Add-AzADGroupMember
Lägger till medlem i gruppen.
Syntax
Add-AzADGroupMember
-TargetGroupObjectId <String>
-MemberObjectId <String[]>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-AzADGroupMember
-TargetGroupObjectId <String>
-MemberUserPrincipalName <String[]>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-AzADGroupMember
-MemberObjectId <String[]>
-TargetGroupObject <MicrosoftGraphGroup>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-AzADGroupMember
-MemberObjectId <String[]>
-TargetGroupDisplayName <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-AzADGroupMember
-MemberUserPrincipalName <String[]>
-TargetGroupObject <MicrosoftGraphGroup>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-AzADGroupMember
-MemberUserPrincipalName <String[]>
-TargetGroupDisplayName <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Lägger till medlem i gruppen.
Exempel
Exempel 1: Lägg till medlemmar i gruppen
$groupid=(Get-AzADGroup -DisplayName $gname).Id
$members=@()
$members+=(Get-AzADUser -DisplayName $uname).Id
$members+=(Get-AzADServicePrincipal -ApplicationId $appid).Id
Add-AzADGroupMember -TargetGroupObjectId $groupid -MemberObjectId $members
Lägga till medlemmar i gruppen
Parametrar
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Typ: | SwitchParameter |
Alias: | cf |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
Typ: | PSObject |
Alias: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-MemberObjectId
Objekt-ID för medlem som ska läggas till i målgruppen.
Typ: | String[] |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-MemberUserPrincipalName
Användarens huvudnamn för den medlem som ska läggas till i målgruppen.
Typ: | String[] |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-PassThru
Returnerar sant när kommandot lyckas
Typ: | SwitchParameter |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-TargetGroupDisplayName
Visningsnamnet för målgruppen.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-TargetGroupObject
Målgruppsobjektet kan användas som pipelineindata. Information om hur du skapar finns i AVSNITTET ANTECKNINGAR för TARGETGROUPOBJECT-egenskaper och skapa en hash-tabell.
Typ: | MicrosoftGraphGroup |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-TargetGroupObjectId
Objekt-ID:t för målgruppen.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Typ: | SwitchParameter |
Alias: | wi |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
Indata
Utdata
Kommentarer
ALIAS
EGENSKAPER FÖR KOMPLEXA PARAMETRAR
Skapa parametrarna som beskrivs nedan genom att skapa en hash-tabell som innehåller lämpliga egenskaper. Information om hash-tabeller finns i Get-Help about_Hash_Tables.
TARGETGROUPOBJECT <MicrosoftGraphGroup>
: Målgruppsobjektet kan användas som pipelineindata.
[(Any) <Object>]
: Detta anger att alla egenskaper kan läggas till i det här objektet.[AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
: Representerar de approller som en grupp har beviljats för ett program. Stöder $expand.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Namnet som visas i katalogen[AppRoleId <String>]
: Identifieraren (id) för approllen som är tilldelad till huvudnamnet. Den här approllen måste exponeras i egenskapen appRoles i resursprogrammets tjänsthuvudnamn (resourceId). Om resursprogrammet inte har deklarerat några approller kan ett standardprogramroll-ID på 00000000-0000-0000-0000-00000000000 anges för att signalera att huvudkontot har tilldelats till resursappen utan några specifika approller. Krävs vid skapande.[CreatedDateTime <DateTime?>]
: Tiden då approlltilldelningen skapades. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Skrivskyddat.[PrincipalDisplayName <String>]
: Visningsnamnet för användaren, gruppen eller tjänstens huvudnamn som beviljats approlltilldelningen. Skrivskyddat. Stöder $filter (eq och startswith).[PrincipalId <String>]
: Den unika identifieraren (ID) för användaren, gruppen eller tjänstens huvudnamn som beviljas approllen. Krävs vid skapande.[PrincipalType <String>]
: Typen av det tilldelade huvudkontot. Detta kan antingen vara Användare, Grupp eller ServicePrincipal. Skrivskyddat.[ResourceDisplayName <String>]
: Visningsnamnet för resursappens tjänsthuvudnamn som tilldelningen görs till.[ResourceId <String>]
: Den unika identifieraren (ID) för resurstjänstens huvudnamn som tilldelningen görs för. Krävs vid skapande. Stöder $filter (endast eq).
[Classification <String>]
: Beskriver en klassificering för gruppen (till exempel låg, medelhög eller hög affärspåverkan). Giltiga värden för den här egenskapen definieras genom att du skapar ett inställningsvärde för ClassificationList baserat på malldefinitionen. Returneras som standard. Stöder $filter (eq, ne, NOT, ge, le, startsWith).[CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
: Representerar ett Azure Active Directory-objekt. Typen directoryObject är bastypen för många andra katalogentitetstyper.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Namnet som visas i katalogen[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: Samlingen med tjänstplaner som är associerade med klientorganisationen. Inte nullbar.[AssignedDateTime <DateTime?>]
: Datum och tid då planen tilldelades. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: Villkor för kapacitetstilldelningen. Möjliga värden är Aktiverad, Varning, Pausad, Borttagen, Utelåst. Se en detaljerad beskrivning av varje värde.[Service <String>]
: Namnet på tjänsten; till exempel exchange.[ServicePlanId <String>]
: Ett GUID som identifierar tjänstplanen. En fullständig lista över GUID:er och deras motsvarande egna tjänstnamn finns i Produktnamn och tjänstplansidentifierare för licensiering.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizationalBranding[(Any) <Object>]
: Detta anger att alla egenskaper kan läggas till i det här objektet.[BackgroundColor <String>]
: Färg som visas i stället för bakgrundsbilden i anslutningar med låg bandbredd. Vi rekommenderar att du använder den primära färgen för banderollslogotypen eller organisationens färg. Ange detta i hexadecimalt format, till exempel är vitt #FFFFFF.[BackgroundImage <Byte[]>]
: Bild som visas som bakgrund på inloggningssidan. De tillåtna typerna är PNG eller JPEG som inte är mindre än 300 KB och inte större än 1920 × 1 080 bildpunkter. En mindre avbildning minskar bandbreddskraven och gör sidinläsningen snabbare.[BackgroundImageRelativeUrl <String>]
