Microsoft.Graph servicePrincipals
Belangrijk
API's in de /beta versie in Microsoft Graph zijn onderhevig aan wijzigingen. Het gebruik van deze API's in productie-apps wordt niet ondersteund. Gebruik de Versiekiezer om te bepalen of een API beschikbaar is in v1.0.
Machtigingen
Kies de machtigingen of machtigingen die zijn gemarkeerd als minimale bevoegdheden voor deze API. Gebruik alleen een machtiging met hogere bevoegdheden of machtigingen als uw app dit vereist. Zie Machtigingstypen voor meer informatie over gedelegeerde machtigingen en toepassingsmachtigingen. Zie de naslaginformatie over machtigingen voor meer informatie over deze machtigingen.
Notitie
Machtigingen voor persoonlijke Microsoft-accounts kunnen niet worden gebruikt voor het implementeren van Microsoft Graph-resources die zijn gedeclareerd in Bicep-bestanden.
| Machtigingstype | Machtigingen met minimale bevoegdheden | Machtigingen met hogere bevoegdheden |
|---|---|---|
| Gedelegeerd (werk- of schoolaccount) | Application.ReadWrite.All | Directory.ReadWrite.All |
| Gedelegeerd (persoonlijk Microsoft-account) | Wordt niet ondersteund. | Wordt niet ondersteund. |
| Toepassing | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
Resource-indeling
Als u een Microsoft.Graph/servicePrincipals-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Graph/servicePrincipals@beta' = {
accountEnabled: bool
addIns: [
{
id: 'string'
properties: [
{
key: 'string'
value: 'string'
}
]
type: 'string'
}
]
alternativeNames: [
'string'
]
appDescription: 'string'
appDisplayName: 'string'
appId: 'string'
appRoleAssignmentRequired: bool
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
homepage: 'string'
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
loginUrl: 'string'
logoutUrl: 'string'
notes: 'string'
notificationEmailAddresses: [
'string'
]
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
preferredSingleSignOnMode: 'string'
preferredTokenSigningKeyEndDateTime: 'string'
preferredTokenSigningKeyThumbprint: 'string'
publishedPermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
publisherName: 'string'
replyUrls: [
'string'
]
samlMetadataUrl: 'string'
samlSingleSignOnSettings: {
relayState: 'string'
}
servicePrincipalNames: [
'string'
]
servicePrincipalType: 'string'
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
verifiedPublisher: {
addedDateTime: 'string'
displayName: 'string'
verifiedPublisherId: 'string'
}
}
Eigenschapswaarden
servicePrincipals
| Name | Beschrijving | Waarde |
|---|---|---|
| accountEnabled | waar als het service-principal-account is ingeschakeld; anders, onwaar. Als deze optie is ingesteld op false, kunnen gebruikers zich niet aanmelden bij deze app, zelfs als ze eraan zijn toegewezen | bool |
| addIns | Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in bepaalde contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Microsoft 365 de toepassing aanroepen in de context van een document waar de gebruiker aan werkt. | MicrosoftGraphAddIn[] |
| alternativeNames | Wordt gebruikt om service-principals op abonnement op te halen, resourcegroep en volledige resource-id's voor beheerde identiteiten te identificeren | tekenreeks[] |
| apiVersion | De versie van de resource-API | 'bèta' (ReadOnly) |
| appDescription | De beschrijving die wordt weergegeven door de bijbehorende toepassing. | tekenreeks |
| appDisplayName | De weergavenaam die wordt weergegeven door de bijbehorende toepassing. | tekenreeks |
| appId | De unieke id voor de bijbehorende toepassing (de bijbehorende appId-eigenschap). Alternatieve sleutel | tekenreeks (vereist) |
| applicationTemplateId | Unieke id van de applicationTemplate. Alleen-lezen. null als de app niet is gemaakt op basis van een toepassingssjabloon. | tekenreeks (ReadOnly) |
| appOwnerOrganizationId | Bevat de tenant-id waar de toepassing is geregistreerd. Dit is alleen van toepassing op service-principals die worden ondersteund door toepassingen | tekenreeks (ReadOnly) Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| appRoleAssignmentRequired | Hiermee geeft u op of gebruikers of andere service-principals een app-roltoewijzing moeten krijgen voor deze service-principal voordat gebruikers zich kunnen aanmelden of apps tokens kunnen ophalen. De standaardwaarde is false. Niet nullable | bool |
| appRoles | De rollen die worden weergegeven door de toepassing, die deze service-principal vertegenwoordigt. Zie de eigenschapsdefinitie appRoles op de toepassingsentiteit voor meer informatie. Niet nullable. | MicrosoftGraphAppRole[] |
| deletedDateTime | Datum en tijd waarop dit object is verwijderd. Altijd null wanneer het object niet is verwijderd. | tekenreeks (ReadOnly) |
| beschrijving | Veld Vrije tekst voor een interne beschrijving van de service-principal. Eindgebruikersportals zoals MyApps geven de beschrijving van de toepassing in dit veld weer. De maximaal toegestane grootte is 1024 tekens | tekenreeks |
| disabledByMicrosoftStatus | Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten omvatten, of een schending van de Microsoft-servicesovereenkomst) | tekenreeks |
| displayName | De weergavenaam voor de service-principal | tekenreeks |
| startpagina | Startpagina of landingspagina van de toepassing. | tekenreeks |
| id | De unieke id voor een entiteit. Alleen-lezen. | tekenreeks (ReadOnly) |
| Info | Basisprofielgegevens van de aangeschafte toepassing, zoals marketing, ondersteuning, servicevoorwaarden en URL's voor privacyverklaring. De servicevoorwaarden en privacyverklaring worden aan de gebruikers weergegeven via de gebruikerstoestemming. Zie Voor meer informatie: Servicevoorwaarden en privacyverklaring toevoegen voor geregistreerde Microsoft Entra-apps | MicrosoftGraphInformationalUrl |
| keyCredentials | De verzameling sleutelreferenties die zijn gekoppeld aan de service-principal. Niet nullable | MicrosoftGraphKeyCredential[] |
| loginUrl | Hiermee geeft u de URL op waar de serviceprovider de gebruiker omleidt naar de Microsoft Entra-id om te verifiëren. Microsoft Entra ID gebruikt de URL om de toepassing te starten vanuit Microsoft 365 of de Microsoft Entra-Mijn apps. Als dit veld leeg is, voert Microsoft Entra ID geïnitieerde aanmelding uit voor toepassingen die zijn geconfigureerd met eenmalige aanmelding op basis van SAML. De gebruiker start de toepassing vanuit Microsoft 365, de Microsoft Entra-Mijn apps of de URL voor eenmalige aanmelding van Microsoft Entra. | tekenreeks |
| logoutUrl | Hiermee geeft u de URL op die de autorisatieservice van Microsoft gebruikt om een gebruiker af te melden met behulp van openId Connect-front-channel-, back-channel- of SAML-afmeldingsprotocollen. | tekenreeks |
| Notities | Veld Vrije tekst voor het vastleggen van informatie over de service-principal, die doorgaans wordt gebruikt voor operationele doeleinden. De maximale toegestane grootte is 1024 tekens. | tekenreeks |
| notificationEmailAddresses | Hiermee geeft u de lijst met e-mailadressen op waarbij Microsoft Entra ID een melding verzendt wanneer het actieve certificaat bijna de vervaldatum heeft. Dit is alleen bedoeld voor de certificaten die worden gebruikt voor het ondertekenen van het SAML-token dat is uitgegeven voor Microsoft Entra Gallery-toepassingen. | tekenreeks[] |
| passwordCredentials | De verzameling wachtwoordreferenties die zijn gekoppeld aan de service-principal. Niet nullable. | MicrosoftGraphPasswordCredential[] |
| preferredSingleSignOnMode | Hiermee geeft u de modus voor eenmalige aanmelding op die is geconfigureerd voor deze toepassing. Microsoft Entra ID maakt gebruik van de voorkeursmodus voor eenmalige aanmelding om de toepassing te starten vanuit Microsoft 365 of de Microsoft Entra-Mijn apps. De ondersteunde waarden zijn wachtwoord, saml, notSupported en oidc. | tekenreeks |
| preferredTokenSigningKeyEndDateTime | Hiermee geeft u de vervaldatum van de keyCredential die wordt gebruikt voor tokenondertekening, gemarkeerd door preferredTokenSigningKeyThumbprint. Het bijwerken van dit kenmerk wordt momenteel niet ondersteund. Zie De verschillen tussen eigenschappen van ServicePrincipal voor meer informatie. | tekenreeks |
| preferredTokenSigningKeyThumbprint | Deze eigenschap kan worden gebruikt voor SAML-toepassingen (apps waarvoor preferredSingleSignOnMode is ingesteld op saml) om te bepalen welk certificaat wordt gebruikt om de SAML-antwoorden te ondertekenen. Voor toepassingen die geen SAML zijn, hoeft u niet te schrijven of anderszins te vertrouwen op deze eigenschap. | tekenreeks |
| publishedPermissionScopes | De gedelegeerde machtigingen die door de toepassing worden weergegeven. Zie de eigenschap oauth2PermissionScopes voor de api-eigenschap van de toepassingsentiteit voor meer informatie. Niet nullable. Opmerking: deze eigenschap heeft de naam oauth2PermissionScopes in v1.0. | MicrosoftGraphPermissionScope[] |
| publisherName | De naam van de Microsoft Entra-tenant die de toepassing heeft gepubliceerd. | tekenreeks |
| replyUrls | De URL's waarnaar gebruikerstokens worden verzonden voor aanmelding met de bijbehorende toepassing, of de omleidings-URI's waarnaar OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden voor de bijbehorende toepassing. Niet nullable. | tekenreeks[] |
| samlMetadataUrl | De URL waar de service SAML-metagegevens beschikbaar maakt voor federatie. | tekenreeks |
| samlSingleSignOnSettings | De verzameling voor instellingen met betrekking tot eenmalige aanmelding met saml. | MicrosoftGraphSamlSingleSignOnSettings |
| servicePrincipalNames | Bevat de lijst met identifiersUris, gekopieerd uit de bijbehorende toepassing. Er kunnen meer waarden worden toegevoegd aan hybride toepassingen. Deze waarden kunnen worden gebruikt om de machtigingen te identificeren die beschikbaar zijn voor deze app in Microsoft Entra-id. Client-apps kunnen bijvoorbeeld een resource-URI opgeven die is gebaseerd op de waarden van deze eigenschap om een toegangstoken te verkrijgen. Dit is de URI die wordt geretourneerd in de claim 'aud'. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable | tekenreeks[] |
| servicePrincipalType | Hiermee wordt aangegeven of de service-principal een toepassing of een beheerde identiteit vertegenwoordigt. Dit wordt intern ingesteld door Microsoft Entra ID. Voor een service-principal die een toepassing vertegenwoordigt, wordt deze ingesteld als Toepassing. Voor een service-principal die een beheerde identiteit vertegenwoordigt, wordt deze ingesteld als ManagedIdentity. Het type SocialIdp is voor intern gebruik. | tekenreeks |
| signInAudience | Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing. Alleen-lezen. Ondersteunde waarden zijn: AzureADMyOrg: gebruikers met een Microsoft-werk- of schoolaccount in de Microsoft Entra-tenant van mijn organisatie (één tenant). AzureADMultipleOrgs: gebruikers met een Microsoft-werk- of schoolaccount in de Microsoft Entra-tenant van een organisatie (multitenant). AzureADandPersonalMicrosoftAccount: Gebruikers met een persoonlijk Microsoft-account of een werk- of schoolaccount in de Microsoft Entra-tenant van een organisatie. PersonalMicrosoftAccount: gebruikers met alleen een persoonlijk Microsoft-account. | tekenreeks (ReadOnly) |
| tags | Aangepaste tekenreeksen die kunnen worden gebruikt om de service-principal te categoriseren en te identificeren. Niet nullable | tekenreeks[] |
| tokenEncryptionKeyId | Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials. Wanneer deze is geconfigureerd, geeft Microsoft Entra ID tokens uit voor deze toepassing die zijn versleuteld met behulp van de sleutel die door deze eigenschap is opgegeven. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Het resourcetype | 'Microsoft.Graph/servicePrincipals' (ReadOnly) |
| verifiedPublisher | Hiermee geeft u de geverifieerde uitgever van de toepassing die is gekoppeld aan deze service-principal. | MicrosoftGraphVerifiedPublisher |
MicrosoftGraphKeyValue
| Name | Beschrijving | Waarde |
|---|---|---|
| sleutel | Bevat de naam van het veld waaraan een waarde is gekoppeld. | tekenreeks |
| waarde | Bevat de bijbehorende waarde voor de opgegeven sleutel. | tekenreeks |
MicrosoftGraphAddIn
| Name | Beschrijving | Waarde |
|---|---|---|
| id | De unieke id voor het addIn-object. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| properties | De verzameling sleutel-waardeparen die parameters definiëren die de verbruikende service kan gebruiken of aanroepen. U moet deze eigenschap opgeven wanneer u een POST- of PATCH-bewerking uitvoert op de verzameling addIns. Vereist. | MicrosoftGraphKeyValue[] |
| type | De unieke naam voor de functionaliteit die door de app wordt weergegeven. | tekenreeks |
MicrosoftGraphAppRole
| Name | Beschrijving | Waarde |
|---|---|---|
| allowedMemberTypes | Hiermee geeft u op of deze app-rol kan worden toegewezen aan gebruikers en groepen (door in te stellen op ['Gebruiker']), aan andere toepassingen (door in te stellen op ['Toepassing'], of beide (door ['Gebruiker', 'Toepassing']) in te stellen. App-rollen die ondersteuning bieden voor toewijzing aan service-principals van andere toepassingen, worden ook wel toepassingsmachtigingen genoemd. De waarde 'Toepassing' wordt alleen ondersteund voor app-rollen die zijn gedefinieerd in toepassingsentiteiten. | tekenreeks[] |
| beschrijving | De beschrijving voor de app-rol. Dit wordt weergegeven wanneer de app-rol wordt toegewezen en, als de app-rol fungeert als een toepassingsmachtiging, tijdens toestemmingservaringen. | tekenreeks |
| displayName | Weergavenaam voor de machtiging die wordt weergegeven in de roltoewijzing van de app en toestemmingservaringen. | tekenreeks |
| id | Unieke rol-id in de appRoles-verzameling. U moet een nieuwe GUID-id opgeven wanneer u een nieuwe app-rol maakt. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Wanneer u een app-rol maakt of bijwerkt, moet deze worden ingesteld op true (dit is de standaardinstelling). Als u een rol wilt verwijderen, moet deze eerst worden ingesteld op false. Op dat moment kan deze rol in een volgende aanroep worden verwijderd. | bool |
| origin | Hiermee geeft u op of de app-rol is gedefinieerd voor het toepassingsobject of op de servicePrincipal-entiteit. Mag niet worden opgenomen in POST- of PATCH-aanvragen. Alleen-lezen. | tekenreeks (ReadOnly) |
| waarde | Hiermee geeft u de waarde op die moet worden opgenomen in de rollenclaim in id-tokens en toegangstokens die een toegewezen gebruiker of service-principal verifiëren. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~, en tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met .. | tekenreeks |
MicrosoftGraphInformationalUrl
| Name | Beschrijving | Waarde |
|---|---|---|
| logoUrl | CDN-URL naar het logo van de toepassing, alleen-lezen. | tekenreeks (ReadOnly) |
| marketingUrl | Koppeling naar de marketingpagina van de toepassing. Bijvoorbeeld https://www.contoso.com/app/marketing | tekenreeks |
| privacyStatementUrl | Koppeling naar de privacyverklaring van de toepassing. Bijvoorbeeld https://www.contoso.com/app/privacy | tekenreeks |
| supportUrl | Koppeling naar de ondersteuningspagina van de toepassing. Bijvoorbeeld https://www.contoso.com/app/support | tekenreeks |
| termsOfServiceUrl | Koppeling naar de servicevoorwaarden van de toepassing. Bijvoorbeeld https://www.contoso.com/app/termsofservice | tekenreeks |
MicrosoftGraphKeyCredential
| Name | Beschrijving | Waarde |
|---|---|---|
| customKeyIdentifier | Een binair type van 40 tekens dat kan worden gebruikt om de referentie te identificeren. Optioneel. Als deze niet is opgegeven in de nettolading, wordt standaard de vingerafdruk van het certificaat gebruikt. | tekenreeks |
| displayName | Beschrijvende naam voor de sleutel. Optioneel. | tekenreeks |
| endDateTime | De datum en tijd waarop de referentie verloopt. Het type DateTimeOffset vertegenwoordigt datum- en tijdgegevens met de ISO 8601-indeling en is altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. | tekenreeks |
| sleutel | Waarde voor de sleutelreferentie. Moet een base64-gecodeerde waarde zijn. Vanuit een .cer-certificaat kunt u de sleutel lezen met behulp van de methode Convert.ToBase64String(). Zie De certificaatsleutel ophalen voor meer informatie. | tekenreeks |
| keyId | De unieke id voor de sleutel. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| startDateTime | De datum en tijd waarop de referentie geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. | tekenreeks |
| type | Het type sleutelreferentie; Bijvoorbeeld Symmetric, AsymmetricX509Cert of X509CertAndPassword. | tekenreeks |
| gebruikt | Een tekenreeks die het doel beschrijft waarvoor de sleutel kan worden gebruikt; Bijvoorbeeld: None, Verify, PairwiseIdentifier, Delegation, Decrypt, Encrypt, HashedIdentifier, SelfSignedTls of Sign. Als het gebruik Sign is, moet het type X509CertAndPassword zijn en moeten de passwordCredentials voor ondertekening worden gedefinieerd. | tekenreeks |
MicrosoftGraphPasswordCredential
| Name | Beschrijving | Waarde |
|---|---|---|
| displayName | Beschrijvende naam voor het wachtwoord. Optioneel. | tekenreeks |
| endDateTime | De datum en tijd waarop het wachtwoord verloopt met de ISO 8601-indeling en zich altijd in UTC-tijd bevindt. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel. | tekenreeks |
| hint | Bevat de eerste drie tekens van het wachtwoord. Alleen-lezen. | tekenreeks (ReadOnly) |
| keyId | De unieke id voor het wachtwoord. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| secretText | Alleen-lezen; Bevat de sterke wachtwoorden die zijn gegenereerd door Microsoft Entra-id die 16-64 tekens lang zijn. De gegenereerde wachtwoordwaarde wordt alleen geretourneerd tijdens de eerste POST-aanvraag om addPassword toe te voegen. Er is geen manier om dit wachtwoord in de toekomst op te halen. | tekenreeks (ReadOnly) |
| startDateTime | De datum en tijd waarop het wachtwoord geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel. | tekenreeks |
MicrosoftGraphPermissionScope
| Name | Beschrijving | Waarde |
|---|---|---|
| adminConsentDescription | Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent. Deze tekst wordt weergegeven in ervaringen met beheerderstoestemming voor de hele tenant. | tekenreeks |
| adminConsentDisplayName | De titel van de machtiging, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent. | tekenreeks |
| id | Unieke gedelegeerde machtigings-id binnen de verzameling gedelegeerde machtigingen die zijn gedefinieerd voor een resourcetoepassing. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Wanneer u een machtiging maakt of bijwerkt, moet deze eigenschap worden ingesteld op true (dit is de standaardinstelling). Als u een machtiging wilt verwijderen, moet deze eigenschap eerst worden ingesteld op false. Op dat moment kan in een volgende aanroep de machtiging worden verwijderd. | bool |
| type | De mogelijke waarden zijn: Gebruiker en Beheerder. Hiermee geeft u op of deze gedelegeerde machtiging als veilig moet worden beschouwd voor niet-beheerders om namens zichzelf toestemming te geven of dat een beheerderstoestemming altijd vereist moet zijn. Hoewel Microsoft Graph de standaardtoestemmingsvereiste voor elke machtiging definieert, kan de tenantbeheerder het gedrag in hun organisatie overschrijven (door toestemming van gebruikers toe te staan, te beperken of te beperken tot deze gedelegeerde machtiging). Zie Configureren hoe gebruikers toestemming geven voor toepassingen voor meer informatie. | tekenreeks |
| userConsentDescription | Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent. | tekenreeks |
| userConsentDisplayName | Een titel voor de machtiging, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent. | tekenreeks |
| waarde | Hiermee geeft u de waarde op die moet worden opgenomen in de SCP-claim (bereik) in toegangstokens. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~, en tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met .. | tekenreeks |
MicrosoftGraphSamlSingleSignOnSettings
| Name | Beschrijving | Waarde |
|---|---|---|
| relayState | De relatieve URI waarnaar de serviceprovider wordt omgeleid na voltooiing van de stroom voor eenmalige aanmelding. | tekenreeks |
MicrosoftGraphVerifiedPublisher
| Name | Beschrijving | Waarde |
|---|---|---|
| addedDateTime | De tijdstempel waarop de geverifieerde uitgever voor het eerst is toegevoegd of het laatst is bijgewerkt. | tekenreeks |
| displayName | De geverifieerde uitgevernaam van het MPN-account (Microsoft Partner Network) van de uitgever van de app. | tekenreeks |
| verifiedPublisherId | De id van de geverifieerde uitgever van het Partnercentrum-account van de app-uitgever. | tekenreeks |