Udostępnij za pośrednictwem


Remove-AzADServicePrincipal

Usuwa jednostkę z jednostki usługi.

Składnia

Remove-AzADServicePrincipal
      -ObjectId <String>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADServicePrincipal
      -ApplicationId <Guid>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADServicePrincipal
      -ServicePrincipalName <String>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADServicePrincipal
      -DisplayName <String>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADServicePrincipal
      -InputObject <IMicrosoftGraphServicePrincipal>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADServicePrincipal
      -ApplicationObject <IMicrosoftGraphApplication>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Opis

Usuwa jednostkę z jednostki usługi.

Przykłady

Przykład 1. Usuwanie jednostki usługi według nazwy wyświetlanej

Remove-AzADServicePrincipal -DisplayName $name

Usuwanie jednostki usługi według nazwy wyświetlanej

Przykład 2. Usuwanie jednostki usługi według danych wejściowych potoku

Get-AzADServicePrincipal -ApplicationId $id | Remove-AzADServicePrincipal

Usuwanie jednostki usługi według danych wejściowych potoku

Parametry

-ApplicationId

key: identyfikator aplikacji

Typ:Guid
Aliasy:AppId
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ApplicationObject

key: obiekt aplikacji Do konstruowania, zobacz sekcję UWAGI dla właściwości APPLICATIONOBJECT i utwórz tabelę skrótów.

Typ:IMicrosoftGraphApplication
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:PSObject
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DisplayName

key: nazwa wyświetlana

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IfMatch

ETag

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-InputObject

key: obiekt jednostki usługi Aby skonstruować, zobacz sekcję UWAGI dla właściwości INPUTOBJECT i utwórz tabelę skrótów.

Typ:IMicrosoftGraphServicePrincipal
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-ObjectId

key: identyfikator servicePrincipal

Typ:String
Aliasy:ServicePrincipalId, Id, PrincipalId
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PassThru

Zwraca wartość true, gdy polecenie powiedzie się

Typ:SwitchParameter
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ServicePrincipalName

klucz: nazwa główna usługi

Typ:String
Aliasy:SPN
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

IMicrosoftGraphApplication

IMicrosoftGraphServicePrincipal

Dane wyjściowe

Boolean

Uwagi

ALIASY

WŁAŚCIWOŚCI PARAMETRÓW ZŁOŻONYCH

Aby utworzyć parametry opisane poniżej, skonstruuj tabelę skrótów zawierającą odpowiednie właściwości. Aby uzyskać informacje na temat tabel skrótów, uruchom polecenie Get-Help about_Hash_Tables.