: En relativ URL för egenskapen backgroundImage som kombineras med en CDN-bas-URL från cdnList för att tillhandahålla den version som hanteras av ett CDN. Skrivskyddat.[BannerLogo <Byte[]>]
: En banderollversion av företagets logotyp som visas på inloggningssidan. De tillåtna typerna är PNG eller JPEG som inte är större än 36 × 245 bildpunkter. Vi rekommenderar att du använder en transparent bild utan utfyllnad runt logotypen.[BannerLogoRelativeUrl <String>]
: En relativ URL för egenskapen bannerLogo som kombineras med en CDN-bas-URL från cdnList för att tillhandahålla den skrivskyddade versionen som hanteras av ett CDN. Skrivskyddat.[CdnList <String[]>]
: En lista över bas-URL:er för alla tillgängliga CDN-leverantörer som betjänar den aktuella resursens tillgångar. Flera CDN-leverantörer används samtidigt för hög tillgänglighet för läsbegäranden. Skrivskyddat.[SignInPageText <String>]
: Text som visas längst ned i inloggningsrutan. Du kan använda detta för att förmedla ytterligare information, till exempel telefonnumret till supportavdelningen eller ett juridiskt meddelande. Den här texten måste vara Unicode och får inte överstiga 1 024 tecken.[SquareLogo <Byte[]>]
: En kvadratversion av företagets logotyp som visas i OOBE (Windows 10 Out-of-Box Experience) och när Windows Autopilot är aktiverat för distribution. Tillåtna typer är PNG eller JPEG som inte är större än 240 x 240 bildpunkter och högst 10 kB. Vi rekommenderar att du använder en transparent bild utan utfyllnad runt logotypen.[SquareLogoRelativeUrl <String>]
: En relativ URL för egenskapen squareLogo som kombineras med en CDN-bas-URL från cdnList för att tillhandahålla den version som hanteras av ett CDN. Skrivskyddat.[UsernameHintText <String>]
: Sträng som visas som tips i textrutan användarnamn på inloggningsskärmen. Den här texten måste vara en Unicode utan länkar eller kod och får inte överstiga 64 tecken.[Id <String>]
: Den unika idenfiern för en entitet. Skrivskyddat.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Lägg till olika varumärkesanpassningar baserat på ett språk.[BackgroundColor <String>]
: Färg som visas i stället för bakgrundsbilden i anslutningar med låg bandbredd. Vi rekommenderar att du använder den primära färgen för banderollslogotypen eller organisationens färg. Ange detta i hexadecimalt format, till exempel är vitt #FFFFFF.[BackgroundImage <Byte[]>]
: Bild som visas som bakgrund på inloggningssidan. De tillåtna typerna är PNG eller JPEG som inte är mindre än 300 KB och inte större än 1920 × 1 080 bildpunkter. En mindre avbildning minskar bandbreddskraven och gör sidinläsningen snabbare.[BackgroundImageRelativeUrl <String>]
: En relativ URL för egenskapen backgroundImage som kombineras med en CDN-bas-URL från cdnList för att tillhandahålla den version som hanteras av ett CDN. Skrivskyddat.[BannerLogo <Byte[]>]
: En banderollversion av företagets logotyp som visas på inloggningssidan. De tillåtna typerna är PNG eller JPEG som inte är större än 36 × 245 bildpunkter. Vi rekommenderar att du använder en transparent bild utan utfyllnad runt logotypen.[BannerLogoRelativeUrl <String>]
: En relativ URL för egenskapen bannerLogo som kombineras med en CDN-bas-URL från cdnList för att tillhandahålla den skrivskyddade versionen som hanteras av ett CDN. Skrivskyddat.[CdnList <String[]>]
: En lista över bas-URL:er för alla tillgängliga CDN-leverantörer som betjänar den aktuella resursens tillgångar. Flera CDN-leverantörer används samtidigt för hög tillgänglighet för läsbegäranden. Skrivskyddat.[SignInPageText <String>]
: Text som visas längst ned i inloggningsrutan. Du kan använda detta för att förmedla ytterligare information, till exempel telefonnumret till supportavdelningen eller ett juridiskt meddelande. Den här texten måste vara Unicode och får inte överstiga 1 024 tecken.[SquareLogo <Byte[]>]
: En kvadratversion av företagets logotyp som visas i OOBE (Windows 10 Out-of-Box Experience) och när Windows Autopilot är aktiverat för distribution. Tillåtna typer är PNG eller JPEG som inte är större än 240 x 240 bildpunkter och högst 10 kB. Vi rekommenderar att du använder en transparent bild utan utfyllnad runt logotypen.[SquareLogoRelativeUrl <String>]
: En relativ URL för egenskapen squareLogo som kombineras med en CDN-bas-URL från cdnList för att tillhandahålla den version som hanteras av ett CDN. Skrivskyddat.[UsernameHintText <String>]
: Sträng som visas som tips i textrutan användarnamn på inloggningsskärmen. Den här texten måste vara en Unicode utan länkar eller kod och får inte överstiga 64 tecken.[Id <String>]
: Den unika idenfiern för en entitet. Skrivskyddat.
[BusinessPhone <String[]>]
: Telefonnummer för organisationen. Även om det här är en strängsamling kan endast ett tal anges för den här egenskapen.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: Navigeringsegenskap för att hantera certifikatbaserad autentiseringskonfiguration. Endast en enda instans av certificateBasedAuthConfiguration kan skapas i samlingen.[Id <String>]
: Den unika idenfiern för en entitet. Skrivskyddat.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Samling certifikatutfärdare som skapar en betrodd certifikatkedja.[Certificate <Byte[]>]
:Krävs. Den base64-kodade strängen som representerar det offentliga certifikatet.[CertificateRevocationListUrl <String>]
: URL:en för listan över återkallade certifikat.[DeltaCertificateRevocationListUrl <String>]
: URL:en innehåller listan över alla återkallade certifikat sedan den senaste gången en fullständig lista över certifikatrevocaton skapades.[IsRootAuthority <Boolean?>]
:Krävs. sant om det betrodda certifikatet är en rotutfärdare, falskt om det betrodda certifikatet är en mellanliggande utfärdare.[Issuer <String>]
: Utfärdaren av certifikatet, beräknat från certifikatvärdet. Skrivskyddat.[IssuerSki <String>]
: Certifikatets ämnesnyckelidentifierare, beräknad från certifikatvärdet. Skrivskyddat.
[City <String>]
: Ortnamn för organisationens adress.[Country <String>]
: Namn på land/region för organisationens adress.[CountryLetterCode <String>]
: Lands- eller regionsförkortning för organisationen i ISO 3166-2-format.[CreatedDateTime <DateTime?>]
: Tidsstämpel för när organisationen skapades. Värdet kan inte ändras och fylls i automatiskt när organisationen skapas. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Skrivskyddat.[Extension <IMicrosoftGraphExtension[]>]
: Samlingen med öppna tillägg som definierats för organisationen. Skrivskyddat. Nullbar.[Id <String>]
: Den unika idenfiern för en entitet. Skrivskyddat.
