New-AzADApplication
애플리케이션에 새 엔터티 추가
구문
New-AzADApplication
-DisplayName <String>
[-AvailableToOtherTenants <Boolean>]
[-HomePage <String>]
[-ReplyUrls <String[]>]
[-IdentifierUri <String[]>]
[-Web <IMicrosoftGraphWebApplication>]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-Api <IMicrosoftGraphApiApplication>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-ApplicationTemplateId <String>]
[-CreatedOnBehalfOfDeletedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-GroupMembershipClaim <String>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-IsDeviceOnlyAuthSupported]
[-IsFallbackPublicClient]
[-LogoInputFile <String>]
[-Note <String>]
[-Oauth2RequirePostResponse]
[-OptionalClaim <IMicrosoftGraphOptionalClaims>]
[-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
[-PublicClientRedirectUri <String[]>]
[-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
[-SignInAudience <String>]
[-SPARedirectUri <String[]>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADApplication
-DisplayName <String>
[-AvailableToOtherTenants <Boolean>]
[-HomePage <String>]
[-ReplyUrls <String[]>]
[-IdentifierUri <String[]>]
[-Web <IMicrosoftGraphWebApplication>]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-Api <IMicrosoftGraphApiApplication>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-ApplicationTemplateId <String>]
[-CreatedOnBehalfOfDeletedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-GroupMembershipClaim <String>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-IsDeviceOnlyAuthSupported]
[-IsFallbackPublicClient]
[-LogoInputFile <String>]
[-Note <String>]
[-Oauth2RequirePostResponse]
[-OptionalClaim <IMicrosoftGraphOptionalClaims>]
[-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
[-PublicClientRedirectUri <String[]>]
[-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
[-SignInAudience <String>]
[-SPARedirectUri <String[]>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
-KeyCredentials <IMicrosoftGraphKeyCredential[]>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADApplication
-DisplayName <String>
[-AvailableToOtherTenants <Boolean>]
[-HomePage <String>]
[-ReplyUrls <String[]>]
[-IdentifierUri <String[]>]
[-Web <IMicrosoftGraphWebApplication>]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-Api <IMicrosoftGraphApiApplication>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-ApplicationTemplateId <String>]
[-CreatedOnBehalfOfDeletedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-GroupMembershipClaim <String>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-IsDeviceOnlyAuthSupported]
[-IsFallbackPublicClient]
[-LogoInputFile <String>]
[-Note <String>]
[-Oauth2RequirePostResponse]
[-OptionalClaim <IMicrosoftGraphOptionalClaims>]
[-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
[-PublicClientRedirectUri <String[]>]
[-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
[-SignInAudience <String>]
[-SPARedirectUri <String[]>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
-PasswordCredentials <IMicrosoftGraphPasswordCredential[]>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADApplication
-DisplayName <String>
[-AvailableToOtherTenants <Boolean>]
[-HomePage <String>]
[-ReplyUrls <String[]>]
[-IdentifierUri <String[]>]
[-Web <IMicrosoftGraphWebApplication>]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-Api <IMicrosoftGraphApiApplication>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-ApplicationTemplateId <String>]
[-CreatedOnBehalfOfDeletedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-GroupMembershipClaim <String>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-IsDeviceOnlyAuthSupported]
[-IsFallbackPublicClient]
[-LogoInputFile <String>]
[-Note <String>]
[-Oauth2RequirePostResponse]
[-OptionalClaim <IMicrosoftGraphOptionalClaims>]
[-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
[-PublicClientRedirectUri <String[]>]
[-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
[-SignInAudience <String>]
[-SPARedirectUri <String[]>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADApplication
-DisplayName <String>
[-AvailableToOtherTenants <Boolean>]
[-HomePage <String>]
[-ReplyUrls <String[]>]
[-IdentifierUri <String[]>]
[-Web <IMicrosoftGraphWebApplication>]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-Api <IMicrosoftGraphApiApplication>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-ApplicationTemplateId <String>]
[-CreatedOnBehalfOfDeletedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-GroupMembershipClaim <String>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-IsDeviceOnlyAuthSupported]
[-IsFallbackPublicClient]
[-LogoInputFile <String>]
[-Note <String>]
[-Oauth2RequirePostResponse]
[-OptionalClaim <IMicrosoftGraphOptionalClaims>]
[-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
[-PublicClientRedirectUri <String[]>]
[-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
[-SignInAudience <String>]
[-SPARedirectUri <String[]>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
애플리케이션에 새 엔터티 추가
예제
예제 1: 애플리케이션 만들기
New-AzADApplication -SigninAudience AzureADandPersonalMicrosoftAccount로그인 대상 그룹 'AzureADandPersonalMicrosoftAccount'를 사용하여 애플리케이션을 만들고, 사용 가능한 다른 옵션은 'AzureADMyOrg', 'AzureADMultipleOrgs', 'PersonalMicrosoftAccount'입니다.
매개 변수
-AddIn
소비하는 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다. 생성하려면 ADDIN 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphAddIn[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Api
apiApplication 생성하려면 API 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphApiApplication |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ApplicationTemplateId
applicationTemplate의 고유 식별자입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AppRole
애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다. 구성하려면 APPROLE 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphAppRole[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AvailableToOtherTenants
애플리케이션이 단일 테넌트인지 다중 테넌트인지를 지정하는 값입니다. 스위치가 켜져 있는 경우 '-SignInAudience AzureADMultipleOrgs'에 해당합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-CertValue
'비대칭' 자격 증명 형식의 값입니다. Base 64로 인코딩된 인증서를 나타냅니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-CreatedOnBehalfOfDeletedDateTime
.
| 형식: | DateTime |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | PSObject |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DeletedDateTime
.
| 형식: | DateTime |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Description
애플리케이션에 대한 선택적 설명입니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisabledByMicrosoftStatus
Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisplayName
애플리케이션의 표시 이름입니다. $filter(eq, ne, NOT, ge, le, in, startsWith), $search 및 $orderBy 지원합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EndDate
자격 증명 사용의 유효 종료 날짜입니다. 기본 종료 날짜 값은 오늘부터 1년입니다. '비대칭' 형식 자격 증명의 경우 X509 인증서가 유효한 날짜 또는 그 이전으로 설정해야 합니다.
| 형식: | DateTime |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-GroupMembershipClaim
애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 다음 문자열 값 중 하나를 사용합니다. None, SecurityGroup(보안 그룹 및 Azure AD 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 배포 그룹 및 Azure AD 디렉터리 역할을 가져옵니다).
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-HomePage
애플리케이션 홈페이지의 URL입니다.
| 형식: | String |
| 별칭: | WebHomePageUrl |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-HomeRealmDiscoveryPolicy
. 생성하려면 HOMEREALMDISCOVERYPOLICY 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphHomeRealmDiscoveryPolicy[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-IdentifierUri
애플리케이션을 식별하는 URI입니다.
| 형식: | String[] |
| 별칭: | IdentifierUris |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Info
informationalUrl 구성하려면 INFO 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphInformationalUrl |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-IsDeviceOnlyAuthSupported
이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본 설정은 거짓입니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-IsFallbackPublicClient
대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다. Azure AD에서 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 애플리케이션이 구성된 ROPC 흐름입니다. 이러한 경우 Azure AD는 이 속성의 값을 기반으로 애플리케이션 유형을 해석합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-KeyCredentials
애플리케이션과 연결된 키 자격 증명입니다. 생성하려면 KEYCREDENTIALS 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphKeyCredential[] |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-LogoInputFile
로고에 대한 입력 파일(애플리케이션의 기본 로고입니다. nullable이 아닙니다.)
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Note
애플리케이션 관리와 관련된 참고 사항입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Oauth2RequirePostResponse
.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-OptionalClaim
optionalClaims 생성하려면 OPTIONALCLAIM 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphOptionalClaims |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ParentalControlSetting
parentalControlSettings 생성하려면 PARENTALCONTROLSETTING 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphParentalControlSettings |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PasswordCredentials
애플리케이션과 연결된 암호 자격 증명입니다. 생성하려면 PASSWORDCREDENTIALS 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphPasswordCredential[] |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PublicClientRedirectUri
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ReplyUrls
애플리케이션 회신 URL입니다.
| 형식: | String[] |
| 별칭: | WebRedirectUri |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RequiredResourceAccess
애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le). 생성하려면 REQUIREDRESOURCEACCESS 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphRequiredResourceAccess[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SignInAudience
현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 지원되는 값은 AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount입니다. 아래 표에서 자세히 알아보세요. $filter 지원합니다(eq, ne, NOT).
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SPARedirectUri
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-StartDate
자격 증명 사용의 유효 시작 날짜입니다. 기본 시작 날짜 값은 오늘입니다. '비대칭' 형식 자격 증명의 경우 X509 인증서가 유효한 날짜 또는 이후로 설정해야 합니다.
| 형식: | DateTime |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Tag
애플리케이션을 범주화하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TokenEncryptionKeyId
keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Azure AD는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TokenIssuancePolicy
. 생성하려면 TOKENISSUANCEPOLICY 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphTokenIssuancePolicy[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TokenLifetimePolicy
이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다. 생성하려면 TOKENLIFETIMEPOLICY 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphTokenLifetimePolicy[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Web
webApplication 생성하려면 WEB 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphWebApplication |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
출력
참고
별칭
복합 매개 변수 속성
아래에 설명된 매개 변수를 만들려면 적절한 속성을 포함하는 해시 테이블을 생성합니다. 해시 테이블에 대한 자세한 내용은 Get-Help about_Hash_Tables 실행합니다.
ADDIN <IMicrosoftGraphAddIn[]>: 소비 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.
[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:열쇠.[Value <String>]:값.