APPLICATIONOBJECT <IMicrosoftGraphApplication>: key: application object

  • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nazwa wyświetlana w katalogu
  • [AddIn <IMicrosoftGraphAddIn[]>]: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Klucz.
      • [Value <String>]:Wartość.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
    • [AcceptMappedClaim <Boolean?>]: jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania.
    • [KnownClientApplication <String[]>]: służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Usługa Azure AD wie, że wyrażanie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0.
      • [AdminConsentDescription <String>]: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.
      • [AdminConsentDisplayName <String>]: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.
      • [Id <String>]: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.
      • [IsEnabled <Boolean?>]: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.
      • [Origin <String>]:
      • [Type <String>]: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).
      • [UserConsentDescription <String>]: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.
      • [UserConsentDisplayName <String>]: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.
      • [Value <String>]: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie autoryzowaną aplikację (dla określonych uprawnień). Jednak wszelkie dodatkowe uprawnienia, które nie zostały wymienione w preAuthorizedApplications (na przykład żądane za pomocą przyrostowej zgody), będą wymagać zgody użytkownika.
      • [AppId <String>]: unikatowy identyfikator aplikacji.
      • [DelegatedPermissionId <String[]>]: unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji.
    • [RequestedAccessTokenVersion <Int32?>]: określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount, wartość tej właściwości musi mieć wartość 2
  • [AppRole <IMicrosoftGraphAppRole[]>]: kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.
    • [AllowedMemberType <String[]>]: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.
    • [Description <String>]: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.
    • [DisplayName <String>]: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.
    • [Id <String>]: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.
    • [IsEnabled <Boolean?>]: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.
    • [Value <String>]: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
  • [ApplicationTemplateId <String>]: unikatowy identyfikator aplikacjiTemplate.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: nazwa wyświetlana w katalogu
  • [Description <String>]: opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.
  • [DisabledByMicrosoftStatus <String>]: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: tożsamości federacyjne dla aplikacji. Obsługuje $expand i $filter (eq podczas liczenia pustych kolekcji).
    • [Audience <String[]>]: wyświetla listę odbiorców, którzy mogą pojawić się w tokenie zewnętrznym. To pole jest obowiązkowe i domyślnie ma wartość "api://AzureADTokenExchange". Mówi, co Platforma tożsamości Microsoft należy zaakceptować w oświadczeniu aud w tokenie przychodzącym. Ta wartość reprezentuje usługę Azure AD u zewnętrznego dostawcy tożsamości i nie ma stałej wartości u dostawców tożsamości — może być konieczne utworzenie nowej rejestracji aplikacji u dostawcy tożsamości, aby służyć jako odbiorcy tego tokenu. Wymagany.
    • [Description <String>]: niewalidowany, podany przez użytkownika opis poświadczeń tożsamości federacyjnej. Opcjonalny.
    • [Issuer <String>]: Adres URL zewnętrznego dostawcy tożsamości i musi być zgodny z oświadczeniem wystawcy wymienianego tokenu zewnętrznego. Kombinacja wartości wystawcy i podmiotu musi być unikatowa w aplikacji. Wymagany.
    • [Name <String>]: to unikatowy identyfikator poświadczeń tożsamości federacyjnej, który ma limit znaków 120 znaków i musi być przyjazny dla adresu URL. Jest niezmienny po utworzeniu. Wymagany. Nie można pustą wartość null. Obsługuje $filter (eq).
    • [Subject <String>]:Wymagane. Identyfikator obciążenia oprogramowania zewnętrznego w ramach zewnętrznego dostawcy tożsamości. Podobnie jak wartość odbiorców, nie ma stałego formatu, ponieważ każdy dostawca tożsamości używa własnego identyfikatora — czasami identyfikator GUID, czasami identyfikator rozdzielany dwukropkiem, czasami dowolnych ciągów. Wartość musi być zgodna z oświadczeniem podrzędnym w tokenie przedstawionym w usłudze Azure AD. Kombinacja wystawcy i podmiotu musi być unikatowa w aplikacji. Obsługuje $filter (eq).
  • [GroupMembershipClaim <String>]: konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: nazwa wyświetlana w katalogu
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: kolekcja planów usług skojarzonych z dzierżawą. Nie można pustą wartość null.
        • [AssignedDateTime <DateTime?>]: data i godzina przypisania planu. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z.
        • [CapabilityStatus <String>]: warunek przypisania możliwości. Możliwe wartości to Włączone, Ostrzeżenie, Zawieszone, Usunięte, Zablokowane. Zobacz szczegółowy opis każdej wartości.
        • [Service <String>]: nazwa usługi; na przykład wymiana.
        • [ServicePlanId <String>]: identyfikator GUID identyfikujący plan usługi. Aby uzyskać pełną listę identyfikatorów GUID i ich równoważnych przyjaznych nazw usług, zobacz Nazwy produktów i identyfikatory planu usługi na potrzeby licencjonowania.
      • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizacyjneBranding
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [BackgroundColor <String>]: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.
        • [BackgroundImage <Byte[]>]: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.
        • [BackgroundImageRelativeUrl <String>]: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
        • [BannerLogo <Byte[]>]: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
        • [BannerLogoRelativeUrl <String>]: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.
        • [CdnList <String[]>]: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.
        • [SignInPageText <String>]: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.
        • [SquareLogo <Byte[]>]: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
        • [SquareLogoRelativeUrl <String>]: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
        • [UsernameHintText <String>]: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.
        • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Dodaj różne znakowanie na podstawie ustawień regionalnych.
          • [BackgroundColor <String>]: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.
          • [BackgroundImage <Byte[]>]: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.
          • [BackgroundImageRelativeUrl <String>]: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
          • [BannerLogo <Byte[]>]: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
          • [BannerLogoRelativeUrl <String>]: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.
          • [CdnList <String[]>]: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.
          • [SignInPageText <String>]: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.
          • [SquareLogo <Byte[]>]: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
          • [SquareLogoRelativeUrl <String>]: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
          • [UsernameHintText <String>]: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.
          • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
      • [BusinessPhone <String[]>]: numer telefonu organizacji. Chociaż jest to kolekcja ciągów, dla tej właściwości można ustawić tylko jedną liczbę.
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: właściwość nawigacji do zarządzania konfiguracją uwierzytelniania opartego na certyfikatach. W kolekcji można utworzyć tylko jedno wystąpienie certyfikatuBasedAuthConfiguration.
        • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekcja urzędów certyfikacji, która tworzy zaufany łańcuch certyfikatów.
          • [Certificate <Byte[]>]:Wymagane. Ciąg zakodowany w formacie base64 reprezentujący certyfikat publiczny.
          • [CertificateRevocationListUrl <String>]: adres URL listy odwołania certyfikatów.
          • [DeltaCertificateRevocationListUrl <String>]: Adres URL zawiera listę wszystkich odwołanych certyfikatów od czasu ostatniego utworzenia pełnej listy wywołań certyfikatów.
          • [IsRootAuthority <Boolean?>]:Wymagane. Wartość true, jeśli zaufany certyfikat jest urzędem głównym, wartość false, jeśli zaufany certyfikat jest urzędem pośrednim.
          • [Issuer <String>]: wystawca certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
          • [IssuerSki <String>]: identyfikator klucza podmiotu certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
      • [City <String>]: nazwa miasta adresu organizacji.
      • [Country <String>]: nazwa kraju/regionu adresu organizacji.
      • [CountryLetterCode <String>]: skrót kraju lub regionu dla organizacji w formacie ISO 3166-2.
      • [CreatedDateTime <DateTime?>]: sygnatura czasowa utworzenia organizacji. Nie można modyfikować wartości i jest wypełniana automatycznie podczas tworzenia organizacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.
      • [Extension <IMicrosoftGraphExtension[]>]: kolekcja otwartych rozszerzeń zdefiniowanych dla organizacji. Tylko do odczytu. Nullable.
        • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
      • [MarketingNotificationEmail <String[]>]: Nie można pusta.
      • [MobileDeviceManagementAuthority <MdmAuthority?>]: Urząd zarządzania urządzeniami przenośnymi.