[MarketingNotificationEmail <String[]>]
: Kan inte vara null.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Utfärdare för hantering av mobila enheter.[OnPremisesLastSyncDateTime <DateTime?>]
: Den tid och det datum då klientorganisationen senast synkroniserades med den lokala katalogen. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Skrivskyddat.[OnPremisesSyncEnabled <Boolean?>]
: sant om det här objektet synkroniseras från en lokal katalog. false om det här objektet ursprungligen synkroniserades från en lokal katalog men inte längre synkroniseras. Nullbar. null om det här objektet aldrig har synkroniserats från en lokal katalog (standard).[PostalCode <String>]
: Postnummer för organisationens adress.[PreferredLanguage <String>]
: Det föredragna språket för organisationen. Bör följa ISO 639-1 Code; till exempel en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Detta anger att alla egenskaper kan läggas till i det här objektet.[ContactEmail <String>]
: En giltig smtp-e-postadress för sekretesspolicyns kontakt. Krävs inte.[StatementUrl <String>]
: Ett giltigt URL-format som börjar med http:// eller https://. Maximal längd är 255 tecken. Url:en som dirigerar till företagets sekretesspolicy. Krävs inte.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Kan inte vara null.[CapabilityStatus <String>]
: Till exempel "Aktiverad".[ProvisioningStatus <String>]
: Till exempel "Lyckades".[Service <String>]
: Namnet på tjänsten; till exempel "AccessControlS2S"
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: Tillståndsnamnet på adressen för organisationen.[Street <String>]
: Gatunamn för adressen för organisationen.[TechnicalNotificationMail <String[]>]
: Kan inte vara null.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: Den samling domäner som är associerade med den här klientorganisationen. Inte nullbar.[Capability <String>]
: Till exempel e-post, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: sant om detta är standarddomänen som är associerad med klientorganisationen. annars falskt.[IsInitial <Boolean?>]
: sant om det här är den första domänen som är associerad med klientorganisationen. annars falskt.[Name <String>]
: Domännamnet; till exempel contoso.onmicrosoft.com.[Type <String>]
: Till exempel Hanterad.
[AddIn <IMicrosoftGraphAddIn[]>]
: Definierar anpassat beteende som en förbrukningstjänst kan använda för att anropa en app i specifika kontexter. Till exempel kan program som kan rendera filströmmar ange egenskapen addIns för dess "FileHandler"-funktioner. På så sätt kan tjänster som Office 365 anropa programmet i kontexten för ett dokument som användaren arbetar med.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Nyckel.[Value <String>]
:Värde.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Detta anger att alla egenskaper kan läggas till i det här objektet.[AcceptMappedClaim <Boolean?>]
: När sant tillåter ett program att använda anspråksmappning utan att ange en anpassad signeringsnyckel.[KnownClientApplication <String[]>]
: Används för att kombinera medgivande om du har en lösning som innehåller två delar: en klientapp och en anpassad webb-API-app. Om du anger appID för klientappen till det här värdet godkänner användaren bara en gång till klientappen. Azure AD vet att medgivande till klienten innebär implicit medgivande till webb-API:et och etablerar automatiskt tjänstens huvudnamn för båda API:erna samtidigt. Både klienten och webb-API-appen måste vara registrerade i samma klientorganisation.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: Definitionen av de delegerade behörigheter som exponeras av webb-API:et som representeras av den här programregistreringen. Dessa delegerade behörigheter kan begäras av ett klientprogram och kan beviljas av användare eller administratörer under medgivande. Delegerade behörigheter kallas ibland OAuth 2.0-omfång.[AdminConsentDescription <String>]
: En beskrivning av delegerade behörigheter som är avsedda att läsas av en administratör som beviljar behörigheten för alla användares räkning. Den här texten visas i klientorganisationens administratörsmedgivandeupplevelser.[AdminConsentDisplayName <String>]
: Behörighetens titel, avsedd att läsas av en administratör som beviljar behörigheten för alla användares räkning.[Id <String>]
: Unik delegerad behörighetsidentifierare i samlingen med delegerade behörigheter som definierats för ett resursprogram.[IsEnabled <Boolean?>]
: När du skapar eller uppdaterar en behörighet måste den här egenskapen vara inställd på true (vilket är standardvärdet). Om du vill ta bort en behörighet måste den här egenskapen först anges till false. Vid den tidpunkten kan behörigheten tas bort i ett efterföljande anrop.[Origin <String>]
:[Type <String>]
: Anger om denna delegerade behörighet ska anses vara säker för icke-administratörsanvändare att samtycka till för sig själva, eller om en administratör ska krävas för medgivande till behörigheterna. Detta är standardbeteendet, men varje kund kan välja att anpassa beteendet i organisationen (genom att tillåta, begränsa eller begränsa användarens medgivande till denna delegerade behörighet.)[UserConsentDescription <String>]
: En beskrivning av delegerade behörigheter som är avsedda att läsas av en användare som beviljar behörigheten för egen räkning. Den här texten visas i medgivandeupplevelser där användaren endast samtycker för sig själva.[UserConsentDisplayName <String>]
: En rubrik för behörigheten, avsedd att läsas av en användare som beviljar behörigheten för sin egen räkning. Den här texten visas i medgivandeupplevelser där användaren endast samtycker för sig själva.[Value <String>]
: Anger värdet som ska inkluderas i scp-anspråket (omfånget) i åtkomsttoken. Får inte överstiga 120 tecken. Tillåtna tecken är : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, samt tecken i intervallen 0-9, A-Z och a-z. Andra tecken, inklusive blankstegstecknet, tillåts inte. Kanske inte börjar med ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: Visar en lista över klientprogram som är förauktoriserade med de angivna delegerade behörigheterna för att få åtkomst till programmets API:er. Användarna är inte skyldiga att samtycka till något förauktoriserat program (för de angivna behörigheterna). Men eventuella ytterligare behörigheter som inte anges i preAuthorizedApplications (begärs via inkrementellt medgivande till exempel) kräver användarens medgivande.[AppId <String>]
: Den unika identifieraren för programmet.[DelegatedPermissionId <String[]>]
: Den unika identifieraren för oauth2PermissionScopes som programmet kräver.
[RequestedAccessTokenVersion <Int32?>]
: Anger den åtkomsttokenversion som förväntas av den här resursen. Detta ändrar version och format för JWT som skapats oberoende av slutpunkten eller klienten som används för att begära åtkomsttoken. Slutpunkten som används, v1.0 eller v2.0, väljs av klienten och påverkar endast versionen av id_tokens. Resurser måste uttryckligen konfigurera requestedAccessTokenVersion för att ange formatet för åtkomsttoken som stöds. Möjliga värden för requestedAccessTokenVersion är 1, 2 eller null. Om värdet är null är standardvärdet 1, vilket motsvarar v1.0-slutpunkten. Om signInAudience i programmet har konfigurerats som AzureADandPersonalMicrosoftAccount måste värdet för den här egenskapen vara 2
[AppRole <IMicrosoftGraphAppRole[]>]
: Den samling roller som tilldelats programmet. Med approlltilldelningar kan dessa roller tilldelas till användare, grupper eller tjänstens huvudnamn som är associerade med andra program. Inte nullbar.[AllowedMemberType <String[]>]
: Anger om den här approllen kan tilldelas till användare och grupper (genom att ange ['Användare']), till andra program (genom att ange ['Program'] eller båda (genom att ange till ['Användare', 'Program']). Approller som stöder tilldelning till andra programtjänsthuvudnamn kallas även programbehörigheter. Värdet "Program" stöds endast för approller som definierats på programentiteter.[Description <String>]
: Beskrivningen för approllen. Detta visas när approllen tilldelas och, om approllen fungerar som en programbehörighet, under medgivandeupplevelser.[DisplayName <String>]
: Visningsnamn för behörigheten som visas i approlltilldelningen och medgivandeupplevelserna.[Id <String>]
: Unik rollidentifierare i samlingen appRoles. När du skapar en ny approll måste en ny Guid-identifierare anges.[IsEnabled <Boolean?>]
: När du skapar eller uppdaterar en approll måste detta anges till sant (vilket är standardvärdet). Om du vill ta bort en roll måste den först anges till false. Vid den tidpunkten kan den här rollen tas bort i ett efterföljande anrop.[Value <String>]
: Anger värdet som ska inkluderas i rollanspråket i ID-token och åtkomsttoken som autentiserar en tilldelad användare eller tjänstens huvudnamn. Får inte överstiga 120 tecken. Tillåtna tecken är : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, samt tecken i intervallen 0-9, A-Z och a-z. Andra tecken, inklusive blankstegstecknet, tillåts inte. Kanske inte börjar med ..
