Update-AzADApplication
Atualiza entidade em aplicativos
Sintaxe
Update-AzADApplication
-ObjectId <String>
[-HomePage <String>]
[-ReplyUrl <String[]>]
[-AvailableToOtherTenants <Boolean>]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-Api <IMicrosoftGraphApiApplication>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-ApplicationTemplateId <String>]
[-CreatedOnBehalfOfDeletedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-DisplayName <String>]
[-GroupMembershipClaim <String>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-IdentifierUri <String[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-IsDeviceOnlyAuthSupported]
[-IsFallbackPublicClient]
[-LogoInputFile <String>]
[-Note <String>]
[-Oauth2RequirePostResponse]
[-OptionalClaim <IMicrosoftGraphOptionalClaims>]
[-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
[-PublicClientRedirectUri <String[]>]
[-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
[-SignInAudience <String>]
[-SPARedirectUri <String[]>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-Web <IMicrosoftGraphWebApplication>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Update-AzADApplication
-ApplicationId <Guid>
[-HomePage <String>]
[-ReplyUrl <String[]>]
[-AvailableToOtherTenants <Boolean>]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-Api <IMicrosoftGraphApiApplication>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-ApplicationTemplateId <String>]
[-CreatedOnBehalfOfDeletedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-DisplayName <String>]
[-GroupMembershipClaim <String>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-IdentifierUri <String[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-IsDeviceOnlyAuthSupported]
[-IsFallbackPublicClient]
[-LogoInputFile <String>]
[-Note <String>]
[-Oauth2RequirePostResponse]
[-OptionalClaim <IMicrosoftGraphOptionalClaims>]
[-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
[-PublicClientRedirectUri <String[]>]
[-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
[-SignInAudience <String>]
[-SPARedirectUri <String[]>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-Web <IMicrosoftGraphWebApplication>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Update-AzADApplication
-InputObject <IMicrosoftGraphApplication>
[-HomePage <String>]
[-ReplyUrl <String[]>]
[-AvailableToOtherTenants <Boolean>]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-Api <IMicrosoftGraphApiApplication>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-ApplicationTemplateId <String>]
[-CreatedOnBehalfOfDeletedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-DisplayName <String>]
[-GroupMembershipClaim <String>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-IdentifierUri <String[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-IsDeviceOnlyAuthSupported]
[-IsFallbackPublicClient]
[-LogoInputFile <String>]
[-Note <String>]
[-Oauth2RequirePostResponse]
[-OptionalClaim <IMicrosoftGraphOptionalClaims>]
[-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
[-PublicClientRedirectUri <String[]>]
[-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
[-SignInAudience <String>]
[-SPARedirectUri <String[]>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-Web <IMicrosoftGraphWebApplication>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Atualiza entidade em aplicativos
Exemplos
Exemplo 1: Atualizar aplicativo por nome de exibição
Update-AzADApplication -DisplayName $name -HomePage $homepage
Atualizar aplicativo por nome de exibição
Exemplo 2: Atualizar aplicativo por entrada de pipeline
Get-AzADApplication -ObjectId $id | Update-AzADApplication -ReplyUrl $replyurl
Atualizar aplicativo por entrada de pipeline
Parâmetros
-AddIn
Define o comportamento personalizado que um serviço de consumo pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permitirá que serviços como o Office 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando. Para construir, consulte a seção NOTAS para propriedades ADDIN e crie uma tabela de hash.
Tipo: | IMicrosoftGraphAddIn[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Api
apiApplication Para construir, consulte a seção NOTAS para propriedades da API e crie uma tabela de hash.
Tipo: | IMicrosoftGraphApiApplication |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ApplicationId
Chave: ID do aplicativo
Tipo: | Guid |
Aliases: | AppId |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ApplicationTemplateId
Identificador exclusivo do applicationTemplate.
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-AppRole
A coleção de funções atribuídas ao aplicativo. Com atribuições de função de aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço associadas a outros aplicativos. Não permite valor nulo. Para construir, consulte a seção NOTAS para propriedades APPROLE e crie uma tabela de hash.
Tipo: | IMicrosoftGraphAppRole[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-AvailableToOtherTenants
O valor que especifica se o aplicativo é um único locatário ou um multilocatário. É equivalente a '-SignInAudience AzureADMultipleOrgs' quando a opção está ativada
Tipo: | Boolean |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Tipo: | SwitchParameter |
Aliases: | cf |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-CreatedOnBehalfOfDeletedDateTime
.
Tipo: | DateTime |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.
Tipo: | PSObject |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-DeletedDateTime
.
Tipo: | DateTime |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Description
Uma descrição opcional do aplicativo. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-DisabledByMicrosoftStatus
Especifica se a Microsoft desabilitou o aplicativo registrado. Os valores possíveis são: null (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividades suspeitas, abusivas ou mal-intencionadas ou uma violação do Contrato de Serviços Microsoft). Suporta $filter (eq, ne, NOT).
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-DisplayName
O nome de exibição do aplicativo. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith), $search e $orderBy.
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-GroupMembershipClaim
Configura a declaração de grupos emitida em um token de acesso de usuário ou OAuth 2.0 que o aplicativo espera. Para definir esse atributo, use um dos seguintes valores de cadeia de caracteres: None, SecurityGroup (para grupos de segurança e funções do Azure AD), All (isso obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Azure AD dos quais o usuário conectado é membro).
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-HomePage
URL da página inicial da Web
Tipo: | String |
Aliases: | WebHomePageUrl |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-HomeRealmDiscoveryPolicy
. Para construir, consulte a seção NOTAS para propriedades HOMEREALMDISCOVERYPOLICY e crie uma tabela de hash.
Tipo: | IMicrosoftGraphHomeRealmDiscoveryPolicy[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-IdentifierUri
Os URIs que identificam o aplicativo em seu locatário do Azure AD ou em um domínio personalizado verificado se o aplicativo for multilocatário. Para saber mais, consulte Objetos de aplicativo e objetos de entidade de serviço. O operador any é necessário para expressões de filtro em propriedades de vários valores. Não permite valor nulo. Suporta $filter (eq, ne, ge, le, startsWith).
Tipo: | String[] |
Aliases: | IdentifierUris |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Info
informationalUrl Para construir, consulte a seção NOTAS para propriedades INFO e crie uma tabela de hash.
Tipo: | IMicrosoftGraphInformationalUrl |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-InputObject
chave: objeto de aplicativo Para construir, consulte a seção NOTAS para propriedades INPUTOBJECT e crie uma tabela de hash.
Tipo: | IMicrosoftGraphApplication |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | True |
Aceitar caracteres curinga: | False |
-IsDeviceOnlyAuthSupported
Especifica se esse aplicativo dá suporte à autenticação de dispositivo sem um usuário. O padrão é false.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-IsFallbackPublicClient
Especifica o tipo de aplicativo de fallback como cliente público, como um aplicativo instalado em execução em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web. Há determinados cenários em que o Azure AD não pode determinar o tipo de aplicativo cliente. Por exemplo, o fluxo ROPC em que o aplicativo está configurado sem especificar um URI de redirecionamento. Nesses casos, o Azure AD interpreta o tipo de aplicativo com base no valor dessa propriedade.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-LogoInputFile
Arquivo de entrada para logotipo (O logotipo principal do aplicativo. Não anulável.)
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Note
Notas relevantes para o gerenciamento do aplicativo.
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Oauth2RequirePostResponse
.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ObjectId
Chave: ID do aplicativo
Tipo: | String |
Aliases: | Id |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-OptionalClaim
optionalClaims Para construir, consulte a seção NOTAS para propriedades OPTIONALCLAIM e crie uma tabela de hash.
Tipo: | IMicrosoftGraphOptionalClaims |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ParentalControlSetting
parentalControlSettings Para construir, consulte a seção NOTAS para propriedades PARENTALCONTROLSETTING e crie uma tabela de hash.
Tipo: | IMicrosoftGraphParentalControlSettings |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-PassThru
Retorna true quando o comando é bem-sucedido
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-PublicClientRedirectUri
Tipo: | String[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ReplyUrl
As URLs de resposta do aplicativo.
Tipo: | String[] |
Aliases: | ReplyUrls, WebRedirectUri |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-RequiredResourceAccess
Especifica os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de escopos de permissão OAuth e funções de aplicativo necessários para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não permite valor nulo. Suporta $filter (eq, NOT, ge, le). Para construir, consulte a seção NOTAS para propriedades REQUIREDRESOURCEACCESS e crie uma tabela de hash.
Tipo: | IMicrosoftGraphRequiredResourceAccess[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-SignInAudience
Especifica as contas da Microsoft com suporte para o aplicativo atual. Os valores com suporte são: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Veja mais na tabela abaixo. Suporta $filter (eq, ne, NOT).
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-SPARedirectUri
Tipo: | String[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Tag
Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le, startsWith).
Tipo: | String[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-TokenEncryptionKeyId
Especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Azure AD criptografa todos os tokens emitidos usando a chave para a qual essa propriedade aponta. O código de aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado.
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-TokenIssuancePolicy
. Para construir, consulte a seção NOTAS para propriedades TOKENISSUANCEPOLICY e crie uma tabela de hash.
Tipo: | IMicrosoftGraphTokenIssuancePolicy[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-TokenLifetimePolicy
O tokenLifetimePolicies atribuído a este aplicativo. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades TOKENLIFETIMEPOLICY e crie uma tabela de hash.
Tipo: | IMicrosoftGraphTokenLifetimePolicy[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Web
webApplication Para construir, consulte a seção NOTAS para propriedades WEB e crie uma tabela de hash.
Tipo: | IMicrosoftGraphWebApplication |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Tipo: | SwitchParameter |
Aliases: | wi |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
Entradas
Saídas
Observações
ALIASES
Set-AzADApplication
PROPRIEDADES DE PARÂMETROS COMPLEXOS
Para criar os parâmetros descritos abaixo, construa uma tabela de hash contendo as propriedades apropriadas. Para obter informações sobre tabelas de hash, execute Get-Help about_Hash_Tables.
ADDIN <IMicrosoftGraphAddIn[]>: define o comportamento personalizado que um serviço de consumo pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permitirá que serviços como o Office 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.
[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Chave.[Value <String>]
:Valor.
[Type <String>]
:
API <IMicrosoftGraphApiApplication>
: apiApplication
[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[AcceptMappedClaim <Boolean?>]
: Quando true, permite que um aplicativo use o mapeamento de declarações sem especificar uma chave de assinatura personalizada.[KnownClientApplication <String[]>]
: usado para agrupar o consentimento se você tiver uma solução que contenha duas partes: um aplicativo cliente e um aplicativo de API Web personalizado. Se você definir o appID do aplicativo cliente como esse valor, o usuário consentirá apenas uma vez com o aplicativo cliente. O Azure AD sabe que consentir com o cliente significa consentir implicitamente com a API Web e provisiona automaticamente entidades de serviço para ambas as APIs ao mesmo tempo. O cliente e o aplicativo de API Web precisam ser registrados no mesmo locatário.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: a definição das permissões delegadas expostas pela API Web representada por esse registro de aplicativo. Essas permissões delegadas podem ser solicitadas por um aplicativo cliente e podem ser concedidas por usuários ou administradores durante o consentimento. Às vezes, as permissões delegadas são chamadas de escopos do OAuth 2.0.[AdminConsentDescription <String>]
: Uma descrição das permissões delegadas, destinada a ser lida por um administrador que concede a permissão em nome de todos os usuários. Esse texto aparece em experiências de consentimento de administrador em todo o locatário.[AdminConsentDisplayName <String>]
: o título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os usuários.[Id <String>]
: Identificador de permissão delegada exclusivo dentro da coleção de permissões delegadas definidas para um aplicativo de recurso.[IsEnabled <Boolean?>]
: Ao criar ou atualizar uma permissão, essa propriedade deve ser definida como true (que é o padrão). Para excluir uma permissão, essa propriedade deve primeiro ser definida como false. Nesse ponto, em uma chamada subsequente, a permissão pode ser removida.[Origin <String>]
:[Type <String>]
: especifica se essa permissão delegada deve ser considerada segura para usuários não administradores consentirem em nome de si mesmos ou se um administrador deve ser obrigado a consentir com as permissões. Esse será o comportamento padrão, mas cada cliente pode optar por personalizar o comportamento em sua organização (permitindo, restringindo ou limitando o consentimento do usuário a essa permissão delegada).[UserConsentDescription <String>]
: Uma descrição das permissões delegadas, destinada a ser lida por um usuário que concede a permissão em seu próprio nome. Esse texto aparece em experiências de consentimento em que o usuário está consentindo apenas em nome de si mesmo.[UserConsentDisplayName <String>]
: Um título para a permissão, destinado a ser lido por um usuário que concede a permissão em seu próprio nome. Esse texto aparece em experiências de consentimento em que o usuário está consentindo apenas em nome de si mesmo.[Value <String>]
: Especifica o valor a ser incluído na declaração scp (escopo) em tokens de acesso. Não deve exceder 120 caracteres. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos de 0 a 9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: lista os aplicativos cliente pré-autorizados com as permissões delegadas especificadas para acessar as APIs desse aplicativo. Os usuários não são obrigados a consentir com nenhum aplicativo pré-autorizado (para as permissões especificadas). No entanto, quaisquer permissões adicionais não listadas em preAuthorizedApplications (solicitadas por meio de consentimento incremental, por exemplo) exigirão o consentimento do usuário.[AppId <String>]
: O identificador exclusivo do aplicativo.[DelegatedPermissionId <String[]>]
: o identificador exclusivo para o oauth2PermissionScopes que o aplicativo exige.
[RequestedAccessTokenVersion <Int32?>]
: Especifica a versão do token de acesso esperada por esse recurso. Isso altera a versão e o formato do JWT produzido, independentemente do ponto de extremidade ou do cliente usado para solicitar o token de acesso. O ponto de extremidade usado, v1.0 ou v2.0, é escolhido pelo cliente e só afeta a versão do id_tokens. Os recursos precisam configurar explicitamente requestedAccessTokenVersion para indicar o formato de token de acesso com suporte. Os valores possíveis para requestedAccessTokenVersion são 1, 2 ou null. Se o valor for nulo, será usado o padrão de 1, que corresponde ao ponto de extremidade v1.0. Se signInAudience no aplicativo estiver configurado como AzureADandPersonalMicrosoftAccount, o valor dessa propriedade deverá ser 2
APPROLE <IMicrosoftGraphAppRole[]>: a coleção de funções atribuídas ao aplicativo. Com atribuições de função de aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço associadas a outros aplicativos. Não permite valor nulo.
