Remove-AzADAppCredential
Tar bort autentiseringsuppgifter för nycklar eller lösenord för ett program.
Syntax
Remove-AzADAppCredential
-ObjectId <String>
[-KeyId <Guid>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-AzADAppCredential
[-KeyId <Guid>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-AzADAppCredential
[-KeyId <Guid>]
-DisplayName <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-AzADAppCredential
[-KeyId <Guid>]
-ApplicationObject <IMicrosoftGraphApplication>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Tar bort autentiseringsuppgifter för nycklar eller lösenord för ett program.
Exempel
Exempel 1: Ta bort autentiseringsuppgifter från programmet efter nyckel-ID
Remove-AzADAppCredential -DisplayName $name -KeyId $keyidTa bort autentiseringsuppgifter från programmet efter nyckel-ID
Exempel 2: Ta bort alla autentiseringsuppgifter från programmet
Get-AzADApplication -DisplayName $name | Remove-AzADAppCredentialTa bort alla autentiseringsuppgifter från programmet
Parametrar
-ApplicationId
Program-ID:t.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ApplicationObject
Programobjektet kan användas som pipelineindata. Mer information finns i AVSNITTET ANTECKNINGAR för APPLICATIONOBJECT-egenskaper och skapa en hash-tabell.
| Type: | IMicrosoftGraphApplication |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Type: | PSObject |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisplayName
Visningsnamnet för programmet.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyId
Nyckel-ID för autentiseringsuppgifter som ska tas bort.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ObjectId
Objekt-ID för programmet.
| Type: | String |
| Aliases: | Id |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
Returnerar sant när kommandot lyckas
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Indata
Utdata
Kommentarer
ALIAS
EGENSKAPER FÖR KOMPLEXA PARAMETRAR
Skapa parametrarna som beskrivs nedan genom att skapa en hash-tabell som innehåller lämpliga egenskaper. Information om hash-tabeller finns i Get-Help about_Hash_Tables.
APPLICATIONOBJECT <IMicrosoftGraphApplication>: Programobjektet kan användas som pipelineindata.
[(Any) <Object>]: Detta anger att alla egenskaper kan läggas till i det här objektet.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Namnet som visas i katalogen[AddIn <IMicrosoftGraphAddIn[]>]: Definierar anpassat beteende som en förbrukningstjänst kan använda för att anropa en app i specifika kontexter. Till exempel kan program som kan rendera filströmmar ange egenskapen addIns för dess "FileHandler"-funktioner. På så sätt kan tjänster som Office 365 anropa programmet i kontexten för ett dokument som användaren arbetar med.[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:Nyckel.[Value <String>]:Värde.
[Type <String>]:
[Api <IMicrosoftGraphApiApplication>]: apiApplication[(Any) <Object>]: Detta anger att alla egenskaper kan läggas till i det här objektet.[AcceptMappedClaim <Boolean?>]: När sant tillåter ett program att använda anspråksmappning utan att ange en anpassad signeringsnyckel.[KnownClientApplication <String[]>]: Används för att kombinera medgivande om du har en lösning som innehåller två delar: en klientapp och en anpassad webb-API-app. Om du anger appID för klientappen till det här värdet godkänner användaren bara en gång till klientappen. Azure AD vet att medgivande till klienten innebär implicit medgivande till webb-API:et och etablerar automatiskt tjänstens huvudnamn för båda API:erna samtidigt. Både klienten och webb-API-appen måste vara registrerade i samma klientorganisation.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definitionen av de delegerade behörigheter som exponeras av webb-API:et som representeras av den här programregistreringen. Dessa delegerade behörigheter kan begäras av ett klientprogram och kan beviljas av användare eller administratörer under medgivande. Delegerade behörigheter kallas ibland OAuth 2.0-omfång.[AdminConsentDescription <String>]: En beskrivning av delegerade behörigheter som är avsedda att läsas av en administratör som beviljar behörigheten för alla användares räkning. Den här texten visas i klientorganisationens administratörsmedgivandeupplevelser.[AdminConsentDisplayName <String>]: Behörighetens titel, avsedd att läsas av en administratör som beviljar behörigheten för alla användares räkning.[Id <String>]: Unik delegerad behörighetsidentifierare i samlingen med delegerade behörigheter som definierats för ett resursprogram.[IsEnabled <Boolean?