[ApplicationTemplateId <String>]
: Unik identifierare för applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: Namnet som visas i katalogen[Description <String>]
: En valfri beskrivning av programmet. Returneras som standard. Stöder $filter (eq, ne, NOT, ge, le, startsWith) och $search.[DisabledByMicrosoftStatus <String>]
: Anger om Microsoft har inaktiverat det registrerade programmet. Möjliga värden är: null (standardvärde), NotDisabled och DisabledDueToViolationOfServicesAgreement (orsaker kan vara misstänkt, missbruk eller skadlig aktivitet eller ett brott mot Microsoft-tjänsteavtalet). Stöder $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: Federerade identiteter för program. Stöder $expand och $filter (eq när tomma samlingar räknas).[Audience <String[]>]
: Visar en lista över målgrupper som kan visas i den externa token. Det här fältet är obligatoriskt och standardvärdet är "api://AzureADTokenExchange". Det står vad Microsofts identitetsplattform ska acceptera i aud-anspråket i den inkommande token. Det här värdet representerar Azure AD i din externa identitetsprovider och har inget fast värde mellan identitetsprovidrar – du kan behöva skapa en ny programregistrering i din identitetsprovider för att fungera som målgrupp för den här token. Obligatoriskt.[Description <String>]
: Den icke-verifierade, användardefinierade beskrivningen av den federerade identitetsautentiseringsuppgiften. Valfritt.[Issuer <String>]
: URL:en för den externa identitetsprovidern och måste matcha utfärdaranspråket för den externa token som utbyts. Kombinationen av värden för utfärdaren och ämnet måste vara unik för appen. Obligatoriskt.[Name <String>]
: är den unika identifieraren för den federerade identitetsautentiseringsuppgiften, som har en teckengräns på 120 tecken och måste vara URL-vänlig. Den är oföränderlig när den har skapats. Obligatoriskt. Inte nullbar. Stöder $filter (eq).[Subject <String>]
:Krävs. Identifieraren för den externa programvaruarbetsbelastningen inom den externa identitetsprovidern. Precis som målgruppsvärdet har det inget fast format, eftersom varje identitetsprovider använder sitt eget – ibland ett GUID, ibland en kolonavgränsad identifierare, ibland godtyckliga strängar. Värdet här måste matcha underanspråket i den token som visas för Azure AD. Kombinationen av utfärdare och ämne måste vara unik i appen. Stöder $filter (eq).
[GroupMembershipClaim <String>]
: Konfigurerar gruppanspråket som utfärdats i en användare eller OAuth 2.0-åtkomsttoken som programmet förväntar sig. Om du vill ange det här attributet använder du något av följande strängvärden: None, SecurityGroup (för säkerhetsgrupper och Azure AD-roller), Alla (detta hämtar alla säkerhetsgrupper, distributionsgrupper och Azure AD-katalogroller som den inloggade användaren är medlem i).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: En strängsamling som innehåller en JSON-sträng som definierar regler och inställningar för en princip. Syntaxen för definitionen skiljer sig åt för varje härledd principtyp. Obligatoriskt.[IsOrganizationDefault <Boolean?>]
: Om värdet är true aktiverar du den här principen. Det kan finnas många principer för samma principtyp, men endast en kan aktiveras som standard för organisationen. Valfritt, standardvärdet är falskt.[Description <String>]
: Beskrivning för den här principen.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Namnet som visas i katalogen
[IdentifierUri <String[]>]
: URI:er som identifierar programmet i dess Azure AD-klientorganisation eller inom en verifierad anpassad domän om programmet är flera klientorganisationer. Mer information finns i Programobjekt och tjänsthuvudnamnsobjekt. Alla operatorer krävs för filteruttryck på egenskaper med flera värden. Inte nullbar. Stöder $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Detta anger att alla egenskaper kan läggas till i det här objektet.[MarketingUrl <String>]
: Länk till programmets marknadsföringssida. Till exempel: https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: Länk till programmets sekretesspolicy. Till exempel: https://www.contoso.com/app/privacy[SupportUrl <String>]
: Länk till programmets supportsida. Till exempel: https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Länk till programmets tjänstevillkor. Till exempel: https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: Anger om det här programmet stöder enhetsautentisering utan en användare. Standardvärdet är falskt.[IsFallbackPublicClient <Boolean?>]
: Anger programtypen för återställning som offentlig klient, till exempel ett installerat program som körs på en mobil enhet. Standardvärdet är falskt, vilket innebär att programtypen för återställning är konfidentiell klient, till exempel en webbapp. Det finns vissa scenarier där Azure AD inte kan fastställa klientprogramtypen. Till exempel ropc-flödet där programmet konfigureras utan att ange en omdirigerings-URI. I dessa fall tolkar Azure AD programtypen baserat på värdet för den här egenskapen.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: Samlingen med viktiga autentiseringsuppgifter som är associerade med programmet. Inte nullbar. Stöder $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Anpassad nyckelidentifierare[DisplayName <String>]
: Eget namn för nyckeln. Valfritt.[EndDateTime <DateTime?>]
: Datum och tid då autentiseringsuppgifterna upphör att gälla. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z[Key <Byte[]>]
: Värde för nyckelautentiseringsuppgifterna. Ska vara ett base 64-kodat värde.[KeyId <String>]
: Den unika identifieraren (GUID) för nyckeln.[StartDateTime <DateTime?>]
: Datum och tid då autentiseringsuppgifterna blir giltiga. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z[Type <String>]
: Typ av nyckelautentiseringsuppgifter; till exempel "Symmetrisk".[Usage <String>]
: En sträng som beskriver syftet med att använda nyckeln. till exempel "Verifiera".
