New-AzADServicePrincipal
Dodaje nową jednostkę do elementu servicePrincipals
Składnia
New-AzADServicePrincipal
[-DisplayName <String>]
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-PasswordCredential <IMicrosoftGraphPasswordCredential[]>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-KeyCredential <IMicrosoftGraphKeyCredential[]>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-CertValue <String>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-ApplicationObject <IMicrosoftGraphApplication>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-ApplicationId <Guid>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Dodaje nową jednostkę do elementu servicePrincipals
Przykłady
Przykład 1. Tworzenie jednostki usługi bez aplikacji lub nazwy wyświetlanej
New-AzADServicePrincipal
Tworzenie aplikacji o nazwie wyświetlanej "azure-powershell-MM-dd-yyyy-HH-mm-ss" i nowej skojarzeniu z nią jednostki usługi
Przykład 2. Tworzenie jednostki usługi przy użyciu istniejącej aplikacji
New-AzADServicePrincipal -ApplicationId $appid
Tworzenie jednostki usługi przy użyciu istniejącej aplikacji
Przykład 3. Tworzenie aplikacji o nazwie wyświetlanej i skojarzonej z nią nowej jednostki usługi
New-AzADServicePrincipal -DisplayName $name
Tworzenie aplikacji z nazwą wyświetlaną i skojarzonym nowym identyfikatorem pincipal usługi
Parametry
-AccountEnabled
wartość true, jeśli konto jednostki usługi jest włączone; w przeciwnym razie, fałsz. Obsługuje $filter (eq, ne, NOT, in).
Typ: | SwitchParameter |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-AddIn
Definiuje zachowanie niestandardowe, którego usługa zużywającą może używać do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Platforma Microsoft 365 wywoływać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości ADDIN i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphAddIn[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-AlternativeName
Służy do pobierania jednostek usługi według subskrypcji, identyfikowania grupy zasobów i pełnych identyfikatorów zasobów dla tożsamości zarządzanych. Obsługuje $filter (eq, NOT, ge, le, startsWith).
Typ: | String[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-AppDescription
Opis uwidoczniony przez skojarzona aplikację.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ApplicationId
Unikatowy identyfikator skojarzonej aplikacji (jej właściwość appId).
Typ: | Guid |
Aliasy: | AppId |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ApplicationObject
Obiekt aplikacji może służyć jako dane wejściowe potoku. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości obiektu APPLICATIONOBJECT i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphApplication |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-AppOwnerOrganizationId
Zawiera identyfikator dzierżawy, w którym zarejestrowano aplikację. Dotyczy to tylko jednostek usługi wspieranych przez aplikacje. Obsługuje $filter (eq, ne, NOT, ge, le).
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-AppRole
Role uwidocznione przez aplikację, którą reprezentuje ta jednostka usługi. Aby uzyskać więcej informacji, zobacz definicję właściwości appRoles w jednostce aplikacji. Nie można pustą wartość null. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości APPROLE i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphAppRole[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-AppRoleAssignedTo
Przypisania ról aplikacji dla tej aplikacji lub usługi przyznane użytkownikom, grupom i innym jednostkom usługi. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości APPROLEASSIGNEDTO i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphAppRoleAssignment[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-AppRoleAssignment
Przypisanie roli aplikacji dla innej aplikacji lub usługi przyznanej tej jednostce usługi. Obsługuje $expand. Aby utworzyć, zobacz sekcję UWAGI dla właściwości APPROLEASSIGNMENT i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphAppRoleAssignment[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-AppRoleAssignmentRequired
Określa, czy użytkownicy lub inne jednostki usługi muszą mieć przypisanie roli aplikacji dla tej jednostki usługi, zanim użytkownicy będą mogli logować się, czy aplikacje mogą uzyskiwać tokeny. Wartość domyślna to false. Nie można pustą wartość null. Obsługuje $filter (eq, ne, NOT).
Typ: | SwitchParameter |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-CertValue
Wartość typu poświadczeń asymetrycznego. Reprezentuje certyfikat zakodowany w formacie base 64.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ClaimsMappingPolicy
OświadczeniaMappingPolicies przypisane do tej jednostki usługi. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości CLAIMSMAPPINGPOLICY i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphClaimsMappingPolicy[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Typ: | SwitchParameter |
Aliasy: | cf |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Typ: | PSObject |
Aliasy: | AzureRMContext, AzureCredential |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DelegatedPermissionClassification
Klasyfikacje uprawnień dla delegowanych uprawnień uwidocznionych przez aplikację reprezentowaną przez tę jednostkę usługi. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości DELEGATEDPERMISSIONCLASSIFICATION i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphDelegatedPermissionClassification[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DeletedDateTime
.
Typ: | DateTime |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Description
Wolne pole tekstowe w celu udostępnienia wewnętrznego opisu jednostki usługi przez użytkownika końcowego. Portale użytkowników końcowych, takie jak MyApps, będą wyświetlać opis aplikacji w tym polu. Maksymalny dozwolony rozmiar to 1024 znaki. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DisabledByMicrosoftStatus
Określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DisplayName
Nazwa wyświetlana jednostki usługi. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith), $search i $orderBy.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-EndDate
Data zakończenia użycia poświadczeń. Domyślna wartość daty zakończenia to jeden rok od dzisiaj. W przypadku poświadczeń typu asymetrycznego musi to być ustawione na wartość lub przed datą ważności certyfikatu X509.
Typ: | DateTime |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Endpoint
Punkty końcowe dostępne do odnajdywania. Usługi, takie jak SharePoint, wypełniają tę właściwość określonymi punktami końcowymi programu SharePoint specyficznymi dla dzierżawy, które inne aplikacje mogą odnajdywać i używać w swoich środowiskach. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości punktu końcowego i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphEndpoint[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Homepage
Strona główna lub strona docelowa aplikacji.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-HomeRealmDiscoveryPolicy
HomeRealmDiscoveryPolicies przypisany do tej jednostki usługi. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości HOMEREALMDISCOVERYPOLICY i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphHomeRealmDiscoveryPolicy[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Info
informationalUrl Do konstruowania, zobacz sekcję UWAGI, aby uzyskać informacje o właściwościach informacji i utworzyć tabelę skrótów.
Typ: | IMicrosoftGraphInformationalUrl |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-KeyCredential
poświadczenia klucza skojarzone z jednostką usługi. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości KEYCREDENTIAL i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphKeyCredential[] |
Aliasy: | KeyCredentials |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-LoginUrl
Określa adres URL, pod którym dostawca usług przekierowuje użytkownika do usługi Azure AD w celu uwierzytelnienia. Usługa Azure AD używa adresu URL do uruchamiania aplikacji z platformy Microsoft 365 lub usługi Azure AD Moje aplikacje. Gdy usługa Azure AD jest pusta, wykonuje logowanie inicjowane przez dostawcę tożsamości dla aplikacji skonfigurowanych przy użyciu logowania jednokrotnego opartego na protokole SAML. Użytkownik uruchamia aplikację z platformy Microsoft 365, usługi Azure AD Moje aplikacje lub adresu URL logowania jednokrotnego usługi Azure AD.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-LogoutUrl
Określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu frontonu OpenId Connect, kanału zaplecza lub protokołów wylogowywania SAML.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Note
Wolne pole tekstowe do przechwytywania informacji o jednostce usługi, zwykle używane do celów operacyjnych. Maksymalny dozwolony rozmiar to 1024 znaki.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-NotificationEmailAddress
Określa listę adresów e-mail, na których usługa Azure AD wysyła powiadomienie, gdy aktywny certyfikat zbliża się do daty wygaśnięcia. Dotyczy to tylko certyfikatów używanych do podpisywania tokenu SAML wystawionego dla aplikacji z galerii usługi Azure AD.
Typ: | String[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Oauth2PermissionScope
Delegowane uprawnienia uwidocznione przez aplikację. Aby uzyskać więcej informacji, zobacz właściwość oauth2PermissionScopes we właściwości interfejsu API jednostki aplikacji. Nie można pustą wartość null. Aby skonstruować, zobacz sekcję UWAGI, aby uzyskać OAUTH2PERMISSIONSCOPE właściwości i utworzyć tabelę skrótów.
Typ: | IMicrosoftGraphPermissionScope[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-PasswordCredential
Poświadczenia hasła skojarzone z jednostką usługi. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości PASSWORDCREDENTIAL i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphPasswordCredential[] |
Aliasy: | PasswordCredentials |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-PreferredSingleSignOnMode
Określa tryb logowania jednokrotnego skonfigurowany dla tej aplikacji. Usługa Azure AD używa preferowanego trybu logowania jednokrotnego, aby uruchomić aplikację z platformy Microsoft 365 lub usługi Azure AD Moje aplikacje. Obsługiwane wartości to hasło, saml, notSupported i oidc.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-PreferredTokenSigningKeyThumbprint
Zarezerwowane tylko do użytku wewnętrznego. Nie zapisuj ani w inny sposób nie polegaj na tej właściwości. Może zostać usunięty w przyszłych wersjach.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ReplyUrl
Adresy URL, do których są wysyłane tokeny użytkownika w celu logowania się ze skojarzzoną aplikacją, lub identyfikatory URI przekierowania, do których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu dla skojarzonej aplikacji. Nie można pustą wartość null.
Typ: | String[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Role
Rola, którą jednostka usługi ma w zakresie.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-SamlSingleSignOnSetting
samlSingleSignOnSettings Do konstruowania, zobacz sekcję UWAGI dla właściwości SAMLSINGLESIGNONSETTING i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphSamlSingleSignOnSettings |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Scope
Zakres, dla którego jednostka usługi ma uprawnienia.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ServicePrincipalName
Zawiera listę identyfikatorówUris skopiowanych z skojarzonej aplikacji. Do aplikacji hybrydowych można dodać dodatkowe wartości. Te wartości mogą służyć do identyfikowania uprawnień udostępnianych przez tę aplikację w usłudze Azure AD. Na przykład aplikacje klienckie mogą określić identyfikator URI zasobu, który jest oparty na wartościach tej właściwości w celu uzyskania tokenu dostępu, który jest identyfikatorem URI zwróconym w oświadczeniu "aud". Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).
