Get-AzADAppCredential
애플리케이션에 대한 키 자격 증명 및 암호 자격 증명을 나열합니다.
구문
Get-AzADAppCredential
-ObjectId <String>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Get-AzADAppCredential
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Get-AzADAppCredential
-DisplayName <String>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Get-AzADAppCredential
-ApplicationObject <IMicrosoftGraphApplication>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
애플리케이션에 대한 키 자격 증명 및 암호 자격 증명을 나열합니다.
예제
예제 1: 표시 이름별로 애플리케이션의 자격 증명 나열
Get-AzADAppCredential -DisplayName $name
표시 이름으로 애플리케이션의 자격 증명 나열
매개 변수
-ApplicationId
애플리케이션 ID입니다.
형식: | Guid |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ApplicationObject
애플리케이션 개체를 파이프라인 입력으로 사용할 수 있습니다. 생성하려면 APPLICATIONOBJECT 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
형식: | IMicrosoftGraphApplication |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
형식: | SwitchParameter |
별칭: | cf |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
형식: | PSObject |
별칭: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-DisplayName
애플리케이션의 표시 이름입니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ObjectId
애플리케이션의 개체 ID입니다.
형식: | String |
별칭: | Id |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
형식: | SwitchParameter |
별칭: | wi |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
출력
IMicrosoftGraphPasswordCredential
참고
별칭
복합 매개 변수 속성
아래에 설명된 매개 변수를 만들려면 적절한 속성을 포함하는 해시 테이블을 생성합니다. 해시 테이블에 대한 자세한 내용은 Get-Help about_Hash_Tables 실행합니다.
APPLICATIONOBJECT <IMicrosoftGraphApplication>
: 애플리케이션 개체를 파이프라인 입력으로 사용할 수 있습니다.
[(Any) <Object>]
: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: 디렉터리에 표시되는 이름[AddIn <IMicrosoftGraphAddIn[]>]
: 소비 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:열쇠.[Value <String>]
:값.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[AcceptMappedClaim <Boolean?>]
: true이면 애플리케이션에서 사용자 지정 서명 키를 지정하지 않고 클레임 매핑을 사용할 수 있습니다.[KnownClientApplication <String[]>]
: 클라이언트 앱과 사용자 지정 웹 API 앱의 두 부분으로 구성된 솔루션이 있는 경우 묶음 동의에 사용됩니다. 클라이언트 앱의 appID를 이 값으로 설정하면 사용자는 클라이언트 앱에 한 번만 동의합니다. Azure AD는 클라이언트에 동의한다는 것은 웹 API에 암시적으로 동의한다는 것을 알고 있으며 두 API에 대한 서비스 주체를 동시에 자동으로 프로비전합니다. 클라이언트와 웹 API 앱은 모두 동일한 테넌트에 등록되어야 합니다.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: 이 애플리케이션 등록에서 나타내는 웹 API에 의해 노출되는 위임된 권한의 정의입니다. 이러한 위임된 권한은 클라이언트 애플리케이션에서 요청할 수 있으며 동의 시 사용자 또는 관리자가 부여할 수 있습니다. 위임된 사용 권한을 OAuth 2.0 범위라고도 합니다.[AdminConsentDescription <String>]
: 위임된 권한에 대한 설명으로, 관리자가 모든 사용자를 대신하여 사용 권한을 부여합니다. 이 텍스트는 테넌트 전체 관리자 동의 환경에 표시됩니다.[AdminConsentDisplayName <String>]
: 모든 사용자를 대신하여 권한을 부여하는 관리자가 읽기 위한 권한의 제목입니다.[Id <String>]
: 리소스 애플리케이션에 대해 정의된 위임된 권한 컬렉션 내에서 위임된 고유 권한 식별자입니다.[IsEnabled <Boolean?>]
: 사용 권한을 만들거나 업데이트할 때 이 속성을 true(기본값)로 설정해야 합니다. 사용 권한을 삭제하려면 먼저 이 속성을 false로 설정해야 합니다. 이 시점에서 후속 호출에서 사용 권한이 제거될 수 있습니다.[Origin <String>]
:[Type <String>]
: 관리자가 아닌 사용자가 자신을 대신하여 동의할 수 있도록 이 위임된 권한을 안전하게 간주해야 하는지 또는 관리자가 권한에 동의해야 하는지 여부를 지정합니다. 이는 기본 동작이지만 각 고객은 이 위임된 권한에 대한 사용자 동의를 허용, 제한 또는 제한하여 조직의 동작을 사용자 지정하도록 선택할 수 있습니다.[UserConsentDescription <String>]
: 위임된 권한에 대한 설명으로, 사용자가 직접 권한을 부여합니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.[UserConsentDisplayName <String>]
: 사용자 대신 사용 권한을 부여한 사용자가 읽을 수 있는 사용 권한의 제목입니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.[Value <String>]
: 액세스 토큰의 scp(범위) 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: 이 애플리케이션의 API에 액세스하기 위해 지정된 위임된 권한으로 사전 권한이 부여된 클라이언트 애플리케이션을 나열합니다. 사용자는 사전 승인된 애플리케이션에 동의할 필요가 없습니다(지정된 사용 권한에 대해). 그러나 preAuthorizedApplications에 나열되지 않은 추가 권한(예: 증분 동의를 통해 요청됨)에는 사용자 동의가 필요합니다.[AppId <String>]
: 애플리케이션의 고유 식별자입니다.[DelegatedPermissionId <String[]>]
: 애플리케이션에 필요한 oauth2PermissionScopes의 고유 식별자입니다.
