Приложения Microsoft.Graph
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более высокий уровень привилегий или разрешений только в том случае, если приложение требует его. Дополнительные сведения о делегированных и разрешениях приложений см. в разделе "Типы разрешений". Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Примечание.
Разрешения для личных учетных записей Майкрософт нельзя использовать для развертывания ресурсов Microsoft Graph, объявленных в файлах Bicep.
| Тип разрешения | Минимальные привилегированные разрешения | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | Application.ReadWrite.All | Недоступна. |
| Делегированные (личная учетная запись Майкрософт) | Application.ReadWrite.All | Недоступна. |
| Приложение | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Формат ресурсов
Чтобы создать ресурс Microsoft.Graph/applications, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
addIns: [
{
id: 'string'
properties: [
{
key: 'string'
value: 'string'
}
]
type: 'string'
}
]
api: {
acceptMappedClaims: bool
knownClientApplications: 'string'
oauth2PermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
preAuthorizedApplications: [
{
appId: 'string'
delegatedPermissionIds: [
'string'
]
}
]
requestedAccessTokenVersion: int
}
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
defaultRedirectUri: 'string'
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
groupMembershipClaims: 'string'
identifierUris: [
'string'
]
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
isDeviceOnlyAuthSupported: bool
isFallbackPublicClient: bool
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
logo: 'string'
nativeAuthenticationApisEnabled: 'string'
notes: 'string'
optionalClaims: {
accessToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
idToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
saml2Token: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
}
parentalControlSettings: {
countriesBlockedForMinors: [
'string'
]
legalAgeGroupRule: 'string'
}
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
publicClient: {
redirectUris: [
'string'
]
}
requestSignatureVerification: {
allowedWeakAlgorithms: 'string'
isSignedRequestRequired: bool
}
requiredResourceAccess: [
{
resourceAccess: [
{
id: 'string'
type: 'string'
}
]
resourceAppId: 'string'
}
]
samlMetadataUrl: 'string'
serviceManagementReference: 'string'
servicePrincipalLockConfiguration: {
allProperties: bool
credentialsWithUsageSign: bool
credentialsWithUsageVerify: bool
isEnabled: bool
tokenEncryptionKeyId: bool
}
signInAudience: 'string'
spa: {
redirectUris: [
'string'
]
}
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
uniqueName: 'string'
verifiedPublisher: {
addedDateTime: 'string'
displayName: 'string'
verifiedPublisherId: 'string'
}
web: {
homePageUrl: 'string'
implicitGrantSettings: {
enableAccessTokenIssuance: bool
enableIdTokenIssuance: bool
}
logoutUrl: 'string'
redirectUris: [
'string'
]
redirectUriSettings: [
{
index: int
uri: 'string'
}
]
}
}
Значения свойств
applications
| Имя | Описание | Значение |
|---|---|---|
| addIns | Определяет пользовательское поведение, которое может использоваться службой для вызова приложения в конкретных контекстах. Например, приложения, которые могут отображать потоки файлов, могут задать свойство addIns для его функциональных возможностей FileHandler. Это позволяет службам, таким как Microsoft 365, вызывать приложение в контексте документа, над которым работает пользователь. | MicrosoftGraphAddIn[] |
| api | Задает параметры для приложения, реализующего веб-API. | MicrosoftGraphApiApplication |
| версия_API | Версия API ресурсов | 'v1.0' (ReadOnly) |
| appId | Уникальный идентификатор приложения, назначенного приложению идентификатором Microsoft Entra. Не допускает значения NULL. Только чтение. Альтернативный ключ | string (ReadOnly) |
| applicationTemplateId | Уникальный идентификатор applicationTemplate. Только чтение. Значение NULL, если приложение не было создано из шаблона приложения. | string (ReadOnly) |
| appRoles | Коллекция ролей, определенных для приложения. При назначении ролей приложения эти роли можно назначать пользователям, группам или субъектам-службам, связанным с другими приложениями. Не допускает значения NULL. | MicrosoftGraphAppRole[] |
| сертификация | Указывает состояние сертификации приложения. | MicrosoftGraphCertification (ReadOnly) |