[Type <String>]:
API <IMicrosoftGraphApiApplication>: apiApplication
[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[AcceptMappedClaim <Boolean?>]: true이면 애플리케이션에서 사용자 지정 서명 키를 지정하지 않고 클레임 매핑을 사용할 수 있습니다.[KnownClientApplication <String[]>]: 클라이언트 앱과 사용자 지정 웹 API 앱의 두 부분으로 구성된 솔루션이 있는 경우 묶음 동의에 사용됩니다. 클라이언트 앱의 appID를 이 값으로 설정하면 사용자는 클라이언트 앱에 한 번만 동의합니다. Azure AD는 클라이언트에 동의한다는 것은 웹 API에 암시적으로 동의한다는 것을 알고 있으며 두 API에 대한 서비스 주체를 동시에 자동으로 프로비전합니다. 클라이언트와 웹 API 앱은 모두 동일한 테넌트에 등록되어야 합니다.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: 이 애플리케이션 등록에서 나타내는 웹 API에 의해 노출되는 위임된 권한의 정의입니다. 이러한 위임된 권한은 클라이언트 애플리케이션에서 요청할 수 있으며 동의 시 사용자 또는 관리자가 부여할 수 있습니다. 위임된 사용 권한을 OAuth 2.0 범위라고도 합니다.[AdminConsentDescription <String>]: 위임된 권한에 대한 설명으로, 관리자가 모든 사용자를 대신하여 사용 권한을 부여합니다. 이 텍스트는 테넌트 전체 관리자 동의 환경에 표시됩니다.[AdminConsentDisplayName <String>]: 모든 사용자를 대신하여 권한을 부여하는 관리자가 읽기 위한 권한의 제목입니다.[Id <String>]: 리소스 애플리케이션에 대해 정의된 위임된 권한 컬렉션 내에서 위임된 고유 권한 식별자입니다.[IsEnabled <Boolean?>]: 사용 권한을 만들거나 업데이트할 때 이 속성을 true(기본값)로 설정해야 합니다. 사용 권한을 삭제하려면 먼저 이 속성을 false로 설정해야 합니다. 이 시점에서 후속 호출에서 사용 권한이 제거될 수 있습니다.[Origin <String>]:[Type <String>]: 관리자가 아닌 사용자가 자신을 대신하여 동의할 수 있도록 이 위임된 권한을 안전하게 간주해야 하는지 또는 관리자가 권한에 동의해야 하는지 여부를 지정합니다. 이는 기본 동작이지만 각 고객은 이 위임된 권한에 대한 사용자 동의를 허용, 제한 또는 제한하여 조직의 동작을 사용자 지정하도록 선택할 수 있습니다.[UserConsentDescription <String>]: 위임된 권한에 대한 설명으로, 사용자가 직접 권한을 부여합니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.[UserConsentDisplayName <String>]: 사용자 대신 사용 권한을 부여한 사용자가 읽을 수 있는 사용 권한의 제목입니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.[Value <String>]: 액세스 토큰의 scp(범위) 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: 이 애플리케이션의 API에 액세스하기 위해 지정된 위임된 권한으로 사전 권한이 부여된 클라이언트 애플리케이션을 나열합니다. 사용자는 사전 승인된 애플리케이션에 동의할 필요가 없습니다(지정된 사용 권한에 대해). 그러나 preAuthorizedApplications에 나열되지 않은 추가 권한(예: 증분 동의를 통해 요청됨)에는 사용자 동의가 필요합니다.[AppId <String>]: 애플리케이션의 고유 식별자입니다.[DelegatedPermissionId <String[]>]: 애플리케이션에 필요한 oauth2PermissionScopes의 고유 식별자입니다.
[RequestedAccessTokenVersion <Int32?>]: 이 리소스에 필요한 액세스 토큰 버전을 지정합니다. 이렇게 하면 액세스 토큰을 요청하는 데 사용되는 엔드포인트 또는 클라이언트와 독립적으로 생성된 JWT의 버전과 형식이 변경됩니다. 사용된 엔드포인트, v1.0 또는 v2.0은 클라이언트에서 선택되고 id_token의 버전에만 영향을 줍니다. 리소스는 지원되는 액세스 토큰 형식을 나타내도록 requestedAccessTokenVersion을 명시적으로 구성해야 합니다. requestedAccessTokenVersion에 사용할 수 있는 값은 1, 2 또는 null입니다. 값이 null이면 기본적으로 v1.0 엔드포인트에 해당하는 1로 설정됩니다. 애플리케이션에서 signInAudience가 AzureADandPersonalMicrosoftAccount로 구성된 경우 이 속성의 값은 2여야 합니다.
APPROLE <IMicrosoftGraphAppRole[]>: 애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다.
[AllowedMemberType <String[]>]: 이 앱 역할을 ['User']로 설정하여 사용자 및 그룹에 할당할 수 있는지, 다른 애플리케이션에 할당할 수 있는지(['애플리케이션']으로 설정하여) 또는 둘 다(['User', 'Application']로 설정)할 수 있는지를 지정합니다. 다른 애플리케이션의 서비스 주체에 대한 할당을 지원하는 앱 역할을 애플리케이션 권한이라고도 합니다. '애플리케이션' 값은 애플리케이션 엔터티에 정의된 앱 역할에 대해서만 지원됩니다.[Description <String>]: 앱 역할에 대한 설명입니다. 앱 역할이 할당되고 앱 역할이 애플리케이션 권한으로 작동하는 경우 동의 환경 중에 표시됩니다.[DisplayName <String>]: 앱 역할 할당 및 동의 환경에 표시되는 권한의 이름을 표시합니다.[Id <String>]: appRoles 컬렉션 내의 고유한 역할 식별자입니다. 새 앱 역할을 만들 때 새 Guid 식별자를 제공해야 합니다.[IsEnabled <Boolean?>]: 앱 역할을 만들거나 업데이트할 때는 true(기본값)로 설정해야 합니다. 역할을 삭제하려면 먼저 false로 설정해야 합니다. 이 시점에서 후속 호출에서 이 역할이 제거될 수 있습니다.[Value <String>]: 할당된 사용자 또는 서비스 주체를 인증하는 ID 토큰 및 액세스 토큰의 역할 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: .
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: 테넌트에 연결된 서비스 계획의 컬렉션입니다. Null을 허용하지 않습니다.[AssignedDateTime <DateTime?>]: 계획이 할당된 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[CapabilityStatus <String>]: 기능 할당의 조건입니다. 가능한 값은 Enabled, Warning, Suspended, Deleted, LockedOut입니다. 각 값에 대한 자세한 설명을 참조하세요.[Service <String>]: 서비스의 이름입니다. 예를 들어 exchange입니다.[ServicePlanId <String>]: 서비스 계획을 식별하는 GUID입니다. GUID 및 해당하는 친숙한 서비스 이름의 전체 목록은 라이선스에 대한 제품 이름 및 서비스 계획 식별자를 참조하세요.
[Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.[BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.[BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.[BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.[CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.[SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.[SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.[UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: 로캘에 따라 다른 브랜딩을 추가합니다.[BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.[BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.[BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.[BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.[CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.[SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.[SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.[UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
[BusinessPhone <String[]>]: 조직의 전화 번호입니다. 문자열 컬렉션이지만 이 속성에 대해 하나의 숫자만 설정할 수 있습니다.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: 인증서 기반 인증 구성을 관리하는 탐색 속성입니다. 컬렉션에서 단일 certificateBasedAuthConfiguration 인스턴스만 만들 수 있습니다.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: 신뢰할 수 있는 인증서 체인을 만드는 인증 기관의 컬렉션입니다.[Certificate <Byte[]>]: 필수 사항입니다. 공용 인증서를 나타내는 base64로 인코딩된 문자열입니다.[CertificateRevocationListUrl <String>]: 인증서 해지 목록의 URL입니다.[DeltaCertificateRevocationListUrl <String>]: URL은 전체 인증서 재보증 목록을 마지막으로 만든 이후 해지된 모든 인증서 목록을 포함합니다.[IsRootAuthority <Boolean?>]: 필수 사항입니다. 신뢰할 수 있는 인증서가 루트 기관인 경우 true이고, 신뢰할 수 있는 인증서가 중간 기관인 경우 false입니다.[Issuer <String>]: 인증서 값에서 계산된 인증서의 발급자입니다. 읽기 전용.[IssuerSki <String>]: 인증서 값에서 계산된 인증서의 주체 키 식별자입니다. 읽기 전용.
[City <String>]: 조직의 주소에 대한 도시 이름입니다.[Country <String>]: 조직의 주소에 대한 국가/지역 이름입니다.[CountryLetterCode <String>]: ISO 3166-2 형식의 조직에 대한 국가 또는 지역 약어입니다.[CreatedDateTime <DateTime?>]: 조직이 만들어진 시기의 타임스탬프입니다. 이 값은 수정할 수 없으며 조직을 만들 때 자동으로 채워집니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.[Extension <IMicrosoftGraphExtension[]>]: 조직에 대해 정의된 열린 확장의 컬렉션입니다. 읽기 전용. Nullable.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
[MarketingNotificationEmail <String[]>]: nullable이 아닙니다.[MobileDeviceManagementAuthority <MdmAuthority?>]: 모바일 디바이스 관리 기관입니다.[OnPremisesLastSyncDateTime <DateTime?>]: 테넌트가 온-프레미스 디렉터리와 마지막으로 동기화된 시간과 날짜입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.[OnPremisesSyncEnabled <Boolean?>]: 이 개체가 온-프레미스 디렉터리에서 동기화된 경우 true입니다. 이 개체가 원래 온-프레미스 디렉터리에서 동기화되었지만 더 이상 동기화되지 않은 경우 false입니다. Nullable. 이 개체가 온-프레미스 디렉터리(기본값)에서 동기화된 적이 없는 경우 null입니다.[PostalCode <String>]: 조직의 주소 우편 번호입니다.[PreferredLanguage <String>]: 조직의 기본 설정 언어입니다. ISO 639-1 코드를 따라야 합니다. 예: en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[ContactEmail <String>]: 개인정보취급방침 연락처에 대한 유효한 smtp 전자 메일 주소입니다. 필수 아님.[StatementUrl <String>]: http:// 또는 https:// 시작하는 유효한 URL 형식입니다. 최대 길이는 255자입니다. 회사의 개인정보취급방침 안내하는 URL입니다. 필수 아님.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: nullable이 아닙니다.[CapabilityStatus <String>]: 예를 들어 'Enabled'입니다.[ProvisioningStatus <String>]: 예를 들어 'Success'입니다.[Service <String>]: 서비스의 이름입니다. 예: 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]:[SecurityComplianceNotificationPhone <String[]>]:[State <String>]: 조직의 주소 상태 이름입니다.[Street <String>]: 조직의 주소의 거리 이름입니다.[TechnicalNotificationMail <String[]>]: nullable이 아닙니다.[TenantType <String>]:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: 이 테넌트에 연결된 도메인의 컬렉션입니다. Null을 허용하지 않습니다.[Capability <String>]: 예: 전자 메일, OfficeCommunicationsOnline.[IsDefault <Boolean?>]: 테넌트에 연결된 기본 도메인이면 true입니다. 그렇지 않으면 false입니다.[IsInitial <Boolean?>]: 테넌트에 연결된 초기 도메인인 경우 true입니다. 그렇지 않으면 false입니다.[Name <String>]: 도메인 이름입니다. 예를 들어 contoso.onmicrosoft.com.[Type <String>]: 예를 들어 관리되는 경우입니다.