[Logo <Byte[]>]
: Programmets huvudlogotyp. Inte nullbar.[Note <String>]
: Anteckningar som är relevanta för hanteringen av programmet.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Detta anger att alla egenskaper kan läggas till i det här objektet.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: De valfria anspråk som returneras i JWT-åtkomsttoken.[AdditionalProperty <String[]>]
: Ytterligare egenskaper för anspråket. Om det finns en egenskap i den här samlingen ändras beteendet för det valfria anspråk som anges i namnegenskapen.[Essential <Boolean?>]
: Om värdet är sant är det anspråk som anges av klienten nödvändigt för att säkerställa en smidig auktoriseringsupplevelse för den specifika uppgift som slutanvändaren begär. Standardvärdet är "false".[Name <String>]
: Namnet på det valfria anspråket.[Source <String>]
: Anspråkets källa (katalogobjekt). Det finns fördefinierade anspråk och användardefinierade anspråk från tilläggsegenskaper. Om källvärdet är null är anspråket ett fördefinierat valfritt anspråk. Om källvärdet är användare är värdet i namnegenskapen tilläggsegenskapen från användarobjektet.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: De valfria anspråk som returneras i JWT ID-token.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: De valfria anspråk som returneras i SAML-token.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Detta anger att alla egenskaper kan läggas till i det här objektet.[CountriesBlockedForMinor <String[]>]
: Anger iso-landskoder med två bokstäver. Åtkomst till programmet blockeras för minderåriga från de länder som anges i den här listan.[LegalAgeGroupRule <String>]
: Anger den regel för juridiska åldersgrupper som gäller för appens användare. Kan anges till något av följande värden: ValueDescriptionAllowDefault. Tillämpar det juridiska minimumet. Det innebär att föräldrars medgivande krävs för minderåriga i Europeiska unionen och Korea.RequireConsentForPrivacyServicesEnforces användaren att ange födelsedatum för att följa COPPA-reglerna. RequireConsentForMinorsRequires föräldramedgivande för åldrarna under 18 år, oavsett landets mindre regler. RequireConsentForKidsRequires föräldramedgivande för åldrarna under 14 år, oavsett landets mindre regler. BlockMinorsBlocks-minderåriga från att använda appen.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: Insamling av lösenordsautentiseringsuppgifter som är associerade med programmet. Inte nullbar.[CustomKeyIdentifier <Byte[]>]
: Använd inte.[DisplayName <String>]
: Eget namn för lösenordet. Valfritt.[EndDateTime <DateTime?>]
: Datum och tid då lösenordet upphör att gälla representeras med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Valfritt.[KeyId <String>]
: Den unika identifieraren för lösenordet.[StartDateTime <DateTime?>]
: Datum och tid då lösenordet blir giltigt. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Valfritt.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Detta anger att alla egenskaper kan läggas till i det här objektet.[RedirectUri <String[]>]
: Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: Anger de resurser som programmet behöver åtkomst till. Den här egenskapen anger också den uppsättning OAuth-behörighetsomfång och programroller som den behöver för var och en av dessa resurser. Den här konfigurationen av åtkomst till de resurser som krävs styr medgivandeupplevelsen. Inte nullbar. Stöder $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: Listan över OAuth2.0-behörighetsomfång och approller som programmet kräver från den angivna resursen.[Id <String>]
: Den unika identifieraren för en av de oauth2PermissionScopes- eller appRole-instanser som resursprogrammet exponerar.[Type <String>]
: Anger om ID-egenskapen refererar till en oauth2PermissionScopes eller en appRole. Möjliga värden är Omfång eller Roll.
[ResourceAppId <String>]
: Den unika identifieraren för resursen som programmet behöver åtkomst till. Detta bör vara lika med det appId som deklarerats i målresursprogrammet.
[SignInAudience <String>]
: Anger de Microsoft-konton som stöds för det aktuella programmet. Värden som stöds är: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Se mer i tabellen nedan. Stöder $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Detta anger att alla egenskaper kan läggas till i det här objektet.[RedirectUri <String[]>]
: Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.
[Tag <String[]>]
: Anpassade strängar som kan användas för att kategorisera och identifiera programmet. Inte nullbar. Stöder $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Anger keyId för en offentlig nyckel från samlingen keyCredentials. När den konfigureras krypterar Azure AD alla token som den genererar med hjälp av nyckeln som den här egenskapen pekar på. Programkoden som tar emot den krypterade token måste använda den matchande privata nyckeln för att dekryptera token innan den kan användas för den inloggade användaren.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: En strängsamling som innehåller en JSON-sträng som definierar regler och inställningar för en princip. Syntaxen för definitionen skiljer sig åt för varje härledd principtyp. Obligatoriskt.[IsOrganizationDefault <Boolean?>]
: Om värdet är true aktiverar du den här principen. Det kan finnas många principer för samma principtyp, men endast en kan aktiveras som standard för organisationen. Valfritt, standardvärdet är falskt.[Description <String>]
: Beskrivning för den här principen.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Namnet som visas i katalogen
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: TokenLifetimePolicies som tilldelats det här programmet. Stöder $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: En strängsamling som innehåller en JSON-sträng som definierar regler och inställningar för en princip. Syntaxen för definitionen skiljer sig åt för varje härledd principtyp. Obligatoriskt.[IsOrganizationDefault <Boolean?>]
: Om värdet är true aktiverar du den här principen. Det kan finnas många principer för samma principtyp, men endast en kan aktiveras som standard för organisationen. Valfritt, standardvärdet är falskt.[Description <String>]
: Beskrivning för den här principen.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Namnet som visas i katalogen
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Detta anger att alla egenskaper kan läggas till i det här objektet.[HomePageUrl <String>]
: Startsida eller landningssida för programmet.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Detta anger att alla egenskaper kan läggas till i det här objektet.[EnableAccessTokenIssuance <Boolean?>]
: Anger om det här webbprogrammet kan begära en åtkomsttoken med hjälp av det implicita flödet OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: Anger om det här webbprogrammet kan begära en ID-token med hjälp av det implicita flödet OAuth 2.0.
[LogoutUrl <String>]
: Anger den URL som ska användas av Microsofts auktoriseringstjänst för att logga ut en användare med hjälp av protokoll för frontkanal, back channel eller SAML-utloggning.[RedirectUri <String[]>]
: Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.