| createdDateTime | Дата и время регистрации приложения. Тип DateTimeOffset представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только для чтения | string (ReadOnly) |
| defaultRedirectUri | строка | |
| deletedDateTime | Дата и время удаления этого объекта. Всегда значение NULL, если объект не был удален. | string (ReadOnly) |
| описание | Свободное текстовое поле для предоставления описания объекта приложения конечным пользователям. Максимальный допустимый размер — 1024 символов | строка |
| disabledByMicrosoftStatus | Указывает, отключила ли корпорация Майкрософт зарегистрированное приложение. Возможные значения: null (значение по умолчанию), NotDisabled и DisabledDueToViolationOfServicesAgreement (причины включают подозрительные, оскорбительные или вредоносные действия или нарушение соглашения об службах Майкрософт) | строка |
| displayName | Отображаемое имя приложения | строка (обязательный) |
| groupMembershipClaims | Настраивает утверждение групп, выданное пользователем или маркером доступа OAuth 2.0, которое ожидает приложение. Чтобы задать этот атрибут, используйте одно из следующих допустимых строковых значений: None, SecurityGroup (для групп безопасности и ролей Microsoft Entra), All (получает все группы безопасности, группы рассылки и роли каталога Microsoft Entra, вошедшего в систему пользователя). | строка |
| id | Уникальный идентификатор сущности. Только чтение. | string (ReadOnly) |
| identifierUris | Также известный как URI идентификатора приложения, это значение задается, если приложение используется в качестве приложения ресурсов. ИдентификаторUris выступает в качестве префикса для областей, на которые вы ссылаетесь в коде API, и он должен быть глобально уникальным. Вы можете использовать предоставленное значение по умолчанию в форме api://<appId> или указать более удобный для чтения URI, например https://contoso.com/api. Дополнительные сведения о допустимых шаблонах идентификаторов и рекомендациях см. в рекомендациях по безопасности регистрации приложений Microsoft Entra. Недопустимое значение NULL |
string[] |
| info | Основные сведения о профиле приложения, такие как маркетинг приложения, поддержка, условия обслуживания и URL-адреса заявления о конфиденциальности. Условия обслуживания и заявление о конфиденциальности отображаются в окне запроса согласия пользователя. Дополнительные сведения см. в разделе "Практическое руководство. Добавление условий обслуживания и заявления о конфиденциальности для зарегистрированных приложений Microsoft Entra" | MicrosoftGraphInformationalUrl |
| isDeviceOnlyAuthSupported | Указывает, поддерживает ли это приложение проверку подлинности устройства без пользователя. Значение по умолчанию — false. | bool |
| isFallbackPublicClient | Указывает резервный тип приложения как общедоступный клиент, например установленное приложение, работающее на мобильном устройстве. Значение по умолчанию равно false, что означает, что тип резервного приложения является конфиденциальным клиентом, например веб-приложением. Существуют определенные сценарии, в которых идентификатор Microsoft Entra не может определить тип клиентского приложения. Например, поток ROPC, в котором он настроен, без указания URI перенаправления. В этих случаях идентификатор Microsoft Entra интерпретирует тип приложения на основе значения этого свойства. | bool |
| keyCredentials | Коллекция ключевых учетных данных, связанных с приложением. Недопустимое значение NULL | MicrosoftGraphKeyCredential[] |
| логотип | Основной логотип приложения. Не допускает значения NULL. | строка |
| nativeAuthenticationApisEnabled | Указывает, включены ли API собственной проверки подлинности для приложения. Возможные значения: нет и все. Значение по умолчанию — нет. Дополнительные сведения см. в разделе "Собственная проверка подлинности". | строка |
| примечаниями | Заметки, относящиеся к управлению приложением. | строка |
| optionalClaims | Разработчики приложений могут настроить необязательные утверждения в своих приложениях Microsoft Entra, чтобы указать утверждения, отправленные в приложение службой маркеров безопасности Майкрософт. Дополнительные сведения см. в статье "Практическое руководство. Предоставление дополнительных утверждений приложению". | MicrosoftGraphOptionalClaims |
| parentalControlSettings | Задает параметры родительского контроля для приложения. | MicrosoftGraphParentalControlSettings |
