Udostępnij za pośrednictwem


New-AzADApplication

Dodaje nową jednostkę do aplikacji

Składnia

New-AzADApplication
   -DisplayName <String>
   [-AvailableToOtherTenants <Boolean>]
   [-HomePage <String>]
   [-ReplyUrls <String[]>]
   [-IdentifierUri <String[]>]
   [-Web <IMicrosoftGraphWebApplication>]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-Api <IMicrosoftGraphApiApplication>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-ApplicationTemplateId <String>]
   [-CreatedOnBehalfOfDeletedDateTime <DateTime>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-GroupMembershipClaim <String>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-IsDeviceOnlyAuthSupported]
   [-IsFallbackPublicClient]
   [-LogoInputFile <String>]
   [-Note <String>]
   [-Oauth2RequirePostResponse]
   [-OptionalClaim <IMicrosoftGraphOptionalClaims>]
   [-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
   [-PublicClientRedirectUri <String[]>]
   [-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
   [-ServiceManagementReference <String>]
   [-SignInAudience <String>]
   [-SPARedirectUri <String[]>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADApplication
   -DisplayName <String>
   [-AvailableToOtherTenants <Boolean>]
   [-HomePage <String>]
   [-ReplyUrls <String[]>]
   [-IdentifierUri <String[]>]
   [-Web <IMicrosoftGraphWebApplication>]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-Api <IMicrosoftGraphApiApplication>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-ApplicationTemplateId <String>]
   [-CreatedOnBehalfOfDeletedDateTime <DateTime>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-GroupMembershipClaim <String>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-IsDeviceOnlyAuthSupported]
   [-IsFallbackPublicClient]
   [-LogoInputFile <String>]
   [-Note <String>]
   [-Oauth2RequirePostResponse]
   [-OptionalClaim <IMicrosoftGraphOptionalClaims>]
   [-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
   [-PublicClientRedirectUri <String[]>]
   [-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
   [-ServiceManagementReference <String>]
   [-SignInAudience <String>]
   [-SPARedirectUri <String[]>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   -KeyCredentials <IMicrosoftGraphKeyCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADApplication
   -DisplayName <String>
   [-AvailableToOtherTenants <Boolean>]
   [-HomePage <String>]
   [-ReplyUrls <String[]>]
   [-IdentifierUri <String[]>]
   [-Web <IMicrosoftGraphWebApplication>]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-Api <IMicrosoftGraphApiApplication>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-ApplicationTemplateId <String>]
   [-CreatedOnBehalfOfDeletedDateTime <DateTime>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-GroupMembershipClaim <String>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-IsDeviceOnlyAuthSupported]
   [-IsFallbackPublicClient]
   [-LogoInputFile <String>]
   [-Note <String>]
   [-Oauth2RequirePostResponse]
   [-OptionalClaim <IMicrosoftGraphOptionalClaims>]
   [-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
   [-PublicClientRedirectUri <String[]>]
   [-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
   [-ServiceManagementReference <String>]
   [-SignInAudience <String>]
   [-SPARedirectUri <String[]>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   -PasswordCredentials <IMicrosoftGraphPasswordCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADApplication
   -DisplayName <String>
   [-AvailableToOtherTenants <Boolean>]
   [-HomePage <String>]
   [-ReplyUrls <String[]>]
   [-IdentifierUri <String[]>]
   [-Web <IMicrosoftGraphWebApplication>]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-Api <IMicrosoftGraphApiApplication>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-ApplicationTemplateId <String>]
   [-CreatedOnBehalfOfDeletedDateTime <DateTime>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-GroupMembershipClaim <String>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-IsDeviceOnlyAuthSupported]
   [-IsFallbackPublicClient]
   [-LogoInputFile <String>]
   [-Note <String>]
   [-Oauth2RequirePostResponse]
   [-OptionalClaim <IMicrosoftGraphOptionalClaims>]
   [-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
   [-PublicClientRedirectUri <String[]>]
   [-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
   [-ServiceManagementReference <String>]
   [-SignInAudience <String>]
   [-SPARedirectUri <String[]>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADApplication
   -DisplayName <String>
   [-AvailableToOtherTenants <Boolean>]
   [-HomePage <String>]
   [-ReplyUrls <String[]>]
   [-IdentifierUri <String[]>]
   [-Web <IMicrosoftGraphWebApplication>]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-Api <IMicrosoftGraphApiApplication>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-ApplicationTemplateId <String>]
   [-CreatedOnBehalfOfDeletedDateTime <DateTime>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-GroupMembershipClaim <String>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-IsDeviceOnlyAuthSupported]
   [-IsFallbackPublicClient]
   [-LogoInputFile <String>]
   [-Note <String>]
   [-Oauth2RequirePostResponse]
   [-OptionalClaim <IMicrosoftGraphOptionalClaims>]
   [-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
   [-PublicClientRedirectUri <String[]>]
   [-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
   [-ServiceManagementReference <String>]
   [-SignInAudience <String>]
   [-SPARedirectUri <String[]>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Dodaje nową jednostkę do aplikacji

Przykłady

Przykład 1. Tworzenie aplikacji

New-AzADApplication -SigninAudience AzureADandPersonalMicrosoftAccount

Tworzenie aplikacji z odbiorcami signin "AzureADandPersonalMicrosoftAccount", innymi dostępnymi opcjami są: "AzureADMyOrg", "AzureADMultipleOrgs", "PersonalMicrosoftAccount"

Parametry

-AddIn

Definiuje zachowanie niestandardowe, którego usługa zużywającą może używać do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości ADDIN i utwórz tabelę skrótów.

Typ:IMicrosoftGraphAddIn[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Api

apiApplication Aby utworzyć konstrukcję, zobacz sekcję NOTES dla właściwości interfejsu API i utwórz tabelę skrótów.

Typ:IMicrosoftGraphApiApplication
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ApplicationTemplateId

Unikatowy identyfikator aplikacjiTemplate.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-AppRole

Kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości APPROLE i utwórz tabelę skrótów.

Typ:IMicrosoftGraphAppRole[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-AvailableToOtherTenants

Wartość określająca, czy aplikacja jest jedną dzierżawą, czy z wieloma dzierżawami. Jest odpowiednikiem polecenia "-SignInAudience AzureADMultipleOrgs", gdy przełącznik jest włączony

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-CertValue

Wartość typu poświadczeń asymetrycznego. Reprezentuje certyfikat zakodowany w formacie base 64.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-CreatedOnBehalfOfDeletedDateTime

.

Typ:DateTime
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:PSObject
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DeletedDateTime

.

Typ:DateTime
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Description

Opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DisabledByMicrosoftStatus

Określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DisplayName

Nazwa wyświetlana aplikacji. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith), $search i $orderBy.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-EndDate

Data zakończenia użycia poświadczeń. Domyślna wartość daty zakończenia to jeden rok od dzisiaj. W przypadku poświadczeń typu asymetrycznego musi to być ustawione na wartość lub przed datą ważności certyfikatu X509.

Typ:DateTime
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-GroupMembershipClaim

Konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-HomePage

Adres URL strony głównej aplikacji.

Typ:String
Aliasy:WebHomePageUrl
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-HomeRealmDiscoveryPolicy

. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości HOMEREALMDISCOVERYPOLICY i utwórz tabelę skrótów.

Typ:IMicrosoftGraphHomeRealmDiscoveryPolicy[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IdentifierUri

Identyfikatory URI identyfikujące aplikację.

Typ:String[]
Aliasy:IdentifierUris
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Info

informationalUrl Do konstruowania, zobacz sekcję UWAGI, aby uzyskać informacje o właściwościach informacji i utworzyć tabelę skrótów.

Typ:IMicrosoftGraphInformationalUrl
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IsDeviceOnlyAuthSupported

Określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.

Typ:SwitchParameter
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IsFallbackPublicClient

Określa typ aplikacji rezerwowej jako klienta publicznego, taki jak zainstalowana aplikacja uruchomiona na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.

Typ:SwitchParameter
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-KeyCredentials

poświadczenia klucza skojarzone z aplikacją. Aby utworzyć, zobacz sekcję UWAGI dla właściwości KEYCREDENTIALS i utwórz tabelę skrótów.

Typ:IMicrosoftGraphKeyCredential[]
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-LogoInputFile

Plik wejściowy logo (główne logo aplikacji. Nie można null.)

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Note

Uwagi dotyczące zarządzania aplikacją.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Oauth2RequirePostResponse

.

Typ:SwitchParameter
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-OptionalClaim

optionalClaims Aby utworzyć konstrukcję, zobacz sekcję UWAGI, aby zapoznać się z właściwościami OPTIONALCLAIM i utworzyć tabelę skrótów.

Typ:IMicrosoftGraphOptionalClaims
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ParentalControlSetting

parentalControlSettings Do konstrukcji, zobacz sekcję UWAGI dla właściwości PARENTALCONTROLSETTING i utwórz tabelę skrótów.

Typ:IMicrosoftGraphParentalControlSettings
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PasswordCredentials

Poświadczenia hasła skojarzone z aplikacją. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości PASSWORDCREDENTIALS i utwórz tabelę skrótów.

Typ:IMicrosoftGraphPasswordCredential[]
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PublicClientRedirectUri

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ReplyUrls

Adresy URL odpowiedzi aplikacji.

Typ:String[]
Aliasy:WebRedirectUri
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-RequiredResourceAccess

Określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le). Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości REQUIREDRESOURCEACCESS i utwórz tabelę skrótów.

Typ:IMicrosoftGraphRequiredResourceAccess[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ServiceManagementReference

Odwołuje się do informacji kontaktowych aplikacji lub usługi z bazy danych usługi lub zarządzania zasobami. Nullable.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SignInAudience

Określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SPARedirectUri

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-StartDate

Data rozpoczęcia użycia poświadczeń. Domyślna wartość daty rozpoczęcia to dzisiaj. W przypadku poświadczeń typu asymetrycznego musi to być ustawione na wartość w dniu lub po dacie ważności certyfikatu X509.

Typ:DateTime
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Tag

Niestandardowe ciągi, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-TokenEncryptionKeyId

Określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-TokenIssuancePolicy

. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości TOKENISSUANCEPOLICY i utwórz tabelę skrótów.

Typ:IMicrosoftGraphTokenIssuancePolicy[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-TokenLifetimePolicy

TokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości TOKENLIFETIMEPOLICY i utwórz tabelę skrótów.

Typ:IMicrosoftGraphTokenLifetimePolicy[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Web

webApplication Aby utworzyć konstrukcję, zobacz sekcję UWAGI dla właściwości sieci WEB i utwórz tabelę skrótów.

Typ:IMicrosoftGraphWebApplication
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wyjściowe

IMicrosoftGraphApplication

Uwagi

ALIASY

WŁAŚCIWOŚCI PARAMETRÓW ZŁOŻONYCH

Aby utworzyć parametry opisane poniżej, skonstruuj tabelę skrótów zawierającą odpowiednie właściwości. Aby uzyskać informacje na temat tabel skrótów, uruchom polecenie Get-Help about_Hash_Tables.

ADDIN <IMicrosoftGraphAddIn[]>: Definiuje zachowanie niestandardowe, którego usługa zużywającą może używać do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.

  • [Id <String>]:
  • [Property <IMicrosoftGraphKeyValue[]>]:
    • [Key <String>]:Klucz.
    • [Value <String>]:Wartość.
  • [Type <String>]:

Interfejs API <IMicrosoftGraphApiApplication>: apiApplication

  • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
  • [AcceptMappedClaim <Boolean?>]: jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania.
  • [KnownClientApplication <String[]>]: służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Usługa Azure AD wie, że wyrażanie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie.
  • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0.
    • [AdminConsentDescription <String>]: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.
    • [AdminConsentDisplayName <String>]: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.
    • [Id <String>]: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.
    • [IsEnabled <Boolean?>]: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.
    • [Origin <String>]:
    • [Type <String>]: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).
    • [UserConsentDescription <String>]: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.
    • [UserConsentDisplayName <String>]: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.
    • [Value <String>]: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
  • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie autoryzowaną aplikację (dla określonych uprawnień). Jednak wszelkie dodatkowe uprawnienia, które nie zostały wymienione w preAuthorizedApplications (na przykład żądane za pomocą przyrostowej zgody), będą wymagać zgody użytkownika.
    • [AppId <String>]: unikatowy identyfikator aplikacji.
    • [DelegatedPermissionId <String[]>]: unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji.
  • [RequestedAccessTokenVersion <Int32?>]: określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount, wartość tej właściwości musi mieć wartość 2

APPROLE <IMicrosoftGraphAppRole[]>: Kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.

  • [AllowedMemberType <String[]>]: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.
  • [Description <String>]: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.
  • [DisplayName <String>]: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.
  • [Id <String>]: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.
  • [IsEnabled <Boolean?>]: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.
  • [Value <String>]: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..

HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: .

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nazwa wyświetlana w katalogu
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: kolekcja planów usług skojarzonych z dzierżawą. Nie można pustą wartość null.
      • [AssignedDateTime <DateTime?>]: data i godzina przypisania planu. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: warunek przypisania możliwości. Możliwe wartości to Włączone, Ostrzeżenie, Zawieszone, Usunięte, Zablokowane. Zobacz szczegółowy opis każdej wartości.
      • [Service <String>]: nazwa usługi; na przykład wymiana.
      • [ServicePlanId <String>]: identyfikator GUID identyfikujący plan usługi. Aby uzyskać pełną listę identyfikatorów GUID i ich równoważnych przyjaznych nazw usług, zobacz Nazwy produktów i identyfikatory planu usługi na potrzeby licencjonowania.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizacyjneBranding
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [BackgroundColor <String>]: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.
      • [BackgroundImage <Byte[]>]: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.
      • [BackgroundImageRelativeUrl <String>]: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
      • [BannerLogo <Byte[]>]: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
      • [BannerLogoRelativeUrl <String>]: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.
      • [CdnList <String[]>]: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.
      • [SignInPageText <String>]: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.
      • [SquareLogo <Byte[]>]: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
      • [SquareLogoRelativeUrl <String>]: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
      • [UsernameHintText <String>]: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.
      • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Dodaj różne znakowanie na podstawie ustawień regionalnych.
        • [BackgroundColor <String>]: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.
        • [BackgroundImage <Byte[]>]: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.
        • [BackgroundImageRelativeUrl <String>]: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
        • [BannerLogo <Byte[]>]: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
        • [BannerLogoRelativeUrl <String>]: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.
        • [CdnList <String[]>]: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.
        • [SignInPageText <String>]: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.
        • [SquareLogo <Byte[]>]: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
        • [SquareLogoRelativeUrl <String>]: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
        • [UsernameHintText <String>]: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.
        • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
    • [BusinessPhone <String[]>]: numer telefonu organizacji. Chociaż jest to kolekcja ciągów, dla tej właściwości można ustawić tylko jedną liczbę.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: właściwość nawigacji do zarządzania konfiguracją uwierzytelniania opartego na certyfikatach. W kolekcji można utworzyć tylko jedno wystąpienie certyfikatuBasedAuthConfiguration.
      • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekcja urzędów certyfikacji, która tworzy zaufany łańcuch certyfikatów.
        • [Certificate <Byte[]>]:Wymagane. Ciąg zakodowany w formacie base64 reprezentujący certyfikat publiczny.
        • [CertificateRevocationListUrl <String>]: adres URL listy odwołania certyfikatów.
        • [DeltaCertificateRevocationListUrl <String>]: Adres URL zawiera listę wszystkich odwołanych certyfikatów od czasu ostatniego utworzenia pełnej listy wywołań certyfikatów.
        • [IsRootAuthority <Boolean?>]:Wymagane. Wartość true, jeśli zaufany certyfikat jest urzędem głównym, wartość false, jeśli zaufany certyfikat jest urzędem pośrednim.
        • [Issuer <String>]: wystawca certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
        • [IssuerSki <String>]: identyfikator klucza podmiotu certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
    • [City <String>]: nazwa miasta adresu organizacji.
    • [Country <String>]: nazwa kraju/regionu adresu organizacji.
    • [CountryLetterCode <String>]: skrót kraju lub regionu dla organizacji w formacie ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: sygnatura czasowa utworzenia organizacji. Nie można modyfikować wartości i jest wypełniana automatycznie podczas tworzenia organizacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.
    • [Extension <IMicrosoftGraphExtension[]>]: kolekcja otwartych rozszerzeń zdefiniowanych dla organizacji. Tylko do odczytu. Nullable.
      • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
    • [MarketingNotificationEmail <String[]>]: Nie można pusta.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Urząd zarządzania urządzeniami przenośnymi.
    • [OnPremisesLastSyncDateTime <DateTime?>]: godzina i data ostatniej synchronizacji dzierżawy z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.
    • [OnPremisesSyncEnabled <Boolean?>]: prawda, jeśli ten obiekt jest synchronizowany z katalogu lokalnego; false, jeśli ten obiekt został pierwotnie zsynchronizowany z katalogu lokalnego, ale nie jest już synchronizowany. Nullable. null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne).
    • [PostalCode <String>]: kod pocztowy adresu organizacji.
    • [PreferredLanguage <String>]: preferowany język dla organizacji. Należy postępować zgodnie z kodem ISO 639-1; na przykład en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [ContactEmail <String>]: prawidłowy adres e-mail smtp kontaktu z oświadczeniem o ochronie prywatności. Niewymagane.
      • [StatementUrl <String>]: prawidłowy format adresu URL rozpoczynający się od http:// lub https://. Maksymalna długość to 255 znaków. Adres URL kierujący do zasad zachowania poufności informacji firmy. Niewymagane.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nie można pusta.
      • [CapabilityStatus <String>]: Na przykład "Włączone".
      • [ProvisioningStatus <String>]: Na przykład "Powodzenie".
      • [Service <String>]: nazwa usługi; na przykład "AccessControlS2S"
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: nazwa stanu adresu organizacji.
    • [Street <String>]: Nazwa ulicy adresu organizacji.
    • [TechnicalNotificationMail <String[]>]: Nie można pusta.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: kolekcja domen skojarzonych z tą dzierżawą. Nie można pustą wartość null.
      • [Capability <String>]: Na przykład Poczta e-mail, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: prawda, jeśli jest to domena domyślna skojarzona z dzierżawą; w przeciwnym razie, fałsz.
      • [IsInitial <Boolean?>]: prawda, jeśli jest to początkowa domena skojarzona z dzierżawą; w przeciwnym razie, fałsz.
      • [Name <String>]: nazwa domeny; na przykład contoso.onmicrosoft.com.
      • [Type <String>]: Na przykład Zarządzane.
    • [AddIn <IMicrosoftGraphAddIn[]>]: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Klucz.
        • [Value <String>]:Wartość.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [AcceptMappedClaim <Boolean?>]: jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania.
      • [KnownClientApplication <String[]>]: służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Usługa Azure AD wie, że wyrażanie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0.
        • [AdminConsentDescription <String>]: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.
        • [AdminConsentDisplayName <String>]: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.
        • [Id <String>]: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.
        • [IsEnabled <Boolean?>]: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.
        • [Origin <String>]:
        • [Type <String>]: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).
        • [UserConsentDescription <String>]: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.
        • [UserConsentDisplayName <String>]: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.
        • [Value <String>]: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie autoryzowaną aplikację (dla określonych uprawnień). Jednak wszelkie dodatkowe uprawnienia, które nie zostały wymienione w preAuthorizedApplications (na przykład żądane za pomocą przyrostowej zgody), będą wymagać zgody użytkownika.
        • [AppId <String>]: unikatowy identyfikator aplikacji.
        • [DelegatedPermissionId <String[]>]: unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji.
      • [RequestedAccessTokenVersion <Int32?>]: określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount, wartość tej właściwości musi mieć wartość 2
    • [AppRole <IMicrosoftGraphAppRole[]>]: kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.
      • [AllowedMemberType <String[]>]: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.
      • [Description <String>]: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.
      • [DisplayName <String>]: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.
      • [Id <String>]: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.
      • [IsEnabled <Boolean?>]: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.
      • [Value <String>]: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
    • [ApplicationTemplateId <String>]: unikatowy identyfikator aplikacjiTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: nazwa wyświetlana w katalogu
    • [Description <String>]: opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.
    • [DisabledByMicrosoftStatus <String>]: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: tożsamości federacyjne dla aplikacji. Obsługuje $expand i $filter (eq podczas liczenia pustych kolekcji).
      • [Audience <String[]>]: wyświetla listę odbiorców, którzy mogą pojawić się w tokenie zewnętrznym. To pole jest obowiązkowe i domyślnie ma wartość "api://AzureADTokenExchange". Mówi, co Platforma tożsamości Microsoft należy zaakceptować w oświadczeniu aud w tokenie przychodzącym. Ta wartość reprezentuje usługę Azure AD u zewnętrznego dostawcy tożsamości i nie ma stałej wartości u dostawców tożsamości — może być konieczne utworzenie nowej rejestracji aplikacji u dostawcy tożsamości, aby służyć jako odbiorcy tego tokenu. Wymagany.
      • [Description <String>]: niewalidowany, podany przez użytkownika opis poświadczeń tożsamości federacyjnej. Opcjonalny.
      • [Issuer <String>]: Adres URL zewnętrznego dostawcy tożsamości i musi być zgodny z oświadczeniem wystawcy wymienianego tokenu zewnętrznego. Kombinacja wartości wystawcy i podmiotu musi być unikatowa w aplikacji. Wymagany.
      • [Name <String>]: to unikatowy identyfikator poświadczeń tożsamości federacyjnej, który ma limit znaków 120 znaków i musi być przyjazny dla adresu URL. Jest niezmienny po utworzeniu. Wymagany. Nie można pustą wartość null. Obsługuje $filter (eq).
      • [Subject <String>]:Wymagane. Identyfikator obciążenia oprogramowania zewnętrznego w ramach zewnętrznego dostawcy tożsamości. Podobnie jak wartość odbiorców, nie ma stałego formatu, ponieważ każdy dostawca tożsamości używa własnego identyfikatora — czasami identyfikator GUID, czasami identyfikator rozdzielany dwukropkiem, czasami dowolnych ciągów. Wartość musi być zgodna z oświadczeniem podrzędnym w tokenie przedstawionym w usłudze Azure AD. Kombinacja wystawcy i podmiotu musi być unikatowa w aplikacji. Obsługuje $filter (eq).
    • [GroupMembershipClaim <String>]: konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [IdentifierUri <String[]>]: Identyfikatory URI identyfikujące aplikację w dzierżawie usługi Azure AD lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna. Aby uzyskać więcej informacji, zobacz Obiekty aplikacji i obiekty jednostki usługi. Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.
    • [IsFallbackPublicClient <Boolean?>]: określa typ aplikacji rezerwowej jako klienta publicznego, na przykład zainstalowaną aplikację działającą na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Identyfikator klucza niestandardowego
      • [DisplayName <String>]: przyjazna nazwa klucza. Opcjonalny.
      • [EndDateTime <DateTime?>]: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.
      • [KeyId <String>]: unikatowy identyfikator (GUID) dla klucza.
      • [StartDateTime <DateTime?>]: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z
      • [Type <String>]: typ poświadczenia klucza; na przykład "Symetryczne".
      • [Usage <String>]: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".
    • [Logo <Byte[]>]: główne logo aplikacji. Nie można pustą wartość null.
    • [Note <String>]: uwagi dotyczące zarządzania aplikacją.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie dostępu JWT.
        • [AdditionalProperty <String[]>]: dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name.
        • [Essential <Boolean?>]: Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest niezbędne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false.
        • [Name <String>]: nazwa opcjonalnego oświadczenia.
        • [Source <String>]: źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [CountriesBlockedForMinor <String[]>]: określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście.
      • [LegalAgeGroupRule <String>]: określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null.
      • [CustomKeyIdentifier <Byte[]>]: nie należy używać.
      • [DisplayName <String>]: przyjazna nazwa hasła. Opcjonalny.
      • [EndDateTime <DateTime?>]: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
      • [KeyId <String>]: unikatowy identyfikator hasła.
      • [StartDateTime <DateTime?>]: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [RedirectUri <String[]>]: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu.
        • [Id <String>]: unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.
        • [Type <String>]: określa, czy właściwość id odwołuje się do elementu oauth2PermissionScopes, czy appRole. Możliwe wartości to Zakres lub Rola.
      • [ResourceAppId <String>]: unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
    • [SignInAudience <String>]: określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [RedirectUri <String[]>]: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
    • [Tag <String[]>]: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
      • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
      • [Description <String>]: Opis dla tych zasad.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: nazwa wyświetlana w katalogu
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
      • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
      • [Description <String>]: Opis dla tych zasad.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: nazwa wyświetlana w katalogu
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [HomePageUrl <String>]: strona główna lub strona docelowa aplikacji.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [EnableAccessTokenIssuance <Boolean?>]: określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
      • [LogoutUrl <String>]: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML.
      • [RedirectUri <String[]>]: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
    • [DataType <String>]: określa typ danych wartości, która może być przechowywana przez właściwość rozszerzenia. Obsługiwane są następujące wartości. Nie można pustą wartość null. Binary — 256 bajtów maximumBooleanDateTime — należy określić w formacie ISO 8601. Będzie przechowywany w formacie UTC. Liczba całkowita — wartość 32-bitowa. LargeInteger — wartość 64-bitowa. Ciąg — maksymalnie 256 znaków
    • [Name <String>]: nazwa właściwości rozszerzenia. Nie można pustą wartość null.
    • [TargetObject <String[]>]: Obsługiwane są następujące wartości. Nie można pustą wartość null. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Opis dla tych zasad.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
    • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
  • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
  • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
  • [Description <String>]: Opis dla tych zasad.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nazwa wyświetlana w katalogu

INFO <IMicrosoftGraphInformationalUrl>: informationalUrl

KEYCREDENTIALS <IMicrosoftGraphKeyCredential[]>: poświadczenia klucza skojarzone z aplikacją.

  • [CustomKeyIdentifier <Byte[]>]: Identyfikator klucza niestandardowego
  • [DisplayName <String>]: przyjazna nazwa klucza. Opcjonalny.
  • [EndDateTime <DateTime?>]: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z
  • [Key <Byte[]>]: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.
  • [KeyId <String>]: unikatowy identyfikator (GUID) dla klucza.
  • [StartDateTime <DateTime?>]: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z
  • [Type <String>]: typ poświadczenia klucza; na przykład "Symetryczne".
  • [Usage <String>]: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".

OPTIONALCLAIM <IMicrosoftGraphOptionalClaims>: optionalClaims

  • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
  • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie dostępu JWT.
    • [AdditionalProperty <String[]>]: dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name.
    • [Essential <Boolean?>]: Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest niezbędne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false.
    • [Name <String>]: nazwa opcjonalnego oświadczenia.
    • [Source <String>]: źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika.
  • [IdToken <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT.
  • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie SAML.

PARENTALCONTROLSETTING <IMicrosoftGraphParentalControlSettings>: parentalControlSettings

  • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
  • [CountriesBlockedForMinor <String[]>]: określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście.
  • [LegalAgeGroupRule <String>]: określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji.

PASSWORDCREDENTIALS <IMicrosoftGraphPasswordCredential[]>: poświadczenia hasła skojarzone z aplikacją.

  • [CustomKeyIdentifier <Byte[]>]: nie należy używać.
  • [DisplayName <String>]: przyjazna nazwa hasła. Opcjonalny.
  • [EndDateTime <DateTime?>]: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
  • [KeyId <String>]: unikatowy identyfikator hasła.
  • [StartDateTime <DateTime?>]: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.

REQUIREDRESOURCEACCESS <IMicrosoftGraphRequiredResourceAccess[]>: Określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).

  • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu.
    • [Id <String>]: unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.
    • [Type <String>]: określa, czy właściwość id odwołuje się do elementu oauth2PermissionScopes, czy appRole. Możliwe wartości to Zakres lub Rola.
  • [ResourceAppId <String>]: unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.

TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>: .

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nazwa wyświetlana w katalogu
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: kolekcja planów usług skojarzonych z dzierżawą. Nie można pustą wartość null.
      • [AssignedDateTime <DateTime?>]: data i godzina przypisania planu. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: warunek przypisania możliwości. Możliwe wartości to Włączone, Ostrzeżenie, Zawieszone, Usunięte, Zablokowane. Zobacz szczegółowy opis każdej wartości.
      • [Service <String>]: nazwa usługi; na przykład wymiana.
      • [ServicePlanId <String>]: identyfikator GUID identyfikujący plan usługi. Aby uzyskać pełną listę identyfikatorów GUID i ich równoważnych przyjaznych nazw usług, zobacz Nazwy produktów i identyfikatory planu usługi na potrzeby licencjonowania.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizacyjneBranding
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [BackgroundColor <String>]: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.
      • [BackgroundImage <Byte[]>]: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.
      • [BackgroundImageRelativeUrl <String>]: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
      • [BannerLogo <Byte[]>]: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
      • [BannerLogoRelativeUrl <String>]: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.
      • [CdnList <String[]>]: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.
      • [SignInPageText <String>]: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.
      • [SquareLogo <Byte[]>]: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
      • [SquareLogoRelativeUrl <String>]: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
      • [UsernameHintText <String>]: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.
      • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Dodaj różne znakowanie na podstawie ustawień regionalnych.
        • [BackgroundColor <String>]: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.
        • [BackgroundImage <Byte[]>]: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.
        • [BackgroundImageRelativeUrl <String>]: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
        • [BannerLogo <Byte[]>]: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
        • [BannerLogoRelativeUrl <String>]: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.
        • [CdnList <String[]>]: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.
        • [SignInPageText <String>]: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.
        • [SquareLogo <Byte[]>]: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
        • [SquareLogoRelativeUrl <String>]: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
        • [UsernameHintText <String>]: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.
        • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
    • [BusinessPhone <String[]>]: numer telefonu organizacji. Chociaż jest to kolekcja ciągów, dla tej właściwości można ustawić tylko jedną liczbę.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: właściwość nawigacji do zarządzania konfiguracją uwierzytelniania opartego na certyfikatach. W kolekcji można utworzyć tylko jedno wystąpienie certyfikatuBasedAuthConfiguration.
      • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekcja urzędów certyfikacji, która tworzy zaufany łańcuch certyfikatów.
        • [Certificate <Byte[]>]:Wymagane. Ciąg zakodowany w formacie base64 reprezentujący certyfikat publiczny.
        • [CertificateRevocationListUrl <String>]: adres URL listy odwołania certyfikatów.
        • [DeltaCertificateRevocationListUrl <String>]: Adres URL zawiera listę wszystkich odwołanych certyfikatów od czasu ostatniego utworzenia pełnej listy wywołań certyfikatów.
        • [IsRootAuthority <Boolean?>]:Wymagane. Wartość true, jeśli zaufany certyfikat jest urzędem głównym, wartość false, jeśli zaufany certyfikat jest urzędem pośrednim.
        • [Issuer <String>]: wystawca certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
        • [IssuerSki <String>]: identyfikator klucza podmiotu certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
    • [City <String>]: nazwa miasta adresu organizacji.
    • [Country <String>]: nazwa kraju/regionu adresu organizacji.
    • [CountryLetterCode <String>]: skrót kraju lub regionu dla organizacji w formacie ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: sygnatura czasowa utworzenia organizacji. Nie można modyfikować wartości i jest wypełniana automatycznie podczas tworzenia organizacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.
    • [Extension <IMicrosoftGraphExtension[]>]: kolekcja otwartych rozszerzeń zdefiniowanych dla organizacji. Tylko do odczytu. Nullable.
      • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
    • [MarketingNotificationEmail <String[]>]: Nie można pusta.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Urząd zarządzania urządzeniami przenośnymi.
    • [OnPremisesLastSyncDateTime <DateTime?>]: godzina i data ostatniej synchronizacji dzierżawy z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.
    • [OnPremisesSyncEnabled <Boolean?>]: prawda, jeśli ten obiekt jest synchronizowany z katalogu lokalnego; false, jeśli ten obiekt został pierwotnie zsynchronizowany z katalogu lokalnego, ale nie jest już synchronizowany. Nullable. null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne).
    • [PostalCode <String>]: kod pocztowy adresu organizacji.
    • [PreferredLanguage <String>]: preferowany język dla organizacji. Należy postępować zgodnie z kodem ISO 639-1; na przykład en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [ContactEmail <String>]: prawidłowy adres e-mail smtp kontaktu z oświadczeniem o ochronie prywatności. Niewymagane.
      • [StatementUrl <String>]: prawidłowy format adresu URL rozpoczynający się od http:// lub https://. Maksymalna długość to 255 znaków. Adres URL kierujący do zasad zachowania poufności informacji firmy. Niewymagane.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nie można pusta.
      • [CapabilityStatus <String>]: Na przykład "Włączone".
      • [ProvisioningStatus <String>]: Na przykład "Powodzenie".
      • [Service <String>]: nazwa usługi; na przykład "AccessControlS2S"
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: nazwa stanu adresu organizacji.
    • [Street <String>]: Nazwa ulicy adresu organizacji.
    • [TechnicalNotificationMail <String[]>]: Nie można pusta.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: kolekcja domen skojarzonych z tą dzierżawą. Nie można pustą wartość null.
      • [Capability <String>]: Na przykład Poczta e-mail, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: prawda, jeśli jest to domena domyślna skojarzona z dzierżawą; w przeciwnym razie, fałsz.
      • [IsInitial <Boolean?>]: prawda, jeśli jest to początkowa domena skojarzona z dzierżawą; w przeciwnym razie, fałsz.
      • [Name <String>]: nazwa domeny; na przykład contoso.onmicrosoft.com.
      • [Type <String>]: Na przykład Zarządzane.
    • [AddIn <IMicrosoftGraphAddIn[]>]: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Klucz.
        • [Value <String>]:Wartość.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [AcceptMappedClaim <Boolean?>]: jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania.
      • [KnownClientApplication <String[]>]: służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Usługa Azure AD wie, że wyrażanie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0.
        • [AdminConsentDescription <String>]: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.
        • [AdminConsentDisplayName <String>]: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.
        • [Id <String>]: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.
        • [IsEnabled <Boolean?>]: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.
        • [Origin <String>]:
        • [Type <String>]: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).
        • [UserConsentDescription <String>]: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.
        • [UserConsentDisplayName <String>]: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.
        • [Value <String>]: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie autoryzowaną aplikację (dla określonych uprawnień). Jednak wszelkie dodatkowe uprawnienia, które nie zostały wymienione w preAuthorizedApplications (na przykład żądane za pomocą przyrostowej zgody), będą wymagać zgody użytkownika.
        • [AppId <String>]: unikatowy identyfikator aplikacji.
        • [DelegatedPermissionId <String[]>]: unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji.
      • [RequestedAccessTokenVersion <Int32?>]: określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount, wartość tej właściwości musi mieć wartość 2
    • [AppRole <IMicrosoftGraphAppRole[]>]: kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.
      • [AllowedMemberType <String[]>]: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.
      • [Description <String>]: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.
      • [DisplayName <String>]: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.
      • [Id <String>]: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.
      • [IsEnabled <Boolean?>]: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.
      • [Value <String>]: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
    • [ApplicationTemplateId <String>]: unikatowy identyfikator aplikacjiTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: nazwa wyświetlana w katalogu
    • [Description <String>]: opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.
    • [DisabledByMicrosoftStatus <String>]: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: tożsamości federacyjne dla aplikacji. Obsługuje $expand i $filter (eq podczas liczenia pustych kolekcji).
      • [Audience <String[]>]: wyświetla listę odbiorców, którzy mogą pojawić się w tokenie zewnętrznym. To pole jest obowiązkowe i domyślnie ma wartość "api://AzureADTokenExchange". Mówi, co Platforma tożsamości Microsoft należy zaakceptować w oświadczeniu aud w tokenie przychodzącym. Ta wartość reprezentuje usługę Azure AD u zewnętrznego dostawcy tożsamości i nie ma stałej wartości u dostawców tożsamości — może być konieczne utworzenie nowej rejestracji aplikacji u dostawcy tożsamości, aby służyć jako odbiorcy tego tokenu. Wymagany.
      • [Description <String>]: niewalidowany, podany przez użytkownika opis poświadczeń tożsamości federacyjnej. Opcjonalny.
      • [Issuer <String>]: Adres URL zewnętrznego dostawcy tożsamości i musi być zgodny z oświadczeniem wystawcy wymienianego tokenu zewnętrznego. Kombinacja wartości wystawcy i podmiotu musi być unikatowa w aplikacji. Wymagany.
      • [Name <String>]: to unikatowy identyfikator poświadczeń tożsamości federacyjnej, który ma limit znaków 120 znaków i musi być przyjazny dla adresu URL. Jest niezmienny po utworzeniu. Wymagany. Nie można pustą wartość null. Obsługuje $filter (eq).
      • [Subject <String>]:Wymagane. Identyfikator obciążenia oprogramowania zewnętrznego w ramach zewnętrznego dostawcy tożsamości. Podobnie jak wartość odbiorców, nie ma stałego formatu, ponieważ każdy dostawca tożsamości używa własnego identyfikatora — czasami identyfikator GUID, czasami identyfikator rozdzielany dwukropkiem, czasami dowolnych ciągów. Wartość musi być zgodna z oświadczeniem podrzędnym w tokenie przedstawionym w usłudze Azure AD. Kombinacja wystawcy i podmiotu musi być unikatowa w aplikacji. Obsługuje $filter (eq).
    • [GroupMembershipClaim <String>]: konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
      • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
      • [Description <String>]: Opis dla tych zasad.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: nazwa wyświetlana w katalogu
    • [IdentifierUri <String[]>]: Identyfikatory URI identyfikujące aplikację w dzierżawie usługi Azure AD lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna. Aby uzyskać więcej informacji, zobacz Obiekty aplikacji i obiekty jednostki usługi. Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.
    • [IsFallbackPublicClient <Boolean?>]: określa typ aplikacji rezerwowej jako klienta publicznego, na przykład zainstalowaną aplikację działającą na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Identyfikator klucza niestandardowego
      • [DisplayName <String>]: przyjazna nazwa klucza. Opcjonalny.
      • [EndDateTime <DateTime?>]: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.
      • [KeyId <String>]: unikatowy identyfikator (GUID) dla klucza.
      • [StartDateTime <DateTime?>]: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z
      • [Type <String>]: typ poświadczenia klucza; na przykład "Symetryczne".
      • [Usage <String>]: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".
    • [Logo <Byte[]>]: główne logo aplikacji. Nie można pustą wartość null.
    • [Note <String>]: uwagi dotyczące zarządzania aplikacją.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie dostępu JWT.
        • [AdditionalProperty <String[]>]: dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name.
        • [Essential <Boolean?>]: Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest niezbędne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false.
        • [Name <String>]: nazwa opcjonalnego oświadczenia.
        • [Source <String>]: źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [CountriesBlockedForMinor <String[]>]: określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście.
      • [LegalAgeGroupRule <String>]: określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null.
      • [CustomKeyIdentifier <Byte[]>]: nie należy używać.
      • [DisplayName <String>]: przyjazna nazwa hasła. Opcjonalny.
      • [EndDateTime <DateTime?>]: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
      • [KeyId <String>]: unikatowy identyfikator hasła.
      • [StartDateTime <DateTime?>]: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [RedirectUri <String[]>]: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu.
        • [Id <String>]: unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.
        • [Type <String>]: określa, czy właściwość id odwołuje się do elementu oauth2PermissionScopes, czy appRole. Możliwe wartości to Zakres lub Rola.
      • [ResourceAppId <String>]: unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
    • [SignInAudience <String>]: określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [RedirectUri <String[]>]: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
    • [Tag <String[]>]: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
      • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
      • [Description <String>]: Opis dla tych zasad.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: nazwa wyświetlana w katalogu
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [HomePageUrl <String>]: strona główna lub strona docelowa aplikacji.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [EnableAccessTokenIssuance <Boolean?>]: określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
      • [LogoutUrl <String>]: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML.
      • [RedirectUri <String[]>]: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
    • [DataType <String>]: określa typ danych wartości, która może być przechowywana przez właściwość rozszerzenia. Obsługiwane są następujące wartości. Nie można pustą wartość null. Binary — 256 bajtów maximumBooleanDateTime — należy określić w formacie ISO 8601. Będzie przechowywany w formacie UTC. Liczba całkowita — wartość 32-bitowa. LargeInteger — wartość 64-bitowa. Ciąg — maksymalnie 256 znaków
    • [Name <String>]: nazwa właściwości rozszerzenia. Nie można pustą wartość null.
    • [TargetObject <String[]>]: Obsługiwane są następujące wartości. Nie można pustą wartość null. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Opis dla tych zasad.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
    • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
  • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
  • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
  • [Description <String>]: Opis dla tych zasad.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nazwa wyświetlana w katalogu

TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nazwa wyświetlana w katalogu
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: kolekcja planów usług skojarzonych z dzierżawą. Nie można pustą wartość null.
      • [AssignedDateTime <DateTime?>]: data i godzina przypisania planu. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: warunek przypisania możliwości. Możliwe wartości to Włączone, Ostrzeżenie, Zawieszone, Usunięte, Zablokowane. Zobacz szczegółowy opis każdej wartości.
      • [Service <String>]: nazwa usługi; na przykład wymiana.
      • [ServicePlanId <String>]: identyfikator GUID identyfikujący plan usługi. Aby uzyskać pełną listę identyfikatorów GUID i ich równoważnych przyjaznych nazw usług, zobacz Nazwy produktów i identyfikatory planu usługi na potrzeby licencjonowania.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizacyjneBranding
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [BackgroundColor <String>]: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.
      • [BackgroundImage <Byte[]>]: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.
      • [BackgroundImageRelativeUrl <String>]: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
      • [BannerLogo <Byte[]>]: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
      • [BannerLogoRelativeUrl <String>]: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.
      • [CdnList <String[]>]: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.
      • [SignInPageText <String>]: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.
      • [SquareLogo <Byte[]>]: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
      • [SquareLogoRelativeUrl <String>]: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
      • [UsernameHintText <String>]: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.
      • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Dodaj różne znakowanie na podstawie ustawień regionalnych.
        • [BackgroundColor <String>]: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.
        • [BackgroundImage <Byte[]>]: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.
        • [BackgroundImageRelativeUrl <String>]: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
        • [BannerLogo <Byte[]>]: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
        • [BannerLogoRelativeUrl <String>]: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.
        • [CdnList <String[]>]: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.
        • [SignInPageText <String>]: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.
        • [SquareLogo <Byte[]>]: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
        • [SquareLogoRelativeUrl <String>]: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
        • [UsernameHintText <String>]: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.
        • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
    • [BusinessPhone <String[]>]: numer telefonu organizacji. Chociaż jest to kolekcja ciągów, dla tej właściwości można ustawić tylko jedną liczbę.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: właściwość nawigacji do zarządzania konfiguracją uwierzytelniania opartego na certyfikatach. W kolekcji można utworzyć tylko jedno wystąpienie certyfikatuBasedAuthConfiguration.
      • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekcja urzędów certyfikacji, która tworzy zaufany łańcuch certyfikatów.
        • [Certificate <Byte[]>]:Wymagane. Ciąg zakodowany w formacie base64 reprezentujący certyfikat publiczny.
        • [CertificateRevocationListUrl <String>]: adres URL listy odwołania certyfikatów.
        • [DeltaCertificateRevocationListUrl <String>]: Adres URL zawiera listę wszystkich odwołanych certyfikatów od czasu ostatniego utworzenia pełnej listy wywołań certyfikatów.
        • [IsRootAuthority <Boolean?>]:Wymagane. Wartość true, jeśli zaufany certyfikat jest urzędem głównym, wartość false, jeśli zaufany certyfikat jest urzędem pośrednim.
        • [Issuer <String>]: wystawca certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
        • [IssuerSki <String>]: identyfikator klucza podmiotu certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
    • [City <String>]: nazwa miasta adresu organizacji.
    • [Country <String>]: nazwa kraju/regionu adresu organizacji.
    • [CountryLetterCode <String>]: skrót kraju lub regionu dla organizacji w formacie ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: sygnatura czasowa utworzenia organizacji. Nie można modyfikować wartości i jest wypełniana automatycznie podczas tworzenia organizacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.
    • [Extension <IMicrosoftGraphExtension[]>]: kolekcja otwartych rozszerzeń zdefiniowanych dla organizacji. Tylko do odczytu. Nullable.
      • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
    • [MarketingNotificationEmail <String[]>]: Nie można pusta.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Urząd zarządzania urządzeniami przenośnymi.
    • [OnPremisesLastSyncDateTime <DateTime?>]: godzina i data ostatniej synchronizacji dzierżawy z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.
    • [OnPremisesSyncEnabled <Boolean?>]: prawda, jeśli ten obiekt jest synchronizowany z katalogu lokalnego; false, jeśli ten obiekt został pierwotnie zsynchronizowany z katalogu lokalnego, ale nie jest już synchronizowany. Nullable. null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne).
    • [PostalCode <String>]: kod pocztowy adresu organizacji.
    • [PreferredLanguage <String>]: preferowany język dla organizacji. Należy postępować zgodnie z kodem ISO 639-1; na przykład en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [ContactEmail <String>]: prawidłowy adres e-mail smtp kontaktu z oświadczeniem o ochronie prywatności. Niewymagane.
      • [StatementUrl <String>]: prawidłowy format adresu URL rozpoczynający się od http:// lub https://. Maksymalna długość to 255 znaków. Adres URL kierujący do zasad zachowania poufności informacji firmy. Niewymagane.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nie można pusta.
      • [CapabilityStatus <String>]: Na przykład "Włączone".
      • [ProvisioningStatus <String>]: Na przykład "Powodzenie".
      • [Service <String>]: nazwa usługi; na przykład "AccessControlS2S"
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: nazwa stanu adresu organizacji.
    • [Street <String>]: Nazwa ulicy adresu organizacji.
    • [TechnicalNotificationMail <String[]>]: Nie można pusta.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: kolekcja domen skojarzonych z tą dzierżawą. Nie można pustą wartość null.
      • [Capability <String>]: Na przykład Poczta e-mail, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: prawda, jeśli jest to domena domyślna skojarzona z dzierżawą; w przeciwnym razie, fałsz.
      • [IsInitial <Boolean?>]: prawda, jeśli jest to początkowa domena skojarzona z dzierżawą; w przeciwnym razie, fałsz.
      • [Name <String>]: nazwa domeny; na przykład contoso.onmicrosoft.com.
      • [Type <String>]: Na przykład Zarządzane.
    • [AddIn <IMicrosoftGraphAddIn[]>]: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Klucz.
        • [Value <String>]:Wartość.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [AcceptMappedClaim <Boolean?>]: jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania.
      • [KnownClientApplication <String[]>]: służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Usługa Azure AD wie, że wyrażanie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0.
        • [AdminConsentDescription <String>]: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.
        • [AdminConsentDisplayName <String>]: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.
        • [Id <String>]: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.
        • [IsEnabled <Boolean?>]: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.
        • [Origin <String>]:
        • [Type <String>]: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).
        • [UserConsentDescription <String>]: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.
        • [UserConsentDisplayName <String>]: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.
        • [Value <String>]: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie autoryzowaną aplikację (dla określonych uprawnień). Jednak wszelkie dodatkowe uprawnienia, które nie zostały wymienione w preAuthorizedApplications (na przykład żądane za pomocą przyrostowej zgody), będą wymagać zgody użytkownika.
        • [AppId <String>]: unikatowy identyfikator aplikacji.
        • [DelegatedPermissionId <String[]>]: unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji.
      • [RequestedAccessTokenVersion <Int32?>]: określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount, wartość tej właściwości musi mieć wartość 2
    • [AppRole <IMicrosoftGraphAppRole[]>]: kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.
      • [AllowedMemberType <String[]>]: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.
      • [Description <String>]: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.
      • [DisplayName <String>]: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.
      • [Id <String>]: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.
      • [IsEnabled <Boolean?>]: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.
      • [Value <String>]: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
    • [ApplicationTemplateId <String>]: unikatowy identyfikator aplikacjiTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: nazwa wyświetlana w katalogu
    • [Description <String>]: opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.
    • [DisabledByMicrosoftStatus <String>]: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: tożsamości federacyjne dla aplikacji. Obsługuje $expand i $filter (eq podczas liczenia pustych kolekcji).
      • [Audience <String[]>]: wyświetla listę odbiorców, którzy mogą pojawić się w tokenie zewnętrznym. To pole jest obowiązkowe i domyślnie ma wartość "api://AzureADTokenExchange". Mówi, co Platforma tożsamości Microsoft należy zaakceptować w oświadczeniu aud w tokenie przychodzącym. Ta wartość reprezentuje usługę Azure AD u zewnętrznego dostawcy tożsamości i nie ma stałej wartości u dostawców tożsamości — może być konieczne utworzenie nowej rejestracji aplikacji u dostawcy tożsamości, aby służyć jako odbiorcy tego tokenu. Wymagany.
      • [Description <String>]: niewalidowany, podany przez użytkownika opis poświadczeń tożsamości federacyjnej. Opcjonalny.
      • [Issuer <String>]: Adres URL zewnętrznego dostawcy tożsamości i musi być zgodny z oświadczeniem wystawcy wymienianego tokenu zewnętrznego. Kombinacja wartości wystawcy i podmiotu musi być unikatowa w aplikacji. Wymagany.
      • [Name <String>]: to unikatowy identyfikator poświadczeń tożsamości federacyjnej, który ma limit znaków 120 znaków i musi być przyjazny dla adresu URL. Jest niezmienny po utworzeniu. Wymagany. Nie można pustą wartość null. Obsługuje $filter (eq).
      • [Subject <String>]:Wymagane. Identyfikator obciążenia oprogramowania zewnętrznego w ramach zewnętrznego dostawcy tożsamości. Podobnie jak wartość odbiorców, nie ma stałego formatu, ponieważ każdy dostawca tożsamości używa własnego identyfikatora — czasami identyfikator GUID, czasami identyfikator rozdzielany dwukropkiem, czasami dowolnych ciągów. Wartość musi być zgodna z oświadczeniem podrzędnym w tokenie przedstawionym w usłudze Azure AD. Kombinacja wystawcy i podmiotu musi być unikatowa w aplikacji. Obsługuje $filter (eq).
    • [GroupMembershipClaim <String>]: konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
      • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
      • [Description <String>]: Opis dla tych zasad.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: nazwa wyświetlana w katalogu
    • [IdentifierUri <String[]>]: Identyfikatory URI identyfikujące aplikację w dzierżawie usługi Azure AD lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna. Aby uzyskać więcej informacji, zobacz Obiekty aplikacji i obiekty jednostki usługi. Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.
    • [IsFallbackPublicClient <Boolean?>]: określa typ aplikacji rezerwowej jako klienta publicznego, na przykład zainstalowaną aplikację działającą na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Identyfikator klucza niestandardowego
      • [DisplayName <String>]: przyjazna nazwa klucza. Opcjonalny.
      • [EndDateTime <DateTime?>]: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.
      • [KeyId <String>]: unikatowy identyfikator (GUID) dla klucza.
      • [StartDateTime <DateTime?>]: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z
      • [Type <String>]: typ poświadczenia klucza; na przykład "Symetryczne".
      • [Usage <String>]: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".
    • [Logo <Byte[]>]: główne logo aplikacji. Nie można pustą wartość null.
    • [Note <String>]: uwagi dotyczące zarządzania aplikacją.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie dostępu JWT.
        • [AdditionalProperty <String[]>]: dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name.
        • [Essential <Boolean?>]: Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest niezbędne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false.
        • [Name <String>]: nazwa opcjonalnego oświadczenia.
        • [Source <String>]: źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [CountriesBlockedForMinor <String[]>]: określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście.
      • [LegalAgeGroupRule <String>]: określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null.
      • [CustomKeyIdentifier <Byte[]>]: nie należy używać.
      • [DisplayName <String>]: przyjazna nazwa hasła. Opcjonalny.
      • [EndDateTime <DateTime?>]: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
      • [KeyId <String>]: unikatowy identyfikator hasła.
      • [StartDateTime <DateTime?>]: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [RedirectUri <String[]>]: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu.
        • [Id <String>]: unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.
        • [Type <String>]: określa, czy właściwość id odwołuje się do elementu oauth2PermissionScopes, czy appRole. Możliwe wartości to Zakres lub Rola.
      • [ResourceAppId <String>]: unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
    • [SignInAudience <String>]: określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [RedirectUri <String[]>]: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
    • [Tag <String[]>]: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
      • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
      • [Description <String>]: Opis dla tych zasad.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: nazwa wyświetlana w katalogu
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
      • [HomePageUrl <String>]: strona główna lub strona docelowa aplikacji.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [EnableAccessTokenIssuance <Boolean?>]: określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
      • [LogoutUrl <String>]: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML.
      • [RedirectUri <String[]>]: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
    • [DataType <String>]: określa typ danych wartości, która może być przechowywana przez właściwość rozszerzenia. Obsługiwane są następujące wartości. Nie można pustą wartość null. Binary — 256 bajtów maximumBooleanDateTime — należy określić w formacie ISO 8601. Będzie przechowywany w formacie UTC. Liczba całkowita — wartość 32-bitowa. LargeInteger — wartość 64-bitowa. Ciąg — maksymalnie 256 znaków
    • [Name <String>]: nazwa właściwości rozszerzenia. Nie można pustą wartość null.
    • [TargetObject <String[]>]: Obsługiwane są następujące wartości. Nie można pustą wartość null. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Opis dla tych zasad.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
    • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
  • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
  • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
  • [Description <String>]: Opis dla tych zasad.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nazwa wyświetlana w katalogu

WEB <IMicrosoftGraphWebApplication>: webApplication

  • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
  • [HomePageUrl <String>]: strona główna lub strona docelowa aplikacji.
  • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
    • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
    • [EnableAccessTokenIssuance <Boolean?>]: określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.
    • [EnableIdTokenIssuance <Boolean?>]: określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
  • [LogoutUrl <String>]: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML.
  • [RedirectUri <String[]>]: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.