Remove-AzADUser
Usuwa jednostkę od użytkowników.
Składnia
Remove-AzADUser
-UPNOrObjectId <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzADUser
-ObjectId <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzADUser
-UserPrincipalName <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzADUser
-DisplayName <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzADUser
-InputObject <IMicrosoftGraphUser>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Usuwa jednostkę od użytkowników.
Przykłady
Przykład 1. Usuwanie użytkownika według nazwy wyświetlanej
Remove-AzADUser -DisplayName $name
Usuwanie użytkownika według nazwy wyświetlanej
Przykład 2. Usuwanie użytkownika według danych wejściowych potoku
Get-AzADUser -UserPrincipalName $id | Remove-AzADUser
Usuwanie użytkownika według danych wejściowych potoku
Parametry
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Typ: | SwitchParameter |
Aliasy: | cf |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Typ: | PSObject |
Aliasy: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DisplayName
nazwa wyświetlana użytkownika
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-InputObject
obiekt wejściowy użytkownika. Aby utworzyć obiekt, zobacz sekcję UWAGI dla właściwości INPUTOBJECT i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphUser |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-ObjectId
key: identyfikator użytkownika
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-PassThru
Zwraca wartość true, gdy polecenie powiedzie się
Typ: | SwitchParameter |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-UPNOrObjectId
UserPrincipalName lub ObjectId użytkownika, który ma zostać usunięty.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-UserPrincipalName
Nazwa główna użytkownika
Typ: | String |
Aliasy: | UPN |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
Typ: | SwitchParameter |
Aliasy: | wi |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
Dane wyjściowe
Uwagi
ALIASY
WŁAŚCIWOŚCI PARAMETRÓW ZŁOŻONYCH
Aby utworzyć parametry opisane poniżej, skonstruuj tabelę skrótów zawierającą odpowiednie właściwości. Aby uzyskać informacje na temat tabel skrótów, uruchom polecenie Get-Help about_Hash_Tables.
INPUTOBJECT <IMicrosoftGraphUser>
: obiekt wejściowy użytkownika
[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu[AccountEnabled <Boolean?>]
: wartość true, jeśli konto jest włączone; w przeciwnym razie, fałsz. Ta właściwość jest wymagana podczas tworzenia użytkownika. Obsługuje $filter (eq, ne, NOT i in).[AgeGroup <String>]
: ustawia grupę wieków użytkownika. Dozwolone wartości: null, minor, notAdult i adult. Aby uzyskać więcej informacji, zapoznaj się z definicjami właściwości grupy wiekowej. Obsługuje $filter (eq, ne, NOT i in).[ApproximateLastSignInDateTime <DateTime?>]
: Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu. Obsługuje $filter (eq, ne, not, ge, le i eq w wartościach null) i $orderBy.[City <String>]
: miasto, w którym znajduje się użytkownik. Maksymalna długość to 128 znaków. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[CompanyName <String>]
: nazwa firmy, z którą jest skojarzony użytkownik. Ta właściwość może być przydatna do opisywania firmy pochodzącej od użytkownika zewnętrznego. Maksymalna długość nazwy firmy to 64 znaki. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[ComplianceExpirationDateTime <DateTime?>]
: sygnatura czasowa, gdy urządzenie nie jest już uznawane za zgodne. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[ConsentProvidedForMinor <String>]
: określa, czy zgoda została uzyskana dla osób niepełnoletnich. Dozwolone wartości: null, przyznane, odrzucone i niewymagane. Aby uzyskać więcej informacji, zapoznaj się z definicjami właściwości grupy wiekowej. Obsługuje $filter (eq, ne, NOT i in).[Country <String>]
: kraj/region, w którym znajduje się użytkownik; na przykład Stany Zjednoczone lub Zjednoczone Królestwo. Maksymalna długość to 128 znaków. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[Department <String>]
: nazwa działu, w którym działa użytkownik. Maksymalna długość to 64 znaki. Obsługuje $filter (eq, ne, NOT , ge, le i w operatorach).[DeviceVersion <Int32?>]
: tylko do użytku wewnętrznego.[EmployeeHireDate <DateTime?>]
: data i godzina, kiedy użytkownik został zatrudniony lub rozpocznie pracę w przypadku przyszłego zatrudnienia. Obsługuje $filter (eq, ne, NOT , ge, le, in).[EmployeeId <String>]
: identyfikator pracownika przypisany do użytkownika przez organizację. Obsługuje $filter (eq, ne, NOT , ge, le, in, startsWith).[EmployeeOrgData <IMicrosoftGraphEmployeeOrgData>]
: employeeOrgData[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[CostCenter <String>]
: Centrum kosztów skojarzone z użytkownikiem. Zwrócone tylko w $select. Obsługuje $filter.[Division <String>]
: nazwa działu, w którym działa użytkownik. Zwrócone tylko w $select. Obsługuje $filter.
[EmployeeType <String>]
: przechwytuje typ procesu roboczego przedsiębiorstwa. Na przykład pracownik, wykonawca, konsultant lub dostawca. Obsługuje $filter (eq, ne, NOT , ge, le, in, startsWith).[ExternalUserState <String>]
: W przypadku użytkownika zewnętrznego zaproszonego do dzierżawy przy użyciu interfejsu API zaproszenia ta właściwość reprezentuje stan zaproszenia zaproszonego użytkownika. W przypadku zaproszonych użytkowników stan może mieć wartość PendingAcceptance lub Accepted lub null dla wszystkich innych użytkowników. Obsługuje $filter (eq, ne, NOT , in).[ExternalUserStateChangeDateTime <DateTime?>]
: pokazuje znacznik czasu dla najnowszej zmiany właściwości externalUserState. Obsługuje $filter (eq, ne, NOT , in).[FaxNumber <String>]
: numer faksu użytkownika. Obsługuje $filter (eq, ne, NOT , ge, le, in, startsWith).[GivenName <String>]
: podana nazwa (imię) użytkownika. Maksymalna długość to 64 znaki. Obsługuje $filter (eq, ne, NOT , ge, le, in, startsWith).[Identity <IMicrosoftGraphObjectIdentity[]>]
: reprezentuje tożsamości, których można użyć do logowania się na tym koncie użytkownika. Tożsamość może być dostarczana przez firmę Microsoft (znaną również jako konto lokalne), przez organizacje lub dostawców tożsamości społecznościowych, takich jak Facebook, Google i Microsoft, i powiązanych z kontem użytkownika. Może zawierać wiele elementów o tej samej wartości signInType. Obsługuje $filter (eq), tylko wtedy, gdy parametr signInType nie jest userPrincipalName.[Issuer <String>]
: Określa wystawcę tożsamości, na przykład facebook.com.W przypadku kont lokalnych (gdzie signInType nie jest federacyjna), ta właściwość jest lokalną domyślną nazwą domeny dzierżawy B2C, na przykład contoso.onmicrosoft.com.W przypadku użytkowników zewnętrznych z innej organizacji usługi Azure AD będzie to domena organizacji federacyjnej, na przykład contoso.com.Obsługuje $filter. Limit znaków 512.[IssuerAssignedId <String>]
: określa unikatowy identyfikator przypisany do użytkownika przez wystawcę. Kombinacja wystawcy i wystawcyAssignedId musi być unikatowa w organizacji. Reprezentuje nazwę logowania użytkownika, gdy parametr signInType jest ustawiony na wartość emailAddress lub userName (nazywane również kontami lokalnymi). Gdy parametr signInType jest ustawiony na: emailAddress (lub niestandardowy ciąg rozpoczynający się od adresu e-mail, takiego jak emailAddress1) wystawcaAssignedId musi być prawidłowym adresem e-mailuserName, wystawcaAssignedId musi być prawidłową lokalną częścią adresu e-mailSupports $filter. Limit 100 znaków.[SignInType <String>]
: określa typy logowania użytkownika w katalogu, takie jak emailAddress, userName lub federacyjne. W tym miejscu federacyjny reprezentuje unikatowy identyfikator użytkownika od wystawcy, który może być w dowolnym formacie wybranym przez wystawcę. Dodatkowa walidacja jest wymuszana dla wystawcyAssignedId, gdy typ logowania jest ustawiony na wartość emailAddress lub userName. Tę właściwość można również ustawić na dowolny ciąg niestandardowy.