| passwordCredentials | Коллекция учетных данных паролей, связанных с приложением. Не допускает значения NULL. | MicrosoftGraphPasswordCredential[] |
| publicClient | Задает параметры для установленных клиентов, таких как настольные или мобильные устройства. | MicrosoftGraphPublicClientApplication |
| publisherDomain | Домен проверенного издателя для приложения. Только чтение. Дополнительные сведения см. в разделе "Практическое руководство. Настройка домена издателя приложения" | string (ReadOnly) |
| requestSignatureVerification | Указывает, требуется ли этому приложению идентификатор Microsoft Entra для проверки подписанных запросов проверки подлинности. | MicrosoftGraphRequestSignatureVerification |
| requiredResourceAccess | Указывает ресурсы, к которым приложение должно получить доступ. Это свойство также указывает набор делегированных разрешений и ролей приложений, необходимых для каждого из этих ресурсов. Эта конфигурация доступа к необходимым ресурсам обеспечивает взаимодействие с согласием. Можно настроить не более 50 служб ресурсов (API). Начиная с середины октября 2021 года общее количество необходимых разрешений не должно превышать 400. Дополнительные сведения см. в разделе "Ограничения на запрошенные разрешения для каждого приложения". Недопустимое значение NULL | MicrosoftGraphRequiredResourceAccess[] |
| samlMetadataUrl | URL-адрес, в котором служба предоставляет метаданные SAML для федерации. Это свойство допустимо только для приложений с одним клиентом. Допускает значение NULL. | строка |
| serviceManagementReference | Ссылается на контактные данные приложения или службы из базы данных службы или управления ресурсами. Допускает значение NULL. | строка |
| servicePrincipalLockConfiguration | Указывает, следует ли блокировать конфиденциальные свойства мультитенантного приложения для редактирования после подготовки приложения в клиенте. Допускает значение NULL. Значение NULL по умолчанию. | MicrosoftGraphServicePrincipalLockConfiguration |
| signInAudience | Указывает учетные записи Майкрософт, поддерживаемые для текущего приложения. Возможные значения: AzureADMyOrg (по умолчанию), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount и PersonalMicrosoftAccount. Дополнительные сведения см. в таблице. Значение этого объекта также ограничивает количество разрешений, которые может запрашивать приложение. Дополнительные сведения см. в разделе "Ограничения на запрошенные разрешения для каждого приложения". Значение этого свойства влияет на другие свойства объекта приложения. В результате, если изменить это свойство, может потребоваться сначала изменить другие свойства. | строка |
| минеральный источник | Задает параметры для одностраничного приложения, включая URL-адреса выхода и перенаправления URI для кодов авторизации и маркеров доступа. | MicrosoftGraphSpaApplication |
| tags | Пользовательские строки, которые могут использоваться для классификации и идентификации приложения. Недопустимое значение NULL | string[] |
| tokenEncryptionKeyId | Указывает идентификатор ключа открытого ключа из коллекции keyCredentials. При настройке идентификатор Microsoft Entra шифрует все маркеры, которые он выдает, с помощью ключа, на который указывает это свойство. Код приложения, получающий зашифрованный маркер, должен использовать соответствующий закрытый ключ для расшифровки маркера, прежде чем его можно будет использовать для вошедшего пользователя. | строка Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Тип ресурса | "Microsoft.Graph/applications" (ReadOnly) |
| uniqueName | Уникальный идентификатор, который можно назначить приложению и использовать в качестве альтернативного ключа. Неизменяемые | строка (обязательный) |
| verifiedPublisher | Указывает проверяемого издателя приложения. Дополнительные сведения о том, как проверка издателя помогает поддерживать безопасность приложений, надежность и соответствие требованиям, см. в разделе "Проверка издателя". | MicrosoftGraphVerifiedPublisher |
| web | Задает параметры для веб-приложения. | MicrosoftGraphWebApplication |
MicrosoftGraphKeyValue
| Имя | Описание | Значение |
|---|---|---|
| key | Ключ для пары "ключ-значение". | строка |
| значение | Значение пары "ключ-значение". | строка |
MicrosoftGraphAddIn
| Имя | Описание | Значение |
|---|---|---|