      • [OnPremisesLastSyncDateTime <DateTime?>]: godzina i data ostatniej synchronizacji dzierżawy z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.
      • [OnPremisesSyncEnabled <Boolean?>]: prawda, jeśli ten obiekt jest synchronizowany z katalogu lokalnego; false, jeśli ten obiekt został pierwotnie zsynchronizowany z katalogu lokalnego, ale nie jest już synchronizowany. Nullable. null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne).
      • [PostalCode <String>]: kod pocztowy adresu organizacji.
      • [PreferredLanguage <String>]: preferowany język dla organizacji. Należy postępować zgodnie z kodem ISO 639-1; na przykład en.
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [ContactEmail <String>]: prawidłowy adres e-mail smtp kontaktu z oświadczeniem o ochronie prywatności. Niewymagane.
        • [StatementUrl <String>]: prawidłowy format adresu URL rozpoczynający się od http:// lub https://. Maksymalna długość to 255 znaków. Adres URL kierujący do zasad zachowania poufności informacji firmy. Niewymagane.
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nie można pusta.
        • [CapabilityStatus <String>]: Na przykład "Włączone".
        • [ProvisioningStatus <String>]: Na przykład "Powodzenie".
        • [Service <String>]: nazwa usługi; na przykład "AccessControlS2S"
      • [SecurityComplianceNotificationMail <String[]>]:
      • [SecurityComplianceNotificationPhone <String[]>]:
      • [State <String>]: nazwa stanu adresu organizacji.
      • [Street <String>]: Nazwa ulicy adresu organizacji.
      • [TechnicalNotificationMail <String[]>]: Nie można pusta.
      • [TenantType <String>]:
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: kolekcja domen skojarzonych z tą dzierżawą. Nie można pustą wartość null.
        • [Capability <String>]: Na przykład Poczta e-mail, OfficeCommunicationsOnline.
        • [IsDefault <Boolean?>]: prawda, jeśli jest to domena domyślna skojarzona z dzierżawą; w przeciwnym razie, fałsz.
        • [IsInitial <Boolean?>]: prawda, jeśli jest to początkowa domena skojarzona z dzierżawą; w przeciwnym razie, fałsz.
        • [Name <String>]: nazwa domeny; na przykład contoso.onmicrosoft.com.
        • [Type <String>]: Na przykład Zarządzane.
      • [AddIn <IMicrosoftGraphAddIn[]>]: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.
      • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [AppRole <IMicrosoftGraphAppRole[]>]: kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.
      • [ApplicationTemplateId <String>]: unikatowy identyfikator aplikacjiTemplate.
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
      • [CreatedOnBehalfOfDisplayName <String>]: nazwa wyświetlana w katalogu
      • [Description <String>]: opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.
      • [DisabledByMicrosoftStatus <String>]: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: tożsamości federacyjne dla aplikacji. Obsługuje $expand i $filter (eq podczas liczenia pustych kolekcji).
      • [GroupMembershipClaim <String>]: konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [IdentifierUri <String[]>]: Identyfikatory URI identyfikujące aplikację w dzierżawie usługi Azure AD lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna. Aby uzyskać więcej informacji, zobacz Obiekty aplikacji i obiekty jednostki usługi. Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, ne, ge, le, startsWith).
      • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [IsDeviceOnlyAuthSupported <Boolean?>]: określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.
      • [IsFallbackPublicClient <Boolean?>]: określa typ aplikacji rezerwowej jako klienta publicznego, na przykład zainstalowaną aplikację działającą na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).
        • [CustomKeyIdentifier <Byte[]>]: Identyfikator klucza niestandardowego
        • [DisplayName <String>]: przyjazna nazwa klucza. Opcjonalny.
        • [EndDateTime <DateTime?>]: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z
        • [Key <Byte[]>]: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.
        • [KeyId <String>]: unikatowy identyfikator (GUID) dla klucza.
        • [StartDateTime <DateTime?>]: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z
        • [Type <String>]: typ poświadczenia klucza; na przykład "Symetryczne".
        • [Usage <String>]: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".
      • [Logo <Byte[]>]: główne logo aplikacji. Nie można pustą wartość null.
      • [Note <String>]: uwagi dotyczące zarządzania aplikacją.
      • [Oauth2RequirePostResponse <Boolean?>]:
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie dostępu JWT.
          • [AdditionalProperty <String[]>]: dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name.
          • [Essential <Boolean?>]: Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest niezbędne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false.
          • [Name <String>]: nazwa opcjonalnego oświadczenia.
          • [Source <String>]: źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika.
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT.
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie SAML.
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [CountriesBlockedForMinor <String[]>]: określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście.
        • [LegalAgeGroupRule <String>]: określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji.
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null.
        • [CustomKeyIdentifier <Byte[]>]: nie należy używać.
        • [DisplayName <String>]: przyjazna nazwa hasła. Opcjonalny.
        • [EndDateTime <DateTime?>]: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
        • [KeyId <String>]: unikatowy identyfikator hasła.
        • [StartDateTime <DateTime?>]: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [RedirectUri <String[]>]: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu.
          • [Id <String>]: unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.
          • [Type <String>]: określa, czy właściwość id odwołuje się do elementu oauth2PermissionScopes, czy appRole. Możliwe wartości to Zakres lub Rola.
        • [ResourceAppId <String>]: unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
      • [SignInAudience <String>]: określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).
      • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [RedirectUri <String[]>]: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
      • [Tag <String[]>]: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).
      • [TokenEncryptionKeyId <String>]: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
        • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
        • [Description <String>]: Opis dla tych zasad.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: nazwa wyświetlana w katalogu
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
        • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
        • [Description <String>]: Opis dla tych zasad.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: nazwa wyświetlana w katalogu
      • [Web <IMicrosoftGraphWebApplication>]: webApplication
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [HomePageUrl <String>]: strona główna lub strona docelowa aplikacji.
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
          • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
          • [EnableAccessTokenIssuance <Boolean?>]: określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.
          • [EnableIdTokenIssuance <Boolean?>]: określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
        • [LogoutUrl <String>]: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML.
        • [RedirectUri <String[]>]: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
      • [DataType <String>]: określa typ danych wartości, która może być przechowywana przez właściwość rozszerzenia. Obsługiwane są następujące wartości. Nie można pustą wartość null. Binary — 256 bajtów maximumBooleanDateTime — należy określić w formacie ISO 8601. Będzie przechowywany w formacie UTC. Liczba całkowita — wartość 32-bitowa. LargeInteger — wartość 64-bitowa. Ciąg — maksymalnie 256 znaków
      • [Name <String>]: nazwa właściwości rozszerzenia. Nie można pustą wartość null.
      • [TargetObject <String[]>]: Obsługiwane są następujące wartości. Nie można pustą wartość null. UserGroupOrganizationDeviceApplication
      • [Description <String>]: Opis dla tych zasad.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
      • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
    • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
    • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
    • [Description <String>]: Opis dla tych zasad.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nazwa wyświetlana w katalogu
  • [IdentifierUri <String[]>]: Identyfikatory URI identyfikujące aplikację w dzierżawie usługi Azure AD lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna. Aby uzyskać więcej informacji, zobacz Obiekty aplikacji i obiekty jednostki usługi. Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [IsDeviceOnlyAuthSupported <Boolean?>]: określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.
  • [IsFallbackPublicClient <Boolean?>]: określa typ aplikacji rezerwowej jako klienta publicznego, na przykład zainstalowaną aplikację działającą na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).
  • [Logo <Byte[]>]: główne logo aplikacji. Nie można pustą wartość null.
  • [Note <String>]: uwagi dotyczące zarządzania aplikacją.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).
  • [SignInAudience <String>]: określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
  • [Tag <String[]>]: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.
  • [Web <IMicrosoftGraphWebApplication>]: webApplication

INPUTOBJECT <IMicrosoftGraphServicePrincipal>: klucz: obiekt jednostki usługi

  • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nazwa wyświetlana w katalogu
  • [AccountEnabled <Boolean?>]: prawda, jeśli konto jednostki usługi jest włączone; w przeciwnym razie, fałsz. Obsługuje $filter (eq, ne, NOT, in).
  • [AddIn <IMicrosoftGraphAddIn[]>]: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Platforma Microsoft 365 wywoływać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Klucz.
      • [Value <String>]:Wartość.
    • [Type <String>]:
  • [AlternativeName <String[]>]: służy do pobierania jednostek usługi według subskrypcji, identyfikowania grupy zasobów i pełnych identyfikatorów zasobów dla tożsamości zarządzanych. Obsługuje $filter (eq, NOT, ge, le, startsWith).
  • [AppDescription <String>]: opis uwidoczniony przez skojarzona aplikację.
  • [AppDisplayName <String>]: nazwa wyświetlana uwidoczniona przez skojarzona aplikację.
  • [AppId <String>]: unikatowy identyfikator skojarzonej aplikacji (jej właściwość appId).
  • [AppOwnerOrganizationId <String>]: zawiera identyfikator dzierżawy, w którym zarejestrowano aplikację. Dotyczy to tylko jednostek usługi wspieranych przez aplikacje. Obsługuje $filter (eq, ne, NOT, ge, le).
  • [AppRole <IMicrosoftGraphAppRole[]>]: role uwidocznione przez aplikację, którą reprezentuje ta jednostka usługi. Aby uzyskać więcej informacji, zobacz definicję właściwości appRoles w jednostce aplikacji. Nie można pustą wartość null.
    • [AllowedMemberType <String[]>]: Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie na ['Aplikacja'], czy oba (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji.
    • [Description <String>]: opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody.
    • [DisplayName <String>]: Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody.
    • [Id <String>]: unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID.
    • [IsEnabled <Boolean?>]: Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta.
    • [Value <String>]: określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
  • [AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]: Przypisania ról aplikacji dla tej aplikacji lub usługi, przyznane użytkownikom, grupom i innym jednostkom usługi. Obsługuje $expand.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nazwa wyświetlana w katalogu
    • [AppRoleId <String>]: identyfikator (id) roli aplikacji przypisanej do podmiotu zabezpieczeń. Ta rola aplikacji musi być uwidoczniona we właściwości appRoles w jednostce usługi aplikacji zasobów (resourceId). Jeśli aplikacja zasobów nie zadeklarowała żadnych ról aplikacji, można określić domyślny identyfikator roli aplikacji 000000000-0000-0000-0000-0000000000000, aby zasygnalizować, że podmiot zabezpieczeń jest przypisany do aplikacji zasobów bez żadnych określonych ról aplikacji. Wymagane podczas tworzenia.
    • [PrincipalId <String>]: unikatowy identyfikator (id) dla użytkownika, grupy lub jednostki usługi, któremu przyznano rolę aplikacji. Wymagane podczas tworzenia.
    • [ResourceDisplayName <String>]: nazwa wyświetlana jednostki usługi aplikacji zasobów, do której jest wykonywane przypisanie.
    • [ResourceId <String>]: unikatowy identyfikator (id) jednostki usługi zasobów, dla której jest wykonywane przypisanie. Wymagane podczas tworzenia. Obsługuje $filter (tylko eq).
  • [AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]: Przypisanie roli aplikacji dla innej aplikacji lub usługi przyznanej tej jednostce usługi. Obsługuje $expand.
  • [AppRoleAssignmentRequired <Boolean?>]: określa, czy użytkownicy lub inne jednostki usługi muszą mieć przypisanie roli aplikacji dla tej jednostki usługi, zanim użytkownicy będą mogli logować się, czy aplikacje mogą uzyskiwać tokeny. Wartość domyślna to false. Nie można pustą wartość null. Obsługuje $filter (eq, ne, NOT).
  • [ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]: oświadczeniaMappingPolicies przypisane do tej jednostki usługi. Obsługuje $expand.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: nazwa wyświetlana w katalogu
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: kolekcja planów usług skojarzonych z dzierżawą. Nie można pustą wartość null.
        • [AssignedDateTime <DateTime?>]: data i godzina przypisania planu. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z.
        • [CapabilityStatus <String>]: warunek przypisania możliwości. Możliwe wartości to Włączone, Ostrzeżenie, Zawieszone, Usunięte, Zablokowane. Zobacz szczegółowy opis każdej wartości.
        • [Service <String>]: nazwa usługi; na przykład wymiana.
        • [ServicePlanId <String>]: identyfikator GUID identyfikujący plan usługi. Aby uzyskać pełną listę identyfikatorów GUID i ich równoważnych przyjaznych nazw usług, zobacz Nazwy produktów i identyfikatory planu usługi na potrzeby licencjonowania.
      • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizacyjneBranding
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [BackgroundColor <String>]: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.
        • [BackgroundImage <Byte[]>]: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.
        • [BackgroundImageRelativeUrl <String>]: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
        • [BannerLogo <Byte[]>]: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
        • [BannerLogoRelativeUrl <String>]: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.
        • [CdnList <String[]>]: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.
        • [SignInPageText <String>]: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.
        • [SquareLogo <Byte[]>]: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
        • [SquareLogoRelativeUrl <String>]: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
        • [UsernameHintText <String>]: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.
        • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Dodaj różne znakowanie na podstawie ustawień regionalnych.
          • [BackgroundColor <String>]: Kolor, który będzie wyświetlany zamiast obrazu tła w połączeniach o niskiej przepustowości. Zalecamy użycie podstawowego koloru logo baneru lub koloru organizacji. Określ to w formacie szesnastkowym, na przykład biały jest #FFFFFF.