Typ: | String[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ServicePrincipalType
Określa, czy jednostka usługi reprezentuje aplikację lub tożsamość zarządzaną. Jest to ustawiane wewnętrznie przez usługę Azure AD. W przypadku jednostki usługi reprezentującej aplikację jest ustawiona jako Aplikacja. W przypadku jednostki usługi reprezentującej tożsamość zarządzaną jest ustawiona na wartość ManagedIdentity.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-StartDate
Data rozpoczęcia użycia poświadczeń. Domyślna wartość daty rozpoczęcia to dzisiaj. W przypadku poświadczeń typu asymetrycznego musi to być ustawione na wartość w dniu lub po dacie ważności certyfikatu X509.
Typ: | DateTime |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Tag
Niestandardowe ciągi, których można użyć do kategoryzowania i identyfikowania jednostki usługi. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).
Typ: | String[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-TokenEncryptionKeyId
Określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD wystawia tokeny dla tej aplikacji zaszyfrowanej przy użyciu klucza określonego przez tę właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-TokenIssuancePolicy
TokenIssuancePolicies przypisany do tej jednostki usługi. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości TOKENISSUANCEPOLICY i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphTokenIssuancePolicy[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-TokenLifetimePolicy
TokenLifetimePolicies przypisany do tej jednostki usługi. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości TOKENLIFETIMEPOLICY i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphTokenLifetimePolicy[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-TransitiveMemberOf
. Aby utworzyć, zobacz sekcję UWAGI dla właściwości TRANSITIVEMEMBEROF i utwórz tabelę skrótów.
Typ: | IMicrosoftGraphDirectoryObject[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
Typ: | SwitchParameter |
Aliasy: | wi |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
Dane wyjściowe
IMicrosoftGraphServicePrincipal
Uwagi
ALIASY
WŁAŚCIWOŚCI PARAMETRÓW ZŁOŻONYCH
Aby utworzyć parametry opisane poniżej, skonstruuj tabelę skrótów zawierającą odpowiednie właściwości. Aby uzyskać informacje na temat tabel skrótów, uruchom polecenie Get-Help about_Hash_Tables.
ADDIN <IMicrosoftGraphAddIn[]>: Definiuje zachowanie niestandardowe, którego usługa zużywającą może używać do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Platforma Microsoft 365 wywoływać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.
[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Klucz.[Value <String>]
:Wartość.
[Type <String>]
:
APPLICATIONOBJECT <IMicrosoftGraphApplication>
: obiekt aplikacji może służyć jako dane wejściowe potoku.
[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu[AddIn <IMicrosoftGraphAddIn[]>]
: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Klucz.[Value <String>]
:Wartość.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AcceptMappedClaim <Boolean?>]
: jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania.[KnownClientApplication <String[]>]
: służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Usługa Azure AD wie, że wyrażanie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0.[AdminConsentDescription <String>]
: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.[AdminConsentDisplayName <String>]
: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.[Id <String>]
: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.[Origin <String>]
:[Type <String>]
: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).[UserConsentDescription <String>]
: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[UserConsentDisplayName <String>]
: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[Value <String>]
: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie autoryzowaną aplikację (dla określonych uprawnień). Jednak wszelkie dodatkowe uprawnienia, które nie zostały wymienione w preAuthorizedApplications (na przykład żądane za pomocą przyrostowej zgody), będą wymagać zgody użytkownika.[AppId <String>]
: unikatowy identyfikator aplikacji.[DelegatedPermissionId <String[]>]
: unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji.
[RequestedAccessTokenVersion <Int32?>]
: określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount, wartość tej właściwości musi mieć wartość 2
[AppRole <IMicrosoftGraphAppRole[]>]
: kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.[AllowedMemberType <String[]>]
: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.[Description <String>]
: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.[DisplayName <String>]
: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.[Id <String>]
: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.[Value <String>]
: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[ApplicationTemplateId <String>]
: unikatowy identyfikator aplikacjiTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: nazwa wyświetlana w katalogu[Description <String>]
: opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.[DisabledByMicrosoftStatus <String>]
: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: tożsamości federacyjne dla aplikacji. Obsługuje $expand i $filter (eq podczas liczenia pustych kolekcji).[Audience <String[]>]
: wyświetla listę odbiorców, którzy mogą pojawić się w tokenie zewnętrznym. To pole jest obowiązkowe i domyślnie ma wartość "api://AzureADTokenExchange". Mówi, co Platforma tożsamości Microsoft należy zaakceptować w oświadczeniu aud w tokenie przychodzącym. Ta wartość reprezentuje usługę Azure AD u zewnętrznego dostawcy tożsamości i nie ma stałej wartości u dostawców tożsamości — może być konieczne utworzenie nowej rejestracji aplikacji u dostawcy tożsamości, aby służyć jako odbiorcy tego tokenu. Wymagany.[Description <String>]
: niewalidowany, podany przez użytkownika opis poświadczeń tożsamości federacyjnej. Opcjonalny.[Issuer <String>]
: Adres URL zewnętrznego dostawcy tożsamości i musi być zgodny z oświadczeniem wystawcy wymienianego tokenu zewnętrznego. Kombinacja wartości wystawcy i podmiotu musi być unikatowa w aplikacji. Wymagany.[Name <String>]
: to unikatowy identyfikator poświadczeń tożsamości federacyjnej, który ma limit znaków 120 znaków i musi być przyjazny dla adresu URL. Jest niezmienny po utworzeniu. Wymagany. Nie można pustą wartość null. Obsługuje $filter (eq).[Subject <String>]
:Wymagane. Identyfikator obciążenia oprogramowania zewnętrznego w ramach zewnętrznego dostawcy tożsamości. Podobnie jak wartość odbiorców, nie ma stałego formatu, ponieważ każdy dostawca tożsamości używa własnego identyfikatora — czasami identyfikator GUID, czasami identyfikator rozdzielany dwukropkiem, czasami dowolnych ciągów. Wartość musi być zgodna z oświadczeniem podrzędnym w tokenie przedstawionym w usłudze Azure AD. Kombinacja wystawcy i podmiotu musi być unikatowa w aplikacji. Obsługuje $filter (eq).
[GroupMembershipClaim <String>]
: konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: kolekcja planów usług skojarzonych z dzierżawą. Nie można pustą wartość null.[AssignedDateTime <DateTime?>]
: data i godzina przypisania planu. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: warunek przypisania możliwości. Możliwe wartości to Włączone, Ostrzeżenie, Zawieszone, Usunięte, Zablokowane. Zobacz szczegółowy opis każdej wartości.[Service <String>]
: nazwa usługi; na przykład wymiana.[ServicePlanId <String>]
: identyfikator GUID identyfikujący plan usługi. Aby uzyskać pełną listę identyfikatorów GUID i ich równoważnych przyjaznych nazw usług, zobacz Nazwy produktów i identyfikatory planu usługi na potrzeby licencjonowania.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizacyjneBranding[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Dodaj różne znakowanie na podstawie ustawień regionalnych.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[BusinessPhone <String[]>]
: numer telefonu organizacji. Chociaż jest to kolekcja ciągów, dla tej właściwości można ustawić tylko jedną liczbę.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: właściwość nawigacji do zarządzania konfiguracją uwierzytelniania opartego na certyfikatach. W kolekcji można utworzyć tylko jedno wystąpienie certyfikatuBasedAuthConfiguration.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Kolekcja urzędów certyfikacji, która tworzy zaufany łańcuch certyfikatów.[Certificate <Byte[]>]
:Wymagane. Ciąg zakodowany w formacie base64 reprezentujący certyfikat publiczny.[CertificateRevocationListUrl <String>]
: adres URL listy odwołania certyfikatów.[DeltaCertificateRevocationListUrl <String>]
: Adres URL zawiera listę wszystkich odwołanych certyfikatów od czasu ostatniego utworzenia pełnej listy wywołań certyfikatów.[IsRootAuthority <Boolean?>]
:Wymagane. Wartość true, jeśli zaufany certyfikat jest urzędem głównym, wartość false, jeśli zaufany certyfikat jest urzędem pośrednim.[Issuer <String>]
: wystawca certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.[IssuerSki <String>]
: identyfikator klucza podmiotu certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
[City <String>]
: nazwa miasta adresu organizacji.[Country <String>]
: nazwa kraju/regionu adresu organizacji.[CountryLetterCode <String>]
: skrót kraju lub regionu dla organizacji w formacie ISO 3166-2.[CreatedDateTime <DateTime?>]
: sygnatura czasowa utworzenia organizacji. Nie można modyfikować wartości i jest wypełniana automatycznie podczas tworzenia organizacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[Extension <IMicrosoftGraphExtension[]>]
: kolekcja otwartych rozszerzeń zdefiniowanych dla organizacji. Tylko do odczytu. Nullable.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[MarketingNotificationEmail <String[]>]
: Nie można pusta.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Urząd zarządzania urządzeniami przenośnymi.[OnPremisesLastSyncDateTime <DateTime?>]
: godzina i data ostatniej synchronizacji dzierżawy z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[OnPremisesSyncEnabled <Boolean?>]
: prawda, jeśli ten obiekt jest synchronizowany z katalogu lokalnego; false, jeśli ten obiekt został pierwotnie zsynchronizowany z katalogu lokalnego, ale nie jest już synchronizowany. Nullable. null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne).[PostalCode <String>]
: kod pocztowy adresu organizacji.[PreferredLanguage <String>]
: preferowany język dla organizacji. Należy postępować zgodnie z kodem ISO 639-1; na przykład en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[ContactEmail <String>]
: prawidłowy adres e-mail smtp kontaktu z oświadczeniem o ochronie prywatności. Niewymagane.[StatementUrl <String>]
: prawidłowy format adresu URL rozpoczynający się od http:// lub https://. Maksymalna długość to 255 znaków. Adres URL kierujący do zasad zachowania poufności informacji firmy. Niewymagane.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Nie można pusta.[CapabilityStatus <String>]
: Na przykład "Włączone".[ProvisioningStatus <String>]
: Na przykład "Powodzenie".[Service <String>]
: nazwa usługi; na przykład "AccessControlS2S"
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: nazwa stanu adresu organizacji.[Street <String>]
: Nazwa ulicy adresu organizacji.[TechnicalNotificationMail <String[]>]
: Nie można pusta.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: kolekcja domen skojarzonych z tą dzierżawą. Nie można pustą wartość null.[Capability <String>]
: Na przykład Poczta e-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: prawda, jeśli jest to domena domyślna skojarzona z dzierżawą; w przeciwnym razie, fałsz.[IsInitial <Boolean?>]
: prawda, jeśli jest to początkowa domena skojarzona z dzierżawą; w przeciwnym razie, fałsz.[Name <String>]
: nazwa domeny; na przykład contoso.onmicrosoft.com.[Type <String>]
: Na przykład Zarządzane.