>]: När du skapar eller uppdaterar en behörighet måste den här egenskapen vara inställd på true (vilket är standardvärdet). Om du vill ta bort en behörighet måste den här egenskapen först anges till false. Vid den tidpunkten kan behörigheten tas bort i ett efterföljande anrop.[Origin <String>]:[Type <String>]: Anger om denna delegerade behörighet ska anses vara säker för icke-administratörsanvändare att samtycka till för sig själva, eller om en administratör ska krävas för medgivande till behörigheterna. Detta är standardbeteendet, men varje kund kan välja att anpassa beteendet i organisationen (genom att tillåta, begränsa eller begränsa användarens medgivande till denna delegerade behörighet.)[UserConsentDescription <String>]: En beskrivning av delegerade behörigheter som är avsedda att läsas av en användare som beviljar behörigheten för egen räkning. Den här texten visas i medgivandeupplevelser där användaren endast samtycker för sig själva.[UserConsentDisplayName <String>]: En rubrik för behörigheten, avsedd att läsas av en användare som beviljar behörigheten för sin egen räkning. Den här texten visas i medgivandeupplevelser där användaren endast samtycker för sig själva.[Value <String>]: Anger värdet som ska inkluderas i scp-anspråket (omfånget) i åtkomsttoken. Får inte överstiga 120 tecken. Tillåtna tecken är : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, samt tecken i intervallen 0-9, A-Z och a-z. Andra tecken, inklusive blankstegstecknet, tillåts inte. Kanske inte börjar med ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Visar en lista över klientprogram som är förauktoriserade med de angivna delegerade behörigheterna för att få åtkomst till programmets API:er. Användarna är inte skyldiga att samtycka till något förauktoriserat program (för de angivna behörigheterna). Men eventuella ytterligare behörigheter som inte anges i preAuthorizedApplications (begärs via inkrementellt medgivande till exempel) kräver användarens medgivande.[AppId <String>]: Den unika identifieraren för programmet.[DelegatedPermissionId <String[]>]: Den unika identifieraren för oauth2PermissionScopes som programmet kräver.
[RequestedAccessTokenVersion <Int32?>]: Anger den åtkomsttokenversion som förväntas av den här resursen. Detta ändrar version och format för JWT som skapats oberoende av slutpunkten eller klienten som används för att begära åtkomsttoken. Slutpunkten som används, v1.0 eller v2.0, väljs av klienten och påverkar endast versionen av id_tokens. Resurser måste uttryckligen konfigurera requestedAccessTokenVersion för att ange formatet för åtkomsttoken som stöds. Möjliga värden för requestedAccessTokenVersion är 1, 2 eller null. Om värdet är null är standardvärdet 1, vilket motsvarar v1.0-slutpunkten. Om signInAudience i programmet har konfigurerats som AzureADandPersonalMicrosoftAccount måste värdet för den här egenskapen vara 2
[AppRole <IMicrosoftGraphAppRole[]>]: Den samling roller som tilldelats programmet. Med approlltilldelningar kan dessa roller tilldelas till användare, grupper eller tjänstens huvudnamn som är associerade med andra program. Inte nullbar.[AllowedMemberType <String[]>]: Anger om den här approllen kan tilldelas till användare och grupper (genom att ange ['Användare']), till andra program (genom att ange ['Program'] eller båda (genom att ange till ['Användare', 'Program']). Approller som stöder tilldelning till andra programtjänsthuvudnamn kallas även programbehörigheter. Värdet "Program" stöds endast för approller som definierats på programentiteter.[Description <String>]: Beskrivningen för approllen. Detta visas när approllen tilldelas och, om approllen fungerar som en programbehörighet, under medgivandeupplevelser.[DisplayName <String>]: Visningsnamn för behörigheten som visas i approlltilldelningen och medgivandeupplevelserna.[Id <String>]: Unik rollidentifierare i samlingen appRoles. När du skapar en ny approll måste en ny Guid-identifierare anges.[IsEnabled <Boolean?>]: När du skapar eller uppdaterar en approll måste detta anges till sant (vilket är standardvärdet). Om du vill ta bort en roll måste den först anges till false. Vid den tidpunkten kan den här rollen tas bort i ett efterföljande anrop.[Value <String>]: Anger värdet som ska inkluderas i rollanspråket i ID-token och åtkomsttoken som autentiserar en tilldelad användare eller tjänstens huvudnamn. Får inte överstiga 120 tecken. Tillåtna tecken är : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, samt tecken i intervallen 0-9, A-Z och a-z. Andra tecken, inklusive blankstegstecknet, tillåts inte. Kanske inte börjar med ..