          • [BackgroundImage <Byte[]>]: Obraz, który jest wyświetlany jako tło strony logowania. Dozwolone typy to PNG lub JPEG nie mniejsze niż 300 KB i nie większe niż 1920 × 1080 pikseli. Mniejszy obraz zmniejszy wymagania dotyczące przepustowości i przyspieszy ładowanie strony.
          • [BackgroundImageRelativeUrl <String>]: względny adres URL właściwości backgroundImage połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
          • [BannerLogo <Byte[]>]: banerowa wersja logo firmy wyświetlana na stronie logowania. Dozwolone typy to PNG lub JPEG nie większe niż 36 × 245 pikseli. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
          • [BannerLogoRelativeUrl <String>]: względny adres URL właściwości bannerLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji tylko do odczytu obsługiwanej przez sieć CDN. Tylko do odczytu.
          • [CdnList <String[]>]: lista podstawowych adresów URL dla wszystkich dostępnych dostawców usługi CDN obsługujących zasoby bieżącego zasobu. Kilku dostawców usługi CDN jest używanych w tym samym czasie w celu zapewnienia wysokiej dostępności żądań odczytu. Tylko do odczytu.
          • [SignInPageText <String>]: Tekst wyświetlany w dolnej części pola logowania. Służy to do przekazywania dodatkowych informacji, takich jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ten tekst musi mieć format Unicode i nie może przekraczać 1024 znaków.
          • [SquareLogo <Byte[]>]: kwadratowa wersja logo firmy wyświetlana w środowiskach gotowego systemu Windows 10 (OOBE) i po włączeniu rozwiązania Windows Autopilot do wdrożenia. Dozwolone typy to PNG lub JPEG nie większe niż 240 x 240 pikseli i nie więcej niż 10 KB rozmiaru. Zalecamy używanie przezroczystego obrazu bez wypełnienia logo.
          • [SquareLogoRelativeUrl <String>]: względny adres URL właściwości squareLogo połączony z podstawowym adresem URL usługi CDN z listy cdnList w celu udostępnienia wersji obsługiwanej przez sieć CDN. Tylko do odczytu.
          • [UsernameHintText <String>]: ciąg, który jest wyświetlany jako wskazówka w polu tekstowym nazwa użytkownika na ekranie logowania. Ten tekst musi być znakiem Unicode bez linków ani kodu i nie może przekraczać 64 znaków.
          • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
      • [BusinessPhone <String[]>]: numer telefonu organizacji. Chociaż jest to kolekcja ciągów, dla tej właściwości można ustawić tylko jedną liczbę.
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: właściwość nawigacji do zarządzania konfiguracją uwierzytelniania opartego na certyfikatach. W kolekcji można utworzyć tylko jedno wystąpienie certyfikatuBasedAuthConfiguration.
        • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekcja urzędów certyfikacji, która tworzy zaufany łańcuch certyfikatów.
          • [Certificate <Byte[]>]:Wymagane. Ciąg zakodowany w formacie base64 reprezentujący certyfikat publiczny.
          • [CertificateRevocationListUrl <String>]: adres URL listy odwołania certyfikatów.
          • [DeltaCertificateRevocationListUrl <String>]: Adres URL zawiera listę wszystkich odwołanych certyfikatów od czasu ostatniego utworzenia pełnej listy wywołań certyfikatów.
          • [IsRootAuthority <Boolean?>]:Wymagane. Wartość true, jeśli zaufany certyfikat jest urzędem głównym, wartość false, jeśli zaufany certyfikat jest urzędem pośrednim.
          • [Issuer <String>]: wystawca certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
          • [IssuerSki <String>]: identyfikator klucza podmiotu certyfikatu obliczony na podstawie wartości certyfikatu. Tylko do odczytu.
      • [City <String>]: nazwa miasta adresu organizacji.
      • [Country <String>]: nazwa kraju/regionu adresu organizacji.
      • [CountryLetterCode <String>]: skrót kraju lub regionu dla organizacji w formacie ISO 3166-2.
      • [CreatedDateTime <DateTime?>]: sygnatura czasowa utworzenia organizacji. Nie można modyfikować wartości i jest wypełniana automatycznie podczas tworzenia organizacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.
      • [Extension <IMicrosoftGraphExtension[]>]: kolekcja otwartych rozszerzeń zdefiniowanych dla organizacji. Tylko do odczytu. Nullable.
        • [Id <String>]: unikatowy element idenfier dla jednostki. Tylko do odczytu.
      • [MarketingNotificationEmail <String[]>]: Nie można pusta.
      • [MobileDeviceManagementAuthority <MdmAuthority?>]: Urząd zarządzania urządzeniami przenośnymi.
      • [OnPremisesLastSyncDateTime <DateTime?>]: godzina i data ostatniej synchronizacji dzierżawy z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.
      • [OnPremisesSyncEnabled <Boolean?>]: prawda, jeśli ten obiekt jest synchronizowany z katalogu lokalnego; false, jeśli ten obiekt został pierwotnie zsynchronizowany z katalogu lokalnego, ale nie jest już synchronizowany. Nullable. null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne).
      • [PostalCode <String>]: kod pocztowy adresu organizacji.
      • [PreferredLanguage <String>]: preferowany język dla organizacji. Należy postępować zgodnie z kodem ISO 639-1; na przykład en.
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [ContactEmail <String>]: prawidłowy adres e-mail smtp kontaktu z oświadczeniem o ochronie prywatności. Niewymagane.
        • [StatementUrl <String>]: prawidłowy format adresu URL rozpoczynający się od http:// lub https://. Maksymalna długość to 255 znaków. Adres URL kierujący do zasad zachowania poufności informacji firmy. Niewymagane.
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nie można pusta.
        • [CapabilityStatus <String>]: Na przykład "Włączone".
        • [ProvisioningStatus <String>]: Na przykład "Powodzenie".
        • [Service <String>]: nazwa usługi; na przykład "AccessControlS2S"
      • [SecurityComplianceNotificationMail <String[]>]:
      • [SecurityComplianceNotificationPhone <String[]>]:
      • [State <String>]: nazwa stanu adresu organizacji.
      • [Street <String>]: Nazwa ulicy adresu organizacji.
      • [TechnicalNotificationMail <String[]>]: Nie można pusta.
      • [TenantType <String>]:
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: kolekcja domen skojarzonych z tą dzierżawą. Nie można pustą wartość null.