[AddIn <IMicrosoftGraphAddIn[]>]
: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.[Api <IMicrosoftGraphApiApplication>]
: apiApplication[AppRole <IMicrosoftGraphAppRole[]>]
: kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.[ApplicationTemplateId <String>]
: unikatowy identyfikator aplikacjiTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: nazwa wyświetlana w katalogu[Description <String>]
: opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.[DisabledByMicrosoftStatus <String>]
: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: tożsamości federacyjne dla aplikacji. Obsługuje $expand i $filter (eq podczas liczenia pustych kolekcji).[GroupMembershipClaim <String>]
: konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[IdentifierUri <String[]>]
: Identyfikatory URI identyfikujące aplikację w dzierżawie usługi Azure AD lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna. Aby uzyskać więcej informacji, zobacz Obiekty aplikacji i obiekty jednostki usługi. Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[MarketingUrl <String>]
: Link do strony marketingowej aplikacji. Na przykład https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: link do oświadczenia o ochronie prywatności aplikacji. Na przykład https://www.contoso.com/app/privacy[SupportUrl <String>]
: link do strony pomocy technicznej aplikacji. Na przykład https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link do warunków świadczenia usługi aplikacji. Na przykład https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.[IsFallbackPublicClient <Boolean?>]
: określa typ aplikacji rezerwowej jako klienta publicznego, na przykład zainstalowaną aplikację działającą na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Identyfikator klucza niestandardowego[DisplayName <String>]
: przyjazna nazwa klucza. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Key <Byte[]>]
: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.[KeyId <String>]
: unikatowy identyfikator (GUID) dla klucza.[StartDateTime <DateTime?>]
: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Type <String>]
: typ poświadczenia klucza; na przykład "Symetryczne".[Usage <String>]
: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".
[Logo <Byte[]>]
: główne logo aplikacji. Nie można pustą wartość null.[Note <String>]
: uwagi dotyczące zarządzania aplikacją.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie dostępu JWT.[AdditionalProperty <String[]>]
: dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name.[Essential <Boolean?>]
: Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest niezbędne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false.[Name <String>]
: nazwa opcjonalnego oświadczenia.[Source <String>]
: źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[CountriesBlockedForMinor <String[]>]
: określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście.[LegalAgeGroupRule <String>]
: określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null.[CustomKeyIdentifier <Byte[]>]
: nie należy używać.[DisplayName <String>]
: przyjazna nazwa hasła. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.[KeyId <String>]
: unikatowy identyfikator hasła.[StartDateTime <DateTime?>]
: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu.[Id <String>]
: unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.[Type <String>]
: określa, czy właściwość id odwołuje się do elementu oauth2PermissionScopes, czy appRole. Możliwe wartości to Zakres lub Rola.
[ResourceAppId <String>]
: unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
[SignInAudience <String>]
: określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[Tag <String[]>]
: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[HomePageUrl <String>]
: strona główna lub strona docelowa aplikacji.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[EnableAccessTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
[LogoutUrl <String>]
: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[DataType <String>]
: określa typ danych wartości, która może być przechowywana przez właściwość rozszerzenia. Obsługiwane są następujące wartości. Nie można pustą wartość null. Binary — 256 bajtów maximumBooleanDateTime — należy określić w formacie ISO 8601. Będzie przechowywany w formacie UTC. Liczba całkowita — wartość 32-bitowa. LargeInteger — wartość 64-bitowa. Ciąg — maksymalnie 256 znaków[Name <String>]
: nazwa właściwości rozszerzenia. Nie można pustą wartość null.[TargetObject <String[]>]
: Obsługiwane są następujące wartości. Nie można pustą wartość null. UserGroupOrganizationDeviceApplication[Description <String>]
: Opis dla tych zasad.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[IdentifierUri <String[]>]
: Identyfikatory URI identyfikujące aplikację w dzierżawie usługi Azure AD lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna. Aby uzyskać więcej informacji, zobacz Obiekty aplikacji i obiekty jednostki usługi. Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[IsDeviceOnlyAuthSupported <Boolean?>]
: określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.[IsFallbackPublicClient <Boolean?>]
: określa typ aplikacji rezerwowej jako klienta publicznego, na przykład zainstalowaną aplikację działającą na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[Logo <Byte[]>]
: główne logo aplikacji. Nie można pustą wartość null.[Note <String>]
: uwagi dotyczące zarządzania aplikacją.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null.[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[SignInAudience <String>]
: określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[Tag <String[]>]
: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.[Web <IMicrosoftGraphWebApplication>]
: webApplication
APPROLE IMicrosoftGraphAppRole <[]>: Role uwidocznione przez aplikację, którą reprezentuje ta jednostka usługi. Aby uzyskać więcej informacji, zobacz definicję właściwości appRoles w jednostce aplikacji. Nie można pustą wartość null.
[AllowedMemberType <String[]>]
: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.[Description <String>]
: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.[DisplayName <String>]
: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.[Id <String>]
: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.[Value <String>]
: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
APPROLEASSIGNEDTO <IMicrosoftGraphAppRoleAssignment[]>: Przypisania ról aplikacji dla tej aplikacji lub usługi, przyznane użytkownikom, grupom i innym jednostkom usługi. Obsługuje $expand.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu[AppRoleId <String>]
: identyfikator (id) roli aplikacji przypisanej do podmiotu zabezpieczeń. Ta rola aplikacji musi być uwidoczniona we właściwości appRoles w jednostce usługi aplikacji zasobów (resourceId). Jeśli aplikacja zasobów nie zadeklarowała żadnych ról aplikacji, można określić domyślny identyfikator roli aplikacji 000000000-0000-0000-0000-0000000000000, aby zasygnalizować, że podmiot zabezpieczeń jest przypisany do aplikacji zasobów bez żadnych określonych ról aplikacji. Wymagane podczas tworzenia.[PrincipalId <String>]
: unikatowy identyfikator (id) dla użytkownika, grupy lub jednostki usługi, któremu przyznano rolę aplikacji. Wymagane podczas tworzenia.[ResourceDisplayName <String>]
: nazwa wyświetlana jednostki usługi aplikacji zasobów, do której jest wykonywane przypisanie.[ResourceId <String>]
: unikatowy identyfikator (id) jednostki usługi zasobów, dla której jest wykonywane przypisanie. Wymagane podczas tworzenia. Obsługuje $filter (tylko eq).
APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignment[]>: Przypisanie roli aplikacji dla innej aplikacji lub usługi przyznane tej jednostce usługi. Obsługuje $expand.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu[AppRoleId <String>]
: identyfikator (id) roli aplikacji przypisanej do podmiotu zabezpieczeń. Ta rola aplikacji musi być uwidoczniona we właściwości appRoles w jednostce usługi aplikacji zasobów (resourceId). Jeśli aplikacja zasobów nie zadeklarowała żadnych ról aplikacji, można określić domyślny identyfikator roli aplikacji 000000000-0000-0000-0000-0000000000000, aby zasygnalizować, że podmiot zabezpieczeń jest przypisany do aplikacji zasobów bez żadnych określonych ról aplikacji. Wymagane podczas tworzenia.[PrincipalId <String>]
: unikatowy identyfikator (id) dla użytkownika, grupy lub jednostki usługi, któremu przyznano rolę aplikacji. Wymagane podczas tworzenia.[ResourceDisplayName <String>]
: nazwa wyświetlana jednostki usługi aplikacji zasobów, do której jest wykonywane przypisanie.[ResourceId <String>]
: unikatowy identyfikator (id) jednostki usługi zasobów, dla której jest wykonywane przypisanie. Wymagane podczas tworzenia. Obsługuje $filter (tylko eq).