[RequestedAccessTokenVersion <Int32?>]
: 이 리소스에 필요한 액세스 토큰 버전을 지정합니다. 이렇게 하면 액세스 토큰을 요청하는 데 사용되는 엔드포인트 또는 클라이언트와 독립적으로 생성된 JWT의 버전과 형식이 변경됩니다. 사용된 엔드포인트, v1.0 또는 v2.0은 클라이언트에서 선택되고 id_token의 버전에만 영향을 줍니다. 리소스는 지원되는 액세스 토큰 형식을 나타내도록 requestedAccessTokenVersion을 명시적으로 구성해야 합니다. requestedAccessTokenVersion에 사용할 수 있는 값은 1, 2 또는 null입니다. 값이 null이면 기본적으로 v1.0 엔드포인트에 해당하는 1로 설정됩니다. 애플리케이션에서 signInAudience가 AzureADandPersonalMicrosoftAccount로 구성된 경우 이 속성의 값은 2여야 합니다.
[AppRole <IMicrosoftGraphAppRole[]>]
: 애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다.[AllowedMemberType <String[]>]
: 이 앱 역할을 ['User']로 설정하여 사용자 및 그룹에 할당할 수 있는지, 다른 애플리케이션에 할당할 수 있는지(['애플리케이션']으로 설정하여) 또는 둘 다(['User', 'Application']로 설정)할 수 있는지를 지정합니다. 다른 애플리케이션의 서비스 주체에 대한 할당을 지원하는 앱 역할을 애플리케이션 권한이라고도 합니다. '애플리케이션' 값은 애플리케이션 엔터티에 정의된 앱 역할에 대해서만 지원됩니다.[Description <String>]
: 앱 역할에 대한 설명입니다. 앱 역할이 할당되고 앱 역할이 애플리케이션 권한으로 작동하는 경우 동의 환경 중에 표시됩니다.[DisplayName <String>]
: 앱 역할 할당 및 동의 환경에 표시되는 권한의 이름을 표시합니다.[Id <String>]
: appRoles 컬렉션 내의 고유한 역할 식별자입니다. 새 앱 역할을 만들 때 새 Guid 식별자를 제공해야 합니다.[IsEnabled <Boolean?>]
: 앱 역할을 만들거나 업데이트할 때는 true(기본값)로 설정해야 합니다. 역할을 삭제하려면 먼저 false로 설정해야 합니다. 이 시점에서 후속 호출에서 이 역할이 제거될 수 있습니다.[Value <String>]
: 할당된 사용자 또는 서비스 주체를 인증하는 ID 토큰 및 액세스 토큰의 역할 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
[ApplicationTemplateId <String>]
: applicationTemplate의 고유 식별자입니다.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: 디렉터리에 표시되는 이름[Description <String>]
: 애플리케이션에 대한 선택적 설명입니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.[DisabledByMicrosoftStatus <String>]
: Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: 애플리케이션에 대한 페더레이션 ID입니다. $expand 및 $filter 지원합니다(빈 컬렉션을 계산할 때 eq).[Audience <String[]>]
: 외부 토큰에 표시할 수 있는 대상 그룹을 나열합니다. 이 필드는 필수이며 기본값은 'api://AzureADTokenExchange'입니다. 들어오는 토큰의 aud 클레임에서 Microsoft ID 플랫폼 수락해야 하는 내용을 말합니다. 이 값은 외부 ID 공급자의 Azure AD를 나타내며 ID 공급자 간에 고정된 값이 없습니다. 이 토큰의 대상 그룹 역할을 하려면 ID 공급자에 새 애플리케이션 등록을 만들어야 할 수 있습니다. 필수입니다.[Description <String>]
: 페더레이션 ID 자격 증명에 대한 유효성이 검사되지 않은 사용자 제공 설명입니다. 선택 사항.[Issuer <String>]
: 외부 ID 공급자의 URL이며 교환되는 외부 토큰의 발급자 클레임과 일치해야 합니다. 발급자와 주체 값의 조합은 앱에서 고유해야 합니다. 필수입니다.[Name <String>]
: 문자 제한이 120자이며 URL에 친숙한 페더레이션 ID 자격 증명의 고유 식별자입니다. 만든 후에는 변경이 불가능합니다. 필수입니다. Null을 허용하지 않습니다. $filter(eq)를 지원합니다.[Subject <String>]
: 필수 사항입니다. 외부 ID 공급자 내의 외부 소프트웨어 워크로드 식별자입니다. 대상 그룹 값과 마찬가지로 각 ID 공급자가 고유한 형식을 사용하므로 고정된 형식이 없습니다. 때로는 GUID, 때로는 콜론으로 구분된 식별자, 때로는 임의의 문자열을 사용합니다. 이 값은 Azure AD에 표시되는 토큰 내의 하위 클레임과 일치해야 합니다. 발급자와 주체의 조합은 앱에서 고유해야 합니다. $filter(eq)를 지원합니다.
[GroupMembershipClaim <String>]
: 애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 다음 문자열 값 중 하나를 사용합니다. None, SecurityGroup(보안 그룹 및 Azure AD 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 배포 그룹 및 Azure AD 디렉터리 역할을 가져옵니다).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: 디렉터리에 표시되는 이름[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: 테넌트에 연결된 서비스 계획의 컬렉션입니다. Null을 허용하지 않습니다.[AssignedDateTime <DateTime?>]
: 계획이 할당된 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[CapabilityStatus <String>]
: 기능 할당의 조건입니다. 가능한 값은 Enabled, Warning, Suspended, Deleted, LockedOut입니다. 각 값에 대한 자세한 설명을 참조하세요.[Service <String>]
: 서비스의 이름입니다. 예를 들어 exchange입니다.[ServicePlanId <String>]
: 서비스 계획을 식별하는 GUID입니다. GUID 및 해당하는 친숙한 서비스 이름의 전체 목록은 라이선스에 대한 제품 이름 및 서비스 계획 식별자를 참조하세요.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizationalBranding[(Any) <Object>]
: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[BackgroundColor <String>]
: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.[BackgroundImage <Byte[]>]
: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.[BackgroundImageRelativeUrl <String>]
: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.[BannerLogo <Byte[]>]
: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[BannerLogoRelativeUrl <String>]
: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.[CdnList <String[]>]
: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.[SignInPageText <String>]
: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.[SquareLogo <Byte[]>]
: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[SquareLogoRelativeUrl <String>]
: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.[UsernameHintText <String>]
: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.[Id <String>]
: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: 로캘에 따라 다른 브랜딩을 추가합니다.[BackgroundColor <String>]
: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.[BackgroundImage <Byte[]>]
: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.[BackgroundImageRelativeUrl <String>]
: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.[BannerLogo <Byte[]>]
: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[BannerLogoRelativeUrl <String>]
: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.[CdnList <String[]>]
: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.[SignInPageText <String>]
: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.[SquareLogo <Byte[]>]
: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[SquareLogoRelativeUrl <String>]
: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.[UsernameHintText <String>]
: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.[Id <String>]
: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
[BusinessPhone <String[]>]
: 조직의 전화 번호입니다. 문자열 컬렉션이지만 이 속성에 대해 하나의 숫자만 설정할 수 있습니다.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: 인증서 기반 인증 구성을 관리하는 탐색 속성입니다. 컬렉션에서 단일 certificateBasedAuthConfiguration 인스턴스만 만들 수 있습니다.[Id <String>]
: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: 신뢰할 수 있는 인증서 체인을 만드는 인증 기관의 컬렉션입니다.[Certificate <Byte[]>]
: 필수 사항입니다. 공용 인증서를 나타내는 base64로 인코딩된 문자열입니다.[CertificateRevocationListUrl <String>]
: 인증서 해지 목록의 URL입니다.[DeltaCertificateRevocationListUrl <String>]
: URL은 전체 인증서 재보증 목록을 마지막으로 만든 이후 해지된 모든 인증서 목록을 포함합니다.[IsRootAuthority <Boolean?>]
: 필수 사항입니다. 신뢰할 수 있는 인증서가 루트 기관인 경우 true이고, 신뢰할 수 있는 인증서가 중간 기관인 경우 false입니다.[Issuer <String>]
: 인증서 값에서 계산된 인증서의 발급자입니다. 읽기 전용.[IssuerSki <String>]
: 인증서 값에서 계산된 인증서의 주체 키 식별자입니다. 읽기 전용.
