Delen via


Update-AzADServicePrincipal

De entiteit in de service-principal bijwerken

Syntaxis

Update-AzADServicePrincipal
      -ObjectId <String>
      [-KeyCredential <IMicrosoftGraphKeyCredential[]>]
      [-PasswordCredential <IMicrosoftGraphPasswordCredential[]>]
      [-IdentifierUri <String[]>]
      [-Homepage <String>]
      [-AccountEnabled]
      [-AddIn <IMicrosoftGraphAddIn[]>]
      [-AlternativeName <String[]>]
      [-AppDescription <String>]
      [-AppOwnerOrganizationId <String>]
      [-AppRole <IMicrosoftGraphAppRole[]>]
      [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
      [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
      [-AppRoleAssignmentRequired]
      [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
      [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
      [-DeletedDateTime <DateTime>]
      [-Description <String>]
      [-DisabledByMicrosoftStatus <String>]
      [-DisplayName <String>]
      [-Endpoint <IMicrosoftGraphEndpoint[]>]
      [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
      [-Info <IMicrosoftGraphInformationalUrl>]
      [-LoginUrl <String>]
      [-LogoutUrl <String>]
      [-Note <String>]
      [-NotificationEmailAddress <String[]>]
      [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
      [-PreferredSingleSignOnMode <String>]
      [-PreferredTokenSigningKeyThumbprint <String>]
      [-ReplyUrl <String[]>]
      [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
      [-ServicePrincipalType <String>]
      [-Tag <String[]>]
      [-TokenEncryptionKeyId <String>]
      [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
      [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
      [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzADServicePrincipal
      [-KeyCredential <IMicrosoftGraphKeyCredential[]>]
      [-PasswordCredential <IMicrosoftGraphPasswordCredential[]>]
      [-IdentifierUri <String[]>]
      [-Homepage <String>]
      [-AccountEnabled]
      [-AddIn <IMicrosoftGraphAddIn[]>]
      [-AlternativeName <String[]>]
      [-AppDescription <String>]
      [-AppOwnerOrganizationId <String>]
      [-AppRole <IMicrosoftGraphAppRole[]>]
      [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
      [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
      [-AppRoleAssignmentRequired]
      [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
      [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
      [-DeletedDateTime <DateTime>]
      [-Description <String>]
      [-DisabledByMicrosoftStatus <String>]
      [-DisplayName <String>]
      [-Endpoint <IMicrosoftGraphEndpoint[]>]
      [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
      [-Info <IMicrosoftGraphInformationalUrl>]
      [-LoginUrl <String>]
      [-LogoutUrl <String>]
      [-Note <String>]
      [-NotificationEmailAddress <String[]>]
      [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
      [-PreferredSingleSignOnMode <String>]
      [-PreferredTokenSigningKeyThumbprint <String>]
      [-ReplyUrl <String[]>]
      [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
      [-ServicePrincipalType <String>]
      [-Tag <String[]>]
      [-TokenEncryptionKeyId <String>]
      [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
      [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
      [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
      -ApplicationId <Guid>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzADServicePrincipal
      [-KeyCredential <IMicrosoftGraphKeyCredential[]>]
      [-PasswordCredential <IMicrosoftGraphPasswordCredential[]>]
      [-IdentifierUri <String[]>]
      [-Homepage <String>]
      [-AccountEnabled]
      [-AddIn <IMicrosoftGraphAddIn[]>]
      [-AlternativeName <String[]>]
      [-AppDescription <String>]
      [-AppOwnerOrganizationId <String>]
      [-AppRole <IMicrosoftGraphAppRole[]>]
      [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
      [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
      [-AppRoleAssignmentRequired]
      [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
      [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
      [-DeletedDateTime <DateTime>]
      [-Description <String>]
      [-DisabledByMicrosoftStatus <String>]
      [-DisplayName <String>]
      [-Endpoint <IMicrosoftGraphEndpoint[]>]
      [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
      [-Info <IMicrosoftGraphInformationalUrl>]
      [-LoginUrl <String>]
      [-LogoutUrl <String>]
      [-Note <String>]
      [-NotificationEmailAddress <String[]>]
      [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
      [-PreferredSingleSignOnMode <String>]
      [-PreferredTokenSigningKeyThumbprint <String>]
      [-ReplyUrl <String[]>]
      [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
      [-ServicePrincipalType <String>]
      [-Tag <String[]>]
      [-TokenEncryptionKeyId <String>]
      [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
      [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
      [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
      -InputObject <IMicrosoftGraphServicePrincipal>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzADServicePrincipal
      [-KeyCredential <IMicrosoftGraphKeyCredential[]>]
      [-PasswordCredential <IMicrosoftGraphPasswordCredential[]>]
      [-IdentifierUri <String[]>]
      [-Homepage <String>]
      [-AccountEnabled]
      [-AddIn <IMicrosoftGraphAddIn[]>]
      [-AlternativeName <String[]>]
      [-AppDescription <String>]
      [-AppOwnerOrganizationId <String>]
      [-AppRole <IMicrosoftGraphAppRole[]>]
      [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
      [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
      [-AppRoleAssignmentRequired]
      [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
      [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
      [-DeletedDateTime <DateTime>]
      [-Description <String>]
      [-DisabledByMicrosoftStatus <String>]
      [-DisplayName <String>]
      [-Endpoint <IMicrosoftGraphEndpoint[]>]
      [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
      [-Info <IMicrosoftGraphInformationalUrl>]
      [-LoginUrl <String>]
      [-LogoutUrl <String>]
      [-Note <String>]
      [-NotificationEmailAddress <String[]>]
      [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
      [-PreferredSingleSignOnMode <String>]
      [-PreferredTokenSigningKeyThumbprint <String>]
      [-ReplyUrl <String[]>]
      [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
      [-ServicePrincipalType <String>]
      [-Tag <String[]>]
      [-TokenEncryptionKeyId <String>]
      [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
      [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
      [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
      -ServicePrincipalName <String>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

De entiteit in de service-principal bijwerken

Voorbeelden

Voorbeeld 1: Service-principal en bijbehorende toepassing bijwerken op weergavenaam

Update-AzADServicePrincipal -DisplayName $name -IdentifierUri $uri

De service-principal en de bijbehorende toepassing bijwerken op weergavenaam, 'IdentifierUri', 'PasswordCredential', 'KeyCredential' wordt toegewezen aan de toepassing

Voorbeeld 2: Service-principal bijwerken op pijplijninvoer

Get-AzADServicePrincipal -ObjectId $id | Update-AzADServicePrincipal -Note $note

De service-principal en de bijbehorende toepassing bijwerken op weergavenaam, 'IdentifierUri', 'PasswordCredential', 'KeyCredential' wordt toegewezen aan de toepassing

Parameters

-AccountEnabled

waar als het service-principal-account is ingeschakeld; anders, onwaar. Ondersteunt $filter (eq, ne, NOT, in).

Type:SwitchParameter
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-AddIn

Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in bepaalde contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Microsoft 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt. Zie de sectie NOTES voor ADDIN-eigenschappen en maak een hash-tabel om deze samen te stellen.

Type:IMicrosoftGraphAddIn[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-AlternativeName

Wordt gebruikt om service-principals op abonnement op te halen, resourcegroep en volledige resource-id's voor beheerde identiteiten te identificeren. Ondersteunt $filter (eq, NOT, ge, le, startsWith).

Type:String[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-AppDescription

De beschrijving die wordt weergegeven door de bijbehorende toepassing.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ApplicationId

De unieke id voor de bijbehorende toepassing (de bijbehorende appId-eigenschap).

Type:Guid
Aliassen:AppId
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-AppOwnerOrganizationId

Bevat de tenant-id waar de toepassing is geregistreerd. Dit is alleen van toepassing op service-principals die worden ondersteund door toepassingen. Ondersteunt $filter (eq, ne, NOT, ge, le).

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-AppRole

De rollen die worden weergegeven door de toepassing die deze service-principal vertegenwoordigt. Zie de eigenschapsdefinitie appRoles voor de toepassingsentiteit voor meer informatie. Niet nullable. Zie de sectie NOTES voor APPROLE-eigenschappen en maak een hash-tabel om deze samen te stellen.

Type:IMicrosoftGraphAppRole[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-AppRoleAssignedTo

App-roltoewijzingen voor deze app of service, verleend aan gebruikers, groepen en andere service-principals. Ondersteunt $expand. Zie de sectie NOTES voor APPROLEASSIGNEDTO-eigenschappen en maak een hash-tabel om deze samen te stellen.

Type:IMicrosoftGraphAppRoleAssignment[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-AppRoleAssignment

App-roltoewijzing voor een andere app of service, verleend aan deze service-principal. Ondersteunt $expand. Zie de sectie NOTES voor APPROLEASSIGNMENT-eigenschappen en maak een hash-tabel om deze samen te stellen.

Type:IMicrosoftGraphAppRoleAssignment[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-AppRoleAssignmentRequired

Hiermee geeft u op of gebruikers of andere service-principals een app-roltoewijzing moeten krijgen voor deze service-principal voordat gebruikers zich kunnen aanmelden of apps tokens kunnen ophalen. De standaardwaarde is false. Niet nullable. Ondersteunt $filter (eq, ne, NOT).

Type:SwitchParameter
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ClaimsMappingPolicy

De claimsMappingPolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand. Zie de sectie NOTES voor CLAIMSMAPPINGPOLICY-eigenschappen en maak een hash-tabel.

Type:IMicrosoftGraphClaimsMappingPolicy[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliassen:cf
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DefaultProfile

De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.

Type:PSObject
Aliassen:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DelegatedPermissionClassification

De machtigingsclassificaties voor gedelegeerde machtigingen die worden weergegeven door de app die deze service-principal vertegenwoordigt. Ondersteunt $expand. Zie de sectie NOTES voor GEDELEGEERDEDPERMISSIONCLASSIFICATION-eigenschappen en maak een hash-tabel om deze samen te stellen.

Type:IMicrosoftGraphDelegatedPermissionClassification[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DeletedDateTime

.

Type:DateTime
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Description

Veld Vrije tekst voor een interne beschrijving van de service-principal. Eindgebruikersportals zoals MyApps geven de beschrijving van de toepassing in dit veld weer. De maximaal toegestane grootte is 1024 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DisabledByMicrosoftStatus

Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DisplayName

De weergavenaam voor de service-principal. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith), $search en $orderBy.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Endpoint

Eindpunten die beschikbaar zijn voor detectie. Services zoals Sharepoint vullen deze eigenschap met een tenantspecifieke SharePoint-eindpunten die andere toepassingen in hun ervaringen kunnen detecteren en gebruiken. Zie de sectie NOTES voor EINDPUNT-eigenschappen en maak een hash-tabel om deze samen te stellen.

Type:IMicrosoftGraphEndpoint[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Homepage

Startpagina of landingspagina van de toepassing.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-HomeRealmDiscoveryPolicy

De homeRealmDiscoveryPolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand. Zie de sectie NOTES voor EIGENSCHAPPEN VAN HOMEREALMDISCOVERYPOLICY en maak een hash-tabel om deze samen te stellen.

Type:IMicrosoftGraphHomeRealmDiscoveryPolicy[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-IdentifierUri

De URI's die de toepassing identificeren binnen de Azure AD-tenant of binnen een geverifieerd aangepast domein als de toepassing meerdere tenants heeft. Zie Toepassingsobjecten en service-principalobjecten voor meer informatie. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, ne, ge, le, startsWith).

Type:String[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Info

informationalUrl Zie de sectie NOTES voor INFO-eigenschappen en het maken van een hash-tabel.

Type:IMicrosoftGraphInformationalUrl
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-InputObject

service-principal-object Om te maken, raadpleegt u de sectie NOTES voor INPUTOBJECT-eigenschappen en maakt u een hash-tabel.

Type:IMicrosoftGraphServicePrincipal
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-KeyCredential

De verzameling sleutelreferenties die aan de toepassing zijn gekoppeld. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le). Zie de sectie NOTES voor KEYCREDENTIALS-eigenschappen en maak een hash-tabel om deze samen te stellen. Zie de sectie NOTES voor KEYCREDENTIAL-eigenschappen en maak een hash-tabel om deze samen te stellen.

Type:IMicrosoftGraphKeyCredential[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-LoginUrl

Hiermee geeft u de URL op waar de serviceprovider de gebruiker omleidt naar Azure AD om te verifiëren. Azure AD gebruikt de URL om de toepassing te starten vanuit Microsoft 365 of de Azure AD-Mijn apps. Indien leeg, voert Azure AD door IdP geïnitieerde aanmelding uit voor toepassingen die zijn geconfigureerd met eenmalige aanmelding op basis van SAML. De gebruiker start de toepassing vanuit Microsoft 365, de Azure AD-Mijn apps of de URL voor eenmalige aanmelding van Azure AD.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-LogoutUrl

Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van OpenId Connect-front-channel-, back-channel- of SAML-afmeldingsprotocollen.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Note

Veld Vrije tekst voor het vastleggen van informatie over de service-principal, die doorgaans wordt gebruikt voor operationele doeleinden. De maximale toegestane grootte is 1024 tekens.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-NotificationEmailAddress

Hiermee geeft u de lijst met e-mailadressen op waarbij Azure AD een melding verzendt wanneer het actieve certificaat bijna de vervaldatum heeft. Dit is alleen voor de certificaten die worden gebruikt om het SAML-token te ondertekenen dat is uitgegeven voor Azure AD Gallery-toepassingen.

Type:String[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Oauth2PermissionScope

De gedelegeerde machtigingen die door de toepassing worden weergegeven. Zie de eigenschap oauth2PermissionScopes voor de api-eigenschap van de toepassingsentiteit voor meer informatie. Niet nullable. Zie de sectie NOTES voor OAUTH2PERMISSIONSCOPE eigenschappen en maak een hash-tabel om deze samen te stellen.

Type:IMicrosoftGraphPermissionScope[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ObjectId

sleutel: id van servicePrincipal

Type:String
Aliassen:ServicePrincipalId, Id, ServicePrincipalObjectId
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-PassThru

Retourneert waar wanneer de opdracht slaagt

Type:SwitchParameter
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-PasswordCredential

De verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld. Niet nullable. Zie de sectie NOTES voor de eigenschappen PASSWORDCREDENTIALS en maak een hash-tabel om deze samen te stellen. Zie de sectie NOTES voor PASSWORDCREDENTIAL-eigenschappen en maak een hash-tabel om deze samen te stellen.

Type:IMicrosoftGraphPasswordCredential[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-PreferredSingleSignOnMode

Hiermee geeft u de modus voor eenmalige aanmelding op die is geconfigureerd voor deze toepassing. Azure AD gebruikt de voorkeursmodus voor eenmalige aanmelding om de toepassing te starten vanuit Microsoft 365 of de Azure AD-Mijn apps. De ondersteunde waarden zijn wachtwoord, saml, notSupported en oidc.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-PreferredTokenSigningKeyThumbprint

Alleen gereserveerd voor intern gebruik. Schrijf of vertrouw op deze eigenschap niet op een andere manier. Kan worden verwijderd in toekomstige versies.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ReplyUrl

De URL's waarnaar gebruikerstokens worden verzonden voor aanmelding met de bijbehorende toepassing, of de omleidings-URI's waarnaar OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden voor de bijbehorende toepassing. Niet nullable.

Type:String[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-SamlSingleSignOnSetting

samlSingleSignOnSettings Zie de sectie NOTES voor DE EIGENSCHAPPEN SAMLSINGLESIGNONSETTING en maak een hash-tabel.

Type:IMicrosoftGraphSamlSingleSignOnSettings
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ServicePrincipalName

Bevat de lijst met identifiersUris, gekopieerd uit de bijbehorende toepassing. Aanvullende waarden kunnen worden toegevoegd aan hybride toepassingen. Deze waarden kunnen worden gebruikt om de machtigingen te identificeren die door deze app worden weergegeven in Azure AD. Client-apps kunnen bijvoorbeeld een resource-URI opgeven die is gebaseerd op de waarden van deze eigenschap om een toegangstoken te verkrijgen. Dit is de URI die wordt geretourneerd in de claim 'aud'. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).

Type:String
Aliassen:SPN
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ServicePrincipalType

Hiermee wordt aangegeven of de service-principal een toepassing of een beheerde identiteit vertegenwoordigt. Dit wordt intern ingesteld door Azure AD. Voor een service-principal die een toepassing vertegenwoordigt, wordt deze ingesteld als Toepassing. Voor een service-principal die een beheerde identiteit vertegenwoordigt, wordt deze ingesteld als ManagedIdentity.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Tag

Aangepaste tekenreeksen die kunnen worden gebruikt om de service-principal te categoriseren en te identificeren. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).

Type:String[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-TokenEncryptionKeyId

Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials. Wanneer deze is geconfigureerd, geeft Azure AD tokens voor deze toepassing die zijn versleuteld met behulp van de sleutel die door deze eigenschap is opgegeven. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-TokenIssuancePolicy

De tokenIssuancePolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand. Zie de sectie NOTES voor TOKENISSUANCEPOLICY-eigenschappen en maak een hash-tabel om deze samen te stellen.

Type:IMicrosoftGraphTokenIssuancePolicy[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-TokenLifetimePolicy

Het tokenLifetimePolicies dat is toegewezen aan deze service-principal. Ondersteunt $expand. Zie de sectie NOTES voor TOKENLIFETIMEPOLICY-eigenschappen en maak een hash-tabel om deze samen te stellen.

Type:IMicrosoftGraphTokenLifetimePolicy[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-TransitiveMemberOf

. Zie de sectie NOTES voor TRANSITIVEMEMBEROF-eigenschappen en maak een hash-tabel om deze samen te stellen.

Type:IMicrosoftGraphDirectoryObject[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Aliassen:wi
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

Invoerwaarden

IMicrosoftGraphServicePrincipal

Uitvoerwaarden

Boolean

Notities

ALIASSEN

Set-AzADServicePrincipal

EIGENSCHAPPEN VAN COMPLEXE PARAMETERS

Als u de hieronder beschreven parameters wilt maken, maakt u een hash-tabel met de juiste eigenschappen. Voer Get-Help-about_Hash_Tables uit voor informatie over hashtabellen.

ADDIN <IMicrosoftGraphAddIn[]>: definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Microsoft 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt.

  • [Id <String>]:
  • [Property <IMicrosoftGraphKeyValue[]>]:
    • [Key <String>]:Sleutel.
    • [Value <String>]:Waarde.
  • [Type <String>]:

APPROLE <IMicrosoftGraphAppRole[]>: de rollen die worden weergegeven door de toepassing die deze service-principal vertegenwoordigt. Zie de eigenschapsdefinitie appRoles voor de toepassingsentiteit voor meer informatie. Niet nullable.

  • [AllowedMemberType <String[]>]: Hiermee geeft u op of deze app-rol kan worden toegewezen aan gebruikers en groepen (door in te stellen op ['Gebruiker']), aan de andere toepassing (door in te stellen op ['Toepassing'], of beide (door in te stellen op ['Gebruiker', 'Toepassing']). App-rollen die ondersteuning bieden voor toewijzing aan service-principals van andere toepassingen, worden ook wel toepassingsmachtigingen genoemd. De waarde 'Toepassing' wordt alleen ondersteund voor app-rollen die zijn gedefinieerd in toepassingsentiteiten.
  • [Description <String>]: De beschrijving voor de app-rol. Dit wordt weergegeven wanneer de app-rol wordt toegewezen en, als de app-rol fungeert als een toepassingsmachtiging, tijdens toestemmingservaringen.
  • [DisplayName <String>]: Weergavenaam voor de machtiging die wordt weergegeven in de roltoewijzing van de app en toestemmingservaringen.
  • [Id <String>]: Unieke rol-id in de appRoles-verzameling. Wanneer u een nieuwe app-rol maakt, moet er een nieuwe GUID-id worden opgegeven.
  • [IsEnabled <Boolean?>]: Wanneer u een app-rol maakt of bijwerkt, moet deze worden ingesteld op true (dit is de standaardinstelling). Als u een rol wilt verwijderen, moet deze eerst worden ingesteld op false. Op dat moment kan deze rol in een volgende aanroep worden verwijderd.
  • [Value <String>]: Hiermee geeft u de waarde op die moet worden opgenomen in de rollenclaim in id-tokens en toegangstokens die een toegewezen gebruiker of service-principal verifiëren. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..

APPROLEASSIGNEDTO <IMicrosoftGraphAppRoleAssignment[]>: App-roltoewijzingen voor deze app of service, verleend aan gebruikers, groepen en andere service-principals. Ondersteunt $expand.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: De naam die wordt weergegeven in de map
  • [AppRoleId <String>]: de id (id) voor de app-rol die is toegewezen aan de principal. Deze app-rol moet worden weergegeven in de eigenschap appRoles in de service-principal (resourceId) van de resourcetoepassing. Als de resourcetoepassing geen app-rollen heeft gedeclareerd, kan een standaard-app-rol-id van 0000000-0000-0000-000000000000 worden opgegeven om aan te geven dat de principal is toegewezen aan de resource-app zonder specifieke app-rollen. Vereist bij maken.
  • [PrincipalId <String>]: de unieke id (id) voor de gebruiker, groep of service-principal die de app-rol krijgt. Vereist bij maken.
  • [ResourceDisplayName <String>]: De weergavenaam van de service-principal van de resource-app waaraan de toewijzing wordt gemaakt.
  • [ResourceId <String>]: De unieke id (id) voor de resourceservice-principal waarvoor de toewijzing is gemaakt. Vereist bij maken. Ondersteunt $filter (alleen eq).

APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignment[]>: App-roltoewijzing voor een andere app of service, verleend aan deze service-principal. Ondersteunt $expand.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: De naam die wordt weergegeven in de map
  • [AppRoleId <String>]: de id (id) voor de app-rol die is toegewezen aan de principal. Deze app-rol moet worden weergegeven in de eigenschap appRoles in de service-principal (resourceId) van de resourcetoepassing. Als de resourcetoepassing geen app-rollen heeft gedeclareerd, kan een standaard-app-rol-id van 0000000-0000-0000-000000000000 worden opgegeven om aan te geven dat de principal is toegewezen aan de resource-app zonder specifieke app-rollen. Vereist bij maken.
  • [PrincipalId <String>]: de unieke id (id) voor de gebruiker, groep of service-principal die de app-rol krijgt. Vereist bij maken.
  • [ResourceDisplayName <String>]: De weergavenaam van de service-principal van de resource-app waaraan de toewijzing wordt gemaakt.
  • [ResourceId <String>]: De unieke id (id) voor de resourceservice-principal waarvoor de toewijzing is gemaakt. Vereist bij maken. Ondersteunt $filter (alleen eq).

CLAIMSMAPPINGPOLICY <IMicrosoftGraphClaimsMappingPolicy[]>: de claimsMappingPolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: De verzameling serviceplannen die aan de tenant zijn gekoppeld. Niet nullable.
      • [AssignedDateTime <DateTime?>]: De datum en tijd waarop het plan is toegewezen. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Voorwaarde van de mogelijkheidstoewijzing. De mogelijke waarden zijn Ingeschakeld, Waarschuwing, Onderbroken, Verwijderd, Vergrendeld. Bekijk een gedetailleerde beschrijving van elke waarde.
      • [Service <String>]: De naam van de service; Bijvoorbeeld uitwisselen.
      • [ServicePlanId <String>]: een GUID die het serviceplan identificeert. Zie Productnamen en serviceplan-id's voor licenties voor een volledige lijst met GUID's en hun equivalente beschrijvende servicenamen.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [BackgroundColor <String>]: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.
      • [BackgroundImage <Byte[]>]: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.
      • [BackgroundImageRelativeUrl <String>]: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
      • [BannerLogo <Byte[]>]: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
      • [BannerLogoRelativeUrl <String>]: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.
      • [CdnList <String[]>]: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.
      • [SignInPageText <String>]: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.
      • [SquareLogo <Byte[]>]: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
      • [SquareLogoRelativeUrl <String>]: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
      • [UsernameHintText <String>]: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.
      • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Voeg verschillende huisstijl toe op basis van een landinstelling.
        • [BackgroundColor <String>]: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.
        • [BackgroundImage <Byte[]>]: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.
        • [BackgroundImageRelativeUrl <String>]: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
        • [BannerLogo <Byte[]>]: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
        • [BannerLogoRelativeUrl <String>]: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.
        • [CdnList <String[]>]: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.
        • [SignInPageText <String>]: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.
        • [SquareLogo <Byte[]>]: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
        • [SquareLogoRelativeUrl <String>]: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
        • [UsernameHintText <String>]: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.
        • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
    • [BusinessPhone <String[]>]: Telefoonnummer voor de organisatie. Hoewel dit een tekenreeksverzameling is, kan slechts één getal worden ingesteld voor deze eigenschap.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigatie-eigenschap voor het beheren van verificatieconfiguratie op basis van certificaten. Er kan slechts één exemplaar van certificateBasedAuthConfiguration worden gemaakt in de verzameling.
      • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Verzameling van certificeringsinstanties die een vertrouwde certificaatketen maken.
        • [Certificate <Byte[]>]:Vereist. De met base64 gecodeerde tekenreeks die het openbare certificaat vertegenwoordigt.
        • [CertificateRevocationListUrl <String>]: de URL van de certificaatintrekkingslijst.
        • [DeltaCertificateRevocationListUrl <String>]: De URL bevat de lijst met alle ingetrokken certificaten sinds de laatste keer dat een volledige certificaatreocatonlijst is gemaakt.
        • [IsRootAuthority <Boolean?>]:Vereist. waar als het vertrouwde certificaat een basisinstantie is, onwaar als het vertrouwde certificaat een tussenliggende instantie is.
        • [Issuer <String>]: De uitgever van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.
        • [IssuerSki <String>]: De onderwerpsleutel-id van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.
    • [City <String>]: Plaatsnaam van het adres voor de organisatie.
    • [Country <String>]: Land/regionaam van het adres voor de organisatie.
    • [CountryLetterCode <String>]: Afkorting van land of regio voor de organisatie in ISO 3166-2-indeling.
    • [CreatedDateTime <DateTime?>]: Tijdstempel van het moment waarop de organisatie is gemaakt. De waarde kan niet worden gewijzigd en wordt automatisch ingevuld wanneer de organisatie wordt gemaakt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.
    • [Extension <IMicrosoftGraphExtension[]>]: De verzameling open extensies die zijn gedefinieerd voor de organisatie. Alleen-lezen. Nullable.
      • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
    • [MarketingNotificationEmail <String[]>]: Niet nullable.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Instantie voor het beheer van mobiele apparaten.
    • [OnPremisesLastSyncDateTime <DateTime?>]: de tijd en datum waarop de tenant voor het laatst is gesynchroniseerd met de on-premises directory. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.
    • [OnPremisesSyncEnabled <Boolean?>]: waar als dit object wordt gesynchroniseerd vanuit een on-premises map; onwaar als dit object oorspronkelijk is gesynchroniseerd vanuit een on-premises map, maar niet meer wordt gesynchroniseerd. Nullable. null als dit object nog nooit is gesynchroniseerd vanuit een on-premises map (standaardinstelling).
    • [PostalCode <String>]: Postcode van het adres voor de organisatie.
    • [PreferredLanguage <String>]: De voorkeurstaal voor de organisatie. Moet de ISO 639-1-code volgen; bijvoorbeeld en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [ContactEmail <String>]: Een geldig smtp-e-mailadres voor de contactpersoon voor de privacyverklaring. Niet vereist.
      • [StatementUrl <String>]: Een geldige URL-indeling die begint met http:// of https://. De maximale lengte is 255 tekens. De URL die naar de privacyverklaring van het bedrijf leidt. Niet vereist.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Niet nullable.
      • [CapabilityStatus <String>]: bijvoorbeeld Ingeschakeld.
      • [ProvisioningStatus <String>]: bijvoorbeeld 'Geslaagd'.
      • [Service <String>]: De naam van de service; Bijvoorbeeld 'AccessControlS2S'
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: De naam van het adres voor de organisatie.
    • [Street <String>]: straatnaam van het adres voor de organisatie.
    • [TechnicalNotificationMail <String[]>]: Niet nullable.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: De verzameling domeinen die aan deze tenant zijn gekoppeld. Niet nullable.
      • [Capability <String>]: Bijvoorbeeld E-mail, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: waar als dit het standaarddomein is dat is gekoppeld aan de tenant; anders, onwaar.
      • [IsInitial <Boolean?>]: waar als dit het eerste domein is dat is gekoppeld aan de tenant; anders, onwaar.
      • [Name <String>]: De domeinnaam; bijvoorbeeld contoso.onmicrosoft.com.
      • [Type <String>]: bijvoorbeeld Beheerd.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Office 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Sleutel.
        • [Value <String>]:Waarde.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [AcceptMappedClaim <Boolean?>]: Wanneer waar, kan een toepassing claimtoewijzing gebruiken zonder een aangepaste ondertekeningssleutel op te geven.
      • [KnownClientApplication <String[]>]: Wordt gebruikt voor bundelingstoestemming als u een oplossing hebt die twee delen bevat: een client-app en een aangepaste web-API-app. Als u de appID van de client-app instelt op deze waarde, wordt de gebruiker slechts eenmaal toestemming gegeven voor de client-app. Azure AD weet dat toestemming voor de client impliciet toestemming voor de web-API betekent en dat service-principals automatisch voor beide API's tegelijk worden ingericht. Zowel de client als de web-API-app moeten worden geregistreerd in dezelfde tenant.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: De definitie van de gedelegeerde machtigingen die beschikbaar worden gesteld door de web-API die wordt vertegenwoordigd door deze toepassingsregistratie. Deze gedelegeerde machtigingen kunnen worden aangevraagd door een clienttoepassing en kunnen tijdens toestemming worden verleend door gebruikers of beheerders. Gedelegeerde machtigingen worden soms OAuth 2.0-bereiken genoemd.
        • [AdminConsentDescription <String>]: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent. Deze tekst wordt weergegeven in ervaringen met beheerderstoestemming voor de hele tenant.
        • [AdminConsentDisplayName <String>]: de titel van de machtiging, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent.
        • [Id <String>]: Unieke gedelegeerde machtigings-id binnen de verzameling gedelegeerde machtigingen die zijn gedefinieerd voor een resourcetoepassing.
        • [IsEnabled <Boolean?>]: Wanneer u een machtiging maakt of bijwerkt, moet deze eigenschap worden ingesteld op true (dit is de standaardinstelling). Als u een machtiging wilt verwijderen, moet deze eigenschap eerst worden ingesteld op false. Op dat moment kan in een volgende aanroep de machtiging worden verwijderd.
        • [Origin <String>]:
        • [Type <String>]: Hiermee geeft u op of deze gedelegeerde machtiging als veilig moet worden beschouwd voor niet-beheerders om namens zichzelf toestemming te geven of dat een beheerder moet zijn vereist voor toestemming voor de machtigingen. Dit is het standaardgedrag, maar elke klant kan ervoor kiezen om het gedrag in hun organisatie aan te passen (door gebruikerstoestemming toe te staan, te beperken of te beperken tot deze gedelegeerde machtiging.)
        • [UserConsentDescription <String>]: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.
        • [UserConsentDisplayName <String>]: Een titel voor de machtiging, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.
        • [Value <String>]: Hiermee geeft u de waarde op die moet worden opgenomen in de SCP-claim (bereik) in toegangstokens. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: geeft een lijst weer van de clienttoepassingen die vooraf zijn geautoriseerd met de opgegeven gedelegeerde machtigingen voor toegang tot de API's van deze toepassing. Gebruikers hoeven geen toestemming te geven voor een vooraf geautoriseerde toepassing (voor de opgegeven machtigingen). Voor eventuele aanvullende machtigingen die niet worden vermeld in preAuthorizedApplications (bijvoorbeeld aangevraagd via incrementele toestemming), is gebruikerstoestemming vereist.
        • [AppId <String>]: De unieke id voor de toepassing.
        • [DelegatedPermissionId <String[]>]: De unieke id voor de oauth2PermissionScopes die de toepassing nodig heeft.
      • [RequestedAccessTokenVersion <Int32?>]: Hiermee geeft u de versie van het toegangstoken op die door deze resource wordt verwacht. Hiermee wordt de versie en indeling van de JWT gewijzigd die onafhankelijk is van het eindpunt of de client die wordt gebruikt om het toegangstoken aan te vragen. Het gebruikte eindpunt, v1.0 of v2.0, wordt door de client gekozen en is slechts van invloed op de versie van id_tokens. Resources moeten requestedAccessTokenVersion expliciet configureren om de ondersteunde indeling van het toegangstoken aan te geven. Mogelijke waarden voor requestedAccessTokenVersion zijn 1, 2 of null. Als de waarde null is, wordt deze standaard ingesteld op 1, wat overeenkomt met het v1.0-eindpunt. Als signInAudience voor de toepassing is geconfigureerd als AzureADandPersonalMicrosoftAccount, moet de waarde voor deze eigenschap 2 zijn
    • [AppRole <IMicrosoftGraphAppRole[]>]: De verzameling rollen die zijn toegewezen aan de toepassing. Met app-roltoewijzingen kunnen deze rollen worden toegewezen aan gebruikers, groepen of service-principals die zijn gekoppeld aan andere toepassingen. Niet nullable.
      • [AllowedMemberType <String[]>]: Hiermee geeft u op of deze app-rol kan worden toegewezen aan gebruikers en groepen (door in te stellen op ['Gebruiker']), aan de andere toepassing (door in te stellen op ['Toepassing'], of beide (door in te stellen op ['Gebruiker', 'Toepassing']). App-rollen die ondersteuning bieden voor toewijzing aan service-principals van andere toepassingen, worden ook wel toepassingsmachtigingen genoemd. De waarde 'Toepassing' wordt alleen ondersteund voor app-rollen die zijn gedefinieerd in toepassingsentiteiten.
      • [Description <String>]: De beschrijving voor de app-rol. Dit wordt weergegeven wanneer de app-rol wordt toegewezen en, als de app-rol fungeert als een toepassingsmachtiging, tijdens toestemmingservaringen.
      • [DisplayName <String>]: Weergavenaam voor de machtiging die wordt weergegeven in de roltoewijzing van de app en toestemmingservaringen.
      • [Id <String>]: Unieke rol-id in de appRoles-verzameling. Wanneer u een nieuwe app-rol maakt, moet er een nieuwe GUID-id worden opgegeven.
      • [IsEnabled <Boolean?>]: Wanneer u een app-rol maakt of bijwerkt, moet deze worden ingesteld op true (dit is de standaardinstelling). Als u een rol wilt verwijderen, moet deze eerst worden ingesteld op false. Op dat moment kan deze rol in een volgende aanroep worden verwijderd.
      • [Value <String>]: Hiermee geeft u de waarde op die moet worden opgenomen in de rollenclaim in id-tokens en toegangstokens die een toegewezen gebruiker of service-principal verifiëren. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
    • [ApplicationTemplateId <String>]: Unieke id van de applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: De naam die wordt weergegeven in de map
    • [Description <String>]: Een optionele beschrijving van de toepassing. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.
    • [DisabledByMicrosoftStatus <String>]: Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federatieve identiteiten voor toepassingen. Ondersteunt $expand en $filter (eq bij het tellen van lege verzamelingen).
      • [Audience <String[]>]: Geeft een lijst weer van de doelgroepen die in het externe token kunnen worden weergegeven. Dit veld is verplicht en wordt standaard ingesteld op 'api://AzureADTokenExchange'. Er wordt opgegeven wat Microsoft Identity Platform moet accepteren in de aud-claim in het binnenkomende token. Deze waarde vertegenwoordigt Azure AD in uw externe id-provider en heeft geen vaste waarde voor id-providers. Mogelijk moet u een nieuwe toepassingsregistratie maken in uw id-provider om als doelgroep van dit token te fungeren. Vereist.
      • [Description <String>]: De niet-gevalideerde, door de gebruiker verstrekte beschrijving van de federatieve identiteitsreferentie. Optioneel.
      • [Issuer <String>]: De URL van de externe id-provider en moet overeenkomen met de claim van de verlener van het externe token dat wordt uitgewisseld. De combinatie van de waarden van verlener en onderwerp moet uniek zijn voor de app. Vereist.
      • [Name <String>]: is de unieke id voor de federatieve identiteitsreferentie, die een tekenlimiet van 120 tekens heeft en url-vriendelijk moet zijn. Zodra dit is gemaakt, kunt u het niet meer veranderen. Vereist. Niet nullable. Ondersteunt $filter (eq).
      • [Subject <String>]:Vereist. De id van de workload externe software binnen de externe id-provider. Net als de doelgroepwaarde heeft het geen vaste indeling, omdat elke id-provider een eigen id gebruikt, soms een GUID, soms een door dubbele punt gescheiden id, soms willekeurige tekenreeksen. De waarde hier moet overeenkomen met de subclaim binnen het token dat wordt gepresenteerd aan Azure AD. De combinatie van verlener en onderwerp moet uniek zijn voor de app. Ondersteunt $filter (eq).
    • [GroupMembershipClaim <String>]: Hiermee configureert u de groepsclaim die is uitgegeven in een gebruiker of OAuth 2.0-toegangstoken dat de toepassing verwacht. Als u dit kenmerk wilt instellen, gebruikt u een van de volgende tekenreekswaarden: None, SecurityGroup (voor beveiligingsgroepen en Azure AD-rollen), Alles (hiermee worden alle beveiligingsgroepen, distributiegroepen en Azure AD-directoryrollen opgehaald waarvan de aangemelde gebruiker lid is).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
      • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
      • [Description <String>]: Beschrijving voor dit beleid.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [IdentifierUri <String[]>]: De URI's die de toepassing identificeren in de Azure AD-tenant of binnen een geverifieerd aangepast domein als de toepassing meerdere tenants is. Zie Toepassingsobjecten en service-principalobjecten voor meer informatie. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Hiermee geeft u op of deze toepassing apparaatverificatie ondersteunt zonder een gebruiker. De standaardwaarde is onwaar.
    • [IsFallbackPublicClient <Boolean?>]: Hiermee geeft u het type terugvaltoepassing op als openbare client, zoals een geïnstalleerde toepassing die op een mobiel apparaat wordt uitgevoerd. De standaardwaarde is onwaar, wat betekent dat het type terugvaltoepassing vertrouwelijke client is, zoals een web-app. Er zijn bepaalde scenario's waarbij Azure AD het type clienttoepassing niet kan bepalen. Bijvoorbeeld de ROPC-stroom waarin de toepassing is geconfigureerd zonder een omleidings-URI op te geven. In die gevallen interpreteert Azure AD het toepassingstype op basis van de waarde van deze eigenschap.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: De verzameling sleutelreferenties die aan de toepassing zijn gekoppeld. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Aangepaste sleutel-id
      • [DisplayName <String>]: Beschrijvende naam voor de sleutel. Optioneel.
      • [EndDateTime <DateTime?>]: de datum en tijd waarop de referentie verloopt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Waarde voor de sleutelreferentie. Moet een met base 64 gecodeerde waarde zijn.
      • [KeyId <String>]: de unieke id (GUID) voor de sleutel.
      • [StartDateTime <DateTime?>]: de datum en tijd waarop de referentie geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z
      • [Type <String>]: het type sleutelreferentie; Bijvoorbeeld 'Symmetrisch'.
      • [Usage <String>]: Een tekenreeks die het doel beschrijft waarvoor de sleutel kan worden gebruikt; Bijvoorbeeld 'Verifiëren'.
    • [Logo <Byte[]>]: Het hoofdlogo voor de toepassing. Niet nullable.
    • [Note <String>]: Opmerkingen die relevant zijn voor het beheer van de toepassing.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het JWT-toegangstoken.
        • [AdditionalProperty <String[]>]: Aanvullende eigenschappen van de claim. Als er een eigenschap in deze verzameling bestaat, wijzigt deze het gedrag van de optionele claim die is opgegeven in de naameigenschap.
        • [Essential <Boolean?>]: Als de waarde waar is, is de claim die is opgegeven door de client nodig om een soepele autorisatie-ervaring te garanderen voor de specifieke taak die door de eindgebruiker is aangevraagd. De standaardwaarde is false.
        • [Name <String>]: De naam van de optionele claim.
        • [Source <String>]: De bron (mapobject) van de claim. Er zijn vooraf gedefinieerde claims en door de gebruiker gedefinieerde claims uit extensie-eigenschappen. Als de bronwaarde 'null' is, is de claim een vooraf gedefinieerde optionele claim. Als de bronwaarde 'user' is, is de waarde in de naameigenschap de extensie-eigenschap uit het gebruikersobject.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het JWT ID-token.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het SAML-token.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [CountriesBlockedForMinor <String[]>]: Hiermee geeft u de ISO-landcodes van twee letters op. Toegang tot de aanvraag wordt geblokkeerd voor minderjarigen uit de landen die in deze lijst zijn opgegeven.
      • [LegalAgeGroupRule <String>]: Hiermee geeft u de wettelijke leeftijdsgroepsregel op die van toepassing is op gebruikers van de app. Kan worden ingesteld op een van de volgende waarden: ValueDescriptionAllowDefault. Dwingt het wettelijke minimum af. Dit betekent dat ouderlijke toestemming vereist is voor minderjarigen in de Europese Unie en Korea.RequireConsentForPrivacyServicesEnforces de gebruiker om de geboortedatum op te geven om te voldoen aan DE REGELS van DE COPPA. RequireConsentForMinorsRequires ouderlijke toestemming voor leeftijden jonger dan 18 jaar, ongeacht de secundaire regels van het land. RequireConsentForKidsRequires ouderlijke toestemming voor leeftijden jonger dan 14 jaar, ongeacht de secundaire regels van het land. BlockMinorsBlocks blokkeert minderjarigen van het gebruik van de app.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: De verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld. Niet nullable.
      • [CustomKeyIdentifier <Byte[]>]: Niet gebruiken.
      • [DisplayName <String>]: Beschrijvende naam voor het wachtwoord. Optioneel.
      • [EndDateTime <DateTime?>]: De datum en tijd waarop het wachtwoord verloopt met iso 8601-indeling en altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
      • [KeyId <String>]: De unieke id voor het wachtwoord.
      • [StartDateTime <DateTime?>]: de datum en tijd waarop het wachtwoord geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Hiermee geeft u de resources op waartoe de toepassing toegang moet hebben. Met deze eigenschap geeft u ook de set OAuth-machtigingsbereiken en toepassingsrollen op die nodig zijn voor elk van deze resources. Deze configuratie van toegang tot de vereiste resources zorgt voor de toestemmingservaring. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: De lijst met OAuth2.0-machtigingsbereiken en app-rollen die de toepassing vereist van de opgegeven resource.
        • [Id <String>]: De unieke id voor een van de oauth2PermissionScopes- of appRole-exemplaren die de resourcetoepassing beschikbaar maakt.
        • [Type <String>]: Hiermee geeft u op of de id-eigenschap verwijst naar een oauth2PermissionScopes of een appRole. Mogelijke waarden zijn Bereik of Rol.
      • [ResourceAppId <String>]: De unieke id voor de resource waartoe de toepassing toegang nodig heeft. Dit moet gelijk zijn aan de appId die is gedeclareerd voor de doelresourcetoepassing.
    • [SignInAudience <String>]: Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing. Ondersteunde waarden zijn: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zie de onderstaande tabel voor meer informatie. Ondersteunt $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
    • [Tag <String[]>]: Aangepaste tekenreeksen die kunnen worden gebruikt om de toepassing te categoriseren en te identificeren. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials op. Wanneer deze is geconfigureerd, versleutelt Azure AD alle tokens die worden verzonden met behulp van de sleutel waarop deze eigenschap verwijst. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
      • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
      • [Description <String>]: Beschrijving voor dit beleid.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Het tokenLifetimePolicies dat aan deze toepassing is toegewezen. Ondersteunt $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
      • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
      • [Description <String>]: Beschrijving voor dit beleid.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [HomePageUrl <String>]: startpagina of landingspagina van de toepassing.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicieteGrantSettings
        • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
        • [EnableAccessTokenIssuance <Boolean?>]: Hiermee geeft u op of deze webtoepassing een toegangstoken kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
        • [EnableIdTokenIssuance <Boolean?>]: Hiermee geeft u op of deze webtoepassing een id-token kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
      • [LogoutUrl <String>]: Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van front-channel-, back-channel- of SAML-afmeldingsprotocollen.
      • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
    • [DataType <String>]: Hiermee geeft u het gegevenstype op van de waarde die de extensie-eigenschap kan bevatten. De volgende waarden worden ondersteund. Niet nullable. Binair - 256 bytes maximumBooleanDateTime - Moet worden opgegeven in ISO 8601-indeling. Wordt opgeslagen in UTC. Geheel getal - 32-bits waarde. LargeInteger - 64-bits waarde. Tekenreeks - maximaal 256 tekens
    • [Name <String>]: Naam van de extensie-eigenschap. Niet nullable.
    • [TargetObject <String[]>]: De volgende waarden worden ondersteund. Niet nullable. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Beschrijving voor dit beleid.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
    • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
  • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
  • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
  • [Description <String>]: Beschrijving voor dit beleid.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: De naam die wordt weergegeven in de map

DELEGATEDPERMISSIONCLASSIFICATION <IMicrosoftGraphDelegatedPermissionClassification[]>: de machtigingsclassificaties voor gedelegeerde machtigingen die worden weergegeven door de app die deze service-principal vertegenwoordigt. Ondersteunt $expand.

  • [Classification <String>]: permissionClassificationType
  • [PermissionId <String>]: De unieke id (id) voor de gedelegeerde machtiging die wordt vermeld in de verzameling publishedPermissionScopes van de servicePrincipal. Vereist bij maken. Biedt geen ondersteuning voor $filter.
  • [PermissionName <String>]: De claimwaarde (waarde) voor de gedelegeerde machtiging die wordt vermeld in de verzameling publishedPermissionScopes van de servicePrincipal. Biedt geen ondersteuning voor $filter.

ENDPOINT <IMicrosoftGraphEndpoint[]>: Eindpunten die beschikbaar zijn voor detectie. Services zoals Sharepoint vullen deze eigenschap met een tenantspecifieke SharePoint-eindpunten die andere toepassingen in hun ervaringen kunnen detecteren en gebruiken.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: De naam die wordt weergegeven in de map

HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: de homeRealmDiscoveryPolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: De verzameling serviceplannen die aan de tenant zijn gekoppeld. Niet nullable.
      • [AssignedDateTime <DateTime?>]: De datum en tijd waarop het plan is toegewezen. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Voorwaarde van de mogelijkheidstoewijzing. De mogelijke waarden zijn Ingeschakeld, Waarschuwing, Onderbroken, Verwijderd, Vergrendeld. Bekijk een gedetailleerde beschrijving van elke waarde.
      • [Service <String>]: De naam van de service; Bijvoorbeeld uitwisselen.
      • [ServicePlanId <String>]: een GUID die het serviceplan identificeert. Zie Productnamen en serviceplan-id's voor licenties voor een volledige lijst met GUID's en hun equivalente beschrijvende servicenamen.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [BackgroundColor <String>]: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.
      • [BackgroundImage <Byte[]>]: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.
      • [BackgroundImageRelativeUrl <String>]: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
      • [BannerLogo <Byte[]>]: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
      • [BannerLogoRelativeUrl <String>]: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.
      • [CdnList <String[]>]: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.
      • [SignInPageText <String>]: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.
      • [SquareLogo <Byte[]>]: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
      • [SquareLogoRelativeUrl <String>]: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
      • [UsernameHintText <String>]: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.
      • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Voeg verschillende huisstijl toe op basis van een landinstelling.
        • [BackgroundColor <String>]: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.
        • [BackgroundImage <Byte[]>]: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.
        • [BackgroundImageRelativeUrl <String>]: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
        • [BannerLogo <Byte[]>]: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
        • [BannerLogoRelativeUrl <String>]: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.
        • [CdnList <String[]>]: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.
        • [SignInPageText <String>]: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.
        • [SquareLogo <Byte[]>]: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
        • [SquareLogoRelativeUrl <String>]: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
        • [UsernameHintText <String>]: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.
        • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
    • [BusinessPhone <String[]>]: Telefoonnummer voor de organisatie. Hoewel dit een tekenreeksverzameling is, kan slechts één getal worden ingesteld voor deze eigenschap.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigatie-eigenschap voor het beheren van verificatieconfiguratie op basis van certificaten. Er kan slechts één exemplaar van certificateBasedAuthConfiguration worden gemaakt in de verzameling.
      • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Verzameling van certificeringsinstanties die een vertrouwde certificaatketen maken.
        • [Certificate <Byte[]>]:Vereist. De met base64 gecodeerde tekenreeks die het openbare certificaat vertegenwoordigt.
        • [CertificateRevocationListUrl <String>]: de URL van de certificaatintrekkingslijst.
        • [DeltaCertificateRevocationListUrl <String>]: De URL bevat de lijst met alle ingetrokken certificaten sinds de laatste keer dat een volledige certificaatreocatonlijst is gemaakt.
        • [IsRootAuthority <Boolean?>]:Vereist. waar als het vertrouwde certificaat een basisinstantie is, onwaar als het vertrouwde certificaat een tussenliggende instantie is.
        • [Issuer <String>]: De uitgever van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.
        • [IssuerSki <String>]: De onderwerpsleutel-id van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.
    • [City <String>]: Plaatsnaam van het adres voor de organisatie.
    • [Country <String>]: Land/regionaam van het adres voor de organisatie.
    • [CountryLetterCode <String>]: Afkorting van land of regio voor de organisatie in ISO 3166-2-indeling.
    • [CreatedDateTime <DateTime?>]: Tijdstempel van het moment waarop de organisatie is gemaakt. De waarde kan niet worden gewijzigd en wordt automatisch ingevuld wanneer de organisatie wordt gemaakt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.
    • [Extension <IMicrosoftGraphExtension[]>]: De verzameling open extensies die zijn gedefinieerd voor de organisatie. Alleen-lezen. Nullable.
      • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
    • [MarketingNotificationEmail <String[]>]: Niet nullable.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Instantie voor het beheer van mobiele apparaten.
    • [OnPremisesLastSyncDateTime <DateTime?>]: de tijd en datum waarop de tenant voor het laatst is gesynchroniseerd met de on-premises directory. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.
    • [OnPremisesSyncEnabled <Boolean?>]: waar als dit object wordt gesynchroniseerd vanuit een on-premises map; onwaar als dit object oorspronkelijk is gesynchroniseerd vanuit een on-premises map, maar niet meer wordt gesynchroniseerd. Nullable. null als dit object nog nooit is gesynchroniseerd vanuit een on-premises map (standaardinstelling).
    • [PostalCode <String>]: Postcode van het adres voor de organisatie.
    • [PreferredLanguage <String>]: De voorkeurstaal voor de organisatie. Moet de ISO 639-1-code volgen; bijvoorbeeld en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [ContactEmail <String>]: Een geldig smtp-e-mailadres voor de contactpersoon voor de privacyverklaring. Niet vereist.
      • [StatementUrl <String>]: Een geldige URL-indeling die begint met http:// of https://. De maximale lengte is 255 tekens. De URL die naar de privacyverklaring van het bedrijf leidt. Niet vereist.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Niet nullable.
      • [CapabilityStatus <String>]: bijvoorbeeld Ingeschakeld.
      • [ProvisioningStatus <String>]: bijvoorbeeld 'Geslaagd'.
      • [Service <String>]: De naam van de service; Bijvoorbeeld 'AccessControlS2S'
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: De naam van het adres voor de organisatie.
    • [Street <String>]: straatnaam van het adres voor de organisatie.
    • [TechnicalNotificationMail <String[]>]: Niet nullable.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: De verzameling domeinen die aan deze tenant zijn gekoppeld. Niet nullable.
      • [Capability <String>]: Bijvoorbeeld E-mail, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: waar als dit het standaarddomein is dat is gekoppeld aan de tenant; anders, onwaar.
      • [IsInitial <Boolean?>]: waar als dit het eerste domein is dat is gekoppeld aan de tenant; anders, onwaar.
      • [Name <String>]: De domeinnaam; bijvoorbeeld contoso.onmicrosoft.com.
      • [Type <String>]: bijvoorbeeld Beheerd.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Office 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Sleutel.
        • [Value <String>]:Waarde.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [AcceptMappedClaim <Boolean?>]: Wanneer waar, kan een toepassing claimtoewijzing gebruiken zonder een aangepaste ondertekeningssleutel op te geven.
      • [KnownClientApplication <String[]>]: Wordt gebruikt voor bundelingstoestemming als u een oplossing hebt die twee delen bevat: een client-app en een aangepaste web-API-app. Als u de appID van de client-app instelt op deze waarde, wordt de gebruiker slechts eenmaal toestemming gegeven voor de client-app. Azure AD weet dat toestemming voor de client impliciet toestemming voor de web-API betekent en dat service-principals automatisch voor beide API's tegelijk worden ingericht. Zowel de client als de web-API-app moeten worden geregistreerd in dezelfde tenant.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: De definitie van de gedelegeerde machtigingen die beschikbaar worden gesteld door de web-API die wordt vertegenwoordigd door deze toepassingsregistratie. Deze gedelegeerde machtigingen kunnen worden aangevraagd door een clienttoepassing en kunnen tijdens toestemming worden verleend door gebruikers of beheerders. Gedelegeerde machtigingen worden soms OAuth 2.0-bereiken genoemd.
        • [AdminConsentDescription <String>]: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent. Deze tekst wordt weergegeven in ervaringen met beheerderstoestemming voor de hele tenant.
        • [AdminConsentDisplayName <String>]: de titel van de machtiging, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent.
        • [Id <String>]: Unieke gedelegeerde machtigings-id binnen de verzameling gedelegeerde machtigingen die zijn gedefinieerd voor een resourcetoepassing.
        • [IsEnabled <Boolean?>]: Wanneer u een machtiging maakt of bijwerkt, moet deze eigenschap worden ingesteld op true (dit is de standaardinstelling). Als u een machtiging wilt verwijderen, moet deze eigenschap eerst worden ingesteld op false. Op dat moment kan in een volgende aanroep de machtiging worden verwijderd.
        • [Origin <String>]:
        • [Type <String>]: Hiermee geeft u op of deze gedelegeerde machtiging als veilig moet worden beschouwd voor niet-beheerders om namens zichzelf toestemming te geven of dat een beheerder moet zijn vereist voor toestemming voor de machtigingen. Dit is het standaardgedrag, maar elke klant kan ervoor kiezen om het gedrag in hun organisatie aan te passen (door gebruikerstoestemming toe te staan, te beperken of te beperken tot deze gedelegeerde machtiging.)
        • [UserConsentDescription <String>]: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.
        • [UserConsentDisplayName <String>]: Een titel voor de machtiging, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.
        • [Value <String>]: Hiermee geeft u de waarde op die moet worden opgenomen in de SCP-claim (bereik) in toegangstokens. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: geeft een lijst weer van de clienttoepassingen die vooraf zijn geautoriseerd met de opgegeven gedelegeerde machtigingen voor toegang tot de API's van deze toepassing. Gebruikers hoeven geen toestemming te geven voor een vooraf geautoriseerde toepassing (voor de opgegeven machtigingen). Voor eventuele aanvullende machtigingen die niet worden vermeld in preAuthorizedApplications (bijvoorbeeld aangevraagd via incrementele toestemming), is gebruikerstoestemming vereist.
        • [AppId <String>]: De unieke id voor de toepassing.
        • [DelegatedPermissionId <String[]>]: De unieke id voor de oauth2PermissionScopes die de toepassing nodig heeft.
      • [RequestedAccessTokenVersion <Int32?>]: Hiermee geeft u de versie van het toegangstoken op die door deze resource wordt verwacht. Hiermee wordt de versie en indeling van de JWT gewijzigd die onafhankelijk is van het eindpunt of de client die wordt gebruikt om het toegangstoken aan te vragen. Het gebruikte eindpunt, v1.0 of v2.0, wordt door de client gekozen en is slechts van invloed op de versie van id_tokens. Resources moeten requestedAccessTokenVersion expliciet configureren om de ondersteunde indeling van het toegangstoken aan te geven. Mogelijke waarden voor requestedAccessTokenVersion zijn 1, 2 of null. Als de waarde null is, wordt deze standaard ingesteld op 1, wat overeenkomt met het v1.0-eindpunt. Als signInAudience voor de toepassing is geconfigureerd als AzureADandPersonalMicrosoftAccount, moet de waarde voor deze eigenschap 2 zijn
    • [AppRole <IMicrosoftGraphAppRole[]>]: De verzameling rollen die zijn toegewezen aan de toepassing. Met app-roltoewijzingen kunnen deze rollen worden toegewezen aan gebruikers, groepen of service-principals die zijn gekoppeld aan andere toepassingen. Niet nullable.
      • [AllowedMemberType <String[]>]: Hiermee geeft u op of deze app-rol kan worden toegewezen aan gebruikers en groepen (door in te stellen op ['Gebruiker']), aan de andere toepassing (door in te stellen op ['Toepassing'], of beide (door in te stellen op ['Gebruiker', 'Toepassing']). App-rollen die ondersteuning bieden voor toewijzing aan service-principals van andere toepassingen, worden ook wel toepassingsmachtigingen genoemd. De waarde 'Toepassing' wordt alleen ondersteund voor app-rollen die zijn gedefinieerd in toepassingsentiteiten.
      • [Description <String>]: De beschrijving voor de app-rol. Dit wordt weergegeven wanneer de app-rol wordt toegewezen en, als de app-rol fungeert als een toepassingsmachtiging, tijdens toestemmingservaringen.
      • [DisplayName <String>]: Weergavenaam voor de machtiging die wordt weergegeven in de roltoewijzing van de app en toestemmingservaringen.
      • [Id <String>]: Unieke rol-id in de appRoles-verzameling. Wanneer u een nieuwe app-rol maakt, moet er een nieuwe GUID-id worden opgegeven.
      • [IsEnabled <Boolean?>]: Wanneer u een app-rol maakt of bijwerkt, moet deze worden ingesteld op true (dit is de standaardinstelling). Als u een rol wilt verwijderen, moet deze eerst worden ingesteld op false. Op dat moment kan deze rol in een volgende aanroep worden verwijderd.
      • [Value <String>]: Hiermee geeft u de waarde op die moet worden opgenomen in de rollenclaim in id-tokens en toegangstokens die een toegewezen gebruiker of service-principal verifiëren. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
    • [ApplicationTemplateId <String>]: Unieke id van de applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: De naam die wordt weergegeven in de map
    • [Description <String>]: Een optionele beschrijving van de toepassing. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.
    • [DisabledByMicrosoftStatus <String>]: Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federatieve identiteiten voor toepassingen. Ondersteunt $expand en $filter (eq bij het tellen van lege verzamelingen).
      • [Audience <String[]>]: Geeft een lijst weer van de doelgroepen die in het externe token kunnen worden weergegeven. Dit veld is verplicht en wordt standaard ingesteld op 'api://AzureADTokenExchange'. Er wordt opgegeven wat Microsoft Identity Platform moet accepteren in de aud-claim in het binnenkomende token. Deze waarde vertegenwoordigt Azure AD in uw externe id-provider en heeft geen vaste waarde voor id-providers. Mogelijk moet u een nieuwe toepassingsregistratie maken in uw id-provider om als doelgroep van dit token te fungeren. Vereist.
      • [Description <String>]: De niet-gevalideerde, door de gebruiker verstrekte beschrijving van de federatieve identiteitsreferentie. Optioneel.
      • [Issuer <String>]: De URL van de externe id-provider en moet overeenkomen met de claim van de verlener van het externe token dat wordt uitgewisseld. De combinatie van de waarden van verlener en onderwerp moet uniek zijn voor de app. Vereist.
      • [Name <String>]: is de unieke id voor de federatieve identiteitsreferentie, die een tekenlimiet van 120 tekens heeft en url-vriendelijk moet zijn. Zodra dit is gemaakt, kunt u het niet meer veranderen. Vereist. Niet nullable. Ondersteunt $filter (eq).
      • [Subject <String>]:Vereist. De id van de workload externe software binnen de externe id-provider. Net als de doelgroepwaarde heeft het geen vaste indeling, omdat elke id-provider een eigen id gebruikt, soms een GUID, soms een door dubbele punt gescheiden id, soms willekeurige tekenreeksen. De waarde hier moet overeenkomen met de subclaim binnen het token dat wordt gepresenteerd aan Azure AD. De combinatie van verlener en onderwerp moet uniek zijn voor de app. Ondersteunt $filter (eq).
    • [GroupMembershipClaim <String>]: Hiermee configureert u de groepsclaim die is uitgegeven in een gebruiker of OAuth 2.0-toegangstoken dat de toepassing verwacht. Als u dit kenmerk wilt instellen, gebruikt u een van de volgende tekenreekswaarden: None, SecurityGroup (voor beveiligingsgroepen en Azure AD-rollen), Alles (hiermee worden alle beveiligingsgroepen, distributiegroepen en Azure AD-directoryrollen opgehaald waarvan de aangemelde gebruiker lid is).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [IdentifierUri <String[]>]: De URI's die de toepassing identificeren in de Azure AD-tenant of binnen een geverifieerd aangepast domein als de toepassing meerdere tenants is. Zie Toepassingsobjecten en service-principalobjecten voor meer informatie. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Hiermee geeft u op of deze toepassing apparaatverificatie ondersteunt zonder een gebruiker. De standaardwaarde is onwaar.
    • [IsFallbackPublicClient <Boolean?>]: Hiermee geeft u het type terugvaltoepassing op als openbare client, zoals een geïnstalleerde toepassing die op een mobiel apparaat wordt uitgevoerd. De standaardwaarde is onwaar, wat betekent dat het type terugvaltoepassing vertrouwelijke client is, zoals een web-app. Er zijn bepaalde scenario's waarbij Azure AD het type clienttoepassing niet kan bepalen. Bijvoorbeeld de ROPC-stroom waarin de toepassing is geconfigureerd zonder een omleidings-URI op te geven. In die gevallen interpreteert Azure AD het toepassingstype op basis van de waarde van deze eigenschap.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: De verzameling sleutelreferenties die aan de toepassing zijn gekoppeld. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Aangepaste sleutel-id
      • [DisplayName <String>]: Beschrijvende naam voor de sleutel. Optioneel.
      • [EndDateTime <DateTime?>]: de datum en tijd waarop de referentie verloopt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Waarde voor de sleutelreferentie. Moet een met base 64 gecodeerde waarde zijn.
      • [KeyId <String>]: de unieke id (GUID) voor de sleutel.
      • [StartDateTime <DateTime?>]: de datum en tijd waarop de referentie geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z
      • [Type <String>]: het type sleutelreferentie; Bijvoorbeeld 'Symmetrisch'.
      • [Usage <String>]: Een tekenreeks die het doel beschrijft waarvoor de sleutel kan worden gebruikt; Bijvoorbeeld 'Verifiëren'.
    • [Logo <Byte[]>]: Het hoofdlogo voor de toepassing. Niet nullable.
    • [Note <String>]: Opmerkingen die relevant zijn voor het beheer van de toepassing.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het JWT-toegangstoken.
        • [AdditionalProperty <String[]>]: Aanvullende eigenschappen van de claim. Als er een eigenschap in deze verzameling bestaat, wijzigt deze het gedrag van de optionele claim die is opgegeven in de naameigenschap.
        • [Essential <Boolean?>]: Als de waarde waar is, is de claim die is opgegeven door de client nodig om een soepele autorisatie-ervaring te garanderen voor de specifieke taak die door de eindgebruiker is aangevraagd. De standaardwaarde is false.
        • [Name <String>]: De naam van de optionele claim.
        • [Source <String>]: De bron (mapobject) van de claim. Er zijn vooraf gedefinieerde claims en door de gebruiker gedefinieerde claims uit extensie-eigenschappen. Als de bronwaarde 'null' is, is de claim een vooraf gedefinieerde optionele claim. Als de bronwaarde 'user' is, is de waarde in de naameigenschap de extensie-eigenschap uit het gebruikersobject.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het JWT ID-token.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het SAML-token.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [CountriesBlockedForMinor <String[]>]: Hiermee geeft u de ISO-landcodes van twee letters op. Toegang tot de aanvraag wordt geblokkeerd voor minderjarigen uit de landen die in deze lijst zijn opgegeven.
      • [LegalAgeGroupRule <String>]: Hiermee geeft u de wettelijke leeftijdsgroepsregel op die van toepassing is op gebruikers van de app. Kan worden ingesteld op een van de volgende waarden: ValueDescriptionAllowDefault. Dwingt het wettelijke minimum af. Dit betekent dat ouderlijke toestemming vereist is voor minderjarigen in de Europese Unie en Korea.RequireConsentForPrivacyServicesEnforces de gebruiker om de geboortedatum op te geven om te voldoen aan DE REGELS van DE COPPA. RequireConsentForMinorsRequires ouderlijke toestemming voor leeftijden jonger dan 18 jaar, ongeacht de secundaire regels van het land. RequireConsentForKidsRequires ouderlijke toestemming voor leeftijden jonger dan 14 jaar, ongeacht de secundaire regels van het land. BlockMinorsBlocks blokkeert minderjarigen van het gebruik van de app.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: De verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld. Niet nullable.
      • [CustomKeyIdentifier <Byte[]>]: Niet gebruiken.
      • [DisplayName <String>]: Beschrijvende naam voor het wachtwoord. Optioneel.
      • [EndDateTime <DateTime?>]: De datum en tijd waarop het wachtwoord verloopt met iso 8601-indeling en altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
      • [KeyId <String>]: De unieke id voor het wachtwoord.
      • [StartDateTime <DateTime?>]: de datum en tijd waarop het wachtwoord geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Hiermee geeft u de resources op waartoe de toepassing toegang moet hebben. Met deze eigenschap geeft u ook de set OAuth-machtigingsbereiken en toepassingsrollen op die nodig zijn voor elk van deze resources. Deze configuratie van toegang tot de vereiste resources zorgt voor de toestemmingservaring. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: De lijst met OAuth2.0-machtigingsbereiken en app-rollen die de toepassing vereist van de opgegeven resource.
        • [Id <String>]: De unieke id voor een van de oauth2PermissionScopes- of appRole-exemplaren die de resourcetoepassing beschikbaar maakt.
        • [Type <String>]: Hiermee geeft u op of de id-eigenschap verwijst naar een oauth2PermissionScopes of een appRole. Mogelijke waarden zijn Bereik of Rol.
      • [ResourceAppId <String>]: De unieke id voor de resource waartoe de toepassing toegang nodig heeft. Dit moet gelijk zijn aan de appId die is gedeclareerd voor de doelresourcetoepassing.
    • [SignInAudience <String>]: Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing. Ondersteunde waarden zijn: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zie de onderstaande tabel voor meer informatie. Ondersteunt $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
    • [Tag <String[]>]: Aangepaste tekenreeksen die kunnen worden gebruikt om de toepassing te categoriseren en te identificeren. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials op. Wanneer deze is geconfigureerd, versleutelt Azure AD alle tokens die worden verzonden met behulp van de sleutel waarop deze eigenschap verwijst. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
      • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
      • [Description <String>]: Beschrijving voor dit beleid.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Het tokenLifetimePolicies dat aan deze toepassing is toegewezen. Ondersteunt $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
      • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
      • [Description <String>]: Beschrijving voor dit beleid.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [HomePageUrl <String>]: startpagina of landingspagina van de toepassing.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicieteGrantSettings
        • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
        • [EnableAccessTokenIssuance <Boolean?>]: Hiermee geeft u op of deze webtoepassing een toegangstoken kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
        • [EnableIdTokenIssuance <Boolean?>]: Hiermee geeft u op of deze webtoepassing een id-token kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
      • [LogoutUrl <String>]: Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van front-channel-, back-channel- of SAML-afmeldingsprotocollen.
      • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
    • [DataType <String>]: Hiermee geeft u het gegevenstype op van de waarde die de extensie-eigenschap kan bevatten. De volgende waarden worden ondersteund. Niet nullable. Binair - 256 bytes maximumBooleanDateTime - Moet worden opgegeven in ISO 8601-indeling. Wordt opgeslagen in UTC. Geheel getal - 32-bits waarde. LargeInteger - 64-bits waarde. Tekenreeks - maximaal 256 tekens
    • [Name <String>]: Naam van de extensie-eigenschap. Niet nullable.
    • [TargetObject <String[]>]: De volgende waarden worden ondersteund. Niet nullable. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Beschrijving voor dit beleid.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
    • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
  • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
  • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
  • [Description <String>]: Beschrijving voor dit beleid.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: De naam die wordt weergegeven in de map

INFO <IMicrosoftGraphInformationalUrl>: informationalUrl

INPUTOBJECT <IMicrosoftGraphServicePrincipal>: service-principal-object

  • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: De naam die wordt weergegeven in de map
  • [AccountEnabled <Boolean?>]: waar als het service-principal-account is ingeschakeld; anders, onwaar. Ondersteunt $filter (eq, ne, NOT, in).
  • [AddIn <IMicrosoftGraphAddIn[]>]: Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Microsoft 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Sleutel.
      • [Value <String>]:Waarde.
    • [Type <String>]:
  • [AlternativeName <String[]>]: Wordt gebruikt om service-principals op abonnement op te halen, resourcegroep en volledige resource-id's voor beheerde identiteiten te identificeren. Ondersteunt $filter (eq, NOT, ge, le, startsWith).
  • [AppDescription <String>]: De beschrijving die wordt weergegeven door de bijbehorende toepassing.
  • [AppDisplayName <String>]: De weergavenaam die wordt weergegeven door de bijbehorende toepassing.
  • [AppId <String>]: De unieke id voor de bijbehorende toepassing (de bijbehorende appId-eigenschap).
  • [AppOwnerOrganizationId <String>]: Bevat de tenant-id waar de toepassing is geregistreerd. Dit is alleen van toepassing op service-principals die worden ondersteund door toepassingen. Ondersteunt $filter (eq, ne, NOT, ge, le).
  • [AppRole <IMicrosoftGraphAppRole[]>]: De rollen die worden weergegeven door de toepassing die deze service-principal vertegenwoordigt. Zie de eigenschapsdefinitie appRoles voor de toepassingsentiteit voor meer informatie. Niet nullable.
    • [AllowedMemberType <String[]>]: Hiermee geeft u op of deze app-rol kan worden toegewezen aan gebruikers en groepen (door in te stellen op ['Gebruiker']), aan de andere toepassing (door in te stellen op ['Toepassing'], of beide (door in te stellen op ['Gebruiker', 'Toepassing']). App-rollen die ondersteuning bieden voor toewijzing aan service-principals van andere toepassingen, worden ook wel toepassingsmachtigingen genoemd. De waarde 'Toepassing' wordt alleen ondersteund voor app-rollen die zijn gedefinieerd in toepassingsentiteiten.
    • [Description <String>]: De beschrijving voor de app-rol. Dit wordt weergegeven wanneer de app-rol wordt toegewezen en, als de app-rol fungeert als een toepassingsmachtiging, tijdens toestemmingservaringen.
    • [DisplayName <String>]: Weergavenaam voor de machtiging die wordt weergegeven in de roltoewijzing van de app en toestemmingservaringen.
    • [Id <String>]: Unieke rol-id in de appRoles-verzameling. Wanneer u een nieuwe app-rol maakt, moet er een nieuwe GUID-id worden opgegeven.
    • [IsEnabled <Boolean?>]: Wanneer u een app-rol maakt of bijwerkt, moet deze worden ingesteld op true (dit is de standaardinstelling). Als u een rol wilt verwijderen, moet deze eerst worden ingesteld op false. Op dat moment kan deze rol in een volgende aanroep worden verwijderd.
    • [Value <String>]: Hiermee geeft u de waarde op die moet worden opgenomen in de rollenclaim in id-tokens en toegangstokens die een toegewezen gebruiker of service-principal verifiëren. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
  • [AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]: App-roltoewijzingen voor deze app of service, verleend aan gebruikers, groepen en andere service-principals. Ondersteunt $expand.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [AppRoleId <String>]: de id (id) voor de app-rol die is toegewezen aan de principal. Deze app-rol moet worden weergegeven in de eigenschap appRoles in de service-principal (resourceId) van de resourcetoepassing. Als de resourcetoepassing geen app-rollen heeft gedeclareerd, kan een standaard-app-rol-id van 0000000-0000-0000-000000000000 worden opgegeven om aan te geven dat de principal is toegewezen aan de resource-app zonder specifieke app-rollen. Vereist bij maken.
    • [PrincipalId <String>]: de unieke id (id) voor de gebruiker, groep of service-principal die de app-rol krijgt. Vereist bij maken.
    • [ResourceDisplayName <String>]: De weergavenaam van de service-principal van de resource-app waaraan de toewijzing wordt gemaakt.
    • [ResourceId <String>]: De unieke id (id) voor de resourceservice-principal waarvoor de toewijzing is gemaakt. Vereist bij maken. Ondersteunt $filter (alleen eq).
  • [AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]: App-roltoewijzing voor een andere app of service, verleend aan deze service-principal. Ondersteunt $expand.
  • [AppRoleAssignmentRequired <Boolean?>]: Hiermee geeft u op of gebruikers of andere service-principals een app-roltoewijzing moeten krijgen voor deze service-principal voordat gebruikers zich kunnen aanmelden of apps tokens kunnen ophalen. De standaardwaarde is false. Niet nullable. Ondersteunt $filter (eq, ne, NOT).
  • [ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]: De claimsMappingPolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: De verzameling serviceplannen die aan de tenant zijn gekoppeld. Niet nullable.
        • [AssignedDateTime <DateTime?>]: De datum en tijd waarop het plan is toegewezen. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z.
        • [CapabilityStatus <String>]: Voorwaarde van de mogelijkheidstoewijzing. De mogelijke waarden zijn Ingeschakeld, Waarschuwing, Onderbroken, Verwijderd, Vergrendeld. Bekijk een gedetailleerde beschrijving van elke waarde.
        • [Service <String>]: De naam van de service; Bijvoorbeeld uitwisselen.
        • [ServicePlanId <String>]: een GUID die het serviceplan identificeert. Zie Productnamen en serviceplan-id's voor licenties voor een volledige lijst met GUID's en hun equivalente beschrijvende servicenamen.
      • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
        • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
        • [BackgroundColor <String>]: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.
        • [BackgroundImage <Byte[]>]: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.
        • [BackgroundImageRelativeUrl <String>]: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
        • [BannerLogo <Byte[]>]: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
        • [BannerLogoRelativeUrl <String>]: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.
        • [CdnList <String[]>]: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.
        • [SignInPageText <String>]: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.
        • [SquareLogo <Byte[]>]: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
        • [SquareLogoRelativeUrl <String>]: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
        • [UsernameHintText <String>]: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.
        • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Voeg verschillende huisstijl toe op basis van een landinstelling.
          • [BackgroundColor <String>]: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.
          • [BackgroundImage <Byte[]>]: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.
          • [BackgroundImageRelativeUrl <String>]: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
          • [BannerLogo <Byte[]>]: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
          • [BannerLogoRelativeUrl <String>]: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.
          • [CdnList <String[]>]: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.
          • [SignInPageText <String>]: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.
          • [SquareLogo <Byte[]>]: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
          • [SquareLogoRelativeUrl <String>]: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
          • [UsernameHintText <String>]: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.
          • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
      • [BusinessPhone <String[]>]: Telefoonnummer voor de organisatie. Hoewel dit een tekenreeksverzameling is, kan slechts één getal worden ingesteld voor deze eigenschap.
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigatie-eigenschap voor het beheren van verificatieconfiguratie op basis van certificaten. Er kan slechts één exemplaar van certificateBasedAuthConfiguration worden gemaakt in de verzameling.
        • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Verzameling van certificeringsinstanties die een vertrouwde certificaatketen maken.
          • [Certificate <Byte[]>]:Vereist. De met base64 gecodeerde tekenreeks die het openbare certificaat vertegenwoordigt.
          • [CertificateRevocationListUrl <String>]: de URL van de certificaatintrekkingslijst.
          • [DeltaCertificateRevocationListUrl <String>]: De URL bevat de lijst met alle ingetrokken certificaten sinds de laatste keer dat een volledige certificaatreocatonlijst is gemaakt.
          • [IsRootAuthority <Boolean?>]:Vereist. waar als het vertrouwde certificaat een basisinstantie is, onwaar als het vertrouwde certificaat een tussenliggende instantie is.
          • [Issuer <String>]: De uitgever van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.
          • [IssuerSki <String>]: De onderwerpsleutel-id van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.
      • [City <String>]: Plaatsnaam van het adres voor de organisatie.
      • [Country <String>]: Land/regionaam van het adres voor de organisatie.
      • [CountryLetterCode <String>]: Afkorting van land of regio voor de organisatie in ISO 3166-2-indeling.
      • [CreatedDateTime <DateTime?>]: Tijdstempel van het moment waarop de organisatie is gemaakt. De waarde kan niet worden gewijzigd en wordt automatisch ingevuld wanneer de organisatie wordt gemaakt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.
      • [Extension <IMicrosoftGraphExtension[]>]: De verzameling open extensies die zijn gedefinieerd voor de organisatie. Alleen-lezen. Nullable.
        • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
      • [MarketingNotificationEmail <String[]>]: Niet nullable.
      • [MobileDeviceManagementAuthority <MdmAuthority?>]: Instantie voor het beheer van mobiele apparaten.
      • [OnPremisesLastSyncDateTime <DateTime?>]: de tijd en datum waarop de tenant voor het laatst is gesynchroniseerd met de on-premises directory. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.
      • [OnPremisesSyncEnabled <Boolean?>]: waar als dit object wordt gesynchroniseerd vanuit een on-premises map; onwaar als dit object oorspronkelijk is gesynchroniseerd vanuit een on-premises map, maar niet meer wordt gesynchroniseerd. Nullable. null als dit object nog nooit is gesynchroniseerd vanuit een on-premises map (standaardinstelling).
      • [PostalCode <String>]: Postcode van het adres voor de organisatie.
      • [PreferredLanguage <String>]: De voorkeurstaal voor de organisatie. Moet de ISO 639-1-code volgen; bijvoorbeeld en.
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
        • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
        • [ContactEmail <String>]: Een geldig smtp-e-mailadres voor de contactpersoon voor de privacyverklaring. Niet vereist.
        • [StatementUrl <String>]: Een geldige URL-indeling die begint met http:// of https://. De maximale lengte is 255 tekens. De URL die naar de privacyverklaring van het bedrijf leidt. Niet vereist.
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Niet nullable.
        • [CapabilityStatus <String>]: bijvoorbeeld Ingeschakeld.
        • [ProvisioningStatus <String>]: bijvoorbeeld 'Geslaagd'.
        • [Service <String>]: De naam van de service; Bijvoorbeeld 'AccessControlS2S'
      • [SecurityComplianceNotificationMail <String[]>]:
      • [SecurityComplianceNotificationPhone <String[]>]:
      • [State <String>]: De naam van het adres voor de organisatie.
      • [Street <String>]: straatnaam van het adres voor de organisatie.
      • [TechnicalNotificationMail <String[]>]: Niet nullable.
      • [TenantType <String>]:
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: De verzameling domeinen die aan deze tenant zijn gekoppeld. Niet nullable.
        • [Capability <String>]: Bijvoorbeeld E-mail, OfficeCommunicationsOnline.
        • [IsDefault <Boolean?>]: waar als dit het standaarddomein is dat is gekoppeld aan de tenant; anders, onwaar.
        • [IsInitial <Boolean?>]: waar als dit het eerste domein is dat is gekoppeld aan de tenant; anders, onwaar.
        • [Name <String>]: De domeinnaam; bijvoorbeeld contoso.onmicrosoft.com.
        • [Type <String>]: bijvoorbeeld Beheerd.
      • [AddIn <IMicrosoftGraphAddIn[]>]: Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Office 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt.
      • [Api <IMicrosoftGraphApiApplication>]: apiApplication
        • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
        • [AcceptMappedClaim <Boolean?>]: Wanneer waar, kan een toepassing claimtoewijzing gebruiken zonder een aangepaste ondertekeningssleutel op te geven.
        • [KnownClientApplication <String[]>]: Wordt gebruikt voor bundelingstoestemming als u een oplossing hebt die twee delen bevat: een client-app en een aangepaste web-API-app. Als u de appID van de client-app instelt op deze waarde, wordt de gebruiker slechts eenmaal toestemming gegeven voor de client-app. Azure AD weet dat toestemming voor de client impliciet toestemming voor de web-API betekent en dat service-principals automatisch voor beide API's tegelijk worden ingericht. Zowel de client als de web-API-app moeten worden geregistreerd in dezelfde tenant.
        • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: De definitie van de gedelegeerde machtigingen die beschikbaar worden gesteld door de web-API die wordt vertegenwoordigd door deze toepassingsregistratie. Deze gedelegeerde machtigingen kunnen worden aangevraagd door een clienttoepassing en kunnen tijdens toestemming worden verleend door gebruikers of beheerders. Gedelegeerde machtigingen worden soms OAuth 2.0-bereiken genoemd.
          • [AdminConsentDescription <String>]: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent. Deze tekst wordt weergegeven in ervaringen met beheerderstoestemming voor de hele tenant.
          • [AdminConsentDisplayName <String>]: de titel van de machtiging, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent.
          • [Id <String>]: Unieke gedelegeerde machtigings-id binnen de verzameling gedelegeerde machtigingen die zijn gedefinieerd voor een resourcetoepassing.
          • [IsEnabled <Boolean?>]: Wanneer u een machtiging maakt of bijwerkt, moet deze eigenschap worden ingesteld op true (dit is de standaardinstelling). Als u een machtiging wilt verwijderen, moet deze eigenschap eerst worden ingesteld op false. Op dat moment kan in een volgende aanroep de machtiging worden verwijderd.
          • [Origin <String>]:
          • [Type <String>]: Hiermee geeft u op of deze gedelegeerde machtiging als veilig moet worden beschouwd voor niet-beheerders om namens zichzelf toestemming te geven of dat een beheerder moet zijn vereist voor toestemming voor de machtigingen. Dit is het standaardgedrag, maar elke klant kan ervoor kiezen om het gedrag in hun organisatie aan te passen (door gebruikerstoestemming toe te staan, te beperken of te beperken tot deze gedelegeerde machtiging.)
          • [UserConsentDescription <String>]: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.
          • [UserConsentDisplayName <String>]: Een titel voor de machtiging, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.
          • [Value <String>]: Hiermee geeft u de waarde op die moet worden opgenomen in de SCP-claim (bereik) in toegangstokens. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
        • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: geeft een lijst weer van de clienttoepassingen die vooraf zijn geautoriseerd met de opgegeven gedelegeerde machtigingen voor toegang tot de API's van deze toepassing. Gebruikers hoeven geen toestemming te geven voor een vooraf geautoriseerde toepassing (voor de opgegeven machtigingen). Voor eventuele aanvullende machtigingen die niet worden vermeld in preAuthorizedApplications (bijvoorbeeld aangevraagd via incrementele toestemming), is gebruikerstoestemming vereist.
          • [AppId <String>]: De unieke id voor de toepassing.
          • [DelegatedPermissionId <String[]>]: De unieke id voor de oauth2PermissionScopes die de toepassing nodig heeft.
        • [RequestedAccessTokenVersion <Int32?>]: Hiermee geeft u de versie van het toegangstoken op die door deze resource wordt verwacht. Hiermee wordt de versie en indeling van de JWT gewijzigd die onafhankelijk is van het eindpunt of de client die wordt gebruikt om het toegangstoken aan te vragen. Het gebruikte eindpunt, v1.0 of v2.0, wordt door de client gekozen en is slechts van invloed op de versie van id_tokens. Resources moeten requestedAccessTokenVersion expliciet configureren om de ondersteunde indeling van het toegangstoken aan te geven. Mogelijke waarden voor requestedAccessTokenVersion zijn 1, 2 of null. Als de waarde null is, wordt deze standaard ingesteld op 1, wat overeenkomt met het v1.0-eindpunt. Als signInAudience voor de toepassing is geconfigureerd als AzureADandPersonalMicrosoftAccount, moet de waarde voor deze eigenschap 2 zijn
      • [AppRole <IMicrosoftGraphAppRole[]>]: De verzameling rollen die zijn toegewezen aan de toepassing. Met app-roltoewijzingen kunnen deze rollen worden toegewezen aan gebruikers, groepen of service-principals die zijn gekoppeld aan andere toepassingen. Niet nullable.
      • [ApplicationTemplateId <String>]: Unieke id van de applicationTemplate.
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
      • [CreatedOnBehalfOfDisplayName <String>]: De naam die wordt weergegeven in de map
      • [Description <String>]: Een optionele beschrijving van de toepassing. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.
      • [DisabledByMicrosoftStatus <String>]: Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federatieve identiteiten voor toepassingen. Ondersteunt $expand en $filter (eq bij het tellen van lege verzamelingen).
        • [Audience <String[]>]: Geeft een lijst weer van de doelgroepen die in het externe token kunnen worden weergegeven. Dit veld is verplicht en wordt standaard ingesteld op 'api://AzureADTokenExchange'. Er wordt opgegeven wat Microsoft Identity Platform moet accepteren in de aud-claim in het binnenkomende token. Deze waarde vertegenwoordigt Azure AD in uw externe id-provider en heeft geen vaste waarde voor id-providers. Mogelijk moet u een nieuwe toepassingsregistratie maken in uw id-provider om als doelgroep van dit token te fungeren. Vereist.
        • [Description <String>]: De niet-gevalideerde, door de gebruiker verstrekte beschrijving van de federatieve identiteitsreferentie. Optioneel.
        • [Issuer <String>]: De URL van de externe id-provider en moet overeenkomen met de claim van de verlener van het externe token dat wordt uitgewisseld. De combinatie van de waarden van verlener en onderwerp moet uniek zijn voor de app. Vereist.
        • [Name <String>]: is de unieke id voor de federatieve identiteitsreferentie, die een tekenlimiet van 120 tekens heeft en url-vriendelijk moet zijn. Zodra dit is gemaakt, kunt u het niet meer veranderen. Vereist. Niet nullable. Ondersteunt $filter (eq).
        • [Subject <String>]:Vereist. De id van de workload externe software binnen de externe id-provider. Net als de doelgroepwaarde heeft het geen vaste indeling, omdat elke id-provider een eigen id gebruikt, soms een GUID, soms een door dubbele punt gescheiden id, soms willekeurige tekenreeksen. De waarde hier moet overeenkomen met de subclaim binnen het token dat wordt gepresenteerd aan Azure AD. De combinatie van verlener en onderwerp moet uniek zijn voor de app. Ondersteunt $filter (eq).
      • [GroupMembershipClaim <String>]: Hiermee configureert u de groepsclaim die is uitgegeven in een gebruiker of OAuth 2.0-toegangstoken dat de toepassing verwacht. Als u dit kenmerk wilt instellen, gebruikt u een van de volgende tekenreekswaarden: None, SecurityGroup (voor beveiligingsgroepen en Azure AD-rollen), Alles (hiermee worden alle beveiligingsgroepen, distributiegroepen en Azure AD-directoryrollen opgehaald waarvan de aangemelde gebruiker lid is).
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
        • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
        • [Description <String>]: Beschrijving voor dit beleid.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: De naam die wordt weergegeven in de map
      • [IdentifierUri <String[]>]: De URI's die de toepassing identificeren in de Azure AD-tenant of binnen een geverifieerd aangepast domein als de toepassing meerdere tenants is. Zie Toepassingsobjecten en service-principalobjecten voor meer informatie. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, ne, ge, le, startsWith).
      • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [IsDeviceOnlyAuthSupported <Boolean?>]: Hiermee geeft u op of deze toepassing apparaatverificatie ondersteunt zonder een gebruiker. De standaardwaarde is onwaar.
      • [IsFallbackPublicClient <Boolean?>]: Hiermee geeft u het type terugvaltoepassing op als openbare client, zoals een geïnstalleerde toepassing die op een mobiel apparaat wordt uitgevoerd. De standaardwaarde is onwaar, wat betekent dat het type terugvaltoepassing vertrouwelijke client is, zoals een web-app. Er zijn bepaalde scenario's waarbij Azure AD het type clienttoepassing niet kan bepalen. Bijvoorbeeld de ROPC-stroom waarin de toepassing is geconfigureerd zonder een omleidings-URI op te geven. In die gevallen interpreteert Azure AD het toepassingstype op basis van de waarde van deze eigenschap.
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: De verzameling sleutelreferenties die aan de toepassing zijn gekoppeld. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).
        • [CustomKeyIdentifier <Byte[]>]: Aangepaste sleutel-id
        • [DisplayName <String>]: Beschrijvende naam voor de sleutel. Optioneel.
        • [EndDateTime <DateTime?>]: de datum en tijd waarop de referentie verloopt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z
        • [Key <Byte[]>]: Waarde voor de sleutelreferentie. Moet een met base 64 gecodeerde waarde zijn.
        • [KeyId <String>]: de unieke id (GUID) voor de sleutel.
        • [StartDateTime <DateTime?>]: de datum en tijd waarop de referentie geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z
        • [Type <String>]: het type sleutelreferentie; Bijvoorbeeld 'Symmetrisch'.
        • [Usage <String>]: Een tekenreeks die het doel beschrijft waarvoor de sleutel kan worden gebruikt; Bijvoorbeeld 'Verifiëren'.
      • [Logo <Byte[]>]: Het hoofdlogo voor de toepassing. Niet nullable.
      • [Note <String>]: Opmerkingen die relevant zijn voor het beheer van de toepassing.
      • [Oauth2RequirePostResponse <Boolean?>]:
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
        • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het JWT-toegangstoken.
          • [AdditionalProperty <String[]>]: Aanvullende eigenschappen van de claim. Als er een eigenschap in deze verzameling bestaat, wijzigt deze het gedrag van de optionele claim die is opgegeven in de naameigenschap.
          • [Essential <Boolean?>]: Als de waarde waar is, is de claim die is opgegeven door de client nodig om een soepele autorisatie-ervaring te garanderen voor de specifieke taak die door de eindgebruiker is aangevraagd. De standaardwaarde is false.
          • [Name <String>]: De naam van de optionele claim.
          • [Source <String>]: De bron (mapobject) van de claim. Er zijn vooraf gedefinieerde claims en door de gebruiker gedefinieerde claims uit extensie-eigenschappen. Als de bronwaarde 'null' is, is de claim een vooraf gedefinieerde optionele claim. Als de bronwaarde 'user' is, is de waarde in de naameigenschap de extensie-eigenschap uit het gebruikersobject.
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het JWT ID-token.
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het SAML-token.
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
        • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
        • [CountriesBlockedForMinor <String[]>]: Hiermee geeft u de ISO-landcodes van twee letters op. Toegang tot de aanvraag wordt geblokkeerd voor minderjarigen uit de landen die in deze lijst zijn opgegeven.
        • [LegalAgeGroupRule <String>]: Hiermee geeft u de wettelijke leeftijdsgroepsregel op die van toepassing is op gebruikers van de app. Kan worden ingesteld op een van de volgende waarden: ValueDescriptionAllowDefault. Dwingt het wettelijke minimum af. Dit betekent dat ouderlijke toestemming vereist is voor minderjarigen in de Europese Unie en Korea.RequireConsentForPrivacyServicesEnforces de gebruiker om de geboortedatum op te geven om te voldoen aan DE REGELS van DE COPPA. RequireConsentForMinorsRequires ouderlijke toestemming voor leeftijden jonger dan 18 jaar, ongeacht de secundaire regels van het land. RequireConsentForKidsRequires ouderlijke toestemming voor leeftijden jonger dan 14 jaar, ongeacht de secundaire regels van het land. BlockMinorsBlocks blokkeert minderjarigen van het gebruik van de app.
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: De verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld. Niet nullable.
        • [CustomKeyIdentifier <Byte[]>]: Niet gebruiken.
        • [DisplayName <String>]: Beschrijvende naam voor het wachtwoord. Optioneel.
        • [EndDateTime <DateTime?>]: De datum en tijd waarop het wachtwoord verloopt met iso 8601-indeling en altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
        • [KeyId <String>]: De unieke id voor het wachtwoord.
        • [StartDateTime <DateTime?>]: de datum en tijd waarop het wachtwoord geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
        • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
        • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Hiermee geeft u de resources op waartoe de toepassing toegang moet hebben. Met deze eigenschap geeft u ook de set OAuth-machtigingsbereiken en toepassingsrollen op die nodig zijn voor elk van deze resources. Deze configuratie van toegang tot de vereiste resources zorgt voor de toestemmingservaring. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: De lijst met OAuth2.0-machtigingsbereiken en app-rollen die de toepassing vereist van de opgegeven resource.
          • [Id <String>]: De unieke id voor een van de oauth2PermissionScopes- of appRole-exemplaren die de resourcetoepassing beschikbaar maakt.
          • [Type <String>]: Hiermee geeft u op of de id-eigenschap verwijst naar een oauth2PermissionScopes of een appRole. Mogelijke waarden zijn Bereik of Rol.
        • [ResourceAppId <String>]: De unieke id voor de resource waartoe de toepassing toegang nodig heeft. Dit moet gelijk zijn aan de appId die is gedeclareerd voor de doelresourcetoepassing.
      • [SignInAudience <String>]: Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing. Ondersteunde waarden zijn: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zie de onderstaande tabel voor meer informatie. Ondersteunt $filter (eq, ne, NOT).
      • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
        • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
        • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
      • [Tag <String[]>]: Aangepaste tekenreeksen die kunnen worden gebruikt om de toepassing te categoriseren en te identificeren. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).
      • [TokenEncryptionKeyId <String>]: Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials op. Wanneer deze is geconfigureerd, versleutelt Azure AD alle tokens die worden verzonden met behulp van de sleutel waarop deze eigenschap verwijst. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
        • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
        • [Description <String>]: Beschrijving voor dit beleid.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: De naam die wordt weergegeven in de map
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Het tokenLifetimePolicies dat aan deze toepassing is toegewezen. Ondersteunt $expand.
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
        • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
        • [Description <String>]: Beschrijving voor dit beleid.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: De naam die wordt weergegeven in de map
      • [Web <IMicrosoftGraphWebApplication>]: webApplication
        • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
        • [HomePageUrl <String>]: startpagina of landingspagina van de toepassing.
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicieteGrantSettings
          • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
          • [EnableAccessTokenIssuance <Boolean?>]: Hiermee geeft u op of deze webtoepassing een toegangstoken kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
          • [EnableIdTokenIssuance <Boolean?>]: Hiermee geeft u op of deze webtoepassing een id-token kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
        • [LogoutUrl <String>]: Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van front-channel-, back-channel- of SAML-afmeldingsprotocollen.
        • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
      • [DataType <String>]: Hiermee geeft u het gegevenstype op van de waarde die de extensie-eigenschap kan bevatten. De volgende waarden worden ondersteund. Niet nullable. Binair - 256 bytes maximumBooleanDateTime - Moet worden opgegeven in ISO 8601-indeling. Wordt opgeslagen in UTC. Geheel getal - 32-bits waarde. LargeInteger - 64-bits waarde. Tekenreeks - maximaal 256 tekens
      • [Name <String>]: Naam van de extensie-eigenschap. Niet nullable.
      • [TargetObject <String[]>]: De volgende waarden worden ondersteund. Niet nullable. UserGroupOrganizationDeviceApplication
      • [Description <String>]: Beschrijving voor dit beleid.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
      • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
    • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
    • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
    • [Description <String>]: Beschrijving voor dit beleid.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: De naam die wordt weergegeven in de map
  • [DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]: De machtigingsclassificaties voor gedelegeerde machtigingen die beschikbaar worden gesteld door de app die deze service-principal vertegenwoordigt. Ondersteunt $expand.
    • [Classification <String>]: permissionClassificationType
    • [PermissionId <String>]: De unieke id (id) voor de gedelegeerde machtiging die wordt vermeld in de verzameling publishedPermissionScopes van de servicePrincipal. Vereist bij maken. Biedt geen ondersteuning voor $filter.
    • [PermissionName <String>]: De claimwaarde (waarde) voor de gedelegeerde machtiging die wordt vermeld in de verzameling publishedPermissionScopes van de servicePrincipal. Biedt geen ondersteuning voor $filter.
  • [Description <String>]: Het veld Vrije tekst voor een interne beschrijving van de service-principal. Eindgebruikersportals zoals MyApps geven de beschrijving van de toepassing in dit veld weer. De maximaal toegestane grootte is 1024 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.
  • [DisabledByMicrosoftStatus <String>]: Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).
  • [Endpoint <IMicrosoftGraphEndpoint[]>]: Eindpunten die beschikbaar zijn voor detectie. Services zoals Sharepoint vullen deze eigenschap met een tenantspecifieke SharePoint-eindpunten die andere toepassingen in hun ervaringen kunnen detecteren en gebruiken.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: De naam die wordt weergegeven in de map
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]: De homeRealmDiscoveryPolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand.
  • [Homepage <String>]: startpagina of landingspagina van de toepassing.
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: De verzameling sleutelreferenties die zijn gekoppeld aan de service-principal. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).
  • [LoginUrl <String>]: Hiermee geeft u de URL op waar de serviceprovider de gebruiker omleidt naar Azure AD om te verifiëren. Azure AD gebruikt de URL om de toepassing te starten vanuit Microsoft 365 of de Azure AD-Mijn apps. Indien leeg, voert Azure AD door IdP geïnitieerde aanmelding uit voor toepassingen die zijn geconfigureerd met eenmalige aanmelding op basis van SAML. De gebruiker start de toepassing vanuit Microsoft 365, de Azure AD-Mijn apps of de URL voor eenmalige aanmelding van Azure AD.
  • [LogoutUrl <String>]: Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van OpenId Connect-front-channel-, back-channel- of SAML-afmeldingsprotocollen.
  • [Note <String>]: Het veld Vrije tekst voor het vastleggen van informatie over de service-principal, die doorgaans wordt gebruikt voor operationele doeleinden. De maximale toegestane grootte is 1024 tekens.
  • [NotificationEmailAddress <String[]>]: Hiermee geeft u de lijst met e-mailadressen op waarbij Azure AD een melding verzendt wanneer het actieve certificaat bijna de vervaldatum heeft. Dit is alleen voor de certificaten die worden gebruikt om het SAML-token te ondertekenen dat is uitgegeven voor Azure AD Gallery-toepassingen.
  • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: De gedelegeerde machtigingen die door de toepassing worden weergegeven. Zie de eigenschap oauth2PermissionScopes voor de api-eigenschap van de toepassingsentiteit voor meer informatie. Niet nullable.
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: De verzameling wachtwoordreferenties die zijn gekoppeld aan de service-principal. Niet nullable.
  • [PreferredSingleSignOnMode <String>]: Hiermee geeft u de modus voor eenmalige aanmelding op die is geconfigureerd voor deze toepassing. Azure AD gebruikt de voorkeursmodus voor eenmalige aanmelding om de toepassing te starten vanuit Microsoft 365 of de Azure AD-Mijn apps. De ondersteunde waarden zijn wachtwoord, saml, notSupported en oidc.
  • [PreferredTokenSigningKeyThumbprint <String>]: Alleen gereserveerd voor intern gebruik. Schrijf of vertrouw op deze eigenschap niet op een andere manier. Kan worden verwijderd in toekomstige versies.
  • [ReplyUrl <String[]>]: de URL's waarnaar gebruikerstokens worden verzonden voor aanmelding met de bijbehorende toepassing, of de omleidings-URI's waarnaar OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden voor de bijbehorende toepassing. Niet nullable.
  • [SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]: samlSingleSignOnSettings
    • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
    • [RelayState <String>]: De relatieve URI waarnaar de serviceprovider wordt omgeleid na voltooiing van de stroom voor eenmalige aanmelding.
  • [ServicePrincipalName <String[]>]: Bevat de lijst met identifiersUris, gekopieerd uit de bijbehorende toepassing. Aanvullende waarden kunnen worden toegevoegd aan hybride toepassingen. Deze waarden kunnen worden gebruikt om de machtigingen te identificeren die door deze app worden weergegeven in Azure AD. Client-apps kunnen bijvoorbeeld een resource-URI opgeven die is gebaseerd op de waarden van deze eigenschap om een toegangstoken te verkrijgen. Dit is de URI die wordt geretourneerd in de claim 'aud'. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).
  • [ServicePrincipalType <String>]: Geeft aan of de service-principal een toepassing of een beheerde identiteit vertegenwoordigt. Dit wordt intern ingesteld door Azure AD. Voor een service-principal die een toepassing vertegenwoordigt, wordt deze ingesteld als Toepassing. Voor een service-principal die een beheerde identiteit vertegenwoordigt, wordt deze ingesteld als ManagedIdentity.
  • [Tag <String[]>]: Aangepaste tekenreeksen die kunnen worden gebruikt om de service-principal te categoriseren en te identificeren. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials op. Wanneer deze is geconfigureerd, geeft Azure AD tokens voor deze toepassing die zijn versleuteld met behulp van de sleutel die door deze eigenschap is opgegeven. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]: De tokenIssuancePolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand.
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Het tokenLifetimePolicies dat is toegewezen aan deze service-principal. Ondersteunt $expand.
  • [TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]:

KEYCREDENTIAL <IMicrosoftGraphKeyCredential[]>: de verzameling sleutelreferenties die aan de toepassing zijn gekoppeld. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le). Zie de sectie NOTES voor KEYCREDENTIALS-eigenschappen en maak een hash-tabel om deze samen te stellen.

  • [CustomKeyIdentifier <Byte[]>]: Aangepaste sleutel-id
  • [DisplayName <String>]: Beschrijvende naam voor de sleutel. Optioneel.
  • [EndDateTime <DateTime?>]: de datum en tijd waarop de referentie verloopt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z
  • [Key <Byte[]>]: Waarde voor de sleutelreferentie. Moet een met base 64 gecodeerde waarde zijn.
  • [KeyId <String>]: de unieke id (GUID) voor de sleutel.
  • [StartDateTime <DateTime?>]: de datum en tijd waarop de referentie geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z
  • [Type <String>]: het type sleutelreferentie; Bijvoorbeeld 'Symmetrisch'.
  • [Usage <String>]: Een tekenreeks die het doel beschrijft waarvoor de sleutel kan worden gebruikt; Bijvoorbeeld 'Verifiëren'.

<OAUTH2PERMISSIONSCOPE IMicrosoftGraphPermissionScope[]>: de gedelegeerde machtigingen die door de toepassing worden weergegeven. Zie de eigenschap oauth2PermissionScopes voor de api-eigenschap van de toepassingsentiteit voor meer informatie. Niet nullable.

  • [AdminConsentDescription <String>]: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent. Deze tekst wordt weergegeven in ervaringen met beheerderstoestemming voor de hele tenant.
  • [AdminConsentDisplayName <String>]: de titel van de machtiging, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent.
  • [Id <String>]: Unieke gedelegeerde machtigings-id binnen de verzameling gedelegeerde machtigingen die zijn gedefinieerd voor een resourcetoepassing.
  • [IsEnabled <Boolean?>]: Wanneer u een machtiging maakt of bijwerkt, moet deze eigenschap worden ingesteld op true (dit is de standaardinstelling). Als u een machtiging wilt verwijderen, moet deze eigenschap eerst worden ingesteld op false. Op dat moment kan in een volgende aanroep de machtiging worden verwijderd.
  • [Origin <String>]:
  • [Type <String>]: Hiermee geeft u op of deze gedelegeerde machtiging als veilig moet worden beschouwd voor niet-beheerders om namens zichzelf toestemming te geven of dat een beheerder moet zijn vereist voor toestemming voor de machtigingen. Dit is het standaardgedrag, maar elke klant kan ervoor kiezen om het gedrag in hun organisatie aan te passen (door gebruikerstoestemming toe te staan, te beperken of te beperken tot deze gedelegeerde machtiging.)
  • [UserConsentDescription <String>]: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.
  • [UserConsentDisplayName <String>]: Een titel voor de machtiging, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.
  • [Value <String>]: Hiermee geeft u de waarde op die moet worden opgenomen in de SCP-claim (bereik) in toegangstokens. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..

PASSWORDCREDENTIAL <IMicrosoftGraphPasswordCredential[]>: de verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld. Niet nullable. Zie de sectie NOTES voor de eigenschappen PASSWORDCREDENTIALS en maak een hash-tabel om deze samen te stellen.

  • [CustomKeyIdentifier <Byte[]>]: Niet gebruiken.
  • [DisplayName <String>]: Beschrijvende naam voor het wachtwoord. Optioneel.
  • [EndDateTime <DateTime?>]: De datum en tijd waarop het wachtwoord verloopt met iso 8601-indeling en altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
  • [KeyId <String>]: De unieke id voor het wachtwoord.
  • [StartDateTime <DateTime?>]: de datum en tijd waarop het wachtwoord geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.

SAMLSINGLESIGNONSETTING <IMicrosoftGraphSamlSingleSignOnSettings>: samlSingleSignOnSettings

  • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
  • [RelayState <String>]: De relatieve URI waarnaar de serviceprovider wordt omgeleid na voltooiing van de stroom voor eenmalige aanmelding.

TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>: de tokenIssuancePolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: De verzameling serviceplannen die aan de tenant zijn gekoppeld. Niet nullable.
      • [AssignedDateTime <DateTime?>]: De datum en tijd waarop het plan is toegewezen. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Voorwaarde van de mogelijkheidstoewijzing. De mogelijke waarden zijn Ingeschakeld, Waarschuwing, Onderbroken, Verwijderd, Vergrendeld. Bekijk een gedetailleerde beschrijving van elke waarde.
      • [Service <String>]: De naam van de service; Bijvoorbeeld uitwisselen.
      • [ServicePlanId <String>]: een GUID die het serviceplan identificeert. Zie Productnamen en serviceplan-id's voor licenties voor een volledige lijst met GUID's en hun equivalente beschrijvende servicenamen.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [BackgroundColor <String>]: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.
      • [BackgroundImage <Byte[]>]: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.
      • [BackgroundImageRelativeUrl <String>]: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
      • [BannerLogo <Byte[]>]: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
      • [BannerLogoRelativeUrl <String>]: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.
      • [CdnList <String[]>]: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.
      • [SignInPageText <String>]: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.
      • [SquareLogo <Byte[]>]: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
      • [SquareLogoRelativeUrl <String>]: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
      • [UsernameHintText <String>]: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.
      • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Voeg verschillende huisstijl toe op basis van een landinstelling.
        • [BackgroundColor <String>]: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.
        • [BackgroundImage <Byte[]>]: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.
        • [BackgroundImageRelativeUrl <String>]: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
        • [BannerLogo <Byte[]>]: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
        • [BannerLogoRelativeUrl <String>]: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.
        • [CdnList <String[]>]: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.
        • [SignInPageText <String>]: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.
        • [SquareLogo <Byte[]>]: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
        • [SquareLogoRelativeUrl <String>]: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
        • [UsernameHintText <String>]: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.
        • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
    • [BusinessPhone <String[]>]: Telefoonnummer voor de organisatie. Hoewel dit een tekenreeksverzameling is, kan slechts één getal worden ingesteld voor deze eigenschap.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigatie-eigenschap voor het beheren van verificatieconfiguratie op basis van certificaten. Er kan slechts één exemplaar van certificateBasedAuthConfiguration worden gemaakt in de verzameling.
      • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Verzameling van certificeringsinstanties die een vertrouwde certificaatketen maken.
        • [Certificate <Byte[]>]:Vereist. De met base64 gecodeerde tekenreeks die het openbare certificaat vertegenwoordigt.
        • [CertificateRevocationListUrl <String>]: de URL van de certificaatintrekkingslijst.
        • [DeltaCertificateRevocationListUrl <String>]: De URL bevat de lijst met alle ingetrokken certificaten sinds de laatste keer dat een volledige certificaatreocatonlijst is gemaakt.
        • [IsRootAuthority <Boolean?>]:Vereist. waar als het vertrouwde certificaat een basisinstantie is, onwaar als het vertrouwde certificaat een tussenliggende instantie is.
        • [Issuer <String>]: De uitgever van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.
        • [IssuerSki <String>]: De onderwerpsleutel-id van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.
    • [City <String>]: Plaatsnaam van het adres voor de organisatie.
    • [Country <String>]: Land/regionaam van het adres voor de organisatie.
    • [CountryLetterCode <String>]: Afkorting van land of regio voor de organisatie in ISO 3166-2-indeling.
    • [CreatedDateTime <DateTime?>]: Tijdstempel van het moment waarop de organisatie is gemaakt. De waarde kan niet worden gewijzigd en wordt automatisch ingevuld wanneer de organisatie wordt gemaakt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.
    • [Extension <IMicrosoftGraphExtension[]>]: De verzameling open extensies die zijn gedefinieerd voor de organisatie. Alleen-lezen. Nullable.
      • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
    • [MarketingNotificationEmail <String[]>]: Niet nullable.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Instantie voor het beheer van mobiele apparaten.
    • [OnPremisesLastSyncDateTime <DateTime?>]: de tijd en datum waarop de tenant voor het laatst is gesynchroniseerd met de on-premises directory. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.
    • [OnPremisesSyncEnabled <Boolean?>]: waar als dit object wordt gesynchroniseerd vanuit een on-premises map; onwaar als dit object oorspronkelijk is gesynchroniseerd vanuit een on-premises map, maar niet meer wordt gesynchroniseerd. Nullable. null als dit object nog nooit is gesynchroniseerd vanuit een on-premises map (standaardinstelling).
    • [PostalCode <String>]: Postcode van het adres voor de organisatie.
    • [PreferredLanguage <String>]: De voorkeurstaal voor de organisatie. Moet de ISO 639-1-code volgen; bijvoorbeeld en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [ContactEmail <String>]: Een geldig smtp-e-mailadres voor de contactpersoon voor de privacyverklaring. Niet vereist.
      • [StatementUrl <String>]: Een geldige URL-indeling die begint met http:// of https://. De maximale lengte is 255 tekens. De URL die naar de privacyverklaring van het bedrijf leidt. Niet vereist.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Niet nullable.
      • [CapabilityStatus <String>]: bijvoorbeeld Ingeschakeld.
      • [ProvisioningStatus <String>]: bijvoorbeeld 'Geslaagd'.
      • [Service <String>]: De naam van de service; Bijvoorbeeld 'AccessControlS2S'
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: De naam van het adres voor de organisatie.
    • [Street <String>]: straatnaam van het adres voor de organisatie.
    • [TechnicalNotificationMail <String[]>]: Niet nullable.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: De verzameling domeinen die aan deze tenant zijn gekoppeld. Niet nullable.
      • [Capability <String>]: Bijvoorbeeld E-mail, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: waar als dit het standaarddomein is dat is gekoppeld aan de tenant; anders, onwaar.
      • [IsInitial <Boolean?>]: waar als dit het eerste domein is dat is gekoppeld aan de tenant; anders, onwaar.
      • [Name <String>]: De domeinnaam; bijvoorbeeld contoso.onmicrosoft.com.
      • [Type <String>]: bijvoorbeeld Beheerd.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Office 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Sleutel.
        • [Value <String>]:Waarde.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [AcceptMappedClaim <Boolean?>]: Wanneer waar, kan een toepassing claimtoewijzing gebruiken zonder een aangepaste ondertekeningssleutel op te geven.
      • [KnownClientApplication <String[]>]: Wordt gebruikt voor bundelingstoestemming als u een oplossing hebt die twee delen bevat: een client-app en een aangepaste web-API-app. Als u de appID van de client-app instelt op deze waarde, wordt de gebruiker slechts eenmaal toestemming gegeven voor de client-app. Azure AD weet dat toestemming voor de client impliciet toestemming voor de web-API betekent en dat service-principals automatisch voor beide API's tegelijk worden ingericht. Zowel de client als de web-API-app moeten worden geregistreerd in dezelfde tenant.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: De definitie van de gedelegeerde machtigingen die beschikbaar worden gesteld door de web-API die wordt vertegenwoordigd door deze toepassingsregistratie. Deze gedelegeerde machtigingen kunnen worden aangevraagd door een clienttoepassing en kunnen tijdens toestemming worden verleend door gebruikers of beheerders. Gedelegeerde machtigingen worden soms OAuth 2.0-bereiken genoemd.
        • [AdminConsentDescription <String>]: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent. Deze tekst wordt weergegeven in ervaringen met beheerderstoestemming voor de hele tenant.
        • [AdminConsentDisplayName <String>]: de titel van de machtiging, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent.
        • [Id <String>]: Unieke gedelegeerde machtigings-id binnen de verzameling gedelegeerde machtigingen die zijn gedefinieerd voor een resourcetoepassing.
        • [IsEnabled <Boolean?>]: Wanneer u een machtiging maakt of bijwerkt, moet deze eigenschap worden ingesteld op true (dit is de standaardinstelling). Als u een machtiging wilt verwijderen, moet deze eigenschap eerst worden ingesteld op false. Op dat moment kan in een volgende aanroep de machtiging worden verwijderd.
        • [Origin <String>]:
        • [Type <String>]: Hiermee geeft u op of deze gedelegeerde machtiging als veilig moet worden beschouwd voor niet-beheerders om namens zichzelf toestemming te geven of dat een beheerder moet zijn vereist voor toestemming voor de machtigingen. Dit is het standaardgedrag, maar elke klant kan ervoor kiezen om het gedrag in hun organisatie aan te passen (door gebruikerstoestemming toe te staan, te beperken of te beperken tot deze gedelegeerde machtiging.)
        • [UserConsentDescription <String>]: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.
        • [UserConsentDisplayName <String>]: Een titel voor de machtiging, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.
        • [Value <String>]: Hiermee geeft u de waarde op die moet worden opgenomen in de SCP-claim (bereik) in toegangstokens. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: geeft een lijst weer van de clienttoepassingen die vooraf zijn geautoriseerd met de opgegeven gedelegeerde machtigingen voor toegang tot de API's van deze toepassing. Gebruikers hoeven geen toestemming te geven voor een vooraf geautoriseerde toepassing (voor de opgegeven machtigingen). Voor eventuele aanvullende machtigingen die niet worden vermeld in preAuthorizedApplications (bijvoorbeeld aangevraagd via incrementele toestemming), is gebruikerstoestemming vereist.
        • [AppId <String>]: De unieke id voor de toepassing.
        • [DelegatedPermissionId <String[]>]: De unieke id voor de oauth2PermissionScopes die de toepassing nodig heeft.
      • [RequestedAccessTokenVersion <Int32?>]: Hiermee geeft u de versie van het toegangstoken op die door deze resource wordt verwacht. Hiermee wordt de versie en indeling van de JWT gewijzigd die onafhankelijk is van het eindpunt of de client die wordt gebruikt om het toegangstoken aan te vragen. Het gebruikte eindpunt, v1.0 of v2.0, wordt door de client gekozen en is slechts van invloed op de versie van id_tokens. Resources moeten requestedAccessTokenVersion expliciet configureren om de ondersteunde indeling van het toegangstoken aan te geven. Mogelijke waarden voor requestedAccessTokenVersion zijn 1, 2 of null. Als de waarde null is, wordt deze standaard ingesteld op 1, wat overeenkomt met het v1.0-eindpunt. Als signInAudience voor de toepassing is geconfigureerd als AzureADandPersonalMicrosoftAccount, moet de waarde voor deze eigenschap 2 zijn
    • [AppRole <IMicrosoftGraphAppRole[]>]: De verzameling rollen die zijn toegewezen aan de toepassing. Met app-roltoewijzingen kunnen deze rollen worden toegewezen aan gebruikers, groepen of service-principals die zijn gekoppeld aan andere toepassingen. Niet nullable.
      • [AllowedMemberType <String[]>]: Hiermee geeft u op of deze app-rol kan worden toegewezen aan gebruikers en groepen (door in te stellen op ['Gebruiker']), aan de andere toepassing (door in te stellen op ['Toepassing'], of beide (door in te stellen op ['Gebruiker', 'Toepassing']). App-rollen die ondersteuning bieden voor toewijzing aan service-principals van andere toepassingen, worden ook wel toepassingsmachtigingen genoemd. De waarde 'Toepassing' wordt alleen ondersteund voor app-rollen die zijn gedefinieerd in toepassingsentiteiten.
      • [Description <String>]: De beschrijving voor de app-rol. Dit wordt weergegeven wanneer de app-rol wordt toegewezen en, als de app-rol fungeert als een toepassingsmachtiging, tijdens toestemmingservaringen.
      • [DisplayName <String>]: Weergavenaam voor de machtiging die wordt weergegeven in de roltoewijzing van de app en toestemmingservaringen.
      • [Id <String>]: Unieke rol-id in de appRoles-verzameling. Wanneer u een nieuwe app-rol maakt, moet er een nieuwe GUID-id worden opgegeven.
      • [IsEnabled <Boolean?>]: Wanneer u een app-rol maakt of bijwerkt, moet deze worden ingesteld op true (dit is de standaardinstelling). Als u een rol wilt verwijderen, moet deze eerst worden ingesteld op false. Op dat moment kan deze rol in een volgende aanroep worden verwijderd.
      • [Value <String>]: Hiermee geeft u de waarde op die moet worden opgenomen in de rollenclaim in id-tokens en toegangstokens die een toegewezen gebruiker of service-principal verifiëren. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
    • [ApplicationTemplateId <String>]: Unieke id van de applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: De naam die wordt weergegeven in de map
    • [Description <String>]: Een optionele beschrijving van de toepassing. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.
    • [DisabledByMicrosoftStatus <String>]: Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federatieve identiteiten voor toepassingen. Ondersteunt $expand en $filter (eq bij het tellen van lege verzamelingen).
      • [Audience <String[]>]: Geeft een lijst weer van de doelgroepen die in het externe token kunnen worden weergegeven. Dit veld is verplicht en wordt standaard ingesteld op 'api://AzureADTokenExchange'. Er wordt opgegeven wat Microsoft Identity Platform moet accepteren in de aud-claim in het binnenkomende token. Deze waarde vertegenwoordigt Azure AD in uw externe id-provider en heeft geen vaste waarde voor id-providers. Mogelijk moet u een nieuwe toepassingsregistratie maken in uw id-provider om als doelgroep van dit token te fungeren. Vereist.
      • [Description <String>]: De niet-gevalideerde, door de gebruiker verstrekte beschrijving van de federatieve identiteitsreferentie. Optioneel.
      • [Issuer <String>]: De URL van de externe id-provider en moet overeenkomen met de claim van de verlener van het externe token dat wordt uitgewisseld. De combinatie van de waarden van verlener en onderwerp moet uniek zijn voor de app. Vereist.
      • [Name <String>]: is de unieke id voor de federatieve identiteitsreferentie, die een tekenlimiet van 120 tekens heeft en url-vriendelijk moet zijn. Zodra dit is gemaakt, kunt u het niet meer veranderen. Vereist. Niet nullable. Ondersteunt $filter (eq).
      • [Subject <String>]:Vereist. De id van de workload externe software binnen de externe id-provider. Net als de doelgroepwaarde heeft het geen vaste indeling, omdat elke id-provider een eigen id gebruikt, soms een GUID, soms een door dubbele punt gescheiden id, soms willekeurige tekenreeksen. De waarde hier moet overeenkomen met de subclaim binnen het token dat wordt gepresenteerd aan Azure AD. De combinatie van verlener en onderwerp moet uniek zijn voor de app. Ondersteunt $filter (eq).
    • [GroupMembershipClaim <String>]: Hiermee configureert u de groepsclaim die is uitgegeven in een gebruiker of OAuth 2.0-toegangstoken dat de toepassing verwacht. Als u dit kenmerk wilt instellen, gebruikt u een van de volgende tekenreekswaarden: None, SecurityGroup (voor beveiligingsgroepen en Azure AD-rollen), Alles (hiermee worden alle beveiligingsgroepen, distributiegroepen en Azure AD-directoryrollen opgehaald waarvan de aangemelde gebruiker lid is).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
      • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
      • [Description <String>]: Beschrijving voor dit beleid.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [IdentifierUri <String[]>]: De URI's die de toepassing identificeren in de Azure AD-tenant of binnen een geverifieerd aangepast domein als de toepassing meerdere tenants is. Zie Toepassingsobjecten en service-principalobjecten voor meer informatie. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Hiermee geeft u op of deze toepassing apparaatverificatie ondersteunt zonder een gebruiker. De standaardwaarde is onwaar.
    • [IsFallbackPublicClient <Boolean?>]: Hiermee geeft u het type terugvaltoepassing op als openbare client, zoals een geïnstalleerde toepassing die op een mobiel apparaat wordt uitgevoerd. De standaardwaarde is onwaar, wat betekent dat het type terugvaltoepassing vertrouwelijke client is, zoals een web-app. Er zijn bepaalde scenario's waarbij Azure AD het type clienttoepassing niet kan bepalen. Bijvoorbeeld de ROPC-stroom waarin de toepassing is geconfigureerd zonder een omleidings-URI op te geven. In die gevallen interpreteert Azure AD het toepassingstype op basis van de waarde van deze eigenschap.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: De verzameling sleutelreferenties die aan de toepassing zijn gekoppeld. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Aangepaste sleutel-id
      • [DisplayName <String>]: Beschrijvende naam voor de sleutel. Optioneel.
      • [EndDateTime <DateTime?>]: de datum en tijd waarop de referentie verloopt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Waarde voor de sleutelreferentie. Moet een met base 64 gecodeerde waarde zijn.
      • [KeyId <String>]: de unieke id (GUID) voor de sleutel.
      • [StartDateTime <DateTime?>]: de datum en tijd waarop de referentie geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z
      • [Type <String>]: het type sleutelreferentie; Bijvoorbeeld 'Symmetrisch'.
      • [Usage <String>]: Een tekenreeks die het doel beschrijft waarvoor de sleutel kan worden gebruikt; Bijvoorbeeld 'Verifiëren'.
    • [Logo <Byte[]>]: Het hoofdlogo voor de toepassing. Niet nullable.
    • [Note <String>]: Opmerkingen die relevant zijn voor het beheer van de toepassing.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het JWT-toegangstoken.
        • [AdditionalProperty <String[]>]: Aanvullende eigenschappen van de claim. Als er een eigenschap in deze verzameling bestaat, wijzigt deze het gedrag van de optionele claim die is opgegeven in de naameigenschap.
        • [Essential <Boolean?>]: Als de waarde waar is, is de claim die is opgegeven door de client nodig om een soepele autorisatie-ervaring te garanderen voor de specifieke taak die door de eindgebruiker is aangevraagd. De standaardwaarde is false.
        • [Name <String>]: De naam van de optionele claim.
        • [Source <String>]: De bron (mapobject) van de claim. Er zijn vooraf gedefinieerde claims en door de gebruiker gedefinieerde claims uit extensie-eigenschappen. Als de bronwaarde 'null' is, is de claim een vooraf gedefinieerde optionele claim. Als de bronwaarde 'user' is, is de waarde in de naameigenschap de extensie-eigenschap uit het gebruikersobject.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het JWT ID-token.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het SAML-token.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [CountriesBlockedForMinor <String[]>]: Hiermee geeft u de ISO-landcodes van twee letters op. Toegang tot de aanvraag wordt geblokkeerd voor minderjarigen uit de landen die in deze lijst zijn opgegeven.
      • [LegalAgeGroupRule <String>]: Hiermee geeft u de wettelijke leeftijdsgroepsregel op die van toepassing is op gebruikers van de app. Kan worden ingesteld op een van de volgende waarden: ValueDescriptionAllowDefault. Dwingt het wettelijke minimum af. Dit betekent dat ouderlijke toestemming vereist is voor minderjarigen in de Europese Unie en Korea.RequireConsentForPrivacyServicesEnforces de gebruiker om de geboortedatum op te geven om te voldoen aan DE REGELS van DE COPPA. RequireConsentForMinorsRequires ouderlijke toestemming voor leeftijden jonger dan 18 jaar, ongeacht de secundaire regels van het land. RequireConsentForKidsRequires ouderlijke toestemming voor leeftijden jonger dan 14 jaar, ongeacht de secundaire regels van het land. BlockMinorsBlocks blokkeert minderjarigen van het gebruik van de app.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: De verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld. Niet nullable.
      • [CustomKeyIdentifier <Byte[]>]: Niet gebruiken.
      • [DisplayName <String>]: Beschrijvende naam voor het wachtwoord. Optioneel.
      • [EndDateTime <DateTime?>]: De datum en tijd waarop het wachtwoord verloopt met iso 8601-indeling en altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
      • [KeyId <String>]: De unieke id voor het wachtwoord.
      • [StartDateTime <DateTime?>]: de datum en tijd waarop het wachtwoord geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Hiermee geeft u de resources op waartoe de toepassing toegang moet hebben. Met deze eigenschap geeft u ook de set OAuth-machtigingsbereiken en toepassingsrollen op die nodig zijn voor elk van deze resources. Deze configuratie van toegang tot de vereiste resources zorgt voor de toestemmingservaring. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: De lijst met OAuth2.0-machtigingsbereiken en app-rollen die de toepassing vereist van de opgegeven resource.
        • [Id <String>]: De unieke id voor een van de oauth2PermissionScopes- of appRole-exemplaren die de resourcetoepassing beschikbaar maakt.
        • [Type <String>]: Hiermee geeft u op of de id-eigenschap verwijst naar een oauth2PermissionScopes of een appRole. Mogelijke waarden zijn Bereik of Rol.
      • [ResourceAppId <String>]: De unieke id voor de resource waartoe de toepassing toegang nodig heeft. Dit moet gelijk zijn aan de appId die is gedeclareerd voor de doelresourcetoepassing.
    • [SignInAudience <String>]: Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing. Ondersteunde waarden zijn: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zie de onderstaande tabel voor meer informatie. Ondersteunt $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
    • [Tag <String[]>]: Aangepaste tekenreeksen die kunnen worden gebruikt om de toepassing te categoriseren en te identificeren. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials op. Wanneer deze is geconfigureerd, versleutelt Azure AD alle tokens die worden verzonden met behulp van de sleutel waarop deze eigenschap verwijst. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Het tokenLifetimePolicies dat aan deze toepassing is toegewezen. Ondersteunt $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
      • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
      • [Description <String>]: Beschrijving voor dit beleid.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [HomePageUrl <String>]: startpagina of landingspagina van de toepassing.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicieteGrantSettings
        • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
        • [EnableAccessTokenIssuance <Boolean?>]: Hiermee geeft u op of deze webtoepassing een toegangstoken kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
        • [EnableIdTokenIssuance <Boolean?>]: Hiermee geeft u op of deze webtoepassing een id-token kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
      • [LogoutUrl <String>]: Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van front-channel-, back-channel- of SAML-afmeldingsprotocollen.
      • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
    • [DataType <String>]: Hiermee geeft u het gegevenstype op van de waarde die de extensie-eigenschap kan bevatten. De volgende waarden worden ondersteund. Niet nullable. Binair - 256 bytes maximumBooleanDateTime - Moet worden opgegeven in ISO 8601-indeling. Wordt opgeslagen in UTC. Geheel getal - 32-bits waarde. LargeInteger - 64-bits waarde. Tekenreeks - maximaal 256 tekens
    • [Name <String>]: Naam van de extensie-eigenschap. Niet nullable.
    • [TargetObject <String[]>]: De volgende waarden worden ondersteund. Niet nullable. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Beschrijving voor dit beleid.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
    • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
  • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
  • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
  • [Description <String>]: Beschrijving voor dit beleid.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: De naam die wordt weergegeven in de map

TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: het tokenLifetimePolicies dat is toegewezen aan deze service-principal. Ondersteunt $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: De verzameling serviceplannen die aan de tenant zijn gekoppeld. Niet nullable.
      • [AssignedDateTime <DateTime?>]: De datum en tijd waarop het plan is toegewezen. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Voorwaarde van de mogelijkheidstoewijzing. De mogelijke waarden zijn Ingeschakeld, Waarschuwing, Onderbroken, Verwijderd, Vergrendeld. Bekijk een gedetailleerde beschrijving van elke waarde.
      • [Service <String>]: De naam van de service; Bijvoorbeeld uitwisselen.
      • [ServicePlanId <String>]: een GUID die het serviceplan identificeert. Zie Productnamen en serviceplan-id's voor licenties voor een volledige lijst met GUID's en hun equivalente beschrijvende servicenamen.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [BackgroundColor <String>]: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.
      • [BackgroundImage <Byte[]>]: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.
      • [BackgroundImageRelativeUrl <String>]: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
      • [BannerLogo <Byte[]>]: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
      • [BannerLogoRelativeUrl <String>]: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.
      • [CdnList <String[]>]: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.
      • [SignInPageText <String>]: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.
      • [SquareLogo <Byte[]>]: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
      • [SquareLogoRelativeUrl <String>]: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
      • [UsernameHintText <String>]: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.
      • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Voeg verschillende huisstijl toe op basis van een landinstelling.
        • [BackgroundColor <String>]: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.
        • [BackgroundImage <Byte[]>]: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.
        • [BackgroundImageRelativeUrl <String>]: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
        • [BannerLogo <Byte[]>]: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
        • [BannerLogoRelativeUrl <String>]: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.
        • [CdnList <String[]>]: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.
        • [SignInPageText <String>]: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.
        • [SquareLogo <Byte[]>]: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
        • [SquareLogoRelativeUrl <String>]: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
        • [UsernameHintText <String>]: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.
        • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
    • [BusinessPhone <String[]>]: Telefoonnummer voor de organisatie. Hoewel dit een tekenreeksverzameling is, kan slechts één getal worden ingesteld voor deze eigenschap.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigatie-eigenschap voor het beheren van verificatieconfiguratie op basis van certificaten. Er kan slechts één exemplaar van certificateBasedAuthConfiguration worden gemaakt in de verzameling.
      • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Verzameling van certificeringsinstanties die een vertrouwde certificaatketen maken.
        • [Certificate <Byte[]>]:Vereist. De met base64 gecodeerde tekenreeks die het openbare certificaat vertegenwoordigt.
        • [CertificateRevocationListUrl <String>]: de URL van de certificaatintrekkingslijst.
        • [DeltaCertificateRevocationListUrl <String>]: De URL bevat de lijst met alle ingetrokken certificaten sinds de laatste keer dat een volledige certificaatreocatonlijst is gemaakt.
        • [IsRootAuthority <Boolean?>]:Vereist. waar als het vertrouwde certificaat een basisinstantie is, onwaar als het vertrouwde certificaat een tussenliggende instantie is.
        • [Issuer <String>]: De uitgever van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.
        • [IssuerSki <String>]: De onderwerpsleutel-id van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.
    • [City <String>]: Plaatsnaam van het adres voor de organisatie.
    • [Country <String>]: Land/regionaam van het adres voor de organisatie.
    • [CountryLetterCode <String>]: Afkorting van land of regio voor de organisatie in ISO 3166-2-indeling.
    • [CreatedDateTime <DateTime?>]: Tijdstempel van het moment waarop de organisatie is gemaakt. De waarde kan niet worden gewijzigd en wordt automatisch ingevuld wanneer de organisatie wordt gemaakt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.
    • [Extension <IMicrosoftGraphExtension[]>]: De verzameling open extensies die zijn gedefinieerd voor de organisatie. Alleen-lezen. Nullable.
      • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
    • [MarketingNotificationEmail <String[]>]: Niet nullable.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Instantie voor het beheer van mobiele apparaten.
    • [OnPremisesLastSyncDateTime <DateTime?>]: de tijd en datum waarop de tenant voor het laatst is gesynchroniseerd met de on-premises directory. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.
    • [OnPremisesSyncEnabled <Boolean?>]: waar als dit object wordt gesynchroniseerd vanuit een on-premises map; onwaar als dit object oorspronkelijk is gesynchroniseerd vanuit een on-premises map, maar niet meer wordt gesynchroniseerd. Nullable. null als dit object nog nooit is gesynchroniseerd vanuit een on-premises map (standaardinstelling).
    • [PostalCode <String>]: Postcode van het adres voor de organisatie.
    • [PreferredLanguage <String>]: De voorkeurstaal voor de organisatie. Moet de ISO 639-1-code volgen; bijvoorbeeld en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [ContactEmail <String>]: Een geldig smtp-e-mailadres voor de contactpersoon voor de privacyverklaring. Niet vereist.
      • [StatementUrl <String>]: Een geldige URL-indeling die begint met http:// of https://. De maximale lengte is 255 tekens. De URL die naar de privacyverklaring van het bedrijf leidt. Niet vereist.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Niet nullable.
      • [CapabilityStatus <String>]: bijvoorbeeld Ingeschakeld.
      • [ProvisioningStatus <String>]: bijvoorbeeld 'Geslaagd'.
      • [Service <String>]: De naam van de service; Bijvoorbeeld 'AccessControlS2S'
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: De naam van het adres voor de organisatie.
    • [Street <String>]: straatnaam van het adres voor de organisatie.
    • [TechnicalNotificationMail <String[]>]: Niet nullable.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: De verzameling domeinen die aan deze tenant zijn gekoppeld. Niet nullable.
      • [Capability <String>]: Bijvoorbeeld E-mail, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: waar als dit het standaarddomein is dat is gekoppeld aan de tenant; anders, onwaar.
      • [IsInitial <Boolean?>]: waar als dit het eerste domein is dat is gekoppeld aan de tenant; anders, onwaar.
      • [Name <String>]: De domeinnaam; bijvoorbeeld contoso.onmicrosoft.com.
      • [Type <String>]: bijvoorbeeld Beheerd.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Office 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Sleutel.
        • [Value <String>]:Waarde.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [AcceptMappedClaim <Boolean?>]: Wanneer waar, kan een toepassing claimtoewijzing gebruiken zonder een aangepaste ondertekeningssleutel op te geven.
      • [KnownClientApplication <String[]>]: Wordt gebruikt voor bundelingstoestemming als u een oplossing hebt die twee delen bevat: een client-app en een aangepaste web-API-app. Als u de appID van de client-app instelt op deze waarde, wordt de gebruiker slechts eenmaal toestemming gegeven voor de client-app. Azure AD weet dat toestemming voor de client impliciet toestemming voor de web-API betekent en dat service-principals automatisch voor beide API's tegelijk worden ingericht. Zowel de client als de web-API-app moeten worden geregistreerd in dezelfde tenant.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: De definitie van de gedelegeerde machtigingen die beschikbaar worden gesteld door de web-API die wordt vertegenwoordigd door deze toepassingsregistratie. Deze gedelegeerde machtigingen kunnen worden aangevraagd door een clienttoepassing en kunnen tijdens toestemming worden verleend door gebruikers of beheerders. Gedelegeerde machtigingen worden soms OAuth 2.0-bereiken genoemd.
        • [AdminConsentDescription <String>]: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent. Deze tekst wordt weergegeven in ervaringen met beheerderstoestemming voor de hele tenant.
        • [AdminConsentDisplayName <String>]: de titel van de machtiging, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent.
        • [Id <String>]: Unieke gedelegeerde machtigings-id binnen de verzameling gedelegeerde machtigingen die zijn gedefinieerd voor een resourcetoepassing.
        • [IsEnabled <Boolean?>]: Wanneer u een machtiging maakt of bijwerkt, moet deze eigenschap worden ingesteld op true (dit is de standaardinstelling). Als u een machtiging wilt verwijderen, moet deze eigenschap eerst worden ingesteld op false. Op dat moment kan in een volgende aanroep de machtiging worden verwijderd.
        • [Origin <String>]:
        • [Type <String>]: Hiermee geeft u op of deze gedelegeerde machtiging als veilig moet worden beschouwd voor niet-beheerders om namens zichzelf toestemming te geven of dat een beheerder moet zijn vereist voor toestemming voor de machtigingen. Dit is het standaardgedrag, maar elke klant kan ervoor kiezen om het gedrag in hun organisatie aan te passen (door gebruikerstoestemming toe te staan, te beperken of te beperken tot deze gedelegeerde machtiging.)
        • [UserConsentDescription <String>]: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.
        • [UserConsentDisplayName <String>]: Een titel voor de machtiging, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.
        • [Value <String>]: Hiermee geeft u de waarde op die moet worden opgenomen in de SCP-claim (bereik) in toegangstokens. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: geeft een lijst weer van de clienttoepassingen die vooraf zijn geautoriseerd met de opgegeven gedelegeerde machtigingen voor toegang tot de API's van deze toepassing. Gebruikers hoeven geen toestemming te geven voor een vooraf geautoriseerde toepassing (voor de opgegeven machtigingen). Voor eventuele aanvullende machtigingen die niet worden vermeld in preAuthorizedApplications (bijvoorbeeld aangevraagd via incrementele toestemming), is gebruikerstoestemming vereist.
        • [AppId <String>]: De unieke id voor de toepassing.
        • [DelegatedPermissionId <String[]>]: De unieke id voor de oauth2PermissionScopes die de toepassing nodig heeft.
      • [RequestedAccessTokenVersion <Int32?>]: Hiermee geeft u de versie van het toegangstoken op die door deze resource wordt verwacht. Hiermee wordt de versie en indeling van de JWT gewijzigd die onafhankelijk is van het eindpunt of de client die wordt gebruikt om het toegangstoken aan te vragen. Het gebruikte eindpunt, v1.0 of v2.0, wordt door de client gekozen en is slechts van invloed op de versie van id_tokens. Resources moeten requestedAccessTokenVersion expliciet configureren om de ondersteunde indeling van het toegangstoken aan te geven. Mogelijke waarden voor requestedAccessTokenVersion zijn 1, 2 of null. Als de waarde null is, wordt deze standaard ingesteld op 1, wat overeenkomt met het v1.0-eindpunt. Als signInAudience voor de toepassing is geconfigureerd als AzureADandPersonalMicrosoftAccount, moet de waarde voor deze eigenschap 2 zijn
    • [AppRole <IMicrosoftGraphAppRole[]>]: De verzameling rollen die zijn toegewezen aan de toepassing. Met app-roltoewijzingen kunnen deze rollen worden toegewezen aan gebruikers, groepen of service-principals die zijn gekoppeld aan andere toepassingen. Niet nullable.
      • [AllowedMemberType <String[]>]: Hiermee geeft u op of deze app-rol kan worden toegewezen aan gebruikers en groepen (door in te stellen op ['Gebruiker']), aan de andere toepassing (door in te stellen op ['Toepassing'], of beide (door in te stellen op ['Gebruiker', 'Toepassing']). App-rollen die ondersteuning bieden voor toewijzing aan service-principals van andere toepassingen, worden ook wel toepassingsmachtigingen genoemd. De waarde 'Toepassing' wordt alleen ondersteund voor app-rollen die zijn gedefinieerd in toepassingsentiteiten.
      • [Description <String>]: De beschrijving voor de app-rol. Dit wordt weergegeven wanneer de app-rol wordt toegewezen en, als de app-rol fungeert als een toepassingsmachtiging, tijdens toestemmingservaringen.
      • [DisplayName <String>]: Weergavenaam voor de machtiging die wordt weergegeven in de roltoewijzing van de app en toestemmingservaringen.
      • [Id <String>]: Unieke rol-id in de appRoles-verzameling. Wanneer u een nieuwe app-rol maakt, moet er een nieuwe GUID-id worden opgegeven.
      • [IsEnabled <Boolean?>]: Wanneer u een app-rol maakt of bijwerkt, moet deze worden ingesteld op true (dit is de standaardinstelling). Als u een rol wilt verwijderen, moet deze eerst worden ingesteld op false. Op dat moment kan deze rol in een volgende aanroep worden verwijderd.
      • [Value <String>]: Hiermee geeft u de waarde op die moet worden opgenomen in de rollenclaim in id-tokens en toegangstokens die een toegewezen gebruiker of service-principal verifiëren. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
    • [ApplicationTemplateId <String>]: Unieke id van de applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: De naam die wordt weergegeven in de map
    • [Description <String>]: Een optionele beschrijving van de toepassing. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.
    • [DisabledByMicrosoftStatus <String>]: Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federatieve identiteiten voor toepassingen. Ondersteunt $expand en $filter (eq bij het tellen van lege verzamelingen).
      • [Audience <String[]>]: Geeft een lijst weer van de doelgroepen die in het externe token kunnen worden weergegeven. Dit veld is verplicht en wordt standaard ingesteld op 'api://AzureADTokenExchange'. Er wordt opgegeven wat Microsoft Identity Platform moet accepteren in de aud-claim in het binnenkomende token. Deze waarde vertegenwoordigt Azure AD in uw externe id-provider en heeft geen vaste waarde voor id-providers. Mogelijk moet u een nieuwe toepassingsregistratie maken in uw id-provider om als doelgroep van dit token te fungeren. Vereist.
      • [Description <String>]: De niet-gevalideerde, door de gebruiker verstrekte beschrijving van de federatieve identiteitsreferentie. Optioneel.
      • [Issuer <String>]: De URL van de externe id-provider en moet overeenkomen met de claim van de verlener van het externe token dat wordt uitgewisseld. De combinatie van de waarden van verlener en onderwerp moet uniek zijn voor de app. Vereist.
      • [Name <String>]: is de unieke id voor de federatieve identiteitsreferentie, die een tekenlimiet van 120 tekens heeft en url-vriendelijk moet zijn. Zodra dit is gemaakt, kunt u het niet meer veranderen. Vereist. Niet nullable. Ondersteunt $filter (eq).
      • [Subject <String>]:Vereist. De id van de workload externe software binnen de externe id-provider. Net als de doelgroepwaarde heeft het geen vaste indeling, omdat elke id-provider een eigen id gebruikt, soms een GUID, soms een door dubbele punt gescheiden id, soms willekeurige tekenreeksen. De waarde hier moet overeenkomen met de subclaim binnen het token dat wordt gepresenteerd aan Azure AD. De combinatie van verlener en onderwerp moet uniek zijn voor de app. Ondersteunt $filter (eq).
    • [GroupMembershipClaim <String>]: Hiermee configureert u de groepsclaim die is uitgegeven in een gebruiker of OAuth 2.0-toegangstoken dat de toepassing verwacht. Als u dit kenmerk wilt instellen, gebruikt u een van de volgende tekenreekswaarden: None, SecurityGroup (voor beveiligingsgroepen en Azure AD-rollen), Alles (hiermee worden alle beveiligingsgroepen, distributiegroepen en Azure AD-directoryrollen opgehaald waarvan de aangemelde gebruiker lid is).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
      • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
      • [Description <String>]: Beschrijving voor dit beleid.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [IdentifierUri <String[]>]: De URI's die de toepassing identificeren in de Azure AD-tenant of binnen een geverifieerd aangepast domein als de toepassing meerdere tenants is. Zie Toepassingsobjecten en service-principalobjecten voor meer informatie. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Hiermee geeft u op of deze toepassing apparaatverificatie ondersteunt zonder een gebruiker. De standaardwaarde is onwaar.
    • [IsFallbackPublicClient <Boolean?>]: Hiermee geeft u het type terugvaltoepassing op als openbare client, zoals een geïnstalleerde toepassing die op een mobiel apparaat wordt uitgevoerd. De standaardwaarde is onwaar, wat betekent dat het type terugvaltoepassing vertrouwelijke client is, zoals een web-app. Er zijn bepaalde scenario's waarbij Azure AD het type clienttoepassing niet kan bepalen. Bijvoorbeeld de ROPC-stroom waarin de toepassing is geconfigureerd zonder een omleidings-URI op te geven. In die gevallen interpreteert Azure AD het toepassingstype op basis van de waarde van deze eigenschap.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: De verzameling sleutelreferenties die aan de toepassing zijn gekoppeld. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Aangepaste sleutel-id
      • [DisplayName <String>]: Beschrijvende naam voor de sleutel. Optioneel.
      • [EndDateTime <DateTime?>]: de datum en tijd waarop de referentie verloopt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Waarde voor de sleutelreferentie. Moet een met base 64 gecodeerde waarde zijn.
      • [KeyId <String>]: de unieke id (GUID) voor de sleutel.
      • [StartDateTime <DateTime?>]: de datum en tijd waarop de referentie geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z
      • [Type <String>]: het type sleutelreferentie; Bijvoorbeeld 'Symmetrisch'.
      • [Usage <String>]: Een tekenreeks die het doel beschrijft waarvoor de sleutel kan worden gebruikt; Bijvoorbeeld 'Verifiëren'.
    • [Logo <Byte[]>]: Het hoofdlogo voor de toepassing. Niet nullable.
    • [Note <String>]: Opmerkingen die relevant zijn voor het beheer van de toepassing.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het JWT-toegangstoken.
        • [AdditionalProperty <String[]>]: Aanvullende eigenschappen van de claim. Als er een eigenschap in deze verzameling bestaat, wijzigt deze het gedrag van de optionele claim die is opgegeven in de naameigenschap.
        • [Essential <Boolean?>]: Als de waarde waar is, is de claim die is opgegeven door de client nodig om een soepele autorisatie-ervaring te garanderen voor de specifieke taak die door de eindgebruiker is aangevraagd. De standaardwaarde is false.
        • [Name <String>]: De naam van de optionele claim.
        • [Source <String>]: De bron (mapobject) van de claim. Er zijn vooraf gedefinieerde claims en door de gebruiker gedefinieerde claims uit extensie-eigenschappen. Als de bronwaarde 'null' is, is de claim een vooraf gedefinieerde optionele claim. Als de bronwaarde 'user' is, is de waarde in de naameigenschap de extensie-eigenschap uit het gebruikersobject.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het JWT ID-token.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het SAML-token.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [CountriesBlockedForMinor <String[]>]: Hiermee geeft u de ISO-landcodes van twee letters op. Toegang tot de aanvraag wordt geblokkeerd voor minderjarigen uit de landen die in deze lijst zijn opgegeven.
      • [LegalAgeGroupRule <String>]: Hiermee geeft u de wettelijke leeftijdsgroepsregel op die van toepassing is op gebruikers van de app. Kan worden ingesteld op een van de volgende waarden: ValueDescriptionAllowDefault. Dwingt het wettelijke minimum af. Dit betekent dat ouderlijke toestemming vereist is voor minderjarigen in de Europese Unie en Korea.RequireConsentForPrivacyServicesEnforces de gebruiker om de geboortedatum op te geven om te voldoen aan DE REGELS van DE COPPA. RequireConsentForMinorsRequires ouderlijke toestemming voor leeftijden jonger dan 18 jaar, ongeacht de secundaire regels van het land. RequireConsentForKidsRequires ouderlijke toestemming voor leeftijden jonger dan 14 jaar, ongeacht de secundaire regels van het land. BlockMinorsBlocks blokkeert minderjarigen van het gebruik van de app.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: De verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld. Niet nullable.
      • [CustomKeyIdentifier <Byte[]>]: Niet gebruiken.
      • [DisplayName <String>]: Beschrijvende naam voor het wachtwoord. Optioneel.
      • [EndDateTime <DateTime?>]: De datum en tijd waarop het wachtwoord verloopt met iso 8601-indeling en altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
      • [KeyId <String>]: De unieke id voor het wachtwoord.
      • [StartDateTime <DateTime?>]: de datum en tijd waarop het wachtwoord geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Hiermee geeft u de resources op waartoe de toepassing toegang moet hebben. Met deze eigenschap geeft u ook de set OAuth-machtigingsbereiken en toepassingsrollen op die nodig zijn voor elk van deze resources. Deze configuratie van toegang tot de vereiste resources zorgt voor de toestemmingservaring. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: De lijst met OAuth2.0-machtigingsbereiken en app-rollen die de toepassing vereist van de opgegeven resource.
        • [Id <String>]: De unieke id voor een van de oauth2PermissionScopes- of appRole-exemplaren die de resourcetoepassing beschikbaar maakt.
        • [Type <String>]: Hiermee geeft u op of de id-eigenschap verwijst naar een oauth2PermissionScopes of een appRole. Mogelijke waarden zijn Bereik of Rol.
      • [ResourceAppId <String>]: De unieke id voor de resource waartoe de toepassing toegang nodig heeft. Dit moet gelijk zijn aan de appId die is gedeclareerd voor de doelresourcetoepassing.
    • [SignInAudience <String>]: Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing. Ondersteunde waarden zijn: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zie de onderstaande tabel voor meer informatie. Ondersteunt $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
    • [Tag <String[]>]: Aangepaste tekenreeksen die kunnen worden gebruikt om de toepassing te categoriseren en te identificeren. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials op. Wanneer deze is geconfigureerd, versleutelt Azure AD alle tokens die worden verzonden met behulp van de sleutel waarop deze eigenschap verwijst. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
      • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
      • [Description <String>]: Beschrijving voor dit beleid.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Het tokenLifetimePolicies dat aan deze toepassing is toegewezen. Ondersteunt $expand.
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [HomePageUrl <String>]: startpagina of landingspagina van de toepassing.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicieteGrantSettings
        • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
        • [EnableAccessTokenIssuance <Boolean?>]: Hiermee geeft u op of deze webtoepassing een toegangstoken kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
        • [EnableIdTokenIssuance <Boolean?>]: Hiermee geeft u op of deze webtoepassing een id-token kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
      • [LogoutUrl <String>]: Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van front-channel-, back-channel- of SAML-afmeldingsprotocollen.
      • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
    • [DataType <String>]: Hiermee geeft u het gegevenstype op van de waarde die de extensie-eigenschap kan bevatten. De volgende waarden worden ondersteund. Niet nullable. Binair - 256 bytes maximumBooleanDateTime - Moet worden opgegeven in ISO 8601-indeling. Wordt opgeslagen in UTC. Geheel getal - 32-bits waarde. LargeInteger - 64-bits waarde. Tekenreeks - maximaal 256 tekens
    • [Name <String>]: Naam van de extensie-eigenschap. Niet nullable.
    • [TargetObject <String[]>]: De volgende waarden worden ondersteund. Niet nullable. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Beschrijving voor dit beleid.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
    • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
  • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
  • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
  • [Description <String>]: Beschrijving voor dit beleid.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: De naam die wordt weergegeven in de map

TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: De naam die wordt weergegeven in de map