[ApplicationTemplateId <String>]: Unik identifierare för applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: Namnet som visas i katalogen[Description <String>]: En valfri beskrivning av programmet. Returneras som standard. Stöder $filter (eq, ne, NOT, ge, le, startsWith) och $search.[DisabledByMicrosoftStatus <String>]: Anger om Microsoft har inaktiverat det registrerade programmet. Möjliga värden är: null (standardvärde), NotDisabled och DisabledDueToViolationOfServicesAgreement (orsaker kan vara misstänkt, missbruk eller skadlig aktivitet eller ett brott mot Microsoft-tjänsteavtalet). Stöder $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federerade identiteter för program. Stöder $expand och $filter (eq när tomma samlingar räknas).[Audience <String[]>]: Visar en lista över målgrupper som kan visas i den externa token. Det här fältet är obligatoriskt och standardvärdet är "api://AzureADTokenExchange". Det står vad Microsofts identitetsplattform ska acceptera i aud-anspråket i den inkommande token. Det här värdet representerar Azure AD i din externa identitetsprovider och har inget fast värde mellan identitetsprovidrar – du kan behöva skapa en ny programregistrering i din identitetsprovider för att fungera som målgrupp för den här token. Obligatoriskt.[Description <String>]: Den icke-verifierade, användardefinierade beskrivningen av den federerade identitetsautentiseringsuppgiften. Valfritt.[Issuer <String>]: URL:en för den externa identitetsprovidern och måste matcha utfärdaranspråket för den externa token som utbyts. Kombinationen av värden för utfärdaren och ämnet måste vara unik för appen. Obligatoriskt.[Name <String>]: är den unika identifieraren för den federerade identitetsautentiseringsuppgiften, som har en teckengräns på 120 tecken och måste vara URL-vänlig. Den är oföränderlig när den har skapats. Obligatoriskt. Inte nullbar. Stöder $filter (eq).[Subject <String>]:Krävs. Identifieraren för den externa programvaruarbetsbelastningen inom den externa identitetsprovidern. Precis som målgruppsvärdet har det inget fast format, eftersom varje identitetsprovider använder sitt eget – ibland ett GUID, ibland en kolonavgränsad identifierare, ibland godtyckliga strängar. Värdet här måste matcha underanspråket i den token som visas för Azure AD. Kombinationen av utfärdare och ämne måste vara unik i appen. Stöder $filter (eq).
[GroupMembershipClaim <String>]: Konfigurerar gruppanspråket som utfärdats i en användare eller OAuth 2.0-åtkomsttoken som programmet förväntar sig. Om du vill ange det här attributet använder du något av följande strängvärden: None, SecurityGroup (för säkerhetsgrupper och Azure AD-roller), Alla (detta hämtar alla säkerhetsgrupper, distributionsgrupper och Azure AD-katalogroller som den inloggade användaren är medlem i).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Namnet som visas i katalogen[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Samlingen med tjänstplaner som är associerade med klientorganisationen. Inte nullbar.[AssignedDateTime <DateTime?>]: Datum och tid då planen tilldelades. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z.[CapabilityStatus <String>]: Villkor för kapacitetstilldelningen. Möjliga värden är Aktiverad, Varning, Pausad, Borttagen, Utelåst. Se en detaljerad beskrivning av varje värde.[Service <String>]: Namnet på tjänsten; till exempel exchange.[ServicePlanId <String>]: Ett GUID som identifierar tjänstplanen. En fullständig lista över GUID:er och deras motsvarande egna tjänstnamn finns i Produktnamn och tjänstplansidentifierare för licensiering.
[Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding[(Any) <Object>]: Detta anger att alla egenskaper kan läggas till i det här objektet.[BackgroundColor <String>]: Färg som visas i stället för bakgrundsbilden i anslutningar med låg bandbredd. Vi rekommenderar att du använder den primära färgen för banderollslogotypen eller organisationens färg. Ange detta i hexadecimalt format, till exempel är vitt #FFFFFF.[BackgroundImage <Byte[]>]: Bild som visas som bakgrund på inloggningssidan. De tillåtna typerna är PNG eller JPEG som inte är mindre än 300 KB och inte större än 1920 × 1 080 bildpunkter. En mindre avbildning minskar bandbreddskraven och gör sidinläsningen snabbare.[BackgroundImageRelativeUrl <String>]: En relativ URL för egenskapen backgroundImage som kombineras med en CDN-bas-URL från cdnList för att tillhandahålla den version som hanteras av ett CDN. Skrivskyddat.[BannerLogo <Byte[]>]: En banderollversion av företagets logotyp som visas på inloggningssidan. De tillåtna typerna är PNG eller JPEG som inte är större än 36 × 245 bildpunkter. Vi rekommenderar att du använder en transparent bild utan utfyllnad runt logotypen.[BannerLogoRelativeUrl <String>]: En relativ URL för egenskapen bannerLogo som kombineras med en CDN-bas-URL från cdnList för att tillhandahålla den skrivskyddade versionen som hanteras av ett CDN. Skrivskyddat.[CdnList <String[]>]: En lista över bas-URL:er för alla tillgängliga CDN-leverantörer som betjänar den aktuella resursens tillgångar. Flera CDN-leverantörer används samtidigt för hög tillgänglighet för läsbegäranden. Skrivskyddat.[SignInPageText <String>]: Text som visas längst ned i inloggningsrutan. Du kan använda detta för att förmedla ytterligare information, till exempel telefonnumret till supportavdelningen eller ett juridiskt meddelande. Den här texten måste vara Unicode och får inte överstiga 1 024 tecken.[SquareLogo <Byte[]>]: En kvadratversion av företagets logotyp som visas i OOBE (Windows 10 Out-of-Box Experience) och när Windows Autopilot är aktiverat för distribution. Tillåtna typer är PNG eller JPEG som inte är större än 240 x 240 bildpunkter och högst 10 kB. Vi rekommenderar att du använder en transparent bild utan utfyllnad runt logotypen.[SquareLogoRelativeUrl <String>]: En relativ URL för egenskapen squareLogo som kombineras med en CDN-bas-URL från cdnList för att tillhandahålla den version som hanteras av ett CDN. Skrivskyddat.[UsernameHintText <String>]: Sträng som visas som tips i textrutan användarnamn på inloggningsskärmen. Den här texten måste vara en Unicode utan länkar eller kod och får inte överstiga 64 tecken.[Id <String>]: Den unika idenfiern för en entitet. Skrivskyddat.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Lägg till olika varumärkesanpassningar baserat på ett språk.[BackgroundColor <String>]: Färg som visas i stället för bakgrundsbilden i anslutningar med låg bandbredd. Vi rekommenderar att du använder den primära färgen för banderollslogotypen eller organisationens färg. Ange detta i hexadecimalt format, till exempel är vitt #FFFFFF.[BackgroundImage <Byte[]>]: Bild som visas som bakgrund på inloggningssidan. De tillåtna typerna är PNG eller JPEG som inte är mindre än 300 KB och inte större än 1920 × 1 080 bildpunkter. En mindre avbildning minskar bandbreddskraven och gör sidinläsningen snabbare.[BackgroundImageRelativeUrl <String>]: En relativ URL för egenskapen backgroundImage som kombineras med en CDN-bas-URL från cdnList för att tillhandahålla den version som hanteras av ett CDN. Skrivskyddat.