CLAIMSMAPPINGPOLICY <IMicrosoftGraphClaimsMappingPolicy[]>: oświadczeniaMappingPolicies przypisane do tej jednostki usługi. Obsługuje $expand.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: kolekcja planów usług skojarzonych z dzierżawą. Nie można pustą wartość null.[AssignedDateTime <DateTime?>]
: data i godzina przypisania planu. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: warunek przypisania możliwości. Możliwe wartości to Włączone, Ostrzeżenie, Zawieszone, Usunięte, Zablokowane. Zobacz szczegółowy opis każdej wartości.[Service <String>]
: nazwa usługi; na przykład wymiana.[ServicePlanId <String>]
: identyfikator GUID identyfikujący plan usługi. Aby uzyskać pełną listę identyfikatorów GUID i ich równoważnych przyjaznych nazw usług, zobacz Nazwy produktów i identyfikatory planu usługi na potrzeby licencjonowania.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizacyjneBranding[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Dodaj różne znakowanie na podstawie ustawień regionalnych.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[BusinessPhone <String[]>]
: numer telefonu organizacji. Chociaż jest to kolekcja ciągów, dla tej właściwości można ustawić tylko jedną liczbę.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: właściwość nawigacji do zarządzania konfiguracją uwierzytelniania opartego na certyfikatach. W kolekcji można utworzyć tylko jedno wystąpienie certyfikatuBasedAuthConfiguration.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Kolekcja urzędów certyfikacji, która tworzy zaufany łańcuch certyfikatów.[Certificate <Byte[]>]
:Wymagane. Ciąg zakodowany w formacie base64 reprezentujący certyfikat publiczny.[CertificateRevocationListUrl <String>]
: adres URL listy odwołania certyfikatów.[DeltaCertificateRevocationListUrl <String>]
: Adres URL zawiera listę wszystkich odwołanych certyfikatów od czasu ostatniego utworzenia pełnej listy wywołań certyfikatów.[IsRootAuthority <Boolean?>]
:Wymagane. Wartość true, jeśli zaufany certyfikat jest urzędem głównym, wartość false, jeśli zaufany certyfikat jest urzędem pośrednim.[Issuer <String>]
: wystawca certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.[IssuerSki <String>]
: identyfikator klucza podmiotu certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
[City <String>]
: nazwa miasta adresu organizacji.[Country <String>]
: nazwa kraju/regionu adresu organizacji.[CountryLetterCode <String>]
: skrót kraju lub regionu dla organizacji w formacie ISO 3166-2.[CreatedDateTime <DateTime?>]
: sygnatura czasowa utworzenia organizacji. Nie można modyfikować wartości i jest wypełniana automatycznie podczas tworzenia organizacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[Extension <IMicrosoftGraphExtension[]>]
: kolekcja otwartych rozszerzeń zdefiniowanych dla organizacji. Tylko do odczytu. Nullable.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[MarketingNotificationEmail <String[]>]
: Nie można pusta.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Urząd zarządzania urządzeniami przenośnymi.[OnPremisesLastSyncDateTime <DateTime?>]
: godzina i data ostatniej synchronizacji dzierżawy z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[OnPremisesSyncEnabled <Boolean?>]
: prawda, jeśli ten obiekt jest synchronizowany z katalogu lokalnego; false, jeśli ten obiekt został pierwotnie zsynchronizowany z katalogu lokalnego, ale nie jest już synchronizowany. Nullable. null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne).[PostalCode <String>]
: kod pocztowy adresu organizacji.[PreferredLanguage <String>]
: preferowany język dla organizacji. Należy postępować zgodnie z kodem ISO 639-1; na przykład en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[ContactEmail <String>]
: prawidłowy adres e-mail smtp kontaktu z oświadczeniem o ochronie prywatności. Niewymagane.[StatementUrl <String>]
: prawidłowy format adresu URL rozpoczynający się od http:// lub https://. Maksymalna długość to 255 znaków. Adres URL kierujący do zasad zachowania poufności informacji firmy. Niewymagane.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Nie można pusta.[CapabilityStatus <String>]
: Na przykład "Włączone".[ProvisioningStatus <String>]
: Na przykład "Powodzenie".[Service <String>]
: nazwa usługi; na przykład "AccessControlS2S"
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: nazwa stanu adresu organizacji.[Street <String>]
: Nazwa ulicy adresu organizacji.[TechnicalNotificationMail <String[]>]
: Nie można pusta.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: kolekcja domen skojarzonych z tą dzierżawą. Nie można pustą wartość null.[Capability <String>]
: Na przykład Poczta e-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: prawda, jeśli jest to domena domyślna skojarzona z dzierżawą; w przeciwnym razie, fałsz.[IsInitial <Boolean?>]
: prawda, jeśli jest to początkowa domena skojarzona z dzierżawą; w przeciwnym razie, fałsz.[Name <String>]
: nazwa domeny; na przykład contoso.onmicrosoft.com.[Type <String>]
: Na przykład Zarządzane.
[AddIn <IMicrosoftGraphAddIn[]>]
: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Klucz.[Value <String>]
:Wartość.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AcceptMappedClaim <Boolean?>]
: jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania.[KnownClientApplication <String[]>]
: służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Usługa Azure AD wie, że wyrażanie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0.[AdminConsentDescription <String>]
: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.[AdminConsentDisplayName <String>]
: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.[Id <String>]
: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.[Origin <String>]
:[Type <String>]
: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).[UserConsentDescription <String>]
: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[UserConsentDisplayName <String>]
: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[Value <String>]
: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie autoryzowaną aplikację (dla określonych uprawnień). Jednak wszelkie dodatkowe uprawnienia, które nie zostały wymienione w preAuthorizedApplications (na przykład żądane za pomocą przyrostowej zgody), będą wymagać zgody użytkownika.[AppId <String>]
: unikatowy identyfikator aplikacji.[DelegatedPermissionId <String[]>]
: unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji.
[RequestedAccessTokenVersion <Int32?>]
: określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount, wartość tej właściwości musi mieć wartość 2
[AppRole <IMicrosoftGraphAppRole[]>]
: kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.[AllowedMemberType <String[]>]
: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.[Description <String>]
: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.[DisplayName <String>]
: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.[Id <String>]
: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.[Value <String>]
: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[ApplicationTemplateId <String>]
: unikatowy identyfikator aplikacjiTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: nazwa wyświetlana w katalogu[Description <String>]
: opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.[DisabledByMicrosoftStatus <String>]
: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: tożsamości federacyjne dla aplikacji. Obsługuje $expand i $filter (eq podczas liczenia pustych kolekcji).[Audience <String[]>]
: wyświetla listę odbiorców, którzy mogą pojawić się w tokenie zewnętrznym. To pole jest obowiązkowe i domyślnie ma wartość "api://AzureADTokenExchange". Mówi, co Platforma tożsamości Microsoft należy zaakceptować w oświadczeniu aud w tokenie przychodzącym. Ta wartość reprezentuje usługę Azure AD u zewnętrznego dostawcy tożsamości i nie ma stałej wartości u dostawców tożsamości — może być konieczne utworzenie nowej rejestracji aplikacji u dostawcy tożsamości, aby służyć jako odbiorcy tego tokenu. Wymagany.[Description <String>]
: niewalidowany, podany przez użytkownika opis poświadczeń tożsamości federacyjnej. Opcjonalny.[Issuer <String>]
: Adres URL zewnętrznego dostawcy tożsamości i musi być zgodny z oświadczeniem wystawcy wymienianego tokenu zewnętrznego. Kombinacja wartości wystawcy i podmiotu musi być unikatowa w aplikacji. Wymagany.[Name <String>]
: to unikatowy identyfikator poświadczeń tożsamości federacyjnej, który ma limit znaków 120 znaków i musi być przyjazny dla adresu URL. Jest niezmienny po utworzeniu. Wymagany. Nie można pustą wartość null. Obsługuje $filter (eq).[Subject <String>]
:Wymagane. Identyfikator obciążenia oprogramowania zewnętrznego w ramach zewnętrznego dostawcy tożsamości. Podobnie jak wartość odbiorców, nie ma stałego formatu, ponieważ każdy dostawca tożsamości używa własnego identyfikatora — czasami identyfikator GUID, czasami identyfikator rozdzielany dwukropkiem, czasami dowolnych ciągów. Wartość musi być zgodna z oświadczeniem podrzędnym w tokenie przedstawionym w usłudze Azure AD. Kombinacja wystawcy i podmiotu musi być unikatowa w aplikacji. Obsługuje $filter (eq).
[GroupMembershipClaim <String>]
: konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[IdentifierUri <String[]>]
: Identyfikatory URI identyfikujące aplikację w dzierżawie usługi Azure AD lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna. Aby uzyskać więcej informacji, zobacz Obiekty aplikacji i obiekty jednostki usługi. Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[MarketingUrl <String>]
: Link do strony marketingowej aplikacji. Na przykład https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: link do oświadczenia o ochronie prywatności aplikacji. Na przykład https://www.contoso.com/app/privacy[SupportUrl <String>]
: link do strony pomocy technicznej aplikacji. Na przykład https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link do warunków świadczenia usługi aplikacji. Na przykład https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.[IsFallbackPublicClient <Boolean?>]
: określa typ aplikacji rezerwowej jako klienta publicznego, na przykład zainstalowaną aplikację działającą na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Identyfikator klucza niestandardowego[DisplayName <String>]
: przyjazna nazwa klucza. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Key <Byte[]>]
: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.[KeyId <String>]
: unikatowy identyfikator (GUID) dla klucza.[StartDateTime <DateTime?>]
: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Type <String>]
: typ poświadczenia klucza; na przykład "Symetryczne".[Usage <String>]
: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".
[Logo <Byte[]>]
: główne logo aplikacji. Nie można pustą wartość null.[Note <String>]
: uwagi dotyczące zarządzania aplikacją.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie dostępu JWT.[AdditionalProperty <String[]>]
: dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name.[Essential <Boolean?>]
: Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest niezbędne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false.[Name <String>]
: nazwa opcjonalnego oświadczenia.[Source <String>]
: źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[CountriesBlockedForMinor <String[]>]
: określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście.[LegalAgeGroupRule <String>]
: określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null.[CustomKeyIdentifier <Byte[]>]
: nie należy używać.[DisplayName <String>]
: przyjazna nazwa hasła. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.[KeyId <String>]
: unikatowy identyfikator hasła.[StartDateTime <DateTime?>]
: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu.[Id <String>]
: unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.[Type <String>]
: określa, czy właściwość id odwołuje się do elementu oauth2PermissionScopes, czy appRole. Możliwe wartości to Zakres lub Rola.
[ResourceAppId <String>]
: unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
[SignInAudience <String>]
: określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[Tag <String[]>]
: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[HomePageUrl <String>]
: strona główna lub strona docelowa aplikacji.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[EnableAccessTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
[LogoutUrl <String>]
: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[DataType <String>]
: określa typ danych wartości, która może być przechowywana przez właściwość rozszerzenia. Obsługiwane są następujące wartości. Nie można pustą wartość null. Binary — 256 bajtów maximumBooleanDateTime — należy określić w formacie ISO 8601. Będzie przechowywany w formacie UTC. Liczba całkowita — wartość 32-bitowa. LargeInteger — wartość 64-bitowa. Ciąg — maksymalnie 256 znaków[Name <String>]
: nazwa właściwości rozszerzenia. Nie można pustą wartość null.[TargetObject <String[]>]
: Obsługiwane są następujące wartości. Nie można pustą wartość null. UserGroupOrganizationDeviceApplication[Description <String>]
: Opis dla tych zasad.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
DELEGATEDPERMISSIONCLASSIFICATION IMicrosoftGraphDelegatedPermissionClassification <[]>: Klasyfikacje uprawnień dla delegowanych uprawnień uwidocznionych przez aplikację reprezentującą tę jednostkę usługi. Obsługuje $expand.
[Classification <String>]
: permissionClassificationType[PermissionId <String>]
: unikatowy identyfikator (id) dla delegowanego uprawnienia wymienionego w opublikowanej kolekcjiPermissionScopes obiektu servicePrincipal. Wymagane podczas tworzenia. Nie obsługuje $filter.[PermissionName <String>]
: wartość oświadczenia (wartość) dla delegowanego uprawnienia wymienionego w opublikowanej kolekcjiPermissionScopes obiektu servicePrincipal. Nie obsługuje $filter.
ENDPOINT <IMicrosoftGraphEndpoint[]>: Punkty końcowe dostępne do odnajdywania. Usługi, takie jak SharePoint, wypełniają tę właściwość określonymi punktami końcowymi programu SharePoint specyficznymi dla dzierżawy, które inne aplikacje mogą odnajdywać i używać w swoich środowiskach.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: HomeRealmDiscoveryPolicies przypisany do tej jednostki usługi. Obsługuje $expand.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: kolekcja planów usług skojarzonych z dzierżawą. Nie można pustą wartość null.[AssignedDateTime <DateTime?>]
: data i godzina przypisania planu. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: warunek przypisania możliwości. Możliwe wartości to Włączone, Ostrzeżenie, Zawieszone, Usunięte, Zablokowane. Zobacz szczegółowy opis każdej wartości.[Service <String>]
: nazwa usługi; na przykład wymiana.[ServicePlanId <String>]
: identyfikator GUID identyfikujący plan usługi. Aby uzyskać pełną listę identyfikatorów GUID i ich równoważnych przyjaznych nazw usług, zobacz Nazwy produktów i identyfikatory planu usługi na potrzeby licencjonowania.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizacyjneBranding[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Dodaj różne znakowanie na podstawie ustawień regionalnych.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[BusinessPhone <String[]>]
: numer telefonu organizacji. Chociaż jest to kolekcja ciągów, dla tej właściwości można ustawić tylko jedną liczbę.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: właściwość nawigacji do zarządzania konfiguracją uwierzytelniania opartego na certyfikatach. W kolekcji można utworzyć tylko jedno wystąpienie certyfikatuBasedAuthConfiguration.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Kolekcja urzędów certyfikacji, która tworzy zaufany łańcuch certyfikatów.[Certificate <Byte[]>]
:Wymagane. Ciąg zakodowany w formacie base64 reprezentujący certyfikat publiczny.[CertificateRevocationListUrl <String>]
: adres URL listy odwołania certyfikatów.[DeltaCertificateRevocationListUrl <String>]
: Adres URL zawiera listę wszystkich odwołanych certyfikatów od czasu ostatniego utworzenia pełnej listy wywołań certyfikatów.[IsRootAuthority <Boolean?>]
:Wymagane. Wartość true, jeśli zaufany certyfikat jest urzędem głównym, wartość false, jeśli zaufany certyfikat jest urzędem pośrednim.[Issuer <String>]
: wystawca certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.[IssuerSki <String>]
: identyfikator klucza podmiotu certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
[City <String>]
: nazwa miasta adresu organizacji.[Country <String>]
: nazwa kraju/regionu adresu organizacji.[CountryLetterCode <String>]
: skrót kraju lub regionu dla organizacji w formacie ISO 3166-2.[CreatedDateTime <DateTime?>]
: sygnatura czasowa utworzenia organizacji. Nie można modyfikować wartości i jest wypełniana automatycznie podczas tworzenia organizacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[Extension <IMicrosoftGraphExtension[]>]
: kolekcja otwartych rozszerzeń zdefiniowanych dla organizacji. Tylko do odczytu. Nullable.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[MarketingNotificationEmail <String[]>]
: Nie można pusta.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Urząd zarządzania urządzeniami przenośnymi.[OnPremisesLastSyncDateTime <DateTime?>]
: godzina i data ostatniej synchronizacji dzierżawy z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[OnPremisesSyncEnabled <Boolean?>]
: prawda, jeśli ten obiekt jest synchronizowany z katalogu lokalnego; false, jeśli ten obiekt został pierwotnie zsynchronizowany z katalogu lokalnego, ale nie jest już synchronizowany. Nullable. null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne).[PostalCode <String>]
: kod pocztowy adresu organizacji.[PreferredLanguage <String>]
: preferowany język dla organizacji. Należy postępować zgodnie z kodem ISO 639-1; na przykład en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[ContactEmail <String>]
: prawidłowy adres e-mail smtp kontaktu z oświadczeniem o ochronie prywatności. Niewymagane.[StatementUrl <String>]
: prawidłowy format adresu URL rozpoczynający się od http:// lub https://. Maksymalna długość to 255 znaków. Adres URL kierujący do zasad zachowania poufności informacji firmy. Niewymagane.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Nie można pusta.[CapabilityStatus <String>]
: Na przykład "Włączone".[ProvisioningStatus <String>]
: Na przykład "Powodzenie".[Service <String>]
: nazwa usługi; na przykład "AccessControlS2S"
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: nazwa stanu adresu organizacji.[Street <String>]
: Nazwa ulicy adresu organizacji.[TechnicalNotificationMail <String[]>]
: Nie można pusta.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: kolekcja domen skojarzonych z tą dzierżawą. Nie można pustą wartość null.[Capability <String>]
: Na przykład Poczta e-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: prawda, jeśli jest to domena domyślna skojarzona z dzierżawą; w przeciwnym razie, fałsz.[IsInitial <Boolean?>]
: prawda, jeśli jest to początkowa domena skojarzona z dzierżawą; w przeciwnym razie, fałsz.[Name <String>]
: nazwa domeny; na przykład contoso.onmicrosoft.com.[Type <String>]
: Na przykład Zarządzane.
[AddIn <IMicrosoftGraphAddIn[]>]
: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Klucz.[Value <String>]
:Wartość.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AcceptMappedClaim <Boolean?>]
: jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania.[KnownClientApplication <String[]>]
: służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Usługa Azure AD wie, że wyrażanie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0.[AdminConsentDescription <String>]
: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.[AdminConsentDisplayName <String>]
: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.[Id <String>]
: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.[Origin <String>]
:[Type <String>]
: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).[UserConsentDescription <String>]
: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[UserConsentDisplayName <String>]
: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[Value <String>]
: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie autoryzowaną aplikację (dla określonych uprawnień). Jednak wszelkie dodatkowe uprawnienia, które nie zostały wymienione w preAuthorizedApplications (na przykład żądane za pomocą przyrostowej zgody), będą wymagać zgody użytkownika.[AppId <String>]
: unikatowy identyfikator aplikacji.[DelegatedPermissionId <String[]>]
: unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji.
[RequestedAccessTokenVersion <Int32?>]
: określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount, wartość tej właściwości musi mieć wartość 2
[AppRole <IMicrosoftGraphAppRole[]>]
: kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.[AllowedMemberType <String[]>]
: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.[Description <String>]
: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.[DisplayName <String>]
: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.[Id <String>]
: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.[Value <String>]
: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[ApplicationTemplateId <String>]
: unikatowy identyfikator aplikacjiTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: nazwa wyświetlana w katalogu[Description <String>]
: opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.[DisabledByMicrosoftStatus <String>]
: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: tożsamości federacyjne dla aplikacji. Obsługuje $expand i $filter (eq podczas liczenia pustych kolekcji).[Audience <String[]>]
: wyświetla listę odbiorców, którzy mogą pojawić się w tokenie zewnętrznym. To pole jest obowiązkowe i domyślnie ma wartość "api://AzureADTokenExchange". Mówi, co Platforma tożsamości Microsoft należy zaakceptować w oświadczeniu aud w tokenie przychodzącym. Ta wartość reprezentuje usługę Azure AD u zewnętrznego dostawcy tożsamości i nie ma stałej wartości u dostawców tożsamości — może być konieczne utworzenie nowej rejestracji aplikacji u dostawcy tożsamości, aby służyć jako odbiorcy tego tokenu. Wymagany.[Description <String>]
: niewalidowany, podany przez użytkownika opis poświadczeń tożsamości federacyjnej. Opcjonalny.[Issuer <String>]
: Adres URL zewnętrznego dostawcy tożsamości i musi być zgodny z oświadczeniem wystawcy wymienianego tokenu zewnętrznego. Kombinacja wartości wystawcy i podmiotu musi być unikatowa w aplikacji. Wymagany.[Name <String>]
: to unikatowy identyfikator poświadczeń tożsamości federacyjnej, który ma limit znaków 120 znaków i musi być przyjazny dla adresu URL. Jest niezmienny po utworzeniu. Wymagany. Nie można pustą wartość null. Obsługuje $filter (eq).[Subject <String>]
:Wymagane. Identyfikator obciążenia oprogramowania zewnętrznego w ramach zewnętrznego dostawcy tożsamości. Podobnie jak wartość odbiorców, nie ma stałego formatu, ponieważ każdy dostawca tożsamości używa własnego identyfikatora — czasami identyfikator GUID, czasami identyfikator rozdzielany dwukropkiem, czasami dowolnych ciągów. Wartość musi być zgodna z oświadczeniem podrzędnym w tokenie przedstawionym w usłudze Azure AD. Kombinacja wystawcy i podmiotu musi być unikatowa w aplikacji. Obsługuje $filter (eq).
[GroupMembershipClaim <String>]
: konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[IdentifierUri <String[]>]
: Identyfikatory URI identyfikujące aplikację w dzierżawie usługi Azure AD lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna. Aby uzyskać więcej informacji, zobacz Obiekty aplikacji i obiekty jednostki usługi. Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[MarketingUrl <String>]
: Link do strony marketingowej aplikacji. Na przykład https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: link do oświadczenia o ochronie prywatności aplikacji. Na przykład https://www.contoso.com/app/privacy[SupportUrl <String>]
: link do strony pomocy technicznej aplikacji. Na przykład https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link do warunków świadczenia usługi aplikacji. Na przykład https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.[IsFallbackPublicClient <Boolean?>]
: określa typ aplikacji rezerwowej jako klienta publicznego, na przykład zainstalowaną aplikację działającą na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Identyfikator klucza niestandardowego[DisplayName <String>]
: przyjazna nazwa klucza. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Key <Byte[]>]
: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.[KeyId <String>]
: unikatowy identyfikator (GUID) dla klucza.[StartDateTime <DateTime?>]
: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Type <String>]
: typ poświadczenia klucza; na przykład "Symetryczne".[Usage <String>]
: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".
[Logo <Byte[]>]
: główne logo aplikacji. Nie można pustą wartość null.[Note <String>]
: uwagi dotyczące zarządzania aplikacją.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie dostępu JWT.[AdditionalProperty <String[]>]
: dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name.[Essential <Boolean?>]
: Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest niezbędne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false.[Name <String>]
: nazwa opcjonalnego oświadczenia.[Source <String>]
: źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[CountriesBlockedForMinor <String[]>]
: określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście.[LegalAgeGroupRule <String>]
: określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null.[CustomKeyIdentifier <Byte[]>]
: nie należy używać.[DisplayName <String>]
: przyjazna nazwa hasła. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.[KeyId <String>]
: unikatowy identyfikator hasła.[StartDateTime <DateTime?>]
: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu.[Id <String>]
: unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.[Type <String>]
: określa, czy właściwość id odwołuje się do elementu oauth2PermissionScopes, czy appRole. Możliwe wartości to Zakres lub Rola.
[ResourceAppId <String>]
: unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
[SignInAudience <String>]
: określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[Tag <String[]>]
: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[HomePageUrl <String>]
: strona główna lub strona docelowa aplikacji.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[EnableAccessTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
[LogoutUrl <String>]
: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[DataType <String>]
: określa typ danych wartości, która może być przechowywana przez właściwość rozszerzenia. Obsługiwane są następujące wartości. Nie można pustą wartość null. Binary — 256 bajtów maximumBooleanDateTime — należy określić w formacie ISO 8601. Będzie przechowywany w formacie UTC. Liczba całkowita — wartość 32-bitowa. LargeInteger — wartość 64-bitowa. Ciąg — maksymalnie 256 znaków[Name <String>]
: nazwa właściwości rozszerzenia. Nie można pustą wartość null.[TargetObject <String[]>]
: Obsługiwane są następujące wartości. Nie można pustą wartość null. UserGroupOrganizationDeviceApplication[Description <String>]
: Opis dla tych zasad.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
INFO <IMicrosoftGraphInformationalUrl>
: informationalUrl
[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[MarketingUrl <String>]
: Link do strony marketingowej aplikacji. Na przykład https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: link do oświadczenia o ochronie prywatności aplikacji. Na przykład https://www.contoso.com/app/privacy[SupportUrl <String>]
: link do strony pomocy technicznej aplikacji. Na przykład https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link do warunków świadczenia usługi aplikacji. Na przykład https://www.contoso.com/app/termsofservice
KEYCREDENTIAL <IMicrosoftGraphKeyCredential[]>: poświadczenia klucza skojarzone z jednostką usługi.
[CustomKeyIdentifier <Byte[]>]
: Identyfikator klucza niestandardowego[DisplayName <String>]
: przyjazna nazwa klucza. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Key <Byte[]>]
: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.[KeyId <String>]
: unikatowy identyfikator (GUID) dla klucza.[StartDateTime <DateTime?>]
: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Type <String>]
: typ poświadczenia klucza; na przykład "Symetryczne".[Usage <String>]
: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".
<OAUTH2PERMISSIONSCOPE IMicrosoftGraphPermissionScope[]>: delegowane uprawnienia uwidocznione przez aplikację. Aby uzyskać więcej informacji, zobacz właściwość oauth2PermissionScopes we właściwości interfejsu API jednostki aplikacji. Nie można pustą wartość null.
[AdminConsentDescription <String>]
: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.[AdminConsentDisplayName <String>]
: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.[Id <String>]
: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.[Origin <String>]
:[Type <String>]
: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).[UserConsentDescription <String>]
: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[UserConsentDisplayName <String>]
: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[Value <String>]
: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
PASSWORDCREDENTIAL <IMicrosoftGraphPasswordCredential[]>: Poświadczenia hasła skojarzone z jednostką usługi.
[CustomKeyIdentifier <Byte[]>]
: nie należy używać.[DisplayName <String>]
: przyjazna nazwa hasła. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.[KeyId <String>]
: unikatowy identyfikator hasła.[StartDateTime <DateTime?>]
: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
SAMLSINGLESIGNONSETTING <IMicrosoftGraphSamlSingleSignOnSettings>
: samlSingleSignOnSettings
[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RelayState <String>]
: względny identyfikator URI, do który dostawca usług przekierowuje po zakończeniu przepływu logowania jednokrotnego.
TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>: TokenIssuancePolicies przypisany do tej jednostki usługi. Obsługuje $expand.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: kolekcja planów usług skojarzonych z dzierżawą. Nie można pustą wartość null.[AssignedDateTime <DateTime?>]
: data i godzina przypisania planu. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: warunek przypisania możliwości. Możliwe wartości to Włączone, Ostrzeżenie, Zawieszone, Usunięte, Zablokowane. Zobacz szczegółowy opis każdej wartości.[Service <String>]
: nazwa usługi; na przykład wymiana.[ServicePlanId <String>]
: identyfikator GUID identyfikujący plan usługi. Aby uzyskać pełną listę identyfikatorów GUID i ich równoważnych przyjaznych nazw usług, zobacz Nazwy produktów i identyfikatory planu usługi na potrzeby licencjonowania.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizacyjneBranding[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Dodaj różne znakowanie na podstawie ustawień regionalnych.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[BusinessPhone <String[]>]
: numer telefonu organizacji. Chociaż jest to kolekcja ciągów, dla tej właściwości można ustawić tylko jedną liczbę.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: właściwość nawigacji do zarządzania konfiguracją uwierzytelniania opartego na certyfikatach. W kolekcji można utworzyć tylko jedno wystąpienie certyfikatuBasedAuthConfiguration.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Kolekcja urzędów certyfikacji, która tworzy zaufany łańcuch certyfikatów.[Certificate <Byte[]>]
:Wymagane. Ciąg zakodowany w formacie base64 reprezentujący certyfikat publiczny.[CertificateRevocationListUrl <String>]
: adres URL listy odwołania certyfikatów.[DeltaCertificateRevocationListUrl <String>]
: Adres URL zawiera listę wszystkich odwołanych certyfikatów od czasu ostatniego utworzenia pełnej listy wywołań certyfikatów.[IsRootAuthority <Boolean?>]
:Wymagane. Wartość true, jeśli zaufany certyfikat jest urzędem głównym, wartość false, jeśli zaufany certyfikat jest urzędem pośrednim.[Issuer <String>]
: wystawca certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.[IssuerSki <String>]
: identyfikator klucza podmiotu certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
[City <String>]
: nazwa miasta adresu organizacji.[Country <String>]
: nazwa kraju/regionu adresu organizacji.[CountryLetterCode <String>]
: skrót kraju lub regionu dla organizacji w formacie ISO 3166-2.[CreatedDateTime <DateTime?>]
: sygnatura czasowa utworzenia organizacji. Nie można modyfikować wartości i jest wypełniana automatycznie podczas tworzenia organizacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[Extension <IMicrosoftGraphExtension[]>]
: kolekcja otwartych rozszerzeń zdefiniowanych dla organizacji. Tylko do odczytu. Nullable.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[MarketingNotificationEmail <String[]>]
: Nie można pusta.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Urząd zarządzania urządzeniami przenośnymi.[OnPremisesLastSyncDateTime <DateTime?>]
: godzina i data ostatniej synchronizacji dzierżawy z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[OnPremisesSyncEnabled <Boolean?>]
: prawda, jeśli ten obiekt jest synchronizowany z katalogu lokalnego; false, jeśli ten obiekt został pierwotnie zsynchronizowany z katalogu lokalnego, ale nie jest już synchronizowany. Nullable. null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne).[PostalCode <String>]
: kod pocztowy adresu organizacji.[PreferredLanguage <String>]
: preferowany język dla organizacji. Należy postępować zgodnie z kodem ISO 639-1; na przykład en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[ContactEmail <String>]
: prawidłowy adres e-mail smtp kontaktu z oświadczeniem o ochronie prywatności. Niewymagane.[StatementUrl <String>]
: prawidłowy format adresu URL rozpoczynający się od http:// lub https://. Maksymalna długość to 255 znaków. Adres URL kierujący do zasad zachowania poufności informacji firmy. Niewymagane.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Nie można pusta.[CapabilityStatus <String>]
: Na przykład "Włączone".[ProvisioningStatus <String>]
: Na przykład "Powodzenie".[Service <String>]
: nazwa usługi; na przykład "AccessControlS2S"
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: nazwa stanu adresu organizacji.[Street <String>]
: Nazwa ulicy adresu organizacji.[TechnicalNotificationMail <String[]>]
: Nie można pusta.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: kolekcja domen skojarzonych z tą dzierżawą. Nie można pustą wartość null.[Capability <String>]
: Na przykład Poczta e-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: prawda, jeśli jest to domena domyślna skojarzona z dzierżawą; w przeciwnym razie, fałsz.[IsInitial <Boolean?>]
: prawda, jeśli jest to początkowa domena skojarzona z dzierżawą; w przeciwnym razie, fałsz.[Name <String>]
: nazwa domeny; na przykład contoso.onmicrosoft.com.[Type <String>]
: Na przykład Zarządzane.