| id | Уникальный идентификатор объекта addIn. | строка Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| свойства | Коллекция пар "ключ-значение", определяющих параметры, которые потребляющая служба может использовать или вызывать. Это свойство необходимо указать при выполнении операции POST или PATCH в коллекции addIns. Обязательный. | MicrosoftGraphKeyValue[] |
| type | Уникальное имя функциональных возможностей, предоставляемых приложением. | строка |
MicrosoftGraphPermissionScope
| Имя | Описание | Значение |
|---|---|---|
| adminConsentDescription | Описание делегированных разрешений, предназначенных для чтения администратором, предоставляющим разрешение от имени всех пользователей. Этот текст отображается в интерфейсах согласия администратора на уровне клиента. | строка |
| adminConsentDisplayName | Заголовок разрешения, предназначенный для чтения администратором, предоставляющим разрешение от имени всех пользователей. | строка |
| id | Уникальный идентификатор делегированного разрешения внутри коллекции делегированных разрешений, определенных для приложения ресурсов. | строка Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | При создании или обновлении разрешения это свойство должно иметь значение true (которое является значением по умолчанию). Чтобы удалить разрешение, это свойство сначала должно иметь значение false. На этом этапе при последующем вызове разрешение может быть удалено. | bool |
| type | Возможные значения: пользователь и администратор. Указывает, следует ли считать это делегированное разрешение безопасным для пользователей, не являющихся администраторами, для предоставления согласия от имени себя или обязательного согласия администратора. Хотя Microsoft Graph определяет требование согласия по умолчанию для каждого разрешения, администратор клиента может переопределить поведение в своей организации (разрешая, ограничивать или ограничивать согласие пользователя на это делегированное разрешение). Дополнительные сведения см. в статье Настройка способа согласия пользователей на использование приложений. | строка |
| userConsentDescription | Описание делегированных разрешений, предназначенных для чтения пользователем, предоставляющим разрешение от собственного имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя. | строка |
| userConsentDisplayName | Заголовок разрешения, предназначенный для чтения пользователем, предоставляющим разрешение от своего имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя. | строка |
| значение | Указывает значение для включения в утверждение scp (scope) в маркеры доступа. Не должно превышать 120 символов длиной. Допустимые символы: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ^ + _ { } ~ и символы в диапазонах 0-9, A-Z и a-z. Любые другие символы, включая символ пробела, не допускаются. Может не начинаться с .. | строка |
MicrosoftGraphPreAuthorizedApplication
| Имя | Описание | Значение |
|---|---|---|
| appId | Уникальный идентификатор приложения. | строка |
| delegatedPermissionIds | Уникальный идентификатор приложения oauth2PermissionScopes. | string[] |
MicrosoftGraphApiApplication
| Имя | Описание | Значение |
|---|---|---|
| acceptMappedClaims | Если задано значение true, приложение может использовать сопоставление утверждений без указания пользовательского ключа подписи. | bool |
| knownClientApplications | Используется для объединения согласия, если у вас есть решение, которое содержит две части: клиентское приложение и пользовательское приложение веб-API. Если для этого значения задан идентификатор приложения клиента, пользователь будет давать согласие только один раз клиентскому приложению. Идентификатор Microsoft Entra знает, что согласие клиента означает неявное согласие на веб-API и автоматически подготавливает субъекты-службы для обоих API одновременно. И клиентское приложение, и веб-API должны быть зарегистрированы в одном и том же клиенте. | строка Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| oauth2PermissionScopes | Определение делегированных разрешений, предоставляемых веб-API, представленных этой регистрацией приложения. Эти делегированные разрешения могут запрашиваться клиентским приложением и могут предоставляться пользователями или администраторами во время согласия. Делегированные разрешения иногда называются областями OAuth 2.0. | MicrosoftGraphPermissionScope[] |
| preAuthorizedApplications | Выводит список клиентских приложений, которые предварительно несанкционированны с указанными делегированными разрешениями для доступа к API этого приложения. Пользователям не требуется предоставить согласие на любое предварительно несанкционированное приложение (для указанных разрешений). Однако любые другие разрешения, не перечисленные в preAuthorizedApplications (запрошенные с помощью добавочного согласия, например), потребуют согласия пользователя. | MicrosoftGraphPreAuthorizedApplication[] |
| requestedAccessTokenVersion | Указывает версию маркера доступа, ожидаемую этим ресурсом. В результате изменяются версия и формат JWT, созданного независимо от конечной точки или клиента, используемых для запроса маркера доступа. Используемая конечная точка версии 1.0 или 2.0 выбирается клиентом и влияет только на версию id_tokens. Ресурсы должны явно настроить запрошенныйAccessTokenVersion, чтобы указать поддерживаемый формат маркера доступа. Возможные значения для запрошенногоAccessTokenVersion: 1, 2 или NULL. Если значение равно null, по умолчанию используется значение 1, соответствующее конечной точке версии 1.0. Если signInAudience в приложении настроен как AzureADandPersonalMicrosoftAccount или PersonalMicrosoftAccount, значение этого свойства должно иметь значение 2. | INT |
MicrosoftGraphAppRole
| Имя | Описание | Значение |
|---|---|---|
| allowedMemberTypes | Указывает, может ли эта роль приложения назначаться пользователям и группам (задав значение ['User']), другим приложениям (задав значение ['Application'], или оба (задав значение ['User', 'Application']). Роли приложений, поддерживающие назначение субъектам-службам других приложений, также называются разрешениями приложения. Значение Application поддерживается только для ролей приложений, определенных в сущностях приложений. | string[] |
| описание | Описание роли приложения. Это отображается при назначении роли приложения и, если роль приложения работает в качестве разрешения приложения во время предоставления согласия. | строка |
| displayName | Отображаемое имя разрешения, которое отображается в интерфейсе назначения ролей приложения и согласия. | строка |
| id | Уникальный идентификатор роли в коллекции appRoles. При создании роли приложения необходимо указать новый идентификатор GUID. | строка Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | При создании или обновлении роли приложения необходимо задать значение true (это значение по умолчанию). Чтобы удалить роль, сначала необходимо задать значение false. На этом этапе в последующем вызове эта роль может быть удалена. | bool |
| origin | Указывает, определена ли роль приложения в объекте приложения или в сущности servicePrincipal. Не следует включать в запросы POST или PATCH. Только чтение. | string (ReadOnly) |
| значение | Указывает значение, которое необходимо включить в утверждение ролей в маркерах идентификатора и маркерах доступа для проверки подлинности назначенного пользователя или субъекта-службы. Не должно превышать 120 символов длиной. Допустимые символы: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ^ + _ { } ~ и символы в диапазонах 0-9, A-Z и a-z. Любые другие символы, включая символ пробела, не допускаются. Может не начинаться с .. | строка |
MicrosoftGraphCertification
| Имя | Описание | Значение |
|---|---|---|
| certificationDetailsUrl | URL-адрес, показывающий сведения о сертификации для приложения. | строка |
| certificationExpirationDateTime | Метка времени, когда срок действия текущей сертификации для приложения истекает. | строка |
| isCertifiedByMicrosoft | Указывает, сертифицировано ли приложение корпорацией Майкрософт. | bool |
| isPublisherAttested | Указывает, было ли приложение самозаверяемым разработчиком приложения или издателем. | bool |
| lastCertificationDateTime | Метка времени, когда сертификация для приложения была добавлена или обновлена. | строка |
MicrosoftGraphInformationalUrl
| Имя | Описание | Значение |
|---|---|---|
| logoUrl | URL-адрес CDN для логотипа приложения только для чтения. | string (ReadOnly) |
| marketingUrl | Ссылка на маркетинговую страницу приложения. Например: https://www.contoso.com/app/marketing | строка |
| privacyStatementUrl | Ссылка на заявление о конфиденциальности приложения. Например: https://www.contoso.com/app/privacy | строка |
| supportUrl | Ссылка на страницу поддержки приложения. Например: https://www.contoso.com/app/support | строка |
| termsOfServiceUrl | Ссылка на условия обслуживания приложения. Например: https://www.contoso.com/app/termsofservice | строка |
MicrosoftGraphKeyCredential
| Имя | Описание | Значение |
|---|---|---|
| customKeyIdentifier | 40-символьный двоичный тип, который можно использовать для идентификации учетных данных. Необязательно. Если он не указан в полезных данных, по умолчанию используется отпечаток сертификата. | строка |
| displayName | Понятное имя ключа. Необязательно. | строка |
| endDateTime | Дата и время истечения срока действия учетных данных. Тип DateTimeOffset представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. | строка |
| key | Необработанные данные сертификата в массиве байтов, преобразованные в строку Base64. Из сертификата .cer можно считывать ключ с помощью метода Convert.ToBase64String(). Дополнительные сведения см. в разделе "Получение ключа сертификата". | строка |
| keyId | Уникальный идентификатор (GUID) для ключа. | строка Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| startDateTime | Дата и время, в течение которого учетные данные становятся допустимыми. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. | строка |
| type | Тип учетных данных ключа; Например, Symmetric, AsymmetricX509Cert. | строка |
| использование | Строка, описывающая назначение, для которого можно использовать ключ; Например, проверьте. | строка |
MicrosoftGraphOptionalClaim
| Имя | Описание | Значение |
|---|---|---|
| additionalProperties | Дополнительные свойства утверждений. Если свойство существует в коллекции, оно изменяет поведение дополнительного утверждения, указанного в свойстве имени. | string[] |
| essential | Если значение равно true, утверждение, указанное клиентом, необходимо для обеспечения плавной авторизации конкретной задачи, запрашиваемой пользователем. По умолчанию используется значение false. | bool |
| name | Имя необязательного утверждения. | строка |
| source | Источник утверждения (объект каталога). Существуют стандартные утверждения и определяемые пользователем утверждения из свойств расширения. Если исходное значение равно null, утверждение будет являться предопределенным необязательным утверждением. Если исходное значение — user, значение в имени свойства будет свойством расширения из объекта пользователя. | строка |
MicrosoftGraphOptionalClaims
| Имя | Описание | Значение |
|---|---|---|
| accessToken | Необязательные утверждения, возвращаемые в маркер доступа JWT. | MicrosoftGraphOptionalClaim[] |
| idToken | Необязательные утверждения, возвращаемые в токен идентификации JWT. | MicrosoftGraphOptionalClaim[] |
| saml2Token | Необязательные утверждения, возвращаемые в токен SAML. | MicrosoftGraphOptionalClaim[] |
MicrosoftGraphParentalControlSettings
| Имя | Описание | Значение |
|---|---|---|
| countriesBlockedForMinors | Задает коды стран ISO с двумя буквами. Доступ к приложению будет заблокирован для несовершеннолетних из стран, указанных в этом списке. | string[] |
| legalAgeGroupRule | Указывает правило группы юридических возрастов, применимое к пользователям приложения. Можно задать одно из следующих значений: ValueDescriptionAllowDefault. Применяет минимальный юридический минимум. Это означает, что согласие родителей требуется для несовершеннолетних в Европейском союзе и Корее.RequireConsentForPrivacyServicesEnforces, чтобы указать дату рождения для соблюдения правил COPPA. RequireConsentForMinorsRequires родительское согласие в возрасте до 18 лет, независимо от дополнительных правил страны. RequireConsentForKidsRequires родительское согласие в возрасте до 14 лет, независимо от дополнительных правил страны. BlockMinorsBlocks от использования приложения. | строка |
MicrosoftGraphPasswordCredential
| Имя | Описание | Значение |
|---|---|---|
| displayName | Понятное имя пароля. Необязательно. | строка |
| endDateTime | Дата и время истечения срока действия пароля с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Необязательно. | строка |
| hint | Содержит первые три символа пароля. Только чтение. | string (ReadOnly) |
| keyId | Уникальный идентификатор пароля. | строка Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| secretText | Только для чтения; Содержит надежные пароли, созданные идентификатором Microsoft Entra, длиной 16–64 символов. Созданное значение пароля возвращается только во время первоначального запроса POST для добавленияPassword. В будущем невозможно получить этот пароль. | string (ReadOnly) |
| startDateTime | Дата и время, в течение которого пароль становится допустимым. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Необязательно. | строка |