[BannerLogo <Byte[]>]: En banderollversion av företagets logotyp som visas på inloggningssidan. De tillåtna typerna är PNG eller JPEG som inte är större än 36 × 245 bildpunkter. Vi rekommenderar att du använder en transparent bild utan utfyllnad runt logotypen.[BannerLogoRelativeUrl <String>]: En relativ URL för egenskapen bannerLogo som kombineras med en CDN-bas-URL från cdnList för att tillhandahålla den skrivskyddade versionen som hanteras av ett CDN. Skrivskyddat.[CdnList <String[]>]: En lista över bas-URL:er för alla tillgängliga CDN-leverantörer som betjänar den aktuella resursens tillgångar. Flera CDN-leverantörer används samtidigt för hög tillgänglighet för läsbegäranden. Skrivskyddat.[SignInPageText <String>]: Text som visas längst ned i inloggningsrutan. Du kan använda detta för att förmedla ytterligare information, till exempel telefonnumret till supportavdelningen eller ett juridiskt meddelande. Den här texten måste vara Unicode och får inte överstiga 1 024 tecken.[SquareLogo <Byte[]>]: En kvadratversion av företagets logotyp som visas i OOBE (Windows 10 Out-of-Box Experience) och när Windows Autopilot är aktiverat för distribution. Tillåtna typer är PNG eller JPEG som inte är större än 240 x 240 bildpunkter och högst 10 kB. Vi rekommenderar att du använder en transparent bild utan utfyllnad runt logotypen.[SquareLogoRelativeUrl <String>]: En relativ URL för egenskapen squareLogo som kombineras med en CDN-bas-URL från cdnList för att tillhandahålla den version som hanteras av ett CDN. Skrivskyddat.[UsernameHintText <String>]: Sträng som visas som tips i textrutan användarnamn på inloggningsskärmen. Den här texten måste vara en Unicode utan länkar eller kod och får inte överstiga 64 tecken.[Id <String>]: Den unika idenfiern för en entitet. Skrivskyddat.
[BusinessPhone <String[]>]: Telefonnummer för organisationen. Även om det här är en strängsamling kan endast ett tal anges för den här egenskapen.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigeringsegenskap för att hantera certifikatbaserad autentiseringskonfiguration. Endast en enda instans av certificateBasedAuthConfiguration kan skapas i samlingen.[Id <String>]: Den unika idenfiern för en entitet. Skrivskyddat.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Samling certifikatutfärdare som skapar en betrodd certifikatkedja.[Certificate <Byte[]>]:Krävs. Den base64-kodade strängen som representerar det offentliga certifikatet.[CertificateRevocationListUrl <String>]: URL:en för listan över återkallade certifikat.[DeltaCertificateRevocationListUrl <String>]: URL:en innehåller listan över alla återkallade certifikat sedan den senaste gången en fullständig lista över certifikatrevocaton skapades.[IsRootAuthority <Boolean?>]:Krävs. sant om det betrodda certifikatet är en rotutfärdare, falskt om det betrodda certifikatet är en mellanliggande utfärdare.[Issuer <String>]: Utfärdaren av certifikatet, beräknat från certifikatvärdet. Skrivskyddat.[IssuerSki <String>]: Certifikatets ämnesnyckelidentifierare, beräknad från certifikatvärdet. Skrivskyddat.
[City <String>]: Ortnamn för organisationens adress.[Country <String>]: Namn på land/region för organisationens adress.[CountryLetterCode <String>]: Lands- eller regionsförkortning för organisationen i ISO 3166-2-format.[CreatedDateTime <DateTime?>]: Tidsstämpel för när organisationen skapades. Värdet kan inte ändras och fylls i automatiskt när organisationen skapas. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Skrivskyddat.[Extension <IMicrosoftGraphExtension[]>]: Samlingen med öppna tillägg som definierats för organisationen. Skrivskyddat. Nullbar.[Id <String>]: Den unika idenfiern för en entitet. Skrivskyddat.