[AllowedMemberType <String[]>]
: Especifica se essa função de aplicativo pode ser atribuída a usuários e grupos (definindo como ['Usuário']), a outros aplicativos (definindo como ['Aplicativo'] ou ambos (definindo como ['Usuário', 'Aplicativo']). As funções de aplicativo que dão suporte à atribuição a entidades de serviço de outros aplicativos também são conhecidas como permissões de aplicativo. O valor 'Aplicativo' só tem suporte para funções de aplicativo definidas em entidades de aplicativo.[Description <String>]
: a descrição da função de aplicativo. Isso é exibido quando a função de aplicativo está sendo atribuída e, se a função de aplicativo funcionar como uma permissão de aplicativo, durante as experiências de consentimento.[DisplayName <String>]
: nome de exibição da permissão que aparece nas experiências de atribuição e consentimento da função do aplicativo.[Id <String>]
: Identificador de função exclusivo dentro da coleção appRoles. Ao criar uma nova função de aplicativo, um novo identificador Guid deve ser fornecido.[IsEnabled <Boolean?>]
: ao criar ou atualizar uma função de aplicativo, isso deve ser definido como true (que é o padrão). Para excluir uma função, isso deve primeiro ser definido como false. Nesse ponto, em uma chamada subsequente, essa função pode ser removida.[Value <String>]
: especifica o valor a ser incluído na declaração roles em tokens de ID e tokens de acesso que autenticam um usuário ou entidade de serviço atribuído. Não deve exceder 120 caracteres. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos de 0 a 9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: .
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: A coleção de planos de serviço associados ao locatário. Não permite valor nulo.[AssignedDateTime <DateTime?>]
: A data e a hora em que o plano foi atribuído. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: Condição da atribuição de capacidade. Os valores possíveis são Enabled, Warning, Suspended, Deleted, LockedOut. Veja uma descrição detalhada de cada valor.[Service <String>]
: O nome do serviço; por exemplo, troca.[ServicePlanId <String>]
: Um GUID que identifica o plano de serviço. Para obter uma lista completa de GUIDs e seus nomes de serviço amigáveis equivalentes, consulte Nomes de produtos e identificadores de plano de serviço para licenciamento.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: Marca organizacional[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[BackgroundColor <String>]
: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor primária do logotipo do banner ou a cor da organização. Especifique isso no formato hexadecimal, por exemplo, branco é #FFFFFF.[BackgroundImage <Byte[]>]
: imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menores que 300 KB e não maiores que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e fará com que o carregamento da página seja mais rápido.[BackgroundImageRelativeUrl <String>]
: uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base da CDN da cdnList para fornecer a versão servida por uma CDN. Somente leitura.[BannerLogo <Byte[]>]
: uma versão de faixa do logotipo da sua empresa que aparece na página de entrada. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.[BannerLogoRelativeUrl <String>]
: uma URL relativa para a propriedade bannerLogo que é combinada com uma URL base da CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Somente leitura.[CdnList <String[]>]
: uma lista de URLs base para todos os provedores de CDN disponíveis que estão atendendo aos ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Somente leitura.[SignInPageText <String>]
: texto que aparece na parte inferior da caixa de entrada. Você pode usar isso para comunicar informações adicionais, como o número de telefone ao suporte técnico ou uma declaração legal. Esse texto deve ser Unicode e não deve exceder 1.024 caracteres.[SquareLogo <Byte[]>]
: uma versão quadrada do logotipo da sua empresa que aparece em experiências prontas para uso do Windows 10 (OOBE) e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais que 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.[SquareLogoRelativeUrl <String>]
: uma URL relativa para a propriedade squareLogo que é combinada com uma URL base da CDN da cdnList para fornecer a versão servida por uma CDN. Somente leitura.[UsernameHintText <String>]
: Cadeia de caracteres que é mostrada como a dica na caixa de texto do nome de usuário na tela de entrada. Esse texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.[Id <String>]
: O identificador exclusivo de uma entidade. Somente leitura.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: adicione uma identidade visual diferente com base em uma localidade.[BackgroundColor <String>]
: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor primária do logotipo do banner ou a cor da organização. Especifique isso no formato hexadecimal, por exemplo, branco é #FFFFFF.[BackgroundImage <Byte[]>]
: imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menores que 300 KB e não maiores que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e fará com que o carregamento da página seja mais rápido.[BackgroundImageRelativeUrl <String>]
: uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base da CDN da cdnList para fornecer a versão servida por uma CDN. Somente leitura.[BannerLogo <Byte[]>]
: uma versão de faixa do logotipo da sua empresa que aparece na página de entrada. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.[BannerLogoRelativeUrl <String>]
: uma URL relativa para a propriedade bannerLogo que é combinada com uma URL base da CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Somente leitura.[CdnList <String[]>]
: uma lista de URLs base para todos os provedores de CDN disponíveis que estão atendendo aos ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Somente leitura.[SignInPageText <String>]
: texto que aparece na parte inferior da caixa de entrada. Você pode usar isso para comunicar informações adicionais, como o número de telefone ao suporte técnico ou uma declaração legal. Esse texto deve ser Unicode e não deve exceder 1.024 caracteres.[SquareLogo <Byte[]>]
: uma versão quadrada do logotipo da sua empresa que aparece em experiências prontas para uso do Windows 10 (OOBE) e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais que 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.[SquareLogoRelativeUrl <String>]
: uma URL relativa para a propriedade squareLogo que é combinada com uma URL base da CDN da cdnList para fornecer a versão servida por uma CDN. Somente leitura.[UsernameHintText <String>]
: Cadeia de caracteres que é mostrada como a dica na caixa de texto do nome de usuário na tela de entrada. Esse texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.[Id <String>]
: O identificador exclusivo de uma entidade. Somente leitura.
[BusinessPhone <String[]>]
: Número de telefone da organização. Embora essa seja uma coleção de cadeias de caracteres, apenas um número pode ser definido para essa propriedade.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: Propriedade de navegação para gerenciar a configuração de autenticação baseada em certificado. Somente uma única instância de certificateBasedAuthConfiguration pode ser criada na coleção.[Id <String>]
: O identificador exclusivo de uma entidade. Somente leitura.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Coleção de autoridades de certificação que cria uma cadeia de certificados confiável.[Certificate <Byte[]>]
: obrigatório. A cadeia de caracteres codificada em base64 que representa o certificado público.[CertificateRevocationListUrl <String>]
: A URL da lista de certificados revogados.[DeltaCertificateRevocationListUrl <String>]
: A URL contém a lista de todos os certificados revogados desde a última vez que uma lista completa de revocações de certificados foi criada.[IsRootAuthority <Boolean?>]
: obrigatório. true se o certificado confiável for uma autoridade raiz, false se o certificado confiável for uma autoridade intermediária.[Issuer <String>]
: O emissor do certificado, calculado a partir do valor do certificado. Somente leitura.[IssuerSki <String>]
: O identificador de chave de assunto do certificado, calculado a partir do valor do certificado. Somente leitura.
[City <String>]
: Nome da cidade do endereço da organização.[Country <String>]
: Nome do país/região do endereço da organização.[CountryLetterCode <String>]
: Abreviatura de país ou região para a organização no formato ISO 3166-2.[CreatedDateTime <DateTime?>]
: Carimbo de data/hora de quando a organização foi criada. O valor não pode ser modificado e é preenchido automaticamente quando a organização é criada. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura.[Extension <IMicrosoftGraphExtension[]>]
: A coleção de extensões abertas definidas para a organização. Somente leitura. Anulável.[Id <String>]
: O identificador exclusivo de uma entidade. Somente leitura.
[MarketingNotificationEmail <String[]>]
: Não anulável.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Autoridade de gerenciamento de dispositivos móveis.[OnPremisesLastSyncDateTime <DateTime?>]
: a hora e a data em que o locatário foi sincronizado pela última vez com o diretório local. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura.[OnPremisesSyncEnabled <Boolean?>]
: true se esse objeto for sincronizado de um diretório local; false se esse objeto foi originalmente sincronizado de um diretório local, mas não está mais sincronizado. Anulável. null se esse objeto nunca tiver sido sincronizado de um diretório local (padrão).[PostalCode <String>]
: Código postal do endereço da organização.[PreferredLanguage <String>]
: O idioma preferencial para a organização. Deve seguir o código ISO 639-1; Por exemplo, en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: perfil de privacidade[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[ContactEmail <String>]
: Um endereço de email smtp válido para o contato da política de privacidade. Não necessário.[StatementUrl <String>]
: um formato de URL válido que começa com http:// ou https://. O comprimento máximo é de 255 caracteres. O URL que direciona para a política de privacidade da empresa. Não necessário.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Não anulável.[CapabilityStatus <String>]
: Por exemplo, 'Ativado'.[ProvisioningStatus <String>]
: Por exemplo, 'Sucesso'.[Service <String>]
: O nome do serviço; por exemplo, 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: Nome do estado do endereço da organização.[Street <String>]
: Nome da rua do endereço da organização.[TechnicalNotificationMail <String[]>]
: Não anulável.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: a coleção de domínios associados a esse locatário. Não permite valor nulo.[Capability <String>]
: Por exemplo, Email, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: true se esse for o domínio padrão associado ao locatário; caso contrário, false.[IsInitial <Boolean?>]
: true se esse for o domínio inicial associado ao locatário; caso contrário, false.[Name <String>]
: O nome de domínio; por exemplo, contoso.onmicrosoft.com.[Type <String>]
: Por exemplo, Gerenciado.
[AddIn <IMicrosoftGraphAddIn[]>]
: define o comportamento personalizado que um serviço de consumo pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permitirá que serviços como o Office 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Chave.[Value <String>]
:Valor.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[AcceptMappedClaim <Boolean?>]
: Quando true, permite que um aplicativo use o mapeamento de declarações sem especificar uma chave de assinatura personalizada.[KnownClientApplication <String[]>]
: usado para agrupar o consentimento se você tiver uma solução que contenha duas partes: um aplicativo cliente e um aplicativo de API Web personalizado. Se você definir o appID do aplicativo cliente como esse valor, o usuário consentirá apenas uma vez com o aplicativo cliente. O Azure AD sabe que consentir com o cliente significa consentir implicitamente com a API Web e provisiona automaticamente entidades de serviço para ambas as APIs ao mesmo tempo. O cliente e o aplicativo de API Web precisam ser registrados no mesmo locatário.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: a definição das permissões delegadas expostas pela API Web representada por esse registro de aplicativo. Essas permissões delegadas podem ser solicitadas por um aplicativo cliente e podem ser concedidas por usuários ou administradores durante o consentimento. Às vezes, as permissões delegadas são chamadas de escopos do OAuth 2.0.[AdminConsentDescription <String>]
: Uma descrição das permissões delegadas, destinada a ser lida por um administrador que concede a permissão em nome de todos os usuários. Esse texto aparece em experiências de consentimento de administrador em todo o locatário.[AdminConsentDisplayName <String>]
: o título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os usuários.[Id <String>]
: Identificador de permissão delegada exclusivo dentro da coleção de permissões delegadas definidas para um aplicativo de recurso.[IsEnabled <Boolean?>]
: Ao criar ou atualizar uma permissão, essa propriedade deve ser definida como true (que é o padrão). Para excluir uma permissão, essa propriedade deve primeiro ser definida como false. Nesse ponto, em uma chamada subsequente, a permissão pode ser removida.[Origin <String>]
:[Type <String>]
: especifica se essa permissão delegada deve ser considerada segura para usuários não administradores consentirem em nome de si mesmos ou se um administrador deve ser obrigado a consentir com as permissões. Esse será o comportamento padrão, mas cada cliente pode optar por personalizar o comportamento em sua organização (permitindo, restringindo ou limitando o consentimento do usuário a essa permissão delegada).[UserConsentDescription <String>]
: Uma descrição das permissões delegadas, destinada a ser lida por um usuário que concede a permissão em seu próprio nome. Esse texto aparece em experiências de consentimento em que o usuário está consentindo apenas em nome de si mesmo.[UserConsentDisplayName <String>]
: Um título para a permissão, destinado a ser lido por um usuário que concede a permissão em seu próprio nome. Esse texto aparece em experiências de consentimento em que o usuário está consentindo apenas em nome de si mesmo.[Value <String>]
: Especifica o valor a ser incluído na declaração scp (escopo) em tokens de acesso. Não deve exceder 120 caracteres. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos de 0 a 9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: lista os aplicativos cliente pré-autorizados com as permissões delegadas especificadas para acessar as APIs desse aplicativo. Os usuários não são obrigados a consentir com nenhum aplicativo pré-autorizado (para as permissões especificadas). No entanto, quaisquer permissões adicionais não listadas em preAuthorizedApplications (solicitadas por meio de consentimento incremental, por exemplo) exigirão o consentimento do usuário.[AppId <String>]
: O identificador exclusivo do aplicativo.[DelegatedPermissionId <String[]>]
: o identificador exclusivo para o oauth2PermissionScopes que o aplicativo exige.