[DataType <String>]
: Anger datatypen för det värde som tilläggsegenskapen kan innehålla. Följande värden stöds. Inte nullbar. Binär – maximalt 256 byteBooleanDateTime – måste anges i ISO 8601-format. Lagras i UTC. Heltal – 32-bitars värde. LargeInteger – 64-bitars värde. Sträng – maximalt 256 tecken[Name <String>]
: Namnet på tilläggsegenskapen. Inte nullbar.[TargetObject <String[]>]
: Följande värden stöds. Inte nullbar. UserGroupOrganizationDeviceApplication[Description <String>]
: Beskrivning för den här principen.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: En strängsamling som innehåller en JSON-sträng som definierar regler och inställningar för en princip. Syntaxen för definitionen skiljer sig åt för varje härledd principtyp. Obligatoriskt.[IsOrganizationDefault <Boolean?>]
: Om värdet är true aktiverar du den här principen. Det kan finnas många principer för samma principtyp, men endast en kan aktiveras som standard för organisationen. Valfritt, standardvärdet är falskt.[AccountEnabled <Boolean?>]
: sant om kontot för tjänstens huvudnamn är aktiverat; annars falskt. Stöder $filter (eq, ne, NOT, in).[AddIn <IMicrosoftGraphAddIn[]>]
: Definierar anpassat beteende som en förbrukningstjänst kan använda för att anropa en app i specifika kontexter. Till exempel kan program som kan rendera filströmmar ange egenskapen addIns för dess "FileHandler"-funktioner. På så sätt kan tjänster som Microsoft 365 anropa programmet i kontexten för ett dokument som användaren arbetar med.[AlternativeName <String[]>]
: Används för att hämta tjänstens huvudnamn per prenumeration, identifiera resursgrupp och fullständiga resurs-ID:n för hanterade identiteter. Stöder $filter (eq, NOT, ge, le, startsWith).[AppDescription <String>]
: Beskrivningen som exponeras av det associerade programmet.[AppDisplayName <String>]
: Visningsnamnet som exponeras av det associerade programmet.[AppId <String>]
: Den unika identifieraren för det associerade programmet (dess appId-egenskap).[AppOwnerOrganizationId <String>]
: Innehåller klient-ID:t där programmet är registrerat. Detta gäller endast för tjänsthuvudnamn som backas upp av program. Stöder $filter (eq, ne, NOT, ge, le).[AppRole <IMicrosoftGraphAppRole[]>]
: De roller som exponeras av programmet som tjänstens huvudnamn representerar. Mer information finns i appRoles-egenskapsdefinitionen för programentiteten. Inte nullbar.[AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
: Approlltilldelningar för den här appen eller tjänsten som beviljats användare, grupper och andra tjänsthuvudnamn. Stöder $expand.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Namnet som visas i katalogen[AppRoleId <String>]
: Identifieraren (id) för approllen som är tilldelad till huvudnamnet. Den här approllen måste exponeras i egenskapen appRoles i resursprogrammets tjänsthuvudnamn (resourceId). Om resursprogrammet inte har deklarerat några approller kan ett standardprogramroll-ID på 00000000-0000-0000-0000-00000000000 anges för att signalera att huvudkontot har tilldelats till resursappen utan några specifika approller. Krävs vid skapande.[PrincipalId <String>]
: Den unika identifieraren (ID) för användaren, gruppen eller tjänstens huvudnamn som beviljas approllen. Krävs vid skapande.[ResourceDisplayName <String>]
: Visningsnamnet för resursappens tjänsthuvudnamn som tilldelningen görs till.[ResourceId <String>]
: Den unika identifieraren (ID) för resurstjänstens huvudnamn som tilldelningen görs för. Krävs vid skapande. Stöder $filter (endast eq).
[AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
: Approlltilldelning för en annan app eller tjänst som beviljats tjänstens huvudnamn. Stöder $expand.[AppRoleAssignmentRequired <Boolean?>]
: Anger om användare eller andra tjänsthuvudnamn måste beviljas en approlltilldelning för tjänstens huvudnamn innan användare kan logga in eller appar kan hämta token. Standardvärdet är "false". Inte nullbar. Stöder $filter (eq, ne, NOT).[ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
: ClaimsMappingPolicies som tilldelats tjänstens huvudnamn. Stöder $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: En strängsamling som innehåller en JSON-sträng som definierar regler och inställningar för en princip. Syntaxen för definitionen skiljer sig åt för varje härledd principtyp. Obligatoriskt.[IsOrganizationDefault <Boolean?>]
: Om värdet är true aktiverar du den här principen. Det kan finnas många principer för samma principtyp, men endast en kan aktiveras som standard för organisationen. Valfritt, standardvärdet är falskt.[Description <String>]
: Beskrivning för den här principen.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Namnet som visas i katalogen
[DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
: Behörighetsklassificeringarna för delegerade behörigheter som exponeras av appen som tjänstens huvudnamn representerar. Stöder $expand.[Classification <String>]
: permissionClassificationType[PermissionId <String>]
: Den unika identifieraren (id) för den delegerade behörigheten som anges i samlingen publishedPermissionScopes för servicePrincipal. Krävs vid skapande. Stöder inte $filter.[PermissionName <String>]
: Anspråksvärdet (värdet) för den delegerade behörighet som anges i samlingen publishedPermissionScopes för servicePrincipal. Stöder inte $filter.
[Description <String>]
: Fältet Fritext för att tillhandahålla en intern beskrivning av tjänstens huvudnamn för slutanvändare. Slutanvändarportaler som MyApps visar programbeskrivningen i det här fältet. Den maximala tillåtna storleken är 1 024 tecken. Stöder $filter (eq, ne, NOT, ge, le, startsWith) och $search.[DisabledByMicrosoftStatus <String>]
: Anger om Microsoft har inaktiverat det registrerade programmet. Möjliga värden är: null (standardvärde), NotDisabled och DisabledDueToViolationOfServicesAgreement (orsaker kan vara misstänkt, missbruk eller skadlig aktivitet eller ett brott mot Microsoft-tjänsteavtalet). Stöder $filter (eq, ne, NOT).[Endpoint <IMicrosoftGraphEndpoint[]>]
: Slutpunkter som är tillgängliga för identifiering. Tjänster som Sharepoint fyller den här egenskapen med en klientspecifik SharePoint-slutpunkt som andra program kan identifiera och använda i sina upplevelser.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Namnet som visas i katalogen
[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
:[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
: HomeRealmDiscoveryPolicies som tilldelats tjänstens huvudnamn. Stöder $expand.[Homepage <String>]
: Startsida eller landningssida för programmet.[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: Samlingen med viktiga autentiseringsuppgifter som är associerade med tjänstens huvudnamn. Inte nullbar. Stöder $filter (eq, NOT, ge, le).[LoginUrl <String>]
: Anger den URL där tjänstleverantören omdirigerar användaren till Azure AD för att autentisera. Azure AD använder URL:en för att starta programmet från Microsoft 365 eller Azure AD-Mina appar. När det är tomt utför Azure AD IdP-initierad inloggning för program som konfigurerats med SAML-baserad enkel inloggning. Användaren startar programmet från Microsoft 365, Azure AD Mina appar eller URL:en för Enkel inloggning i Azure AD.[LogoutUrl <String>]
: Anger den URL som ska användas av Microsofts auktoriseringstjänst för att logga ut en användare med OpenId Connect front-channel, back-channel eller SAML-utloggningsprotokoll.[Note <String>]
: Fältet Fritext för att samla in information om tjänstens huvudnamn, som vanligtvis används i driftssyfte. Maximal tillåten storlek är 1 024 tecken.[NotificationEmailAddress <String[]>]
: Anger listan över e-postadresser där Azure AD skickar ett meddelande när det aktiva certifikatet är nära förfallodatumet. Detta gäller endast för de certifikat som används för att signera SAML-token som utfärdats för Azure AD Gallery-program.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: De delegerade behörigheter som exponeras av programmet. Mer information finns i egenskapen oauth2PermissionScopes på programentitetens API-egenskap. Inte nullbar.[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: Den samling lösenordsautentiseringsuppgifter som är associerade med tjänstens huvudnamn. Inte nullbar.[PreferredSingleSignOnMode <String>]
: Anger det läge för enkel inloggning som konfigurerats för det här programmet. Azure AD använder det föredragna läget för enkel inloggning för att starta programmet från Microsoft 365 eller Azure AD-Mina appar. De värden som stöds är lösenord, saml, notSupported och oidc.[PreferredTokenSigningKeyThumbprint <String>]
: Endast reserverat för internt bruk. Skriv inte eller förlita dig inte på den här egenskapen. Kan tas bort i framtida versioner.[ReplyUrl <String[]>]
: URL:er som användartoken skickas till för inloggning med det associerade programmet eller omdirigerings-URI:er som OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas till för det associerade programmet. Inte nullbar.[SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
: samlSingleSignOnSettings[(Any) <Object>]
: Detta anger att alla egenskaper kan läggas till i det här objektet.[RelayState <String>]
: Den relativa URI som tjänsteleverantören omdirigerar till när flödet för enkel inloggning har slutförts.