[AddIn <IMicrosoftGraphAddIn[]>]
: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Klucz.[Value <String>]
:Wartość.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AcceptMappedClaim <Boolean?>]
: jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania.[KnownClientApplication <String[]>]
: służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Usługa Azure AD wie, że wyrażanie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0.[AdminConsentDescription <String>]
: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.[AdminConsentDisplayName <String>]
: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.[Id <String>]
: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.[Origin <String>]
:[Type <String>]
: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).[UserConsentDescription <String>]
: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[UserConsentDisplayName <String>]
: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[Value <String>]
: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie autoryzowaną aplikację (dla określonych uprawnień). Jednak wszelkie dodatkowe uprawnienia, które nie zostały wymienione w preAuthorizedApplications (na przykład żądane za pomocą przyrostowej zgody), będą wymagać zgody użytkownika.[AppId <String>]
: unikatowy identyfikator aplikacji.[DelegatedPermissionId <String[]>]
: unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji.
[RequestedAccessTokenVersion <Int32?>]
: określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount, wartość tej właściwości musi mieć wartość 2
[AppRole <IMicrosoftGraphAppRole[]>]
: kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.[AllowedMemberType <String[]>]
: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.[Description <String>]
: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.[DisplayName <String>]
: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.[Id <String>]
: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.[Value <String>]
: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[ApplicationTemplateId <String>]
: unikatowy identyfikator aplikacjiTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: nazwa wyświetlana w katalogu[Description <String>]
: opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.[DisabledByMicrosoftStatus <String>]
: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: tożsamości federacyjne dla aplikacji. Obsługuje $expand i $filter (eq podczas liczenia pustych kolekcji).[Audience <String[]>]
: wyświetla listę odbiorców, którzy mogą pojawić się w tokenie zewnętrznym. To pole jest obowiązkowe i domyślnie ma wartość "api://AzureADTokenExchange". Mówi, co Platforma tożsamości Microsoft należy zaakceptować w oświadczeniu aud w tokenie przychodzącym. Ta wartość reprezentuje usługę Azure AD u zewnętrznego dostawcy tożsamości i nie ma stałej wartości u dostawców tożsamości — może być konieczne utworzenie nowej rejestracji aplikacji u dostawcy tożsamości, aby służyć jako odbiorcy tego tokenu. Wymagany.[Description <String>]
: niewalidowany, podany przez użytkownika opis poświadczeń tożsamości federacyjnej. Opcjonalny.[Issuer <String>]
: Adres URL zewnętrznego dostawcy tożsamości i musi być zgodny z oświadczeniem wystawcy wymienianego tokenu zewnętrznego. Kombinacja wartości wystawcy i podmiotu musi być unikatowa w aplikacji. Wymagany.[Name <String>]
: to unikatowy identyfikator poświadczeń tożsamości federacyjnej, który ma limit znaków 120 znaków i musi być przyjazny dla adresu URL. Jest niezmienny po utworzeniu. Wymagany. Nie można pustą wartość null. Obsługuje $filter (eq).[Subject <String>]
:Wymagane. Identyfikator obciążenia oprogramowania zewnętrznego w ramach zewnętrznego dostawcy tożsamości. Podobnie jak wartość odbiorców, nie ma stałego formatu, ponieważ każdy dostawca tożsamości używa własnego identyfikatora — czasami identyfikator GUID, czasami identyfikator rozdzielany dwukropkiem, czasami dowolnych ciągów. Wartość musi być zgodna z oświadczeniem podrzędnym w tokenie przedstawionym w usłudze Azure AD. Kombinacja wystawcy i podmiotu musi być unikatowa w aplikacji. Obsługuje $filter (eq).
[GroupMembershipClaim <String>]
: konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[IdentifierUri <String[]>]
: Identyfikatory URI identyfikujące aplikację w dzierżawie usługi Azure AD lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna. Aby uzyskać więcej informacji, zobacz Obiekty aplikacji i obiekty jednostki usługi. Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[MarketingUrl <String>]
: Link do strony marketingowej aplikacji. Na przykład https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: link do oświadczenia o ochronie prywatności aplikacji. Na przykład https://www.contoso.com/app/privacy[SupportUrl <String>]
: link do strony pomocy technicznej aplikacji. Na przykład https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link do warunków świadczenia usługi aplikacji. Na przykład https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.[IsFallbackPublicClient <Boolean?>]
: określa typ aplikacji rezerwowej jako klienta publicznego, na przykład zainstalowaną aplikację działającą na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Identyfikator klucza niestandardowego[DisplayName <String>]
: przyjazna nazwa klucza. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Key <Byte[]>]
: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.[KeyId <String>]
: unikatowy identyfikator (GUID) dla klucza.[StartDateTime <DateTime?>]
: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Type <String>]
: typ poświadczenia klucza; na przykład "Symetryczne".[Usage <String>]
: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".
[Logo <Byte[]>]
: główne logo aplikacji. Nie można pustą wartość null.[Note <String>]
: uwagi dotyczące zarządzania aplikacją.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie dostępu JWT.[AdditionalProperty <String[]>]
: dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name.[Essential <Boolean?>]
: Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest niezbędne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false.[Name <String>]
: nazwa opcjonalnego oświadczenia.[Source <String>]
: źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[CountriesBlockedForMinor <String[]>]
: określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście.[LegalAgeGroupRule <String>]
: określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null.[CustomKeyIdentifier <Byte[]>]
: nie należy używać.[DisplayName <String>]
: przyjazna nazwa hasła. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.[KeyId <String>]
: unikatowy identyfikator hasła.[StartDateTime <DateTime?>]
: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu.[Id <String>]
: unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.[Type <String>]
: określa, czy właściwość id odwołuje się do elementu oauth2PermissionScopes, czy appRole. Możliwe wartości to Zakres lub Rola.
[ResourceAppId <String>]
: unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
[SignInAudience <String>]
: określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[Tag <String[]>]
: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[HomePageUrl <String>]
: strona główna lub strona docelowa aplikacji.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[EnableAccessTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
[LogoutUrl <String>]
: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[DataType <String>]
: określa typ danych wartości, która może być przechowywana przez właściwość rozszerzenia. Obsługiwane są następujące wartości. Nie można pustą wartość null. Binary — 256 bajtów maximumBooleanDateTime — należy określić w formacie ISO 8601. Będzie przechowywany w formacie UTC. Liczba całkowita — wartość 32-bitowa. LargeInteger — wartość 64-bitowa. Ciąg — maksymalnie 256 znaków[Name <String>]
: nazwa właściwości rozszerzenia. Nie można pustą wartość null.[TargetObject <String[]>]
: Obsługiwane są następujące wartości. Nie można pustą wartość null. UserGroupOrganizationDeviceApplication[Description <String>]
: Opis dla tych zasad.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: tokenLifetimePolicies przypisany do tej jednostki usługi. Obsługuje $expand.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: kolekcja planów usług skojarzonych z dzierżawą. Nie można pustą wartość null.[AssignedDateTime <DateTime?>]
: data i godzina przypisania planu. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: warunek przypisania możliwości. Możliwe wartości to Włączone, Ostrzeżenie, Zawieszone, Usunięte, Zablokowane. Zobacz szczegółowy opis każdej wartości.[Service <String>]
: nazwa usługi; na przykład wymiana.[ServicePlanId <String>]
: identyfikator GUID identyfikujący plan usługi. Aby uzyskać pełną listę identyfikatorów GUID i ich równoważnych przyjaznych nazw usług, zobacz Nazwy produktów i identyfikatory planu usługi na potrzeby licencjonowania.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizacyjneBranding[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Dodaj różne znakowanie na podstawie ustawień regionalnych.[BackgroundColor <String>]
: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.[BackgroundImage <Byte[]>]
: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.[BackgroundImageRelativeUrl <String>]
: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[BannerLogo <Byte[]>]
: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[BannerLogoRelativeUrl <String>]
: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.[CdnList <String[]>]
: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.[SignInPageText <String>]
: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.[SquareLogo <Byte[]>]
: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.[SquareLogoRelativeUrl <String>]
: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.[UsernameHintText <String>]
: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[BusinessPhone <String[]>]
: numer telefonu organizacji. Chociaż jest to kolekcja ciągów, dla tej właściwości można ustawić tylko jedną liczbę.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: właściwość nawigacji do zarządzania konfiguracją uwierzytelniania opartego na certyfikatach. W kolekcji można utworzyć tylko jedno wystąpienie certyfikatuBasedAuthConfiguration.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Kolekcja urzędów certyfikacji, która tworzy zaufany łańcuch certyfikatów.[Certificate <Byte[]>]
:Wymagane. Ciąg zakodowany w formacie base64 reprezentujący certyfikat publiczny.[CertificateRevocationListUrl <String>]
: adres URL listy odwołania certyfikatów.[DeltaCertificateRevocationListUrl <String>]
: Adres URL zawiera listę wszystkich odwołanych certyfikatów od czasu ostatniego utworzenia pełnej listy wywołań certyfikatów.[IsRootAuthority <Boolean?>]
:Wymagane. Wartość true, jeśli zaufany certyfikat jest urzędem głównym, wartość false, jeśli zaufany certyfikat jest urzędem pośrednim.[Issuer <String>]
: wystawca certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.[IssuerSki <String>]
: identyfikator klucza podmiotu certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
[City <String>]
: nazwa miasta adresu organizacji.[Country <String>]
: nazwa kraju/regionu adresu organizacji.[CountryLetterCode <String>]
: skrót kraju lub regionu dla organizacji w formacie ISO 3166-2.[CreatedDateTime <DateTime?>]
: sygnatura czasowa utworzenia organizacji. Nie można modyfikować wartości i jest wypełniana automatycznie podczas tworzenia organizacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[Extension <IMicrosoftGraphExtension[]>]
: kolekcja otwartych rozszerzeń zdefiniowanych dla organizacji. Tylko do odczytu. Nullable.[Id <String>]
: unikatowy element idenfier dla jednostki. Tylko do odczytu.
[MarketingNotificationEmail <String[]>]
: Nie można pusta.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Urząd zarządzania urządzeniami przenośnymi.[OnPremisesLastSyncDateTime <DateTime?>]
: godzina i data ostatniej synchronizacji dzierżawy z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[OnPremisesSyncEnabled <Boolean?>]
: prawda, jeśli ten obiekt jest synchronizowany z katalogu lokalnego; false, jeśli ten obiekt został pierwotnie zsynchronizowany z katalogu lokalnego, ale nie jest już synchronizowany. Nullable. null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne).[PostalCode <String>]
: kod pocztowy adresu organizacji.[PreferredLanguage <String>]
: preferowany język dla organizacji. Należy postępować zgodnie z kodem ISO 639-1; na przykład en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[ContactEmail <String>]
: prawidłowy adres e-mail smtp kontaktu z oświadczeniem o ochronie prywatności. Niewymagane.[StatementUrl <String>]
: prawidłowy format adresu URL rozpoczynający się od http:// lub https://. Maksymalna długość to 255 znaków. Adres URL kierujący do zasad zachowania poufności informacji firmy. Niewymagane.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Nie można pusta.[CapabilityStatus <String>]
: Na przykład "Włączone".[ProvisioningStatus <String>]
: Na przykład "Powodzenie".[Service <String>]
: nazwa usługi; na przykład "AccessControlS2S"
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: nazwa stanu adresu organizacji.[Street <String>]
: Nazwa ulicy adresu organizacji.[TechnicalNotificationMail <String[]>]
: Nie można pusta.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: kolekcja domen skojarzonych z tą dzierżawą. Nie można pustą wartość null.[Capability <String>]
: Na przykład Poczta e-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: prawda, jeśli jest to domena domyślna skojarzona z dzierżawą; w przeciwnym razie, fałsz.[IsInitial <Boolean?>]
: prawda, jeśli jest to początkowa domena skojarzona z dzierżawą; w przeciwnym razie, fałsz.[Name <String>]
: nazwa domeny; na przykład contoso.onmicrosoft.com.[Type <String>]
: Na przykład Zarządzane.
[AddIn <IMicrosoftGraphAddIn[]>]
: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Klucz.[Value <String>]
:Wartość.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AcceptMappedClaim <Boolean?>]
: jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania.[KnownClientApplication <String[]>]
: służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Usługa Azure AD wie, że wyrażanie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0.[AdminConsentDescription <String>]
: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.[AdminConsentDisplayName <String>]
: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.[Id <String>]
: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.[Origin <String>]
:[Type <String>]
: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).[UserConsentDescription <String>]
: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[UserConsentDisplayName <String>]
: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.[Value <String>]
: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie autoryzowaną aplikację (dla określonych uprawnień). Jednak wszelkie dodatkowe uprawnienia, które nie zostały wymienione w preAuthorizedApplications (na przykład żądane za pomocą przyrostowej zgody), będą wymagać zgody użytkownika.[AppId <String>]
: unikatowy identyfikator aplikacji.[DelegatedPermissionId <String[]>]
: unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji.
[RequestedAccessTokenVersion <Int32?>]
: określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount, wartość tej właściwości musi mieć wartość 2
[AppRole <IMicrosoftGraphAppRole[]>]
: kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.[AllowedMemberType <String[]>]
: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.[Description <String>]
: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.[DisplayName <String>]
: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.[Id <String>]
: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.[IsEnabled <Boolean?>]
: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.[Value <String>]
: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
[ApplicationTemplateId <String>]
: unikatowy identyfikator aplikacjiTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: nazwa wyświetlana w katalogu[Description <String>]
: opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.[DisabledByMicrosoftStatus <String>]
: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: tożsamości federacyjne dla aplikacji. Obsługuje $expand i $filter (eq podczas liczenia pustych kolekcji).[Audience <String[]>]
: wyświetla listę odbiorców, którzy mogą pojawić się w tokenie zewnętrznym. To pole jest obowiązkowe i domyślnie ma wartość "api://AzureADTokenExchange". Mówi, co Platforma tożsamości Microsoft należy zaakceptować w oświadczeniu aud w tokenie przychodzącym. Ta wartość reprezentuje usługę Azure AD u zewnętrznego dostawcy tożsamości i nie ma stałej wartości u dostawców tożsamości — może być konieczne utworzenie nowej rejestracji aplikacji u dostawcy tożsamości, aby służyć jako odbiorcy tego tokenu. Wymagany.[Description <String>]
: niewalidowany, podany przez użytkownika opis poświadczeń tożsamości federacyjnej. Opcjonalny.[Issuer <String>]
: Adres URL zewnętrznego dostawcy tożsamości i musi być zgodny z oświadczeniem wystawcy wymienianego tokenu zewnętrznego. Kombinacja wartości wystawcy i podmiotu musi być unikatowa w aplikacji. Wymagany.[Name <String>]
: to unikatowy identyfikator poświadczeń tożsamości federacyjnej, który ma limit znaków 120 znaków i musi być przyjazny dla adresu URL. Jest niezmienny po utworzeniu. Wymagany. Nie można pustą wartość null. Obsługuje $filter (eq).[Subject <String>]
:Wymagane. Identyfikator obciążenia oprogramowania zewnętrznego w ramach zewnętrznego dostawcy tożsamości. Podobnie jak wartość odbiorców, nie ma stałego formatu, ponieważ każdy dostawca tożsamości używa własnego identyfikatora — czasami identyfikator GUID, czasami identyfikator rozdzielany dwukropkiem, czasami dowolnych ciągów. Wartość musi być zgodna z oświadczeniem podrzędnym w tokenie przedstawionym w usłudze Azure AD. Kombinacja wystawcy i podmiotu musi być unikatowa w aplikacji. Obsługuje $filter (eq).
[GroupMembershipClaim <String>]
: konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[IdentifierUri <String[]>]
: Identyfikatory URI identyfikujące aplikację w dzierżawie usługi Azure AD lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna. Aby uzyskać więcej informacji, zobacz Obiekty aplikacji i obiekty jednostki usługi. Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[MarketingUrl <String>]
: Link do strony marketingowej aplikacji. Na przykład https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: link do oświadczenia o ochronie prywatności aplikacji. Na przykład https://www.contoso.com/app/privacy[SupportUrl <String>]
: link do strony pomocy technicznej aplikacji. Na przykład https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link do warunków świadczenia usługi aplikacji. Na przykład https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.[IsFallbackPublicClient <Boolean?>]
: określa typ aplikacji rezerwowej jako klienta publicznego, na przykład zainstalowaną aplikację działającą na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Identyfikator klucza niestandardowego[DisplayName <String>]
: przyjazna nazwa klucza. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Key <Byte[]>]
: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.[KeyId <String>]
: unikatowy identyfikator (GUID) dla klucza.[StartDateTime <DateTime?>]
: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z[Type <String>]
: typ poświadczenia klucza; na przykład "Symetryczne".[Usage <String>]
: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".
[Logo <Byte[]>]
: główne logo aplikacji. Nie można pustą wartość null.[Note <String>]
: uwagi dotyczące zarządzania aplikacją.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie dostępu JWT.[AdditionalProperty <String[]>]
: dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name.[Essential <Boolean?>]
: Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest niezbędne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false.[Name <String>]
: nazwa opcjonalnego oświadczenia.[Source <String>]
: źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: opcjonalne oświadczenia zwrócone w tokenie SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[CountriesBlockedForMinor <String[]>]
: określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście.[LegalAgeGroupRule <String>]
: określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null.[CustomKeyIdentifier <Byte[]>]
: nie należy używać.[DisplayName <String>]
: przyjazna nazwa hasła. Opcjonalny.[EndDateTime <DateTime?>]
: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.[KeyId <String>]
: unikatowy identyfikator hasła.[StartDateTime <DateTime?>]
: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu.[Id <String>]
: unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.[Type <String>]
: określa, czy właściwość id odwołuje się do elementu oauth2PermissionScopes, czy appRole. Możliwe wartości to Zakres lub Rola.
[ResourceAppId <String>]
: unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
[SignInAudience <String>]
: określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[Tag <String[]>]
: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[HomePageUrl <String>]
: strona główna lub strona docelowa aplikacji.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.[EnableAccessTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
[LogoutUrl <String>]
: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML.[RedirectUri <String[]>]
: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
[DataType <String>]
: określa typ danych wartości, która może być przechowywana przez właściwość rozszerzenia. Obsługiwane są następujące wartości. Nie można pustą wartość null. Binary — 256 bajtów maximumBooleanDateTime — należy określić w formacie ISO 8601. Będzie przechowywany w formacie UTC. Liczba całkowita — wartość 32-bitowa. LargeInteger — wartość 64-bitowa. Ciąg — maksymalnie 256 znaków[Name <String>]
: nazwa właściwości rozszerzenia. Nie można pustą wartość null.[TargetObject <String[]>]
: Obsługiwane są następujące wartości. Nie można pustą wartość null. UserGroupOrganizationDeviceApplication[Description <String>]
: Opis dla tych zasad.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
[Definition <String[]>]
: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.[IsOrganizationDefault <Boolean?>]
: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.[Description <String>]
: Opis dla tych zasad.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu
TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nazwa wyświetlana w katalogu