[IsResourceAccount <Boolean?>]
: Nie używaj — zarezerwowane do użytku w przyszłości.[JobTitle <String>]
: stanowisko użytkownika. Maksymalna długość to 128 znaków. Obsługuje $filter (eq, ne, NOT , ge, le, in, startsWith).[Mail <String>]
: adres SMTP użytkownika, na przykład admin@contoso.com. Zmiany tej właściwości spowodują również zaktualizowanie kolekcji proxyAddresses użytkownika w celu uwzględnienia wartości jako adresu SMTP. Chociaż ta właściwość może zawierać znaki wyróżniające, użycie ich może powodować problemy z dostępem do innych aplikacji firmy Microsoft dla użytkownika. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).[MailNickname <String>]
: alias poczty użytkownika. Ta właściwość musi być określona podczas tworzenia użytkownika. Maksymalna długość to 64 znaki. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[Manager <IMicrosoftGraphDirectoryObject>]
: reprezentuje obiekt usługi Azure Active Directory. Typ directoryObject jest typem podstawowym dla wielu innych typów jednostek katalogu.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: kolekcja planów usług skojarzonych z dzierżawą. Nie można pustą wartość null.[AssignedDateTime <DateTime?>]
: data i godzina przypisania planu. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: warunek przypisania możliwości. Możliwe wartości to Włączone, Ostrzeżenie, Zawieszone, Usunięte, Zablokowane. Zobacz szczegółowy opis każdej wartości.[Service <String>]
: nazwa usługi; na przykład wymiana.[ServicePlanId <String>]
: identyfikator GUID identyfikujący plan usługi. Aby uzyskać pełną listę identyfikatorów GUID i ich równoważnych przyjaznych nazw usług, zobacz Nazwy produktów i identyfikatory planu usługi na potrzeby licencjonowania.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizacyjneBranding[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Dodaj różne znakowanie na podstawie ustawień regionalnych.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[BusinessPhone <String[]>]
: numer telefonu organizacji. Chociaż jest to kolekcja ciągów, dla tej właściwości można ustawić tylko jedną liczbę.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: właściwość nawigacji do zarządzania konfiguracją uwierzytelniania opartego na certyfikatach. W kolekcji można utworzyć tylko jedno wystąpienie certyfikatuBasedAuthConfiguration.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Kolekcja urzędów certyfikacji, która tworzy zaufany łańcuch certyfikatów.[Certificate <Byte[]>]
:Wymagane. Ciąg zakodowany w formacie base64 reprezentujący certyfikat publiczny.[CertificateRevocationListUrl <String>]
: adres URL listy odwołania certyfikatów.[DeltaCertificateRevocationListUrl <String>]
: Adres URL zawiera listę wszystkich odwołanych certyfikatów od czasu ostatniego utworzenia pełnej listy wywołań certyfikatów.[IsRootAuthority <Boolean?>]
:Wymagane. Wartość true, jeśli zaufany certyfikat jest urzędem głównym, wartość false, jeśli zaufany certyfikat jest urzędem pośrednim.[Issuer <String>]
: wystawca certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.[IssuerSki <String>]
: identyfikator klucza podmiotu certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
[City <String>]
: nazwa miasta adresu organizacji.[Country <String>]
: nazwa kraju/regionu adresu organizacji.[CountryLetterCode <String>]
: skrót kraju lub regionu dla organizacji w formacie ISO 3166-2.[CreatedDateTime <DateTime?>]
: sygnatura czasowa utworzenia organizacji. Nie można modyfikować wartości i jest wypełniana automatycznie podczas tworzenia organizacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[Extension <IMicrosoftGraphExtension[]>]
: kolekcja otwartych rozszerzeń zdefiniowanych dla organizacji. Tylko do odczytu. Nullable.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[MarketingNotificationEmail <String[]>]
: Nie można pusta.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Urząd zarządzania urządzeniami przenośnymi.[OnPremisesLastSyncDateTime <DateTime?>]
: godzina i data ostatniej synchronizacji dzierżawy z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[OnPremisesSyncEnabled <Boolean?>]
: prawda, jeśli ten obiekt jest synchronizowany z katalogu lokalnego; false, jeśli ten obiekt został pierwotnie zsynchronizowany z katalogu lokalnego, ale nie jest już synchronizowany. Nullable. null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne).[PostalCode <String>]
: kod pocztowy adresu organizacji.[PreferredLanguage <String>]
: preferowany język dla organizacji. Należy postępować zgodnie z kodem ISO 639-1; na przykład en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[ContactEmail <String>]
: prawidłowy adres e-mail smtp kontaktu z oświadczeniem o ochronie prywatności. Niewymagane.[StatementUrl <String>]
: prawidłowy format adresu URL rozpoczynający się od http:// lub https://. Maksymalna długość to 255 znaków. Adres URL kierujący do zasad zachowania poufności informacji firmy. Niewymagane.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Nie można pusta.[CapabilityStatus <String>]
: Na przykład "Włączone".[ProvisioningStatus <String>]
: Na przykład "Powodzenie".[Service <String>]
: nazwa usługi; na przykład "AccessControlS2S"
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: nazwa stanu adresu organizacji.[Street <String>]
: Nazwa ulicy adresu organizacji.[TechnicalNotificationMail <String[]>]
: Nie można pusta.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: kolekcja domen skojarzonych z tą dzierżawą. Nie można pustą wartość null.[Capability <String>]
: Na przykład Poczta e-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: prawda, jeśli jest to domena domyślna skojarzona z dzierżawą; w przeciwnym razie, fałsz.[IsInitial <Boolean?>]
: prawda, jeśli jest to początkowa domena skojarzona z dzierżawą; w przeciwnym razie, fałsz.[Name <String>]
: nazwa domeny; na przykład contoso.onmicrosoft.com.[Type <String>]
: Na przykład Zarządzane.