[RequestedAccessTokenVersion <Int32?>]
: Especifica a versão do token de acesso esperada por esse recurso. Isso altera a versão e o formato do JWT produzido, independentemente do ponto de extremidade ou do cliente usado para solicitar o token de acesso. O ponto de extremidade usado, v1.0 ou v2.0, é escolhido pelo cliente e só afeta a versão do id_tokens. Os recursos precisam configurar explicitamente requestedAccessTokenVersion para indicar o formato de token de acesso com suporte. Os valores possíveis para requestedAccessTokenVersion são 1, 2 ou null. Se o valor for nulo, será usado o padrão de 1, que corresponde ao ponto de extremidade v1.0. Se signInAudience no aplicativo estiver configurado como AzureADandPersonalMicrosoftAccount, o valor dessa propriedade deverá ser 2
[AppRole <IMicrosoftGraphAppRole[]>]
: A coleção de funções atribuídas ao aplicativo. Com atribuições de função de aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço associadas a outros aplicativos. Não permite valor nulo.[AllowedMemberType <String[]>]
: Especifica se essa função de aplicativo pode ser atribuída a usuários e grupos (definindo como ['Usuário']), a outros aplicativos (definindo como ['Aplicativo'] ou ambos (definindo como ['Usuário', 'Aplicativo']). As funções de aplicativo que dão suporte à atribuição a entidades de serviço de outros aplicativos também são conhecidas como permissões de aplicativo. O valor 'Aplicativo' só tem suporte para funções de aplicativo definidas em entidades de aplicativo.[Description <String>]
: a descrição da função de aplicativo. Isso é exibido quando a função de aplicativo está sendo atribuída e, se a função de aplicativo funcionar como uma permissão de aplicativo, durante as experiências de consentimento.[DisplayName <String>]
: nome de exibição da permissão que aparece nas experiências de atribuição e consentimento da função do aplicativo.[Id <String>]
: Identificador de função exclusivo dentro da coleção appRoles. Ao criar uma nova função de aplicativo, um novo identificador Guid deve ser fornecido.[IsEnabled <Boolean?>]
: ao criar ou atualizar uma função de aplicativo, isso deve ser definido como true (que é o padrão). Para excluir uma função, isso deve primeiro ser definido como false. Nesse ponto, em uma chamada subsequente, essa função pode ser removida.[Value <String>]
: especifica o valor a ser incluído na declaração roles em tokens de ID e tokens de acesso que autenticam um usuário ou entidade de serviço atribuído. Não deve exceder 120 caracteres. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos de 0 a 9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
[ApplicationTemplateId <String>]
: Identificador exclusivo do applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: O nome exibido no diretório[Description <String>]
: Uma descrição opcional do aplicativo. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.[DisabledByMicrosoftStatus <String>]
: Especifica se a Microsoft desabilitou o aplicativo registrado. Os valores possíveis são: null (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividades suspeitas, abusivas ou mal-intencionadas ou uma violação do Contrato de Serviços Microsoft). Suporta $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: Identidades federadas para aplicativos. Suporta $expand e $filter (eq ao contar coleções vazias).[Audience <String[]>]
: lista os públicos-alvo que podem aparecer no token externo. Este campo é obrigatório e o padrão é 'api://AzureADTokenExchange'. Ele diz o que a plataforma de identidade da Microsoft deve aceitar na declaração aud no token de entrada. Esse valor representa o Azure AD em seu provedor de identidade externo e não tem valor fixo entre provedores de identidade – talvez seja necessário criar um novo registro de aplicativo em seu provedor de identidade para servir como o público-alvo desse token. Obrigatória.[Description <String>]
: A descrição não validada e fornecida pelo usuário da credencial de identidade federada. Opcional.[Issuer <String>]
: a URL do provedor de identidade externo e deve corresponder à declaração do emissor do token externo que está sendo trocado. A combinação dos valores de emissor e assunto deve ser exclusiva no aplicativo. Obrigatória.[Name <String>]
: é o identificador exclusivo da credencial de identidade federada, que tem um limite de caracteres de 120 caracteres e deve ser compatível com URL. Após a criação, é imutável. Obrigatória. Não permite valor nulo. Suporta $filter (eq).[Subject <String>]
: obrigatório. O identificador da carga de trabalho de software externo dentro do provedor de identidade externo. Como o valor de público-alvo, ele não tem formato fixo, pois cada provedor de identidade usa seu próprio - às vezes um GUID, às vezes um identificador delimitado por dois pontos, às vezes cadeias de caracteres arbitrárias. O valor aqui deve corresponder à declaração sub dentro do token apresentado ao Azure AD. A combinação de emissor e assunto deve ser exclusiva no aplicativo. Suporta $filter (eq).
[GroupMembershipClaim <String>]
: configura a declaração de grupos emitida em um token de acesso do usuário ou do OAuth 2.0 que o aplicativo espera. Para definir esse atributo, use um dos seguintes valores de cadeia de caracteres: None, SecurityGroup (para grupos de segurança e funções do Azure AD), All (isso obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Azure AD dos quais o usuário conectado é membro).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[IdentifierUri <String[]>]
: os URIs que identificam o aplicativo em seu locatário do Azure AD ou em um domínio personalizado verificado se o aplicativo for multilocatário. Para saber mais, consulte Objetos de aplicativo e objetos de entidade de serviço. O operador any é necessário para expressões de filtro em propriedades de vários valores. Não permite valor nulo. Suporta $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: url informativo[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[MarketingUrl <String>]
: Link para a página de marketing do aplicativo. Por exemplo, https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: Link para a declaração de privacidade do aplicativo. Por exemplo, https://www.contoso.com/app/privacy[SupportUrl <String>]
: Link para a página de suporte do aplicativo. Por exemplo, https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link para a declaração de termos de serviço do aplicativo. Por exemplo, https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: Especifica se este aplicativo dá suporte à autenticação de dispositivo sem um usuário. O padrão é false.[IsFallbackPublicClient <Boolean?>]
: Especifica o tipo de aplicativo de fallback como cliente público, como um aplicativo instalado em execução em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web. Há determinados cenários em que o Azure AD não pode determinar o tipo de aplicativo cliente. Por exemplo, o fluxo ROPC em que o aplicativo está configurado sem especificar um URI de redirecionamento. Nesses casos, o Azure AD interpreta o tipo de aplicativo com base no valor dessa propriedade.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: A coleção de credenciais de chave associadas ao aplicativo. Não permite valor nulo. Suporta $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Identificador de chave personalizada[DisplayName <String>]
: Nome amigável para a chave. Opcional.[EndDateTime <DateTime?>]
: a data e a hora em que a credencial expira. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z[Key <Byte[]>]
: Valor da credencial de chave. Deve ser um valor codificado de base 64.[KeyId <String>]
: o identificador exclusivo (GUID) da chave.[StartDateTime <DateTime?>]
: A data e a hora em que a credencial se torna válida. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z[Type <String>]
: O tipo de credencial de chave; por exemplo, 'Simétrico'.[Usage <String>]
: Uma cadeia de caracteres que descreve a finalidade para a qual a chave pode ser usada; por exemplo, 'Verificar'.
[Logo <Byte[]>]
: O logotipo principal do aplicativo. Não permite valor nulo.[Note <String>]
: Notas relevantes para o gerenciamento do aplicativo.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: As declarações opcionais retornadas no token de acesso JWT.[AdditionalProperty <String[]>]
: Propriedades adicionais da reivindicação. Se uma propriedade existir na coleção, ela modificará o comportamento da declaração opcional especificado na propriedade name.[Essential <Boolean?>]
: Se o valor for true, a declaração especificada pelo cliente será necessária para garantir uma experiência de autorização tranquila para a tarefa específica solicitada pelo usuário final. O valor padrão é falso.[Name <String>]
: O nome da declaração opcional.[Source <String>]
: A origem (objeto de diretório) da declaração. Há declarações predefinidas e definidas pelo usuário de propriedades de extensão. Se o valor de origem for nulo, a declaração será uma declaração opcional predefinida. Se o valor de origem for um usuário, o valor na propriedade name será a propriedade de extensão do objeto de usuário.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: as declarações opcionais retornadas no token de ID JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: as declarações opcionais retornadas no token SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[CountriesBlockedForMinor <String[]>]
: Especifica os códigos de país ISO de duas letras. O acesso ao aplicativo será bloqueado para menores dos países especificados nesta lista.[LegalAgeGroupRule <String>]
: especifica a regra de faixa etária legal que se aplica aos usuários do aplicativo. Pode ser definido como um dos seguintes valores: ValueDescriptionAllowDefault. Impõe o mínimo legal. Isso significa que o consentimento dos pais é necessário para menores na União Europeia e na Coreia.RequireConsentForPrivacyServicesObriga o usuário a especificar a data de nascimento para cumprir as regras da COPPA. ExigirConsentimentoParaMenoresRequer o consentimento dos pais para menores de 18 anos, independentemente das regras de menores do país. ExigirConsentimentoParaCriançasRequer consentimento dos pais para menores de 14 anos, independentemente das regras menores do país. BlockMinorsImpede que menores de idade usem o aplicativo.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: A coleção de credenciais de senha associadas ao aplicativo. Não permite valor nulo.[CustomKeyIdentifier <Byte[]>]
: Não use.[DisplayName <String>]
: Nome amigável para a senha. Opcional.[EndDateTime <DateTime?>]
: A data e a hora em que a senha expira representadas usando o formato ISO 8601 e estão sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.[KeyId <String>]
: O identificador exclusivo da senha.[StartDateTime <DateTime?>]
: A data e a hora em que a senha se torna válida. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[RedirectUri <String[]>]
: especifica as URLs para as quais os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para os quais os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: Especifica os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de escopos de permissão OAuth e funções de aplicativo necessários para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não permite valor nulo. Suporta $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: a lista de escopos de permissão OAuth2.0 e funções de aplicativo que o aplicativo exige do recurso especificado.[Id <String>]
: o identificador exclusivo de uma das instâncias oauth2PermissionScopes ou appRole que o aplicativo de recurso expõe.[Type <String>]
: Especifica se a propriedade id faz referência a um oauth2PermissionScopes ou a um appRole. Os valores possíveis são Escopo ou Função.
[ResourceAppId <String>]
: O identificador exclusivo do recurso ao qual o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino.
[SignInAudience <String>]
: Especifica as contas da Microsoft com suporte para o aplicativo atual. Os valores com suporte são: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Veja mais na tabela abaixo. Suporta $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaAplicação[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[RedirectUri <String[]>]
: especifica as URLs para as quais os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para os quais os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados.
[Tag <String[]>]
: Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Azure AD criptografa todos os tokens emitidos usando a chave para a qual essa propriedade aponta. O código de aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatória.[IsOrganizationDefault <Boolean?>]
: Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false.[Description <String>]
: Descrição desta política.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: O tokenLifetimePolicies atribuído a este aplicativo. Suporta $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatória.[IsOrganizationDefault <Boolean?>]
: Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false.[Description <String>]
: Descrição desta política.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
[Web <IMicrosoftGraphWebApplication>]
: webAplicativo[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[HomePageUrl <String>]
: Página inicial ou página inicial do aplicativo.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[EnableAccessTokenIssuance <Boolean?>]
: Especifica se esse aplicativo Web pode solicitar um token de acesso usando o fluxo implícito do OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: Especifica se esse aplicativo Web pode solicitar um token de ID usando o fluxo implícito do OAuth 2.0.
[LogoutUrl <String>]
: Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logout de um usuário usando protocolos de logout front-channel, back-channel ou SAML.[RedirectUri <String[]>]
: especifica as URLs para as quais os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para os quais os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados.
[DataType <String>]
: Especifica o tipo de dados do valor que a propriedade de extensão pode conter. Os valores a seguir são suportados. Não permite valor nulo. Binário - 256 bytes no máximoBooleanDateTime - Deve ser especificado no formato ISO 8601. Será armazenado em UTC. Integer - valor de 32 bits. LargeInteger - valor de 64 bits. String - máximo de 256 caracteres[Name <String>]
: Nome da propriedade de extensão. Não permite valor nulo.[TargetObject <String[]>]
: Os valores a seguir são suportados. Não permite valor nulo. UserGroupOrganizationDeviceApplication[Description <String>]
: Descrição desta política.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatória.[IsOrganizationDefault <Boolean?>]
: Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false.
[Definition <String[]>]
: uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatória.[IsOrganizationDefault <Boolean?>]
: Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false.[Description <String>]
: Descrição desta política.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
INFO <IMicrosoftGraphInformationalUrl>
: informationalUrl
[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[MarketingUrl <String>]
: Link para a página de marketing do aplicativo. Por exemplo, https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: Link para a declaração de privacidade do aplicativo. Por exemplo, https://www.contoso.com/app/privacy[SupportUrl <String>]
: Link para a página de suporte do aplicativo. Por exemplo, https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link para a declaração de termos de serviço do aplicativo. Por exemplo, https://www.contoso.com/app/termsofservice
INPUTOBJECT <IMicrosoftGraphApplication>
: chave: objeto de aplicação
[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório[AddIn <IMicrosoftGraphAddIn[]>]
: define o comportamento personalizado que um serviço de consumo pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permitirá que serviços como o Office 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Chave.[Value <String>]
:Valor.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[AcceptMappedClaim <Boolean?>]
: Quando true, permite que um aplicativo use o mapeamento de declarações sem especificar uma chave de assinatura personalizada.[KnownClientApplication <String[]>]
: usado para agrupar o consentimento se você tiver uma solução que contenha duas partes: um aplicativo cliente e um aplicativo de API Web personalizado. Se você definir o appID do aplicativo cliente como esse valor, o usuário consentirá apenas uma vez com o aplicativo cliente. O Azure AD sabe que consentir com o cliente significa consentir implicitamente com a API Web e provisiona automaticamente entidades de serviço para ambas as APIs ao mesmo tempo. O cliente e o aplicativo de API Web precisam ser registrados no mesmo locatário.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: a definição das permissões delegadas expostas pela API Web representada por esse registro de aplicativo. Essas permissões delegadas podem ser solicitadas por um aplicativo cliente e podem ser concedidas por usuários ou administradores durante o consentimento. Às vezes, as permissões delegadas são chamadas de escopos do OAuth 2.0.[AdminConsentDescription <String>]
: Uma descrição das permissões delegadas, destinada a ser lida por um administrador que concede a permissão em nome de todos os usuários. Esse texto aparece em experiências de consentimento de administrador em todo o locatário.[AdminConsentDisplayName <String>]
: o título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os usuários.[Id <String>]
: Identificador de permissão delegada exclusivo dentro da coleção de permissões delegadas definidas para um aplicativo de recurso.[IsEnabled <Boolean?>]
: Ao criar ou atualizar uma permissão, essa propriedade deve ser definida como true (que é o padrão). Para excluir uma permissão, essa propriedade deve primeiro ser definida como false. Nesse ponto, em uma chamada subsequente, a permissão pode ser removida.[Origin <String>]
:[Type <String>]
: especifica se essa permissão delegada deve ser considerada segura para usuários não administradores consentirem em nome de si mesmos ou se um administrador deve ser obrigado a consentir com as permissões. Esse será o comportamento padrão, mas cada cliente pode optar por personalizar o comportamento em sua organização (permitindo, restringindo ou limitando o consentimento do usuário a essa permissão delegada).[UserConsentDescription <String>]
: Uma descrição das permissões delegadas, destinada a ser lida por um usuário que concede a permissão em seu próprio nome. Esse texto aparece em experiências de consentimento em que o usuário está consentindo apenas em nome de si mesmo.[UserConsentDisplayName <String>]
: Um título para a permissão, destinado a ser lido por um usuário que concede a permissão em seu próprio nome. Esse texto aparece em experiências de consentimento em que o usuário está consentindo apenas em nome de si mesmo.[Value <String>]
: Especifica o valor a ser incluído na declaração scp (escopo) em tokens de acesso. Não deve exceder 120 caracteres. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos de 0 a 9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: lista os aplicativos cliente pré-autorizados com as permissões delegadas especificadas para acessar as APIs desse aplicativo. Os usuários não são obrigados a consentir com nenhum aplicativo pré-autorizado (para as permissões especificadas). No entanto, quaisquer permissões adicionais não listadas em preAuthorizedApplications (solicitadas por meio de consentimento incremental, por exemplo) exigirão o consentimento do usuário.[AppId <String>]
: O identificador exclusivo do aplicativo.[DelegatedPermissionId <String[]>]
: o identificador exclusivo para o oauth2PermissionScopes que o aplicativo exige.