[City <String>]
: 조직의 주소에 대한 도시 이름입니다.[Country <String>]
: 조직의 주소에 대한 국가/지역 이름입니다.[CountryLetterCode <String>]
: ISO 3166-2 형식의 조직에 대한 국가 또는 지역 약어입니다.[CreatedDateTime <DateTime?>]
: 조직이 만들어진 시기의 타임스탬프입니다. 이 값은 수정할 수 없으며 조직을 만들 때 자동으로 채워집니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.[Extension <IMicrosoftGraphExtension[]>]
: 조직에 대해 정의된 열린 확장의 컬렉션입니다. 읽기 전용. Nullable.[Id <String>]
: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
[MarketingNotificationEmail <String[]>]
: nullable이 아닙니다.[MobileDeviceManagementAuthority <MdmAuthority?>]
: 모바일 디바이스 관리 기관입니다.[OnPremisesLastSyncDateTime <DateTime?>]
: 테넌트가 온-프레미스 디렉터리와 마지막으로 동기화된 시간과 날짜입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.[OnPremisesSyncEnabled <Boolean?>]
: 이 개체가 온-프레미스 디렉터리에서 동기화된 경우 true입니다. 이 개체가 원래 온-프레미스 디렉터리에서 동기화되었지만 더 이상 동기화되지 않은 경우 false입니다. Nullable. 이 개체가 온-프레미스 디렉터리(기본값)에서 동기화된 적이 없는 경우 null입니다.[PostalCode <String>]
: 조직의 주소 우편 번호입니다.[PreferredLanguage <String>]
: 조직의 기본 설정 언어입니다. ISO 639-1 코드를 따라야 합니다. 예: en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[ContactEmail <String>]
: 개인정보취급방침 연락처에 대한 유효한 smtp 전자 메일 주소입니다. 필수 아님.[StatementUrl <String>]
: http:// 또는 https:// 시작하는 유효한 URL 형식입니다. 최대 길이는 255자입니다. 회사의 개인정보취급방침 안내하는 URL입니다. 필수 아님.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: nullable이 아닙니다.[CapabilityStatus <String>]
: 예를 들어 'Enabled'입니다.[ProvisioningStatus <String>]
: 예를 들어 'Success'입니다.[Service <String>]
: 서비스의 이름입니다. 예: 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: 조직의 주소 상태 이름입니다.[Street <String>]
: 조직의 주소의 거리 이름입니다.[TechnicalNotificationMail <String[]>]
: nullable이 아닙니다.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: 이 테넌트에 연결된 도메인의 컬렉션입니다. Null을 허용하지 않습니다.[Capability <String>]
: 예: 전자 메일, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: 테넌트에 연결된 기본 도메인이면 true입니다. 그렇지 않으면 false입니다.[IsInitial <Boolean?>]
: 테넌트에 연결된 초기 도메인인 경우 true입니다. 그렇지 않으면 false입니다.[Name <String>]
: 도메인 이름입니다. 예를 들어 contoso.onmicrosoft.com.[Type <String>]
: 예를 들어 관리되는 경우입니다.
[AddIn <IMicrosoftGraphAddIn[]>]
: 소비 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.[Api <IMicrosoftGraphApiApplication>]
: apiApplication[AppRole <IMicrosoftGraphAppRole[]>]
: 애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다.[ApplicationTemplateId <String>]
: applicationTemplate의 고유 식별자입니다.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: 디렉터리에 표시되는 이름[Description <String>]
: 애플리케이션에 대한 선택적 설명입니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.[DisabledByMicrosoftStatus <String>]
: Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: 애플리케이션에 대한 페더레이션 ID입니다. $expand 및 $filter 지원합니다(빈 컬렉션을 계산할 때 eq).[GroupMembershipClaim <String>]
: 애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 다음 문자열 값 중 하나를 사용합니다. None, SecurityGroup(보안 그룹 및 Azure AD 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 배포 그룹 및 Azure AD 디렉터리 역할을 가져옵니다).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[IdentifierUri <String[]>]
: Azure AD 테넌트 내에서 또는 애플리케이션이 다중 테넌트인 경우 확인된 사용자 지정 도메인 내에서 애플리케이션을 식별하는 URI입니다. 자세한 내용은 애플리케이션 개체 및 서비스 주체 개체를 참조하세요. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[MarketingUrl <String>]
: 애플리케이션의 마케팅 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: 애플리케이션의 개인정보취급방침 연결합니다. 예를 들어 https://www.contoso.com/app/privacy[SupportUrl <String>]
: 애플리케이션의 지원 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: 애플리케이션의 서비스 약관 문에 연결합니다. 예를 들어 https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: 이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본 설정은 거짓입니다.[IsFallbackPublicClient <Boolean?>]
: 대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다. Azure AD에서 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 애플리케이션이 구성된 ROPC 흐름입니다. 이러한 경우 Azure AD는 이 속성의 값을 기반으로 애플리케이션 유형을 해석합니다.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: 애플리케이션과 연결된 키 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: 사용자 지정 키 식별자[DisplayName <String>]
: 키의 이름입니다. 선택 사항.[EndDateTime <DateTime?>]
: 자격 증명이 만료되는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[Key <Byte[]>]
: 키 자격 증명의 값입니다. base 64로 인코딩된 값이어야 합니다.[KeyId <String>]
: 키의 고유 식별자(GUID)입니다.[StartDateTime <DateTime?>]
: 자격 증명이 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[Type <String>]
: 키 자격 증명의 형식입니다. 예를 들어 '대칭'입니다.[Usage <String>]
: 키를 사용할 수 있는 용도를 설명하는 문자열입니다. 예를 들어 'Verify'입니다.
[Logo <Byte[]>]
: 애플리케이션의 기본 로고입니다. Null을 허용하지 않습니다.[Note <String>]
: 애플리케이션 관리와 관련된 참고 사항입니다.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: JWT 액세스 토큰에 반환된 선택적 클레임입니다.[AdditionalProperty <String[]>]
: 클레임의 추가 속성입니다. 속성이 이 컬렉션에 있으면 name 속성에 지정된 선택적 클레임의 동작을 수정합니다.[Essential <Boolean?>]
: 값이 true이면 최종 사용자가 요청한 특정 작업에 대한 원활한 권한 부여 환경을 보장하기 위해 클라이언트에서 지정한 클레임이 필요합니다. 기본값은 false입니다.[Name <String>]
: 선택적 클레임의 이름입니다.[Source <String>]
: 클레임의 원본(디렉터리 개체)입니다. 확장 속성에서 가져온 미리 정의된 클레임 및 사용자 정의 클레임이 있습니다. 원본 값이 null이면 클레임은 미리 정의된 선택적 클레임입니다. 원본 값이 user이면 name 속성의 값은 user 개체의 확장 속성입니다.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: JWT ID 토큰에 반환된 선택적 클레임입니다.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: SAML 토큰에 반환된 선택적 클레임입니다.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[CountriesBlockedForMinor <String[]>]
: 두 문자 ISO 국가 코드를 지정합니다. 이 목록에 지정된 국가의 미성년자에 대해 애플리케이션에 대한 액세스가 차단됩니다.[LegalAgeGroupRule <String>]
: 앱 사용자에게 적용되는 법적 연령 그룹 규칙을 지정합니다. ValueDescriptionAllowDefault 값 중 하나로 설정할 수 있습니다. 법적 최소값을 적용합니다. 즉, 유럽 연합 (EU)과 한국의 미성년자에 대한 부모의 동의가 필요합니다.RequireConsentForPrivacyServicesEnforces 사용자는 COPPA 규칙을 준수하기 위해 생년월일을 지정합니다. RequireConsentForMinorsRequires는 국가 사소한 규칙에 관계없이 18 세 미만의 연령에 대한 부모의 동의를 구합니다. 국가 부 규칙에 관계없이 14세 미만의 연령에 대한 RequireConsentForKidsRequires 부모의 동의입니다. BlockMinorsBlock은 미성년자가 앱을 사용하지 못하도록 차단합니다.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: 애플리케이션과 연결된 암호 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다.[CustomKeyIdentifier <Byte[]>]
: 사용하지 마세요.[DisplayName <String>]
: 암호의 이름입니다. 선택 사항.[EndDateTime <DateTime?>]
: 암호가 만료되는 날짜 및 시간은 ISO 8601 형식을 사용하여 표시되며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.[KeyId <String>]
: 암호의 고유 식별자입니다.[StartDateTime <DateTime?>]
: 암호가 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[RedirectUri <String[]>]
: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: 애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: 애플리케이션이 지정된 리소스에서 요구하는 OAuth2.0 권한 범위 및 앱 역할 목록입니다.[Id <String>]
: 리소스 애플리케이션이 노출하는 oauth2PermissionScopes 또는 appRole 인스턴스 중 하나에 대한 고유 식별자입니다.[Type <String>]
: id 속성이 oauth2PermissionScopes 또는 appRole을 참조하는지 여부를 지정합니다. 가능한 값은 범위 또는 역할입니다.