        • [Capability <String>]: Na przykład Poczta e-mail, OfficeCommunicationsOnline.
        • [IsDefault <Boolean?>]: prawda, jeśli jest to domena domyślna skojarzona z dzierżawą; w przeciwnym razie, fałsz.
        • [IsInitial <Boolean?>]: prawda, jeśli jest to początkowa domena skojarzona z dzierżawą; w przeciwnym razie, fałsz.
        • [Name <String>]: nazwa domeny; na przykład contoso.onmicrosoft.com.
        • [Type <String>]: Na przykład Zarządzane.
      • [AddIn <IMicrosoftGraphAddIn[]>]: definiuje zachowanie niestandardowe, za pomocą którego może być używana usługa do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik.
      • [Api <IMicrosoftGraphApiApplication>]: apiApplication
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [AcceptMappedClaim <Boolean?>]: jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania.
        • [KnownClientApplication <String[]>]: służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Usługa Azure AD wie, że wyrażanie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie.
        • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0.
          • [AdminConsentDescription <String>]: opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy.
          • [AdminConsentDisplayName <String>]: tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników.
          • [Id <String>]: unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów.
          • [IsEnabled <Boolean?>]: Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte.
          • [Origin <String>]:
          • [Type <String>]: określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do uzyskania zgody na uprawnienia. Będzie to zachowanie domyślne, ale każdy klient może zdecydować się na dostosowanie zachowania w organizacji (zezwalając, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie).
          • [UserConsentDescription <String>]: opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w ich własnym imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.
          • [UserConsentDisplayName <String>]: tytuł uprawnienia, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie.
          • [Value <String>]: określa wartość, która ma być uwzględnina w oświadczeń scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, a także znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od ..
        • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie autoryzowaną aplikację (dla określonych uprawnień). Jednak wszelkie dodatkowe uprawnienia, które nie zostały wymienione w preAuthorizedApplications (na przykład żądane za pomocą przyrostowej zgody), będą wymagać zgody użytkownika.
          • [AppId <String>]: unikatowy identyfikator aplikacji.
          • [DelegatedPermissionId <String[]>]: unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji.
        • [RequestedAccessTokenVersion <Int32?>]: określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount, wartość tej właściwości musi mieć wartość 2
      • [AppRole <IMicrosoftGraphAppRole[]>]: kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null.
      • [ApplicationTemplateId <String>]: unikatowy identyfikator aplikacjiTemplate.
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
      • [CreatedOnBehalfOfDisplayName <String>]: nazwa wyświetlana w katalogu
      • [Description <String>]: opcjonalny opis aplikacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.
      • [DisabledByMicrosoftStatus <String>]: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: tożsamości federacyjne dla aplikacji. Obsługuje $expand i $filter (eq podczas liczenia pustych kolekcji).
        • [Audience <String[]>]: wyświetla listę odbiorców, którzy mogą pojawić się w tokenie zewnętrznym. To pole jest obowiązkowe i domyślnie ma wartość "api://AzureADTokenExchange". Mówi, co Platforma tożsamości Microsoft należy zaakceptować w oświadczeniu aud w tokenie przychodzącym. Ta wartość reprezentuje usługę Azure AD u zewnętrznego dostawcy tożsamości i nie ma stałej wartości u dostawców tożsamości — może być konieczne utworzenie nowej rejestracji aplikacji u dostawcy tożsamości, aby służyć jako odbiorcy tego tokenu. Wymagany.
        • [Description <String>]: niewalidowany, podany przez użytkownika opis poświadczeń tożsamości federacyjnej. Opcjonalny.
        • [Issuer <String>]: Adres URL zewnętrznego dostawcy tożsamości i musi być zgodny z oświadczeniem wystawcy wymienianego tokenu zewnętrznego. Kombinacja wartości wystawcy i podmiotu musi być unikatowa w aplikacji. Wymagany.
        • [Name <String>]: to unikatowy identyfikator poświadczeń tożsamości federacyjnej, który ma limit znaków 120 znaków i musi być przyjazny dla adresu URL. Jest niezmienny po utworzeniu. Wymagany. Nie można pustą wartość null. Obsługuje $filter (eq).
        • [Subject <String>]:Wymagane. Identyfikator obciążenia oprogramowania zewnętrznego w ramach zewnętrznego dostawcy tożsamości. Podobnie jak wartość odbiorców, nie ma stałego formatu, ponieważ każdy dostawca tożsamości używa własnego identyfikatora — czasami identyfikator GUID, czasami identyfikator rozdzielany dwukropkiem, czasami dowolnych ciągów. Wartość musi być zgodna z oświadczeniem podrzędnym w tokenie przedstawionym w usłudze Azure AD. Kombinacja wystawcy i podmiotu musi być unikatowa w aplikacji. Obsługuje $filter (eq).
      • [GroupMembershipClaim <String>]: konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, użyj jednej z następujących wartości ciągu: None, SecurityGroup (dla grup zabezpieczeń i ról usługi Azure AD), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których zalogowany użytkownik jest członkiem).
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
        • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
        • [Description <String>]: Opis dla tych zasad.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: nazwa wyświetlana w katalogu
      • [IdentifierUri <String[]>]: Identyfikatory URI identyfikujące aplikację w dzierżawie usługi Azure AD lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna. Aby uzyskać więcej informacji, zobacz Obiekty aplikacji i obiekty jednostki usługi. Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, ne, ge, le, startsWith).
      • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [IsDeviceOnlyAuthSupported <Boolean?>]: określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false.
      • [IsFallbackPublicClient <Boolean?>]: określa typ aplikacji rezerwowej jako klienta publicznego, na przykład zainstalowaną aplikację działającą na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym skonfigurowano aplikację bez określania identyfikatora URI przekierowania. W takich przypadkach usługa Azure AD interpretuje typ aplikacji na podstawie wartości tej właściwości.
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).
        • [CustomKeyIdentifier <Byte[]>]: Identyfikator klucza niestandardowego
        • [DisplayName <String>]: przyjazna nazwa klucza. Opcjonalny.
        • [EndDateTime <DateTime?>]: data i godzina wygaśnięcia poświadczeń. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z
        • [Key <Byte[]>]: wartość poświadczenia klucza. Powinna być wartością zakodowaną w formacie base 64.
        • [KeyId <String>]: unikatowy identyfikator (GUID) dla klucza.
        • [StartDateTime <DateTime?>]: data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z
        • [Type <String>]: typ poświadczenia klucza; na przykład "Symetryczne".
        • [Usage <String>]: ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład "Weryfikuj".
      • [Logo <Byte[]>]: główne logo aplikacji. Nie można pustą wartość null.
      • [Note <String>]: uwagi dotyczące zarządzania aplikacją.
      • [Oauth2RequirePostResponse <Boolean?>]:
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie dostępu JWT.
          • [AdditionalProperty <String[]>]: dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name.
          • [Essential <Boolean?>]: Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest niezbędne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false.
          • [Name <String>]: nazwa opcjonalnego oświadczenia.
          • [Source <String>]: źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika.
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT.
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: opcjonalne oświadczenia zwrócone w tokenie SAML.
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [CountriesBlockedForMinor <String[]>]: określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście.
        • [LegalAgeGroupRule <String>]: określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji.
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null.
        • [CustomKeyIdentifier <Byte[]>]: nie należy używać.
        • [DisplayName <String>]: przyjazna nazwa hasła. Opcjonalny.
        • [EndDateTime <DateTime?>]: data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
        • [KeyId <String>]: unikatowy identyfikator hasła.
        • [StartDateTime <DateTime?>]: data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny.
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [RedirectUri <String[]>]: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu.
          • [Id <String>]: unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.
          • [Type <String>]: określa, czy właściwość id odwołuje się do elementu oauth2PermissionScopes, czy appRole. Możliwe wartości to Zakres lub Rola.
        • [ResourceAppId <String>]: unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
      • [SignInAudience <String>]: określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zobacz więcej w poniższej tabeli. Obsługuje $filter (eq, ne, NOT).
      • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [RedirectUri <String[]>]: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
      • [Tag <String[]>]: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).
      • [TokenEncryptionKeyId <String>]: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
        • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
        • [Description <String>]: Opis dla tych zasad.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: nazwa wyświetlana w katalogu
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies przypisany do tej aplikacji. Obsługuje $expand.
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
        • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
        • [Description <String>]: Opis dla tych zasad.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: nazwa wyświetlana w katalogu
      • [Web <IMicrosoftGraphWebApplication>]: webApplication
        • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
        • [HomePageUrl <String>]: strona główna lub strona docelowa aplikacji.
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
          • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
          • [EnableAccessTokenIssuance <Boolean?>]: określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.
          • [EnableIdTokenIssuance <Boolean?>]: określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
        • [LogoutUrl <String>]: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML.
        • [RedirectUri <String[]>]: określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
      • [DataType <String>]: określa typ danych wartości, która może być przechowywana przez właściwość rozszerzenia. Obsługiwane są następujące wartości. Nie można pustą wartość null. Binary — 256 bajtów maximumBooleanDateTime — należy określić w formacie ISO 8601. Będzie przechowywany w formacie UTC. Liczba całkowita — wartość 32-bitowa. LargeInteger — wartość 64-bitowa. Ciąg — maksymalnie 256 znaków
      • [Name <String>]: nazwa właściwości rozszerzenia. Nie można pustą wartość null.
      • [TargetObject <String[]>]: Obsługiwane są następujące wartości. Nie można pustą wartość null. UserGroupOrganizationDeviceApplication
      • [Description <String>]: Opis dla tych zasad.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
      • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
    • [Definition <String[]>]: kolekcja ciągów zawierająca ciąg JSON, który definiuje reguły i ustawienia zasad. Składnia definicji różni się dla każdego pochodnego typu zasad. Wymagany.
    • [IsOrganizationDefault <Boolean?>]: Jeśli ustawiono wartość true, aktywuje te zasady. Dla tego samego typu zasad może istnieć wiele zasad, ale jako domyślną organizację można aktywować tylko jedną. Opcjonalnie wartość domyślna to false.