[AddIn <IMicrosoftGraphAddIn[]>]: 소비 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:열쇠.[Value <String>]:값.
[Type <String>]:
[Api <IMicrosoftGraphApiApplication>]: apiApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[AcceptMappedClaim <Boolean?>]: true이면 애플리케이션에서 사용자 지정 서명 키를 지정하지 않고 클레임 매핑을 사용할 수 있습니다.[KnownClientApplication <String[]>]: 클라이언트 앱과 사용자 지정 웹 API 앱의 두 부분으로 구성된 솔루션이 있는 경우 묶음 동의에 사용됩니다. 클라이언트 앱의 appID를 이 값으로 설정하면 사용자는 클라이언트 앱에 한 번만 동의합니다. Azure AD는 클라이언트에 동의한다는 것은 웹 API에 암시적으로 동의한다는 것을 알고 있으며 두 API에 대한 서비스 주체를 동시에 자동으로 프로비전합니다. 클라이언트와 웹 API 앱은 모두 동일한 테넌트에 등록되어야 합니다.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: 이 애플리케이션 등록에서 나타내는 웹 API에 의해 노출되는 위임된 권한의 정의입니다. 이러한 위임된 권한은 클라이언트 애플리케이션에서 요청할 수 있으며 동의 시 사용자 또는 관리자가 부여할 수 있습니다. 위임된 사용 권한을 OAuth 2.0 범위라고도 합니다.[AdminConsentDescription <String>]: 위임된 권한에 대한 설명으로, 관리자가 모든 사용자를 대신하여 사용 권한을 부여합니다. 이 텍스트는 테넌트 전체 관리자 동의 환경에 표시됩니다.[AdminConsentDisplayName <String>]: 모든 사용자를 대신하여 권한을 부여하는 관리자가 읽기 위한 권한의 제목입니다.[Id <String>]: 리소스 애플리케이션에 대해 정의된 위임된 권한 컬렉션 내에서 위임된 고유 권한 식별자입니다.[IsEnabled <Boolean?>]: 사용 권한을 만들거나 업데이트할 때 이 속성을 true(기본값)로 설정해야 합니다. 사용 권한을 삭제하려면 먼저 이 속성을 false로 설정해야 합니다. 이 시점에서 후속 호출에서 사용 권한이 제거될 수 있습니다.[Origin <String>]:[Type <String>]: 관리자가 아닌 사용자가 자신을 대신하여 동의할 수 있도록 이 위임된 권한을 안전하게 간주해야 하는지 또는 관리자가 권한에 동의해야 하는지 여부를 지정합니다. 이는 기본 동작이지만 각 고객은 이 위임된 권한에 대한 사용자 동의를 허용, 제한 또는 제한하여 조직의 동작을 사용자 지정하도록 선택할 수 있습니다.[UserConsentDescription <String>]: 위임된 권한에 대한 설명으로, 사용자가 직접 권한을 부여합니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.[UserConsentDisplayName <String>]: 사용자 대신 사용 권한을 부여한 사용자가 읽을 수 있는 사용 권한의 제목입니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.[Value <String>]: 액세스 토큰의 scp(범위) 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: 이 애플리케이션의 API에 액세스하기 위해 지정된 위임된 권한으로 사전 권한이 부여된 클라이언트 애플리케이션을 나열합니다. 사용자는 사전 승인된 애플리케이션에 동의할 필요가 없습니다(지정된 사용 권한에 대해). 그러나 preAuthorizedApplications에 나열되지 않은 추가 권한(예: 증분 동의를 통해 요청됨)에는 사용자 동의가 필요합니다.[AppId <String>]: 애플리케이션의 고유 식별자입니다.[DelegatedPermissionId <String[]>]: 애플리케이션에 필요한 oauth2PermissionScopes의 고유 식별자입니다.
[RequestedAccessTokenVersion <Int32?>]: 이 리소스에 필요한 액세스 토큰 버전을 지정합니다. 이렇게 하면 액세스 토큰을 요청하는 데 사용되는 엔드포인트 또는 클라이언트와 독립적으로 생성된 JWT의 버전과 형식이 변경됩니다. 사용된 엔드포인트, v1.0 또는 v2.0은 클라이언트에서 선택되고 id_token의 버전에만 영향을 줍니다. 리소스는 지원되는 액세스 토큰 형식을 나타내도록 requestedAccessTokenVersion을 명시적으로 구성해야 합니다. requestedAccessTokenVersion에 사용할 수 있는 값은 1, 2 또는 null입니다. 값이 null이면 기본적으로 v1.0 엔드포인트에 해당하는 1로 설정됩니다. 애플리케이션에서 signInAudience가 AzureADandPersonalMicrosoftAccount로 구성된 경우 이 속성의 값은 2여야 합니다.
[AppRole <IMicrosoftGraphAppRole[]>]: 애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다.[AllowedMemberType <String[]>]: 이 앱 역할을 ['User']로 설정하여 사용자 및 그룹에 할당할 수 있는지, 다른 애플리케이션에 할당할 수 있는지(['애플리케이션']으로 설정하여) 또는 둘 다(['User', 'Application']로 설정)할 수 있는지를 지정합니다. 다른 애플리케이션의 서비스 주체에 대한 할당을 지원하는 앱 역할을 애플리케이션 권한이라고도 합니다. '애플리케이션' 값은 애플리케이션 엔터티에 정의된 앱 역할에 대해서만 지원됩니다.[Description <String>]: 앱 역할에 대한 설명입니다. 앱 역할이 할당되고 앱 역할이 애플리케이션 권한으로 작동하는 경우 동의 환경 중에 표시됩니다.[DisplayName <String>]: 앱 역할 할당 및 동의 환경에 표시되는 권한의 이름을 표시합니다.[Id <String>]: appRoles 컬렉션 내의 고유한 역할 식별자입니다. 새 앱 역할을 만들 때 새 Guid 식별자를 제공해야 합니다.[IsEnabled <Boolean?>]: 앱 역할을 만들거나 업데이트할 때는 true(기본값)로 설정해야 합니다. 역할을 삭제하려면 먼저 false로 설정해야 합니다. 이 시점에서 후속 호출에서 이 역할이 제거될 수 있습니다.[Value <String>]: 할당된 사용자 또는 서비스 주체를 인증하는 ID 토큰 및 액세스 토큰의 역할 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
[ApplicationTemplateId <String>]: applicationTemplate의 고유 식별자입니다.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: 디렉터리에 표시되는 이름[Description <String>]: 애플리케이션에 대한 선택적 설명입니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.[DisabledByMicrosoftStatus <String>]: Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: 애플리케이션에 대한 페더레이션 ID입니다. $expand 및 $filter 지원합니다(빈 컬렉션을 계산할 때 eq).[Audience <String[]>]: 외부 토큰에 표시할 수 있는 대상 그룹을 나열합니다. 이 필드는 필수이며 기본값은 'api://AzureADTokenExchange'입니다. 들어오는 토큰의 aud 클레임에서 Microsoft ID 플랫폼 수락해야 하는 내용을 말합니다. 이 값은 외부 ID 공급자의 Azure AD를 나타내며 ID 공급자 간에 고정된 값이 없습니다. 이 토큰의 대상 그룹 역할을 하려면 ID 공급자에 새 애플리케이션 등록을 만들어야 할 수 있습니다. 필수입니다.[Description <String>]: 페더레이션 ID 자격 증명에 대한 유효성이 검사되지 않은 사용자 제공 설명입니다. 선택 사항.[Issuer <String>]: 외부 ID 공급자의 URL이며 교환되는 외부 토큰의 발급자 클레임과 일치해야 합니다. 발급자와 주체 값의 조합은 앱에서 고유해야 합니다. 필수입니다.[Name <String>]: 문자 제한이 120자이며 URL에 친숙한 페더레이션 ID 자격 증명의 고유 식별자입니다. 만든 후에는 변경이 불가능합니다. 필수입니다. Null을 허용하지 않습니다. $filter(eq)를 지원합니다.[Subject <String>]: 필수 사항입니다. 외부 ID 공급자 내의 외부 소프트웨어 워크로드 식별자입니다. 대상 그룹 값과 마찬가지로 각 ID 공급자가 고유한 형식을 사용하므로 고정된 형식이 없습니다. 때로는 GUID, 때로는 콜론으로 구분된 식별자, 때로는 임의의 문자열을 사용합니다. 이 값은 Azure AD에 표시되는 토큰 내의 하위 클레임과 일치해야 합니다. 발급자와 주체의 조합은 앱에서 고유해야 합니다. $filter(eq)를 지원합니다.
[GroupMembershipClaim <String>]: 애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 다음 문자열 값 중 하나를 사용합니다. None, SecurityGroup(보안 그룹 및 Azure AD 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 배포 그룹 및 Azure AD 디렉터리 역할을 가져옵니다).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[IdentifierUri <String[]>]: Azure AD 테넌트 내에서 또는 애플리케이션이 다중 테넌트인 경우 확인된 사용자 지정 도메인 내에서 애플리케이션을 식별하는 URI입니다. 자세한 내용은 애플리케이션 개체 및 서비스 주체 개체를 참조하세요. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[MarketingUrl <String>]: 애플리케이션의 마케팅 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]: 애플리케이션의 개인정보취급방침 연결합니다. 예를 들어 https://www.contoso.com/app/privacy[SupportUrl <String>]: 애플리케이션의 지원 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/support[TermsOfServiceUrl <String>]: 애플리케이션의 서비스 약관 문에 연결합니다. 예를 들어 https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]: 이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본 설정은 거짓입니다.[IsFallbackPublicClient <Boolean?>]: 대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다. Azure AD에서 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 애플리케이션이 구성된 ROPC 흐름입니다. 이러한 경우 Azure AD는 이 속성의 값을 기반으로 애플리케이션 유형을 해석합니다.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: 애플리케이션과 연결된 키 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]: 사용자 지정 키 식별자[DisplayName <String>]: 키의 이름입니다. 선택 사항.[EndDateTime <DateTime?>]: 자격 증명이 만료되는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[Key <Byte[]>]: 키 자격 증명의 값입니다. base 64로 인코딩된 값이어야 합니다.[KeyId <String>]: 키의 고유 식별자(GUID)입니다.[StartDateTime <DateTime?>]: 자격 증명이 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[Type <String>]: 키 자격 증명의 형식입니다. 예를 들어 '대칭'입니다.[Usage <String>]: 키를 사용할 수 있는 용도를 설명하는 문자열입니다. 예를 들어 'Verify'입니다.
[Logo <Byte[]>]: 애플리케이션의 기본 로고입니다. Null을 허용하지 않습니다.[Note <String>]: 애플리케이션 관리와 관련된 참고 사항입니다.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT 액세스 토큰에 반환된 선택적 클레임입니다.[AdditionalProperty <String[]>]: 클레임의 추가 속성입니다. 속성이 이 컬렉션에 있으면 name 속성에 지정된 선택적 클레임의 동작을 수정합니다.[Essential <Boolean?>]: 값이 true이면 최종 사용자가 요청한 특정 작업에 대한 원활한 권한 부여 환경을 보장하기 위해 클라이언트에서 지정한 클레임이 필요합니다. 기본값은 false입니다.[Name <String>]: 선택적 클레임의 이름입니다.[Source <String>]: 클레임의 원본(디렉터리 개체)입니다. 확장 속성에서 가져온 미리 정의된 클레임 및 사용자 정의 클레임이 있습니다. 원본 값이 null이면 클레임은 미리 정의된 선택적 클레임입니다. 원본 값이 user이면 name 속성의 값은 user 개체의 확장 속성입니다.
[IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID 토큰에 반환된 선택적 클레임입니다.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML 토큰에 반환된 선택적 클레임입니다.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[CountriesBlockedForMinor <String[]>]: 두 문자 ISO 국가 코드를 지정합니다. 이 목록에 지정된 국가의 미성년자에 대해 애플리케이션에 대한 액세스가 차단됩니다.[LegalAgeGroupRule <String>]: 앱 사용자에게 적용되는 법적 연령 그룹 규칙을 지정합니다. ValueDescriptionAllowDefault 값 중 하나로 설정할 수 있습니다. 법적 최소값을 적용합니다. 즉, 유럽 연합 (EU)과 한국의 미성년자에 대한 부모의 동의가 필요합니다.RequireConsentForPrivacyServicesEnforces 사용자는 COPPA 규칙을 준수하기 위해 생년월일을 지정합니다. RequireConsentForMinorsRequires는 국가 사소한 규칙에 관계없이 18 세 미만의 연령에 대한 부모의 동의를 구합니다. 국가 부 규칙에 관계없이 14세 미만의 연령에 대한 RequireConsentForKidsRequires 부모의 동의입니다. BlockMinorsBlock은 미성년자가 앱을 사용하지 못하도록 차단합니다.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: 애플리케이션과 연결된 암호 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다.[CustomKeyIdentifier <Byte[]>]: 사용하지 마세요.[DisplayName <String>]: 암호의 이름입니다. 선택 사항.[EndDateTime <DateTime?>]: 암호가 만료되는 날짜 및 시간은 ISO 8601 형식을 사용하여 표시되며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.[KeyId <String>]: 암호의 고유 식별자입니다.[StartDateTime <DateTime?>]: 암호가 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.
[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: 애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]: 애플리케이션이 지정된 리소스에서 요구하는 OAuth2.0 권한 범위 및 앱 역할 목록입니다.[Id <String>]: 리소스 애플리케이션이 노출하는 oauth2PermissionScopes 또는 appRole 인스턴스 중 하나에 대한 고유 식별자입니다.[Type <String>]: id 속성이 oauth2PermissionScopes 또는 appRole을 참조하는지 여부를 지정합니다. 가능한 값은 범위 또는 역할입니다.
[ResourceAppId <String>]: 애플리케이션에 액세스해야 하는 리소스의 고유 식별자입니다. 이는 대상 리소스 애플리케이션에 선언된 appId와 같아야 합니다.
[SignInAudience <String>]: 현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 지원되는 값은 AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount입니다. 아래 표에서 자세히 알아보세요. $filter 지원합니다(eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[Tag <String[]>]: 애플리케이션을 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Azure AD는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: 이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
[Web <IMicrosoftGraphWebApplication>]: webApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[HomePageUrl <String>]: 애플리케이션의 홈페이지 또는 방문 페이지입니다.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[EnableAccessTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부를 지정합니다.[EnableIdTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부를 지정합니다.
[LogoutUrl <String>]: Microsoft의 권한 부여 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃하는 데 사용할 URL을 지정합니다.[RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[DataType <String>]: 확장 속성이 보유할 수 있는 값의 데이터 형식을 지정합니다. 다음 값이 지원됩니다. Null을 허용하지 않습니다. Binary - 256바이트 maximumBooleanDateTime - ISO 8601 형식으로 지정해야 합니다. UTC에 저장됩니다. 정수 - 32비트 값입니다. LargeInteger - 64비트 값입니다. 문자열 - 최대 256자[Name <String>]: 확장 속성의 이름입니다. Null을 허용하지 않습니다.[TargetObject <String[]>]: 다음 값이 지원됩니다. Null을 허용하지 않습니다. UserGroupOrganizationDeviceApplication[Description <String>]: 이 정책에 대한 설명입니다.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
정보 <IMicrosoftGraphInformationalUrl>: informationalUrl
[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[MarketingUrl <String>]: 애플리케이션의 마케팅 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]: 애플리케이션의 개인정보취급방침 연결합니다. 예를 들어 https://www.contoso.com/app/privacy[SupportUrl <String>]: 애플리케이션의 지원 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/support[TermsOfServiceUrl <String>]: 애플리케이션의 서비스 약관 문에 연결합니다. 예를 들어 https://www.contoso.com/app/termsofservice
KEYCREDENTIALS <IMicrosoftGraphKeyCredential[]>: 애플리케이션과 연결된 키 자격 증명입니다.
[CustomKeyIdentifier <Byte[]>]: 사용자 지정 키 식별자[DisplayName <String>]: 키의 이름입니다. 선택 사항.[EndDateTime <DateTime?>]: 자격 증명이 만료되는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[Key <Byte[]>]: 키 자격 증명의 값입니다. base 64로 인코딩된 값이어야 합니다.[KeyId <String>]: 키의 고유 식별자(GUID)입니다.[StartDateTime <DateTime?>]: 자격 증명이 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[Type <String>]: 키 자격 증명의 형식입니다. 예를 들어 '대칭'입니다.[Usage <String>]: 키를 사용할 수 있는 용도를 설명하는 문자열입니다. 예를 들어 'Verify'입니다.
OPTIONALCLAIM <IMicrosoftGraphOptionalClaims>: optionalClaims
[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT 액세스 토큰에 반환된 선택적 클레임입니다.[AdditionalProperty <String[]>]: 클레임의 추가 속성입니다. 속성이 이 컬렉션에 있으면 name 속성에 지정된 선택적 클레임의 동작을 수정합니다.[Essential <Boolean?>]: 값이 true이면 최종 사용자가 요청한 특정 작업에 대한 원활한 권한 부여 환경을 보장하기 위해 클라이언트에서 지정한 클레임이 필요합니다. 기본값은 false입니다.[Name <String>]: 선택적 클레임의 이름입니다.[Source <String>]: 클레임의 원본(디렉터리 개체)입니다. 확장 속성에서 가져온 미리 정의된 클레임 및 사용자 정의 클레임이 있습니다. 원본 값이 null이면 클레임은 미리 정의된 선택적 클레임입니다. 원본 값이 user이면 name 속성의 값은 user 개체의 확장 속성입니다.
[IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID 토큰에 반환된 선택적 클레임입니다.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML 토큰에 반환된 선택적 클레임입니다.
PARENTALCONTROLSETTING <IMicrosoftGraphParentalControlSettings>: parentalControlSettings
[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[CountriesBlockedForMinor <String[]>]: 두 문자 ISO 국가 코드를 지정합니다. 이 목록에 지정된 국가의 미성년자에 대해 애플리케이션에 대한 액세스가 차단됩니다.[LegalAgeGroupRule <String>]: 앱 사용자에게 적용되는 법적 연령 그룹 규칙을 지정합니다. ValueDescriptionAllowDefault 값 중 하나로 설정할 수 있습니다. 법적 최소값을 적용합니다. 즉, 유럽 연합 (EU)과 한국의 미성년자에 대한 부모의 동의가 필요합니다.RequireConsentForPrivacyServicesEnforces 사용자는 COPPA 규칙을 준수하기 위해 생년월일을 지정합니다. RequireConsentForMinorsRequires는 국가 사소한 규칙에 관계없이 18 세 미만의 연령에 대한 부모의 동의를 구합니다. 국가 부 규칙에 관계없이 14세 미만의 연령에 대한 RequireConsentForKidsRequires 부모의 동의입니다. BlockMinorsBlock은 미성년자가 앱을 사용하지 못하도록 차단합니다.
PASSWORDCREDENTIALS <IMicrosoftGraphPasswordCredential[]>: 애플리케이션과 연결된 암호 자격 증명입니다.
[CustomKeyIdentifier <Byte[]>]: 사용하지 마세요.[DisplayName <String>]: 암호의 이름입니다. 선택 사항.[EndDateTime <DateTime?>]: 암호가 만료되는 날짜 및 시간은 ISO 8601 형식을 사용하여 표시되며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.[KeyId <String>]: 암호의 고유 식별자입니다.[StartDateTime <DateTime?>]: 암호가 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.
REQUIREDRESOURCEACCESS <IMicrosoftGraphRequiredResourceAccess[]>: 애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).
[ResourceAccess <IMicrosoftGraphResourceAccess[]>]: 애플리케이션이 지정된 리소스에서 요구하는 OAuth2.0 권한 범위 및 앱 역할 목록입니다.[Id <String>]: 리소스 애플리케이션이 노출하는 oauth2PermissionScopes 또는 appRole 인스턴스 중 하나에 대한 고유 식별자입니다.[Type <String>]: id 속성이 oauth2PermissionScopes 또는 appRole을 참조하는지 여부를 지정합니다. 가능한 값은 범위 또는 역할입니다.
[ResourceAppId <String>]: 애플리케이션에 액세스해야 하는 리소스의 고유 식별자입니다. 이는 대상 리소스 애플리케이션에 선언된 appId와 같아야 합니다.
TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>: .
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: 테넌트에 연결된 서비스 계획의 컬렉션입니다. Null을 허용하지 않습니다.[AssignedDateTime <DateTime?>]: 계획이 할당된 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[CapabilityStatus <String>]: 기능 할당의 조건입니다. 가능한 값은 Enabled, Warning, Suspended, Deleted, LockedOut입니다. 각 값에 대한 자세한 설명을 참조하세요.[Service <String>]: 서비스의 이름입니다. 예를 들어 exchange입니다.[ServicePlanId <String>]: 서비스 계획을 식별하는 GUID입니다. GUID 및 해당하는 친숙한 서비스 이름의 전체 목록은 라이선스에 대한 제품 이름 및 서비스 계획 식별자를 참조하세요.
[Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.[BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.[BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.[BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.[CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.[SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.[SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.[UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: 로캘에 따라 다른 브랜딩을 추가합니다.[BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.[BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.[BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.[BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.[CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.[SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.[SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.[UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
[BusinessPhone <String[]>]: 조직의 전화 번호입니다. 문자열 컬렉션이지만 이 속성에 대해 하나의 숫자만 설정할 수 있습니다.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: 인증서 기반 인증 구성을 관리하는 탐색 속성입니다. 컬렉션에서 단일 certificateBasedAuthConfiguration 인스턴스만 만들 수 있습니다.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: 신뢰할 수 있는 인증서 체인을 만드는 인증 기관의 컬렉션입니다.[Certificate <Byte[]>]: 필수 사항입니다. 공용 인증서를 나타내는 base64로 인코딩된 문자열입니다.[CertificateRevocationListUrl <String>]: 인증서 해지 목록의 URL입니다.[DeltaCertificateRevocationListUrl <String>]: URL은 전체 인증서 재보증 목록을 마지막으로 만든 이후 해지된 모든 인증서 목록을 포함합니다.[IsRootAuthority <Boolean?>]: 필수 사항입니다. 신뢰할 수 있는 인증서가 루트 기관인 경우 true이고, 신뢰할 수 있는 인증서가 중간 기관인 경우 false입니다.[Issuer <String>]: 인증서 값에서 계산된 인증서의 발급자입니다. 읽기 전용.[IssuerSki <String>]: 인증서 값에서 계산된 인증서의 주체 키 식별자입니다. 읽기 전용.
[City <String>]: 조직의 주소에 대한 도시 이름입니다.[Country <String>]: 조직의 주소에 대한 국가/지역 이름입니다.[CountryLetterCode <String>]: ISO 3166-2 형식의 조직에 대한 국가 또는 지역 약어입니다.[CreatedDateTime <DateTime?>]: 조직이 만들어진 시기의 타임스탬프입니다. 이 값은 수정할 수 없으며 조직을 만들 때 자동으로 채워집니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.[Extension <IMicrosoftGraphExtension[]>]: 조직에 대해 정의된 열린 확장의 컬렉션입니다. 읽기 전용. Nullable.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
[MarketingNotificationEmail <String[]>]: nullable이 아닙니다.[MobileDeviceManagementAuthority <MdmAuthority?>]: 모바일 디바이스 관리 기관입니다.[OnPremisesLastSyncDateTime <DateTime?>]: 테넌트가 온-프레미스 디렉터리와 마지막으로 동기화된 시간과 날짜입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.[OnPremisesSyncEnabled <Boolean?>]: 이 개체가 온-프레미스 디렉터리에서 동기화된 경우 true입니다. 이 개체가 원래 온-프레미스 디렉터리에서 동기화되었지만 더 이상 동기화되지 않은 경우 false입니다. Nullable. 이 개체가 온-프레미스 디렉터리(기본값)에서 동기화된 적이 없는 경우 null입니다.[PostalCode <String>]: 조직의 주소 우편 번호입니다.[PreferredLanguage <String>]: 조직의 기본 설정 언어입니다. ISO 639-1 코드를 따라야 합니다. 예: en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[ContactEmail <String>]: 개인정보취급방침 연락처에 대한 유효한 smtp 전자 메일 주소입니다. 필수 아님.[StatementUrl <String>]: http:// 또는 https:// 시작하는 유효한 URL 형식입니다. 최대 길이는 255자입니다. 회사의 개인정보취급방침 안내하는 URL입니다. 필수 아님.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: nullable이 아닙니다.[CapabilityStatus <String>]: 예를 들어 'Enabled'입니다.[ProvisioningStatus <String>]: 예를 들어 'Success'입니다.[Service <String>]: 서비스의 이름입니다. 예: 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]:[SecurityComplianceNotificationPhone <String[]>]:[State <String>]: 조직의 주소 상태 이름입니다.[Street <String>]: 조직의 주소의 거리 이름입니다.[TechnicalNotificationMail <String[]>]: nullable이 아닙니다.[TenantType <String>]:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: 이 테넌트에 연결된 도메인의 컬렉션입니다. Null을 허용하지 않습니다.[Capability <String>]: 예: 전자 메일, OfficeCommunicationsOnline.[IsDefault <Boolean?>]: 테넌트에 연결된 기본 도메인이면 true입니다. 그렇지 않으면 false입니다.[IsInitial <Boolean?>]: 테넌트에 연결된 초기 도메인인 경우 true입니다. 그렇지 않으면 false입니다.[Name <String>]: 도메인 이름입니다. 예를 들어 contoso.onmicrosoft.com.[Type <String>]: 예를 들어 관리되는 경우입니다.
[AddIn <IMicrosoftGraphAddIn[]>]: 소비 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:열쇠.[Value <String>]:값.
[Type <String>]:
[Api <IMicrosoftGraphApiApplication>]: apiApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[AcceptMappedClaim <Boolean?>]: true이면 애플리케이션에서 사용자 지정 서명 키를 지정하지 않고 클레임 매핑을 사용할 수 있습니다.[KnownClientApplication <String[]>]: 클라이언트 앱과 사용자 지정 웹 API 앱의 두 부분으로 구성된 솔루션이 있는 경우 묶음 동의에 사용됩니다. 클라이언트 앱의 appID를 이 값으로 설정하면 사용자는 클라이언트 앱에 한 번만 동의합니다. Azure AD는 클라이언트에 동의한다는 것은 웹 API에 암시적으로 동의한다는 것을 알고 있으며 두 API에 대한 서비스 주체를 동시에 자동으로 프로비전합니다. 클라이언트와 웹 API 앱은 모두 동일한 테넌트에 등록되어야 합니다.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: 이 애플리케이션 등록에서 나타내는 웹 API에 의해 노출되는 위임된 권한의 정의입니다. 이러한 위임된 권한은 클라이언트 애플리케이션에서 요청할 수 있으며 동의 시 사용자 또는 관리자가 부여할 수 있습니다. 위임된 사용 권한을 OAuth 2.0 범위라고도 합니다.[AdminConsentDescription <String>]: 위임된 권한에 대한 설명으로, 관리자가 모든 사용자를 대신하여 사용 권한을 부여합니다. 이 텍스트는 테넌트 전체 관리자 동의 환경에 표시됩니다.[AdminConsentDisplayName <String>]: 모든 사용자를 대신하여 권한을 부여하는 관리자가 읽기 위한 권한의 제목입니다.[Id <String>]: 리소스 애플리케이션에 대해 정의된 위임된 권한 컬렉션 내에서 위임된 고유 권한 식별자입니다.[IsEnabled <Boolean?>]: 사용 권한을 만들거나 업데이트할 때 이 속성을 true(기본값)로 설정해야 합니다. 사용 권한을 삭제하려면 먼저 이 속성을 false로 설정해야 합니다. 이 시점에서 후속 호출에서 사용 권한이 제거될 수 있습니다.[Origin <String>]:[Type <String>]: 관리자가 아닌 사용자가 자신을 대신하여 동의할 수 있도록 이 위임된 권한을 안전하게 간주해야 하는지 또는 관리자가 권한에 동의해야 하는지 여부를 지정합니다. 이는 기본 동작이지만 각 고객은 이 위임된 권한에 대한 사용자 동의를 허용, 제한 또는 제한하여 조직의 동작을 사용자 지정하도록 선택할 수 있습니다.[UserConsentDescription <String>]: 위임된 권한에 대한 설명으로, 사용자가 직접 권한을 부여합니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.[UserConsentDisplayName <String>]: 사용자 대신 사용 권한을 부여한 사용자가 읽을 수 있는 사용 권한의 제목입니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.[Value <String>]: 액세스 토큰의 scp(범위) 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: 이 애플리케이션의 API에 액세스하기 위해 지정된 위임된 권한으로 사전 권한이 부여된 클라이언트 애플리케이션을 나열합니다. 사용자는 사전 승인된 애플리케이션에 동의할 필요가 없습니다(지정된 사용 권한에 대해). 그러나 preAuthorizedApplications에 나열되지 않은 추가 권한(예: 증분 동의를 통해 요청됨)에는 사용자 동의가 필요합니다.[AppId <String>]: 애플리케이션의 고유 식별자입니다.[DelegatedPermissionId <String[]>]: 애플리케이션에 필요한 oauth2PermissionScopes의 고유 식별자입니다.
[RequestedAccessTokenVersion <Int32?>]: 이 리소스에 필요한 액세스 토큰 버전을 지정합니다. 이렇게 하면 액세스 토큰을 요청하는 데 사용되는 엔드포인트 또는 클라이언트와 독립적으로 생성된 JWT의 버전과 형식이 변경됩니다. 사용된 엔드포인트, v1.0 또는 v2.0은 클라이언트에서 선택되고 id_token의 버전에만 영향을 줍니다. 리소스는 지원되는 액세스 토큰 형식을 나타내도록 requestedAccessTokenVersion을 명시적으로 구성해야 합니다. requestedAccessTokenVersion에 사용할 수 있는 값은 1, 2 또는 null입니다. 값이 null이면 기본적으로 v1.0 엔드포인트에 해당하는 1로 설정됩니다. 애플리케이션에서 signInAudience가 AzureADandPersonalMicrosoftAccount로 구성된 경우 이 속성의 값은 2여야 합니다.
[AppRole <IMicrosoftGraphAppRole[]>]: 애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다.[AllowedMemberType <String[]>]: 이 앱 역할을 ['User']로 설정하여 사용자 및 그룹에 할당할 수 있는지, 다른 애플리케이션에 할당할 수 있는지(['애플리케이션']으로 설정하여) 또는 둘 다(['User', 'Application']로 설정)할 수 있는지를 지정합니다. 다른 애플리케이션의 서비스 주체에 대한 할당을 지원하는 앱 역할을 애플리케이션 권한이라고도 합니다. '애플리케이션' 값은 애플리케이션 엔터티에 정의된 앱 역할에 대해서만 지원됩니다.[Description <String>]: 앱 역할에 대한 설명입니다. 앱 역할이 할당되고 앱 역할이 애플리케이션 권한으로 작동하는 경우 동의 환경 중에 표시됩니다.[DisplayName <String>]: 앱 역할 할당 및 동의 환경에 표시되는 권한의 이름을 표시합니다.[Id <String>]: appRoles 컬렉션 내의 고유한 역할 식별자입니다. 새 앱 역할을 만들 때 새 Guid 식별자를 제공해야 합니다.[IsEnabled <Boolean?>]: 앱 역할을 만들거나 업데이트할 때는 true(기본값)로 설정해야 합니다. 역할을 삭제하려면 먼저 false로 설정해야 합니다. 이 시점에서 후속 호출에서 이 역할이 제거될 수 있습니다.[Value <String>]: 할당된 사용자 또는 서비스 주체를 인증하는 ID 토큰 및 액세스 토큰의 역할 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
[ApplicationTemplateId <String>]: applicationTemplate의 고유 식별자입니다.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: 디렉터리에 표시되는 이름[Description <String>]: 애플리케이션에 대한 선택적 설명입니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.[DisabledByMicrosoftStatus <String>]: Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: 애플리케이션에 대한 페더레이션 ID입니다. $expand 및 $filter 지원합니다(빈 컬렉션을 계산할 때 eq).[Audience <String[]>]: 외부 토큰에 표시할 수 있는 대상 그룹을 나열합니다. 이 필드는 필수이며 기본값은 'api://AzureADTokenExchange'입니다. 들어오는 토큰의 aud 클레임에서 Microsoft ID 플랫폼 수락해야 하는 내용을 말합니다. 이 값은 외부 ID 공급자의 Azure AD를 나타내며 ID 공급자 간에 고정된 값이 없습니다. 이 토큰의 대상 그룹 역할을 하려면 ID 공급자에 새 애플리케이션 등록을 만들어야 할 수 있습니다. 필수입니다.[Description <String>]: 페더레이션 ID 자격 증명에 대한 유효성이 검사되지 않은 사용자 제공 설명입니다. 선택 사항.[Issuer <String>]: 외부 ID 공급자의 URL이며 교환되는 외부 토큰의 발급자 클레임과 일치해야 합니다. 발급자와 주체 값의 조합은 앱에서 고유해야 합니다. 필수입니다.[Name <String>]: 문자 제한이 120자이며 URL에 친숙한 페더레이션 ID 자격 증명의 고유 식별자입니다. 만든 후에는 변경이 불가능합니다. 필수입니다. Null을 허용하지 않습니다. $filter(eq)를 지원합니다.[Subject <String>]: 필수 사항입니다. 외부 ID 공급자 내의 외부 소프트웨어 워크로드 식별자입니다. 대상 그룹 값과 마찬가지로 각 ID 공급자가 고유한 형식을 사용하므로 고정된 형식이 없습니다. 때로는 GUID, 때로는 콜론으로 구분된 식별자, 때로는 임의의 문자열을 사용합니다. 이 값은 Azure AD에 표시되는 토큰 내의 하위 클레임과 일치해야 합니다. 발급자와 주체의 조합은 앱에서 고유해야 합니다. $filter(eq)를 지원합니다.
[GroupMembershipClaim <String>]: 애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 다음 문자열 값 중 하나를 사용합니다. None, SecurityGroup(보안 그룹 및 Azure AD 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 배포 그룹 및 Azure AD 디렉터리 역할을 가져옵니다).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
[IdentifierUri <String[]>]: Azure AD 테넌트 내에서 또는 애플리케이션이 다중 테넌트인 경우 확인된 사용자 지정 도메인 내에서 애플리케이션을 식별하는 URI입니다. 자세한 내용은 애플리케이션 개체 및 서비스 주체 개체를 참조하세요. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[MarketingUrl <String>]: 애플리케이션의 마케팅 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]: 애플리케이션의 개인정보취급방침 연결합니다. 예를 들어 https://www.contoso.com/app/privacy[SupportUrl <String>]: 애플리케이션의 지원 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/support[TermsOfServiceUrl <String>]: 애플리케이션의 서비스 약관 문에 연결합니다. 예를 들어 https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]: 이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본 설정은 거짓입니다.[IsFallbackPublicClient <Boolean?>]: 대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다. Azure AD에서 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 애플리케이션이 구성된 ROPC 흐름입니다. 이러한 경우 Azure AD는 이 속성의 값을 기반으로 애플리케이션 유형을 해석합니다.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: 애플리케이션과 연결된 키 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]: 사용자 지정 키 식별자[DisplayName <String>]: 키의 이름입니다. 선택 사항.[EndDateTime <DateTime?>]: 자격 증명이 만료되는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[Key <Byte[]>]: 키 자격 증명의 값입니다. base 64로 인코딩된 값이어야 합니다.[KeyId <String>]: 키의 고유 식별자(GUID)입니다.[StartDateTime <DateTime?>]: 자격 증명이 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[Type <String>]: 키 자격 증명의 형식입니다. 예를 들어 '대칭'입니다.[Usage <String>]: 키를 사용할 수 있는 용도를 설명하는 문자열입니다. 예를 들어 'Verify'입니다.
[Logo <Byte[]>]: 애플리케이션의 기본 로고입니다. Null을 허용하지 않습니다.[Note <String>]: 애플리케이션 관리와 관련된 참고 사항입니다.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT 액세스 토큰에 반환된 선택적 클레임입니다.[AdditionalProperty <String[]>]: 클레임의 추가 속성입니다. 속성이 이 컬렉션에 있으면 name 속성에 지정된 선택적 클레임의 동작을 수정합니다.[Essential <Boolean?>]: 값이 true이면 최종 사용자가 요청한 특정 작업에 대한 원활한 권한 부여 환경을 보장하기 위해 클라이언트에서 지정한 클레임이 필요합니다. 기본값은 false입니다.[Name <String>]: 선택적 클레임의 이름입니다.[Source <String>]: 클레임의 원본(디렉터리 개체)입니다. 확장 속성에서 가져온 미리 정의된 클레임 및 사용자 정의 클레임이 있습니다. 원본 값이 null이면 클레임은 미리 정의된 선택적 클레임입니다. 원본 값이 user이면 name 속성의 값은 user 개체의 확장 속성입니다.
[IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID 토큰에 반환된 선택적 클레임입니다.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML 토큰에 반환된 선택적 클레임입니다.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[CountriesBlockedForMinor <String[]>]: 두 문자 ISO 국가 코드를 지정합니다. 이 목록에 지정된 국가의 미성년자에 대해 애플리케이션에 대한 액세스가 차단됩니다.[LegalAgeGroupRule <String>]: 앱 사용자에게 적용되는 법적 연령 그룹 규칙을 지정합니다. ValueDescriptionAllowDefault 값 중 하나로 설정할 수 있습니다. 법적 최소값을 적용합니다. 즉, 유럽 연합 (EU)과 한국의 미성년자에 대한 부모의 동의가 필요합니다.RequireConsentForPrivacyServicesEnforces 사용자는 COPPA 규칙을 준수하기 위해 생년월일을 지정합니다. RequireConsentForMinorsRequires는 국가 사소한 규칙에 관계없이 18 세 미만의 연령에 대한 부모의 동의를 구합니다. 국가 부 규칙에 관계없이 14세 미만의 연령에 대한 RequireConsentForKidsRequires 부모의 동의입니다. BlockMinorsBlock은 미성년자가 앱을 사용하지 못하도록 차단합니다.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: 애플리케이션과 연결된 암호 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다.[CustomKeyIdentifier <Byte[]>]: 사용하지 마세요.[DisplayName <String>]: 암호의 이름입니다. 선택 사항.[EndDateTime <DateTime?>]: 암호가 만료되는 날짜 및 시간은 ISO 8601 형식을 사용하여 표시되며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.[KeyId <String>]: 암호의 고유 식별자입니다.[StartDateTime <DateTime?>]: 암호가 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.
[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: 애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]: 애플리케이션이 지정된 리소스에서 요구하는 OAuth2.0 권한 범위 및 앱 역할 목록입니다.[Id <String>]: 리소스 애플리케이션이 노출하는 oauth2PermissionScopes 또는 appRole 인스턴스 중 하나에 대한 고유 식별자입니다.[Type <String>]: id 속성이 oauth2PermissionScopes 또는 appRole을 참조하는지 여부를 지정합니다. 가능한 값은 범위 또는 역할입니다.
[ResourceAppId <String>]: 애플리케이션에 액세스해야 하는 리소스의 고유 식별자입니다. 이는 대상 리소스 애플리케이션에 선언된 appId와 같아야 합니다.
[SignInAudience <String>]: 현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 지원되는 값은 AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount입니다. 아래 표에서 자세히 알아보세요. $filter 지원합니다(eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[Tag <String[]>]: 애플리케이션을 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Azure AD는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: 이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
[Web <IMicrosoftGraphWebApplication>]: webApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[HomePageUrl <String>]: 애플리케이션의 홈페이지 또는 방문 페이지입니다.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[EnableAccessTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부를 지정합니다.[EnableIdTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부를 지정합니다.
[LogoutUrl <String>]: Microsoft의 권한 부여 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃하는 데 사용할 URL을 지정합니다.[RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[DataType <String>]: 확장 속성이 보유할 수 있는 값의 데이터 형식을 지정합니다. 다음 값이 지원됩니다. Null을 허용하지 않습니다. Binary - 256바이트 maximumBooleanDateTime - ISO 8601 형식으로 지정해야 합니다. UTC에 저장됩니다. 정수 - 32비트 값입니다. LargeInteger - 64비트 값입니다. 문자열 - 최대 256자[Name <String>]: 확장 속성의 이름입니다. Null을 허용하지 않습니다.[TargetObject <String[]>]: 다음 값이 지원됩니다. Null을 허용하지 않습니다. UserGroupOrganizationDeviceApplication[Description <String>]: 이 정책에 대한 설명입니다.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: 이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: 테넌트에 연결된 서비스 계획의 컬렉션입니다. Null을 허용하지 않습니다.[AssignedDateTime <DateTime?>]: 계획이 할당된 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[CapabilityStatus <String>]: 기능 할당의 조건입니다. 가능한 값은 Enabled, Warning, Suspended, Deleted, LockedOut입니다. 각 값에 대한 자세한 설명을 참조하세요.[Service <String>]: 서비스의 이름입니다. 예를 들어 exchange입니다.[ServicePlanId <String>]: 서비스 계획을 식별하는 GUID입니다. GUID 및 해당하는 친숙한 서비스 이름의 전체 목록은 라이선스에 대한 제품 이름 및 서비스 계획 식별자를 참조하세요.
[Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.[BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.[BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.[BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.[CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.[SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.[SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.[UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: 로캘에 따라 다른 브랜딩을 추가합니다.[BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.[BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.[BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.[BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.[CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.[SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.[SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.[UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
[BusinessPhone <String[]>]: 조직의 전화 번호입니다. 문자열 컬렉션이지만 이 속성에 대해 하나의 숫자만 설정할 수 있습니다.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: 인증서 기반 인증 구성을 관리하는 탐색 속성입니다. 컬렉션에서 단일 certificateBasedAuthConfiguration 인스턴스만 만들 수 있습니다.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: 신뢰할 수 있는 인증서 체인을 만드는 인증 기관의 컬렉션입니다.[Certificate <Byte[]>]: 필수 사항입니다. 공용 인증서를 나타내는 base64로 인코딩된 문자열입니다.[CertificateRevocationListUrl <String>]: 인증서 해지 목록의 URL입니다.[DeltaCertificateRevocationListUrl <String>]: URL은 전체 인증서 재보증 목록을 마지막으로 만든 이후 해지된 모든 인증서 목록을 포함합니다.[IsRootAuthority <Boolean?>]: 필수 사항입니다. 신뢰할 수 있는 인증서가 루트 기관인 경우 true이고, 신뢰할 수 있는 인증서가 중간 기관인 경우 false입니다.[Issuer <String>]: 인증서 값에서 계산된 인증서의 발급자입니다. 읽기 전용.[IssuerSki <String>]: 인증서 값에서 계산된 인증서의 주체 키 식별자입니다. 읽기 전용.
[City <String>]: 조직의 주소에 대한 도시 이름입니다.[Country <String>]: 조직의 주소에 대한 국가/지역 이름입니다.[CountryLetterCode <String>]: ISO 3166-2 형식의 조직에 대한 국가 또는 지역 약어입니다.[CreatedDateTime <DateTime?>]: 조직이 만들어진 시기의 타임스탬프입니다. 이 값은 수정할 수 없으며 조직을 만들 때 자동으로 채워집니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.[Extension <IMicrosoftGraphExtension[]>]: 조직에 대해 정의된 열린 확장의 컬렉션입니다. 읽기 전용. Nullable.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
[MarketingNotificationEmail <String[]>]: nullable이 아닙니다.[MobileDeviceManagementAuthority <MdmAuthority?>]: 모바일 디바이스 관리 기관입니다.[OnPremisesLastSyncDateTime <DateTime?>]: 테넌트가 온-프레미스 디렉터리와 마지막으로 동기화된 시간과 날짜입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.[OnPremisesSyncEnabled <Boolean?>]: 이 개체가 온-프레미스 디렉터리에서 동기화된 경우 true입니다. 이 개체가 원래 온-프레미스 디렉터리에서 동기화되었지만 더 이상 동기화되지 않은 경우 false입니다. Nullable. 이 개체가 온-프레미스 디렉터리(기본값)에서 동기화된 적이 없는 경우 null입니다.[PostalCode <String>]: 조직의 주소 우편 번호입니다.[PreferredLanguage <String>]: 조직의 기본 설정 언어입니다. ISO 639-1 코드를 따라야 합니다. 예: en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[ContactEmail <String>]: 개인정보취급방침 연락처에 대한 유효한 smtp 전자 메일 주소입니다. 필수 아님.[StatementUrl <String>]: http:// 또는 https:// 시작하는 유효한 URL 형식입니다. 최대 길이는 255자입니다. 회사의 개인정보취급방침 안내하는 URL입니다. 필수 아님.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: nullable이 아닙니다.[CapabilityStatus <String>]: 예를 들어 'Enabled'입니다.[ProvisioningStatus <String>]: 예를 들어 'Success'입니다.[Service <String>]: 서비스의 이름입니다. 예: 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]:[SecurityComplianceNotificationPhone <String[]>]:[State <String>]: 조직의 주소 상태 이름입니다.[Street <String>]: 조직의 주소의 거리 이름입니다.[TechnicalNotificationMail <String[]>]: nullable이 아닙니다.[TenantType <String>]:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: 이 테넌트에 연결된 도메인의 컬렉션입니다. Null을 허용하지 않습니다.[Capability <String>]: 예: 전자 메일, OfficeCommunicationsOnline.[IsDefault <Boolean?>]: 테넌트에 연결된 기본 도메인이면 true입니다. 그렇지 않으면 false입니다.[IsInitial <Boolean?>]: 테넌트에 연결된 초기 도메인인 경우 true입니다. 그렇지 않으면 false입니다.[Name <String>]: 도메인 이름입니다. 예를 들어 contoso.onmicrosoft.com.[Type <String>]: 예를 들어 관리되는 경우입니다.
[AddIn <IMicrosoftGraphAddIn[]>]: 소비 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:열쇠.[Value <String>]:값.
[Type <String>]:
[Api <IMicrosoftGraphApiApplication>]: apiApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[AcceptMappedClaim <Boolean?>]: true이면 애플리케이션에서 사용자 지정 서명 키를 지정하지 않고 클레임 매핑을 사용할 수 있습니다.[KnownClientApplication <String[]>]: 클라이언트 앱과 사용자 지정 웹 API 앱의 두 부분으로 구성된 솔루션이 있는 경우 묶음 동의에 사용됩니다. 클라이언트 앱의 appID를 이 값으로 설정하면 사용자는 클라이언트 앱에 한 번만 동의합니다. Azure AD는 클라이언트에 동의한다는 것은 웹 API에 암시적으로 동의한다는 것을 알고 있으며 두 API에 대한 서비스 주체를 동시에 자동으로 프로비전합니다. 클라이언트와 웹 API 앱은 모두 동일한 테넌트에 등록되어야 합니다.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: 이 애플리케이션 등록에서 나타내는 웹 API에 의해 노출되는 위임된 권한의 정의입니다. 이러한 위임된 권한은 클라이언트 애플리케이션에서 요청할 수 있으며 동의 시 사용자 또는 관리자가 부여할 수 있습니다. 위임된 사용 권한을 OAuth 2.0 범위라고도 합니다.[AdminConsentDescription <String>]: 위임된 권한에 대한 설명으로, 관리자가 모든 사용자를 대신하여 사용 권한을 부여합니다. 이 텍스트는 테넌트 전체 관리자 동의 환경에 표시됩니다.[AdminConsentDisplayName <String>]: 모든 사용자를 대신하여 권한을 부여하는 관리자가 읽기 위한 권한의 제목입니다.[Id <String>]: 리소스 애플리케이션에 대해 정의된 위임된 권한 컬렉션 내에서 위임된 고유 권한 식별자입니다.[IsEnabled <Boolean?>]: 사용 권한을 만들거나 업데이트할 때 이 속성을 true(기본값)로 설정해야 합니다. 사용 권한을 삭제하려면 먼저 이 속성을 false로 설정해야 합니다. 이 시점에서 후속 호출에서 사용 권한이 제거될 수 있습니다.[Origin <String>]:[Type <String>]: 관리자가 아닌 사용자가 자신을 대신하여 동의할 수 있도록 이 위임된 권한을 안전하게 간주해야 하는지 또는 관리자가 권한에 동의해야 하는지 여부를 지정합니다. 이는 기본 동작이지만 각 고객은 이 위임된 권한에 대한 사용자 동의를 허용, 제한 또는 제한하여 조직의 동작을 사용자 지정하도록 선택할 수 있습니다.[UserConsentDescription <String>]: 위임된 권한에 대한 설명으로, 사용자가 직접 권한을 부여합니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.[UserConsentDisplayName <String>]: 사용자 대신 사용 권한을 부여한 사용자가 읽을 수 있는 사용 권한의 제목입니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.[Value <String>]: 액세스 토큰의 scp(범위) 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: 이 애플리케이션의 API에 액세스하기 위해 지정된 위임된 권한으로 사전 권한이 부여된 클라이언트 애플리케이션을 나열합니다. 사용자는 사전 승인된 애플리케이션에 동의할 필요가 없습니다(지정된 사용 권한에 대해). 그러나 preAuthorizedApplications에 나열되지 않은 추가 권한(예: 증분 동의를 통해 요청됨)에는 사용자 동의가 필요합니다.[AppId <String>]: 애플리케이션의 고유 식별자입니다.[DelegatedPermissionId <String[]>]: 애플리케이션에 필요한 oauth2PermissionScopes의 고유 식별자입니다.
[RequestedAccessTokenVersion <Int32?>]: 이 리소스에 필요한 액세스 토큰 버전을 지정합니다. 이렇게 하면 액세스 토큰을 요청하는 데 사용되는 엔드포인트 또는 클라이언트와 독립적으로 생성된 JWT의 버전과 형식이 변경됩니다. 사용된 엔드포인트, v1.0 또는 v2.0은 클라이언트에서 선택되고 id_token의 버전에만 영향을 줍니다. 리소스는 지원되는 액세스 토큰 형식을 나타내도록 requestedAccessTokenVersion을 명시적으로 구성해야 합니다. requestedAccessTokenVersion에 사용할 수 있는 값은 1, 2 또는 null입니다. 값이 null이면 기본적으로 v1.0 엔드포인트에 해당하는 1로 설정됩니다. 애플리케이션에서 signInAudience가 AzureADandPersonalMicrosoftAccount로 구성된 경우 이 속성의 값은 2여야 합니다.