MicrosoftGraphPublicClientApplication
| Имя | Описание | Значение |
|---|---|---|
| redirectUris | Указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа. | string[] |
MicrosoftGraphRequestSignatureVerification
| Имя | Описание | Значение |
|---|---|---|
| allowedWeakAlgorithms | Указывает, какие слабые алгоритмы разрешены. Возможные значения: rsaSha1, unknownFutureValue. | строка |
| isSignedRequestRequired | Указывает, должны ли требоваться подписанные запросы проверки подлинности для этого приложения. | bool |
MicrosoftGraphResourceAccess
| Имя | Описание | Значение |
|---|---|---|
| id | Уникальный идентификатор роли приложения или делегированного разрешения, предоставляемых приложением ресурсов. Для делегированных разрешений это должно соответствовать свойству идентификатора одного из делегированных разрешений в коллекции oauth2PermissionScopes субъекта-службы приложения ресурсов. Для ролей приложений (разрешений приложения) это должно соответствовать свойству идентификатора роли приложения в коллекции appRoles субъекта-службы приложения ресурса. | строка Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Указывает, ссылается ли свойство идентификатора на делегированное разрешение или роль приложения (разрешение приложения). Возможные значения: область (для делегированных разрешений) или Роль (для ролей приложения). | строка |
MicrosoftGraphRequiredResourceAccess
| Имя | Описание | Значение |
|---|---|---|
| resourceAccess | Список областей разрешений OAuth2.0 и ролей приложений, необходимых приложению из указанного ресурса. | MicrosoftGraphResourceAccess[] |
| resourceAppId | Уникальный идентификатор для ресурса, доступ к которому нужен приложению. Это должно быть равно идентификатору appId, объявленному в целевом приложении ресурсов. | строка |
MicrosoftGraphServicePrincipalLockConfiguration
| Имя | Описание | Значение |
|---|---|---|
| allProperties | Включает блокировку всех конфиденциальных свойств. Конфиденциальные свойства : keyCredentials, passwordCredentials и tokenEncryptionKeyId. | bool |
| credentialsWithUsageSign | Блокирует свойства keyCredentials и passwordCredentials для изменения типа использования учетных данных— Sign. | bool |
| credentialsWithUsageVerify | Блокирует свойства keyCredentials и passwordCredentials для изменения типа использования учетных данных. Это блокирует субъекты-службы OAuth. | bool |
| isEnabled | Включает или отключает конфигурацию блокировки субъекта-службы. Чтобы разрешить обновление конфиденциальных свойств, обновите это свойство на значение false, чтобы отключить блокировку субъекта-службы. | bool |
| tokenEncryptionKeyId | Блокирует свойство tokenEncryptionKeyId для изменения субъекта-службы. | bool |
MicrosoftGraphSpaApplication
| Имя | Описание | Значение |
|---|---|---|
| redirectUris | Указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа. | string[] |
MicrosoftGraphVerifiedPublisher
| Имя | Описание | Значение |
|---|---|---|
| addedDateTime | Метка времени при первом добавлении или обновлении проверенного издателя. | строка |
| displayName | Проверенное имя издателя из учетной записи Центра партнеров издателя приложений. | строка |
| verifiedPublisherId | Идентификатор проверенного издателя из учетной записи Центра партнеров издателя приложения. | строка |
MicrosoftGraphImplicitGrantSettings
| Имя | Описание | Значение |
|---|---|---|
| enableAccessTokenIssuance | Указывает, может ли веб-приложение запрашивать маркер доступа с помощью неявного потока OAuth 2.0. | bool |
| enableIdTokenIssuance | Указывает, может ли веб-приложение запрашивать маркер идентификатора с помощью неявного потока OAuth 2.0. | bool |
MicrosoftGraphRedirectUriSettings
| Имя | Описание | Значение |
|---|---|---|
| index | INT | |
| uri | строка |
MicrosoftGraphWebApplication
| Имя | Описание | Значение |
|---|---|---|
| homePageUrl | Домашняя страница или целевая страница приложения. | строка |
| implicitGrantSettings | Указывает, может ли веб-приложение запрашивать маркеры с помощью неявного потока OAuth 2.0. | MicrosoftGraphImplicitGrantSettings |
| logoutUrl | Указывает URL-адрес, используемый службой авторизации Майкрософт для выхода пользователя с помощью интерфейсного канала, серверного канала или протоколов выхода SAML. | строка |
| redirectUris | Указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа. | string[] |
| redirectUriSettings | MicrosoftGraphRedirectUriSettings[] |