Тип ресурса authenticationBehaviors
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Описывает поведение проверки подлинности, заданное в контексте приложения. Поведение проверки подлинности — это логические флаги, которые предоставляют приложениям гибкость при внедрении поведения критических изменений, связанных с выдачей маркеров. Эти обновленные варианты выдачи маркеров могут быть связаны с устранением рисков безопасности, улучшениями безопасности или прекращением использования функций.
Приложения могут внедрять новые критические изменения, включив поведение (присвоив trueему значение ), или продолжить использование уже существовающего поведения, отключив его (задав для поведения значение false). Дополнительные сведения об управлении поведением проверки подлинности см. в разделе Управление проверкой подлинности приложенийОбзоры.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| blockAzureADGraphAccess | Логический | Если falseзадано значение , приложение может иметь расширенный доступ к Azure AD Graph до 30 июня 2025 г., когда Azure AD Graph будет полностью прекращен. Дополнительные сведения об обновлениях Azure AD выхода из эксплуатации см. в статье Обновление Azure AD API Graph выхода из эксплуатации за июнь 2024 г. |
| removeUnverifiedEmailClaim | Логический | Если trueзначение , удаляет email утверждение из маркеров, отправленных в приложение, когда домен адреса электронной почты не удается проверить. |
| requireClientServicePrincipal | Логический | Если trueзадано значение , требуется, чтобы мультитенантные приложения имели субъект-службу в клиенте ресурса в рамках проверок авторизации, прежде чем им будут предоставлены маркеры доступа. Это свойство можно изменить только для мультитенантных приложений ресурсов, которые используют доступ от клиентов без субъекта-службы и имеют такое поведение, как установлено false корпорацией Майкрософт. Администраторы клиентов должны отвечать на рекомендации по безопасности, отправляемые через события службы работоспособности Azure и центр сообщений Microsoft 365. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.authenticationBehaviors",
"blockAzureADGraphAccess": "Boolean",
"removeUnverifiedEmailClaim": "Boolean",
"requireClientServicePrincipal": "Boolean"
}