[AppRole <IMicrosoftGraphAppRole[]>]: 애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다.[AllowedMemberType <String[]>]: 이 앱 역할을 ['User']로 설정하여 사용자 및 그룹에 할당할 수 있는지, 다른 애플리케이션에 할당할 수 있는지(['애플리케이션']으로 설정하여) 또는 둘 다(['User', 'Application']로 설정)할 수 있는지를 지정합니다. 다른 애플리케이션의 서비스 주체에 대한 할당을 지원하는 앱 역할을 애플리케이션 권한이라고도 합니다. '애플리케이션' 값은 애플리케이션 엔터티에 정의된 앱 역할에 대해서만 지원됩니다.[Description <String>]: 앱 역할에 대한 설명입니다. 앱 역할이 할당되고 앱 역할이 애플리케이션 권한으로 작동하는 경우 동의 환경 중에 표시됩니다.[DisplayName <String>]: 앱 역할 할당 및 동의 환경에 표시되는 권한의 이름을 표시합니다.[Id <String>]: appRoles 컬렉션 내의 고유한 역할 식별자입니다. 새 앱 역할을 만들 때 새 Guid 식별자를 제공해야 합니다.[IsEnabled <Boolean?>]: 앱 역할을 만들거나 업데이트할 때는 true(기본값)로 설정해야 합니다. 역할을 삭제하려면 먼저 false로 설정해야 합니다. 이 시점에서 후속 호출에서 이 역할이 제거될 수 있습니다.[Value <String>]: 할당된 사용자 또는 서비스 주체를 인증하는 ID 토큰 및 액세스 토큰의 역할 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
[ApplicationTemplateId <String>]: applicationTemplate의 고유 식별자입니다.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: 디렉터리에 표시되는 이름[Description <String>]: 애플리케이션에 대한 선택적 설명입니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.[DisabledByMicrosoftStatus <String>]: Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: 애플리케이션에 대한 페더레이션 ID입니다. $expand 및 $filter 지원합니다(빈 컬렉션을 계산할 때 eq).[Audience <String[]>]: 외부 토큰에 표시할 수 있는 대상 그룹을 나열합니다. 이 필드는 필수이며 기본값은 'api://AzureADTokenExchange'입니다. 들어오는 토큰의 aud 클레임에서 Microsoft ID 플랫폼 수락해야 하는 내용을 말합니다. 이 값은 외부 ID 공급자의 Azure AD를 나타내며 ID 공급자 간에 고정된 값이 없습니다. 이 토큰의 대상 그룹 역할을 하려면 ID 공급자에 새 애플리케이션 등록을 만들어야 할 수 있습니다. 필수입니다.[Description <String>]: 페더레이션 ID 자격 증명에 대한 유효성이 검사되지 않은 사용자 제공 설명입니다. 선택 사항.[Issuer <String>]: 외부 ID 공급자의 URL이며 교환되는 외부 토큰의 발급자 클레임과 일치해야 합니다. 발급자와 주체 값의 조합은 앱에서 고유해야 합니다. 필수입니다.[Name <String>]: 문자 제한이 120자이며 URL에 친숙한 페더레이션 ID 자격 증명의 고유 식별자입니다. 만든 후에는 변경이 불가능합니다. 필수입니다. Null을 허용하지 않습니다. $filter(eq)를 지원합니다.[Subject <String>]: 필수 사항입니다. 외부 ID 공급자 내의 외부 소프트웨어 워크로드 식별자입니다. 대상 그룹 값과 마찬가지로 각 ID 공급자가 고유한 형식을 사용하므로 고정된 형식이 없습니다. 때로는 GUID, 때로는 콜론으로 구분된 식별자, 때로는 임의의 문자열을 사용합니다. 이 값은 Azure AD에 표시되는 토큰 내의 하위 클레임과 일치해야 합니다. 발급자와 주체의 조합은 앱에서 고유해야 합니다. $filter(eq)를 지원합니다.
[GroupMembershipClaim <String>]: 애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 다음 문자열 값 중 하나를 사용합니다. None, SecurityGroup(보안 그룹 및 Azure AD 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 배포 그룹 및 Azure AD 디렉터리 역할을 가져옵니다).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
[IdentifierUri <String[]>]: Azure AD 테넌트 내에서 또는 애플리케이션이 다중 테넌트인 경우 확인된 사용자 지정 도메인 내에서 애플리케이션을 식별하는 URI입니다. 자세한 내용은 애플리케이션 개체 및 서비스 주체 개체를 참조하세요. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[MarketingUrl <String>]: 애플리케이션의 마케팅 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]: 애플리케이션의 개인정보취급방침 연결합니다. 예를 들어 https://www.contoso.com/app/privacy[SupportUrl <String>]: 애플리케이션의 지원 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/support[TermsOfServiceUrl <String>]: 애플리케이션의 서비스 약관 문에 연결합니다. 예를 들어 https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]: 이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본 설정은 거짓입니다.[IsFallbackPublicClient <Boolean?>]: 대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다. Azure AD에서 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 애플리케이션이 구성된 ROPC 흐름입니다. 이러한 경우 Azure AD는 이 속성의 값을 기반으로 애플리케이션 유형을 해석합니다.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: 애플리케이션과 연결된 키 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]: 사용자 지정 키 식별자[DisplayName <String>]: 키의 이름입니다. 선택 사항.[EndDateTime <DateTime?>]: 자격 증명이 만료되는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[Key <Byte[]>]: 키 자격 증명의 값입니다. base 64로 인코딩된 값이어야 합니다.[KeyId <String>]: 키의 고유 식별자(GUID)입니다.[StartDateTime <DateTime?>]: 자격 증명이 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[Type <String>]: 키 자격 증명의 형식입니다. 예를 들어 '대칭'입니다.[Usage <String>]: 키를 사용할 수 있는 용도를 설명하는 문자열입니다. 예를 들어 'Verify'입니다.
[Logo <Byte[]>]: 애플리케이션의 기본 로고입니다. Null을 허용하지 않습니다.[Note <String>]: 애플리케이션 관리와 관련된 참고 사항입니다.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT 액세스 토큰에 반환된 선택적 클레임입니다.[AdditionalProperty <String[]>]: 클레임의 추가 속성입니다. 속성이 이 컬렉션에 있으면 name 속성에 지정된 선택적 클레임의 동작을 수정합니다.[Essential <Boolean?>]: 값이 true이면 최종 사용자가 요청한 특정 작업에 대한 원활한 권한 부여 환경을 보장하기 위해 클라이언트에서 지정한 클레임이 필요합니다. 기본값은 false입니다.[Name <String>]: 선택적 클레임의 이름입니다.[Source <String>]: 클레임의 원본(디렉터리 개체)입니다. 확장 속성에서 가져온 미리 정의된 클레임 및 사용자 정의 클레임이 있습니다. 원본 값이 null이면 클레임은 미리 정의된 선택적 클레임입니다. 원본 값이 user이면 name 속성의 값은 user 개체의 확장 속성입니다.
[IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID 토큰에 반환된 선택적 클레임입니다.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML 토큰에 반환된 선택적 클레임입니다.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[CountriesBlockedForMinor <String[]>]: 두 문자 ISO 국가 코드를 지정합니다. 이 목록에 지정된 국가의 미성년자에 대해 애플리케이션에 대한 액세스가 차단됩니다.[LegalAgeGroupRule <String>]: 앱 사용자에게 적용되는 법적 연령 그룹 규칙을 지정합니다. ValueDescriptionAllowDefault 값 중 하나로 설정할 수 있습니다. 법적 최소값을 적용합니다. 즉, 유럽 연합 (EU)과 한국의 미성년자에 대한 부모의 동의가 필요합니다.RequireConsentForPrivacyServicesEnforces 사용자는 COPPA 규칙을 준수하기 위해 생년월일을 지정합니다. RequireConsentForMinorsRequires는 국가 사소한 규칙에 관계없이 18 세 미만의 연령에 대한 부모의 동의를 구합니다. 국가 부 규칙에 관계없이 14세 미만의 연령에 대한 RequireConsentForKidsRequires 부모의 동의입니다. BlockMinorsBlock은 미성년자가 앱을 사용하지 못하도록 차단합니다.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: 애플리케이션과 연결된 암호 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다.[CustomKeyIdentifier <Byte[]>]: 사용하지 마세요.[DisplayName <String>]: 암호의 이름입니다. 선택 사항.[EndDateTime <DateTime?>]: 암호가 만료되는 날짜 및 시간은 ISO 8601 형식을 사용하여 표시되며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.[KeyId <String>]: 암호의 고유 식별자입니다.[StartDateTime <DateTime?>]: 암호가 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.
[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: 애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]: 애플리케이션이 지정된 리소스에서 요구하는 OAuth2.0 권한 범위 및 앱 역할 목록입니다.[Id <String>]: 리소스 애플리케이션이 노출하는 oauth2PermissionScopes 또는 appRole 인스턴스 중 하나에 대한 고유 식별자입니다.[Type <String>]: id 속성이 oauth2PermissionScopes 또는 appRole을 참조하는지 여부를 지정합니다. 가능한 값은 범위 또는 역할입니다.
[ResourceAppId <String>]: 애플리케이션에 액세스해야 하는 리소스의 고유 식별자입니다. 이는 대상 리소스 애플리케이션에 선언된 appId와 같아야 합니다.
[SignInAudience <String>]: 현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 지원되는 값은 AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount입니다. 아래 표에서 자세히 알아보세요. $filter 지원합니다(eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[Tag <String[]>]: 애플리케이션을 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Azure AD는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: 이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다.[Web <IMicrosoftGraphWebApplication>]: webApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[HomePageUrl <String>]: 애플리케이션의 홈페이지 또는 방문 페이지입니다.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[EnableAccessTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부를 지정합니다.[EnableIdTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부를 지정합니다.
[LogoutUrl <String>]: Microsoft의 권한 부여 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃하는 데 사용할 URL을 지정합니다.[RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[DataType <String>]: 확장 속성이 보유할 수 있는 값의 데이터 형식을 지정합니다. 다음 값이 지원됩니다. Null을 허용하지 않습니다. Binary - 256바이트 maximumBooleanDateTime - ISO 8601 형식으로 지정해야 합니다. UTC에 저장됩니다. 정수 - 32비트 값입니다. LargeInteger - 64비트 값입니다. 문자열 - 최대 256자[Name <String>]: 확장 속성의 이름입니다. Null을 허용하지 않습니다.[TargetObject <String[]>]: 다음 값이 지원됩니다. Null을 허용하지 않습니다. UserGroupOrganizationDeviceApplication[Description <String>]: 이 정책에 대한 설명입니다.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
WEB <IMicrosoftGraphWebApplication>: webApplication
[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[HomePageUrl <String>]: 애플리케이션의 홈페이지 또는 방문 페이지입니다.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[EnableAccessTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부를 지정합니다.[EnableIdTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부를 지정합니다.
[LogoutUrl <String>]: Microsoft의 권한 부여 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃하는 데 사용할 URL을 지정합니다.[RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.