Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Tipo de permissão
Permissões menos privilegiadas
Permissões privilegiadas mais altas
Delegado (conta corporativa ou de estudante)
Application.ReadWrite.All
Indisponível.
Delegado (conta pessoal da Microsoft)
Application.ReadWrite.All
Indisponível.
Application
Application.ReadWrite.OwnedBy
Application.ReadWrite.All
Solicitação HTTP
Você pode abordar o aplicativo usando sua id ou appId. Id e appId são chamados de ID de Objeto e ID do Aplicativo (Cliente), respectivamente, em registros de aplicativo no centro de administração do Microsoft Entra. Substitua {applicationObjectId} pela ID do objeto do aplicativo.
No corpo da solicitação, forneça os valores para os campos relevantes que devem ser atualizados. Propriedades existentes que não estão incluídas no corpo da solicitação terão seus valores anteriores mantidos ou serão recalculadas com base nas alterações a outros valores de propriedade. Para alcançar o melhor desempenho, não inclua valores existentes que não foram alterados.
A coleção de funções definidas para o aplicativo. Essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço. Não anulável.
displayName
String
O nome de exibição do aplicativo.
groupMembershipClaims
Cadeia de caracteres
Configura a declaração de grupo emitida em um usuário ou token de acesso OAuth 2.0 que o aplicativo espera. Para definir esse atributo, use um dos seguintes valores válidos de cadeia de caracteres:
None
SecurityGroup: para grupos de segurança e funções de Microsoft Entra
All: isso obterá todos os grupos de segurança, grupos de distribuição e Microsoft Entra funções de diretório das quais o usuário conectado é membro
identifierUris
Coleção de cadeias de caracteres
As URIs que identificam o aplicativo em seu locatário Microsoft Entra ou em um domínio personalizado verificado se o aplicativo é multilocatário. Para saber mais, confira Objetos de aplicativo e Objetos de entidade de serviço. O operador any é obrigatório para expressões de filtro em propriedades de vários valores. Não anulável.
Informações básicas de perfil do aplicativo, como marketing do aplicativo, suporte, termos de serviço e URLs de instrução de privacidade. Os termos de serviço e a política de privacidade são revelados aos usuários por meio da experiência de consentimento do usuário. Para obter mais informações, consulte Adicionar termos de serviço e declaração de privacidade para aplicativos Microsoft Entra registrados.
isFallbackPublicClient
Booliano
Especifica o tipo de aplicativo de fallback como cliente público; por exemplo, um aplicativo instalado em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como o aplicativo Web. Há certos cenários em que Microsoft Entra ID não pode determinar o tipo de aplicativo cliente (por exemplo, fluxo ROPC em que ele está configurado sem especificar um URI de redirecionamento). Nesses casos, Microsoft Entra ID interpretará o tipo de aplicativo com base no valor dessa propriedade.
A coleção de credenciais chaves associada ao aplicativo. Não anulável.
logo
Stream
O principal logotipo do aplicativo. Não anulável. Use o método PUT para atualizar o logotipo.
optionalClaims
optionalClaims
Os desenvolvedores de aplicativos podem configurar declarações opcionais em seus aplicativos Microsoft Entra para especificar quais declarações eles desejam em tokens enviados para seu aplicativo pelo serviço de token de segurança da Microsoft. Consulte declarações opcionais para obter mais informações.
Especifique os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de permissões delegadas e funções de aplicativo necessárias para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não é possível configurar mais de 50 APIs (serviços de recursos). A partir de meados de outubro de 2021, o número total de permissões necessárias não deve exceder 400. Não anulável.
samlMetadataUrl
Cadeia de caracteres
A URL em que o serviço expõe os metadados SAML para federação. Essa propriedade é válida apenas para aplicativos de locatário único.
signInAudience
String
Especifica a quais contas da Microsoft são compatíveis com o aplicativo atual. Os valores compatíveis são:
AzureADMyOrg: Usuários com uma conta corporativa ou de estudante da Microsoft no locatário Microsoft Entra da minha organização (ou seja, locatário único)
AzureADMultipleOrgs: Usuários com uma conta corporativa ou de estudante da Microsoft no locatário Microsoft Entra de qualquer organização (ou seja, multilocatário)
AzureADandPersonalMicrosoftAccount: Usuários com uma conta microsoft pessoal ou uma conta corporativa ou escolar no locatário Microsoft Entra de qualquer organização
O valor dessa propriedade tem implicações em outras propriedades de objeto de aplicativo. Como resultado, se você alterar essa propriedade, talvez seja necessário alterar outras propriedades primeiro. Para obter mais informações, confira Diferenças de validação para signInAudience.
Especifica as configurações de um aplicativo de página simples, incluindo URLs de saída e de redirecionamento de URIs para os códigos de autorização e tokens de acesso.
categorias
Coleção String
Sequências personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável.
tokenEncryptionKeyId
Cadeia de caracteres
Especifica a keyId de uma chave pública da coleção keyCredentials. Quando configurado, Microsoft Entra ID criptografa todos os tokens que emite usando a chave para a qual essa propriedade aponta. O código de aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token a fim de que ele possa ser usado para o usuário conectado.
PATCH https://graph.microsoft.com/v1.0/applications/{id}
Content-type: application/json
{
"displayName": "New display name"
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new Application
{
DisplayName = "New display name",
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Applications["{application-id}"].PatchAsync(requestBody);
// THE CLI IS IN PREVIEW. NON-PRODUCTION USE ONLY
mgc applications patch --application-id {application-id} --body '{\
"displayName": "New display name"\
}\
'
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
Application application = new Application();
application.setDisplayName("New display name");
Application result = graphClient.applications().byApplicationId("{application-id}").patch(application);
<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Models\Application;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new Application();
$requestBody->setDisplayName('New display name');
$result = $graphServiceClient->applications()->byApplicationId('application-id')->patch($requestBody)->wait();
Exemplo 2: atualizar os appRoles para um aplicativo
O exemplo a seguir atualiza a coleção appRoles para um aplicativo. Para manter todas as funções de aplicativo existentes, inclua-as na solicitação. Todos os objetos existentes na coleção que não estão incluídos na solicitação são substituídos pelos novos objetos. Esse objeto é sincronizado com a propriedade correspondente da entidade de serviço no locatário.
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new Application
{
AppRoles = new List<AppRole>
{
new AppRole
{
AllowedMemberTypes = new List<string>
{
"User",
"Application",
},
Description = "Survey.Read",
DisplayName = "Survey.Read",
Id = Guid.Parse("ebb7c86c-fb47-4e3f-8191-420ff1b9de4a"),
IsEnabled = false,
Origin = "Application",
Value = "Survey.Read",
},
},
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Applications["{application-id}"].PatchAsync(requestBody);
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
Application application = new Application();
LinkedList<AppRole> appRoles = new LinkedList<AppRole>();
AppRole appRole = new AppRole();
LinkedList<String> allowedMemberTypes = new LinkedList<String>();
allowedMemberTypes.add("User");
allowedMemberTypes.add("Application");
appRole.setAllowedMemberTypes(allowedMemberTypes);
appRole.setDescription("Survey.Read");
appRole.setDisplayName("Survey.Read");
appRole.setId(UUID.fromString("ebb7c86c-fb47-4e3f-8191-420ff1b9de4a"));
appRole.setIsEnabled(false);
appRole.setOrigin("Application");
appRole.setValue("Survey.Read");
appRoles.add(appRole);
application.setAppRoles(appRoles);
Application result = graphClient.applications().byApplicationId("{application-id}").patch(application);
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.