[AddIn <IMicrosoftGraphAddIn[]>]
: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Klucz.[Value <String>]
:Wartość.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AcceptMappedClaim <Boolean?>]
: jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania.[KnownClientApplication <String[]>]
: służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Usługa Azure AD wie, że wyrażanie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0.[AdminConsentDescription <String>]
: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.[AdminConsentDisplayName <String>]
: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.[Id <String>]
: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.[Origin <String>]
:[Type <String>]
: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).[UserConsentDescription <String>]
: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[UserConsentDisplayName <String>]
: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[Value <String>]
: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie autoryzowaną aplikację (dla określonych uprawnień). Jednak wszelkie dodatkowe uprawnienia, które nie zostały wymienione w preAuthorizedApplications (na przykład żądane za pomocą przyrostowej zgody), będą wymagać zgody użytkownika.[AppId <String>]
: unikatowy identyfikator aplikacji.[DelegatedPermissionId <String[]>]
: unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji.
[RequestedAccessTokenVersion <Int32?>]
: określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount, wartość tej właściwości musi mieć wartość 2
[AppRole <IMicrosoftGraphAppRole[]>]
: kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.[AllowedMemberType <String[]>]
: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.[Description <String>]
: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.[DisplayName <String>]
: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.[Id <String>]
: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.[Value <String>]
: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[ApplicationTemplateId <String>]
: unikatowy identyfikator aplikacjiTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: nazwa wyświetlana w katalogu[Description <String>]
: opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.[DisabledByMicrosoftStatus <String>]
: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: tożsamości federacyjne dla aplikacji. Obsługuje $expand i $filter (eq podczas liczenia pustych kolekcji).[Audience <String[]>]
: wyświetla listę odbiorców, którzy mogą pojawić się w tokenie zewnętrznym. To pole jest obowiązkowe i domyślnie ma wartość "api://AzureADTokenExchange". Mówi, co Platforma tożsamości Microsoft należy zaakceptować w oświadczeniu aud w tokenie przychodzącym. Ta wartość reprezentuje usługę Azure AD u zewnętrznego dostawcy tożsamości i nie ma stałej wartości u dostawców tożsamości — może być konieczne utworzenie nowej rejestracji aplikacji u dostawcy tożsamości, aby służyć jako odbiorcy tego tokenu. Wymagany.[Description <String>]
: niewalidowany, podany przez użytkownika opis poświadczeń tożsamości federacyjnej. Opcjonalny.[Issuer <String>]
: Adres URL zewnętrznego dostawcy tożsamości i musi być zgodny z oświadczeniem wystawcy wymienianego tokenu zewnętrznego. Kombinacja wartości wystawcy i podmiotu musi być unikatowa w aplikacji. Wymagany.[Name <String>]
: to unikatowy identyfikator poświadczeń tożsamości federacyjnej, który ma limit znaków 120 znaków i musi być przyjazny dla adresu URL. Jest niezmienny po utworzeniu. Wymagany. Nie można pustą wartość null. Obsługuje $filter (eq).[Subject <String>]
:Wymagane. Identyfikator obciążenia oprogramowania zewnętrznego w ramach zewnętrznego dostawcy tożsamości. Podobnie jak wartość odbiorców, nie ma stałego formatu, ponieważ każdy dostawca tożsamości używa własnego identyfikatora — czasami identyfikator GUID, czasami identyfikator rozdzielany dwukropkiem, czasami dowolnych ciągów. Wartość musi być zgodna z oświadczeniem podrzędnym w tokenie przedstawionym w usłudze Azure AD. Kombinacja wystawcy i podmiotu musi być unikatowa w aplikacji. Obsługuje $filter (eq).
[GroupMembershipClaim <String>]
: konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[IdentifierUri <String[]>]
: Identyfikatory URI identyfikujące aplikację w dzierżawie usługi Azure AD lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna. Aby uzyskać więcej informacji, zobacz Obiekty aplikacji i obiekty jednostki usługi. Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[MarketingUrl <String>]
: Link do strony marketingowej aplikacji. Na przykład https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: link do oświadczenia o ochronie prywatności aplikacji. Na przykład https://www.contoso.com/app/privacy[SupportUrl <String>]
: link do strony pomocy technicznej aplikacji. Na przykład https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link do warunków świadczenia usługi aplikacji. Na przykład https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.[IsFallbackPublicClient <Boolean?>]
: określa typ aplikacji rezerwowej jako klienta publicznego, na przykład zainstalowaną aplikację działającą na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Identyfikator klucza niestandardowego[DisplayName <String>]
: przyjazna nazwa klucza. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Key <Byte[]>]
: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.[KeyId <String>]
: unikatowy identyfikator (GUID) dla klucza.[StartDateTime <DateTime?>]
: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Type <String>]
: typ poświadczenia klucza; na przykład "Symetryczne".[Usage <String>]
: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".
[Logo <Byte[]>]
: główne logo aplikacji. Nie można pustą wartość null.[Note <String>]
: uwagi dotyczące zarządzania aplikacją.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie dostępu JWT.[AdditionalProperty <String[]>]
: dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name.[Essential <Boolean?>]
: Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest niezbędne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false.[Name <String>]
: nazwa opcjonalnego oświadczenia.[Source <String>]
: źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[CountriesBlockedForMinor <String[]>]
: określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście.[LegalAgeGroupRule <String>]
: określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null.[CustomKeyIdentifier <Byte[]>]
: nie należy używać.[DisplayName <String>]
: przyjazna nazwa hasła. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.[KeyId <String>]
: unikatowy identyfikator hasła.[StartDateTime <DateTime?>]
: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu.[Id <String>]
: unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.[Type <String>]
: określa, czy właściwość id odwołuje się do elementu oauth2PermissionScopes, czy appRole. Możliwe wartości to Zakres lub Rola.