[RequestedAccessTokenVersion <Int32?>]
: Especifica a versão do token de acesso esperada por esse recurso. Isso altera a versão e o formato do JWT produzido, independentemente do ponto de extremidade ou do cliente usado para solicitar o token de acesso. O ponto de extremidade usado, v1.0 ou v2.0, é escolhido pelo cliente e só afeta a versão do id_tokens. Os recursos precisam configurar explicitamente requestedAccessTokenVersion para indicar o formato de token de acesso com suporte. Os valores possíveis para requestedAccessTokenVersion são 1, 2 ou null. Se o valor for nulo, será usado o padrão de 1, que corresponde ao ponto de extremidade v1.0. Se signInAudience no aplicativo estiver configurado como AzureADandPersonalMicrosoftAccount, o valor dessa propriedade deverá ser 2
[AppRole <IMicrosoftGraphAppRole[]>]
: A coleção de funções atribuídas ao aplicativo. Com atribuições de função de aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço associadas a outros aplicativos. Não permite valor nulo.[AllowedMemberType <String[]>]
: Especifica se essa função de aplicativo pode ser atribuída a usuários e grupos (definindo como ['Usuário']), a outros aplicativos (definindo como ['Aplicativo'] ou ambos (definindo como ['Usuário', 'Aplicativo']). As funções de aplicativo que dão suporte à atribuição a entidades de serviço de outros aplicativos também são conhecidas como permissões de aplicativo. O valor 'Aplicativo' só tem suporte para funções de aplicativo definidas em entidades de aplicativo.[Description <String>]
: a descrição da função de aplicativo. Isso é exibido quando a função de aplicativo está sendo atribuída e, se a função de aplicativo funcionar como uma permissão de aplicativo, durante as experiências de consentimento.[DisplayName <String>]
: nome de exibição da permissão que aparece nas experiências de atribuição e consentimento da função do aplicativo.[Id <String>]
: Identificador de função exclusivo dentro da coleção appRoles. Ao criar uma nova função de aplicativo, um novo identificador Guid deve ser fornecido.[IsEnabled <Boolean?>]
: ao criar ou atualizar uma função de aplicativo, isso deve ser definido como true (que é o padrão). Para excluir uma função, isso deve primeiro ser definido como false. Nesse ponto, em uma chamada subsequente, essa função pode ser removida.[Value <String>]
: especifica o valor a ser incluído na declaração roles em tokens de ID e tokens de acesso que autenticam um usuário ou entidade de serviço atribuído. Não deve exceder 120 caracteres. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos de 0 a 9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
[ApplicationTemplateId <String>]
: Identificador exclusivo do applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: O nome exibido no diretório[Description <String>]
: Uma descrição opcional do aplicativo. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.[DisabledByMicrosoftStatus <String>]
: Especifica se a Microsoft desabilitou o aplicativo registrado. Os valores possíveis são: null (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividades suspeitas, abusivas ou mal-intencionadas ou uma violação do Contrato de Serviços Microsoft). Suporta $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: Identidades federadas para aplicativos. Suporta $expand e $filter (eq ao contar coleções vazias).[Audience <String[]>]
: lista os públicos-alvo que podem aparecer no token externo. Este campo é obrigatório e o padrão é 'api://AzureADTokenExchange'. Ele diz o que a plataforma de identidade da Microsoft deve aceitar na declaração aud no token de entrada. Esse valor representa o Azure AD em seu provedor de identidade externo e não tem valor fixo entre provedores de identidade – talvez seja necessário criar um novo registro de aplicativo em seu provedor de identidade para servir como o público-alvo desse token. Obrigatória.[Description <String>]
: A descrição não validada e fornecida pelo usuário da credencial de identidade federada. Opcional.[Issuer <String>]
: a URL do provedor de identidade externo e deve corresponder à declaração do emissor do token externo que está sendo trocado. A combinação dos valores de emissor e assunto deve ser exclusiva no aplicativo. Obrigatória.[Name <String>]
: é o identificador exclusivo da credencial de identidade federada, que tem um limite de caracteres de 120 caracteres e deve ser compatível com URL. Após a criação, é imutável. Obrigatória. Não permite valor nulo. Suporta $filter (eq).[Subject <String>]
: obrigatório. O identificador da carga de trabalho de software externo dentro do provedor de identidade externo. Como o valor de público-alvo, ele não tem formato fixo, pois cada provedor de identidade usa seu próprio - às vezes um GUID, às vezes um identificador delimitado por dois pontos, às vezes cadeias de caracteres arbitrárias. O valor aqui deve corresponder à declaração sub dentro do token apresentado ao Azure AD. A combinação de emissor e assunto deve ser exclusiva no aplicativo. Suporta $filter (eq).
[GroupMembershipClaim <String>]
: configura a declaração de grupos emitida em um token de acesso do usuário ou do OAuth 2.0 que o aplicativo espera. Para definir esse atributo, use um dos seguintes valores de cadeia de caracteres: None, SecurityGroup (para grupos de segurança e funções do Azure AD), All (isso obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Azure AD dos quais o usuário conectado é membro).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: A coleção de planos de serviço associados ao locatário. Não permite valor nulo.[AssignedDateTime <DateTime?>]
: A data e a hora em que o plano foi atribuído. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: Condição da atribuição de capacidade. Os valores possíveis são Enabled, Warning, Suspended, Deleted, LockedOut. Veja uma descrição detalhada de cada valor.[Service <String>]
: O nome do serviço; por exemplo, troca.[ServicePlanId <String>]
: Um GUID que identifica o plano de serviço. Para obter uma lista completa de GUIDs e seus nomes de serviço amigáveis equivalentes, consulte Nomes de produtos e identificadores de plano de serviço para licenciamento.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: Marca organizacional[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[BackgroundColor <String>]
: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor primária do logotipo do banner ou a cor da organização. Especifique isso no formato hexadecimal, por exemplo, branco é #FFFFFF.[BackgroundImage <Byte[]>]
: imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menores que 300 KB e não maiores que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e fará com que o carregamento da página seja mais rápido.[BackgroundImageRelativeUrl <String>]
: uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base da CDN da cdnList para fornecer a versão servida por uma CDN. Somente leitura.[BannerLogo <Byte[]>]
: uma versão de faixa do logotipo da sua empresa que aparece na página de entrada. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.[BannerLogoRelativeUrl <String>]
: uma URL relativa para a propriedade bannerLogo que é combinada com uma URL base da CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Somente leitura.[CdnList <String[]>]
: uma lista de URLs base para todos os provedores de CDN disponíveis que estão atendendo aos ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Somente leitura.[SignInPageText <String>]
: texto que aparece na parte inferior da caixa de entrada. Você pode usar isso para comunicar informações adicionais, como o número de telefone ao suporte técnico ou uma declaração legal. Esse texto deve ser Unicode e não deve exceder 1.024 caracteres.[SquareLogo <Byte[]>]
: uma versão quadrada do logotipo da sua empresa que aparece em experiências prontas para uso do Windows 10 (OOBE) e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais que 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.[SquareLogoRelativeUrl <String>]
: uma URL relativa para a propriedade squareLogo que é combinada com uma URL base da CDN da cdnList para fornecer a versão servida por uma CDN. Somente leitura.[UsernameHintText <String>]
: Cadeia de caracteres que é mostrada como a dica na caixa de texto do nome de usuário na tela de entrada. Esse texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.[Id <String>]
: O identificador exclusivo de uma entidade. Somente leitura.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: adicione uma identidade visual diferente com base em uma localidade.[BackgroundColor <String>]
: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor primária do logotipo do banner ou a cor da organização. Especifique isso no formato hexadecimal, por exemplo, branco é #FFFFFF.[BackgroundImage <Byte[]>]
: imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menores que 300 KB e não maiores que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e fará com que o carregamento da página seja mais rápido.[BackgroundImageRelativeUrl <String>]
: uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base da CDN da cdnList para fornecer a versão servida por uma CDN. Somente leitura.[BannerLogo <Byte[]>]
: uma versão de faixa do logotipo da sua empresa que aparece na página de entrada. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.[BannerLogoRelativeUrl <String>]
: uma URL relativa para a propriedade bannerLogo que é combinada com uma URL base da CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Somente leitura.[CdnList <String[]>]
: uma lista de URLs base para todos os provedores de CDN disponíveis que estão atendendo aos ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Somente leitura.[SignInPageText <String>]
: texto que aparece na parte inferior da caixa de entrada. Você pode usar isso para comunicar informações adicionais, como o número de telefone ao suporte técnico ou uma declaração legal. Esse texto deve ser Unicode e não deve exceder 1.024 caracteres.[SquareLogo <Byte[]>]
: uma versão quadrada do logotipo da sua empresa que aparece em experiências prontas para uso do Windows 10 (OOBE) e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais que 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.[SquareLogoRelativeUrl <String>]
: uma URL relativa para a propriedade squareLogo que é combinada com uma URL base da CDN da cdnList para fornecer a versão servida por uma CDN. Somente leitura.[UsernameHintText <String>]
: Cadeia de caracteres que é mostrada como a dica na caixa de texto do nome de usuário na tela de entrada. Esse texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.[Id <String>]
: O identificador exclusivo de uma entidade. Somente leitura.
[BusinessPhone <String[]>]
: Número de telefone da organização. Embora essa seja uma coleção de cadeias de caracteres, apenas um número pode ser definido para essa propriedade.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: Propriedade de navegação para gerenciar a configuração de autenticação baseada em certificado. Somente uma única instância de certificateBasedAuthConfiguration pode ser criada na coleção.[Id <String>]
: O identificador exclusivo de uma entidade. Somente leitura.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Coleção de autoridades de certificação que cria uma cadeia de certificados confiável.[Certificate <Byte[]>]
: obrigatório. A cadeia de caracteres codificada em base64 que representa o certificado público.[CertificateRevocationListUrl <String>]
: A URL da lista de certificados revogados.[DeltaCertificateRevocationListUrl <String>]
: A URL contém a lista de todos os certificados revogados desde a última vez que uma lista completa de revocações de certificados foi criada.[IsRootAuthority <Boolean?>]
: obrigatório. true se o certificado confiável for uma autoridade raiz, false se o certificado confiável for uma autoridade intermediária.[Issuer <String>]
: O emissor do certificado, calculado a partir do valor do certificado. Somente leitura.[IssuerSki <String>]
: O identificador de chave de assunto do certificado, calculado a partir do valor do certificado. Somente leitura.
[City <String>]
: Nome da cidade do endereço da organização.[Country <String>]
: Nome do país/região do endereço da organização.[CountryLetterCode <String>]
: Abreviatura de país ou região para a organização no formato ISO 3166-2.[CreatedDateTime <DateTime?>]
: Carimbo de data/hora de quando a organização foi criada. O valor não pode ser modificado e é preenchido automaticamente quando a organização é criada. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura.[Extension <IMicrosoftGraphExtension[]>]
: A coleção de extensões abertas definidas para a organização. Somente leitura. Anulável.[Id <String>]
: O identificador exclusivo de uma entidade. Somente leitura.
[MarketingNotificationEmail <String[]>]
: Não anulável.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Autoridade de gerenciamento de dispositivos móveis.[OnPremisesLastSyncDateTime <DateTime?>]
: a hora e a data em que o locatário foi sincronizado pela última vez com o diretório local. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura.[OnPremisesSyncEnabled <Boolean?>]
: true se esse objeto for sincronizado de um diretório local; false se esse objeto foi originalmente sincronizado de um diretório local, mas não está mais sincronizado. Anulável. null se esse objeto nunca tiver sido sincronizado de um diretório local (padrão).[PostalCode <String>]
: Código postal do endereço da organização.[PreferredLanguage <String>]
: O idioma preferencial para a organização. Deve seguir o código ISO 639-1; Por exemplo, en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: perfil de privacidade[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[ContactEmail <String>]
: Um endereço de email smtp válido para o contato da política de privacidade. Não necessário.[StatementUrl <String>]
: um formato de URL válido que começa com http:// ou https://. O comprimento máximo é de 255 caracteres. O URL que direciona para a política de privacidade da empresa. Não necessário.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Não anulável.[CapabilityStatus <String>]
: Por exemplo, 'Ativado'.[ProvisioningStatus <String>]
: Por exemplo, 'Sucesso'.[Service <String>]
: O nome do serviço; por exemplo, 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: Nome do estado do endereço da organização.[Street <String>]
: Nome da rua do endereço da organização.[TechnicalNotificationMail <String[]>]
: Não anulável.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: a coleção de domínios associados a esse locatário. Não permite valor nulo.[Capability <String>]
: Por exemplo, Email, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: true se esse for o domínio padrão associado ao locatário; caso contrário, false.[IsInitial <Boolean?>]
: true se esse for o domínio inicial associado ao locatário; caso contrário, false.[Name <String>]
: O nome de domínio; por exemplo, contoso.onmicrosoft.com.[Type <String>]
: Por exemplo, Gerenciado.
[AddIn <IMicrosoftGraphAddIn[]>]
: define o comportamento personalizado que um serviço de consumo pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permitirá que serviços como o Office 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.[Api <IMicrosoftGraphApiApplication>]
: apiApplication[AppRole <IMicrosoftGraphAppRole[]>]
: A coleção de funções atribuídas ao aplicativo. Com atribuições de função de aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço associadas a outros aplicativos. Não permite valor nulo.[ApplicationTemplateId <String>]
: Identificador exclusivo do applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: O nome exibido no diretório[Description <String>]
: Uma descrição opcional do aplicativo. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.[DisabledByMicrosoftStatus <String>]
: Especifica se a Microsoft desabilitou o aplicativo registrado. Os valores possíveis são: null (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividades suspeitas, abusivas ou mal-intencionadas ou uma violação do Contrato de Serviços Microsoft). Suporta $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: Identidades federadas para aplicativos. Suporta $expand e $filter (eq ao contar coleções vazias).[GroupMembershipClaim <String>]
: configura a declaração de grupos emitida em um token de acesso do usuário ou do OAuth 2.0 que o aplicativo espera. Para definir esse atributo, use um dos seguintes valores de cadeia de caracteres: None, SecurityGroup (para grupos de segurança e funções do Azure AD), All (isso obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Azure AD dos quais o usuário conectado é membro).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[IdentifierUri <String[]>]
: os URIs que identificam o aplicativo em seu locatário do Azure AD ou em um domínio personalizado verificado se o aplicativo for multilocatário. Para saber mais, consulte Objetos de aplicativo e objetos de entidade de serviço. O operador any é necessário para expressões de filtro em propriedades de vários valores. Não permite valor nulo. Suporta $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: url informativo[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[MarketingUrl <String>]
: Link para a página de marketing do aplicativo. Por exemplo, https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: Link para a declaração de privacidade do aplicativo. Por exemplo, https://www.contoso.com/app/privacy[SupportUrl <String>]
: Link para a página de suporte do aplicativo. Por exemplo, https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link para a declaração de termos de serviço do aplicativo. Por exemplo, https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: Especifica se este aplicativo dá suporte à autenticação de dispositivo sem um usuário. O padrão é false.[IsFallbackPublicClient <Boolean?>]
: Especifica o tipo de aplicativo de fallback como cliente público, como um aplicativo instalado em execução em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web. Há determinados cenários em que o Azure AD não pode determinar o tipo de aplicativo cliente. Por exemplo, o fluxo ROPC em que o aplicativo está configurado sem especificar um URI de redirecionamento. Nesses casos, o Azure AD interpreta o tipo de aplicativo com base no valor dessa propriedade.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: A coleção de credenciais de chave associadas ao aplicativo. Não permite valor nulo. Suporta $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Identificador de chave personalizada[DisplayName <String>]
: Nome amigável para a chave. Opcional.[EndDateTime <DateTime?>]
: a data e a hora em que a credencial expira. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z[Key <Byte[]>]
: Valor da credencial de chave. Deve ser um valor codificado de base 64.[KeyId <String>]
: o identificador exclusivo (GUID) da chave.[StartDateTime <DateTime?>]
: A data e a hora em que a credencial se torna válida. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z[Type <String>]
: O tipo de credencial de chave; por exemplo, 'Simétrico'.[Usage <String>]
: Uma cadeia de caracteres que descreve a finalidade para a qual a chave pode ser usada; por exemplo, 'Verificar'.
[Logo <Byte[]>]
: O logotipo principal do aplicativo. Não permite valor nulo.[Note <String>]
: Notas relevantes para o gerenciamento do aplicativo.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: As declarações opcionais retornadas no token de acesso JWT.[AdditionalProperty <String[]>]
: Propriedades adicionais da reivindicação. Se uma propriedade existir na coleção, ela modificará o comportamento da declaração opcional especificado na propriedade name.[Essential <Boolean?>]
: Se o valor for true, a declaração especificada pelo cliente será necessária para garantir uma experiência de autorização tranquila para a tarefa específica solicitada pelo usuário final. O valor padrão é falso.[Name <String>]
: O nome da declaração opcional.[Source <String>]
: A origem (objeto de diretório) da declaração. Há declarações predefinidas e definidas pelo usuário de propriedades de extensão. Se o valor de origem for nulo, a declaração será uma declaração opcional predefinida. Se o valor de origem for um usuário, o valor na propriedade name será a propriedade de extensão do objeto de usuário.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: as declarações opcionais retornadas no token de ID JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: as declarações opcionais retornadas no token SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[CountriesBlockedForMinor <String[]>]
: Especifica os códigos de país ISO de duas letras. O acesso ao aplicativo será bloqueado para menores dos países especificados nesta lista.[LegalAgeGroupRule <String>]
: especifica a regra de faixa etária legal que se aplica aos usuários do aplicativo. Pode ser definido como um dos seguintes valores: ValueDescriptionAllowDefault. Impõe o mínimo legal. Isso significa que o consentimento dos pais é necessário para menores na União Europeia e na Coreia.RequireConsentForPrivacyServicesObriga o usuário a especificar a data de nascimento para cumprir as regras da COPPA. ExigirConsentimentoParaMenoresRequer o consentimento dos pais para menores de 18 anos, independentemente das regras de menores do país. ExigirConsentimentoParaCriançasRequer consentimento dos pais para menores de 14 anos, independentemente das regras menores do país. BlockMinorsImpede que menores de idade usem o aplicativo.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: A coleção de credenciais de senha associadas ao aplicativo. Não permite valor nulo.[CustomKeyIdentifier <Byte[]>]
: Não use.[DisplayName <String>]
: Nome amigável para a senha. Opcional.[EndDateTime <DateTime?>]
: A data e a hora em que a senha expira representadas usando o formato ISO 8601 e estão sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.[KeyId <String>]
: O identificador exclusivo da senha.[StartDateTime <DateTime?>]
: A data e a hora em que a senha se torna válida. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[RedirectUri <String[]>]
: especifica as URLs para as quais os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para os quais os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: Especifica os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de escopos de permissão OAuth e funções de aplicativo necessários para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não permite valor nulo. Suporta $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: a lista de escopos de permissão OAuth2.0 e funções de aplicativo que o aplicativo exige do recurso especificado.[Id <String>]
: o identificador exclusivo de uma das instâncias oauth2PermissionScopes ou appRole que o aplicativo de recurso expõe.[Type <String>]
: Especifica se a propriedade id faz referência a um oauth2PermissionScopes ou a um appRole. Os valores possíveis são Escopo ou Função.
[ResourceAppId <String>]
: O identificador exclusivo do recurso ao qual o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino.
[SignInAudience <String>]
: Especifica as contas da Microsoft com suporte para o aplicativo atual. Os valores com suporte são: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Veja mais na tabela abaixo. Suporta $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaAplicação[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[RedirectUri <String[]>]
: especifica as URLs para as quais os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para os quais os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados.
[Tag <String[]>]
: Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Azure AD criptografa todos os tokens emitidos usando a chave para a qual essa propriedade aponta. O código de aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatória.[IsOrganizationDefault <Boolean?>]
: Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false.[Description <String>]
: Descrição desta política.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: O tokenLifetimePolicies atribuído a este aplicativo. Suporta $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatória.[IsOrganizationDefault <Boolean?>]
: Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false.[Description <String>]
: Descrição desta política.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
[Web <IMicrosoftGraphWebApplication>]
: webAplicativo[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[HomePageUrl <String>]
: Página inicial ou página inicial do aplicativo.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[EnableAccessTokenIssuance <Boolean?>]
: Especifica se esse aplicativo Web pode solicitar um token de acesso usando o fluxo implícito do OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: Especifica se esse aplicativo Web pode solicitar um token de ID usando o fluxo implícito do OAuth 2.0.
[LogoutUrl <String>]
: Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logout de um usuário usando protocolos de logout front-channel, back-channel ou SAML.[RedirectUri <String[]>]
: especifica as URLs para as quais os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para os quais os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados.
[DataType <String>]
: Especifica o tipo de dados do valor que a propriedade de extensão pode conter. Os valores a seguir são suportados. Não permite valor nulo. Binário - 256 bytes no máximoBooleanDateTime - Deve ser especificado no formato ISO 8601. Será armazenado em UTC. Integer - valor de 32 bits. LargeInteger - valor de 64 bits. String - máximo de 256 caracteres[Name <String>]
: Nome da propriedade de extensão. Não permite valor nulo.[TargetObject <String[]>]
: Os valores a seguir são suportados. Não permite valor nulo. UserGroupOrganizationDeviceApplication[Description <String>]
: Descrição desta política.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatória.[IsOrganizationDefault <Boolean?>]
: Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false.
[Definition <String[]>]
: uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatória.[IsOrganizationDefault <Boolean?>]
: Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false.[Description <String>]
: Descrição desta política.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
[IdentifierUri <String[]>]
: os URIs que identificam o aplicativo em seu locatário do Azure AD ou em um domínio personalizado verificado se o aplicativo for multilocatário. Para saber mais, consulte Objetos de aplicativo e objetos de entidade de serviço. O operador any é necessário para expressões de filtro em propriedades de vários valores. Não permite valor nulo. Suporta $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: url informativo[IsDeviceOnlyAuthSupported <Boolean?>]
: Especifica se este aplicativo dá suporte à autenticação de dispositivo sem um usuário. O padrão é false.[IsFallbackPublicClient <Boolean?>]
: Especifica o tipo de aplicativo de fallback como cliente público, como um aplicativo instalado em execução em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web. Há determinados cenários em que o Azure AD não pode determinar o tipo de aplicativo cliente. Por exemplo, o fluxo ROPC em que o aplicativo está configurado sem especificar um URI de redirecionamento. Nesses casos, o Azure AD interpreta o tipo de aplicativo com base no valor dessa propriedade.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: A coleção de credenciais de chave associadas ao aplicativo. Não permite valor nulo. Suporta $filter (eq, NOT, ge, le).[Logo <Byte[]>]
: O logotipo principal do aplicativo. Não permite valor nulo.[Note <String>]
: Notas relevantes para o gerenciamento do aplicativo.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: A coleção de credenciais de senha associadas ao aplicativo. Não permite valor nulo.[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: Especifica os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de escopos de permissão OAuth e funções de aplicativo necessários para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não permite valor nulo. Suporta $filter (eq, NOT, ge, le).[SignInAudience <String>]
: Especifica as contas da Microsoft com suporte para o aplicativo atual. Os valores com suporte são: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Veja mais na tabela abaixo. Suporta $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaAplicação[Tag <String[]>]
: Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Azure AD criptografa todos os tokens emitidos usando a chave para a qual essa propriedade aponta. O código de aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: O tokenLifetimePolicies atribuído a este aplicativo. Suporta $expand.[Web <IMicrosoftGraphWebApplication>]
: webAplicativo
OPTIONALCLAIM <IMicrosoftGraphOptionalClaims>
: optionalClaims
[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: As declarações opcionais retornadas no token de acesso JWT.[AdditionalProperty <String[]>]
: Propriedades adicionais da reivindicação. Se uma propriedade existir na coleção, ela modificará o comportamento da declaração opcional especificado na propriedade name.[Essential <Boolean?>]
: Se o valor for true, a declaração especificada pelo cliente será necessária para garantir uma experiência de autorização tranquila para a tarefa específica solicitada pelo usuário final. O valor padrão é falso.[Name <String>]
: O nome da declaração opcional.[Source <String>]
: A origem (objeto de diretório) da declaração. Há declarações predefinidas e definidas pelo usuário de propriedades de extensão. Se o valor de origem for nulo, a declaração será uma declaração opcional predefinida. Se o valor de origem for um usuário, o valor na propriedade name será a propriedade de extensão do objeto de usuário.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: as declarações opcionais retornadas no token de ID JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: as declarações opcionais retornadas no token SAML.
PARENTALCONTROLSETTING <IMicrosoftGraphParentalControlSettings>
: parentalControlSettings
[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[CountriesBlockedForMinor <String[]>]
: Especifica os códigos de país ISO de duas letras. O acesso ao aplicativo será bloqueado para menores dos países especificados nesta lista.[LegalAgeGroupRule <String>]
: especifica a regra de faixa etária legal que se aplica aos usuários do aplicativo. Pode ser definido como um dos seguintes valores: ValueDescriptionAllowDefault. Impõe o mínimo legal. Isso significa que o consentimento dos pais é necessário para menores na União Europeia e na Coreia.RequireConsentForPrivacyServicesObriga o usuário a especificar a data de nascimento para cumprir as regras da COPPA. ExigirConsentimentoParaMenoresRequer o consentimento dos pais para menores de 18 anos, independentemente das regras de menores do país. ExigirConsentimentoParaCriançasRequer consentimento dos pais para menores de 14 anos, independentemente das regras menores do país. BlockMinorsImpede que menores de idade usem o aplicativo.
REQUIREDRESOURCEACCESS <IMicrosoftGraphRequiredResourceAccess[]>: especifica os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de escopos de permissão OAuth e funções de aplicativo necessários para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não permite valor nulo. Suporta $filter (eq, NOT, ge, le).
[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: a lista de escopos de permissão OAuth2.0 e funções de aplicativo que o aplicativo exige do recurso especificado.[Id <String>]
: o identificador exclusivo de uma das instâncias oauth2PermissionScopes ou appRole que o aplicativo de recurso expõe.[Type <String>]
: Especifica se a propriedade id faz referência a um oauth2PermissionScopes ou a um appRole. Os valores possíveis são Escopo ou Função.
[ResourceAppId <String>]
: O identificador exclusivo do recurso ao qual o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino.
TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>: .
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: A coleção de planos de serviço associados ao locatário. Não permite valor nulo.[AssignedDateTime <DateTime?>]
: A data e a hora em que o plano foi atribuído. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: Condição da atribuição de capacidade. Os valores possíveis são Enabled, Warning, Suspended, Deleted, LockedOut. Veja uma descrição detalhada de cada valor.[Service <String>]
: O nome do serviço; por exemplo, troca.[ServicePlanId <String>]
: Um GUID que identifica o plano de serviço. Para obter uma lista completa de GUIDs e seus nomes de serviço amigáveis equivalentes, consulte Nomes de produtos e identificadores de plano de serviço para licenciamento.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: Marca organizacional[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[BackgroundColor <String>]
: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor primária do logotipo do banner ou a cor da organização. Especifique isso no formato hexadecimal, por exemplo, branco é #FFFFFF.[BackgroundImage <Byte[]>]
: imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menores que 300 KB e não maiores que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e fará com que o carregamento da página seja mais rápido.[BackgroundImageRelativeUrl <String>]
: uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base da CDN da cdnList para fornecer a versão servida por uma CDN. Somente leitura.[BannerLogo <Byte[]>]
: uma versão de faixa do logotipo da sua empresa que aparece na página de entrada. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.[BannerLogoRelativeUrl <String>]
: uma URL relativa para a propriedade bannerLogo que é combinada com uma URL base da CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Somente leitura.[CdnList <String[]>]
: uma lista de URLs base para todos os provedores de CDN disponíveis que estão atendendo aos ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Somente leitura.[SignInPageText <String>]
: texto que aparece na parte inferior da caixa de entrada. Você pode usar isso para comunicar informações adicionais, como o número de telefone ao suporte técnico ou uma declaração legal. Esse texto deve ser Unicode e não deve exceder 1.024 caracteres.[SquareLogo <Byte[]>]
: uma versão quadrada do logotipo da sua empresa que aparece em experiências prontas para uso do Windows 10 (OOBE) e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais que 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.[SquareLogoRelativeUrl <String>]
: uma URL relativa para a propriedade squareLogo que é combinada com uma URL base da CDN da cdnList para fornecer a versão servida por uma CDN. Somente leitura.[UsernameHintText <String>]
: Cadeia de caracteres que é mostrada como a dica na caixa de texto do nome de usuário na tela de entrada. Esse texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.[Id <String>]
: O identificador exclusivo de uma entidade. Somente leitura.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: adicione uma identidade visual diferente com base em uma localidade.[BackgroundColor <String>]
: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor primária do logotipo do banner ou a cor da organização. Especifique isso no formato hexadecimal, por exemplo, branco é #FFFFFF.[BackgroundImage <Byte[]>]
: imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menores que 300 KB e não maiores que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e fará com que o carregamento da página seja mais rápido.[BackgroundImageRelativeUrl <String>]
: uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base da CDN da cdnList para fornecer a versão servida por uma CDN. Somente leitura.[BannerLogo <Byte[]>]
: uma versão de faixa do logotipo da sua empresa que aparece na página de entrada. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.[BannerLogoRelativeUrl <String>]
: uma URL relativa para a propriedade bannerLogo que é combinada com uma URL base da CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Somente leitura.[CdnList <String[]>]
: uma lista de URLs base para todos os provedores de CDN disponíveis que estão atendendo aos ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Somente leitura.[SignInPageText <String>]
: texto que aparece na parte inferior da caixa de entrada. Você pode usar isso para comunicar informações adicionais, como o número de telefone ao suporte técnico ou uma declaração legal. Esse texto deve ser Unicode e não deve exceder 1.024 caracteres.[SquareLogo <Byte[]>]
: uma versão quadrada do logotipo da sua empresa que aparece em experiências prontas para uso do Windows 10 (OOBE) e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais que 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.[SquareLogoRelativeUrl <String>]
: uma URL relativa para a propriedade squareLogo que é combinada com uma URL base da CDN da cdnList para fornecer a versão servida por uma CDN. Somente leitura.[UsernameHintText <String>]
: Cadeia de caracteres que é mostrada como a dica na caixa de texto do nome de usuário na tela de entrada. Esse texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.[Id <String>]
: O identificador exclusivo de uma entidade. Somente leitura.