    • [Description <String>]: Opis dla tych zasad.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nazwa wyświetlana w katalogu
  • [DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]: Klasyfikacje uprawnień dla delegowanych uprawnień uwidocznionych przez aplikację reprezentowaną przez tę jednostkę usługi. Obsługuje $expand.
    • [Classification <String>]: permissionClassificationType
    • [PermissionId <String>]: unikatowy identyfikator (id) dla delegowanego uprawnienia wymienionego w opublikowanej kolekcjiPermissionScopes obiektu servicePrincipal. Wymagane podczas tworzenia. Nie obsługuje $filter.
    • [PermissionName <String>]: wartość oświadczenia (wartość) dla delegowanego uprawnienia wymienionego w opublikowanej kolekcjiPermissionScopes obiektu servicePrincipal. Nie obsługuje $filter.
  • [Description <String>]: wolne pole tekstowe w celu udostępnienia wewnętrznego opisu jednostki usługi. Portale użytkowników końcowych, takie jak MyApps, będą wyświetlać opis aplikacji w tym polu. Maksymalny dozwolony rozmiar to 1024 znaki. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.
  • [DisabledByMicrosoftStatus <String>]: określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).
  • [Endpoint <IMicrosoftGraphEndpoint[]>]: Punkty końcowe dostępne do odnajdywania. Usługi, takie jak SharePoint, wypełniają tę właściwość określonymi punktami końcowymi programu SharePoint specyficznymi dla dzierżawy, które inne aplikacje mogą odnajdywać i używać w swoich środowiskach.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nazwa wyświetlana w katalogu
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]: homeRealmDiscoveryPolicies przypisany do tej jednostki usługi. Obsługuje $expand.
  • [Homepage <String>]: strona główna lub strona docelowa aplikacji.
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: kolekcja poświadczeń klucza skojarzonych z jednostką usługi. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le).
  • [LoginUrl <String>]: określa adres URL, pod którym dostawca usług przekierowuje użytkownika do usługi Azure AD w celu uwierzytelnienia. Usługa Azure AD używa adresu URL do uruchamiania aplikacji z platformy Microsoft 365 lub usługi Azure AD Moje aplikacje. Gdy usługa Azure AD jest pusta, wykonuje logowanie inicjowane przez dostawcę tożsamości dla aplikacji skonfigurowanych przy użyciu logowania jednokrotnego opartego na protokole SAML. Użytkownik uruchamia aplikację z platformy Microsoft 365, usługi Azure AD Moje aplikacje lub adresu URL logowania jednokrotnego usługi Azure AD.
  • [LogoutUrl <String>]: określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołu front-channel OpenId Connect, zaplecza lub logowania SAML.
  • [Note <String>]: wolne pole tekstowe do przechwytywania informacji o jednostce usługi, zwykle używane do celów operacyjnych. Maksymalny dozwolony rozmiar to 1024 znaki.
  • [NotificationEmailAddress <String[]>]: określa listę adresów e-mail, na których usługa Azure AD wysyła powiadomienie, gdy aktywny certyfikat zbliża się do daty wygaśnięcia. Dotyczy to tylko certyfikatów używanych do podpisywania tokenu SAML wystawionego dla aplikacji z galerii usługi Azure AD.
  • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: delegowane uprawnienia uwidocznione przez aplikację. Aby uzyskać więcej informacji, zobacz właściwość oauth2PermissionScopes we właściwości interfejsu API jednostki aplikacji. Nie można pustą wartość null.
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: kolekcja poświadczeń hasła skojarzonych z jednostką usługi. Nie można pustą wartość null.
  • [PreferredSingleSignOnMode <String>]: określa tryb logowania jednokrotnego skonfigurowany dla tej aplikacji. Usługa Azure AD używa preferowanego trybu logowania jednokrotnego, aby uruchomić aplikację z platformy Microsoft 365 lub usługi Azure AD Moje aplikacje. Obsługiwane wartości to hasło, saml, notSupported i oidc.
  • [PreferredTokenSigningKeyThumbprint <String>]: zarezerwowane tylko do użytku wewnętrznego. Nie zapisuj ani w inny sposób nie polegaj na tej właściwości. Może zostać usunięty w przyszłych wersjach.
  • [ReplyUrl <String[]>]: Adresy URL, do których są wysyłane tokeny użytkownika w celu logowania się ze skojarzzoną aplikacją, lub identyfikatory URI przekierowania wysyłane przez kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu dla skojarzonej aplikacji. Nie można pustą wartość null.
  • [SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]: samlSingleSignOnSettings
    • [(Any) <Object>]: Wskazuje to, że do tego obiektu można dodać dowolną właściwość.
    • [RelayState <String>]: względny identyfikator URI, do który dostawca usług przekierowuje po zakończeniu przepływu logowania jednokrotnego.
  • [ServicePrincipalName <String[]>]: zawiera listę identyfikatorówUris skopiowanych z skojarzonej aplikacji. Do aplikacji hybrydowych można dodać dodatkowe wartości. Te wartości mogą służyć do identyfikowania uprawnień udostępnianych przez tę aplikację w usłudze Azure AD. Na przykład aplikacje klienckie mogą określić identyfikator URI zasobu, który jest oparty na wartościach tej właściwości w celu uzyskania tokenu dostępu, który jest identyfikatorem URI zwróconym w oświadczeniu "aud". Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).
  • [ServicePrincipalType <String>]: określa, czy jednostka usługi reprezentuje aplikację lub tożsamość zarządzaną. Jest to ustawiane wewnętrznie przez usługę Azure AD. W przypadku jednostki usługi reprezentującej aplikację jest ustawiona jako Aplikacja. W przypadku jednostki usługi reprezentującej tożsamość zarządzaną jest ustawiona na wartość ManagedIdentity.
  • [Tag <String[]>]: ciągi niestandardowe, których można użyć do kategoryzowania i identyfikowania jednostki usługi. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD wystawia tokeny dla tej aplikacji zaszyfrowanej przy użyciu klucza określonego przez tę właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]: tokenIssuancePolicies przypisany do tej jednostki usługi. Obsługuje $expand.
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies przypisany do tej jednostki usługi. Obsługuje $expand.
  • [TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]: