Microsoft.Graph-toepassingen
Belangrijk
API's in de /beta
versie in Microsoft Graph zijn onderhevig aan wijzigingen. Het gebruik van deze API's in productie-apps wordt niet ondersteund. Gebruik de Versiekiezer om te bepalen of een API beschikbaar is in v1.0.
Machtigingen
Kies de machtigingen of machtigingen die zijn gemarkeerd als minimale bevoegdheden voor deze API. Gebruik alleen een machtiging met hogere bevoegdheden of machtigingen als uw app dit vereist. Zie Machtigingstypen voor meer informatie over gedelegeerde machtigingen en toepassingsmachtigingen. Zie de naslaginformatie over machtigingen voor meer informatie over deze machtigingen.
Notitie
Machtigingen voor persoonlijke Microsoft-accounts kunnen niet worden gebruikt voor het implementeren van Microsoft Graph-resources die zijn gedeclareerd in Bicep-bestanden.
Machtigingstype | Machtigingen met minimale bevoegdheden | Machtigingen met hogere bevoegdheden |
---|---|---|
Gedelegeerd (werk- of schoolaccount) | Application.ReadWrite.All | Niet beschikbaar. |
Gedelegeerd (persoonlijk Microsoft-account) | Application.ReadWrite.All | Niet beschikbaar. |
Toepassing | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Resource-indeling
Als u een Microsoft.Graph/applications-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Graph/applications@beta' = {
api: {
acceptMappedClaims: bool
knownClientApplications: 'string'
oauth2PermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
preAuthorizedApplications: [
{
appId: 'string'
permissionIds: [
'string'
]
}
]
requestedAccessTokenVersion: int
}
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
authenticationBehaviors: {
blockAzureADGraphAccess: bool
removeUnverifiedEmailClaim: bool
requireClientServicePrincipal: bool
}
defaultRedirectUri: 'string'
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
groupMembershipClaims: 'string'
identifierUris: [
'string'
]
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
isDeviceOnlyAuthSupported: bool
isFallbackPublicClient: bool
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
logo: 'string'
notes: 'string'
optionalClaims: {
accessToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
idToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
saml2Token: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
}
parentalControlSettings: {
countriesBlockedForMinors: [
'string'
]
legalAgeGroupRule: 'string'
}
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
publicClient: {
redirectUris: [
'string'
]
}
requestSignatureVerification: {
allowedWeakAlgorithms: 'rsaSha1'
isSignedRequestRequired: bool
}
requiredResourceAccess: [
{
resourceAccess: [
{
id: 'string'
type: 'string'
}
]
resourceAppId: 'string'
}
]
samlMetadataUrl: 'string'
serviceManagementReference: 'string'
servicePrincipalLockConfiguration: {
allProperties: bool
credentialsWithUsageSign: bool
credentialsWithUsageVerify: bool
isEnabled: bool
tokenEncryptionKeyId: bool
}
signInAudience: 'string'
spa: {
redirectUris: [
'string'
]
}
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
uniqueName: 'string'
verifiedPublisher: {
addedDateTime: 'string'
displayName: 'string'
verifiedPublisherId: 'string'
}
web: {
homePageUrl: 'string'
implicitGrantSettings: {
enableAccessTokenIssuance: bool
enableIdTokenIssuance: bool
}
logoutUrl: 'string'
oauth2AllowImplicitFlow: bool
redirectUris: [
'string'
]
redirectUriSettings: [
{
index: int
uri: 'string'
}
]
}
windows: {
redirectUris: [
'string'
]
}
}
Eigenschapswaarden
datacentrumbatterijten
Name | Beschrijving | Waarde |
---|---|---|
api | Hiermee geeft u instellingen op voor een toepassing die een web-API implementeert. | MicrosoftGraphApiApplication |
apiVersion | De versie van de resource-API | 'bèta' (ReadOnly) |
appId | De unieke id voor de toepassing die wordt toegewezen door Microsoft Entra-id. Niet nullable. Alleen-lezen. Alternatieve sleutel | tekenreeks (ReadOnly) |
appRoles | De verzameling rollen die zijn gedefinieerd voor de toepassing. Met app-roltoewijzingen kunnen deze rollen worden toegewezen aan gebruikers, groepen of service-principals die zijn gekoppeld aan andere toepassingen. Niet nullable. | MicrosoftGraphAppRole[] |