[ResourceAppId <String>]
: unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
[SignInAudience <String>]
: określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[Tag <String[]>]
: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[HomePageUrl <String>]
: strona główna lub strona docelowa aplikacji.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[EnableAccessTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
[LogoutUrl <String>]
: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[DataType <String>]
: określa typ danych wartości, która może być przechowywana przez właściwość rozszerzenia. Obsługiwane są następujące wartości. Nie można pustą wartość null. Binary — 256 bajtów maximumBooleanDateTime — należy określić w formacie ISO 8601. Będzie przechowywany w formacie UTC. Liczba całkowita — wartość 32-bitowa. LargeInteger — wartość 64-bitowa. Ciąg — maksymalnie 256 znaków[Name <String>]
: nazwa właściwości rozszerzenia. Nie można pustą wartość null.[TargetObject <String[]>]
: Obsługiwane są następujące wartości. Nie można pustą wartość null. UserGroupOrganizationDeviceApplication[Description <String>]
: Opis dla tych zasad.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[AccountEnabled <Boolean?>]
: prawda, jeśli konto jednostki usługi jest włączone; w przeciwnym razie, fałsz. Obsługuje $filter (eq, ne, NOT, in).[AddIn <IMicrosoftGraphAddIn[]>]
: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Platforma Microsoft 365 wywoływać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.[AlternativeName <String[]>]
: służy do pobierania jednostek usługi według subskrypcji, identyfikowania grupy zasobów i pełnych identyfikatorów zasobów dla tożsamości zarządzanych. Obsługuje $filter (eq, NOT, ge, le, startsWith).[AppDescription <String>]
: opis uwidoczniony przez skojarzona aplikację.[AppDisplayName <String>]
: nazwa wyświetlana uwidoczniona przez skojarzona aplikację.[AppId <String>]
: unikatowy identyfikator skojarzonej aplikacji (jej właściwość appId).[AppOwnerOrganizationId <String>]
: zawiera identyfikator dzierżawy, w którym zarejestrowano aplikację. Dotyczy to tylko jednostek usługi wspieranych przez aplikacje. Obsługuje $filter (eq, ne, NOT, ge, le).[AppRole <IMicrosoftGraphAppRole[]>]
: role uwidocznione przez aplikację, którą reprezentuje ta jednostka usługi. Aby uzyskać więcej informacji, zobacz definicję właściwości appRoles w jednostce aplikacji. Nie można pustą wartość null.[AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
: Przypisania ról aplikacji dla tej aplikacji lub usługi, przyznane użytkownikom, grupom i innym jednostkom usługi. Obsługuje $expand.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu[AppRoleId <String>]
: identyfikator (id) roli aplikacji przypisanej do podmiotu zabezpieczeń. Ta rola aplikacji musi być uwidoczniona we właściwości appRoles w jednostce usługi aplikacji zasobów (resourceId). Jeśli aplikacja zasobów nie zadeklarowała żadnych ról aplikacji, można określić domyślny identyfikator roli aplikacji 000000000-0000-0000-0000-0000000000000, aby zasygnalizować, że podmiot zabezpieczeń jest przypisany do aplikacji zasobów bez żadnych określonych ról aplikacji. Wymagane podczas tworzenia.[PrincipalId <String>]
: unikatowy identyfikator (id) dla użytkownika, grupy lub jednostki usługi, któremu przyznano rolę aplikacji. Wymagane podczas tworzenia.[ResourceDisplayName <String>]
: nazwa wyświetlana jednostki usługi aplikacji zasobów, do której jest wykonywane przypisanie.[ResourceId <String>]
: unikatowy identyfikator (id) jednostki usługi zasobów, dla której jest wykonywane przypisanie. Wymagane podczas tworzenia. Obsługuje $filter (tylko eq).
[AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
: Przypisanie roli aplikacji dla innej aplikacji lub usługi przyznanej tej jednostce usługi. Obsługuje $expand.[AppRoleAssignmentRequired <Boolean?>]
: określa, czy użytkownicy lub inne jednostki usługi muszą mieć przypisanie roli aplikacji dla tej jednostki usługi, zanim użytkownicy będą mogli logować się, czy aplikacje mogą uzyskiwać tokeny. Wartość domyślna to false. Nie można pustą wartość null. Obsługuje $filter (eq, ne, NOT).[ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
: oświadczeniaMappingPolicies przypisane do tej jednostki usługi. Obsługuje $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
: Klasyfikacje uprawnień dla delegowanych uprawnień uwidocznionych przez aplikację reprezentowaną przez tę jednostkę usługi. Obsługuje $expand.[Classification <String>]
: permissionClassificationType[PermissionId <String>]
: unikatowy identyfikator (id) dla delegowanego uprawnienia wymienionego w opublikowanej kolekcjiPermissionScopes obiektu servicePrincipal. Wymagane podczas tworzenia. Nie obsługuje $filter.[PermissionName <String>]
: wartość oświadczenia (wartość) dla delegowanego uprawnienia wymienionego w opublikowanej kolekcjiPermissionScopes obiektu servicePrincipal. Nie obsługuje $filter.
[Description <String>]
: wolne pole tekstowe w celu udostępnienia wewnętrznego opisu jednostki usługi. Portale użytkowników końcowych, takie jak MyApps, będą wyświetlać opis aplikacji w tym polu. Maksymalny dozwolony rozmiar to 1024 znaki. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.[DisabledByMicrosoftStatus <String>]
: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).[Endpoint <IMicrosoftGraphEndpoint[]>]
: Punkty końcowe dostępne do odnajdywania. Usługi, takie jak SharePoint, wypełniają tę właściwość określonymi punktami końcowymi programu SharePoint specyficznymi dla dzierżawy, które inne aplikacje mogą odnajdywać i używać w swoich środowiskach.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
:[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
: homeRealmDiscoveryPolicies przypisany do tej jednostki usługi. Obsługuje $expand.[Homepage <String>]
: strona główna lub strona docelowa aplikacji.[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: kolekcja poświadczeń klucza skojarzonych z jednostką usługi. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[LoginUrl <String>]
: określa adres URL, pod którym dostawca usług przekierowuje użytkownika do usługi Azure AD w celu uwierzytelnienia. Usługa Azure AD używa adresu URL do uruchamiania aplikacji z platformy Microsoft 365 lub usługi Azure AD Moje aplikacje. Gdy usługa Azure AD jest pusta, wykonuje logowanie inicjowane przez dostawcę tożsamości dla aplikacji skonfigurowanych przy użyciu logowania jednokrotnego opartego na protokole SAML. Użytkownik uruchamia aplikację z platformy Microsoft 365, usługi Azure AD Moje aplikacje lub adresu URL logowania jednokrotnego usługi Azure AD.[LogoutUrl <String>]
: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołu front-channel OpenId Connect, zaplecza lub logowania SAML.[Note <String>]
: wolne pole tekstowe do przechwytywania informacji o jednostce usługi, zwykle używane do celów operacyjnych. Maksymalny dozwolony rozmiar to 1024 znaki.[NotificationEmailAddress <String[]>]
: określa listę adresów e-mail, na których usługa Azure AD wysyła powiadomienie, gdy aktywny certyfikat zbliża się do daty wygaśnięcia. Dotyczy to tylko certyfikatów używanych do podpisywania tokenu SAML wystawionego dla aplikacji z galerii usługi Azure AD.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: delegowane uprawnienia uwidocznione przez aplikację. Aby uzyskać więcej informacji, zobacz właściwość oauth2PermissionScopes we właściwości interfejsu API jednostki aplikacji. Nie można pustą wartość null.[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: kolekcja poświadczeń hasła skojarzonych z jednostką usługi. Nie można pustą wartość null.[PreferredSingleSignOnMode <String>]
: określa tryb logowania jednokrotnego skonfigurowany dla tej aplikacji. Usługa Azure AD używa preferowanego trybu logowania jednokrotnego, aby uruchomić aplikację z platformy Microsoft 365 lub usługi Azure AD Moje aplikacje. Obsługiwane wartości to hasło, saml, notSupported i oidc.[PreferredTokenSigningKeyThumbprint <String>]
: zarezerwowane tylko do użytku wewnętrznego. Nie zapisuj ani w inny sposób nie polegaj na tej właściwości. Może zostać usunięty w przyszłych wersjach.[ReplyUrl <String[]>]
: Adresy URL, do których są wysyłane tokeny użytkownika w celu logowania się ze skojarzzoną aplikacją, lub identyfikatory URI przekierowania wysyłane przez kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu dla skojarzonej aplikacji. Nie można pustą wartość null.[SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
: samlSingleSignOnSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RelayState <String>]
: względny identyfikator URI, do który dostawca usług przekierowuje po zakończeniu przepływu logowania jednokrotnego.
[ServicePrincipalName <String[]>]
: zawiera listę identyfikatorówUris skopiowanych z skojarzonej aplikacji. Do aplikacji hybrydowych można dodać dodatkowe wartości. Te wartości mogą służyć do identyfikowania uprawnień udostępnianych przez tę aplikację w usłudze Azure AD. Na przykład aplikacje klienckie mogą określić identyfikator URI zasobu, który jest oparty na wartościach tej właściwości w celu uzyskania tokenu dostępu, który jest identyfikatorem URI zwróconym w oświadczeniu "aud". Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).[ServicePrincipalType <String>]
: określa, czy jednostka usługi reprezentuje aplikację lub tożsamość zarządzaną. Jest to ustawiane wewnętrznie przez usługę Azure AD. W przypadku jednostki usługi reprezentującej aplikację jest ustawiona jako Aplikacja. W przypadku jednostki usługi reprezentującej tożsamość zarządzaną jest ustawiona na wartość ManagedIdentity.[Tag <String[]>]
: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania jednostki usługi. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD wystawia tokeny dla tej aplikacji zaszyfrowanej przy użyciu klucza określonego przez tę właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
: tokenIssuancePolicies przypisany do tej jednostki usługi. Obsługuje $expand.[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies przypisany do tej jednostki usługi. Obsługuje $expand.[TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
:[AppRoleId <String>]
: identyfikator (id) roli aplikacji przypisanej do podmiotu zabezpieczeń. Ta rola aplikacji musi być uwidoczniona we właściwości appRoles w jednostce usługi aplikacji zasobów (resourceId). Jeśli aplikacja zasobów nie zadeklarowała żadnych ról aplikacji, można określić domyślny identyfikator roli aplikacji 000000000-0000-0000-0000-0000000000000, aby zasygnalizować, że podmiot zabezpieczeń jest przypisany do aplikacji zasobów bez żadnych określonych ról aplikacji. Wymagane podczas tworzenia.[CreatedDateTime <DateTime?>]
: czas utworzenia przypisania roli aplikacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[PrincipalDisplayName <String>]
: nazwa wyświetlana użytkownika, grupy lub jednostki usługi, która otrzymała przypisanie roli aplikacji. Tylko do odczytu. Obsługuje $filter (eq i startswith).[PrincipalId <String>]
: unikatowy identyfikator (id) dla użytkownika, grupy lub jednostki usługi, któremu przyznano rolę aplikacji. Wymagane podczas tworzenia.[PrincipalType <String>]
: typ przypisanego podmiotu zabezpieczeń. Może to być użytkownik, grupa lub servicePrincipal. Tylko do odczytu.[ResourceDisplayName <String>]
: nazwa wyświetlana jednostki usługi aplikacji zasobów, do której jest wykonywane przypisanie.[ResourceId <String>]
: unikatowy identyfikator (id) jednostki usługi zasobów, dla której jest wykonywane przypisanie. Wymagane podczas tworzenia. Obsługuje $filter (tylko eq).[AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
: reprezentuje role aplikacji, którym udzielono grupy dla aplikacji. Obsługuje $expand.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu[AppRoleId <String>]
: identyfikator (id) roli aplikacji przypisanej do podmiotu zabezpieczeń. Ta rola aplikacji musi być uwidoczniona we właściwości appRoles w jednostce usługi aplikacji zasobów (resourceId). Jeśli aplikacja zasobów nie zadeklarowała żadnych ról aplikacji, można określić domyślny identyfikator roli aplikacji 000000000-0000-0000-0000-0000000000000, aby zasygnalizować, że podmiot zabezpieczeń jest przypisany do aplikacji zasobów bez żadnych określonych ról aplikacji. Wymagane podczas tworzenia.[CreatedDateTime <DateTime?>]
: czas utworzenia przypisania roli aplikacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[PrincipalDisplayName <String>]
: nazwa wyświetlana użytkownika, grupy lub jednostki usługi, która otrzymała przypisanie roli aplikacji. Tylko do odczytu. Obsługuje $filter (eq i startswith).[PrincipalId <String>]
: unikatowy identyfikator (id) dla użytkownika, grupy lub jednostki usługi, któremu przyznano rolę aplikacji. Wymagane podczas tworzenia.[PrincipalType <String>]
: typ przypisanego podmiotu zabezpieczeń. Może to być użytkownik, grupa lub servicePrincipal. Tylko do odczytu.[ResourceDisplayName <String>]
: nazwa wyświetlana jednostki usługi aplikacji zasobów, do której jest wykonywane przypisanie.[ResourceId <String>]
: unikatowy identyfikator (id) jednostki usługi zasobów, dla której jest wykonywane przypisanie. Wymagane podczas tworzenia. Obsługuje $filter (tylko eq).
[Classification <String>]
: Opisuje klasyfikację dla grupy (na przykład niski, średni lub wysoki wpływ na działalność biznesową). Prawidłowe wartości dla tej właściwości są definiowane przez utworzenie wartości ustawienia ClassificationList na podstawie definicji szablonu. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith).[CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
: reprezentuje obiekt usługi Azure Active Directory. Typ directoryObject jest typem podstawowym dla wielu innych typów jednostek katalogu.[Description <String>]
: opcjonalny opis grupy. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.[GroupType <String[]>]
: określa typ grupy i jego członkostwo. Jeśli kolekcja zawiera unified, grupa jest grupą platformy Microsoft 365; w przeciwnym razie jest to grupa zabezpieczeń lub grupa dystrybucyjna. Aby uzyskać szczegółowe informacje, zobacz omówienie grup. Jeśli kolekcja zawiera element DynamicMembership, grupa ma członkostwo dynamiczne; w przeciwnym razie członkostwo jest statyczne. Zwracane domyślnie. Obsługuje $filter (eq, NOT).[HasMembersWithLicenseError <Boolean?>]
: wskazuje, czy w tej grupie występują elementy członkowskie, które mają błędy licencji z przypisania licencji opartej na grupie. Ta właściwość nigdy nie jest zwracana w operacji GET. Można go użyć jako argumentu $filter, aby uzyskać grupy, które mają członków z błędami licencji (czyli filtr dla tej właściwości ma wartość true). Obsługuje $filter (eq).[IsArchived <Boolean?>]
:[IsAssignableToRole <Boolean?>]
: wskazuje, czy tę grupę można przypisać do roli usługi Azure Active Directory. Tę właściwość można ustawić tylko podczas tworzenia grupy i jest niezmienna. Jeśli ustawiono wartość true, właściwość securityEnabled musi być również ustawiona na wartość true, a grupa nie może być grupą dynamiczną (czyli groupTypes nie może zawierać parametru DynamicMembership). Tylko osoby wywołujące w rolach administratora globalnego i administratora ról uprzywilejowanych mogą ustawić tę właściwość. Obiekt wywołujący musi również mieć przypisane uprawnienie Directory.AccessAsUser.All, aby ustawić tę właściwość. Aby uzyskać więcej informacji, zobacz Używanie grupy do zarządzania przypisaniami ról usługi Azure ADReturned domyślnie. Obsługuje $filter (eq, ne, NOT).[MailEnabled <Boolean?>]
: określa, czy grupa jest włączona do poczty. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT).[MailNickname <String>]
: alias poczty dla grupy, unikatowy w organizacji. Ta właściwość musi być określona podczas tworzenia grupy. Tych znaków nie można używać w mailNickName: @()/[]';:.<>,SPACJA. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[MembershipRule <String>]
: Reguła określająca członków tej grupy, jeśli grupa jest grupą dynamiczną (groupTypes zawiera DynamicMembership). Aby uzyskać więcej informacji na temat składni reguły członkostwa, zobacz Składnia reguł członkostwa. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith).[MembershipRuleProcessingState <String>]
: wskazuje, czy przetwarzanie członkostwa dynamicznego jest włączone, czy wstrzymane. Możliwe wartości to Włączone lub Wstrzymane. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, in).[PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
: Uprawnienia, które zostały przyznane dla grupy dla określonej aplikacji. Obsługuje $expand.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu[ClientAppId <String>]
: identyfikator jednostki usługi aplikacji usługi Azure AD, która uzyskała dostęp. Tylko do odczytu.[ClientId <String>]
: identyfikator aplikacji usługi Azure AD, która uzyskała dostęp. Tylko do odczytu.[Permission <String>]
: nazwa uprawnienia specyficznego dla zasobu. Tylko do odczytu.[PermissionType <String>]
: typ uprawnienia. Możliwe wartości to: Aplikacja, Delegowane. Tylko do odczytu.[ResourceAppId <String>]
: identyfikator aplikacji usługi Azure AD, która hostuje zasób. Tylko do odczytu.
[PreferredDataLocation <String>]
: preferowana lokalizacja danych dla grupy. Aby uzyskać więcej informacji, zobacz Usługa OneDrive Online Multi-Geo. Zwracane domyślnie.[PreferredLanguage <String>]
: preferowany język dla grupy platformy Microsoft 365. Należy postępować zgodnie z kodem ISO 639-1; na przykład "en-US". Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[SecurityEnabled <Boolean?>]
: określa, czy grupa jest grupą zabezpieczeń. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, in).[SecurityIdentifier <String>]
: Identyfikator zabezpieczeń grupy używany w scenariuszach systemu Windows. Zwracane domyślnie.[Theme <String>]
: określa motyw kolorów grupy platformy Microsoft 365. Możliwe wartości to Teal, Purple, Green, Blue, Pink, Orange lub Red. Zwracane domyślnie.[Visibility <String>]
: określa zasady dołączania grupy i widoczność zawartości grupy dla grup. Możliwe wartości to: Private, Public lub Hiddenmembership. Ustawienie Hiddenmembership można ustawić tylko dla grup platformy Microsoft 365 po utworzeniu grup. Nie można go zaktualizować później. Inne wartości widoczności można zaktualizować po utworzeniu grupy. Jeśli wartość widoczności nie jest określona podczas tworzenia grupy w programie Microsoft Graph, grupa zabezpieczeń jest tworzona jako prywatna domyślnie, a grupa platformy Microsoft 365 jest publiczna. Zobacz opcje widoczności grupy, aby dowiedzieć się więcej. Zwracane domyślnie.[ClientAppId <String>]
: identyfikator jednostki usługi aplikacji usługi Azure AD, która uzyskała dostęp. Tylko do odczytu.[ClientId <String>]
: identyfikator aplikacji usługi Azure AD, która uzyskała dostęp. Tylko do odczytu.[Permission <String>]
: nazwa uprawnienia specyficznego dla zasobu. Tylko do odczytu.[PermissionType <String>]
: typ uprawnienia. Możliwe wartości to: Aplikacja, Delegowane. Tylko do odczytu.[ResourceAppId <String>]
: identyfikator aplikacji usługi Azure AD, która hostuje zasób. Tylko do odczytu.[AccountEnabled <Boolean?>]
: wartość true, jeśli konto jest włączone; w przeciwnym razie, fałsz. Ta właściwość jest wymagana podczas tworzenia użytkownika. Obsługuje $filter (eq, ne, NOT i in).[AgeGroup <String>]
: ustawia grupę wieków użytkownika. Dozwolone wartości: null, minor, notAdult i adult. Aby uzyskać więcej informacji, zapoznaj się z definicjami właściwości grupy wiekowej. Obsługuje $filter (eq, ne, NOT i in).[ApproximateLastSignInDateTime <DateTime?>]
: Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu. Obsługuje $filter (eq, ne, not, ge, le i eq w wartościach null) i $orderBy.[City <String>]
: miasto, w którym znajduje się użytkownik. Maksymalna długość to 128 znaków. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[CompanyName <String>]
: nazwa firmy, z którą jest skojarzony użytkownik. Ta właściwość może być przydatna do opisywania firmy pochodzącej od użytkownika zewnętrznego. Maksymalna długość nazwy firmy to 64 znaki. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[ComplianceExpirationDateTime <DateTime?>]
: sygnatura czasowa, gdy urządzenie nie jest już uznawane za zgodne. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[ConsentProvidedForMinor <String>]
: określa, czy zgoda została uzyskana dla osób niepełnoletnich. Dozwolone wartości: null, przyznane, odrzucone i niewymagane. Aby uzyskać więcej informacji, zapoznaj się z definicjami właściwości grupy wiekowej. Obsługuje $filter (eq, ne, NOT i in).[Country <String>]
: kraj/region, w którym znajduje się użytkownik; na przykład Stany Zjednoczone lub Zjednoczone Królestwo. Maksymalna długość to 128 znaków. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[Department <String>]
: nazwa działu, w którym działa użytkownik. Maksymalna długość to 64 znaki. Obsługuje $filter (eq, ne, NOT , ge, le i w operatorach).[DeviceVersion <Int32?>]
: tylko do użytku wewnętrznego.[EmployeeHireDate <DateTime?>]
: data i godzina, kiedy użytkownik został zatrudniony lub rozpocznie pracę w przypadku przyszłego zatrudnienia. Obsługuje $filter (eq, ne, NOT , ge, le, in).[EmployeeId <String>]
: identyfikator pracownika przypisany do użytkownika przez organizację. Obsługuje $filter (eq, ne, NOT , ge, le, in, startsWith).[EmployeeOrgData <IMicrosoftGraphEmployeeOrgData>]
: employeeOrgData[EmployeeType <String>]
: przechwytuje typ procesu roboczego przedsiębiorstwa. Na przykład pracownik, wykonawca, konsultant lub dostawca. Obsługuje $filter (eq, ne, NOT , ge, le, in, startsWith).[ExternalUserState <String>]
: W przypadku użytkownika zewnętrznego zaproszonego do dzierżawy przy użyciu interfejsu API zaproszenia ta właściwość reprezentuje stan zaproszenia zaproszonego użytkownika. W przypadku zaproszonych użytkowników stan może mieć wartość PendingAcceptance lub Accepted lub null dla wszystkich innych użytkowników. Obsługuje $filter (eq, ne, NOT , in).[ExternalUserStateChangeDateTime <DateTime?>]
: pokazuje znacznik czasu dla najnowszej zmiany właściwości externalUserState. Obsługuje $filter (eq, ne, NOT , in).[FaxNumber <String>]
: numer faksu użytkownika. Obsługuje $filter (eq, ne, NOT , ge, le, in, startsWith).[GivenName <String>]
: podana nazwa (imię) użytkownika. Maksymalna długość to 64 znaki. Obsługuje $filter (eq, ne, NOT , ge, le, in, startsWith).[Identity <IMicrosoftGraphObjectIdentity[]>]
: reprezentuje tożsamości, których można użyć do logowania się na tym koncie użytkownika. Tożsamość może być dostarczana przez firmę Microsoft (znaną również jako konto lokalne), przez organizacje lub dostawców tożsamości społecznościowych, takich jak Facebook, Google i Microsoft, i powiązanych z kontem użytkownika. Może zawierać wiele elementów o tej samej wartości signInType. Obsługuje $filter (eq), tylko wtedy, gdy parametr signInType nie jest userPrincipalName.[IsResourceAccount <Boolean?>]
: Nie używaj — zarezerwowane do użytku w przyszłości.[JobTitle <String>]
: stanowisko użytkownika. Maksymalna długość to 128 znaków. Obsługuje $filter (eq, ne, NOT , ge, le, in, startsWith).[Mail <String>]
: adres SMTP użytkownika, na przykład admin@contoso.com. Zmiany tej właściwości spowodują również zaktualizowanie kolekcji proxyAddresses użytkownika w celu uwzględnienia wartości jako adresu SMTP. Chociaż ta właściwość może zawierać znaki wyróżniające, użycie ich może powodować problemy z dostępem do innych aplikacji firmy Microsoft dla użytkownika. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).[MailNickname <String>]
: alias poczty użytkownika. Ta właściwość musi być określona podczas tworzenia użytkownika. Maksymalna długość to 64 znaki. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[Manager <IMicrosoftGraphDirectoryObject>]
: reprezentuje obiekt usługi Azure Active Directory. Typ directoryObject jest typem podstawowym dla wielu innych typów jednostek katalogu.[OfficeLocation <String>]
: lokalizacja biura w miejscu działalności użytkownika. Maksymalna długość to 128 znaków. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[OnPremisesImmutableId <String>]
: Ta właściwość służy do skojarzenia konta użytkownika lokalna usługa Active Directory z obiektem użytkownika usługi Azure AD. Tę właściwość należy określić podczas tworzenia nowego konta użytkownika w grafie, jeśli używasz domeny federacyjnej dla właściwości userPrincipalName (UPN) użytkownika. UWAGA: nie można używać znaków $ i _ podczas określania tej właściwości. Zwrócone tylko w $select. Obsługuje $filter (eq, ne, NOT, ge, le, in)..[OnPremisesLastSyncDateTime <DateTime?>]
: ostatni raz, w którym obiekt został zsynchronizowany z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z Tylko do odczytu. Obsługuje $filter (eq, ne, not, ge, le, in).[OnPremisesSyncEnabled <Boolean?>]
: prawda, jeśli ten obiekt jest synchronizowany z katalogu lokalnego; false, jeśli ten obiekt został pierwotnie zsynchronizowany z katalogu lokalnego, ale nie jest już synchronizowany; null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne). Tylko do odczytu. Obsługuje $filter (eq, ne, not, in i eq w wartościach null).[OperatingSystem <String>]
: system operacyjny urządzenia. Windows, iOS itp. Ta właściwość jest tylko do odczytu.[OperatingSystemVersion <String>]
: wersja systemu operacyjnego urządzenia. Wymagany. Obsługuje $filter (eq, ne, not, ge, le, startsWith i eq w wartościach null).[OtherMail <String[]>]
: lista dodatkowych adresów e-mail użytkownika; na przykład: ['bob@contoso.com', 'Robert@fabrikam.com']. UWAGA: Chociaż ta właściwość może zawierać znaki wyróżniające, mogą powodować problemy z dostępem do aplikacji pierwszej firmy dla użytkownika. Obsługuje $filter (eq, NOT, ge, le, in, startsWith).[PasswordPolicy <String>]
: określa zasady haseł dla użytkownika. Ta wartość to wyliczenie z jedną możliwą wartością DisableStrongPassword, która umożliwia określenie słabszych haseł niż domyślne zasady. Można również określić wyjątek DisablePasswordExpiration. Te dwa mogą być określone razem; na przykład: DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).[PasswordProfile <IMicrosoftGraphPasswordProfile>]
: passwordProfile[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[ForceChangePasswordNextSignIn <Boolean?>]
: prawda, jeśli użytkownik musi zmienić swoje hasło podczas następnego logowania; w przeciwnym razie wartość false. Jeśli nie zostanie ustawiona, wartość domyślna to false. UWAGA: W przypadku dzierżaw usługi Azure B2C ustaw wartość false i zamiast tego użyj niestandardowych zasad i przepływów użytkowników, aby wymusić resetowanie hasła podczas pierwszego logowania. Zobacz Wymuszanie resetowania hasła przy pierwszym logowaniu.[ForceChangePasswordNextSignInWithMfa <Boolean?>]
: Jeśli to prawda, podczas następnego logowania użytkownik musi wykonać uwierzytelnianie wieloskładnikowe (MFA), zanim zostanie zmuszony do zmiany hasła. Zachowanie jest identyczne z forceChangePasswordNextSignIn, z tą różnicą, że użytkownik musi najpierw przeprowadzić uwierzytelnianie wieloskładnikowe przed zmianą hasła. Po zmianie hasła ta właściwość zostanie automatycznie zresetowana do wartości false. Jeśli nie zostanie ustawiona, wartość domyślna to false.[Password <String>]
: hasło użytkownika. Ta właściwość jest wymagana podczas tworzenia użytkownika. Można go zaktualizować, ale użytkownik będzie musiał zmienić hasło podczas następnego logowania. Hasło musi spełniać minimalne wymagania określone przez właściwość passwordPolicies użytkownika. Domyślnie wymagane jest silne hasło.
[PhysicalId <String[]>]
: tylko do użytku wewnętrznego. Nie można pustą wartość null. Obsługuje $filter (eq, not, ge, le, startsWith).[PostalCode <String>]
: kod pocztowy adresu pocztowego użytkownika. Kod pocztowy jest specyficzny dla kraju/regionu użytkownika. W Stany Zjednoczone Ameryki ten atrybut zawiera kod pocztowy. Maksymalna długość to 40 znaków. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[PreferredLanguage <String>]
: preferowany język użytkownika. Należy postępować zgodnie z kodem ISO 639-1; na przykład en-US. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[ShowInAddressList <Boolean?>]
: prawda, jeśli globalna lista adresów programu Outlook powinna zawierać tego użytkownika, w przeciwnym razie wartość false. Jeśli nie zostanie ustawiona, będzie to traktowane jako prawda. W przypadku użytkowników zaproszonych za pośrednictwem menedżera zaproszeń ta właściwość zostanie ustawiona na wartość false. Obsługuje $filter (eq, ne, NOT, in).[State <String>]
: stan lub prowincja w adresie użytkownika. Maksymalna długość to 128 znaków. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[StreetAddress <String>]
: adres ulicy miejsca prowadzenia działalności użytkownika. Maksymalna długość to 1024 znaki. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[Surname <String>]
: nazwisko użytkownika (nazwisko lub nazwisko). Maksymalna długość to 64 znaki. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[TrustType <String>]
: typ zaufania dla dołączonego urządzenia. Tylko do odczytu. Możliwe wartości: Miejsce pracy (oznacza korzystanie z własnych urządzeń osobistych), AzureAd (urządzenia dołączone tylko do chmury), ServerAd (urządzenia przyłączone do domeny lokalnej przyłączone do usługi Azure AD). Aby uzyskać więcej informacji, zobacz Wprowadzenie do zarządzania urządzeniami w usłudze Azure Active Directory[UsageLocation <String>]
: dwuliterowy kod kraju (standard ISO 3166). Wymagane dla użytkowników, którzy mają przypisane licencje ze względu na wymóg prawny sprawdzania dostępności usług w krajach. Przykłady to: US, JP i GB. Nie można pustą wartość null. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[UserPrincipalName <String>]
: główna nazwa użytkownika (UPN) użytkownika. Nazwa UPN to nazwa logowania w stylu internetowym dla użytkownika oparta na standardzie internetowym RFC 822. Zgodnie z konwencją powinno to być mapowane na nazwę e-mail użytkownika. Ogólny format to alias@domain, gdzie domena musi znajdować się w kolekcji zweryfikowanych domen dzierżawy. Ta właściwość jest wymagana podczas tworzenia użytkownika. Zweryfikowane domeny dzierżawy można uzyskać z właściwości verifiedDomains organizacji. UWAGA: Chociaż ta właściwość może zawierać znaki wyróżniające, mogą powodować problemy z dostępem do aplikacji pierwszej firmy dla użytkownika. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) i $orderBy.[UserType <String>]
: wartość ciągu, która może służyć do klasyfikowania typów użytkowników w katalogu, takich jak Członek i Gość. Obsługuje $filter (eq, ne, NOT, in,).
[OfficeLocation <String>]
: lokalizacja biura w miejscu działalności użytkownika. Maksymalna długość to 128 znaków. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[OnPremisesImmutableId <String>]
: Ta właściwość służy do skojarzenia konta użytkownika lokalna usługa Active Directory z obiektem użytkownika usługi Azure AD. Tę właściwość należy określić podczas tworzenia nowego konta użytkownika w grafie, jeśli używasz domeny federacyjnej dla właściwości userPrincipalName (UPN) użytkownika. UWAGA: nie można używać znaków $ i _ podczas określania tej właściwości. Zwrócone tylko w $select. Obsługuje $filter (eq, ne, NOT, ge, le, in)..[OnPremisesLastSyncDateTime <DateTime?>]
: ostatni raz, w którym obiekt został zsynchronizowany z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z Tylko do odczytu. Obsługuje $filter (eq, ne, not, ge, le, in).[OnPremisesSyncEnabled <Boolean?>]
: prawda, jeśli ten obiekt jest synchronizowany z katalogu lokalnego; false, jeśli ten obiekt został pierwotnie zsynchronizowany z katalogu lokalnego, ale nie jest już synchronizowany; null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne). Tylko do odczytu. Obsługuje $filter (eq, ne, not, in i eq w wartościach null).[OperatingSystem <String>]
: system operacyjny urządzenia. Windows, iOS itp. Ta właściwość jest tylko do odczytu.[OperatingSystemVersion <String>]
: wersja systemu operacyjnego urządzenia. Wymagany. Obsługuje $filter (eq, ne, not, ge, le, startsWith i eq w wartościach null).[OtherMail <String[]>]
: lista dodatkowych adresów e-mail użytkownika; na przykład: ['bob@contoso.com', 'Robert@fabrikam.com']. UWAGA: Chociaż ta właściwość może zawierać znaki wyróżniające, mogą powodować problemy z dostępem do aplikacji pierwszej firmy dla użytkownika. Obsługuje $filter (eq, NOT, ge, le, in, startsWith).[PasswordPolicy <String>]
: określa zasady haseł dla użytkownika. Ta wartość to wyliczenie z jedną możliwą wartością DisableStrongPassword, która umożliwia określenie słabszych haseł niż domyślne zasady. Można również określić wyjątek DisablePasswordExpiration. Te dwa mogą być określone razem; na przykład: DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).[PasswordProfile <IMicrosoftGraphPasswordProfile>]
: passwordProfile[PhysicalId <String[]>]
: tylko do użytku wewnętrznego. Nie można pustą wartość null. Obsługuje $filter (eq, not, ge, le, startsWith).[PostalCode <String>]
: kod pocztowy adresu pocztowego użytkownika. Kod pocztowy jest specyficzny dla kraju/regionu użytkownika. W Stany Zjednoczone Ameryki ten atrybut zawiera kod pocztowy. Maksymalna długość to 40 znaków. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[PreferredLanguage <String>]
: preferowany język użytkownika. Należy postępować zgodnie z kodem ISO 639-1; na przykład en-US. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[ShowInAddressList <Boolean?>]
: prawda, jeśli globalna lista adresów programu Outlook powinna zawierać tego użytkownika, w przeciwnym razie wartość false. Jeśli nie zostanie ustawiona, będzie to traktowane jako prawda. W przypadku użytkowników zaproszonych za pośrednictwem menedżera zaproszeń ta właściwość zostanie ustawiona na wartość false. Obsługuje $filter (eq, ne, NOT, in).[State <String>]
: stan lub prowincja w adresie użytkownika. Maksymalna długość to 128 znaków. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[StreetAddress <String>]
: adres ulicy miejsca prowadzenia działalności użytkownika. Maksymalna długość to 1024 znaki. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[Surname <String>]
: nazwisko użytkownika (nazwisko lub nazwisko). Maksymalna długość to 64 znaki. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[TrustType <String>]
: typ zaufania dla dołączonego urządzenia. Tylko do odczytu. Możliwe wartości: Miejsce pracy (oznacza korzystanie z własnych urządzeń osobistych), AzureAd (urządzenia dołączone tylko do chmury), ServerAd (urządzenia przyłączone do domeny lokalnej przyłączone do usługi Azure AD). Aby uzyskać więcej informacji, zobacz Wprowadzenie do zarządzania urządzeniami w usłudze Azure Active Directory[UsageLocation <String>]
: dwuliterowy kod kraju (standard ISO 3166). Wymagane dla użytkowników, którzy mają przypisane licencje ze względu na wymóg prawny sprawdzania dostępności usług w krajach. Przykłady to: US, JP i GB. Nie można pustą wartość null. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).[UserPrincipalName <String>]
: główna nazwa użytkownika (UPN) użytkownika. Nazwa UPN to nazwa logowania w stylu internetowym dla użytkownika oparta na standardzie internetowym RFC 822. Zgodnie z konwencją powinno to być mapowane na nazwę e-mail użytkownika. Ogólny format to alias@domain, gdzie domena musi znajdować się w kolekcji zweryfikowanych domen dzierżawy. Ta właściwość jest wymagana podczas tworzenia użytkownika. Zweryfikowane domeny dzierżawy można uzyskać z właściwości verifiedDomains organizacji. UWAGA: Chociaż ta właściwość może zawierać znaki wyróżniające, mogą powodować problemy z dostępem do aplikacji pierwszej firmy dla użytkownika. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) i $orderBy.[UserType <String>]
: wartość ciągu, która może służyć do klasyfikowania typów użytkowników w katalogu, takich jak Członek i Gość. Obsługuje $filter (eq, ne, NOT, in,).