[ResourceAppId <String>]
: 애플리케이션에 액세스해야 하는 리소스의 고유 식별자입니다. 이는 대상 리소스 애플리케이션에 선언된 appId와 같아야 합니다.
[SignInAudience <String>]
: 현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 지원되는 값은 AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount입니다. 아래 표에서 자세히 알아보세요. $filter 지원합니다(eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[RedirectUri <String[]>]
: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[Tag <String[]>]
: 애플리케이션을 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Azure AD는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]
: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]
: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: 디렉터리에 표시되는 이름
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: 이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]
: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]
: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: 디렉터리에 표시되는 이름
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[HomePageUrl <String>]
: 애플리케이션의 홈페이지 또는 방문 페이지입니다.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[EnableAccessTokenIssuance <Boolean?>]
: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부를 지정합니다.[EnableIdTokenIssuance <Boolean?>]
: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부를 지정합니다.
[LogoutUrl <String>]
: Microsoft의 권한 부여 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃하는 데 사용할 URL을 지정합니다.[RedirectUri <String[]>]
: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[DataType <String>]
: 확장 속성이 보유할 수 있는 값의 데이터 형식을 지정합니다. 다음 값이 지원됩니다. Null을 허용하지 않습니다. Binary - 256바이트 maximumBooleanDateTime - ISO 8601 형식으로 지정해야 합니다. UTC에 저장됩니다. 정수 - 32비트 값입니다. LargeInteger - 64비트 값입니다. 문자열 - 최대 256자[Name <String>]
: 확장 속성의 이름입니다. Null을 허용하지 않습니다.[TargetObject <String[]>]
: 다음 값이 지원됩니다. Null을 허용하지 않습니다. UserGroupOrganizationDeviceApplication[Description <String>]
: 이 정책에 대한 설명입니다.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]
: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
[Definition <String[]>]
: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]
: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]
: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: 디렉터리에 표시되는 이름
[IdentifierUri <String[]>]
: Azure AD 테넌트 내에서 또는 애플리케이션이 다중 테넌트인 경우 확인된 사용자 지정 도메인 내에서 애플리케이션을 식별하는 URI입니다. 자세한 내용은 애플리케이션 개체 및 서비스 주체 개체를 참조하세요. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[IsDeviceOnlyAuthSupported <Boolean?>]
: 이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본 설정은 거짓입니다.[IsFallbackPublicClient <Boolean?>]
: 대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다. Azure AD에서 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 애플리케이션이 구성된 ROPC 흐름입니다. 이러한 경우 Azure AD는 이 속성의 값을 기반으로 애플리케이션 유형을 해석합니다.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: 애플리케이션과 연결된 키 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[Logo <Byte[]>]
: 애플리케이션의 기본 로고입니다. Null을 허용하지 않습니다.[Note <String>]
: 애플리케이션 관리와 관련된 참고 사항입니다.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: 애플리케이션과 연결된 암호 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다.[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: 애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[SignInAudience <String>]
: 현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 지원되는 값은 AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount입니다. 아래 표에서 자세히 알아보세요. $filter 지원합니다(eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[Tag <String[]>]
: 애플리케이션을 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Azure AD는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: 이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다.[Web <IMicrosoftGraphWebApplication>]
: webApplication