authenticationBehaviors | De verzameling verificatiegedragen die zijn ingesteld voor de toepassing. Verificatiegedrag is standaard niet ingesteld en moet expliciet zijn ingeschakeld (of uitgeschakeld). Zie Application AuthenticationBehaviors beheren om niet-geverifieerd gebruik van e-mailclaims voor gebruikersidentificatie of -autorisatie te voorkomen voor meer informatie over verificatiegedrag. | MicrosoftGraphAuthenticationBehaviors |
certificering | Hiermee geeft u de certificeringsstatus van de toepassing. | MicrosoftGraphCertification (ReadOnly) |
createdDateTime | De datum en tijd waarop de toepassing is geregistreerd. Het type DateTimeOffset vertegenwoordigt datum- en tijdgegevens met de ISO 8601-indeling en is altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen | tekenreeks (ReadOnly) |
defaultRedirectUri | De standaardomleidings-URI. Als dit is opgegeven en er geen expliciete omleidings-URI in de aanmeldingsaanvraag voor SAML- en OIDC-stromen staat, verzendt Microsoft Entra-id het token naar deze omleidings-URI. Microsoft Entra ID verzendt het token ook naar deze standaard-URI in door SAML IdP geïnitieerde eenmalige aanmelding. De waarde moet overeenkomen met een van de geconfigureerde omleidings-URI's voor de toepassing. | tekenreeks |
deletedDateTime | Datum en tijd waarop dit object is verwijderd. Altijd null wanneer het object niet is verwijderd. | tekenreeks (ReadOnly) |
beschrijving | Veld Vrije tekst om een beschrijving te geven van het toepassingsobject aan eindgebruikers. De maximaal toegestane grootte is 1024 tekens | tekenreeks |
disabledByMicrosoftStatus | Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten omvatten, of een schending van de Microsoft-servicesovereenkomst) | tekenreeks |
displayName | De weergavenaam voor de toepassing | tekenreeks (vereist) |
groupMembershipClaims | Hiermee configureert u de groepsclaim die is uitgegeven in een gebruiker of OAuth 2.0-toegangstoken dat de toepassing verwacht. Als u dit kenmerk wilt instellen, gebruikt u een van de volgende tekenreekswaarden: None, SecurityGroup (voor beveiligingsgroepen en Microsoft Entra-rollen), Alles (hiermee worden alle beveiligingsgroepen, distributiegroepen en Microsoft Entra-directoryrollen opgehaald waarvan de aangemelde gebruiker lid is). | tekenreeks |
id | De unieke id voor een entiteit. Alleen-lezen. | tekenreeks (ReadOnly) |
identifierUris | Deze waarde wordt ook wel app-id-URI genoemd. Deze waarde wordt ingesteld wanneer een toepassing wordt gebruikt als een resource-app. De identifierUris fungeert als het voorvoegsel voor de bereiken waarnaar u verwijst in de code van uw API en moet wereldwijd uniek zijn. U kunt de opgegeven standaardwaarde gebruiken, in de vorm api://<appId> , of een meer leesbare URI opgeven, zoals https://contoso.com/api. Zie de best practices voor de beveiliging van microsoft Entra-toepassingen voor toepassingsregistratie voor meer informatie over geldige idUris-patronen en aanbevolen procedures. Niet nullable |
tekenreeks[] |
Info | Basisprofielgegevens van de toepassing, zoals marketing, ondersteuning, servicevoorwaarden en URL's voor privacyverklaring. De servicevoorwaarden en privacyverklaring worden aan de gebruikers weergegeven via de gebruikerstoestemming. Zie Voor meer informatie: Servicevoorwaarden en privacyverklaring toevoegen voor geregistreerde Microsoft Entra-apps | MicrosoftGraphInformationalUrl |
isDeviceOnlyAuthSupported | Hiermee geeft u op of deze toepassing apparaatverificatie ondersteunt zonder een gebruiker. De standaardwaarde is onwaar. | bool |
isFallbackPublicClient | Hiermee geeft u het type terugvaltoepassing op als openbare client, zoals een geïnstalleerde toepassing die op een mobiel apparaat wordt uitgevoerd. De standaardwaarde is onwaar, wat betekent dat het type terugvaltoepassing vertrouwelijke client is, zoals een web-app. Er zijn bepaalde scenario's waarin de Microsoft Entra-id het type clienttoepassing niet kan bepalen. Bijvoorbeeld de ROPC-stroom waarin de toepassing is geconfigureerd zonder een omleidings-URI op te geven. In die gevallen interpreteert Microsoft Entra ID het toepassingstype op basis van de waarde van deze eigenschap. | bool |
keyCredentials | De verzameling sleutelreferenties die aan de toepassing zijn gekoppeld. Niet nullable | MicrosoftGraphKeyCredential[] |
logo | Het hoofdlogo voor de toepassing. Niet nullable. | tekenreeks |
Notities | Opmerkingen die relevant zijn voor het beheer van de toepassing. | tekenreeks |
optionalClaims | Toepassingsontwikkelaars kunnen optionele claims in hun Microsoft Entra-toepassingen configureren om de claims op te geven die naar hun toepassing worden verzonden door de Microsoft-beveiligingstokenservice. Zie Procedure voor meer informatie: Optionele claims opgeven voor uw app. | MicrosoftGraphOptionalClaims |
parentalControlSettings | Hiermee geeft u instellingen voor ouderlijk toezicht voor een toepassing. | MicrosoftGraphParentalControlSettings |
passwordCredentials | De verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld. Niet nullable. | MicrosoftGraphPasswordCredential[] |
publicClient | Hiermee geeft u instellingen voor geïnstalleerde clients, zoals desktop- of mobiele apparaten. | MicrosoftGraphPublicClientApplication |
publisherDomain | Het geverifieerde uitgeversdomein voor de toepassing. Alleen-lezen | tekenreeks (ReadOnly) |
requestSignatureVerification | Hiermee geeft u op of voor deze toepassing Microsoft Entra-id is vereist om de ondertekende verificatieaanvragen te verifiëren. | MicrosoftGraphRequestSignatureVerification |
requiredResourceAccess | Hiermee geeft u de resources op waartoe de toepassing toegang nodig heeft. Met deze eigenschap geeft u ook de set gedelegeerde machtigingen en toepassingsrollen op die nodig zijn voor elk van deze resources. Deze configuratie van toegang tot de vereiste resources zorgt voor de toestemmingservaring. Er kunnen niet meer dan 50 resourceservices (API's) worden geconfigureerd. Vanaf medio oktober 2021 mag het totale aantal vereiste machtigingen niet groter zijn dan 400. Zie Limieten voor aangevraagde machtigingen per app voor meer informatie. Niet nullable | MicrosoftGraphRequiredResourceAccess[] |
samlMetadataUrl | De URL waar de service SAML-metagegevens beschikbaar maakt voor federatie. Deze eigenschap is alleen geldig voor toepassingen met één tenant. Nullable. | tekenreeks |
serviceManagementReference | Verwijst naar de contactgegevens van een toepassing of service vanuit een Service- of Asset Management-database. Nullable. | tekenreeks |
servicePrincipalLockConfiguration | Hiermee geeft u op of gevoelige eigenschappen van een multitenant-toepassing moeten worden vergrendeld voor bewerking nadat de toepassing is ingericht in een tenant. Nullable. null standaard. | MicrosoftGraphServicePrincipalLockConfiguration |
signInAudience | Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing. De mogelijke waarden zijn: AzureADMyOrg (standaard), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount en PersonalMicrosoftAccount. Zie meer in de tabel. De waarde van dit object beperkt ook het aantal machtigingen dat een app kan aanvragen. Zie Limieten voor aangevraagde machtigingen per app voor meer informatie. De waarde voor deze eigenschap heeft gevolgen voor andere app-objecteigenschappen. Als u deze eigenschap wijzigt, moet u mogelijk eerst andere eigenschappen wijzigen | tekenreeks |
badplaats | Hiermee geeft u instellingen voor een toepassing met één pagina, waaronder afmeldings-URL's en omleidings-URI's voor autorisatiecodes en toegangstokens. | MicrosoftGraphSpaApplication |
tags | Aangepaste tekenreeksen die kunnen worden gebruikt om de toepassing te categoriseren en te identificeren. Niet nullable | tekenreeks[] |
tokenEncryptionKeyId | Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials. Wanneer deze is geconfigureerd, versleutelt Microsoft Entra-id alle tokens die worden verzonden met behulp van de sleutel waar deze eigenschap naar verwijst. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
type | Het resourcetype | 'Microsoft.Graph/applications' (ReadOnly) |
uniqueName | De unieke id die aan een toepassing kan worden toegewezen en als een alternatieve sleutel kan worden gebruikt. Onveranderlijk | tekenreeks (vereist) |
verifiedPublisher | Hiermee geeft u de geverifieerde uitgever van de toepassing. Zie Publisher-verificatie voor meer informatie over hoe verificatie van uitgevers helpt bij het ondersteunen van toepassingsbeveiliging, betrouwbaarheid en naleving. | MicrosoftGraphVerifiedPublisher |
web | Hiermee geeft u instellingen voor een webtoepassing. | MicrosoftGraphWebApplication |
windows | Hiermee geeft u instellingen op voor apps met Microsoft Windows en gepubliceerd in de Microsoft Store of Xbox Games Store. | MicrosoftGraphWindowsApplication |
MicrosoftGraphPermissionScope
Name | Beschrijving | Waarde |
---|---|---|
adminConsentDescription | Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent. Deze tekst wordt weergegeven in ervaringen met beheerderstoestemming voor de hele tenant. | tekenreeks |
adminConsentDisplayName | De titel van de machtiging, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent. | tekenreeks |
id | Unieke gedelegeerde machtigings-id binnen de verzameling gedelegeerde machtigingen die zijn gedefinieerd voor een resourcetoepassing. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
isEnabled | Wanneer u een machtiging maakt of bijwerkt, moet deze eigenschap worden ingesteld op true (dit is de standaardinstelling). Als u een machtiging wilt verwijderen, moet deze eigenschap eerst worden ingesteld op false. Op dat moment kan in een volgende aanroep de machtiging worden verwijderd. | bool |
type | De mogelijke waarden zijn: Gebruiker en Beheerder. Hiermee geeft u op of deze gedelegeerde machtiging als veilig moet worden beschouwd voor niet-beheerders om namens zichzelf toestemming te geven of dat een beheerderstoestemming altijd vereist moet zijn. Hoewel Microsoft Graph de standaardtoestemmingsvereiste voor elke machtiging definieert, kan de tenantbeheerder het gedrag in hun organisatie overschrijven (door toestemming van gebruikers toe te staan, te beperken of te beperken tot deze gedelegeerde machtiging). Zie Configureren hoe gebruikers toestemming geven voor toepassingen voor meer informatie. | tekenreeks |
userConsentDescription | Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent. | tekenreeks |
userConsentDisplayName | Een titel voor de machtiging, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent. | tekenreeks |
waarde | Hiermee geeft u de waarde op die moet worden opgenomen in de SCP-claim (bereik) in toegangstokens. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~, en tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met .. | tekenreeks |
MicrosoftGraphPreAuthorizedApplication
Name | Beschrijving | Waarde |
---|---|---|
appId | De unieke id voor de clienttoepassing. | tekenreeks |
permissionIds | De unieke id voor de bereiken van de clienttoepassing wordt verleend. | tekenreeks[] |
MicrosoftGraphApiApplication
Name | Beschrijving | Waarde |
---|---|---|
acceptMappedClaims | Wanneer waar, kan een toepassing claimtoewijzing gebruiken zonder een aangepaste ondertekeningssleutel op te geven. | bool |
knownClientApplications | Wordt gebruikt voor het bundelen van toestemming als u een oplossing hebt die uit twee delen bestaat: een client-app en een aangepaste web-API-app. Als u de appID van de client-app instelt op deze waarde, wordt de gebruiker slechts eenmaal toestemming gegeven voor de client-app. Microsoft Entra ID weet dat toestemming voor de client impliciet toestemming voor de web-API betekent en dat service-principals automatisch voor beide API's tegelijk worden ingericht. Zowel de client als de web-API-app moeten worden geregistreerd in dezelfde tenant. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
oauth2PermissionScopes | De definitie van de gedelegeerde machtigingen die beschikbaar worden gesteld door de web-API die wordt vertegenwoordigd door deze toepassingsregistratie. Deze gedelegeerde machtigingen kunnen worden aangevraagd door een clienttoepassing en kunnen tijdens toestemming worden verleend door gebruikers of beheerders. Gedelegeerde machtigingen worden soms OAuth 2.0-bereiken genoemd. | MicrosoftGraphPermissionScope[] |
preAuthorizedApplications | Geeft een lijst weer van de clienttoepassingen die vooraf zijn geverifieerd met de opgegeven gedelegeerde machtigingen voor toegang tot de API's van deze toepassing. Gebruikers hoeven geen toestemming te geven voor een vooraf geverifieerde toepassing (voor de opgegeven machtigingen). Voor andere machtigingen die niet worden vermeld in preAuthorizedApplications (bijvoorbeeld aangevraagd via incrementele toestemming), is gebruikerstoestemming vereist. | MicrosoftGraphPreAuthorizedApplication[] |
requestedAccessTokenVersion | Hiermee geeft u de versie van het toegangstoken op die door deze resource wordt verwacht. Hiermee wordt de versie en indeling van de JWT gewijzigd die onafhankelijk is van het eindpunt of de client die wordt gebruikt om het toegangstoken aan te vragen. Het gebruikte eindpunt, v1.0 of v2.0, wordt door de client gekozen en is slechts van invloed op de versie van id_tokens. Resources moeten requestedAccessTokenVersion expliciet configureren om de ondersteunde indeling van het toegangstoken aan te geven. Mogelijke waarden voor requestedAccessTokenVersion zijn 1, 2 of null. Als de waarde null is, wordt deze standaard ingesteld op 1, wat overeenkomt met het v1.0-eindpunt. Als signInAudience voor de toepassing is geconfigureerd als AzureADandPersonalMicrosoftAccount of PersonalMicrosoftAccount, moet de waarde voor deze eigenschap 2 zijn. | int |
MicrosoftGraphAppRole
Name | Beschrijving | Waarde |
---|---|---|
allowedMemberTypes | Hiermee geeft u op of deze app-rol kan worden toegewezen aan gebruikers en groepen (door in te stellen op ['Gebruiker']), aan andere toepassingen (door in te stellen op ['Toepassing'], of beide (door ['Gebruiker', 'Toepassing']) in te stellen. App-rollen die ondersteuning bieden voor toewijzing aan service-principals van andere toepassingen, worden ook wel toepassingsmachtigingen genoemd. De waarde 'Toepassing' wordt alleen ondersteund voor app-rollen die zijn gedefinieerd in toepassingsentiteiten. | tekenreeks[] |
beschrijving | De beschrijving voor de app-rol. Dit wordt weergegeven wanneer de app-rol wordt toegewezen en, als de app-rol fungeert als een toepassingsmachtiging, tijdens toestemmingservaringen. | tekenreeks |
displayName | Weergavenaam voor de machtiging die wordt weergegeven in de roltoewijzing van de app en toestemmingservaringen. | tekenreeks |
id | Unieke rol-id in de appRoles-verzameling. U moet een nieuwe GUID-id opgeven wanneer u een nieuwe app-rol maakt. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
isEnabled | Wanneer u een app-rol maakt of bijwerkt, moet deze worden ingesteld op true (dit is de standaardinstelling). Als u een rol wilt verwijderen, moet deze eerst worden ingesteld op false. Op dat moment kan deze rol in een volgende aanroep worden verwijderd. | bool |
origin | Hiermee geeft u op of de app-rol is gedefinieerd voor het toepassingsobject of op de servicePrincipal-entiteit. Mag niet worden opgenomen in POST- of PATCH-aanvragen. Alleen-lezen. | tekenreeks (ReadOnly) |
waarde | Hiermee geeft u de waarde op die moet worden opgenomen in de rollenclaim in id-tokens en toegangstokens die een toegewezen gebruiker of service-principal verifiëren. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~, en tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met .. | tekenreeks |
MicrosoftGraphAuthenticationBehaviors
Name | Beschrijving | Waarde |
---|---|---|
blockAzureADGraphAccess | bool | |
removeUnverifiedEmailClaim | Hiermee verwijdert u de e-mailclaim van tokens die naar een toepassing worden verzonden wanneer het domein van het e-mailadres niet kan worden geverifieerd. | bool |
requireClientServicePrincipal | Vereist dat multitenant-toepassingen een service-principal in de resourcetenant hebben als onderdeel van autorisatiecontroles voordat ze toegangstokens krijgen. Deze eigenschap kan alleen worden gewijzigd voor resourcetoepassingen met meerdere tenants die afhankelijk zijn van toegang van clients zonder een service-principal en dit gedrag hebben ingesteld op onwaar door Microsoft. Tenantbeheerders moeten reageren op beveiligingsadviezen die worden verzonden via Azure Health Service-gebeurtenissen en het Microsoft 365-berichtencentrum. | bool |
MicrosoftGraphCertification
Name | Beschrijving | Waarde |
---|---|---|
certificationDetailsUrl | URL met certificeringsgegevens voor de toepassing. | tekenreeks |
certificationExpirationDateTime | De tijdstempel wanneer de huidige certificering voor de toepassing verloopt. | tekenreeks |
isCertifiedByMicrosoft | Geeft aan of de toepassing is gecertificeerd door Microsoft. | bool |
isPublisherAttested | Hiermee wordt aangegeven of de toepassing zelf is getest door de ontwikkelaar van de toepassing of de uitgever. | bool |
lastCertificationDateTime | De tijdstempel waarop de certificering voor de toepassing het laatst is toegevoegd of bijgewerkt. | tekenreeks |
MicrosoftGraphInformationalUrl
Name | Beschrijving | Waarde |
---|---|---|
logoUrl | CDN-URL naar het logo van de toepassing, alleen-lezen. | tekenreeks (ReadOnly) |
marketingUrl | Koppeling naar de marketingpagina van de toepassing. Bijvoorbeeld https://www.contoso.com/app/marketing | tekenreeks |
privacyStatementUrl | Koppeling naar de privacyverklaring van de toepassing. Bijvoorbeeld https://www.contoso.com/app/privacy | tekenreeks |
supportUrl | Koppeling naar de ondersteuningspagina van de toepassing. Bijvoorbeeld https://www.contoso.com/app/support | tekenreeks |
termsOfServiceUrl | Koppeling naar de servicevoorwaarden van de toepassing. Bijvoorbeeld https://www.contoso.com/app/termsofservice | tekenreeks |
MicrosoftGraphKeyCredential
Name | Beschrijving | Waarde |
---|---|---|
customKeyIdentifier | Een binair type van 40 tekens dat kan worden gebruikt om de referentie te identificeren. Optioneel. Als deze niet is opgegeven in de nettolading, wordt standaard de vingerafdruk van het certificaat gebruikt. | tekenreeks |
displayName | Beschrijvende naam voor de sleutel. Optioneel. | tekenreeks |
endDateTime | De datum en tijd waarop de referentie verloopt. Het type DateTimeOffset vertegenwoordigt datum- en tijdgegevens met de ISO 8601-indeling en is altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. | tekenreeks |
sleutel | Waarde voor de sleutelreferentie. Moet een base64-gecodeerde waarde zijn. Vanuit een .cer-certificaat kunt u de sleutel lezen met behulp van de methode Convert.ToBase64String(). Zie De certificaatsleutel ophalen voor meer informatie. | tekenreeks |
keyId | De unieke id voor de sleutel. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
startDateTime | De datum en tijd waarop de referentie geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. | tekenreeks |
type | Het type sleutelreferentie; Bijvoorbeeld Symmetric, AsymmetricX509Cert of X509CertAndPassword. | tekenreeks |
gebruikt | Een tekenreeks die het doel beschrijft waarvoor de sleutel kan worden gebruikt; Bijvoorbeeld: None, Verify, PairwiseIdentifier, Delegation, Decrypt, Encrypt, HashedIdentifier, SelfSignedTls of Sign. Als het gebruik Sign is, moet het type X509CertAndPassword zijn en moeten de passwordCredentials voor ondertekening worden gedefinieerd. | tekenreeks |
MicrosoftGraphOptionalClaim
Name | Beschrijving | Waarde |
---|---|---|
additionalProperties | Aanvullende eigenschappen van de claim. Als er een eigenschap in deze verzameling bestaat, wijzigt deze het gedrag van de optionele claim die is opgegeven in de naameigenschap. | tekenreeks[] |
essentieel | Als de waarde 'true' is, is de claim die door de client is opgegeven nodig om een soepele autorisatie-ervaring te garanderen voor de specifieke taak die door de eindgebruiker is aangevraagd. De standaardwaarde is false. | bool |
naam | De naam van de optionele claim. | tekenreeks |
source | De bron (het directory-object) van de claim. Er zijn vooraf gedefinieerde claims en door de gebruiker gedefinieerde claims uit extensie-eigenschappen. Als de bronwaarde 'null' is, is de claim een vooraf gedefinieerde optionele claim. Als de bronwaarde 'user' is, is de waarde in de naameigenschap de extensie-eigenschap uit het gebruikersobject. | tekenreeks |
MicrosoftGraphOptionalClaims
Name | Beschrijving | Waarde |
---|---|---|
accessToken | De optionele claims die worden geretourneerd in het JWT-toegangstoken. | MicrosoftGraphOptionalClaim[] |
idToken | De optionele claims die worden geretourneerd in het JWT-id-token. | MicrosoftGraphOptionalClaim[] |
saml2Token | De optionele claims die worden geretourneerd in het SAML-token. | MicrosoftGraphOptionalClaim[] |
MicrosoftGraphParentalControlSettings
Name | Beschrijving | Waarde |
---|---|---|
countriesBlockedForMinors | Hiermee geeft u de ISO-landcodes met twee letters op. Toegang tot de aanvraag wordt geblokkeerd voor minderjarigen uit de landen die in deze lijst zijn opgegeven. | tekenreeks[] |
legalAgeGroupRule | Hiermee geeft u de wettelijke leeftijdsgroepregel op die van toepassing is op gebruikers van de app. Kan worden ingesteld op een van de volgende waarden: ValueDescriptionAllowDefault. Dwingt het wettelijke minimum af. Dit betekent dat ouderlijke toestemming vereist is voor minderjarigen in de Europese Unie en Korea.RequireConsentForPrivacyServicesEnforces de gebruiker om de geboortedatum op te geven om te voldoen aan DE REGELS van DE COPPA. RequireConsentForMinorsRequires ouderlijke toestemming voor leeftijden jonger dan 18 jaar, ongeacht de secundaire regels van het land. RequireConsentForKidsRequires ouderlijke toestemming voor leeftijden jonger dan 14 jaar, ongeacht de secundaire regels van het land. BlockMinorsBlocks blokkeert minderjarigen van het gebruik van de app. | tekenreeks |
MicrosoftGraphPasswordCredential
Name | Beschrijving | Waarde |
---|---|---|
displayName | Beschrijvende naam voor het wachtwoord. Optioneel. | tekenreeks |
endDateTime | De datum en tijd waarop het wachtwoord verloopt met de ISO 8601-indeling en zich altijd in UTC-tijd bevindt. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel. | tekenreeks |
hint | Bevat de eerste drie tekens van het wachtwoord. Alleen-lezen. | tekenreeks (ReadOnly) |
keyId | De unieke id voor het wachtwoord. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
secretText | Alleen-lezen; Bevat de sterke wachtwoorden die zijn gegenereerd door Microsoft Entra-id die 16-64 tekens lang zijn. De gegenereerde wachtwoordwaarde wordt alleen geretourneerd tijdens de eerste POST-aanvraag om addPassword toe te voegen. Er is geen manier om dit wachtwoord in de toekomst op te halen. | tekenreeks (ReadOnly) |
startDateTime | De datum en tijd waarop het wachtwoord geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel. | tekenreeks |
MicrosoftGraphPublicClientApplication
Name | Beschrijving | Waarde |
---|---|---|
redirectUris | Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden. | tekenreeks[] |
MicrosoftGraphRequestSignatureVerification
Name | Beschrijving | Waarde |
---|---|---|
allowedWeakAlgorithms | Hiermee geeft u op of deze toepassing zwakke algoritmen accepteert. De mogelijke waarden zijn: rsaSha1, unknownFutureValue. | 'rsaSha1' |
isSignedRequestRequired | Hiermee geeft u op of ondertekende verificatieaanvragen voor deze toepassing vereist moeten zijn. | bool |
MicrosoftGraphResourceAccess
Name | Beschrijving | Waarde |
---|---|---|
id | De unieke id van een app-rol of gedelegeerde machtiging die beschikbaar wordt gesteld door de resourcetoepassing. Voor gedelegeerde machtigingen moet dit overeenkomen met de id-eigenschap van een van de gedelegeerde machtigingen in de verzameling oauth2PermissionScopes van de service-principal van de resourcetoepassing. Voor app-rollen (toepassingsmachtigingen) moet dit overeenkomen met de id-eigenschap van een app-rol in de appRoles-verzameling van de service-principal van de resourcetoepassing. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
type | Hiermee geeft u op of de id-eigenschap verwijst naar een gedelegeerde machtiging of een app-rol (toepassingsmachtiging). De mogelijke waarden zijn: Bereik (voor gedelegeerde machtigingen) of Rol (voor app-rollen). | tekenreeks |
MicrosoftGraphRequiredResourceAccess
Name | Beschrijving | Waarde |
---|---|---|
resourceAccess | De lijst met OAuth2.0-machtigingsbereiken en app-rollen die de toepassing vereist van de opgegeven resource. | MicrosoftGraphResourceAccess[] |
resourceAppId | De unieke id voor de resource waartoe de toepassing toegang nodig heeft. Dit moet gelijk zijn aan de appId die is gedeclareerd voor de doelresourcetoepassing. | tekenreeks |
MicrosoftGraphServicePrincipalLockConfiguration
Name | Beschrijving | Waarde |
---|---|---|
allProperties | Hiermee schakelt u het vergrendelen van alle gevoelige eigenschappen in. De gevoelige eigenschappen zijn keyCredentials, passwordCredentials en tokenEncryptionKeyId. | bool |
credentialsWithUsageSign | Hiermee vergrendelt u de eigenschappen keyCredentials en passwordCredentials voor wijziging waarbij het type referentiegebruik ondertekenen is. | bool |
credentialsWithUsageVerify | Hiermee vergrendelt u de eigenschappen keyCredentials en passwordCredentials voor wijziging waarbij het type referentiegebruik is geverifieerd. Hiermee worden OAuth-service-principals vergrendeld. | bool |
isEnabled | Hiermee schakelt u de vergrendelingsconfiguratie van de service-principal in of uit. Als u wilt toestaan dat de gevoelige eigenschappen worden bijgewerkt, werkt u deze eigenschap bij naar false om de vergrendeling van de service-principal uit te schakelen. | bool |
tokenEncryptionKeyId | Hiermee wordt de eigenschap tokenEncryptionKeyId vergrendeld voor wijziging in de service-principal. | bool |
MicrosoftGraphSpaApplication
Name | Beschrijving | Waarde |
---|---|---|
redirectUris | Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden. | tekenreeks[] |
MicrosoftGraphVerifiedPublisher
Name | Beschrijving | Waarde |
---|---|---|
addedDateTime | De tijdstempel waarop de geverifieerde uitgever voor het eerst is toegevoegd of het laatst is bijgewerkt. | tekenreeks |
displayName | De geverifieerde uitgevernaam van het MPN-account (Microsoft Partner Network) van de uitgever van de app. | tekenreeks |
verifiedPublisherId | De id van de geverifieerde uitgever van het Partnercentrum-account van de app-uitgever. | tekenreeks |
MicrosoftGraphImplicitGrantSettings
Name | Beschrijving | Waarde |
---|---|---|
enableAccessTokenIssuance | Hiermee geeft u op of deze webtoepassing een toegangstoken kan aanvragen met behulp van de impliciete OAuth 2.0-stroom. | bool |
enableIdTokenIssuance | Hiermee geeft u op of deze webtoepassing een id-token kan aanvragen met behulp van de impliciete OAuth 2.0-stroom. | bool |
MicrosoftGraphRedirectUriSettings
Name | Beschrijving | Waarde |
---|---|---|
index | Identificeert de specifieke URI in de verzameling redirectURIs in SAML SSO-stromen. De standaardwaarde is null. De index is uniek in alle redirectUris voor de toepassing. | int |
uri | Hiermee geeft u de URI waarnaar tokens worden verzonden. | tekenreeks |
MicrosoftGraphWebApplication
Name | Beschrijving | Waarde |
---|---|---|
homePageUrl | Startpagina of landingspagina van de toepassing. | tekenreeks |
implicieteGrantSettings | Hiermee geeft u op of deze webtoepassing tokens kan aanvragen met behulp van de impliciete OAuth 2.0-stroom. | MicrosoftGraphImplicitGrantSettings |
logoutUrl | Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van front-channel-, back-channel- of SAML-afmeldingsprotocollen. | tekenreeks |
oauth2AllowImplicitFlow | bool | |
redirectUris | Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden. | tekenreeks[] |
redirectUriSettings | Hiermee geeft u de index op van de URL's waar gebruikerstokens worden verzonden voor aanmelding. Dit is alleen geldig voor toepassingen die GEBRUIKMAKEN van SAML. | MicrosoftGraphRedirectUriSettings[] |
MicrosoftGraphWindowsApplication
Name | Beschrijving | Waarde |
---|---|---|
packageSid | De pakketbeveiligings-id waaraan Microsoft de toepassing heeft toegewezen. Optioneel. Alleen-lezen. | tekenreeks (ReadOnly) |
redirectUris | Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden. Alleen beschikbaar voor toepassingen die ondersteuning bieden voor PersonalMicrosoftAccount signInAudience. | tekenreeks[] |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor