Update-AzADApplication
Entiteit bijwerken in toepassingen
Syntaxis
Update-AzADApplication
-ObjectId <String>
[-HomePage <String>]
[-ReplyUrl <String[]>]
[-AvailableToOtherTenants <Boolean>]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-Api <IMicrosoftGraphApiApplication>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-ApplicationTemplateId <String>]
[-CreatedOnBehalfOfDeletedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-DisplayName <String>]
[-GroupMembershipClaim <String>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-IdentifierUri <String[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-IsDeviceOnlyAuthSupported]
[-IsFallbackPublicClient]
[-LogoInputFile <String>]
[-Note <String>]
[-Oauth2RequirePostResponse]
[-OptionalClaim <IMicrosoftGraphOptionalClaims>]
[-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
[-PublicClientRedirectUri <String[]>]
[-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
[-ServiceManagementReference <String>]
[-SignInAudience <String>]
[-SPARedirectUri <String[]>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-Web <IMicrosoftGraphWebApplication>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Update-AzADApplication
-ApplicationId <Guid>
[-HomePage <String>]
[-ReplyUrl <String[]>]
[-AvailableToOtherTenants <Boolean>]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-Api <IMicrosoftGraphApiApplication>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-ApplicationTemplateId <String>]
[-CreatedOnBehalfOfDeletedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-DisplayName <String>]
[-GroupMembershipClaim <String>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-IdentifierUri <String[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-IsDeviceOnlyAuthSupported]
[-IsFallbackPublicClient]
[-LogoInputFile <String>]
[-Note <String>]
[-Oauth2RequirePostResponse]
[-OptionalClaim <IMicrosoftGraphOptionalClaims>]
[-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
[-PublicClientRedirectUri <String[]>]
[-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
[-ServiceManagementReference <String>]
[-SignInAudience <String>]
[-SPARedirectUri <String[]>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-Web <IMicrosoftGraphWebApplication>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Update-AzADApplication
-InputObject <IMicrosoftGraphApplication>
[-HomePage <String>]
[-ReplyUrl <String[]>]
[-AvailableToOtherTenants <Boolean>]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-Api <IMicrosoftGraphApiApplication>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-ApplicationTemplateId <String>]
[-CreatedOnBehalfOfDeletedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-DisplayName <String>]
[-GroupMembershipClaim <String>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-IdentifierUri <String[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-IsDeviceOnlyAuthSupported]
[-IsFallbackPublicClient]
[-LogoInputFile <String>]
[-Note <String>]
[-Oauth2RequirePostResponse]
[-OptionalClaim <IMicrosoftGraphOptionalClaims>]
[-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
[-PublicClientRedirectUri <String[]>]
[-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
[-ServiceManagementReference <String>]
[-SignInAudience <String>]
[-SPARedirectUri <String[]>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-Web <IMicrosoftGraphWebApplication>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Entiteit bijwerken in toepassingen
Voorbeelden
Voorbeeld 1: Toepassing bijwerken op weergavenaam
Update-AzADApplication -DisplayName $name -HomePage $homepage
Toepassing bijwerken op weergavenaam
Voorbeeld 2: Toepassing bijwerken op pijplijninvoer
Get-AzADApplication -ObjectId $id | Update-AzADApplication -ReplyUrl $replyurl
Toepassing bijwerken op pijplijninvoer
Parameters
-AddIn
Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in bepaalde contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Office 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt. Zie de sectie NOTES voor ADDIN-eigenschappen en maak een hash-tabel om deze samen te stellen.
Type: | IMicrosoftGraphAddIn[] |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Api
apiApplication Zie de sectie NOTES voor API-eigenschappen en het maken van een hash-tabel.
Type: | IMicrosoftGraphApiApplication |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-ApplicationId
sleutel: toepassings-id
Type: | Guid |
Aliassen: | AppId |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-ApplicationTemplateId
Unieke id van de applicationTemplate.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-AppRole
De verzameling rollen die aan de toepassing zijn toegewezen. Met app-roltoewijzingen kunnen deze rollen worden toegewezen aan gebruikers, groepen of service-principals die zijn gekoppeld aan andere toepassingen. Niet nullable. Zie de sectie NOTES voor APPROLE-eigenschappen en maak een hash-tabel om deze samen te stellen.
Type: | IMicrosoftGraphAppRole[] |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-AvailableToOtherTenants
De waarde die aangeeft of de toepassing één tenant of een multitenant is. Is gelijk aan '-SignInAudience AzureADMultipleOrgs' wanneer de schakelaar is ingeschakeld
Type: | Boolean |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: | SwitchParameter |
Aliassen: | cf |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-CreatedOnBehalfOfDeletedDateTime
.
Type: | DateTime |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-DefaultProfile
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
Type: | PSObject |
Aliassen: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-DeletedDateTime
.
Type: | DateTime |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Description
Een optionele beschrijving van de toepassing. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-DisabledByMicrosoftStatus
Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-DisplayName
De weergavenaam voor de toepassing. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith), $search en $orderBy.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-GroupMembershipClaim
Hiermee configureert u de groepsclaim die is uitgegeven in een gebruiker of OAuth 2.0-toegangstoken dat de toepassing verwacht. Als u dit kenmerk wilt instellen, gebruikt u een van de volgende tekenreekswaarden: None, SecurityGroup (voor beveiligingsgroepen en Azure AD-rollen), Alles (hiermee worden alle beveiligingsgroepen, distributiegroepen en Azure AD-directoryrollen opgehaald waarvan de aangemelde gebruiker lid is).
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-HomePage
URL van startpagina voor web
Type: | String |
Aliassen: | WebHomePageUrl |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-HomeRealmDiscoveryPolicy
. Zie de sectie NOTES voor EIGENSCHAPPEN VAN HOMEREALMDISCOVERYPOLICY en maak een hash-tabel om deze samen te stellen.
Type: | IMicrosoftGraphHomeRealmDiscoveryPolicy[] |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-IdentifierUri
De URI's die de toepassing identificeren binnen de Azure AD-tenant of binnen een geverifieerd aangepast domein als de toepassing meerdere tenants heeft. Zie Toepassingsobjecten en service-principalobjecten voor meer informatie. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, ne, ge, le, startsWith).
Type: | String[] |
Aliassen: | IdentifierUris |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Info
informationalUrl Zie de sectie NOTES voor INFO-eigenschappen en het maken van een hash-tabel.
Type: | IMicrosoftGraphInformationalUrl |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-InputObject
sleutel: toepassingsobject om te maken, zie de sectie NOTES voor INPUTOBJECT-eigenschappen en het maken van een hash-tabel.
Type: | IMicrosoftGraphApplication |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-IsDeviceOnlyAuthSupported
Hiermee geeft u op of deze toepassing apparaatverificatie ondersteunt zonder een gebruiker. De standaardwaarde is onwaar.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-IsFallbackPublicClient
Hiermee geeft u het type terugvaltoepassing op als openbare client, zoals een geïnstalleerde toepassing die op een mobiel apparaat wordt uitgevoerd. De standaardwaarde is onwaar, wat betekent dat het type terugvaltoepassing vertrouwelijke client is, zoals een web-app. Er zijn bepaalde scenario's waarbij Azure AD het type clienttoepassing niet kan bepalen. Bijvoorbeeld de ROPC-stroom waarin de toepassing is geconfigureerd zonder een omleidings-URI op te geven. In die gevallen interpreteert Azure AD het toepassingstype op basis van de waarde van deze eigenschap.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-LogoInputFile
Invoerbestand voor logo (het hoofdlogo voor de toepassing. Niet nullable.)
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Note
Opmerkingen die relevant zijn voor het beheer van de toepassing.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Oauth2RequirePostResponse
.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-ObjectId
sleutel: id van toepassing
Type: | String |
Aliassen: | Id |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-OptionalClaim
optionalClaims Voor constructie raadpleegt u de sectie NOTES voor OPTIONELECLAIM-eigenschappen en maakt u een hash-tabel.
Type: | IMicrosoftGraphOptionalClaims |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-ParentalControlSetting
parentalControlSettings Zie de sectie NOTES voor EIGENSCHAPPEN VOOR OUDERLIJK TOEZICHTSETTING en maak een hashtabel.
Type: | IMicrosoftGraphParentalControlSettings |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-PassThru
Retourneert waar wanneer de opdracht slaagt
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-PublicClientRedirectUri
Type: | String[] |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-ReplyUrl
De antwoord-URL's van de toepassing.
Type: | String[] |
Aliassen: | ReplyUrls, WebRedirectUri |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-RequiredResourceAccess
Hiermee geeft u de resources op waartoe de toepassing toegang nodig heeft. Met deze eigenschap geeft u ook de set OAuth-machtigingsbereiken en toepassingsrollen op die nodig zijn voor elk van deze resources. Deze configuratie van toegang tot de vereiste resources zorgt voor de toestemmingservaring. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le). Zie de sectie NOTES voor DE EIGENSCHAPPEN REQUIREDRESOURCEACCESS en maak een hash-tabel om deze samen te stellen.
Type: | IMicrosoftGraphRequiredResourceAccess[] |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-ServiceManagementReference
Verwijst naar de contactgegevens van een toepassing of service vanuit een Service- of Asset Management-database. Nullable.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-SignInAudience
Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing. Ondersteunde waarden zijn: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zie de onderstaande tabel voor meer informatie. Ondersteunt $filter (eq, ne, NOT).
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-SPARedirectUri
Type: | String[] |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Tag
Aangepaste tekenreeksen die kunnen worden gebruikt om de toepassing te categoriseren en te identificeren. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).
Type: | String[] |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-TokenEncryptionKeyId
Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials. Wanneer deze is geconfigureerd, versleutelt Azure AD alle tokens die worden verzonden met behulp van de sleutel waarop deze eigenschap verwijst. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-TokenIssuancePolicy
. Zie de sectie NOTES voor TOKENISSUANCEPOLICY-eigenschappen en maak een hash-tabel om deze samen te stellen.
Type: | IMicrosoftGraphTokenIssuancePolicy[] |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-TokenLifetimePolicy
Het tokenLifetimePolicies dat aan deze toepassing is toegewezen. Ondersteunt $expand. Zie de sectie NOTES voor TOKENLIFETIMEPOLICY-eigenschappen en maak een hash-tabel om deze samen te stellen.
Type: | IMicrosoftGraphTokenLifetimePolicy[] |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Web
webApplication Zie de sectie NOTES voor WEB-eigenschappen en maak een hash-tabel.
Type: | IMicrosoftGraphWebApplication |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: | SwitchParameter |
Aliassen: | wi |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
Invoerwaarden
Uitvoerwaarden
Notities
ALIASSEN
Set-AzADApplication
EIGENSCHAPPEN VAN COMPLEXE PARAMETERS
Als u de hieronder beschreven parameters wilt maken, maakt u een hash-tabel met de juiste eigenschappen. Voer Get-Help-about_Hash_Tables uit voor informatie over hashtabellen.
ADDIN <IMicrosoftGraphAddIn[]>: definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Office 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt.
[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Sleutel.[Value <String>]
:Waarde.
[Type <String>]
:
API <IMicrosoftGraphApiApplication>
: apiApplication
[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[AcceptMappedClaim <Boolean?>]
: Wanneer waar, kan een toepassing claimtoewijzing gebruiken zonder een aangepaste ondertekeningssleutel op te geven.[KnownClientApplication <String[]>]
: Wordt gebruikt voor bundelingstoestemming als u een oplossing hebt die twee delen bevat: een client-app en een aangepaste web-API-app. Als u de appID van de client-app instelt op deze waarde, wordt de gebruiker slechts eenmaal toestemming gegeven voor de client-app. Azure AD weet dat toestemming voor de client impliciet toestemming voor de web-API betekent en dat service-principals automatisch voor beide API's tegelijk worden ingericht. Zowel de client als de web-API-app moeten worden geregistreerd in dezelfde tenant.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: De definitie van de gedelegeerde machtigingen die beschikbaar worden gesteld door de web-API die wordt vertegenwoordigd door deze toepassingsregistratie. Deze gedelegeerde machtigingen kunnen worden aangevraagd door een clienttoepassing en kunnen tijdens toestemming worden verleend door gebruikers of beheerders. Gedelegeerde machtigingen worden soms OAuth 2.0-bereiken genoemd.[AdminConsentDescription <String>]
: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent. Deze tekst wordt weergegeven in ervaringen met beheerderstoestemming voor de hele tenant.[AdminConsentDisplayName <String>]
: de titel van de machtiging, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent.[Id <String>]
: Unieke gedelegeerde machtigings-id binnen de verzameling gedelegeerde machtigingen die zijn gedefinieerd voor een resourcetoepassing.[IsEnabled <Boolean?>]
: Wanneer u een machtiging maakt of bijwerkt, moet deze eigenschap worden ingesteld op true (dit is de standaardinstelling). Als u een machtiging wilt verwijderen, moet deze eigenschap eerst worden ingesteld op false. Op dat moment kan in een volgende aanroep de machtiging worden verwijderd.[Origin <String>]
:[Type <String>]
: Hiermee geeft u op of deze gedelegeerde machtiging als veilig moet worden beschouwd voor niet-beheerders om namens zichzelf toestemming te geven of dat een beheerder moet zijn vereist voor toestemming voor de machtigingen. Dit is het standaardgedrag, maar elke klant kan ervoor kiezen om het gedrag in hun organisatie aan te passen (door gebruikerstoestemming toe te staan, te beperken of te beperken tot deze gedelegeerde machtiging.)[UserConsentDescription <String>]
: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.[UserConsentDisplayName <String>]
: Een titel voor de machtiging, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.[Value <String>]
: Hiermee geeft u de waarde op die moet worden opgenomen in de SCP-claim (bereik) in toegangstokens. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: geeft een lijst weer van de clienttoepassingen die vooraf zijn geautoriseerd met de opgegeven gedelegeerde machtigingen voor toegang tot de API's van deze toepassing. Gebruikers hoeven geen toestemming te geven voor een vooraf geautoriseerde toepassing (voor de opgegeven machtigingen). Voor eventuele aanvullende machtigingen die niet worden vermeld in preAuthorizedApplications (bijvoorbeeld aangevraagd via incrementele toestemming), is gebruikerstoestemming vereist.[AppId <String>]
: De unieke id voor de toepassing.[DelegatedPermissionId <String[]>]
: De unieke id voor de oauth2PermissionScopes die de toepassing nodig heeft.
[RequestedAccessTokenVersion <Int32?>]
: Hiermee geeft u de versie van het toegangstoken op die door deze resource wordt verwacht. Hiermee wordt de versie en indeling van de JWT gewijzigd die onafhankelijk is van het eindpunt of de client die wordt gebruikt om het toegangstoken aan te vragen. Het gebruikte eindpunt, v1.0 of v2.0, wordt door de client gekozen en is slechts van invloed op de versie van id_tokens. Resources moeten requestedAccessTokenVersion expliciet configureren om de ondersteunde indeling van het toegangstoken aan te geven. Mogelijke waarden voor requestedAccessTokenVersion zijn 1, 2 of null. Als de waarde null is, wordt deze standaard ingesteld op 1, wat overeenkomt met het v1.0-eindpunt. Als signInAudience voor de toepassing is geconfigureerd als AzureADandPersonalMicrosoftAccount, moet de waarde voor deze eigenschap 2 zijn
APPROLE <IMicrosoftGraphAppRole[]>: de verzameling rollen die aan de toepassing zijn toegewezen. Met app-roltoewijzingen kunnen deze rollen worden toegewezen aan gebruikers, groepen of service-principals die zijn gekoppeld aan andere toepassingen. Niet nullable.
[AllowedMemberType <String[]>]
: Hiermee geeft u op of deze app-rol kan worden toegewezen aan gebruikers en groepen (door in te stellen op ['Gebruiker']), aan de andere toepassing (door in te stellen op ['Toepassing'], of beide (door in te stellen op ['Gebruiker', 'Toepassing']). App-rollen die ondersteuning bieden voor toewijzing aan service-principals van andere toepassingen, worden ook wel toepassingsmachtigingen genoemd. De waarde 'Toepassing' wordt alleen ondersteund voor app-rollen die zijn gedefinieerd in toepassingsentiteiten.[Description <String>]
: De beschrijving voor de app-rol. Dit wordt weergegeven wanneer de app-rol wordt toegewezen en, als de app-rol fungeert als een toepassingsmachtiging, tijdens toestemmingservaringen.[DisplayName <String>]
: Weergavenaam voor de machtiging die wordt weergegeven in de roltoewijzing van de app en toestemmingservaringen.[Id <String>]
: Unieke rol-id in de appRoles-verzameling. Wanneer u een nieuwe app-rol maakt, moet er een nieuwe GUID-id worden opgegeven.[IsEnabled <Boolean?>]
: Wanneer u een app-rol maakt of bijwerkt, moet deze worden ingesteld op true (dit is de standaardinstelling). Als u een rol wilt verwijderen, moet deze eerst worden ingesteld op false. Op dat moment kan deze rol in een volgende aanroep worden verwijderd.[Value <String>]
: Hiermee geeft u de waarde op die moet worden opgenomen in de rollenclaim in id-tokens en toegangstokens die een toegewezen gebruiker of service-principal verifiëren. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: .
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: De verzameling serviceplannen die aan de tenant zijn gekoppeld. Niet nullable.[AssignedDateTime <DateTime?>]
: De datum en tijd waarop het plan is toegewezen. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: Voorwaarde van de mogelijkheidstoewijzing. De mogelijke waarden zijn Ingeschakeld, Waarschuwing, Onderbroken, Verwijderd, Vergrendeld. Bekijk een gedetailleerde beschrijving van elke waarde.[Service <String>]
: De naam van de service; Bijvoorbeeld uitwisselen.[ServicePlanId <String>]
: een GUID die het serviceplan identificeert. Zie Productnamen en serviceplan-id's voor licenties voor een volledige lijst met GUID's en hun equivalente beschrijvende servicenamen.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizationalBranding[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[BackgroundColor <String>]
: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.[BackgroundImage <Byte[]>]
: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.[BackgroundImageRelativeUrl <String>]
: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.[BannerLogo <Byte[]>]
: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.[BannerLogoRelativeUrl <String>]
: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.[CdnList <String[]>]
: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.[SignInPageText <String>]
: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.[SquareLogo <Byte[]>]
: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.[SquareLogoRelativeUrl <String>]
: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.[UsernameHintText <String>]
: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.[Id <String>]
: De unieke idenfier voor een entiteit. Alleen-lezen.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Voeg verschillende huisstijl toe op basis van een landinstelling.[BackgroundColor <String>]
: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.[BackgroundImage <Byte[]>]
: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.[BackgroundImageRelativeUrl <String>]
: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.[BannerLogo <Byte[]>]
: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.[BannerLogoRelativeUrl <String>]
: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.[CdnList <String[]>]
: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.[SignInPageText <String>]
: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.[SquareLogo <Byte[]>]
: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.[SquareLogoRelativeUrl <String>]
: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.[UsernameHintText <String>]
: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.[Id <String>]
: De unieke idenfier voor een entiteit. Alleen-lezen.
[BusinessPhone <String[]>]
: Telefoonnummer voor de organisatie. Hoewel dit een tekenreeksverzameling is, kan slechts één getal worden ingesteld voor deze eigenschap.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: Navigatie-eigenschap voor het beheren van verificatieconfiguratie op basis van certificaten. Er kan slechts één exemplaar van certificateBasedAuthConfiguration worden gemaakt in de verzameling.[Id <String>]
: De unieke idenfier voor een entiteit. Alleen-lezen.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Verzameling van certificeringsinstanties die een vertrouwde certificaatketen maken.[Certificate <Byte[]>]
:Vereist. De met base64 gecodeerde tekenreeks die het openbare certificaat vertegenwoordigt.[CertificateRevocationListUrl <String>]
: de URL van de certificaatintrekkingslijst.[DeltaCertificateRevocationListUrl <String>]
: De URL bevat de lijst met alle ingetrokken certificaten sinds de laatste keer dat een volledige certificaatreocatonlijst is gemaakt.[IsRootAuthority <Boolean?>]
:Vereist. waar als het vertrouwde certificaat een basisinstantie is, onwaar als het vertrouwde certificaat een tussenliggende instantie is.[Issuer <String>]
: De uitgever van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.[IssuerSki <String>]
: De onderwerpsleutel-id van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.
[City <String>]
: Plaatsnaam van het adres voor de organisatie.[Country <String>]
: Land/regionaam van het adres voor de organisatie.[CountryLetterCode <String>]
: Afkorting van land of regio voor de organisatie in ISO 3166-2-indeling.[CreatedDateTime <DateTime?>]
: Tijdstempel van het moment waarop de organisatie is gemaakt. De waarde kan niet worden gewijzigd en wordt automatisch ingevuld wanneer de organisatie wordt gemaakt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.[Extension <IMicrosoftGraphExtension[]>]
: De verzameling open extensies die zijn gedefinieerd voor de organisatie. Alleen-lezen. Nullable.[Id <String>]
: De unieke idenfier voor een entiteit. Alleen-lezen.
[MarketingNotificationEmail <String[]>]
: Niet nullable.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Instantie voor het beheer van mobiele apparaten.[OnPremisesLastSyncDateTime <DateTime?>]
: de tijd en datum waarop de tenant voor het laatst is gesynchroniseerd met de on-premises directory. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.[OnPremisesSyncEnabled <Boolean?>]
: waar als dit object wordt gesynchroniseerd vanuit een on-premises map; onwaar als dit object oorspronkelijk is gesynchroniseerd vanuit een on-premises map, maar niet meer wordt gesynchroniseerd. Nullable. null als dit object nog nooit is gesynchroniseerd vanuit een on-premises map (standaardinstelling).[PostalCode <String>]
: Postcode van het adres voor de organisatie.[PreferredLanguage <String>]
: De voorkeurstaal voor de organisatie. Moet de ISO 639-1-code volgen; bijvoorbeeld en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[ContactEmail <String>]
: Een geldig smtp-e-mailadres voor de contactpersoon voor de privacyverklaring. Niet vereist.[StatementUrl <String>]
: Een geldige URL-indeling die begint met http:// of https://. De maximale lengte is 255 tekens. De URL die naar de privacyverklaring van het bedrijf leidt. Niet vereist.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Niet nullable.[CapabilityStatus <String>]
: bijvoorbeeld Ingeschakeld.[ProvisioningStatus <String>]
: bijvoorbeeld 'Geslaagd'.[Service <String>]
: De naam van de service; Bijvoorbeeld 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: De naam van het adres voor de organisatie.[Street <String>]
: straatnaam van het adres voor de organisatie.[TechnicalNotificationMail <String[]>]
: Niet nullable.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: De verzameling domeinen die aan deze tenant zijn gekoppeld. Niet nullable.[Capability <String>]
: Bijvoorbeeld E-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: waar als dit het standaarddomein is dat is gekoppeld aan de tenant; anders, onwaar.[IsInitial <Boolean?>]
: waar als dit het eerste domein is dat is gekoppeld aan de tenant; anders, onwaar.[Name <String>]
: De domeinnaam; bijvoorbeeld contoso.onmicrosoft.com.[Type <String>]
: bijvoorbeeld Beheerd.
[AddIn <IMicrosoftGraphAddIn[]>]
: Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Office 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Sleutel.[Value <String>]
:Waarde.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[AcceptMappedClaim <Boolean?>]
: Wanneer waar, kan een toepassing claimtoewijzing gebruiken zonder een aangepaste ondertekeningssleutel op te geven.[KnownClientApplication <String[]>]
: Wordt gebruikt voor bundelingstoestemming als u een oplossing hebt die twee delen bevat: een client-app en een aangepaste web-API-app. Als u de appID van de client-app instelt op deze waarde, wordt de gebruiker slechts eenmaal toestemming gegeven voor de client-app. Azure AD weet dat toestemming voor de client impliciet toestemming voor de web-API betekent en dat service-principals automatisch voor beide API's tegelijk worden ingericht. Zowel de client als de web-API-app moeten worden geregistreerd in dezelfde tenant.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: De definitie van de gedelegeerde machtigingen die beschikbaar worden gesteld door de web-API die wordt vertegenwoordigd door deze toepassingsregistratie. Deze gedelegeerde machtigingen kunnen worden aangevraagd door een clienttoepassing en kunnen tijdens toestemming worden verleend door gebruikers of beheerders. Gedelegeerde machtigingen worden soms OAuth 2.0-bereiken genoemd.[AdminConsentDescription <String>]
: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent. Deze tekst wordt weergegeven in ervaringen met beheerderstoestemming voor de hele tenant.[AdminConsentDisplayName <String>]
: de titel van de machtiging, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent.[Id <String>]
: Unieke gedelegeerde machtigings-id binnen de verzameling gedelegeerde machtigingen die zijn gedefinieerd voor een resourcetoepassing.[IsEnabled <Boolean?>]
: Wanneer u een machtiging maakt of bijwerkt, moet deze eigenschap worden ingesteld op true (dit is de standaardinstelling). Als u een machtiging wilt verwijderen, moet deze eigenschap eerst worden ingesteld op false. Op dat moment kan in een volgende aanroep de machtiging worden verwijderd.[Origin <String>]
:[Type <String>]
: Hiermee geeft u op of deze gedelegeerde machtiging als veilig moet worden beschouwd voor niet-beheerders om namens zichzelf toestemming te geven of dat een beheerder moet zijn vereist voor toestemming voor de machtigingen. Dit is het standaardgedrag, maar elke klant kan ervoor kiezen om het gedrag in hun organisatie aan te passen (door gebruikerstoestemming toe te staan, te beperken of te beperken tot deze gedelegeerde machtiging.)[UserConsentDescription <String>]
: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.[UserConsentDisplayName <String>]
: Een titel voor de machtiging, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.[Value <String>]
: Hiermee geeft u de waarde op die moet worden opgenomen in de SCP-claim (bereik) in toegangstokens. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: geeft een lijst weer van de clienttoepassingen die vooraf zijn geautoriseerd met de opgegeven gedelegeerde machtigingen voor toegang tot de API's van deze toepassing. Gebruikers hoeven geen toestemming te geven voor een vooraf geautoriseerde toepassing (voor de opgegeven machtigingen). Voor eventuele aanvullende machtigingen die niet worden vermeld in preAuthorizedApplications (bijvoorbeeld aangevraagd via incrementele toestemming), is gebruikerstoestemming vereist.[AppId <String>]
: De unieke id voor de toepassing.[DelegatedPermissionId <String[]>]
: De unieke id voor de oauth2PermissionScopes die de toepassing nodig heeft.
[RequestedAccessTokenVersion <Int32?>]
: Hiermee geeft u de versie van het toegangstoken op die door deze resource wordt verwacht. Hiermee wordt de versie en indeling van de JWT gewijzigd die onafhankelijk is van het eindpunt of de client die wordt gebruikt om het toegangstoken aan te vragen. Het gebruikte eindpunt, v1.0 of v2.0, wordt door de client gekozen en is slechts van invloed op de versie van id_tokens. Resources moeten requestedAccessTokenVersion expliciet configureren om de ondersteunde indeling van het toegangstoken aan te geven. Mogelijke waarden voor requestedAccessTokenVersion zijn 1, 2 of null. Als de waarde null is, wordt deze standaard ingesteld op 1, wat overeenkomt met het v1.0-eindpunt. Als signInAudience voor de toepassing is geconfigureerd als AzureADandPersonalMicrosoftAccount, moet de waarde voor deze eigenschap 2 zijn
[AppRole <IMicrosoftGraphAppRole[]>]
: De verzameling rollen die zijn toegewezen aan de toepassing. Met app-roltoewijzingen kunnen deze rollen worden toegewezen aan gebruikers, groepen of service-principals die zijn gekoppeld aan andere toepassingen. Niet nullable.[AllowedMemberType <String[]>]
: Hiermee geeft u op of deze app-rol kan worden toegewezen aan gebruikers en groepen (door in te stellen op ['Gebruiker']), aan de andere toepassing (door in te stellen op ['Toepassing'], of beide (door in te stellen op ['Gebruiker', 'Toepassing']). App-rollen die ondersteuning bieden voor toewijzing aan service-principals van andere toepassingen, worden ook wel toepassingsmachtigingen genoemd. De waarde 'Toepassing' wordt alleen ondersteund voor app-rollen die zijn gedefinieerd in toepassingsentiteiten.[Description <String>]
: De beschrijving voor de app-rol. Dit wordt weergegeven wanneer de app-rol wordt toegewezen en, als de app-rol fungeert als een toepassingsmachtiging, tijdens toestemmingservaringen.[DisplayName <String>]
: Weergavenaam voor de machtiging die wordt weergegeven in de roltoewijzing van de app en toestemmingservaringen.[Id <String>]
: Unieke rol-id in de appRoles-verzameling. Wanneer u een nieuwe app-rol maakt, moet er een nieuwe GUID-id worden opgegeven.[IsEnabled <Boolean?>]
: Wanneer u een app-rol maakt of bijwerkt, moet deze worden ingesteld op true (dit is de standaardinstelling). Als u een rol wilt verwijderen, moet deze eerst worden ingesteld op false. Op dat moment kan deze rol in een volgende aanroep worden verwijderd.[Value <String>]
: Hiermee geeft u de waarde op die moet worden opgenomen in de rollenclaim in id-tokens en toegangstokens die een toegewezen gebruiker of service-principal verifiëren. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
[ApplicationTemplateId <String>]
: Unieke id van de applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: De naam die wordt weergegeven in de map[Description <String>]
: Een optionele beschrijving van de toepassing. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.[DisabledByMicrosoftStatus <String>]
: Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: Federatieve identiteiten voor toepassingen. Ondersteunt $expand en $filter (eq bij het tellen van lege verzamelingen).[Audience <String[]>]
: Geeft een lijst weer van de doelgroepen die in het externe token kunnen worden weergegeven. Dit veld is verplicht en wordt standaard ingesteld op 'api://AzureADTokenExchange'. Er wordt opgegeven wat Microsoft Identity Platform moet accepteren in de aud-claim in het binnenkomende token. Deze waarde vertegenwoordigt Azure AD in uw externe id-provider en heeft geen vaste waarde voor id-providers. Mogelijk moet u een nieuwe toepassingsregistratie maken in uw id-provider om als doelgroep van dit token te fungeren. Vereist.[Description <String>]
: De niet-gevalideerde, door de gebruiker verstrekte beschrijving van de federatieve identiteitsreferentie. Optioneel.[Issuer <String>]
: De URL van de externe id-provider en moet overeenkomen met de claim van de verlener van het externe token dat wordt uitgewisseld. De combinatie van de waarden van verlener en onderwerp moet uniek zijn voor de app. Vereist.[Name <String>]
: is de unieke id voor de federatieve identiteitsreferentie, die een tekenlimiet van 120 tekens heeft en url-vriendelijk moet zijn. Zodra dit is gemaakt, kunt u het niet meer veranderen. Vereist. Niet nullable. Ondersteunt $filter (eq).[Subject <String>]
:Vereist. De id van de workload externe software binnen de externe id-provider. Net als de doelgroepwaarde heeft het geen vaste indeling, omdat elke id-provider een eigen id gebruikt, soms een GUID, soms een door dubbele punt gescheiden id, soms willekeurige tekenreeksen. De waarde hier moet overeenkomen met de subclaim binnen het token dat wordt gepresenteerd aan Azure AD. De combinatie van verlener en onderwerp moet uniek zijn voor de app. Ondersteunt $filter (eq).
[GroupMembershipClaim <String>]
: Hiermee configureert u de groepsclaim die is uitgegeven in een gebruiker of OAuth 2.0-toegangstoken dat de toepassing verwacht. Als u dit kenmerk wilt instellen, gebruikt u een van de volgende tekenreekswaarden: None, SecurityGroup (voor beveiligingsgroepen en Azure AD-rollen), Alles (hiermee worden alle beveiligingsgroepen, distributiegroepen en Azure AD-directoryrollen opgehaald waarvan de aangemelde gebruiker lid is).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[IdentifierUri <String[]>]
: De URI's die de toepassing identificeren in de Azure AD-tenant of binnen een geverifieerd aangepast domein als de toepassing meerdere tenants is. Zie Toepassingsobjecten en service-principalobjecten voor meer informatie. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[MarketingUrl <String>]
: Koppeling naar de marketingpagina van de toepassing. Bijvoorbeeld https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: Koppeling naar de privacyverklaring van de toepassing. Bijvoorbeeld https://www.contoso.com/app/privacy[SupportUrl <String>]
: Koppeling naar de ondersteuningspagina van de toepassing. Bijvoorbeeld https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Koppeling naar de servicevoorwaarden van de toepassing. Bijvoorbeeld https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: Hiermee geeft u op of deze toepassing apparaatverificatie ondersteunt zonder een gebruiker. De standaardwaarde is onwaar.[IsFallbackPublicClient <Boolean?>]
: Hiermee geeft u het type terugvaltoepassing op als openbare client, zoals een geïnstalleerde toepassing die op een mobiel apparaat wordt uitgevoerd. De standaardwaarde is onwaar, wat betekent dat het type terugvaltoepassing vertrouwelijke client is, zoals een web-app. Er zijn bepaalde scenario's waarbij Azure AD het type clienttoepassing niet kan bepalen. Bijvoorbeeld de ROPC-stroom waarin de toepassing is geconfigureerd zonder een omleidings-URI op te geven. In die gevallen interpreteert Azure AD het toepassingstype op basis van de waarde van deze eigenschap.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: De verzameling sleutelreferenties die aan de toepassing zijn gekoppeld. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Aangepaste sleutel-id[DisplayName <String>]
: Beschrijvende naam voor de sleutel. Optioneel.[EndDateTime <DateTime?>]
: de datum en tijd waarop de referentie verloopt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z[Key <Byte[]>]
: Waarde voor de sleutelreferentie. Moet een met base 64 gecodeerde waarde zijn.[KeyId <String>]
: de unieke id (GUID) voor de sleutel.[StartDateTime <DateTime?>]
: de datum en tijd waarop de referentie geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z[Type <String>]
: het type sleutelreferentie; Bijvoorbeeld 'Symmetrisch'.[Usage <String>]
: Een tekenreeks die het doel beschrijft waarvoor de sleutel kan worden gebruikt; Bijvoorbeeld 'Verifiëren'.
[Logo <Byte[]>]
: Het hoofdlogo voor de toepassing. Niet nullable.[Note <String>]
: Opmerkingen die relevant zijn voor het beheer van de toepassing.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: De optionele claims die worden geretourneerd in het JWT-toegangstoken.[AdditionalProperty <String[]>]
: Aanvullende eigenschappen van de claim. Als er een eigenschap in deze verzameling bestaat, wijzigt deze het gedrag van de optionele claim die is opgegeven in de naameigenschap.[Essential <Boolean?>]
: Als de waarde waar is, is de claim die is opgegeven door de client nodig om een soepele autorisatie-ervaring te garanderen voor de specifieke taak die door de eindgebruiker is aangevraagd. De standaardwaarde is false.[Name <String>]
: De naam van de optionele claim.[Source <String>]
: De bron (mapobject) van de claim. Er zijn vooraf gedefinieerde claims en door de gebruiker gedefinieerde claims uit extensie-eigenschappen. Als de bronwaarde 'null' is, is de claim een vooraf gedefinieerde optionele claim. Als de bronwaarde 'user' is, is de waarde in de naameigenschap de extensie-eigenschap uit het gebruikersobject.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: De optionele claims die worden geretourneerd in het JWT ID-token.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: De optionele claims die worden geretourneerd in het SAML-token.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[CountriesBlockedForMinor <String[]>]
: Hiermee geeft u de ISO-landcodes van twee letters op. Toegang tot de aanvraag wordt geblokkeerd voor minderjarigen uit de landen die in deze lijst zijn opgegeven.[LegalAgeGroupRule <String>]
: Hiermee geeft u de wettelijke leeftijdsgroepsregel op die van toepassing is op gebruikers van de app. Kan worden ingesteld op een van de volgende waarden: ValueDescriptionAllowDefault. Dwingt het wettelijke minimum af. Dit betekent dat ouderlijke toestemming vereist is voor minderjarigen in de Europese Unie en Korea.RequireConsentForPrivacyServicesEnforces de gebruiker om de geboortedatum op te geven om te voldoen aan DE REGELS van DE COPPA. RequireConsentForMinorsRequires ouderlijke toestemming voor leeftijden jonger dan 18 jaar, ongeacht de secundaire regels van het land. RequireConsentForKidsRequires ouderlijke toestemming voor leeftijden jonger dan 14 jaar, ongeacht de secundaire regels van het land. BlockMinorsBlocks blokkeert minderjarigen van het gebruik van de app.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: De verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld. Niet nullable.[CustomKeyIdentifier <Byte[]>]
: Niet gebruiken.[DisplayName <String>]
: Beschrijvende naam voor het wachtwoord. Optioneel.[EndDateTime <DateTime?>]
: De datum en tijd waarop het wachtwoord verloopt met iso 8601-indeling en altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.[KeyId <String>]
: De unieke id voor het wachtwoord.[StartDateTime <DateTime?>]
: de datum en tijd waarop het wachtwoord geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[RedirectUri <String[]>]
: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: Hiermee geeft u de resources op waartoe de toepassing toegang moet hebben. Met deze eigenschap geeft u ook de set OAuth-machtigingsbereiken en toepassingsrollen op die nodig zijn voor elk van deze resources. Deze configuratie van toegang tot de vereiste resources zorgt voor de toestemmingservaring. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: De lijst met OAuth2.0-machtigingsbereiken en app-rollen die de toepassing vereist van de opgegeven resource.[Id <String>]
: De unieke id voor een van de oauth2PermissionScopes- of appRole-exemplaren die de resourcetoepassing beschikbaar maakt.[Type <String>]
: Hiermee geeft u op of de id-eigenschap verwijst naar een oauth2PermissionScopes of een appRole. Mogelijke waarden zijn Bereik of Rol.
[ResourceAppId <String>]
: De unieke id voor de resource waartoe de toepassing toegang nodig heeft. Dit moet gelijk zijn aan de appId die is gedeclareerd voor de doelresourcetoepassing.
[SignInAudience <String>]
: Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing. Ondersteunde waarden zijn: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zie de onderstaande tabel voor meer informatie. Ondersteunt $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[RedirectUri <String[]>]
: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
[Tag <String[]>]
: Aangepaste tekenreeksen die kunnen worden gebruikt om de toepassing te categoriseren en te identificeren. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials op. Wanneer deze is geconfigureerd, versleutelt Azure AD alle tokens die worden verzonden met behulp van de sleutel waarop deze eigenschap verwijst. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.[IsOrganizationDefault <Boolean?>]
: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.[Description <String>]
: Beschrijving voor dit beleid.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: Het tokenLifetimePolicies dat aan deze toepassing is toegewezen. Ondersteunt $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.[IsOrganizationDefault <Boolean?>]
: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.[Description <String>]
: Beschrijving voor dit beleid.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[HomePageUrl <String>]
: startpagina of landingspagina van de toepassing.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicieteGrantSettings[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[EnableAccessTokenIssuance <Boolean?>]
: Hiermee geeft u op of deze webtoepassing een toegangstoken kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.[EnableIdTokenIssuance <Boolean?>]
: Hiermee geeft u op of deze webtoepassing een id-token kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
[LogoutUrl <String>]
: Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van front-channel-, back-channel- of SAML-afmeldingsprotocollen.[RedirectUri <String[]>]
: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
[DataType <String>]
: Hiermee geeft u het gegevenstype op van de waarde die de extensie-eigenschap kan bevatten. De volgende waarden worden ondersteund. Niet nullable. Binair - 256 bytes maximumBooleanDateTime - Moet worden opgegeven in ISO 8601-indeling. Wordt opgeslagen in UTC. Geheel getal - 32-bits waarde. LargeInteger - 64-bits waarde. Tekenreeks - maximaal 256 tekens[Name <String>]
: Naam van de extensie-eigenschap. Niet nullable.[TargetObject <String[]>]
: De volgende waarden worden ondersteund. Niet nullable. UserGroupOrganizationDeviceApplication[Description <String>]
: Beschrijving voor dit beleid.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.[IsOrganizationDefault <Boolean?>]
: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
[Definition <String[]>]
: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.[IsOrganizationDefault <Boolean?>]
: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.[Description <String>]
: Beschrijving voor dit beleid.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map
INFO <IMicrosoftGraphInformationalUrl>
: informationalUrl
[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[MarketingUrl <String>]
: Koppeling naar de marketingpagina van de toepassing. Bijvoorbeeld https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: Koppeling naar de privacyverklaring van de toepassing. Bijvoorbeeld https://www.contoso.com/app/privacy[SupportUrl <String>]
: Koppeling naar de ondersteuningspagina van de toepassing. Bijvoorbeeld https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Koppeling naar de servicevoorwaarden van de toepassing. Bijvoorbeeld https://www.contoso.com/app/termsofservice
INPUTOBJECT : sleutel: toepassingsobject <IMicrosoftGraphApplication>
[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map[AddIn <IMicrosoftGraphAddIn[]>]
: Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Office 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Sleutel.[Value <String>]
:Waarde.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[AcceptMappedClaim <Boolean?>]
: Wanneer waar, kan een toepassing claimtoewijzing gebruiken zonder een aangepaste ondertekeningssleutel op te geven.[KnownClientApplication <String[]>]
: Wordt gebruikt voor bundelingstoestemming als u een oplossing hebt die twee delen bevat: een client-app en een aangepaste web-API-app. Als u de appID van de client-app instelt op deze waarde, wordt de gebruiker slechts eenmaal toestemming gegeven voor de client-app. Azure AD weet dat toestemming voor de client impliciet toestemming voor de web-API betekent en dat service-principals automatisch voor beide API's tegelijk worden ingericht. Zowel de client als de web-API-app moeten worden geregistreerd in dezelfde tenant.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: De definitie van de gedelegeerde machtigingen die beschikbaar worden gesteld door de web-API die wordt vertegenwoordigd door deze toepassingsregistratie. Deze gedelegeerde machtigingen kunnen worden aangevraagd door een clienttoepassing en kunnen tijdens toestemming worden verleend door gebruikers of beheerders. Gedelegeerde machtigingen worden soms OAuth 2.0-bereiken genoemd.[AdminConsentDescription <String>]
: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent. Deze tekst wordt weergegeven in ervaringen met beheerderstoestemming voor de hele tenant.[AdminConsentDisplayName <String>]
: de titel van de machtiging, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent.[Id <String>]
: Unieke gedelegeerde machtigings-id binnen de verzameling gedelegeerde machtigingen die zijn gedefinieerd voor een resourcetoepassing.[IsEnabled <Boolean?>]
: Wanneer u een machtiging maakt of bijwerkt, moet deze eigenschap worden ingesteld op true (dit is de standaardinstelling). Als u een machtiging wilt verwijderen, moet deze eigenschap eerst worden ingesteld op false. Op dat moment kan in een volgende aanroep de machtiging worden verwijderd.[Origin <String>]
:[Type <String>]
: Hiermee geeft u op of deze gedelegeerde machtiging als veilig moet worden beschouwd voor niet-beheerders om namens zichzelf toestemming te geven of dat een beheerder moet zijn vereist voor toestemming voor de machtigingen. Dit is het standaardgedrag, maar elke klant kan ervoor kiezen om het gedrag in hun organisatie aan te passen (door gebruikerstoestemming toe te staan, te beperken of te beperken tot deze gedelegeerde machtiging.)[UserConsentDescription <String>]
: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.[UserConsentDisplayName <String>]
: Een titel voor de machtiging, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.[Value <String>]
: Hiermee geeft u de waarde op die moet worden opgenomen in de SCP-claim (bereik) in toegangstokens. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: geeft een lijst weer van de clienttoepassingen die vooraf zijn geautoriseerd met de opgegeven gedelegeerde machtigingen voor toegang tot de API's van deze toepassing. Gebruikers hoeven geen toestemming te geven voor een vooraf geautoriseerde toepassing (voor de opgegeven machtigingen). Voor eventuele aanvullende machtigingen die niet worden vermeld in preAuthorizedApplications (bijvoorbeeld aangevraagd via incrementele toestemming), is gebruikerstoestemming vereist.[AppId <String>]
: De unieke id voor de toepassing.[DelegatedPermissionId <String[]>]
: De unieke id voor de oauth2PermissionScopes die de toepassing nodig heeft.
[RequestedAccessTokenVersion <Int32?>]
: Hiermee geeft u de versie van het toegangstoken op die door deze resource wordt verwacht. Hiermee wordt de versie en indeling van de JWT gewijzigd die onafhankelijk is van het eindpunt of de client die wordt gebruikt om het toegangstoken aan te vragen. Het gebruikte eindpunt, v1.0 of v2.0, wordt door de client gekozen en is slechts van invloed op de versie van id_tokens. Resources moeten requestedAccessTokenVersion expliciet configureren om de ondersteunde indeling van het toegangstoken aan te geven. Mogelijke waarden voor requestedAccessTokenVersion zijn 1, 2 of null. Als de waarde null is, wordt deze standaard ingesteld op 1, wat overeenkomt met het v1.0-eindpunt. Als signInAudience voor de toepassing is geconfigureerd als AzureADandPersonalMicrosoftAccount, moet de waarde voor deze eigenschap 2 zijn
[AppRole <IMicrosoftGraphAppRole[]>]
: De verzameling rollen die zijn toegewezen aan de toepassing. Met app-roltoewijzingen kunnen deze rollen worden toegewezen aan gebruikers, groepen of service-principals die zijn gekoppeld aan andere toepassingen. Niet nullable.[AllowedMemberType <String[]>]
: Hiermee geeft u op of deze app-rol kan worden toegewezen aan gebruikers en groepen (door in te stellen op ['Gebruiker']), aan de andere toepassing (door in te stellen op ['Toepassing'], of beide (door in te stellen op ['Gebruiker', 'Toepassing']). App-rollen die ondersteuning bieden voor toewijzing aan service-principals van andere toepassingen, worden ook wel toepassingsmachtigingen genoemd. De waarde 'Toepassing' wordt alleen ondersteund voor app-rollen die zijn gedefinieerd in toepassingsentiteiten.[Description <String>]
: De beschrijving voor de app-rol. Dit wordt weergegeven wanneer de app-rol wordt toegewezen en, als de app-rol fungeert als een toepassingsmachtiging, tijdens toestemmingservaringen.[DisplayName <String>]
: Weergavenaam voor de machtiging die wordt weergegeven in de roltoewijzing van de app en toestemmingservaringen.[Id <String>]
: Unieke rol-id in de appRoles-verzameling. Wanneer u een nieuwe app-rol maakt, moet er een nieuwe GUID-id worden opgegeven.[IsEnabled <Boolean?>]
: Wanneer u een app-rol maakt of bijwerkt, moet deze worden ingesteld op true (dit is de standaardinstelling). Als u een rol wilt verwijderen, moet deze eerst worden ingesteld op false. Op dat moment kan deze rol in een volgende aanroep worden verwijderd.[Value <String>]
: Hiermee geeft u de waarde op die moet worden opgenomen in de rollenclaim in id-tokens en toegangstokens die een toegewezen gebruiker of service-principal verifiëren. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
[ApplicationTemplateId <String>]
: Unieke id van de applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: De naam die wordt weergegeven in de map[Description <String>]
: Een optionele beschrijving van de toepassing. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.[DisabledByMicrosoftStatus <String>]
: Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: Federatieve identiteiten voor toepassingen. Ondersteunt $expand en $filter (eq bij het tellen van lege verzamelingen).[Audience <String[]>]
: Geeft een lijst weer van de doelgroepen die in het externe token kunnen worden weergegeven. Dit veld is verplicht en wordt standaard ingesteld op 'api://AzureADTokenExchange'. Er wordt opgegeven wat Microsoft Identity Platform moet accepteren in de aud-claim in het binnenkomende token. Deze waarde vertegenwoordigt Azure AD in uw externe id-provider en heeft geen vaste waarde voor id-providers. Mogelijk moet u een nieuwe toepassingsregistratie maken in uw id-provider om als doelgroep van dit token te fungeren. Vereist.[Description <String>]
: De niet-gevalideerde, door de gebruiker verstrekte beschrijving van de federatieve identiteitsreferentie. Optioneel.[Issuer <String>]
: De URL van de externe id-provider en moet overeenkomen met de claim van de verlener van het externe token dat wordt uitgewisseld. De combinatie van de waarden van verlener en onderwerp moet uniek zijn voor de app. Vereist.[Name <String>]
: is de unieke id voor de federatieve identiteitsreferentie, die een tekenlimiet van 120 tekens heeft en url-vriendelijk moet zijn. Zodra dit is gemaakt, kunt u het niet meer veranderen. Vereist. Niet nullable. Ondersteunt $filter (eq).[Subject <String>]
:Vereist. De id van de workload externe software binnen de externe id-provider. Net als de doelgroepwaarde heeft het geen vaste indeling, omdat elke id-provider een eigen id gebruikt, soms een GUID, soms een door dubbele punt gescheiden id, soms willekeurige tekenreeksen. De waarde hier moet overeenkomen met de subclaim binnen het token dat wordt gepresenteerd aan Azure AD. De combinatie van verlener en onderwerp moet uniek zijn voor de app. Ondersteunt $filter (eq).
[GroupMembershipClaim <String>]
: Hiermee configureert u de groepsclaim die is uitgegeven in een gebruiker of OAuth 2.0-toegangstoken dat de toepassing verwacht. Als u dit kenmerk wilt instellen, gebruikt u een van de volgende tekenreekswaarden: None, SecurityGroup (voor beveiligingsgroepen en Azure AD-rollen), Alles (hiermee worden alle beveiligingsgroepen, distributiegroepen en Azure AD-directoryrollen opgehaald waarvan de aangemelde gebruiker lid is).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: De verzameling serviceplannen die aan de tenant zijn gekoppeld. Niet nullable.[AssignedDateTime <DateTime?>]
: De datum en tijd waarop het plan is toegewezen. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: Voorwaarde van de mogelijkheidstoewijzing. De mogelijke waarden zijn Ingeschakeld, Waarschuwing, Onderbroken, Verwijderd, Vergrendeld. Bekijk een gedetailleerde beschrijving van elke waarde.[Service <String>]
: De naam van de service; Bijvoorbeeld uitwisselen.[ServicePlanId <String>]
: een GUID die het serviceplan identificeert. Zie Productnamen en serviceplan-id's voor licenties voor een volledige lijst met GUID's en hun equivalente beschrijvende servicenamen.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizationalBranding[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[BackgroundColor <String>]
: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.[BackgroundImage <Byte[]>]
: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.[BackgroundImageRelativeUrl <String>]
: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.[BannerLogo <Byte[]>]
: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.[BannerLogoRelativeUrl <String>]
: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.[CdnList <String[]>]
: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.[SignInPageText <String>]
: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.[SquareLogo <Byte[]>]
: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.[SquareLogoRelativeUrl <String>]
: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.[UsernameHintText <String>]
: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.[Id <String>]
: De unieke idenfier voor een entiteit. Alleen-lezen.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Voeg verschillende huisstijl toe op basis van een landinstelling.[BackgroundColor <String>]
: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.[BackgroundImage <Byte[]>]
: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.[BackgroundImageRelativeUrl <String>]
: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.[BannerLogo <Byte[]>]
: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.[BannerLogoRelativeUrl <String>]
: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.[CdnList <String[]>]
: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.[SignInPageText <String>]
: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.[SquareLogo <Byte[]>]
: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.[SquareLogoRelativeUrl <String>]
: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.[UsernameHintText <String>]
: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.[Id <String>]
: De unieke idenfier voor een entiteit. Alleen-lezen.
[BusinessPhone <String[]>]
: Telefoonnummer voor de organisatie. Hoewel dit een tekenreeksverzameling is, kan slechts één getal worden ingesteld voor deze eigenschap.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: Navigatie-eigenschap voor het beheren van verificatieconfiguratie op basis van certificaten. Er kan slechts één exemplaar van certificateBasedAuthConfiguration worden gemaakt in de verzameling.[Id <String>]
: De unieke idenfier voor een entiteit. Alleen-lezen.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Verzameling van certificeringsinstanties die een vertrouwde certificaatketen maken.[Certificate <Byte[]>]
:Vereist. De met base64 gecodeerde tekenreeks die het openbare certificaat vertegenwoordigt.[CertificateRevocationListUrl <String>]
: de URL van de certificaatintrekkingslijst.[DeltaCertificateRevocationListUrl <String>]
: De URL bevat de lijst met alle ingetrokken certificaten sinds de laatste keer dat een volledige certificaatreocatonlijst is gemaakt.[IsRootAuthority <Boolean?>]
:Vereist. waar als het vertrouwde certificaat een basisinstantie is, onwaar als het vertrouwde certificaat een tussenliggende instantie is.[Issuer <String>]
: De uitgever van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.[IssuerSki <String>]
: De onderwerpsleutel-id van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.
[City <String>]
: Plaatsnaam van het adres voor de organisatie.[Country <String>]
: Land/regionaam van het adres voor de organisatie.[CountryLetterCode <String>]
: Afkorting van land of regio voor de organisatie in ISO 3166-2-indeling.[CreatedDateTime <DateTime?>]
: Tijdstempel van het moment waarop de organisatie is gemaakt. De waarde kan niet worden gewijzigd en wordt automatisch ingevuld wanneer de organisatie wordt gemaakt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.[Extension <IMicrosoftGraphExtension[]>]
: De verzameling open extensies die zijn gedefinieerd voor de organisatie. Alleen-lezen. Nullable.[Id <String>]
: De unieke idenfier voor een entiteit. Alleen-lezen.
[MarketingNotificationEmail <String[]>]
: Niet nullable.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Instantie voor het beheer van mobiele apparaten.[OnPremisesLastSyncDateTime <DateTime?>]
: de tijd en datum waarop de tenant voor het laatst is gesynchroniseerd met de on-premises directory. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.[OnPremisesSyncEnabled <Boolean?>]
: waar als dit object wordt gesynchroniseerd vanuit een on-premises map; onwaar als dit object oorspronkelijk is gesynchroniseerd vanuit een on-premises map, maar niet meer wordt gesynchroniseerd. Nullable. null als dit object nog nooit is gesynchroniseerd vanuit een on-premises map (standaardinstelling).[PostalCode <String>]
: Postcode van het adres voor de organisatie.[PreferredLanguage <String>]
: De voorkeurstaal voor de organisatie. Moet de ISO 639-1-code volgen; bijvoorbeeld en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[ContactEmail <String>]
: Een geldig smtp-e-mailadres voor de contactpersoon voor de privacyverklaring. Niet vereist.[StatementUrl <String>]
: Een geldige URL-indeling die begint met http:// of https://. De maximale lengte is 255 tekens. De URL die naar de privacyverklaring van het bedrijf leidt. Niet vereist.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Niet nullable.[CapabilityStatus <String>]
: bijvoorbeeld Ingeschakeld.[ProvisioningStatus <String>]
: bijvoorbeeld 'Geslaagd'.[Service <String>]
: De naam van de service; Bijvoorbeeld 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: De naam van het adres voor de organisatie.[Street <String>]
: straatnaam van het adres voor de organisatie.[TechnicalNotificationMail <String[]>]
: Niet nullable.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: De verzameling domeinen die aan deze tenant zijn gekoppeld. Niet nullable.[Capability <String>]
: Bijvoorbeeld E-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: waar als dit het standaarddomein is dat is gekoppeld aan de tenant; anders, onwaar.[IsInitial <Boolean?>]
: waar als dit het eerste domein is dat is gekoppeld aan de tenant; anders, onwaar.[Name <String>]
: De domeinnaam; bijvoorbeeld contoso.onmicrosoft.com.[Type <String>]
: bijvoorbeeld Beheerd.
[AddIn <IMicrosoftGraphAddIn[]>]
: Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Office 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt.[Api <IMicrosoftGraphApiApplication>]
: apiApplication[AppRole <IMicrosoftGraphAppRole[]>]
: De verzameling rollen die zijn toegewezen aan de toepassing. Met app-roltoewijzingen kunnen deze rollen worden toegewezen aan gebruikers, groepen of service-principals die zijn gekoppeld aan andere toepassingen. Niet nullable.[ApplicationTemplateId <String>]
: Unieke id van de applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: De naam die wordt weergegeven in de map[Description <String>]
: Een optionele beschrijving van de toepassing. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.[DisabledByMicrosoftStatus <String>]
: Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: Federatieve identiteiten voor toepassingen. Ondersteunt $expand en $filter (eq bij het tellen van lege verzamelingen).[GroupMembershipClaim <String>]
: Hiermee configureert u de groepsclaim die is uitgegeven in een gebruiker of OAuth 2.0-toegangstoken dat de toepassing verwacht. Als u dit kenmerk wilt instellen, gebruikt u een van de volgende tekenreekswaarden: None, SecurityGroup (voor beveiligingsgroepen en Azure AD-rollen), Alles (hiermee worden alle beveiligingsgroepen, distributiegroepen en Azure AD-directoryrollen opgehaald waarvan de aangemelde gebruiker lid is).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[IdentifierUri <String[]>]
: De URI's die de toepassing identificeren in de Azure AD-tenant of binnen een geverifieerd aangepast domein als de toepassing meerdere tenants is. Zie Toepassingsobjecten en service-principalobjecten voor meer informatie. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[MarketingUrl <String>]
: Koppeling naar de marketingpagina van de toepassing. Bijvoorbeeld https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: Koppeling naar de privacyverklaring van de toepassing. Bijvoorbeeld https://www.contoso.com/app/privacy[SupportUrl <String>]
: Koppeling naar de ondersteuningspagina van de toepassing. Bijvoorbeeld https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Koppeling naar de servicevoorwaarden van de toepassing. Bijvoorbeeld https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: Hiermee geeft u op of deze toepassing apparaatverificatie ondersteunt zonder een gebruiker. De standaardwaarde is onwaar.[IsFallbackPublicClient <Boolean?>]
: Hiermee geeft u het type terugvaltoepassing op als openbare client, zoals een geïnstalleerde toepassing die op een mobiel apparaat wordt uitgevoerd. De standaardwaarde is onwaar, wat betekent dat het type terugvaltoepassing vertrouwelijke client is, zoals een web-app. Er zijn bepaalde scenario's waarbij Azure AD het type clienttoepassing niet kan bepalen. Bijvoorbeeld de ROPC-stroom waarin de toepassing is geconfigureerd zonder een omleidings-URI op te geven. In die gevallen interpreteert Azure AD het toepassingstype op basis van de waarde van deze eigenschap.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: De verzameling sleutelreferenties die aan de toepassing zijn gekoppeld. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Aangepaste sleutel-id[DisplayName <String>]
: Beschrijvende naam voor de sleutel. Optioneel.[EndDateTime <DateTime?>]
: de datum en tijd waarop de referentie verloopt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z[Key <Byte[]>]
: Waarde voor de sleutelreferentie. Moet een met base 64 gecodeerde waarde zijn.[KeyId <String>]
: de unieke id (GUID) voor de sleutel.[StartDateTime <DateTime?>]
: de datum en tijd waarop de referentie geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z[Type <String>]
: het type sleutelreferentie; Bijvoorbeeld 'Symmetrisch'.[Usage <String>]
: Een tekenreeks die het doel beschrijft waarvoor de sleutel kan worden gebruikt; Bijvoorbeeld 'Verifiëren'.
[Logo <Byte[]>]
: Het hoofdlogo voor de toepassing. Niet nullable.[Note <String>]
: Opmerkingen die relevant zijn voor het beheer van de toepassing.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: De optionele claims die worden geretourneerd in het JWT-toegangstoken.[AdditionalProperty <String[]>]
: Aanvullende eigenschappen van de claim. Als er een eigenschap in deze verzameling bestaat, wijzigt deze het gedrag van de optionele claim die is opgegeven in de naameigenschap.[Essential <Boolean?>]
: Als de waarde waar is, is de claim die is opgegeven door de client nodig om een soepele autorisatie-ervaring te garanderen voor de specifieke taak die door de eindgebruiker is aangevraagd. De standaardwaarde is false.[Name <String>]
: De naam van de optionele claim.[Source <String>]
: De bron (mapobject) van de claim. Er zijn vooraf gedefinieerde claims en door de gebruiker gedefinieerde claims uit extensie-eigenschappen. Als de bronwaarde 'null' is, is de claim een vooraf gedefinieerde optionele claim. Als de bronwaarde 'user' is, is de waarde in de naameigenschap de extensie-eigenschap uit het gebruikersobject.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: De optionele claims die worden geretourneerd in het JWT ID-token.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: De optionele claims die worden geretourneerd in het SAML-token.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[CountriesBlockedForMinor <String[]>]
: Hiermee geeft u de ISO-landcodes van twee letters op. Toegang tot de aanvraag wordt geblokkeerd voor minderjarigen uit de landen die in deze lijst zijn opgegeven.[LegalAgeGroupRule <String>]
: Hiermee geeft u de wettelijke leeftijdsgroepsregel op die van toepassing is op gebruikers van de app. Kan worden ingesteld op een van de volgende waarden: ValueDescriptionAllowDefault. Dwingt het wettelijke minimum af. Dit betekent dat ouderlijke toestemming vereist is voor minderjarigen in de Europese Unie en Korea.RequireConsentForPrivacyServicesEnforces de gebruiker om de geboortedatum op te geven om te voldoen aan DE REGELS van DE COPPA. RequireConsentForMinorsRequires ouderlijke toestemming voor leeftijden jonger dan 18 jaar, ongeacht de secundaire regels van het land. RequireConsentForKidsRequires ouderlijke toestemming voor leeftijden jonger dan 14 jaar, ongeacht de secundaire regels van het land. BlockMinorsBlocks blokkeert minderjarigen van het gebruik van de app.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: De verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld. Niet nullable.[CustomKeyIdentifier <Byte[]>]
: Niet gebruiken.[DisplayName <String>]
: Beschrijvende naam voor het wachtwoord. Optioneel.[EndDateTime <DateTime?>]
: De datum en tijd waarop het wachtwoord verloopt met iso 8601-indeling en altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.[KeyId <String>]
: De unieke id voor het wachtwoord.[StartDateTime <DateTime?>]
: de datum en tijd waarop het wachtwoord geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[RedirectUri <String[]>]
: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: Hiermee geeft u de resources op waartoe de toepassing toegang moet hebben. Met deze eigenschap geeft u ook de set OAuth-machtigingsbereiken en toepassingsrollen op die nodig zijn voor elk van deze resources. Deze configuratie van toegang tot de vereiste resources zorgt voor de toestemmingservaring. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: De lijst met OAuth2.0-machtigingsbereiken en app-rollen die de toepassing vereist van de opgegeven resource.[Id <String>]
: De unieke id voor een van de oauth2PermissionScopes- of appRole-exemplaren die de resourcetoepassing beschikbaar maakt.[Type <String>]
: Hiermee geeft u op of de id-eigenschap verwijst naar een oauth2PermissionScopes of een appRole. Mogelijke waarden zijn Bereik of Rol.
[ResourceAppId <String>]
: De unieke id voor de resource waartoe de toepassing toegang nodig heeft. Dit moet gelijk zijn aan de appId die is gedeclareerd voor de doelresourcetoepassing.
[SignInAudience <String>]
: Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing. Ondersteunde waarden zijn: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zie de onderstaande tabel voor meer informatie. Ondersteunt $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[RedirectUri <String[]>]
: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
[Tag <String[]>]
: Aangepaste tekenreeksen die kunnen worden gebruikt om de toepassing te categoriseren en te identificeren. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials op. Wanneer deze is geconfigureerd, versleutelt Azure AD alle tokens die worden verzonden met behulp van de sleutel waarop deze eigenschap verwijst. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.[IsOrganizationDefault <Boolean?>]
: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.[Description <String>]
: Beschrijving voor dit beleid.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: Het tokenLifetimePolicies dat aan deze toepassing is toegewezen. Ondersteunt $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.[IsOrganizationDefault <Boolean?>]
: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.[Description <String>]
: Beschrijving voor dit beleid.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[HomePageUrl <String>]
: startpagina of landingspagina van de toepassing.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicieteGrantSettings[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[EnableAccessTokenIssuance <Boolean?>]
: Hiermee geeft u op of deze webtoepassing een toegangstoken kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.[EnableIdTokenIssuance <Boolean?>]
: Hiermee geeft u op of deze webtoepassing een id-token kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
[LogoutUrl <String>]
: Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van front-channel-, back-channel- of SAML-afmeldingsprotocollen.[RedirectUri <String[]>]
: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
[DataType <String>]
: Hiermee geeft u het gegevenstype op van de waarde die de extensie-eigenschap kan bevatten. De volgende waarden worden ondersteund. Niet nullable. Binair - 256 bytes maximumBooleanDateTime - Moet worden opgegeven in ISO 8601-indeling. Wordt opgeslagen in UTC. Geheel getal - 32-bits waarde. LargeInteger - 64-bits waarde. Tekenreeks - maximaal 256 tekens[Name <String>]
: Naam van de extensie-eigenschap. Niet nullable.[TargetObject <String[]>]
: De volgende waarden worden ondersteund. Niet nullable. UserGroupOrganizationDeviceApplication[Description <String>]
: Beschrijving voor dit beleid.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.[IsOrganizationDefault <Boolean?>]
: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
[Definition <String[]>]
: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.[IsOrganizationDefault <Boolean?>]
: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.[Description <String>]
: Beschrijving voor dit beleid.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map
[IdentifierUri <String[]>]
: De URI's die de toepassing identificeren in de Azure AD-tenant of binnen een geverifieerd aangepast domein als de toepassing meerdere tenants is. Zie Toepassingsobjecten en service-principalobjecten voor meer informatie. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[IsDeviceOnlyAuthSupported <Boolean?>]
: Hiermee geeft u op of deze toepassing apparaatverificatie ondersteunt zonder een gebruiker. De standaardwaarde is onwaar.[IsFallbackPublicClient <Boolean?>]
: Hiermee geeft u het type terugvaltoepassing op als openbare client, zoals een geïnstalleerde toepassing die op een mobiel apparaat wordt uitgevoerd. De standaardwaarde is onwaar, wat betekent dat het type terugvaltoepassing vertrouwelijke client is, zoals een web-app. Er zijn bepaalde scenario's waarbij Azure AD het type clienttoepassing niet kan bepalen. Bijvoorbeeld de ROPC-stroom waarin de toepassing is geconfigureerd zonder een omleidings-URI op te geven. In die gevallen interpreteert Azure AD het toepassingstype op basis van de waarde van deze eigenschap.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: De verzameling sleutelreferenties die aan de toepassing zijn gekoppeld. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).[Logo <Byte[]>]
: Het hoofdlogo voor de toepassing. Niet nullable.[Note <String>]
: Opmerkingen die relevant zijn voor het beheer van de toepassing.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: De verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld. Niet nullable.[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: Hiermee geeft u de resources op waartoe de toepassing toegang moet hebben. Met deze eigenschap geeft u ook de set OAuth-machtigingsbereiken en toepassingsrollen op die nodig zijn voor elk van deze resources. Deze configuratie van toegang tot de vereiste resources zorgt voor de toestemmingservaring. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).[SignInAudience <String>]
: Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing. Ondersteunde waarden zijn: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zie de onderstaande tabel voor meer informatie. Ondersteunt $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[Tag <String[]>]
: Aangepaste tekenreeksen die kunnen worden gebruikt om de toepassing te categoriseren en te identificeren. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials op. Wanneer deze is geconfigureerd, versleutelt Azure AD alle tokens die worden verzonden met behulp van de sleutel waarop deze eigenschap verwijst. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: Het tokenLifetimePolicies dat aan deze toepassing is toegewezen. Ondersteunt $expand.[Web <IMicrosoftGraphWebApplication>]
: webApplication
OPTIONALCLAIM <IMicrosoftGraphOptionalClaims>
: optionalClaims
[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: De optionele claims die worden geretourneerd in het JWT-toegangstoken.[AdditionalProperty <String[]>]
: Aanvullende eigenschappen van de claim. Als er een eigenschap in deze verzameling bestaat, wijzigt deze het gedrag van de optionele claim die is opgegeven in de naameigenschap.[Essential <Boolean?>]
: Als de waarde waar is, is de claim die is opgegeven door de client nodig om een soepele autorisatie-ervaring te garanderen voor de specifieke taak die door de eindgebruiker is aangevraagd. De standaardwaarde is false.[Name <String>]
: De naam van de optionele claim.[Source <String>]
: De bron (mapobject) van de claim. Er zijn vooraf gedefinieerde claims en door de gebruiker gedefinieerde claims uit extensie-eigenschappen. Als de bronwaarde 'null' is, is de claim een vooraf gedefinieerde optionele claim. Als de bronwaarde 'user' is, is de waarde in de naameigenschap de extensie-eigenschap uit het gebruikersobject.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: De optionele claims die worden geretourneerd in het JWT ID-token.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: De optionele claims die worden geretourneerd in het SAML-token.
PARENTALCONTROLSETTING <IMicrosoftGraphParentalControlSettings>
: parentalControlSettings
[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[CountriesBlockedForMinor <String[]>]
: Hiermee geeft u de ISO-landcodes van twee letters op. Toegang tot de aanvraag wordt geblokkeerd voor minderjarigen uit de landen die in deze lijst zijn opgegeven.[LegalAgeGroupRule <String>]
: Hiermee geeft u de wettelijke leeftijdsgroepsregel op die van toepassing is op gebruikers van de app. Kan worden ingesteld op een van de volgende waarden: ValueDescriptionAllowDefault. Dwingt het wettelijke minimum af. Dit betekent dat ouderlijke toestemming vereist is voor minderjarigen in de Europese Unie en Korea.RequireConsentForPrivacyServicesEnforces de gebruiker om de geboortedatum op te geven om te voldoen aan DE REGELS van DE COPPA. RequireConsentForMinorsRequires ouderlijke toestemming voor leeftijden jonger dan 18 jaar, ongeacht de secundaire regels van het land. RequireConsentForKidsRequires ouderlijke toestemming voor leeftijden jonger dan 14 jaar, ongeacht de secundaire regels van het land. BlockMinorsBlocks blokkeert minderjarigen van het gebruik van de app.
REQUIREDRESOURCEACCESS <IMicrosoftGraphRequiredResourceAccess[]>: hiermee geeft u de resources op waartoe de toepassing toegang moet hebben. Met deze eigenschap geeft u ook de set OAuth-machtigingsbereiken en toepassingsrollen op die nodig zijn voor elk van deze resources. Deze configuratie van toegang tot de vereiste resources zorgt voor de toestemmingservaring. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).
[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: De lijst met OAuth2.0-machtigingsbereiken en app-rollen die de toepassing vereist van de opgegeven resource.[Id <String>]
: De unieke id voor een van de oauth2PermissionScopes- of appRole-exemplaren die de resourcetoepassing beschikbaar maakt.[Type <String>]
: Hiermee geeft u op of de id-eigenschap verwijst naar een oauth2PermissionScopes of een appRole. Mogelijke waarden zijn Bereik of Rol.
[ResourceAppId <String>]
: De unieke id voor de resource waartoe de toepassing toegang nodig heeft. Dit moet gelijk zijn aan de appId die is gedeclareerd voor de doelresourcetoepassing.
TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>: .
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: De verzameling serviceplannen die aan de tenant zijn gekoppeld. Niet nullable.[AssignedDateTime <DateTime?>]
: De datum en tijd waarop het plan is toegewezen. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: Voorwaarde van de mogelijkheidstoewijzing. De mogelijke waarden zijn Ingeschakeld, Waarschuwing, Onderbroken, Verwijderd, Vergrendeld. Bekijk een gedetailleerde beschrijving van elke waarde.[Service <String>]
: De naam van de service; Bijvoorbeeld uitwisselen.[ServicePlanId <String>]
: een GUID die het serviceplan identificeert. Zie Productnamen en serviceplan-id's voor licenties voor een volledige lijst met GUID's en hun equivalente beschrijvende servicenamen.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizationalBranding[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[BackgroundColor <String>]
: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.[BackgroundImage <Byte[]>]
: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.[BackgroundImageRelativeUrl <String>]
: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.[BannerLogo <Byte[]>]
: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.[BannerLogoRelativeUrl <String>]
: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.[CdnList <String[]>]
: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.[SignInPageText <String>]
: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.[SquareLogo <Byte[]>]
: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.[SquareLogoRelativeUrl <String>]
: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.[UsernameHintText <String>]
: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.[Id <String>]
: De unieke idenfier voor een entiteit. Alleen-lezen.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Voeg verschillende huisstijl toe op basis van een landinstelling.[BackgroundColor <String>]
: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.[BackgroundImage <Byte[]>]
: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.[BackgroundImageRelativeUrl <String>]
: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.[BannerLogo <Byte[]>]
: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.[BannerLogoRelativeUrl <String>]
: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.[CdnList <String[]>]
: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.[SignInPageText <String>]
: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.[SquareLogo <Byte[]>]
: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.[SquareLogoRelativeUrl <String>]
: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.[UsernameHintText <String>]
: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.[Id <String>]
: De unieke idenfier voor een entiteit. Alleen-lezen.
[BusinessPhone <String[]>]
: Telefoonnummer voor de organisatie. Hoewel dit een tekenreeksverzameling is, kan slechts één getal worden ingesteld voor deze eigenschap.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: Navigatie-eigenschap voor het beheren van verificatieconfiguratie op basis van certificaten. Er kan slechts één exemplaar van certificateBasedAuthConfiguration worden gemaakt in de verzameling.[Id <String>]
: De unieke idenfier voor een entiteit. Alleen-lezen.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Verzameling van certificeringsinstanties die een vertrouwde certificaatketen maken.[Certificate <Byte[]>]
:Vereist. De met base64 gecodeerde tekenreeks die het openbare certificaat vertegenwoordigt.[CertificateRevocationListUrl <String>]
: de URL van de certificaatintrekkingslijst.[DeltaCertificateRevocationListUrl <String>]
: De URL bevat de lijst met alle ingetrokken certificaten sinds de laatste keer dat een volledige certificaatreocatonlijst is gemaakt.[IsRootAuthority <Boolean?>]
:Vereist. waar als het vertrouwde certificaat een basisinstantie is, onwaar als het vertrouwde certificaat een tussenliggende instantie is.[Issuer <String>]
: De uitgever van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.[IssuerSki <String>]
: De onderwerpsleutel-id van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.
[City <String>]
: Plaatsnaam van het adres voor de organisatie.[Country <String>]
: Land/regionaam van het adres voor de organisatie.[CountryLetterCode <String>]
: Afkorting van land of regio voor de organisatie in ISO 3166-2-indeling.[CreatedDateTime <DateTime?>]
: Tijdstempel van het moment waarop de organisatie is gemaakt. De waarde kan niet worden gewijzigd en wordt automatisch ingevuld wanneer de organisatie wordt gemaakt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.[Extension <IMicrosoftGraphExtension[]>]
: De verzameling open extensies die zijn gedefinieerd voor de organisatie. Alleen-lezen. Nullable.[Id <String>]
: De unieke idenfier voor een entiteit. Alleen-lezen.
[MarketingNotificationEmail <String[]>]
: Niet nullable.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Instantie voor het beheer van mobiele apparaten.[OnPremisesLastSyncDateTime <DateTime?>]
: de tijd en datum waarop de tenant voor het laatst is gesynchroniseerd met de on-premises directory. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.[OnPremisesSyncEnabled <Boolean?>]
: waar als dit object wordt gesynchroniseerd vanuit een on-premises map; onwaar als dit object oorspronkelijk is gesynchroniseerd vanuit een on-premises map, maar niet meer wordt gesynchroniseerd. Nullable. null als dit object nog nooit is gesynchroniseerd vanuit een on-premises map (standaardinstelling).[PostalCode <String>]
: Postcode van het adres voor de organisatie.[PreferredLanguage <String>]
: De voorkeurstaal voor de organisatie. Moet de ISO 639-1-code volgen; bijvoorbeeld en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[ContactEmail <String>]
: Een geldig smtp-e-mailadres voor de contactpersoon voor de privacyverklaring. Niet vereist.[StatementUrl <String>]
: Een geldige URL-indeling die begint met http:// of https://. De maximale lengte is 255 tekens. De URL die naar de privacyverklaring van het bedrijf leidt. Niet vereist.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Niet nullable.[CapabilityStatus <String>]
: bijvoorbeeld Ingeschakeld.[ProvisioningStatus <String>]
: bijvoorbeeld 'Geslaagd'.[Service <String>]
: De naam van de service; Bijvoorbeeld 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: De naam van het adres voor de organisatie.[Street <String>]
: straatnaam van het adres voor de organisatie.[TechnicalNotificationMail <String[]>]
: Niet nullable.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: De verzameling domeinen die aan deze tenant zijn gekoppeld. Niet nullable.[Capability <String>]
: Bijvoorbeeld E-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: waar als dit het standaarddomein is dat is gekoppeld aan de tenant; anders, onwaar.[IsInitial <Boolean?>]
: waar als dit het eerste domein is dat is gekoppeld aan de tenant; anders, onwaar.[Name <String>]
: De domeinnaam; bijvoorbeeld contoso.onmicrosoft.com.[Type <String>]
: bijvoorbeeld Beheerd.
[AddIn <IMicrosoftGraphAddIn[]>]
: Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Office 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Sleutel.[Value <String>]
:Waarde.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[AcceptMappedClaim <Boolean?>]
: Wanneer waar, kan een toepassing claimtoewijzing gebruiken zonder een aangepaste ondertekeningssleutel op te geven.[KnownClientApplication <String[]>]
: Wordt gebruikt voor bundelingstoestemming als u een oplossing hebt die twee delen bevat: een client-app en een aangepaste web-API-app. Als u de appID van de client-app instelt op deze waarde, wordt de gebruiker slechts eenmaal toestemming gegeven voor de client-app. Azure AD weet dat toestemming voor de client impliciet toestemming voor de web-API betekent en dat service-principals automatisch voor beide API's tegelijk worden ingericht. Zowel de client als de web-API-app moeten worden geregistreerd in dezelfde tenant.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: De definitie van de gedelegeerde machtigingen die beschikbaar worden gesteld door de web-API die wordt vertegenwoordigd door deze toepassingsregistratie. Deze gedelegeerde machtigingen kunnen worden aangevraagd door een clienttoepassing en kunnen tijdens toestemming worden verleend door gebruikers of beheerders. Gedelegeerde machtigingen worden soms OAuth 2.0-bereiken genoemd.[AdminConsentDescription <String>]
: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent. Deze tekst wordt weergegeven in ervaringen met beheerderstoestemming voor de hele tenant.[AdminConsentDisplayName <String>]
: de titel van de machtiging, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent.[Id <String>]
: Unieke gedelegeerde machtigings-id binnen de verzameling gedelegeerde machtigingen die zijn gedefinieerd voor een resourcetoepassing.[IsEnabled <Boolean?>]
: Wanneer u een machtiging maakt of bijwerkt, moet deze eigenschap worden ingesteld op true (dit is de standaardinstelling). Als u een machtiging wilt verwijderen, moet deze eigenschap eerst worden ingesteld op false. Op dat moment kan in een volgende aanroep de machtiging worden verwijderd.[Origin <String>]
:[Type <String>]
: Hiermee geeft u op of deze gedelegeerde machtiging als veilig moet worden beschouwd voor niet-beheerders om namens zichzelf toestemming te geven of dat een beheerder moet zijn vereist voor toestemming voor de machtigingen. Dit is het standaardgedrag, maar elke klant kan ervoor kiezen om het gedrag in hun organisatie aan te passen (door gebruikerstoestemming toe te staan, te beperken of te beperken tot deze gedelegeerde machtiging.)[UserConsentDescription <String>]
: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.[UserConsentDisplayName <String>]
: Een titel voor de machtiging, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.[Value <String>]
: Hiermee geeft u de waarde op die moet worden opgenomen in de SCP-claim (bereik) in toegangstokens. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: geeft een lijst weer van de clienttoepassingen die vooraf zijn geautoriseerd met de opgegeven gedelegeerde machtigingen voor toegang tot de API's van deze toepassing. Gebruikers hoeven geen toestemming te geven voor een vooraf geautoriseerde toepassing (voor de opgegeven machtigingen). Voor eventuele aanvullende machtigingen die niet worden vermeld in preAuthorizedApplications (bijvoorbeeld aangevraagd via incrementele toestemming), is gebruikerstoestemming vereist.[AppId <String>]
: De unieke id voor de toepassing.[DelegatedPermissionId <String[]>]
: De unieke id voor de oauth2PermissionScopes die de toepassing nodig heeft.
[RequestedAccessTokenVersion <Int32?>]
: Hiermee geeft u de versie van het toegangstoken op die door deze resource wordt verwacht. Hiermee wordt de versie en indeling van de JWT gewijzigd die onafhankelijk is van het eindpunt of de client die wordt gebruikt om het toegangstoken aan te vragen. Het gebruikte eindpunt, v1.0 of v2.0, wordt door de client gekozen en is slechts van invloed op de versie van id_tokens. Resources moeten requestedAccessTokenVersion expliciet configureren om de ondersteunde indeling van het toegangstoken aan te geven. Mogelijke waarden voor requestedAccessTokenVersion zijn 1, 2 of null. Als de waarde null is, wordt deze standaard ingesteld op 1, wat overeenkomt met het v1.0-eindpunt. Als signInAudience voor de toepassing is geconfigureerd als AzureADandPersonalMicrosoftAccount, moet de waarde voor deze eigenschap 2 zijn
[AppRole <IMicrosoftGraphAppRole[]>]
: De verzameling rollen die zijn toegewezen aan de toepassing. Met app-roltoewijzingen kunnen deze rollen worden toegewezen aan gebruikers, groepen of service-principals die zijn gekoppeld aan andere toepassingen. Niet nullable.[AllowedMemberType <String[]>]
: Hiermee geeft u op of deze app-rol kan worden toegewezen aan gebruikers en groepen (door in te stellen op ['Gebruiker']), aan de andere toepassing (door in te stellen op ['Toepassing'], of beide (door in te stellen op ['Gebruiker', 'Toepassing']). App-rollen die ondersteuning bieden voor toewijzing aan service-principals van andere toepassingen, worden ook wel toepassingsmachtigingen genoemd. De waarde 'Toepassing' wordt alleen ondersteund voor app-rollen die zijn gedefinieerd in toepassingsentiteiten.[Description <String>]
: De beschrijving voor de app-rol. Dit wordt weergegeven wanneer de app-rol wordt toegewezen en, als de app-rol fungeert als een toepassingsmachtiging, tijdens toestemmingservaringen.[DisplayName <String>]
: Weergavenaam voor de machtiging die wordt weergegeven in de roltoewijzing van de app en toestemmingservaringen.[Id <String>]
: Unieke rol-id in de appRoles-verzameling. Wanneer u een nieuwe app-rol maakt, moet er een nieuwe GUID-id worden opgegeven.[IsEnabled <Boolean?>]
: Wanneer u een app-rol maakt of bijwerkt, moet deze worden ingesteld op true (dit is de standaardinstelling). Als u een rol wilt verwijderen, moet deze eerst worden ingesteld op false. Op dat moment kan deze rol in een volgende aanroep worden verwijderd.[Value <String>]
: Hiermee geeft u de waarde op die moet worden opgenomen in de rollenclaim in id-tokens en toegangstokens die een toegewezen gebruiker of service-principal verifiëren. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
[ApplicationTemplateId <String>]
: Unieke id van de applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: De naam die wordt weergegeven in de map[Description <String>]
: Een optionele beschrijving van de toepassing. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.[DisabledByMicrosoftStatus <String>]
: Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: Federatieve identiteiten voor toepassingen. Ondersteunt $expand en $filter (eq bij het tellen van lege verzamelingen).[Audience <String[]>]
: Geeft een lijst weer van de doelgroepen die in het externe token kunnen worden weergegeven. Dit veld is verplicht en wordt standaard ingesteld op 'api://AzureADTokenExchange'. Er wordt opgegeven wat Microsoft Identity Platform moet accepteren in de aud-claim in het binnenkomende token. Deze waarde vertegenwoordigt Azure AD in uw externe id-provider en heeft geen vaste waarde voor id-providers. Mogelijk moet u een nieuwe toepassingsregistratie maken in uw id-provider om als doelgroep van dit token te fungeren. Vereist.[Description <String>]
: De niet-gevalideerde, door de gebruiker verstrekte beschrijving van de federatieve identiteitsreferentie. Optioneel.[Issuer <String>]
: De URL van de externe id-provider en moet overeenkomen met de claim van de verlener van het externe token dat wordt uitgewisseld. De combinatie van de waarden van verlener en onderwerp moet uniek zijn voor de app. Vereist.[Name <String>]
: is de unieke id voor de federatieve identiteitsreferentie, die een tekenlimiet van 120 tekens heeft en url-vriendelijk moet zijn. Zodra dit is gemaakt, kunt u het niet meer veranderen. Vereist. Niet nullable. Ondersteunt $filter (eq).[Subject <String>]
:Vereist. De id van de workload externe software binnen de externe id-provider. Net als de doelgroepwaarde heeft het geen vaste indeling, omdat elke id-provider een eigen id gebruikt, soms een GUID, soms een door dubbele punt gescheiden id, soms willekeurige tekenreeksen. De waarde hier moet overeenkomen met de subclaim binnen het token dat wordt gepresenteerd aan Azure AD. De combinatie van verlener en onderwerp moet uniek zijn voor de app. Ondersteunt $filter (eq).
[GroupMembershipClaim <String>]
: Hiermee configureert u de groepsclaim die is uitgegeven in een gebruiker of OAuth 2.0-toegangstoken dat de toepassing verwacht. Als u dit kenmerk wilt instellen, gebruikt u een van de volgende tekenreekswaarden: None, SecurityGroup (voor beveiligingsgroepen en Azure AD-rollen), Alles (hiermee worden alle beveiligingsgroepen, distributiegroepen en Azure AD-directoryrollen opgehaald waarvan de aangemelde gebruiker lid is).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.[IsOrganizationDefault <Boolean?>]
: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.[Description <String>]
: Beschrijving voor dit beleid.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map
[IdentifierUri <String[]>]
: De URI's die de toepassing identificeren in de Azure AD-tenant of binnen een geverifieerd aangepast domein als de toepassing meerdere tenants is. Zie Toepassingsobjecten en service-principalobjecten voor meer informatie. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[MarketingUrl <String>]
: Koppeling naar de marketingpagina van de toepassing. Bijvoorbeeld https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: Koppeling naar de privacyverklaring van de toepassing. Bijvoorbeeld https://www.contoso.com/app/privacy[SupportUrl <String>]
: Koppeling naar de ondersteuningspagina van de toepassing. Bijvoorbeeld https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Koppeling naar de servicevoorwaarden van de toepassing. Bijvoorbeeld https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: Hiermee geeft u op of deze toepassing apparaatverificatie ondersteunt zonder een gebruiker. De standaardwaarde is onwaar.[IsFallbackPublicClient <Boolean?>]
: Hiermee geeft u het type terugvaltoepassing op als openbare client, zoals een geïnstalleerde toepassing die op een mobiel apparaat wordt uitgevoerd. De standaardwaarde is onwaar, wat betekent dat het type terugvaltoepassing vertrouwelijke client is, zoals een web-app. Er zijn bepaalde scenario's waarbij Azure AD het type clienttoepassing niet kan bepalen. Bijvoorbeeld de ROPC-stroom waarin de toepassing is geconfigureerd zonder een omleidings-URI op te geven. In die gevallen interpreteert Azure AD het toepassingstype op basis van de waarde van deze eigenschap.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: De verzameling sleutelreferenties die aan de toepassing zijn gekoppeld. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Aangepaste sleutel-id[DisplayName <String>]
: Beschrijvende naam voor de sleutel. Optioneel.[EndDateTime <DateTime?>]
: de datum en tijd waarop de referentie verloopt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z[Key <Byte[]>]
: Waarde voor de sleutelreferentie. Moet een met base 64 gecodeerde waarde zijn.[KeyId <String>]
: de unieke id (GUID) voor de sleutel.[StartDateTime <DateTime?>]
: de datum en tijd waarop de referentie geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z[Type <String>]
: het type sleutelreferentie; Bijvoorbeeld 'Symmetrisch'.[Usage <String>]
: Een tekenreeks die het doel beschrijft waarvoor de sleutel kan worden gebruikt; Bijvoorbeeld 'Verifiëren'.
[Logo <Byte[]>]
: Het hoofdlogo voor de toepassing. Niet nullable.[Note <String>]
: Opmerkingen die relevant zijn voor het beheer van de toepassing.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: De optionele claims die worden geretourneerd in het JWT-toegangstoken.[AdditionalProperty <String[]>]
: Aanvullende eigenschappen van de claim. Als er een eigenschap in deze verzameling bestaat, wijzigt deze het gedrag van de optionele claim die is opgegeven in de naameigenschap.[Essential <Boolean?>]
: Als de waarde waar is, is de claim die is opgegeven door de client nodig om een soepele autorisatie-ervaring te garanderen voor de specifieke taak die door de eindgebruiker is aangevraagd. De standaardwaarde is false.[Name <String>]
: De naam van de optionele claim.[Source <String>]
: De bron (mapobject) van de claim. Er zijn vooraf gedefinieerde claims en door de gebruiker gedefinieerde claims uit extensie-eigenschappen. Als de bronwaarde 'null' is, is de claim een vooraf gedefinieerde optionele claim. Als de bronwaarde 'user' is, is de waarde in de naameigenschap de extensie-eigenschap uit het gebruikersobject.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: De optionele claims die worden geretourneerd in het JWT ID-token.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: De optionele claims die worden geretourneerd in het SAML-token.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[CountriesBlockedForMinor <String[]>]
: Hiermee geeft u de ISO-landcodes van twee letters op. Toegang tot de aanvraag wordt geblokkeerd voor minderjarigen uit de landen die in deze lijst zijn opgegeven.[LegalAgeGroupRule <String>]
: Hiermee geeft u de wettelijke leeftijdsgroepsregel op die van toepassing is op gebruikers van de app. Kan worden ingesteld op een van de volgende waarden: ValueDescriptionAllowDefault. Dwingt het wettelijke minimum af. Dit betekent dat ouderlijke toestemming vereist is voor minderjarigen in de Europese Unie en Korea.RequireConsentForPrivacyServicesEnforces de gebruiker om de geboortedatum op te geven om te voldoen aan DE REGELS van DE COPPA. RequireConsentForMinorsRequires ouderlijke toestemming voor leeftijden jonger dan 18 jaar, ongeacht de secundaire regels van het land. RequireConsentForKidsRequires ouderlijke toestemming voor leeftijden jonger dan 14 jaar, ongeacht de secundaire regels van het land. BlockMinorsBlocks blokkeert minderjarigen van het gebruik van de app.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: De verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld. Niet nullable.[CustomKeyIdentifier <Byte[]>]
: Niet gebruiken.[DisplayName <String>]
: Beschrijvende naam voor het wachtwoord. Optioneel.[EndDateTime <DateTime?>]
: De datum en tijd waarop het wachtwoord verloopt met iso 8601-indeling en altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.[KeyId <String>]
: De unieke id voor het wachtwoord.[StartDateTime <DateTime?>]
: de datum en tijd waarop het wachtwoord geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[RedirectUri <String[]>]
: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: Hiermee geeft u de resources op waartoe de toepassing toegang moet hebben. Met deze eigenschap geeft u ook de set OAuth-machtigingsbereiken en toepassingsrollen op die nodig zijn voor elk van deze resources. Deze configuratie van toegang tot de vereiste resources zorgt voor de toestemmingservaring. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: De lijst met OAuth2.0-machtigingsbereiken en app-rollen die de toepassing vereist van de opgegeven resource.[Id <String>]
: De unieke id voor een van de oauth2PermissionScopes- of appRole-exemplaren die de resourcetoepassing beschikbaar maakt.[Type <String>]
: Hiermee geeft u op of de id-eigenschap verwijst naar een oauth2PermissionScopes of een appRole. Mogelijke waarden zijn Bereik of Rol.
[ResourceAppId <String>]
: De unieke id voor de resource waartoe de toepassing toegang nodig heeft. Dit moet gelijk zijn aan de appId die is gedeclareerd voor de doelresourcetoepassing.
[SignInAudience <String>]
: Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing. Ondersteunde waarden zijn: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zie de onderstaande tabel voor meer informatie. Ondersteunt $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[RedirectUri <String[]>]
: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
[Tag <String[]>]
: Aangepaste tekenreeksen die kunnen worden gebruikt om de toepassing te categoriseren en te identificeren. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials op. Wanneer deze is geconfigureerd, versleutelt Azure AD alle tokens die worden verzonden met behulp van de sleutel waarop deze eigenschap verwijst. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: Het tokenLifetimePolicies dat aan deze toepassing is toegewezen. Ondersteunt $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.[IsOrganizationDefault <Boolean?>]
: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.[Description <String>]
: Beschrijving voor dit beleid.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[HomePageUrl <String>]
: startpagina of landingspagina van de toepassing.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicieteGrantSettings[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[EnableAccessTokenIssuance <Boolean?>]
: Hiermee geeft u op of deze webtoepassing een toegangstoken kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.[EnableIdTokenIssuance <Boolean?>]
: Hiermee geeft u op of deze webtoepassing een id-token kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
[LogoutUrl <String>]
: Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van front-channel-, back-channel- of SAML-afmeldingsprotocollen.[RedirectUri <String[]>]
: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
[DataType <String>]
: Hiermee geeft u het gegevenstype op van de waarde die de extensie-eigenschap kan bevatten. De volgende waarden worden ondersteund. Niet nullable. Binair - 256 bytes maximumBooleanDateTime - Moet worden opgegeven in ISO 8601-indeling. Wordt opgeslagen in UTC. Geheel getal - 32-bits waarde. LargeInteger - 64-bits waarde. Tekenreeks - maximaal 256 tekens[Name <String>]
: Naam van de extensie-eigenschap. Niet nullable.[TargetObject <String[]>]
: De volgende waarden worden ondersteund. Niet nullable. UserGroupOrganizationDeviceApplication[Description <String>]
: Beschrijving voor dit beleid.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.[IsOrganizationDefault <Boolean?>]
: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
[Definition <String[]>]
: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.[IsOrganizationDefault <Boolean?>]
: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.[Description <String>]
: Beschrijving voor dit beleid.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map
TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: de tokenLifetimePolicies die aan deze toepassing zijn toegewezen. Ondersteunt $expand.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: De verzameling serviceplannen die aan de tenant zijn gekoppeld. Niet nullable.[AssignedDateTime <DateTime?>]
: De datum en tijd waarop het plan is toegewezen. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: Voorwaarde van de mogelijkheidstoewijzing. De mogelijke waarden zijn Ingeschakeld, Waarschuwing, Onderbroken, Verwijderd, Vergrendeld. Bekijk een gedetailleerde beschrijving van elke waarde.[Service <String>]
: De naam van de service; Bijvoorbeeld uitwisselen.[ServicePlanId <String>]
: een GUID die het serviceplan identificeert. Zie Productnamen en serviceplan-id's voor licenties voor een volledige lijst met GUID's en hun equivalente beschrijvende servicenamen.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizationalBranding[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[BackgroundColor <String>]
: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.[BackgroundImage <Byte[]>]
: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.[BackgroundImageRelativeUrl <String>]
: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.[BannerLogo <Byte[]>]
: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.[BannerLogoRelativeUrl <String>]
: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.[CdnList <String[]>]
: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.[SignInPageText <String>]
: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.[SquareLogo <Byte[]>]
: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.[SquareLogoRelativeUrl <String>]
: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.[UsernameHintText <String>]
: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.[Id <String>]
: De unieke idenfier voor een entiteit. Alleen-lezen.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Voeg verschillende huisstijl toe op basis van een landinstelling.[BackgroundColor <String>]
: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.[BackgroundImage <Byte[]>]
: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.[BackgroundImageRelativeUrl <String>]
: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.[BannerLogo <Byte[]>]
: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.[BannerLogoRelativeUrl <String>]
: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.[CdnList <String[]>]
: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.[SignInPageText <String>]
: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.[SquareLogo <Byte[]>]
: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.[SquareLogoRelativeUrl <String>]
: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.[UsernameHintText <String>]
: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.[Id <String>]
: De unieke idenfier voor een entiteit. Alleen-lezen.
[BusinessPhone <String[]>]
: Telefoonnummer voor de organisatie. Hoewel dit een tekenreeksverzameling is, kan slechts één getal worden ingesteld voor deze eigenschap.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: Navigatie-eigenschap voor het beheren van verificatieconfiguratie op basis van certificaten. Er kan slechts één exemplaar van certificateBasedAuthConfiguration worden gemaakt in de verzameling.[Id <String>]
: De unieke idenfier voor een entiteit. Alleen-lezen.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Verzameling van certificeringsinstanties die een vertrouwde certificaatketen maken.[Certificate <Byte[]>]
:Vereist. De met base64 gecodeerde tekenreeks die het openbare certificaat vertegenwoordigt.[CertificateRevocationListUrl <String>]
: de URL van de certificaatintrekkingslijst.[DeltaCertificateRevocationListUrl <String>]
: De URL bevat de lijst met alle ingetrokken certificaten sinds de laatste keer dat een volledige certificaatreocatonlijst is gemaakt.[IsRootAuthority <Boolean?>]
:Vereist. waar als het vertrouwde certificaat een basisinstantie is, onwaar als het vertrouwde certificaat een tussenliggende instantie is.[Issuer <String>]
: De uitgever van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.[IssuerSki <String>]
: De onderwerpsleutel-id van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.
[City <String>]
: Plaatsnaam van het adres voor de organisatie.[Country <String>]
: Land/regionaam van het adres voor de organisatie.[CountryLetterCode <String>]
: Afkorting van land of regio voor de organisatie in ISO 3166-2-indeling.[CreatedDateTime <DateTime?>]
: Tijdstempel van het moment waarop de organisatie is gemaakt. De waarde kan niet worden gewijzigd en wordt automatisch ingevuld wanneer de organisatie wordt gemaakt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.[Extension <IMicrosoftGraphExtension[]>]
: De verzameling open extensies die zijn gedefinieerd voor de organisatie. Alleen-lezen. Nullable.[Id <String>]
: De unieke idenfier voor een entiteit. Alleen-lezen.
[MarketingNotificationEmail <String[]>]
: Niet nullable.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Instantie voor het beheer van mobiele apparaten.[OnPremisesLastSyncDateTime <DateTime?>]
: de tijd en datum waarop de tenant voor het laatst is gesynchroniseerd met de on-premises directory. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.[OnPremisesSyncEnabled <Boolean?>]
: waar als dit object wordt gesynchroniseerd vanuit een on-premises map; onwaar als dit object oorspronkelijk is gesynchroniseerd vanuit een on-premises map, maar niet meer wordt gesynchroniseerd. Nullable. null als dit object nog nooit is gesynchroniseerd vanuit een on-premises map (standaardinstelling).[PostalCode <String>]
: Postcode van het adres voor de organisatie.[PreferredLanguage <String>]
: De voorkeurstaal voor de organisatie. Moet de ISO 639-1-code volgen; bijvoorbeeld en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[ContactEmail <String>]
: Een geldig smtp-e-mailadres voor de contactpersoon voor de privacyverklaring. Niet vereist.[StatementUrl <String>]
: Een geldige URL-indeling die begint met http:// of https://. De maximale lengte is 255 tekens. De URL die naar de privacyverklaring van het bedrijf leidt. Niet vereist.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Niet nullable.[CapabilityStatus <String>]
: bijvoorbeeld Ingeschakeld.[ProvisioningStatus <String>]
: bijvoorbeeld 'Geslaagd'.[Service <String>]
: De naam van de service; Bijvoorbeeld 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: De naam van het adres voor de organisatie.[Street <String>]
: straatnaam van het adres voor de organisatie.[TechnicalNotificationMail <String[]>]
: Niet nullable.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: De verzameling domeinen die aan deze tenant zijn gekoppeld. Niet nullable.[Capability <String>]
: Bijvoorbeeld E-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: waar als dit het standaarddomein is dat is gekoppeld aan de tenant; anders, onwaar.[IsInitial <Boolean?>]
: waar als dit het eerste domein is dat is gekoppeld aan de tenant; anders, onwaar.[Name <String>]
: De domeinnaam; bijvoorbeeld contoso.onmicrosoft.com.[Type <String>]
: bijvoorbeeld Beheerd.
[AddIn <IMicrosoftGraphAddIn[]>]
: Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Office 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Sleutel.[Value <String>]
:Waarde.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[AcceptMappedClaim <Boolean?>]
: Wanneer waar, kan een toepassing claimtoewijzing gebruiken zonder een aangepaste ondertekeningssleutel op te geven.[KnownClientApplication <String[]>]
: Wordt gebruikt voor bundelingstoestemming als u een oplossing hebt die twee delen bevat: een client-app en een aangepaste web-API-app. Als u de appID van de client-app instelt op deze waarde, wordt de gebruiker slechts eenmaal toestemming gegeven voor de client-app. Azure AD weet dat toestemming voor de client impliciet toestemming voor de web-API betekent en dat service-principals automatisch voor beide API's tegelijk worden ingericht. Zowel de client als de web-API-app moeten worden geregistreerd in dezelfde tenant.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: De definitie van de gedelegeerde machtigingen die beschikbaar worden gesteld door de web-API die wordt vertegenwoordigd door deze toepassingsregistratie. Deze gedelegeerde machtigingen kunnen worden aangevraagd door een clienttoepassing en kunnen tijdens toestemming worden verleend door gebruikers of beheerders. Gedelegeerde machtigingen worden soms OAuth 2.0-bereiken genoemd.[AdminConsentDescription <String>]
: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent. Deze tekst wordt weergegeven in ervaringen met beheerderstoestemming voor de hele tenant.[AdminConsentDisplayName <String>]
: de titel van de machtiging, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent.[Id <String>]
: Unieke gedelegeerde machtigings-id binnen de verzameling gedelegeerde machtigingen die zijn gedefinieerd voor een resourcetoepassing.[IsEnabled <Boolean?>]
: Wanneer u een machtiging maakt of bijwerkt, moet deze eigenschap worden ingesteld op true (dit is de standaardinstelling). Als u een machtiging wilt verwijderen, moet deze eigenschap eerst worden ingesteld op false. Op dat moment kan in een volgende aanroep de machtiging worden verwijderd.[Origin <String>]
:[Type <String>]
: Hiermee geeft u op of deze gedelegeerde machtiging als veilig moet worden beschouwd voor niet-beheerders om namens zichzelf toestemming te geven of dat een beheerder moet zijn vereist voor toestemming voor de machtigingen. Dit is het standaardgedrag, maar elke klant kan ervoor kiezen om het gedrag in hun organisatie aan te passen (door gebruikerstoestemming toe te staan, te beperken of te beperken tot deze gedelegeerde machtiging.)[UserConsentDescription <String>]
: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.[UserConsentDisplayName <String>]
: Een titel voor de machtiging, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.[Value <String>]
: Hiermee geeft u de waarde op die moet worden opgenomen in de SCP-claim (bereik) in toegangstokens. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: geeft een lijst weer van de clienttoepassingen die vooraf zijn geautoriseerd met de opgegeven gedelegeerde machtigingen voor toegang tot de API's van deze toepassing. Gebruikers hoeven geen toestemming te geven voor een vooraf geautoriseerde toepassing (voor de opgegeven machtigingen). Voor eventuele aanvullende machtigingen die niet worden vermeld in preAuthorizedApplications (bijvoorbeeld aangevraagd via incrementele toestemming), is gebruikerstoestemming vereist.[AppId <String>]
: De unieke id voor de toepassing.[DelegatedPermissionId <String[]>]
: De unieke id voor de oauth2PermissionScopes die de toepassing nodig heeft.
[RequestedAccessTokenVersion <Int32?>]
: Hiermee geeft u de versie van het toegangstoken op die door deze resource wordt verwacht. Hiermee wordt de versie en indeling van de JWT gewijzigd die onafhankelijk is van het eindpunt of de client die wordt gebruikt om het toegangstoken aan te vragen. Het gebruikte eindpunt, v1.0 of v2.0, wordt door de client gekozen en is slechts van invloed op de versie van id_tokens. Resources moeten requestedAccessTokenVersion expliciet configureren om de ondersteunde indeling van het toegangstoken aan te geven. Mogelijke waarden voor requestedAccessTokenVersion zijn 1, 2 of null. Als de waarde null is, wordt deze standaard ingesteld op 1, wat overeenkomt met het v1.0-eindpunt. Als signInAudience voor de toepassing is geconfigureerd als AzureADandPersonalMicrosoftAccount, moet de waarde voor deze eigenschap 2 zijn
[AppRole <IMicrosoftGraphAppRole[]>]
: De verzameling rollen die zijn toegewezen aan de toepassing. Met app-roltoewijzingen kunnen deze rollen worden toegewezen aan gebruikers, groepen of service-principals die zijn gekoppeld aan andere toepassingen. Niet nullable.[AllowedMemberType <String[]>]
: Hiermee geeft u op of deze app-rol kan worden toegewezen aan gebruikers en groepen (door in te stellen op ['Gebruiker']), aan de andere toepassing (door in te stellen op ['Toepassing'], of beide (door in te stellen op ['Gebruiker', 'Toepassing']). App-rollen die ondersteuning bieden voor toewijzing aan service-principals van andere toepassingen, worden ook wel toepassingsmachtigingen genoemd. De waarde 'Toepassing' wordt alleen ondersteund voor app-rollen die zijn gedefinieerd in toepassingsentiteiten.[Description <String>]
: De beschrijving voor de app-rol. Dit wordt weergegeven wanneer de app-rol wordt toegewezen en, als de app-rol fungeert als een toepassingsmachtiging, tijdens toestemmingservaringen.[DisplayName <String>]
: Weergavenaam voor de machtiging die wordt weergegeven in de roltoewijzing van de app en toestemmingservaringen.[Id <String>]
: Unieke rol-id in de appRoles-verzameling. Wanneer u een nieuwe app-rol maakt, moet er een nieuwe GUID-id worden opgegeven.[IsEnabled <Boolean?>]
: Wanneer u een app-rol maakt of bijwerkt, moet deze worden ingesteld op true (dit is de standaardinstelling). Als u een rol wilt verwijderen, moet deze eerst worden ingesteld op false. Op dat moment kan deze rol in een volgende aanroep worden verwijderd.[Value <String>]
: Hiermee geeft u de waarde op die moet worden opgenomen in de rollenclaim in id-tokens en toegangstokens die een toegewezen gebruiker of service-principal verifiëren. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
[ApplicationTemplateId <String>]
: Unieke id van de applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: De naam die wordt weergegeven in de map[Description <String>]
: Een optionele beschrijving van de toepassing. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.[DisabledByMicrosoftStatus <String>]
: Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: Federatieve identiteiten voor toepassingen. Ondersteunt $expand en $filter (eq bij het tellen van lege verzamelingen).[Audience <String[]>]
: Geeft een lijst weer van de doelgroepen die in het externe token kunnen worden weergegeven. Dit veld is verplicht en wordt standaard ingesteld op 'api://AzureADTokenExchange'. Er wordt opgegeven wat Microsoft Identity Platform moet accepteren in de aud-claim in het binnenkomende token. Deze waarde vertegenwoordigt Azure AD in uw externe id-provider en heeft geen vaste waarde voor id-providers. Mogelijk moet u een nieuwe toepassingsregistratie maken in uw id-provider om als doelgroep van dit token te fungeren. Vereist.[Description <String>]
: De niet-gevalideerde, door de gebruiker verstrekte beschrijving van de federatieve identiteitsreferentie. Optioneel.[Issuer <String>]
: De URL van de externe id-provider en moet overeenkomen met de claim van de verlener van het externe token dat wordt uitgewisseld. De combinatie van de waarden van verlener en onderwerp moet uniek zijn voor de app. Vereist.[Name <String>]
: is de unieke id voor de federatieve identiteitsreferentie, die een tekenlimiet van 120 tekens heeft en url-vriendelijk moet zijn. Zodra dit is gemaakt, kunt u het niet meer veranderen. Vereist. Niet nullable. Ondersteunt $filter (eq).[Subject <String>]
:Vereist. De id van de workload externe software binnen de externe id-provider. Net als de doelgroepwaarde heeft het geen vaste indeling, omdat elke id-provider een eigen id gebruikt, soms een GUID, soms een door dubbele punt gescheiden id, soms willekeurige tekenreeksen. De waarde hier moet overeenkomen met de subclaim binnen het token dat wordt gepresenteerd aan Azure AD. De combinatie van verlener en onderwerp moet uniek zijn voor de app. Ondersteunt $filter (eq).
[GroupMembershipClaim <String>]
: Hiermee configureert u de groepsclaim die is uitgegeven in een gebruiker of OAuth 2.0-toegangstoken dat de toepassing verwacht. Als u dit kenmerk wilt instellen, gebruikt u een van de volgende tekenreekswaarden: None, SecurityGroup (voor beveiligingsgroepen en Azure AD-rollen), Alles (hiermee worden alle beveiligingsgroepen, distributiegroepen en Azure AD-directoryrollen opgehaald waarvan de aangemelde gebruiker lid is).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.[IsOrganizationDefault <Boolean?>]
: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.[Description <String>]
: Beschrijving voor dit beleid.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map
[IdentifierUri <String[]>]
: De URI's die de toepassing identificeren in de Azure AD-tenant of binnen een geverifieerd aangepast domein als de toepassing meerdere tenants is. Zie Toepassingsobjecten en service-principalobjecten voor meer informatie. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[MarketingUrl <String>]
: Koppeling naar de marketingpagina van de toepassing. Bijvoorbeeld https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: Koppeling naar de privacyverklaring van de toepassing. Bijvoorbeeld https://www.contoso.com/app/privacy[SupportUrl <String>]
: Koppeling naar de ondersteuningspagina van de toepassing. Bijvoorbeeld https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Koppeling naar de servicevoorwaarden van de toepassing. Bijvoorbeeld https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: Hiermee geeft u op of deze toepassing apparaatverificatie ondersteunt zonder een gebruiker. De standaardwaarde is onwaar.[IsFallbackPublicClient <Boolean?>]
: Hiermee geeft u het type terugvaltoepassing op als openbare client, zoals een geïnstalleerde toepassing die op een mobiel apparaat wordt uitgevoerd. De standaardwaarde is onwaar, wat betekent dat het type terugvaltoepassing vertrouwelijke client is, zoals een web-app. Er zijn bepaalde scenario's waarbij Azure AD het type clienttoepassing niet kan bepalen. Bijvoorbeeld de ROPC-stroom waarin de toepassing is geconfigureerd zonder een omleidings-URI op te geven. In die gevallen interpreteert Azure AD het toepassingstype op basis van de waarde van deze eigenschap.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: De verzameling sleutelreferenties die aan de toepassing zijn gekoppeld. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Aangepaste sleutel-id[DisplayName <String>]
: Beschrijvende naam voor de sleutel. Optioneel.[EndDateTime <DateTime?>]
: de datum en tijd waarop de referentie verloopt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z[Key <Byte[]>]
: Waarde voor de sleutelreferentie. Moet een met base 64 gecodeerde waarde zijn.[KeyId <String>]
: de unieke id (GUID) voor de sleutel.[StartDateTime <DateTime?>]
: de datum en tijd waarop de referentie geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z[Type <String>]
: het type sleutelreferentie; Bijvoorbeeld 'Symmetrisch'.[Usage <String>]
: Een tekenreeks die het doel beschrijft waarvoor de sleutel kan worden gebruikt; Bijvoorbeeld 'Verifiëren'.
[Logo <Byte[]>]
: Het hoofdlogo voor de toepassing. Niet nullable.[Note <String>]
: Opmerkingen die relevant zijn voor het beheer van de toepassing.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: De optionele claims die worden geretourneerd in het JWT-toegangstoken.[AdditionalProperty <String[]>]
: Aanvullende eigenschappen van de claim. Als er een eigenschap in deze verzameling bestaat, wijzigt deze het gedrag van de optionele claim die is opgegeven in de naameigenschap.[Essential <Boolean?>]
: Als de waarde waar is, is de claim die is opgegeven door de client nodig om een soepele autorisatie-ervaring te garanderen voor de specifieke taak die door de eindgebruiker is aangevraagd. De standaardwaarde is false.[Name <String>]
: De naam van de optionele claim.[Source <String>]
: De bron (mapobject) van de claim. Er zijn vooraf gedefinieerde claims en door de gebruiker gedefinieerde claims uit extensie-eigenschappen. Als de bronwaarde 'null' is, is de claim een vooraf gedefinieerde optionele claim. Als de bronwaarde 'user' is, is de waarde in de naameigenschap de extensie-eigenschap uit het gebruikersobject.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: De optionele claims die worden geretourneerd in het JWT ID-token.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: De optionele claims die worden geretourneerd in het SAML-token.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[CountriesBlockedForMinor <String[]>]
: Hiermee geeft u de ISO-landcodes van twee letters op. Toegang tot de aanvraag wordt geblokkeerd voor minderjarigen uit de landen die in deze lijst zijn opgegeven.[LegalAgeGroupRule <String>]
: Hiermee geeft u de wettelijke leeftijdsgroepsregel op die van toepassing is op gebruikers van de app. Kan worden ingesteld op een van de volgende waarden: ValueDescriptionAllowDefault. Dwingt het wettelijke minimum af. Dit betekent dat ouderlijke toestemming vereist is voor minderjarigen in de Europese Unie en Korea.RequireConsentForPrivacyServicesEnforces de gebruiker om de geboortedatum op te geven om te voldoen aan DE REGELS van DE COPPA. RequireConsentForMinorsRequires ouderlijke toestemming voor leeftijden jonger dan 18 jaar, ongeacht de secundaire regels van het land. RequireConsentForKidsRequires ouderlijke toestemming voor leeftijden jonger dan 14 jaar, ongeacht de secundaire regels van het land. BlockMinorsBlocks blokkeert minderjarigen van het gebruik van de app.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: De verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld. Niet nullable.[CustomKeyIdentifier <Byte[]>]
: Niet gebruiken.[DisplayName <String>]
: Beschrijvende naam voor het wachtwoord. Optioneel.[EndDateTime <DateTime?>]
: De datum en tijd waarop het wachtwoord verloopt met iso 8601-indeling en altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.[KeyId <String>]
: De unieke id voor het wachtwoord.[StartDateTime <DateTime?>]
: de datum en tijd waarop het wachtwoord geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[RedirectUri <String[]>]
: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: Hiermee geeft u de resources op waartoe de toepassing toegang moet hebben. Met deze eigenschap geeft u ook de set OAuth-machtigingsbereiken en toepassingsrollen op die nodig zijn voor elk van deze resources. Deze configuratie van toegang tot de vereiste resources zorgt voor de toestemmingservaring. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: De lijst met OAuth2.0-machtigingsbereiken en app-rollen die de toepassing vereist van de opgegeven resource.[Id <String>]
: De unieke id voor een van de oauth2PermissionScopes- of appRole-exemplaren die de resourcetoepassing beschikbaar maakt.[Type <String>]
: Hiermee geeft u op of de id-eigenschap verwijst naar een oauth2PermissionScopes of een appRole. Mogelijke waarden zijn Bereik of Rol.
[ResourceAppId <String>]
: De unieke id voor de resource waartoe de toepassing toegang nodig heeft. Dit moet gelijk zijn aan de appId die is gedeclareerd voor de doelresourcetoepassing.
[SignInAudience <String>]
: Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing. Ondersteunde waarden zijn: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zie de onderstaande tabel voor meer informatie. Ondersteunt $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[RedirectUri <String[]>]
: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
[Tag <String[]>]
: Aangepaste tekenreeksen die kunnen worden gebruikt om de toepassing te categoriseren en te identificeren. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials op. Wanneer deze is geconfigureerd, versleutelt Azure AD alle tokens die worden verzonden met behulp van de sleutel waarop deze eigenschap verwijst. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.[IsOrganizationDefault <Boolean?>]
: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.[Description <String>]
: Beschrijving voor dit beleid.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: Het tokenLifetimePolicies dat aan deze toepassing is toegewezen. Ondersteunt $expand.[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[HomePageUrl <String>]
: startpagina of landingspagina van de toepassing.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicieteGrantSettings[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[EnableAccessTokenIssuance <Boolean?>]
: Hiermee geeft u op of deze webtoepassing een toegangstoken kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.[EnableIdTokenIssuance <Boolean?>]
: Hiermee geeft u op of deze webtoepassing een id-token kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
[LogoutUrl <String>]
: Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van front-channel-, back-channel- of SAML-afmeldingsprotocollen.[RedirectUri <String[]>]
: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
[DataType <String>]
: Hiermee geeft u het gegevenstype op van de waarde die de extensie-eigenschap kan bevatten. De volgende waarden worden ondersteund. Niet nullable. Binair - 256 bytes maximumBooleanDateTime - Moet worden opgegeven in ISO 8601-indeling. Wordt opgeslagen in UTC. Geheel getal - 32-bits waarde. LargeInteger - 64-bits waarde. Tekenreeks - maximaal 256 tekens[Name <String>]
: Naam van de extensie-eigenschap. Niet nullable.[TargetObject <String[]>]
: De volgende waarden worden ondersteund. Niet nullable. UserGroupOrganizationDeviceApplication[Description <String>]
: Beschrijving voor dit beleid.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.[IsOrganizationDefault <Boolean?>]
: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
[Definition <String[]>]
: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.[IsOrganizationDefault <Boolean?>]
: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.[Description <String>]
: Beschrijving voor dit beleid.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: De naam die wordt weergegeven in de map
WEB <IMicrosoftGraphWebApplication>
: webApplication
[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[HomePageUrl <String>]
: startpagina of landingspagina van de toepassing.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicieteGrantSettings[(Any) <Object>]
: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.[EnableAccessTokenIssuance <Boolean?>]
: Hiermee geeft u op of deze webtoepassing een toegangstoken kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.[EnableIdTokenIssuance <Boolean?>]
: Hiermee geeft u op of deze webtoepassing een id-token kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
[LogoutUrl <String>]
: Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van front-channel-, back-channel- of SAML-afmeldingsprotocollen.[RedirectUri <String[]>]
: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
GERELATEERDE KOPPELINGEN
GERELATEERDE KOPPELINGEN
GERELATEERDE KOPPELINGEN
GERELATEERDE KOPPELINGEN
GERELATEERDE KOPPELINGEN
GERELATEERDE KOPPELINGEN
GERELATEERDE KOPPELINGEN
GERELATEERDE KOPPELINGEN
GERELATEERDE KOPPELINGEN
Azure PowerShell