[BusinessPhone <String[]>]
: Número de telefone da organização. Embora essa seja uma coleção de cadeias de caracteres, apenas um número pode ser definido para essa propriedade.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: Propriedade de navegação para gerenciar a configuração de autenticação baseada em certificado. Somente uma única instância de certificateBasedAuthConfiguration pode ser criada na coleção.[Id <String>]
: O identificador exclusivo de uma entidade. Somente leitura.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Coleção de autoridades de certificação que cria uma cadeia de certificados confiável.[Certificate <Byte[]>]
: obrigatório. A cadeia de caracteres codificada em base64 que representa o certificado público.[CertificateRevocationListUrl <String>]
: A URL da lista de certificados revogados.[DeltaCertificateRevocationListUrl <String>]
: A URL contém a lista de todos os certificados revogados desde a última vez que uma lista completa de revocações de certificados foi criada.[IsRootAuthority <Boolean?>]
: obrigatório. true se o certificado confiável for uma autoridade raiz, false se o certificado confiável for uma autoridade intermediária.[Issuer <String>]
: O emissor do certificado, calculado a partir do valor do certificado. Somente leitura.[IssuerSki <String>]
: O identificador de chave de assunto do certificado, calculado a partir do valor do certificado. Somente leitura.
[City <String>]
: Nome da cidade do endereço da organização.[Country <String>]
: Nome do país/região do endereço da organização.[CountryLetterCode <String>]
: Abreviatura de país ou região para a organização no formato ISO 3166-2.[CreatedDateTime <DateTime?>]
: Carimbo de data/hora de quando a organização foi criada. O valor não pode ser modificado e é preenchido automaticamente quando a organização é criada. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura.[Extension <IMicrosoftGraphExtension[]>]
: A coleção de extensões abertas definidas para a organização. Somente leitura. Anulável.[Id <String>]
: O identificador exclusivo de uma entidade. Somente leitura.
[MarketingNotificationEmail <String[]>]
: Não anulável.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Autoridade de gerenciamento de dispositivos móveis.[OnPremisesLastSyncDateTime <DateTime?>]
: a hora e a data em que o locatário foi sincronizado pela última vez com o diretório local. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura.[OnPremisesSyncEnabled <Boolean?>]
: true se esse objeto for sincronizado de um diretório local; false se esse objeto foi originalmente sincronizado de um diretório local, mas não está mais sincronizado. Anulável. null se esse objeto nunca tiver sido sincronizado de um diretório local (padrão).[PostalCode <String>]
: Código postal do endereço da organização.[PreferredLanguage <String>]
: O idioma preferencial para a organização. Deve seguir o código ISO 639-1; Por exemplo, en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: perfil de privacidade[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[ContactEmail <String>]
: Um endereço de email smtp válido para o contato da política de privacidade. Não necessário.[StatementUrl <String>]
: um formato de URL válido que começa com http:// ou https://. O comprimento máximo é de 255 caracteres. O URL que direciona para a política de privacidade da empresa. Não necessário.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Não anulável.[CapabilityStatus <String>]
: Por exemplo, 'Ativado'.[ProvisioningStatus <String>]
: Por exemplo, 'Sucesso'.[Service <String>]
: O nome do serviço; por exemplo, 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: Nome do estado do endereço da organização.[Street <String>]
: Nome da rua do endereço da organização.[TechnicalNotificationMail <String[]>]
: Não anulável.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: a coleção de domínios associados a esse locatário. Não permite valor nulo.[Capability <String>]
: Por exemplo, Email, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: true se esse for o domínio padrão associado ao locatário; caso contrário, false.[IsInitial <Boolean?>]
: true se esse for o domínio inicial associado ao locatário; caso contrário, false.[Name <String>]
: O nome de domínio; por exemplo, contoso.onmicrosoft.com.[Type <String>]
: Por exemplo, Gerenciado.
[AddIn <IMicrosoftGraphAddIn[]>]
: define o comportamento personalizado que um serviço de consumo pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permitirá que serviços como o Office 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Chave.[Value <String>]
:Valor.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[AcceptMappedClaim <Boolean?>]
: Quando true, permite que um aplicativo use o mapeamento de declarações sem especificar uma chave de assinatura personalizada.[KnownClientApplication <String[]>]
: usado para agrupar o consentimento se você tiver uma solução que contenha duas partes: um aplicativo cliente e um aplicativo de API Web personalizado. Se você definir o appID do aplicativo cliente como esse valor, o usuário consentirá apenas uma vez com o aplicativo cliente. O Azure AD sabe que consentir com o cliente significa consentir implicitamente com a API Web e provisiona automaticamente entidades de serviço para ambas as APIs ao mesmo tempo. O cliente e o aplicativo de API Web precisam ser registrados no mesmo locatário.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: a definição das permissões delegadas expostas pela API Web representada por esse registro de aplicativo. Essas permissões delegadas podem ser solicitadas por um aplicativo cliente e podem ser concedidas por usuários ou administradores durante o consentimento. Às vezes, as permissões delegadas são chamadas de escopos do OAuth 2.0.[AdminConsentDescription <String>]
: Uma descrição das permissões delegadas, destinada a ser lida por um administrador que concede a permissão em nome de todos os usuários. Esse texto aparece em experiências de consentimento de administrador em todo o locatário.[AdminConsentDisplayName <String>]
: o título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os usuários.[Id <String>]
: Identificador de permissão delegada exclusivo dentro da coleção de permissões delegadas definidas para um aplicativo de recurso.[IsEnabled <Boolean?>]
: Ao criar ou atualizar uma permissão, essa propriedade deve ser definida como true (que é o padrão). Para excluir uma permissão, essa propriedade deve primeiro ser definida como false. Nesse ponto, em uma chamada subsequente, a permissão pode ser removida.[Origin <String>]
:[Type <String>]
: especifica se essa permissão delegada deve ser considerada segura para usuários não administradores consentirem em nome de si mesmos ou se um administrador deve ser obrigado a consentir com as permissões. Esse será o comportamento padrão, mas cada cliente pode optar por personalizar o comportamento em sua organização (permitindo, restringindo ou limitando o consentimento do usuário a essa permissão delegada).[UserConsentDescription <String>]
: Uma descrição das permissões delegadas, destinada a ser lida por um usuário que concede a permissão em seu próprio nome. Esse texto aparece em experiências de consentimento em que o usuário está consentindo apenas em nome de si mesmo.[UserConsentDisplayName <String>]
: Um título para a permissão, destinado a ser lido por um usuário que concede a permissão em seu próprio nome. Esse texto aparece em experiências de consentimento em que o usuário está consentindo apenas em nome de si mesmo.[Value <String>]
: Especifica o valor a ser incluído na declaração scp (escopo) em tokens de acesso. Não deve exceder 120 caracteres. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos de 0 a 9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: lista os aplicativos cliente pré-autorizados com as permissões delegadas especificadas para acessar as APIs desse aplicativo. Os usuários não são obrigados a consentir com nenhum aplicativo pré-autorizado (para as permissões especificadas). No entanto, quaisquer permissões adicionais não listadas em preAuthorizedApplications (solicitadas por meio de consentimento incremental, por exemplo) exigirão o consentimento do usuário.[AppId <String>]
: O identificador exclusivo do aplicativo.[DelegatedPermissionId <String[]>]
: o identificador exclusivo para o oauth2PermissionScopes que o aplicativo exige.
[RequestedAccessTokenVersion <Int32?>]
: Especifica a versão do token de acesso esperada por esse recurso. Isso altera a versão e o formato do JWT produzido, independentemente do ponto de extremidade ou do cliente usado para solicitar o token de acesso. O ponto de extremidade usado, v1.0 ou v2.0, é escolhido pelo cliente e só afeta a versão do id_tokens. Os recursos precisam configurar explicitamente requestedAccessTokenVersion para indicar o formato de token de acesso com suporte. Os valores possíveis para requestedAccessTokenVersion são 1, 2 ou null. Se o valor for nulo, será usado o padrão de 1, que corresponde ao ponto de extremidade v1.0. Se signInAudience no aplicativo estiver configurado como AzureADandPersonalMicrosoftAccount, o valor dessa propriedade deverá ser 2
[AppRole <IMicrosoftGraphAppRole[]>]
: A coleção de funções atribuídas ao aplicativo. Com atribuições de função de aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço associadas a outros aplicativos. Não permite valor nulo.[AllowedMemberType <String[]>]
: Especifica se essa função de aplicativo pode ser atribuída a usuários e grupos (definindo como ['Usuário']), a outros aplicativos (definindo como ['Aplicativo'] ou ambos (definindo como ['Usuário', 'Aplicativo']). As funções de aplicativo que dão suporte à atribuição a entidades de serviço de outros aplicativos também são conhecidas como permissões de aplicativo. O valor 'Aplicativo' só tem suporte para funções de aplicativo definidas em entidades de aplicativo.[Description <String>]
: a descrição da função de aplicativo. Isso é exibido quando a função de aplicativo está sendo atribuída e, se a função de aplicativo funcionar como uma permissão de aplicativo, durante as experiências de consentimento.[DisplayName <String>]
: nome de exibição da permissão que aparece nas experiências de atribuição e consentimento da função do aplicativo.[Id <String>]
: Identificador de função exclusivo dentro da coleção appRoles. Ao criar uma nova função de aplicativo, um novo identificador Guid deve ser fornecido.[IsEnabled <Boolean?>]
: ao criar ou atualizar uma função de aplicativo, isso deve ser definido como true (que é o padrão). Para excluir uma função, isso deve primeiro ser definido como false. Nesse ponto, em uma chamada subsequente, essa função pode ser removida.[Value <String>]
: especifica o valor a ser incluído na declaração roles em tokens de ID e tokens de acesso que autenticam um usuário ou entidade de serviço atribuído. Não deve exceder 120 caracteres. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos de 0 a 9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
[ApplicationTemplateId <String>]
: Identificador exclusivo do applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: O nome exibido no diretório[Description <String>]
: Uma descrição opcional do aplicativo. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.[DisabledByMicrosoftStatus <String>]
: Especifica se a Microsoft desabilitou o aplicativo registrado. Os valores possíveis são: null (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividades suspeitas, abusivas ou mal-intencionadas ou uma violação do Contrato de Serviços Microsoft). Suporta $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: Identidades federadas para aplicativos. Suporta $expand e $filter (eq ao contar coleções vazias).[Audience <String[]>]
: lista os públicos-alvo que podem aparecer no token externo. Este campo é obrigatório e o padrão é 'api://AzureADTokenExchange'. Ele diz o que a plataforma de identidade da Microsoft deve aceitar na declaração aud no token de entrada. Esse valor representa o Azure AD em seu provedor de identidade externo e não tem valor fixo entre provedores de identidade – talvez seja necessário criar um novo registro de aplicativo em seu provedor de identidade para servir como o público-alvo desse token. Obrigatória.[Description <String>]
: A descrição não validada e fornecida pelo usuário da credencial de identidade federada. Opcional.[Issuer <String>]
: a URL do provedor de identidade externo e deve corresponder à declaração do emissor do token externo que está sendo trocado. A combinação dos valores de emissor e assunto deve ser exclusiva no aplicativo. Obrigatória.[Name <String>]
: é o identificador exclusivo da credencial de identidade federada, que tem um limite de caracteres de 120 caracteres e deve ser compatível com URL. Após a criação, é imutável. Obrigatória. Não permite valor nulo. Suporta $filter (eq).[Subject <String>]
: obrigatório. O identificador da carga de trabalho de software externo dentro do provedor de identidade externo. Como o valor de público-alvo, ele não tem formato fixo, pois cada provedor de identidade usa seu próprio - às vezes um GUID, às vezes um identificador delimitado por dois pontos, às vezes cadeias de caracteres arbitrárias. O valor aqui deve corresponder à declaração sub dentro do token apresentado ao Azure AD. A combinação de emissor e assunto deve ser exclusiva no aplicativo. Suporta $filter (eq).
[GroupMembershipClaim <String>]
: configura a declaração de grupos emitida em um token de acesso do usuário ou do OAuth 2.0 que o aplicativo espera. Para definir esse atributo, use um dos seguintes valores de cadeia de caracteres: None, SecurityGroup (para grupos de segurança e funções do Azure AD), All (isso obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Azure AD dos quais o usuário conectado é membro).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatória.[IsOrganizationDefault <Boolean?>]
: Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false.[Description <String>]
: Descrição desta política.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
[IdentifierUri <String[]>]
: os URIs que identificam o aplicativo em seu locatário do Azure AD ou em um domínio personalizado verificado se o aplicativo for multilocatário. Para saber mais, consulte Objetos de aplicativo e objetos de entidade de serviço. O operador any é necessário para expressões de filtro em propriedades de vários valores. Não permite valor nulo. Suporta $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: url informativo[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[MarketingUrl <String>]
: Link para a página de marketing do aplicativo. Por exemplo, https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: Link para a declaração de privacidade do aplicativo. Por exemplo, https://www.contoso.com/app/privacy[SupportUrl <String>]
: Link para a página de suporte do aplicativo. Por exemplo, https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link para a declaração de termos de serviço do aplicativo. Por exemplo, https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: Especifica se este aplicativo dá suporte à autenticação de dispositivo sem um usuário. O padrão é false.[IsFallbackPublicClient <Boolean?>]
: Especifica o tipo de aplicativo de fallback como cliente público, como um aplicativo instalado em execução em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web. Há determinados cenários em que o Azure AD não pode determinar o tipo de aplicativo cliente. Por exemplo, o fluxo ROPC em que o aplicativo está configurado sem especificar um URI de redirecionamento. Nesses casos, o Azure AD interpreta o tipo de aplicativo com base no valor dessa propriedade.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: A coleção de credenciais de chave associadas ao aplicativo. Não permite valor nulo. Suporta $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Identificador de chave personalizada[DisplayName <String>]
: Nome amigável para a chave. Opcional.[EndDateTime <DateTime?>]
: a data e a hora em que a credencial expira. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z[Key <Byte[]>]
: Valor da credencial de chave. Deve ser um valor codificado de base 64.[KeyId <String>]
: o identificador exclusivo (GUID) da chave.[StartDateTime <DateTime?>]
: A data e a hora em que a credencial se torna válida. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z[Type <String>]
: O tipo de credencial de chave; por exemplo, 'Simétrico'.[Usage <String>]
: Uma cadeia de caracteres que descreve a finalidade para a qual a chave pode ser usada; por exemplo, 'Verificar'.
[Logo <Byte[]>]
: O logotipo principal do aplicativo. Não permite valor nulo.[Note <String>]
: Notas relevantes para o gerenciamento do aplicativo.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: As declarações opcionais retornadas no token de acesso JWT.[AdditionalProperty <String[]>]
: Propriedades adicionais da reivindicação. Se uma propriedade existir na coleção, ela modificará o comportamento da declaração opcional especificado na propriedade name.[Essential <Boolean?>]
: Se o valor for true, a declaração especificada pelo cliente será necessária para garantir uma experiência de autorização tranquila para a tarefa específica solicitada pelo usuário final. O valor padrão é falso.[Name <String>]
: O nome da declaração opcional.[Source <String>]
: A origem (objeto de diretório) da declaração. Há declarações predefinidas e definidas pelo usuário de propriedades de extensão. Se o valor de origem for nulo, a declaração será uma declaração opcional predefinida. Se o valor de origem for um usuário, o valor na propriedade name será a propriedade de extensão do objeto de usuário.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: as declarações opcionais retornadas no token de ID JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: as declarações opcionais retornadas no token SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[CountriesBlockedForMinor <String[]>]
: Especifica os códigos de país ISO de duas letras. O acesso ao aplicativo será bloqueado para menores dos países especificados nesta lista.[LegalAgeGroupRule <String>]
: especifica a regra de faixa etária legal que se aplica aos usuários do aplicativo. Pode ser definido como um dos seguintes valores: ValueDescriptionAllowDefault. Impõe o mínimo legal. Isso significa que o consentimento dos pais é necessário para menores na União Europeia e na Coreia.RequireConsentForPrivacyServicesObriga o usuário a especificar a data de nascimento para cumprir as regras da COPPA. ExigirConsentimentoParaMenoresRequer o consentimento dos pais para menores de 18 anos, independentemente das regras de menores do país. ExigirConsentimentoParaCriançasRequer consentimento dos pais para menores de 14 anos, independentemente das regras menores do país. BlockMinorsImpede que menores de idade usem o aplicativo.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: A coleção de credenciais de senha associadas ao aplicativo. Não permite valor nulo.[CustomKeyIdentifier <Byte[]>]
: Não use.[DisplayName <String>]
: Nome amigável para a senha. Opcional.[EndDateTime <DateTime?>]
: A data e a hora em que a senha expira representadas usando o formato ISO 8601 e estão sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.[KeyId <String>]
: O identificador exclusivo da senha.[StartDateTime <DateTime?>]
: A data e a hora em que a senha se torna válida. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[RedirectUri <String[]>]
: especifica as URLs para as quais os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para os quais os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: Especifica os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de escopos de permissão OAuth e funções de aplicativo necessários para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não permite valor nulo. Suporta $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: a lista de escopos de permissão OAuth2.0 e funções de aplicativo que o aplicativo exige do recurso especificado.[Id <String>]
: o identificador exclusivo de uma das instâncias oauth2PermissionScopes ou appRole que o aplicativo de recurso expõe.[Type <String>]
: Especifica se a propriedade id faz referência a um oauth2PermissionScopes ou a um appRole. Os valores possíveis são Escopo ou Função.
[ResourceAppId <String>]
: O identificador exclusivo do recurso ao qual o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino.
[SignInAudience <String>]
: Especifica as contas da Microsoft com suporte para o aplicativo atual. Os valores com suporte são: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Veja mais na tabela abaixo. Suporta $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaAplicação[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[RedirectUri <String[]>]
: especifica as URLs para as quais os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para os quais os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados.
[Tag <String[]>]
: Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Azure AD criptografa todos os tokens emitidos usando a chave para a qual essa propriedade aponta. O código de aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: O tokenLifetimePolicies atribuído a este aplicativo. Suporta $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatória.[IsOrganizationDefault <Boolean?>]
: Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false.[Description <String>]
: Descrição desta política.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
[Web <IMicrosoftGraphWebApplication>]
: webAplicativo[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[HomePageUrl <String>]
: Página inicial ou página inicial do aplicativo.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[EnableAccessTokenIssuance <Boolean?>]
: Especifica se esse aplicativo Web pode solicitar um token de acesso usando o fluxo implícito do OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: Especifica se esse aplicativo Web pode solicitar um token de ID usando o fluxo implícito do OAuth 2.0.
[LogoutUrl <String>]
: Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logout de um usuário usando protocolos de logout front-channel, back-channel ou SAML.[RedirectUri <String[]>]
: especifica as URLs para as quais os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para os quais os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados.
[DataType <String>]
: Especifica o tipo de dados do valor que a propriedade de extensão pode conter. Os valores a seguir são suportados. Não permite valor nulo. Binário - 256 bytes no máximoBooleanDateTime - Deve ser especificado no formato ISO 8601. Será armazenado em UTC. Integer - valor de 32 bits. LargeInteger - valor de 64 bits. String - máximo de 256 caracteres[Name <String>]
: Nome da propriedade de extensão. Não permite valor nulo.[TargetObject <String[]>]
: Os valores a seguir são suportados. Não permite valor nulo. UserGroupOrganizationDeviceApplication[Description <String>]
: Descrição desta política.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatória.[IsOrganizationDefault <Boolean?>]
: Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false.
[Definition <String[]>]
: uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatória.[IsOrganizationDefault <Boolean?>]
: Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false.[Description <String>]
: Descrição desta política.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: o tokenLifetimePolicies atribuído a este aplicativo. Suporta $expand.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: A coleção de planos de serviço associados ao locatário. Não permite valor nulo.[AssignedDateTime <DateTime?>]
: A data e a hora em que o plano foi atribuído. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: Condição da atribuição de capacidade. Os valores possíveis são Enabled, Warning, Suspended, Deleted, LockedOut. Veja uma descrição detalhada de cada valor.[Service <String>]
: O nome do serviço; por exemplo, troca.[ServicePlanId <String>]
: Um GUID que identifica o plano de serviço. Para obter uma lista completa de GUIDs e seus nomes de serviço amigáveis equivalentes, consulte Nomes de produtos e identificadores de plano de serviço para licenciamento.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: Marca organizacional[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[BackgroundColor <String>]
: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor primária do logotipo do banner ou a cor da organização. Especifique isso no formato hexadecimal, por exemplo, branco é #FFFFFF.[BackgroundImage <Byte[]>]
: imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menores que 300 KB e não maiores que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e fará com que o carregamento da página seja mais rápido.[BackgroundImageRelativeUrl <String>]
: uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base da CDN da cdnList para fornecer a versão servida por uma CDN. Somente leitura.[BannerLogo <Byte[]>]
: uma versão de faixa do logotipo da sua empresa que aparece na página de entrada. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.[BannerLogoRelativeUrl <String>]
: uma URL relativa para a propriedade bannerLogo que é combinada com uma URL base da CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Somente leitura.[CdnList <String[]>]
: uma lista de URLs base para todos os provedores de CDN disponíveis que estão atendendo aos ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Somente leitura.[SignInPageText <String>]
: texto que aparece na parte inferior da caixa de entrada. Você pode usar isso para comunicar informações adicionais, como o número de telefone ao suporte técnico ou uma declaração legal. Esse texto deve ser Unicode e não deve exceder 1.024 caracteres.[SquareLogo <Byte[]>]
: uma versão quadrada do logotipo da sua empresa que aparece em experiências prontas para uso do Windows 10 (OOBE) e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais que 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.[SquareLogoRelativeUrl <String>]
: uma URL relativa para a propriedade squareLogo que é combinada com uma URL base da CDN da cdnList para fornecer a versão servida por uma CDN. Somente leitura.[UsernameHintText <String>]
: Cadeia de caracteres que é mostrada como a dica na caixa de texto do nome de usuário na tela de entrada. Esse texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.[Id <String>]
: O identificador exclusivo de uma entidade. Somente leitura.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: adicione uma identidade visual diferente com base em uma localidade.[BackgroundColor <String>]
: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor primária do logotipo do banner ou a cor da organização. Especifique isso no formato hexadecimal, por exemplo, branco é #FFFFFF.[BackgroundImage <Byte[]>]
: imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menores que 300 KB e não maiores que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e fará com que o carregamento da página seja mais rápido.[BackgroundImageRelativeUrl <String>]
: uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base da CDN da cdnList para fornecer a versão servida por uma CDN. Somente leitura.[BannerLogo <Byte[]>]
: uma versão de faixa do logotipo da sua empresa que aparece na página de entrada. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.[BannerLogoRelativeUrl <String>]
: uma URL relativa para a propriedade bannerLogo que é combinada com uma URL base da CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Somente leitura.[CdnList <String[]>]
: uma lista de URLs base para todos os provedores de CDN disponíveis que estão atendendo aos ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Somente leitura.[SignInPageText <String>]
: texto que aparece na parte inferior da caixa de entrada. Você pode usar isso para comunicar informações adicionais, como o número de telefone ao suporte técnico ou uma declaração legal. Esse texto deve ser Unicode e não deve exceder 1.024 caracteres.[SquareLogo <Byte[]>]
: uma versão quadrada do logotipo da sua empresa que aparece em experiências prontas para uso do Windows 10 (OOBE) e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais que 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.[SquareLogoRelativeUrl <String>]
: uma URL relativa para a propriedade squareLogo que é combinada com uma URL base da CDN da cdnList para fornecer a versão servida por uma CDN. Somente leitura.[UsernameHintText <String>]
: Cadeia de caracteres que é mostrada como a dica na caixa de texto do nome de usuário na tela de entrada. Esse texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.[Id <String>]
: O identificador exclusivo de uma entidade. Somente leitura.
[BusinessPhone <String[]>]
: Número de telefone da organização. Embora essa seja uma coleção de cadeias de caracteres, apenas um número pode ser definido para essa propriedade.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: Propriedade de navegação para gerenciar a configuração de autenticação baseada em certificado. Somente uma única instância de certificateBasedAuthConfiguration pode ser criada na coleção.[Id <String>]
: O identificador exclusivo de uma entidade. Somente leitura.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Coleção de autoridades de certificação que cria uma cadeia de certificados confiável.[Certificate <Byte[]>]
: obrigatório. A cadeia de caracteres codificada em base64 que representa o certificado público.[CertificateRevocationListUrl <String>]
: A URL da lista de certificados revogados.[DeltaCertificateRevocationListUrl <String>]
: A URL contém a lista de todos os certificados revogados desde a última vez que uma lista completa de revocações de certificados foi criada.[IsRootAuthority <Boolean?>]
: obrigatório. true se o certificado confiável for uma autoridade raiz, false se o certificado confiável for uma autoridade intermediária.[Issuer <String>]
: O emissor do certificado, calculado a partir do valor do certificado. Somente leitura.[IssuerSki <String>]
: O identificador de chave de assunto do certificado, calculado a partir do valor do certificado. Somente leitura.
[City <String>]
: Nome da cidade do endereço da organização.[Country <String>]
: Nome do país/região do endereço da organização.[CountryLetterCode <String>]
: Abreviatura de país ou região para a organização no formato ISO 3166-2.[CreatedDateTime <DateTime?>]
: Carimbo de data/hora de quando a organização foi criada. O valor não pode ser modificado e é preenchido automaticamente quando a organização é criada. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura.[Extension <IMicrosoftGraphExtension[]>]
: A coleção de extensões abertas definidas para a organização. Somente leitura. Anulável.[Id <String>]
: O identificador exclusivo de uma entidade. Somente leitura.
[MarketingNotificationEmail <String[]>]
: Não anulável.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Autoridade de gerenciamento de dispositivos móveis.[OnPremisesLastSyncDateTime <DateTime?>]
: a hora e a data em que o locatário foi sincronizado pela última vez com o diretório local. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura.[OnPremisesSyncEnabled <Boolean?>]
: true se esse objeto for sincronizado de um diretório local; false se esse objeto foi originalmente sincronizado de um diretório local, mas não está mais sincronizado. Anulável. null se esse objeto nunca tiver sido sincronizado de um diretório local (padrão).[PostalCode <String>]
: Código postal do endereço da organização.[PreferredLanguage <String>]
: O idioma preferencial para a organização. Deve seguir o código ISO 639-1; Por exemplo, en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: perfil de privacidade[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[ContactEmail <String>]
: Um endereço de email smtp válido para o contato da política de privacidade. Não necessário.[StatementUrl <String>]
: um formato de URL válido que começa com http:// ou https://. O comprimento máximo é de 255 caracteres. O URL que direciona para a política de privacidade da empresa. Não necessário.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Não anulável.[CapabilityStatus <String>]
: Por exemplo, 'Ativado'.[ProvisioningStatus <String>]
: Por exemplo, 'Sucesso'.[Service <String>]
: O nome do serviço; por exemplo, 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: Nome do estado do endereço da organização.[Street <String>]
: Nome da rua do endereço da organização.[TechnicalNotificationMail <String[]>]
: Não anulável.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: a coleção de domínios associados a esse locatário. Não permite valor nulo.[Capability <String>]
: Por exemplo, Email, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: true se esse for o domínio padrão associado ao locatário; caso contrário, false.[IsInitial <Boolean?>]
: true se esse for o domínio inicial associado ao locatário; caso contrário, false.[Name <String>]
: O nome de domínio; por exemplo, contoso.onmicrosoft.com.[Type <String>]
: Por exemplo, Gerenciado.
[AddIn <IMicrosoftGraphAddIn[]>]
: define o comportamento personalizado que um serviço de consumo pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permitirá que serviços como o Office 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Chave.[Value <String>]
:Valor.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[AcceptMappedClaim <Boolean?>]
: Quando true, permite que um aplicativo use o mapeamento de declarações sem especificar uma chave de assinatura personalizada.[KnownClientApplication <String[]>]
: usado para agrupar o consentimento se você tiver uma solução que contenha duas partes: um aplicativo cliente e um aplicativo de API Web personalizado. Se você definir o appID do aplicativo cliente como esse valor, o usuário consentirá apenas uma vez com o aplicativo cliente. O Azure AD sabe que consentir com o cliente significa consentir implicitamente com a API Web e provisiona automaticamente entidades de serviço para ambas as APIs ao mesmo tempo. O cliente e o aplicativo de API Web precisam ser registrados no mesmo locatário.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: a definição das permissões delegadas expostas pela API Web representada por esse registro de aplicativo. Essas permissões delegadas podem ser solicitadas por um aplicativo cliente e podem ser concedidas por usuários ou administradores durante o consentimento. Às vezes, as permissões delegadas são chamadas de escopos do OAuth 2.0.[AdminConsentDescription <String>]
: Uma descrição das permissões delegadas, destinada a ser lida por um administrador que concede a permissão em nome de todos os usuários. Esse texto aparece em experiências de consentimento de administrador em todo o locatário.[AdminConsentDisplayName <String>]
: o título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os usuários.[Id <String>]
: Identificador de permissão delegada exclusivo dentro da coleção de permissões delegadas definidas para um aplicativo de recurso.[IsEnabled <Boolean?>]
: Ao criar ou atualizar uma permissão, essa propriedade deve ser definida como true (que é o padrão). Para excluir uma permissão, essa propriedade deve primeiro ser definida como false. Nesse ponto, em uma chamada subsequente, a permissão pode ser removida.[Origin <String>]
:[Type <String>]
: especifica se essa permissão delegada deve ser considerada segura para usuários não administradores consentirem em nome de si mesmos ou se um administrador deve ser obrigado a consentir com as permissões. Esse será o comportamento padrão, mas cada cliente pode optar por personalizar o comportamento em sua organização (permitindo, restringindo ou limitando o consentimento do usuário a essa permissão delegada).[UserConsentDescription <String>]
: Uma descrição das permissões delegadas, destinada a ser lida por um usuário que concede a permissão em seu próprio nome. Esse texto aparece em experiências de consentimento em que o usuário está consentindo apenas em nome de si mesmo.[UserConsentDisplayName <String>]
: Um título para a permissão, destinado a ser lido por um usuário que concede a permissão em seu próprio nome. Esse texto aparece em experiências de consentimento em que o usuário está consentindo apenas em nome de si mesmo.[Value <String>]
: Especifica o valor a ser incluído na declaração scp (escopo) em tokens de acesso. Não deve exceder 120 caracteres. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos de 0 a 9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: lista os aplicativos cliente pré-autorizados com as permissões delegadas especificadas para acessar as APIs desse aplicativo. Os usuários não são obrigados a consentir com nenhum aplicativo pré-autorizado (para as permissões especificadas). No entanto, quaisquer permissões adicionais não listadas em preAuthorizedApplications (solicitadas por meio de consentimento incremental, por exemplo) exigirão o consentimento do usuário.[AppId <String>]
: O identificador exclusivo do aplicativo.[DelegatedPermissionId <String[]>]
: o identificador exclusivo para o oauth2PermissionScopes que o aplicativo exige.
[RequestedAccessTokenVersion <Int32?>]
: Especifica a versão do token de acesso esperada por esse recurso. Isso altera a versão e o formato do JWT produzido, independentemente do ponto de extremidade ou do cliente usado para solicitar o token de acesso. O ponto de extremidade usado, v1.0 ou v2.0, é escolhido pelo cliente e só afeta a versão do id_tokens. Os recursos precisam configurar explicitamente requestedAccessTokenVersion para indicar o formato de token de acesso com suporte. Os valores possíveis para requestedAccessTokenVersion são 1, 2 ou null. Se o valor for nulo, será usado o padrão de 1, que corresponde ao ponto de extremidade v1.0. Se signInAudience no aplicativo estiver configurado como AzureADandPersonalMicrosoftAccount, o valor dessa propriedade deverá ser 2
[AppRole <IMicrosoftGraphAppRole[]>]
: A coleção de funções atribuídas ao aplicativo. Com atribuições de função de aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço associadas a outros aplicativos. Não permite valor nulo.[AllowedMemberType <String[]>]
: Especifica se essa função de aplicativo pode ser atribuída a usuários e grupos (definindo como ['Usuário']), a outros aplicativos (definindo como ['Aplicativo'] ou ambos (definindo como ['Usuário', 'Aplicativo']). As funções de aplicativo que dão suporte à atribuição a entidades de serviço de outros aplicativos também são conhecidas como permissões de aplicativo. O valor 'Aplicativo' só tem suporte para funções de aplicativo definidas em entidades de aplicativo.[Description <String>]
: a descrição da função de aplicativo. Isso é exibido quando a função de aplicativo está sendo atribuída e, se a função de aplicativo funcionar como uma permissão de aplicativo, durante as experiências de consentimento.[DisplayName <String>]
: nome de exibição da permissão que aparece nas experiências de atribuição e consentimento da função do aplicativo.[Id <String>]
: Identificador de função exclusivo dentro da coleção appRoles. Ao criar uma nova função de aplicativo, um novo identificador Guid deve ser fornecido.[IsEnabled <Boolean?>]
: ao criar ou atualizar uma função de aplicativo, isso deve ser definido como true (que é o padrão). Para excluir uma função, isso deve primeiro ser definido como false. Nesse ponto, em uma chamada subsequente, essa função pode ser removida.[Value <String>]
: especifica o valor a ser incluído na declaração roles em tokens de ID e tokens de acesso que autenticam um usuário ou entidade de serviço atribuído. Não deve exceder 120 caracteres. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos de 0 a 9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
[ApplicationTemplateId <String>]
: Identificador exclusivo do applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: O nome exibido no diretório[Description <String>]
: Uma descrição opcional do aplicativo. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.[DisabledByMicrosoftStatus <String>]
: Especifica se a Microsoft desabilitou o aplicativo registrado. Os valores possíveis são: null (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividades suspeitas, abusivas ou mal-intencionadas ou uma violação do Contrato de Serviços Microsoft). Suporta $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: Identidades federadas para aplicativos. Suporta $expand e $filter (eq ao contar coleções vazias).[Audience <String[]>]
: lista os públicos-alvo que podem aparecer no token externo. Este campo é obrigatório e o padrão é 'api://AzureADTokenExchange'. Ele diz o que a plataforma de identidade da Microsoft deve aceitar na declaração aud no token de entrada. Esse valor representa o Azure AD em seu provedor de identidade externo e não tem valor fixo entre provedores de identidade – talvez seja necessário criar um novo registro de aplicativo em seu provedor de identidade para servir como o público-alvo desse token. Obrigatória.[Description <String>]
: A descrição não validada e fornecida pelo usuário da credencial de identidade federada. Opcional.[Issuer <String>]
: a URL do provedor de identidade externo e deve corresponder à declaração do emissor do token externo que está sendo trocado. A combinação dos valores de emissor e assunto deve ser exclusiva no aplicativo. Obrigatória.[Name <String>]
: é o identificador exclusivo da credencial de identidade federada, que tem um limite de caracteres de 120 caracteres e deve ser compatível com URL. Após a criação, é imutável. Obrigatória. Não permite valor nulo. Suporta $filter (eq).[Subject <String>]
: obrigatório. O identificador da carga de trabalho de software externo dentro do provedor de identidade externo. Como o valor de público-alvo, ele não tem formato fixo, pois cada provedor de identidade usa seu próprio - às vezes um GUID, às vezes um identificador delimitado por dois pontos, às vezes cadeias de caracteres arbitrárias. O valor aqui deve corresponder à declaração sub dentro do token apresentado ao Azure AD. A combinação de emissor e assunto deve ser exclusiva no aplicativo. Suporta $filter (eq).
[GroupMembershipClaim <String>]
: configura a declaração de grupos emitida em um token de acesso do usuário ou do OAuth 2.0 que o aplicativo espera. Para definir esse atributo, use um dos seguintes valores de cadeia de caracteres: None, SecurityGroup (para grupos de segurança e funções do Azure AD), All (isso obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Azure AD dos quais o usuário conectado é membro).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatória.[IsOrganizationDefault <Boolean?>]
: Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false.[Description <String>]
: Descrição desta política.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
[IdentifierUri <String[]>]
: os URIs que identificam o aplicativo em seu locatário do Azure AD ou em um domínio personalizado verificado se o aplicativo for multilocatário. Para saber mais, consulte Objetos de aplicativo e objetos de entidade de serviço. O operador any é necessário para expressões de filtro em propriedades de vários valores. Não permite valor nulo. Suporta $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: url informativo[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[MarketingUrl <String>]
: Link para a página de marketing do aplicativo. Por exemplo, https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: Link para a declaração de privacidade do aplicativo. Por exemplo, https://www.contoso.com/app/privacy[SupportUrl <String>]
: Link para a página de suporte do aplicativo. Por exemplo, https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link para a declaração de termos de serviço do aplicativo. Por exemplo, https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: Especifica se este aplicativo dá suporte à autenticação de dispositivo sem um usuário. O padrão é false.[IsFallbackPublicClient <Boolean?>]
: Especifica o tipo de aplicativo de fallback como cliente público, como um aplicativo instalado em execução em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web. Há determinados cenários em que o Azure AD não pode determinar o tipo de aplicativo cliente. Por exemplo, o fluxo ROPC em que o aplicativo está configurado sem especificar um URI de redirecionamento. Nesses casos, o Azure AD interpreta o tipo de aplicativo com base no valor dessa propriedade.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: A coleção de credenciais de chave associadas ao aplicativo. Não permite valor nulo. Suporta $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Identificador de chave personalizada[DisplayName <String>]
: Nome amigável para a chave. Opcional.[EndDateTime <DateTime?>]
: a data e a hora em que a credencial expira. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z[Key <Byte[]>]
: Valor da credencial de chave. Deve ser um valor codificado de base 64.[KeyId <String>]
: o identificador exclusivo (GUID) da chave.[StartDateTime <DateTime?>]
: A data e a hora em que a credencial se torna válida. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z[Type <String>]
: O tipo de credencial de chave; por exemplo, 'Simétrico'.[Usage <String>]
: Uma cadeia de caracteres que descreve a finalidade para a qual a chave pode ser usada; por exemplo, 'Verificar'.
[Logo <Byte[]>]
: O logotipo principal do aplicativo. Não permite valor nulo.[Note <String>]
: Notas relevantes para o gerenciamento do aplicativo.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: As declarações opcionais retornadas no token de acesso JWT.[AdditionalProperty <String[]>]
: Propriedades adicionais da reivindicação. Se uma propriedade existir na coleção, ela modificará o comportamento da declaração opcional especificado na propriedade name.[Essential <Boolean?>]
: Se o valor for true, a declaração especificada pelo cliente será necessária para garantir uma experiência de autorização tranquila para a tarefa específica solicitada pelo usuário final. O valor padrão é falso.[Name <String>]
: O nome da declaração opcional.[Source <String>]
: A origem (objeto de diretório) da declaração. Há declarações predefinidas e definidas pelo usuário de propriedades de extensão. Se o valor de origem for nulo, a declaração será uma declaração opcional predefinida. Se o valor de origem for um usuário, o valor na propriedade name será a propriedade de extensão do objeto de usuário.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: as declarações opcionais retornadas no token de ID JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: as declarações opcionais retornadas no token SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[CountriesBlockedForMinor <String[]>]
: Especifica os códigos de país ISO de duas letras. O acesso ao aplicativo será bloqueado para menores dos países especificados nesta lista.[LegalAgeGroupRule <String>]
: especifica a regra de faixa etária legal que se aplica aos usuários do aplicativo. Pode ser definido como um dos seguintes valores: ValueDescriptionAllowDefault. Impõe o mínimo legal. Isso significa que o consentimento dos pais é necessário para menores na União Europeia e na Coreia.RequireConsentForPrivacyServicesObriga o usuário a especificar a data de nascimento para cumprir as regras da COPPA. ExigirConsentimentoParaMenoresRequer o consentimento dos pais para menores de 18 anos, independentemente das regras de menores do país. ExigirConsentimentoParaCriançasRequer consentimento dos pais para menores de 14 anos, independentemente das regras menores do país. BlockMinorsImpede que menores de idade usem o aplicativo.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: A coleção de credenciais de senha associadas ao aplicativo. Não permite valor nulo.[CustomKeyIdentifier <Byte[]>]
: Não use.[DisplayName <String>]
: Nome amigável para a senha. Opcional.[EndDateTime <DateTime?>]
: A data e a hora em que a senha expira representadas usando o formato ISO 8601 e estão sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.[KeyId <String>]
: O identificador exclusivo da senha.[StartDateTime <DateTime?>]
: A data e a hora em que a senha se torna válida. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[RedirectUri <String[]>]
: especifica as URLs para as quais os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para os quais os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: Especifica os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de escopos de permissão OAuth e funções de aplicativo necessários para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não permite valor nulo. Suporta $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: a lista de escopos de permissão OAuth2.0 e funções de aplicativo que o aplicativo exige do recurso especificado.[Id <String>]
: o identificador exclusivo de uma das instâncias oauth2PermissionScopes ou appRole que o aplicativo de recurso expõe.[Type <String>]
: Especifica se a propriedade id faz referência a um oauth2PermissionScopes ou a um appRole. Os valores possíveis são Escopo ou Função.
[ResourceAppId <String>]
: O identificador exclusivo do recurso ao qual o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino.
[SignInAudience <String>]
: Especifica as contas da Microsoft com suporte para o aplicativo atual. Os valores com suporte são: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Veja mais na tabela abaixo. Suporta $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaAplicação[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[RedirectUri <String[]>]
: especifica as URLs para as quais os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para os quais os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados.
[Tag <String[]>]
: Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Azure AD criptografa todos os tokens emitidos usando a chave para a qual essa propriedade aponta. O código de aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatória.[IsOrganizationDefault <Boolean?>]
: Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false.[Description <String>]
: Descrição desta política.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: O tokenLifetimePolicies atribuído a este aplicativo. Suporta $expand.[Web <IMicrosoftGraphWebApplication>]
: webAplicativo[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[HomePageUrl <String>]
: Página inicial ou página inicial do aplicativo.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[EnableAccessTokenIssuance <Boolean?>]
: Especifica se esse aplicativo Web pode solicitar um token de acesso usando o fluxo implícito do OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: Especifica se esse aplicativo Web pode solicitar um token de ID usando o fluxo implícito do OAuth 2.0.
[LogoutUrl <String>]
: Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logout de um usuário usando protocolos de logout front-channel, back-channel ou SAML.[RedirectUri <String[]>]
: especifica as URLs para as quais os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para os quais os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados.
[DataType <String>]
: Especifica o tipo de dados do valor que a propriedade de extensão pode conter. Os valores a seguir são suportados. Não permite valor nulo. Binário - 256 bytes no máximoBooleanDateTime - Deve ser especificado no formato ISO 8601. Será armazenado em UTC. Integer - valor de 32 bits. LargeInteger - valor de 64 bits. String - máximo de 256 caracteres[Name <String>]
: Nome da propriedade de extensão. Não permite valor nulo.[TargetObject <String[]>]
: Os valores a seguir são suportados. Não permite valor nulo. UserGroupOrganizationDeviceApplication[Description <String>]
: Descrição desta política.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatória.[IsOrganizationDefault <Boolean?>]
: Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false.
[Definition <String[]>]
: uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatória.[IsOrganizationDefault <Boolean?>]
: Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false.[Description <String>]
: Descrição desta política.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
WEB <IMicrosoftGraphWebApplication>
: webApplication
[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[HomePageUrl <String>]
: Página inicial ou página inicial do aplicativo.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.[EnableAccessTokenIssuance <Boolean?>]
: Especifica se esse aplicativo Web pode solicitar um token de acesso usando o fluxo implícito do OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: Especifica se esse aplicativo Web pode solicitar um token de ID usando o fluxo implícito do OAuth 2.0.
[LogoutUrl <String>]
: Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logout de um usuário usando protocolos de logout front-channel, back-channel ou SAML.[RedirectUri <String[]>]
: especifica as URLs para as quais os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para os quais os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados.