New-AzADApplication
Dodaje nową jednostkę do aplikacji
Składnia
New-AzADApplication
-DisplayName <String>
[-AvailableToOtherTenants <Boolean>]
[-HomePage <String>]
[-ReplyUrls <String[]>]
[-IdentifierUri <String[]>]
[-Web <IMicrosoftGraphWebApplication>]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-Api <IMicrosoftGraphApiApplication>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-ApplicationTemplateId <String>]
[-CreatedOnBehalfOfDeletedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-GroupMembershipClaim <String>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-IsDeviceOnlyAuthSupported]
[-IsFallbackPublicClient]
[-LogoInputFile <String>]
[-Note <String>]
[-Oauth2RequirePostResponse]
[-OptionalClaim <IMicrosoftGraphOptionalClaims>]
[-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
[-PublicClientRedirectUri <String[]>]
[-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
[-ServiceManagementReference <String>]
[-SignInAudience <String>]
[-SPARedirectUri <String[]>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADApplication
-DisplayName <String>
[-AvailableToOtherTenants <Boolean>]
[-HomePage <String>]
[-ReplyUrls <String[]>]
[-IdentifierUri <String[]>]
[-Web <IMicrosoftGraphWebApplication>]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-Api <IMicrosoftGraphApiApplication>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-ApplicationTemplateId <String>]
[-CreatedOnBehalfOfDeletedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-GroupMembershipClaim <String>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-IsDeviceOnlyAuthSupported]
[-IsFallbackPublicClient]
[-LogoInputFile <String>]
[-Note <String>]
[-Oauth2RequirePostResponse]
[-OptionalClaim <IMicrosoftGraphOptionalClaims>]
[-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
[-PublicClientRedirectUri <String[]>]
[-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
[-ServiceManagementReference <String>]
[-SignInAudience <String>]
[-SPARedirectUri <String[]>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
-KeyCredentials <IMicrosoftGraphKeyCredential[]>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADApplication
-DisplayName <String>
[-AvailableToOtherTenants <Boolean>]
[-HomePage <String>]
[-ReplyUrls <String[]>]
[-IdentifierUri <String[]>]
[-Web <IMicrosoftGraphWebApplication>]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-Api <IMicrosoftGraphApiApplication>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-ApplicationTemplateId <String>]
[-CreatedOnBehalfOfDeletedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-GroupMembershipClaim <String>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-IsDeviceOnlyAuthSupported]
[-IsFallbackPublicClient]
[-LogoInputFile <String>]
[-Note <String>]
[-Oauth2RequirePostResponse]
[-OptionalClaim <IMicrosoftGraphOptionalClaims>]
[-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
[-PublicClientRedirectUri <String[]>]
[-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
[-ServiceManagementReference <String>]
[-SignInAudience <String>]
[-SPARedirectUri <String[]>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
-PasswordCredentials <IMicrosoftGraphPasswordCredential[]>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADApplication
-DisplayName <String>
[-AvailableToOtherTenants <Boolean>]
[-HomePage <String>]
[-ReplyUrls <String[]>]
[-IdentifierUri <String[]>]
[-Web <IMicrosoftGraphWebApplication>]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-Api <IMicrosoftGraphApiApplication>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-ApplicationTemplateId <String>]
[-CreatedOnBehalfOfDeletedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-GroupMembershipClaim <String>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-IsDeviceOnlyAuthSupported]
[-IsFallbackPublicClient]
[-LogoInputFile <String>]
[-Note <String>]
[-Oauth2RequirePostResponse]
[-OptionalClaim <IMicrosoftGraphOptionalClaims>]
[-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
[-PublicClientRedirectUri <String[]>]
[-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
[-ServiceManagementReference <String>]
[-SignInAudience <String>]
[-SPARedirectUri <String[]>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADApplication
-DisplayName <String>
[-AvailableToOtherTenants <Boolean>]
[-HomePage <String>]
[-ReplyUrls <String[]>]
[-IdentifierUri <String[]>]
[-Web <IMicrosoftGraphWebApplication>]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-Api <IMicrosoftGraphApiApplication>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-ApplicationTemplateId <String>]
[-CreatedOnBehalfOfDeletedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-GroupMembershipClaim <String>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-IsDeviceOnlyAuthSupported]
[-IsFallbackPublicClient]
[-LogoInputFile <String>]
[-Note <String>]
[-Oauth2RequirePostResponse]
[-OptionalClaim <IMicrosoftGraphOptionalClaims>]
[-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
[-PublicClientRedirectUri <String[]>]
[-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
[-ServiceManagementReference <String>]
[-SignInAudience <String>]
[-SPARedirectUri <String[]>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Dodaje nową jednostkę do aplikacji
Przykłady
Przykład 1. Tworzenie aplikacji
New-AzADApplication -SigninAudience AzureADandPersonalMicrosoftAccount
Tworzenie aplikacji z odbiorcami signin "AzureADandPersonalMicrosoftAccount", innymi dostępnymi opcjami są: "AzureADMyOrg", "AzureADMultipleOrgs", "PersonalMicrosoftAccount"
Parametry
-AddIn
Definiuje zachowanie niestandardowe, którego usługa zużywającą może używać do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości ADDIN i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphAddIn[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Api
apiApplication Aby utworzyć konstrukcję, zobacz sekcję NOTES dla właściwości interfejsu API i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphApiApplication |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ApplicationTemplateId
Unikatowy identyfikator aplikacjiTemplate.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-AppRole
Kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości APPROLE i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphAppRole[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-AvailableToOtherTenants
Wartość określająca, czy aplikacja jest jedną dzierżawą, czy z wieloma dzierżawami. Jest odpowiednikiem polecenia "-SignInAudience AzureADMultipleOrgs", gdy przełącznik jest włączony
Typ: | Boolean |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-CertValue
Wartość typu poświadczeń asymetrycznego. Reprezentuje certyfikat zakodowany w formacie base 64.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Typ: | SwitchParameter |
Aliasy: | cf |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-CreatedOnBehalfOfDeletedDateTime
.
Typ: | DateTime |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Typ: | PSObject |
Aliasy: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DeletedDateTime
.
Typ: | DateTime |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Description
Opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DisabledByMicrosoftStatus
Określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DisplayName
Nazwa wyświetlana aplikacji. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith), $search i $orderBy.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-EndDate
Data zakończenia użycia poświadczeń. Domyślna wartość daty zakończenia to jeden rok od dzisiaj. W przypadku poświadczeń typu asymetrycznego musi to być ustawione na wartość lub przed datą ważności certyfikatu X509.
Typ: | DateTime |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-GroupMembershipClaim
Konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-HomePage
Adres URL strony głównej aplikacji.
Typ: | String |
Aliasy: | WebHomePageUrl |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-HomeRealmDiscoveryPolicy
. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości HOMEREALMDISCOVERYPOLICY i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphHomeRealmDiscoveryPolicy[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-IdentifierUri
Identyfikatory URI identyfikujące aplikację.
Typ: | String[] |
Aliasy: | IdentifierUris |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Info
informationalUrl Do konstruowania, zobacz sekcję UWAGI, aby uzyskać informacje o właściwościach informacji i utworzyć tabelę skrótów.
Typ: | IMicrosoftGraphInformationalUrl |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-IsDeviceOnlyAuthSupported
Określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.
Typ: | SwitchParameter |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-IsFallbackPublicClient
Określa typ aplikacji rezerwowej jako klienta publicznego, taki jak zainstalowana aplikacja uruchomiona na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.
Typ: | SwitchParameter |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-KeyCredentials
poświadczenia klucza skojarzone z aplikacją. Aby utworzyć, zobacz sekcję UWAGI dla właściwości KEYCREDENTIALS i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphKeyCredential[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-LogoInputFile
Plik wejściowy logo (główne logo aplikacji. Nie można null.)
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Note
Uwagi dotyczące zarządzania aplikacją.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Oauth2RequirePostResponse
.
Typ: | SwitchParameter |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-OptionalClaim
optionalClaims Aby utworzyć konstrukcję, zobacz sekcję UWAGI, aby zapoznać się z właściwościami OPTIONALCLAIM i utworzyć tabelę skrótów.
Typ: | IMicrosoftGraphOptionalClaims |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ParentalControlSetting
parentalControlSettings Do konstrukcji, zobacz sekcję UWAGI dla właściwości PARENTALCONTROLSETTING i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphParentalControlSettings |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-PasswordCredentials
Poświadczenia hasła skojarzone z aplikacją. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości PASSWORDCREDENTIALS i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphPasswordCredential[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-PublicClientRedirectUri
Typ: | String[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ReplyUrls
Adresy URL odpowiedzi aplikacji.
Typ: | String[] |
Aliasy: | WebRedirectUri |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-RequiredResourceAccess
Określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le). Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości REQUIREDRESOURCEACCESS i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphRequiredResourceAccess[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ServiceManagementReference
Odwołuje się do informacji kontaktowych aplikacji lub usługi z bazy danych usługi lub zarządzania zasobami. Nullable.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-SignInAudience
Określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-SPARedirectUri
Typ: | String[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-StartDate
Data rozpoczęcia użycia poświadczeń. Domyślna wartość daty rozpoczęcia to dzisiaj. W przypadku poświadczeń typu asymetrycznego musi to być ustawione na wartość w dniu lub po dacie ważności certyfikatu X509.
Typ: | DateTime |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Tag
Niestandardowe ciągi, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).
Typ: | String[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-TokenEncryptionKeyId
Określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-TokenIssuancePolicy
. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości TOKENISSUANCEPOLICY i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphTokenIssuancePolicy[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-TokenLifetimePolicy
TokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości TOKENLIFETIMEPOLICY i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphTokenLifetimePolicy[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Web
webApplication Aby utworzyć konstrukcję, zobacz sekcję UWAGI dla właściwości sieci WEB i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphWebApplication |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
Typ: | SwitchParameter |
Aliasy: | wi |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
Dane wyjściowe
Uwagi
ALIASY
WŁAŚCIWOŚCI PARAMETRÓW ZŁOŻONYCH
Aby utworzyć parametry opisane poniżej, skonstruuj tabelę skrótów zawierającą odpowiednie właściwości. Aby uzyskać informacje na temat tabel skrótów, uruchom polecenie Get-Help about_Hash_Tables.
ADDIN <IMicrosoftGraphAddIn[]>: Definiuje zachowanie niestandardowe, którego usługa zużywającą może używać do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.
[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Klucz.[Value <String>]
:Wartość.
[Type <String>]
:
Interfejs API <IMicrosoftGraphApiApplication>
: apiApplication
[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AcceptMappedClaim <Boolean?>]
: jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania.[KnownClientApplication <String[]>]
: służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Usługa Azure AD wie, że wyrażanie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0.[AdminConsentDescription <String>]
: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.[AdminConsentDisplayName <String>]
: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.[Id <String>]
: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.[Origin <String>]
:[Type <String>]
: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).[UserConsentDescription <String>]
: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[UserConsentDisplayName <String>]
: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[Value <String>]
: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie autoryzowaną aplikację (dla określonych uprawnień). Jednak wszelkie dodatkowe uprawnienia, które nie zostały wymienione w preAuthorizedApplications (na przykład żądane za pomocą przyrostowej zgody), będą wymagać zgody użytkownika.[AppId <String>]
: unikatowy identyfikator aplikacji.[DelegatedPermissionId <String[]>]
: unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji.
[RequestedAccessTokenVersion <Int32?>]
: określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount, wartość tej właściwości musi mieć wartość 2
APPROLE <IMicrosoftGraphAppRole[]>: Kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.
[AllowedMemberType <String[]>]
: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.[Description <String>]
: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.[DisplayName <String>]
: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.[Id <String>]
: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.[Value <String>]
: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: .
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: kolekcja planów usług skojarzonych z dzierżawą. Nie można pustą wartość null.[AssignedDateTime <DateTime?>]
: data i godzina przypisania planu. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: warunek przypisania możliwości. Możliwe wartości to Włączone, Ostrzeżenie, Zawieszone, Usunięte, Zablokowane. Zobacz szczegółowy opis każdej wartości.[Service <String>]
: nazwa usługi; na przykład wymiana.[ServicePlanId <String>]
: identyfikator GUID identyfikujący plan usługi. Aby uzyskać pełną listę identyfikatorów GUID i ich równoważnych przyjaznych nazw usług, zobacz Nazwy produktów i identyfikatory planu usługi na potrzeby licencjonowania.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizacyjneBranding[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Dodaj różne znakowanie na podstawie ustawień regionalnych.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[BusinessPhone <String[]>]
: numer telefonu organizacji. Chociaż jest to kolekcja ciągów, dla tej właściwości można ustawić tylko jedną liczbę.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: właściwość nawigacji do zarządzania konfiguracją uwierzytelniania opartego na certyfikatach. W kolekcji można utworzyć tylko jedno wystąpienie certyfikatuBasedAuthConfiguration.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Kolekcja urzędów certyfikacji, która tworzy zaufany łańcuch certyfikatów.[Certificate <Byte[]>]
:Wymagane. Ciąg zakodowany w formacie base64 reprezentujący certyfikat publiczny.[CertificateRevocationListUrl <String>]
: adres URL listy odwołania certyfikatów.[DeltaCertificateRevocationListUrl <String>]
: Adres URL zawiera listę wszystkich odwołanych certyfikatów od czasu ostatniego utworzenia pełnej listy wywołań certyfikatów.[IsRootAuthority <Boolean?>]
:Wymagane. Wartość true, jeśli zaufany certyfikat jest urzędem głównym, wartość false, jeśli zaufany certyfikat jest urzędem pośrednim.[Issuer <String>]
: wystawca certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.[IssuerSki <String>]
: identyfikator klucza podmiotu certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
[City <String>]
: nazwa miasta adresu organizacji.[Country <String>]
: nazwa kraju/regionu adresu organizacji.[CountryLetterCode <String>]
: skrót kraju lub regionu dla organizacji w formacie ISO 3166-2.[CreatedDateTime <DateTime?>]
: sygnatura czasowa utworzenia organizacji. Nie można modyfikować wartości i jest wypełniana automatycznie podczas tworzenia organizacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[Extension <IMicrosoftGraphExtension[]>]
: kolekcja otwartych rozszerzeń zdefiniowanych dla organizacji. Tylko do odczytu. Nullable.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[MarketingNotificationEmail <String[]>]
: Nie można pusta.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Urząd zarządzania urządzeniami przenośnymi.[OnPremisesLastSyncDateTime <DateTime?>]
: godzina i data ostatniej synchronizacji dzierżawy z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[OnPremisesSyncEnabled <Boolean?>]
: prawda, jeśli ten obiekt jest synchronizowany z katalogu lokalnego; false, jeśli ten obiekt został pierwotnie zsynchronizowany z katalogu lokalnego, ale nie jest już synchronizowany. Nullable. null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne).[PostalCode <String>]
: kod pocztowy adresu organizacji.[PreferredLanguage <String>]
: preferowany język dla organizacji. Należy postępować zgodnie z kodem ISO 639-1; na przykład en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[ContactEmail <String>]
: prawidłowy adres e-mail smtp kontaktu z oświadczeniem o ochronie prywatności. Niewymagane.[StatementUrl <String>]
: prawidłowy format adresu URL rozpoczynający się od http:// lub https://. Maksymalna długość to 255 znaków. Adres URL kierujący do zasad zachowania poufności informacji firmy. Niewymagane.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Nie można pusta.[CapabilityStatus <String>]
: Na przykład "Włączone".[ProvisioningStatus <String>]
: Na przykład "Powodzenie".[Service <String>]
: nazwa usługi; na przykład "AccessControlS2S"
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: nazwa stanu adresu organizacji.[Street <String>]
: Nazwa ulicy adresu organizacji.[TechnicalNotificationMail <String[]>]
: Nie można pusta.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: kolekcja domen skojarzonych z tą dzierżawą. Nie można pustą wartość null.[Capability <String>]
: Na przykład Poczta e-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: prawda, jeśli jest to domena domyślna skojarzona z dzierżawą; w przeciwnym razie, fałsz.[IsInitial <Boolean?>]
: prawda, jeśli jest to początkowa domena skojarzona z dzierżawą; w przeciwnym razie, fałsz.[Name <String>]
: nazwa domeny; na przykład contoso.onmicrosoft.com.[Type <String>]
: Na przykład Zarządzane.
[AddIn <IMicrosoftGraphAddIn[]>]
: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Klucz.[Value <String>]
:Wartość.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AcceptMappedClaim <Boolean?>]
: jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania.[KnownClientApplication <String[]>]
: służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Usługa Azure AD wie, że wyrażanie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0.[AdminConsentDescription <String>]
: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.[AdminConsentDisplayName <String>]
: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.[Id <String>]
: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.[Origin <String>]
:[Type <String>]
: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).[UserConsentDescription <String>]
: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[UserConsentDisplayName <String>]
: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[Value <String>]
: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie autoryzowaną aplikację (dla określonych uprawnień). Jednak wszelkie dodatkowe uprawnienia, które nie zostały wymienione w preAuthorizedApplications (na przykład żądane za pomocą przyrostowej zgody), będą wymagać zgody użytkownika.[AppId <String>]
: unikatowy identyfikator aplikacji.[DelegatedPermissionId <String[]>]
: unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji.
[RequestedAccessTokenVersion <Int32?>]
: określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount, wartość tej właściwości musi mieć wartość 2
[AppRole <IMicrosoftGraphAppRole[]>]
: kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.[AllowedMemberType <String[]>]
: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.[Description <String>]
: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.[DisplayName <String>]
: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.[Id <String>]
: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.[Value <String>]
: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[ApplicationTemplateId <String>]
: unikatowy identyfikator aplikacjiTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: nazwa wyświetlana w katalogu[Description <String>]
: opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.[DisabledByMicrosoftStatus <String>]
: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: tożsamości federacyjne dla aplikacji. Obsługuje $expand i $filter (eq podczas liczenia pustych kolekcji).[Audience <String[]>]
: wyświetla listę odbiorców, którzy mogą pojawić się w tokenie zewnętrznym. To pole jest obowiązkowe i domyślnie ma wartość "api://AzureADTokenExchange". Mówi, co Platforma tożsamości Microsoft należy zaakceptować w oświadczeniu aud w tokenie przychodzącym. Ta wartość reprezentuje usługę Azure AD u zewnętrznego dostawcy tożsamości i nie ma stałej wartości u dostawców tożsamości — może być konieczne utworzenie nowej rejestracji aplikacji u dostawcy tożsamości, aby służyć jako odbiorcy tego tokenu. Wymagany.[Description <String>]
: niewalidowany, podany przez użytkownika opis poświadczeń tożsamości federacyjnej. Opcjonalny.[Issuer <String>]
: Adres URL zewnętrznego dostawcy tożsamości i musi być zgodny z oświadczeniem wystawcy wymienianego tokenu zewnętrznego. Kombinacja wartości wystawcy i podmiotu musi być unikatowa w aplikacji. Wymagany.[Name <String>]
: to unikatowy identyfikator poświadczeń tożsamości federacyjnej, który ma limit znaków 120 znaków i musi być przyjazny dla adresu URL. Jest niezmienny po utworzeniu. Wymagany. Nie można pustą wartość null. Obsługuje $filter (eq).[Subject <String>]
:Wymagane. Identyfikator obciążenia oprogramowania zewnętrznego w ramach zewnętrznego dostawcy tożsamości. Podobnie jak wartość odbiorców, nie ma stałego formatu, ponieważ każdy dostawca tożsamości używa własnego identyfikatora — czasami identyfikator GUID, czasami identyfikator rozdzielany dwukropkiem, czasami dowolnych ciągów. Wartość musi być zgodna z oświadczeniem podrzędnym w tokenie przedstawionym w usłudze Azure AD. Kombinacja wystawcy i podmiotu musi być unikatowa w aplikacji. Obsługuje $filter (eq).
[GroupMembershipClaim <String>]
: konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[IdentifierUri <String[]>]
: Identyfikatory URI identyfikujące aplikację w dzierżawie usługi Azure AD lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna. Aby uzyskać więcej informacji, zobacz Obiekty aplikacji i obiekty jednostki usługi. Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[MarketingUrl <String>]
: Link do strony marketingowej aplikacji. Na przykład https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: link do oświadczenia o ochronie prywatności aplikacji. Na przykład https://www.contoso.com/app/privacy[SupportUrl <String>]
: link do strony pomocy technicznej aplikacji. Na przykład https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link do warunków świadczenia usługi aplikacji. Na przykład https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.[IsFallbackPublicClient <Boolean?>]
: określa typ aplikacji rezerwowej jako klienta publicznego, na przykład zainstalowaną aplikację działającą na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Identyfikator klucza niestandardowego[DisplayName <String>]
: przyjazna nazwa klucza. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Key <Byte[]>]
: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.[KeyId <String>]
: unikatowy identyfikator (GUID) dla klucza.[StartDateTime <DateTime?>]
: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Type <String>]
: typ poświadczenia klucza; na przykład "Symetryczne".[Usage <String>]
: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".
[Logo <Byte[]>]
: główne logo aplikacji. Nie można pustą wartość null.[Note <String>]
: uwagi dotyczące zarządzania aplikacją.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie dostępu JWT.[AdditionalProperty <String[]>]
: dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name.[Essential <Boolean?>]
: Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest niezbędne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false.[Name <String>]
: nazwa opcjonalnego oświadczenia.[Source <String>]
: źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[CountriesBlockedForMinor <String[]>]
: określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście.[LegalAgeGroupRule <String>]
: określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null.[CustomKeyIdentifier <Byte[]>]
: nie należy używać.[DisplayName <String>]
: przyjazna nazwa hasła. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.[KeyId <String>]
: unikatowy identyfikator hasła.[StartDateTime <DateTime?>]
: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu.[Id <String>]
: unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.[Type <String>]
: określa, czy właściwość id odwołuje się do elementu oauth2PermissionScopes, czy appRole. Możliwe wartości to Zakres lub Rola.
[ResourceAppId <String>]
: unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
[SignInAudience <String>]
: określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[Tag <String[]>]
: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[HomePageUrl <String>]
: strona główna lub strona docelowa aplikacji.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[EnableAccessTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
[LogoutUrl <String>]
: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[DataType <String>]
: określa typ danych wartości, która może być przechowywana przez właściwość rozszerzenia. Obsługiwane są następujące wartości. Nie można pustą wartość null. Binary — 256 bajtów maximumBooleanDateTime — należy określić w formacie ISO 8601. Będzie przechowywany w formacie UTC. Liczba całkowita — wartość 32-bitowa. LargeInteger — wartość 64-bitowa. Ciąg — maksymalnie 256 znaków[Name <String>]
: nazwa właściwości rozszerzenia. Nie można pustą wartość null.[TargetObject <String[]>]
: Obsługiwane są następujące wartości. Nie można pustą wartość null. UserGroupOrganizationDeviceApplication[Description <String>]
: Opis dla tych zasad.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
INFO <IMicrosoftGraphInformationalUrl>
: informationalUrl
[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[MarketingUrl <String>]
: Link do strony marketingowej aplikacji. Na przykład https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: link do oświadczenia o ochronie prywatności aplikacji. Na przykład https://www.contoso.com/app/privacy[SupportUrl <String>]
: link do strony pomocy technicznej aplikacji. Na przykład https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link do warunków świadczenia usługi aplikacji. Na przykład https://www.contoso.com/app/termsofservice
KEYCREDENTIALS <IMicrosoftGraphKeyCredential[]>: poświadczenia klucza skojarzone z aplikacją.
[CustomKeyIdentifier <Byte[]>]
: Identyfikator klucza niestandardowego[DisplayName <String>]
: przyjazna nazwa klucza. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Key <Byte[]>]
: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.[KeyId <String>]
: unikatowy identyfikator (GUID) dla klucza.[StartDateTime <DateTime?>]
: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Type <String>]
: typ poświadczenia klucza; na przykład "Symetryczne".[Usage <String>]
: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".
OPTIONALCLAIM <IMicrosoftGraphOptionalClaims>
: optionalClaims
[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie dostępu JWT.[AdditionalProperty <String[]>]
: dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name.[Essential <Boolean?>]
: Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest niezbędne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false.[Name <String>]
: nazwa opcjonalnego oświadczenia.[Source <String>]
: źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie SAML.
PARENTALCONTROLSETTING <IMicrosoftGraphParentalControlSettings>
: parentalControlSettings
[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[CountriesBlockedForMinor <String[]>]
: określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście.[LegalAgeGroupRule <String>]
: określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji.
PASSWORDCREDENTIALS <IMicrosoftGraphPasswordCredential[]>: poświadczenia hasła skojarzone z aplikacją.
[CustomKeyIdentifier <Byte[]>]
: nie należy używać.[DisplayName <String>]
: przyjazna nazwa hasła. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.[KeyId <String>]
: unikatowy identyfikator hasła.[StartDateTime <DateTime?>]
: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
REQUIREDRESOURCEACCESS <IMicrosoftGraphRequiredResourceAccess[]>: Określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).
[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu.[Id <String>]
: unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.[Type <String>]
: określa, czy właściwość id odwołuje się do elementu oauth2PermissionScopes, czy appRole. Możliwe wartości to Zakres lub Rola.
[ResourceAppId <String>]
: unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>: .
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: kolekcja planów usług skojarzonych z dzierżawą. Nie można pustą wartość null.[AssignedDateTime <DateTime?>]
: data i godzina przypisania planu. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: warunek przypisania możliwości. Możliwe wartości to Włączone, Ostrzeżenie, Zawieszone, Usunięte, Zablokowane. Zobacz szczegółowy opis każdej wartości.[Service <String>]
: nazwa usługi; na przykład wymiana.[ServicePlanId <String>]
: identyfikator GUID identyfikujący plan usługi. Aby uzyskać pełną listę identyfikatorów GUID i ich równoważnych przyjaznych nazw usług, zobacz Nazwy produktów i identyfikatory planu usługi na potrzeby licencjonowania.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizacyjneBranding[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Dodaj różne znakowanie na podstawie ustawień regionalnych.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[BusinessPhone <String[]>]
: numer telefonu organizacji. Chociaż jest to kolekcja ciągów, dla tej właściwości można ustawić tylko jedną liczbę.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: właściwość nawigacji do zarządzania konfiguracją uwierzytelniania opartego na certyfikatach. W kolekcji można utworzyć tylko jedno wystąpienie certyfikatuBasedAuthConfiguration.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Kolekcja urzędów certyfikacji, która tworzy zaufany łańcuch certyfikatów.[Certificate <Byte[]>]
:Wymagane. Ciąg zakodowany w formacie base64 reprezentujący certyfikat publiczny.[CertificateRevocationListUrl <String>]
: adres URL listy odwołania certyfikatów.[DeltaCertificateRevocationListUrl <String>]
: Adres URL zawiera listę wszystkich odwołanych certyfikatów od czasu ostatniego utworzenia pełnej listy wywołań certyfikatów.[IsRootAuthority <Boolean?>]
:Wymagane. Wartość true, jeśli zaufany certyfikat jest urzędem głównym, wartość false, jeśli zaufany certyfikat jest urzędem pośrednim.[Issuer <String>]
: wystawca certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.[IssuerSki <String>]
: identyfikator klucza podmiotu certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
[City <String>]
: nazwa miasta adresu organizacji.[Country <String>]
: nazwa kraju/regionu adresu organizacji.[CountryLetterCode <String>]
: skrót kraju lub regionu dla organizacji w formacie ISO 3166-2.[CreatedDateTime <DateTime?>]
: sygnatura czasowa utworzenia organizacji. Nie można modyfikować wartości i jest wypełniana automatycznie podczas tworzenia organizacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[Extension <IMicrosoftGraphExtension[]>]
: kolekcja otwartych rozszerzeń zdefiniowanych dla organizacji. Tylko do odczytu. Nullable.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[MarketingNotificationEmail <String[]>]
: Nie można pusta.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Urząd zarządzania urządzeniami przenośnymi.[OnPremisesLastSyncDateTime <DateTime?>]
: godzina i data ostatniej synchronizacji dzierżawy z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[OnPremisesSyncEnabled <Boolean?>]
: prawda, jeśli ten obiekt jest synchronizowany z katalogu lokalnego; false, jeśli ten obiekt został pierwotnie zsynchronizowany z katalogu lokalnego, ale nie jest już synchronizowany. Nullable. null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne).[PostalCode <String>]
: kod pocztowy adresu organizacji.[PreferredLanguage <String>]
: preferowany język dla organizacji. Należy postępować zgodnie z kodem ISO 639-1; na przykład en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[ContactEmail <String>]
: prawidłowy adres e-mail smtp kontaktu z oświadczeniem o ochronie prywatności. Niewymagane.[StatementUrl <String>]
: prawidłowy format adresu URL rozpoczynający się od http:// lub https://. Maksymalna długość to 255 znaków. Adres URL kierujący do zasad zachowania poufności informacji firmy. Niewymagane.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Nie można pusta.[CapabilityStatus <String>]
: Na przykład "Włączone".[ProvisioningStatus <String>]
: Na przykład "Powodzenie".[Service <String>]
: nazwa usługi; na przykład "AccessControlS2S"
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: nazwa stanu adresu organizacji.[Street <String>]
: Nazwa ulicy adresu organizacji.[TechnicalNotificationMail <String[]>]
: Nie można pusta.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: kolekcja domen skojarzonych z tą dzierżawą. Nie można pustą wartość null.[Capability <String>]
: Na przykład Poczta e-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: prawda, jeśli jest to domena domyślna skojarzona z dzierżawą; w przeciwnym razie, fałsz.[IsInitial <Boolean?>]
: prawda, jeśli jest to początkowa domena skojarzona z dzierżawą; w przeciwnym razie, fałsz.[Name <String>]
: nazwa domeny; na przykład contoso.onmicrosoft.com.[Type <String>]
: Na przykład Zarządzane.
[AddIn <IMicrosoftGraphAddIn[]>]
: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Klucz.[Value <String>]
:Wartość.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AcceptMappedClaim <Boolean?>]
: jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania.[KnownClientApplication <String[]>]
: służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Usługa Azure AD wie, że wyrażanie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0.[AdminConsentDescription <String>]
: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.[AdminConsentDisplayName <String>]
: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.[Id <String>]
: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.[Origin <String>]
:[Type <String>]
: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).[UserConsentDescription <String>]
: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[UserConsentDisplayName <String>]
: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[Value <String>]
: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie autoryzowaną aplikację (dla określonych uprawnień). Jednak wszelkie dodatkowe uprawnienia, które nie zostały wymienione w preAuthorizedApplications (na przykład żądane za pomocą przyrostowej zgody), będą wymagać zgody użytkownika.[AppId <String>]
: unikatowy identyfikator aplikacji.[DelegatedPermissionId <String[]>]
: unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji.
[RequestedAccessTokenVersion <Int32?>]
: określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount, wartość tej właściwości musi mieć wartość 2
[AppRole <IMicrosoftGraphAppRole[]>]
: kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.[AllowedMemberType <String[]>]
: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.[Description <String>]
: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.[DisplayName <String>]
: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.[Id <String>]
: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.[Value <String>]
: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[ApplicationTemplateId <String>]
: unikatowy identyfikator aplikacjiTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: nazwa wyświetlana w katalogu[Description <String>]
: opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.[DisabledByMicrosoftStatus <String>]
: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: tożsamości federacyjne dla aplikacji. Obsługuje $expand i $filter (eq podczas liczenia pustych kolekcji).[Audience <String[]>]
: wyświetla listę odbiorców, którzy mogą pojawić się w tokenie zewnętrznym. To pole jest obowiązkowe i domyślnie ma wartość "api://AzureADTokenExchange". Mówi, co Platforma tożsamości Microsoft należy zaakceptować w oświadczeniu aud w tokenie przychodzącym. Ta wartość reprezentuje usługę Azure AD u zewnętrznego dostawcy tożsamości i nie ma stałej wartości u dostawców tożsamości — może być konieczne utworzenie nowej rejestracji aplikacji u dostawcy tożsamości, aby służyć jako odbiorcy tego tokenu. Wymagany.[Description <String>]
: niewalidowany, podany przez użytkownika opis poświadczeń tożsamości federacyjnej. Opcjonalny.[Issuer <String>]
: Adres URL zewnętrznego dostawcy tożsamości i musi być zgodny z oświadczeniem wystawcy wymienianego tokenu zewnętrznego. Kombinacja wartości wystawcy i podmiotu musi być unikatowa w aplikacji. Wymagany.[Name <String>]
: to unikatowy identyfikator poświadczeń tożsamości federacyjnej, który ma limit znaków 120 znaków i musi być przyjazny dla adresu URL. Jest niezmienny po utworzeniu. Wymagany. Nie można pustą wartość null. Obsługuje $filter (eq).[Subject <String>]
:Wymagane. Identyfikator obciążenia oprogramowania zewnętrznego w ramach zewnętrznego dostawcy tożsamości. Podobnie jak wartość odbiorców, nie ma stałego formatu, ponieważ każdy dostawca tożsamości używa własnego identyfikatora — czasami identyfikator GUID, czasami identyfikator rozdzielany dwukropkiem, czasami dowolnych ciągów. Wartość musi być zgodna z oświadczeniem podrzędnym w tokenie przedstawionym w usłudze Azure AD. Kombinacja wystawcy i podmiotu musi być unikatowa w aplikacji. Obsługuje $filter (eq).
[GroupMembershipClaim <String>]
: konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[IdentifierUri <String[]>]
: Identyfikatory URI identyfikujące aplikację w dzierżawie usługi Azure AD lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna. Aby uzyskać więcej informacji, zobacz Obiekty aplikacji i obiekty jednostki usługi. Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[MarketingUrl <String>]
: Link do strony marketingowej aplikacji. Na przykład https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: link do oświadczenia o ochronie prywatności aplikacji. Na przykład https://www.contoso.com/app/privacy[SupportUrl <String>]
: link do strony pomocy technicznej aplikacji. Na przykład https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link do warunków świadczenia usługi aplikacji. Na przykład https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.[IsFallbackPublicClient <Boolean?>]
: określa typ aplikacji rezerwowej jako klienta publicznego, na przykład zainstalowaną aplikację działającą na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Identyfikator klucza niestandardowego[DisplayName <String>]
: przyjazna nazwa klucza. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Key <Byte[]>]
: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.[KeyId <String>]
: unikatowy identyfikator (GUID) dla klucza.[StartDateTime <DateTime?>]
: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Type <String>]
: typ poświadczenia klucza; na przykład "Symetryczne".[Usage <String>]
: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".
[Logo <Byte[]>]
: główne logo aplikacji. Nie można pustą wartość null.[Note <String>]
: uwagi dotyczące zarządzania aplikacją.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie dostępu JWT.[AdditionalProperty <String[]>]
: dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name.[Essential <Boolean?>]
: Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest niezbędne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false.[Name <String>]
: nazwa opcjonalnego oświadczenia.[Source <String>]
: źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[CountriesBlockedForMinor <String[]>]
: określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście.[LegalAgeGroupRule <String>]
: określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null.[CustomKeyIdentifier <Byte[]>]
: nie należy używać.[DisplayName <String>]
: przyjazna nazwa hasła. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.[KeyId <String>]
: unikatowy identyfikator hasła.[StartDateTime <DateTime?>]
: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu.[Id <String>]
: unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.[Type <String>]
: określa, czy właściwość id odwołuje się do elementu oauth2PermissionScopes, czy appRole. Możliwe wartości to Zakres lub Rola.
[ResourceAppId <String>]
: unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
[SignInAudience <String>]
: określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[Tag <String[]>]
: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[HomePageUrl <String>]
: strona główna lub strona docelowa aplikacji.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[EnableAccessTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
[LogoutUrl <String>]
: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[DataType <String>]
: określa typ danych wartości, która może być przechowywana przez właściwość rozszerzenia. Obsługiwane są następujące wartości. Nie można pustą wartość null. Binary — 256 bajtów maximumBooleanDateTime — należy określić w formacie ISO 8601. Będzie przechowywany w formacie UTC. Liczba całkowita — wartość 32-bitowa. LargeInteger — wartość 64-bitowa. Ciąg — maksymalnie 256 znaków[Name <String>]
: nazwa właściwości rozszerzenia. Nie można pustą wartość null.[TargetObject <String[]>]
: Obsługiwane są następujące wartości. Nie można pustą wartość null. UserGroupOrganizationDeviceApplication[Description <String>]
: Opis dla tych zasad.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: kolekcja planów usług skojarzonych z dzierżawą. Nie można pustą wartość null.[AssignedDateTime <DateTime?>]
: data i godzina przypisania planu. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: warunek przypisania możliwości. Możliwe wartości to Włączone, Ostrzeżenie, Zawieszone, Usunięte, Zablokowane. Zobacz szczegółowy opis każdej wartości.[Service <String>]
: nazwa usługi; na przykład wymiana.[ServicePlanId <String>]
: identyfikator GUID identyfikujący plan usługi. Aby uzyskać pełną listę identyfikatorów GUID i ich równoważnych przyjaznych nazw usług, zobacz Nazwy produktów i identyfikatory planu usługi na potrzeby licencjonowania.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizacyjneBranding[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Dodaj różne znakowanie na podstawie ustawień regionalnych.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[BusinessPhone <String[]>]
: numer telefonu organizacji. Chociaż jest to kolekcja ciągów, dla tej właściwości można ustawić tylko jedną liczbę.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: właściwość nawigacji do zarządzania konfiguracją uwierzytelniania opartego na certyfikatach. W kolekcji można utworzyć tylko jedno wystąpienie certyfikatuBasedAuthConfiguration.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Kolekcja urzędów certyfikacji, która tworzy zaufany łańcuch certyfikatów.[Certificate <Byte[]>]
:Wymagane. Ciąg zakodowany w formacie base64 reprezentujący certyfikat publiczny.[CertificateRevocationListUrl <String>]
: adres URL listy odwołania certyfikatów.[DeltaCertificateRevocationListUrl <String>]
: Adres URL zawiera listę wszystkich odwołanych certyfikatów od czasu ostatniego utworzenia pełnej listy wywołań certyfikatów.[IsRootAuthority <Boolean?>]
:Wymagane. Wartość true, jeśli zaufany certyfikat jest urzędem głównym, wartość false, jeśli zaufany certyfikat jest urzędem pośrednim.[Issuer <String>]
: wystawca certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.[IssuerSki <String>]
: identyfikator klucza podmiotu certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
[City <String>]
: nazwa miasta adresu organizacji.[Country <String>]
: nazwa kraju/regionu adresu organizacji.[CountryLetterCode <String>]
: skrót kraju lub regionu dla organizacji w formacie ISO 3166-2.[CreatedDateTime <DateTime?>]
: sygnatura czasowa utworzenia organizacji. Nie można modyfikować wartości i jest wypełniana automatycznie podczas tworzenia organizacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[Extension <IMicrosoftGraphExtension[]>]
: kolekcja otwartych rozszerzeń zdefiniowanych dla organizacji. Tylko do odczytu. Nullable.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[MarketingNotificationEmail <String[]>]
: Nie można pusta.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Urząd zarządzania urządzeniami przenośnymi.[OnPremisesLastSyncDateTime <DateTime?>]
: godzina i data ostatniej synchronizacji dzierżawy z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[OnPremisesSyncEnabled <Boolean?>]
: prawda, jeśli ten obiekt jest synchronizowany z katalogu lokalnego; false, jeśli ten obiekt został pierwotnie zsynchronizowany z katalogu lokalnego, ale nie jest już synchronizowany. Nullable. null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne).[PostalCode <String>]
: kod pocztowy adresu organizacji.[PreferredLanguage <String>]
: preferowany język dla organizacji. Należy postępować zgodnie z kodem ISO 639-1; na przykład en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[ContactEmail <String>]
: prawidłowy adres e-mail smtp kontaktu z oświadczeniem o ochronie prywatności. Niewymagane.[StatementUrl <String>]
: prawidłowy format adresu URL rozpoczynający się od http:// lub https://. Maksymalna długość to 255 znaków. Adres URL kierujący do zasad zachowania poufności informacji firmy. Niewymagane.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Nie można pusta.[CapabilityStatus <String>]
: Na przykład "Włączone".[ProvisioningStatus <String>]
: Na przykład "Powodzenie".[Service <String>]
: nazwa usługi; na przykład "AccessControlS2S"
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: nazwa stanu adresu organizacji.[Street <String>]
: Nazwa ulicy adresu organizacji.[TechnicalNotificationMail <String[]>]
: Nie można pusta.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: kolekcja domen skojarzonych z tą dzierżawą. Nie można pustą wartość null.[Capability <String>]
: Na przykład Poczta e-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: prawda, jeśli jest to domena domyślna skojarzona z dzierżawą; w przeciwnym razie, fałsz.[IsInitial <Boolean?>]
: prawda, jeśli jest to początkowa domena skojarzona z dzierżawą; w przeciwnym razie, fałsz.[Name <String>]
: nazwa domeny; na przykład contoso.onmicrosoft.com.[Type <String>]
: Na przykład Zarządzane.
[AddIn <IMicrosoftGraphAddIn[]>]
: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Klucz.[Value <String>]
:Wartość.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AcceptMappedClaim <Boolean?>]
: jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania.[KnownClientApplication <String[]>]
: służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Usługa Azure AD wie, że wyrażanie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0.[AdminConsentDescription <String>]
: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.[AdminConsentDisplayName <String>]
: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.[Id <String>]
: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.[Origin <String>]
:[Type <String>]
: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).[UserConsentDescription <String>]
: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[UserConsentDisplayName <String>]
: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[Value <String>]
: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie autoryzowaną aplikację (dla określonych uprawnień). Jednak wszelkie dodatkowe uprawnienia, które nie zostały wymienione w preAuthorizedApplications (na przykład żądane za pomocą przyrostowej zgody), będą wymagać zgody użytkownika.[AppId <String>]
: unikatowy identyfikator aplikacji.[DelegatedPermissionId <String[]>]
: unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji.
[RequestedAccessTokenVersion <Int32?>]
: określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount, wartość tej właściwości musi mieć wartość 2
[AppRole <IMicrosoftGraphAppRole[]>]
: kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.[AllowedMemberType <String[]>]
: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.[Description <String>]
: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.[DisplayName <String>]
: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.[Id <String>]
: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.[Value <String>]
: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[ApplicationTemplateId <String>]
: unikatowy identyfikator aplikacjiTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: nazwa wyświetlana w katalogu[Description <String>]
: opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.[DisabledByMicrosoftStatus <String>]
: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: tożsamości federacyjne dla aplikacji. Obsługuje $expand i $filter (eq podczas liczenia pustych kolekcji).[Audience <String[]>]
: wyświetla listę odbiorców, którzy mogą pojawić się w tokenie zewnętrznym. To pole jest obowiązkowe i domyślnie ma wartość "api://AzureADTokenExchange". Mówi, co Platforma tożsamości Microsoft należy zaakceptować w oświadczeniu aud w tokenie przychodzącym. Ta wartość reprezentuje usługę Azure AD u zewnętrznego dostawcy tożsamości i nie ma stałej wartości u dostawców tożsamości — może być konieczne utworzenie nowej rejestracji aplikacji u dostawcy tożsamości, aby służyć jako odbiorcy tego tokenu. Wymagany.[Description <String>]
: niewalidowany, podany przez użytkownika opis poświadczeń tożsamości federacyjnej. Opcjonalny.[Issuer <String>]
: Adres URL zewnętrznego dostawcy tożsamości i musi być zgodny z oświadczeniem wystawcy wymienianego tokenu zewnętrznego. Kombinacja wartości wystawcy i podmiotu musi być unikatowa w aplikacji. Wymagany.[Name <String>]
: to unikatowy identyfikator poświadczeń tożsamości federacyjnej, który ma limit znaków 120 znaków i musi być przyjazny dla adresu URL. Jest niezmienny po utworzeniu. Wymagany. Nie można pustą wartość null. Obsługuje $filter (eq).[Subject <String>]
:Wymagane. Identyfikator obciążenia oprogramowania zewnętrznego w ramach zewnętrznego dostawcy tożsamości. Podobnie jak wartość odbiorców, nie ma stałego formatu, ponieważ każdy dostawca tożsamości używa własnego identyfikatora — czasami identyfikator GUID, czasami identyfikator rozdzielany dwukropkiem, czasami dowolnych ciągów. Wartość musi być zgodna z oświadczeniem podrzędnym w tokenie przedstawionym w usłudze Azure AD. Kombinacja wystawcy i podmiotu musi być unikatowa w aplikacji. Obsługuje $filter (eq).
[GroupMembershipClaim <String>]
: konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[IdentifierUri <String[]>]
: Identyfikatory URI identyfikujące aplikację w dzierżawie usługi Azure AD lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna. Aby uzyskać więcej informacji, zobacz Obiekty aplikacji i obiekty jednostki usługi. Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[MarketingUrl <String>]
: Link do strony marketingowej aplikacji. Na przykład https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: link do oświadczenia o ochronie prywatności aplikacji. Na przykład https://www.contoso.com/app/privacy[SupportUrl <String>]
: link do strony pomocy technicznej aplikacji. Na przykład https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link do warunków świadczenia usługi aplikacji. Na przykład https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.[IsFallbackPublicClient <Boolean?>]
: określa typ aplikacji rezerwowej jako klienta publicznego, na przykład zainstalowaną aplikację działającą na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Identyfikator klucza niestandardowego[DisplayName <String>]
: przyjazna nazwa klucza. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Key <Byte[]>]
: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.[KeyId <String>]
: unikatowy identyfikator (GUID) dla klucza.[StartDateTime <DateTime?>]
: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Type <String>]
: typ poświadczenia klucza; na przykład "Symetryczne".[Usage <String>]
: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".
[Logo <Byte[]>]
: główne logo aplikacji. Nie można pustą wartość null.[Note <String>]
: uwagi dotyczące zarządzania aplikacją.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie dostępu JWT.[AdditionalProperty <String[]>]
: dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name.[Essential <Boolean?>]
: Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest niezbędne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false.[Name <String>]
: nazwa opcjonalnego oświadczenia.[Source <String>]
: źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[CountriesBlockedForMinor <String[]>]
: określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście.[LegalAgeGroupRule <String>]
: określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null.[CustomKeyIdentifier <Byte[]>]
: nie należy używać.[DisplayName <String>]
: przyjazna nazwa hasła. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.[KeyId <String>]
: unikatowy identyfikator hasła.[StartDateTime <DateTime?>]
: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu.[Id <String>]
: unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.[Type <String>]
: określa, czy właściwość id odwołuje się do elementu oauth2PermissionScopes, czy appRole. Możliwe wartości to Zakres lub Rola.
[ResourceAppId <String>]
: unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
[SignInAudience <String>]
: określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[Tag <String[]>]
: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[HomePageUrl <String>]
: strona główna lub strona docelowa aplikacji.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[EnableAccessTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
[LogoutUrl <String>]
: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[DataType <String>]
: określa typ danych wartości, która może być przechowywana przez właściwość rozszerzenia. Obsługiwane są następujące wartości. Nie można pustą wartość null. Binary — 256 bajtów maximumBooleanDateTime — należy określić w formacie ISO 8601. Będzie przechowywany w formacie UTC. Liczba całkowita — wartość 32-bitowa. LargeInteger — wartość 64-bitowa. Ciąg — maksymalnie 256 znaków[Name <String>]
: nazwa właściwości rozszerzenia. Nie można pustą wartość null.[TargetObject <String[]>]
: Obsługiwane są następujące wartości. Nie można pustą wartość null. UserGroupOrganizationDeviceApplication[Description <String>]
: Opis dla tych zasad.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
WEB <IMicrosoftGraphWebApplication>
: webApplication
[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[HomePageUrl <String>]
: strona główna lub strona docelowa aplikacji.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[EnableAccessTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
[LogoutUrl <String>]
: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.