[ServicePrincipalName <String[]>]
: Innehåller listan över identifiersUris som kopierats från det associerade programmet. Ytterligare värden kan läggas till i hybridprogram. Dessa värden kan användas för att identifiera de behörigheter som exponeras av den här appen i Azure AD. Klientappar kan till exempel ange en resurs-URI som baseras på värdena för den här egenskapen för att hämta en åtkomsttoken, vilket är den URI som returneras i "aud"-anspråket. Alla operatorer krävs för filteruttryck på egenskaper med flera värden. Inte nullbar. Stöder $filter (eq, NOT, ge, le, startsWith).[ServicePrincipalType <String>]
: Identifierar om tjänstens huvudnamn representerar ett program eller en hanterad identitet. Detta anges av Azure AD internt. För ett huvudnamn för tjänsten som representerar ett program anges detta som Program. För ett huvudnamn för tjänsten som representerar en hanterad identitet anges detta som ManagedIdentity.[Tag <String[]>]
: Anpassade strängar som kan användas för att kategorisera och identifiera tjänstens huvudnamn. Inte nullbar. Stöder $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Anger keyId för en offentlig nyckel från samlingen keyCredentials. När det här är konfigurerat utfärdar Azure AD tokens för det här programmet som krypterats med hjälp av nyckeln som anges av den här egenskapen. Programkoden som tar emot den krypterade token måste använda den matchande privata nyckeln för att dekryptera token innan den kan användas för den inloggade användaren.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
: TokenIssuancePolicies som tilldelats tjänstens huvudnamn. Stöder $expand.[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: TokenLifetimePolicies som tilldelats tjänstens huvudnamn. Stöder $expand.[TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
:[AppRoleId <String>]
: Identifieraren (id) för approllen som är tilldelad till huvudnamnet. Den här approllen måste exponeras i egenskapen appRoles i resursprogrammets tjänsthuvudnamn (resourceId). Om resursprogrammet inte har deklarerat några approller kan ett standardprogramroll-ID på 00000000-0000-0000-0000-00000000000 anges för att signalera att huvudkontot har tilldelats till resursappen utan några specifika approller. Krävs vid skapande.[PrincipalId <String>]
: Den unika identifieraren (ID) för användaren, gruppen eller tjänstens huvudnamn som beviljas approllen. Krävs vid skapande.[ResourceDisplayName <String>]
: Visningsnamnet för resursappens tjänsthuvudnamn som tilldelningen görs till.[ResourceId <String>]
: Den unika identifieraren (ID) för resurstjänstens huvudnamn som tilldelningen görs för. Krävs vid skapande. Stöder $filter (endast eq).[AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
: Representerar de approller som en grupp har beviljats för ett program. Stöder $expand.[Classification <String>]
: Beskriver en klassificering för gruppen (till exempel låg, medelhög eller hög affärspåverkan). Giltiga värden för den här egenskapen definieras genom att du skapar ett inställningsvärde för ClassificationList baserat på malldefinitionen. Returneras som standard. Stöder $filter (eq, ne, NOT, ge, le, startsWith).[CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
: Representerar ett Azure Active Directory-objekt. Typen directoryObject är bastypen för många andra katalogentitetstyper.[Description <String>]
: En valfri beskrivning för gruppen. Returneras som standard. Stöder $filter (eq, ne, NOT, ge, le, startsWith) och $search.[GroupType <String[]>]
: Anger grupptypen och dess medlemskap. Om samlingen innehåller Unified är gruppen en Microsoft 365-grupp. Annars är det antingen en säkerhetsgrupp eller distributionsgrupp. Mer information finns i översikten över grupper. Om samlingen innehåller DynamicMembership har gruppen dynamiskt medlemskap. annars är medlemskap statiskt. Returneras som standard. Stöder $filter (eq, NOT).[HasMembersWithLicenseError <Boolean?>]
: Anger om det finns medlemmar i den här gruppen som har licensfel från sin gruppbaserade licenstilldelning. Den här egenskapen returneras aldrig för en GET-åtgärd. Du kan använda det som ett $filter argument för att hämta grupper som har medlemmar med licensfel (d.s. filtrera efter att den här egenskapen är sann). Stöder $filter (eq).[IsArchived <Boolean?>]
:[IsAssignableToRole <Boolean?>]
: Anger om den här gruppen kan tilldelas till en Azure Active Directory-roll. Den här egenskapen kan bara anges när du skapar gruppen och är oföränderlig. Om värdet är true måste egenskapen securityEnabled också anges till true och gruppen kan inte vara en dynamisk grupp (det vill: groupTypes får inte innehålla DynamicMembership). Endast anropare i rolladministratörsrollerna Global administratör och Privileged kan ange den här egenskapen. Anroparen måste också tilldelas behörigheten Directory.AccessAsUser.All för att kunna ange den här egenskapen. Mer information finns i Använda en grupp för att hantera Azure AD-rolltilldelningarÅtervänd som standard. Stöder $filter (eq, ne, NOT).[MailEnabled <Boolean?>]
: Anger om gruppen är e-postaktiverad. Returneras som standard. Stöder $filter (eq, ne, NOT).[MailNickname <String>]
: E-postaliaset för gruppen, unikt i organisationen. Den här egenskapen måste anges när en grupp skapas. Dessa tecken kan inte användas i mailNickName: @()/[]';:.<>,SPACE. Returneras som standard. Stöder $filter (eq, ne, NOT, ge, le, in, startsWith).[MembershipRule <String>]
: Regeln som avgör medlemmar för den här gruppen om gruppen är en dynamisk grupp (groupTypes innehåller DynamicMembership). Mer information om syntaxen för medlemskapsregeln finns i Syntax för medlemskapsregler. Returneras som standard. Stöder $filter (eq, ne, NOT, ge, le, startsWith).[MembershipRuleProcessingState <String>]
: Anger om den dynamiska medlemskapsbearbetningen är aktiverad eller pausad. Möjliga värden är På eller Pausade. Returneras som standard. Stöder $filter (eq, ne, NOT, in).[PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
: De behörigheter som har beviljats för en grupp till ett visst program. Stöder $expand.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Namnet som visas i katalogen[ClientAppId <String>]
: ID för tjänstens huvudnamn för Den Azure AD-app som har beviljats åtkomst. Skrivskyddat.[ClientId <String>]
: ID för Den Azure AD-app som har beviljats åtkomst. Skrivskyddat.[Permission <String>]
: Namnet på den resursspecifika behörigheten. Skrivskyddat.[PermissionType <String>]
: Typ av behörighet. Möjliga värden är: Program, Delegerat. Skrivskyddat.[ResourceAppId <String>]
: ID för Den Azure AD-app som är värd för resursen. Skrivskyddat.
[PreferredDataLocation <String>]
: Önskad dataplats för gruppen. Mer information finns i OneDrive Online Multi-Geo. Returneras som standard.[PreferredLanguage <String>]
: Det föredragna språket för en Microsoft 365-grupp. Bör följa ISO 639-1 Code; till exempel "en-US". Returneras som standard. Stöder $filter (eq, ne, NOT, ge, le, in, startsWith).[SecurityEnabled <Boolean?>]
: Anger om gruppen är en säkerhetsgrupp. Returneras som standard. Stöder $filter (eq, ne, NOT, in).[SecurityIdentifier <String>]
: Säkerhetsidentifierare för gruppen som används i Windows-scenarier. Returneras som standard.[Theme <String>]
: Anger en Microsoft 365-grupps färgtema. Möjliga värden är kricka, lila, grön, blå, rosa, orange eller röd. Returneras som standard.[Visibility <String>]
: Anger gruppkopplingsprincipen och synligheten för gruppinnehåll för grupper. Möjliga värden är: Privat, Offentlig eller Hiddenmembership. Hiddenmembership kan endast anges för Microsoft 365-grupper när grupperna skapas. Det kan inte uppdateras senare. Andra synlighetsvärden kan uppdateras när gruppen har skapats. Om synlighetsvärdet inte anges när gruppen skapas i Microsoft Graph skapas en säkerhetsgrupp som privat som standard och Microsoft 365-gruppen är offentlig. Mer information finns i alternativ för gruppsynlighet. Returneras som standard.
[Description <String>]
: En valfri beskrivning för gruppen. Returneras som standard. Stöder $filter (eq, ne, NOT, ge, le, startsWith) och $search.[GroupType <String[]>]
: Anger grupptypen och dess medlemskap. Om samlingen innehåller Unified är gruppen en Microsoft 365-grupp. Annars är det antingen en säkerhetsgrupp eller distributionsgrupp. Mer information finns i översikten över grupper. Om samlingen innehåller DynamicMembership har gruppen dynamiskt medlemskap. annars är medlemskap statiskt. Returneras som standard. Stöder $filter (eq, NOT).[HasMembersWithLicenseError <Boolean?>]
: Anger om det finns medlemmar i den här gruppen som har licensfel från sin gruppbaserade licenstilldelning. Den här egenskapen returneras aldrig för en GET-åtgärd. Du kan använda det som ett $filter argument för att hämta grupper som har medlemmar med licensfel (d.s. filtrera efter att den här egenskapen är sann). Stöder $filter (eq).[IsArchived <Boolean?>]
:[IsAssignableToRole <Boolean?>]
: Anger om den här gruppen kan tilldelas till en Azure Active Directory-roll. Den här egenskapen kan bara anges när du skapar gruppen och är oföränderlig. Om värdet är true måste egenskapen securityEnabled också anges till true och gruppen kan inte vara en dynamisk grupp (det vill: groupTypes får inte innehålla DynamicMembership). Endast anropare i rolladministratörsrollerna Global administratör och Privileged kan ange den här egenskapen. Anroparen måste också tilldelas behörigheten Directory.AccessAsUser.All för att kunna ange den här egenskapen. Mer information finns i Använda en grupp för att hantera Azure AD-rolltilldelningarÅtervänd som standard. Stöder $filter (eq, ne, NOT).[MailEnabled <Boolean?>]
: Anger om gruppen är e-postaktiverad. Returneras som standard. Stöder $filter (eq, ne, NOT).[MailNickname <String>]
: E-postaliaset för gruppen, unikt i organisationen. Den här egenskapen måste anges när en grupp skapas. Dessa tecken kan inte användas i mailNickName: @()/[]';:.<>,SPACE. Returneras som standard. Stöder $filter (eq, ne, NOT, ge, le, in, startsWith).[MembershipRule <String>]
: Regeln som avgör medlemmar för den här gruppen om gruppen är en dynamisk grupp (groupTypes innehåller DynamicMembership). Mer information om syntaxen för medlemskapsregeln finns i Syntax för medlemskapsregler. Returneras som standard. Stöder $filter (eq, ne, NOT, ge, le, startsWith).[MembershipRuleProcessingState <String>]
: Anger om den dynamiska medlemskapsbearbetningen är aktiverad eller pausad. Möjliga värden är På eller Pausade. Returneras som standard. Stöder $filter (eq, ne, NOT, in).[PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
: De behörigheter som har beviljats för en grupp till ett visst program. Stöder $expand.[PreferredDataLocation <String>]
: Önskad dataplats för gruppen. Mer information finns i OneDrive Online Multi-Geo. Returneras som standard.[PreferredLanguage <String>]
: Det föredragna språket för en Microsoft 365-grupp. Bör följa ISO 639-1 Code; till exempel "en-US". Returneras som standard. Stöder $filter (eq, ne, NOT, ge, le, in, startsWith).[SecurityEnabled <Boolean?>]
: Anger om gruppen är en säkerhetsgrupp. Returneras som standard. Stöder $filter (eq, ne, NOT, in).[SecurityIdentifier <String>]
: Säkerhetsidentifierare för gruppen som används i Windows-scenarier. Returneras som standard.[Theme <String>]
: Anger en Microsoft 365-grupps färgtema. Möjliga värden är kricka, lila, grön, blå, rosa, orange eller röd. Returneras som standard.[Visibility <String>]
: Anger gruppkopplingsprincipen och synligheten för gruppinnehåll för grupper. Möjliga värden är: Privat, Offentlig eller Hiddenmembership. Hiddenmembership kan endast anges för Microsoft 365-grupper när grupperna skapas. Det kan inte uppdateras senare. Andra synlighetsvärden kan uppdateras när gruppen har skapats. Om synlighetsvärdet inte anges när gruppen skapas i Microsoft Graph skapas en säkerhetsgrupp som privat som standard och Microsoft 365-gruppen är offentlig. Mer information finns i alternativ för gruppsynlighet. Returneras som standard.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Namnet som visas i katalogen
RELATERADE LÄNKAR
RELATERADE LÄNKAR
RELATERADE LÄNKAR
RELATERADE LÄNKAR
RELATERADE LÄNKAR
RELATERADE LÄNKAR
RELATERADE LÄNKAR
RELATERADE LÄNKAR
RELATERADE LÄNKAR
Azure PowerShell