[MarketingNotificationEmail <String[]>]: Kan inte vara null.[MobileDeviceManagementAuthority <MdmAuthority?>]: Utfärdare för hantering av mobila enheter.[OnPremisesLastSyncDateTime <DateTime?>]: Den tid och det datum då klientorganisationen senast synkroniserades med den lokala katalogen. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Skrivskyddat.[OnPremisesSyncEnabled <Boolean?>]: sant om det här objektet synkroniseras från en lokal katalog. false om det här objektet ursprungligen synkroniserades från en lokal katalog men inte längre synkroniseras. Nullbar. null om det här objektet aldrig har synkroniserats från en lokal katalog (standard).[PostalCode <String>]: Postnummer för organisationens adress.[PreferredLanguage <String>]: Det föredragna språket för organisationen. Bör följa ISO 639-1 Code; till exempel en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile[(Any) <Object>]: Detta anger att alla egenskaper kan läggas till i det här objektet.[ContactEmail <String>]: En giltig smtp-e-postadress för sekretesspolicyns kontakt. Krävs inte.[StatementUrl <String>]: Ett giltigt URL-format som börjar med http:// eller https://. Maximal längd är 255 tecken. Url:en som dirigerar till företagets sekretesspolicy. Krävs inte.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Kan inte vara null.[CapabilityStatus <String>]: Till exempel "Aktiverad".[ProvisioningStatus <String>]: Till exempel "Lyckades".[Service <String>]: Namnet på tjänsten; till exempel "AccessControlS2S"
[SecurityComplianceNotificationMail <String[]>]:[SecurityComplianceNotificationPhone <String[]>]:[State <String>]: Tillståndsnamnet på adressen för organisationen.[Street <String>]: Gatunamn för adressen för organisationen.[TechnicalNotificationMail <String[]>]: Kan inte vara null.[TenantType <String>]:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Den samling domäner som är associerade med den här klientorganisationen. Inte nullbar.[Capability <String>]: Till exempel e-post, OfficeCommunicationsOnline.[IsDefault <Boolean?>]: sant om detta är standarddomänen som är associerad med klientorganisationen. annars falskt.[IsInitial <Boolean?>]: sant om det här är den första domänen som är associerad med klientorganisationen. annars falskt.[Name <String>]: Domännamnet; till exempel contoso.onmicrosoft.com.[Type <String>]: Till exempel Hanterad.
[AddIn <IMicrosoftGraphAddIn[]>]: Definierar anpassat beteende som en förbrukningstjänst kan använda för att anropa en app i specifika kontexter. Till exempel kan program som kan rendera filströmmar ange egenskapen addIns för dess "FileHandler"-funktioner. På så sätt kan tjänster som Office 365 anropa programmet i kontexten för ett dokument som användaren arbetar med.[Api <IMicrosoftGraphApiApplication>]: apiApplication[AppRole <IMicrosoftGraphAppRole[]>]: Den samling roller som tilldelats programmet. Med approlltilldelningar kan dessa roller tilldelas till användare, grupper eller tjänstens huvudnamn som är associerade med andra program. Inte nullbar.[ApplicationTemplateId <String>]: Unik identifierare för applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: Namnet som visas i katalogen[Description <String>]: En valfri beskrivning av programmet. Returneras som standard. Stöder $filter (eq, ne, NOT, ge, le, startsWith) och $search.[DisabledByMicrosoftStatus <String>]: Anger om Microsoft har inaktiverat det registrerade programmet. Möjliga värden är: null (standardvärde), NotDisabled och DisabledDueToViolationOfServicesAgreement (orsaker kan vara misstänkt, missbruk eller skadlig aktivitet eller ett brott mot Microsoft-tjänsteavtalet). Stöder $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federerade identiteter för program. Stöder $expand och $filter (eq när tomma samlingar räknas).[GroupMembershipClaim <String>]: Konfigurerar gruppanspråket som utfärdats i en användare eller OAuth 2.0-åtkomsttoken som programmet förväntar sig. Om du vill ange det här attributet använder du något av följande strängvärden: None, SecurityGroup (för säkerhetsgrupper och Azure AD-roller), Alla (detta hämtar alla säkerhetsgrupper, distributionsgrupper och Azure AD-katalogroller som den inloggade användaren är medlem i).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[IdentifierUri <String[]>]: URI:er som identifierar programmet i dess Azure AD-klientorganisation eller inom en verifierad anpassad domän om programmet är flera klientorganisationer. Mer information finns i Programobjekt och tjänsthuvudnamnsobjekt. Alla operatorer krävs för filteruttryck på egenskaper med flera värden. Inte nullbar. Stöder $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[(Any) <Object>]: Detta anger att alla egenskaper kan läggas till i det här objektet.[MarketingUrl <String>]: Länk till programmets marknadsföringssida. Till exempel: https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]: Länk till programmets sekretesspolicy. Till exempel: https://www.contoso.com/app/privacy[SupportUrl <String>]: Länk till programmets supportsida. Till exempel: https://www.contoso.com/app/support[TermsOfServiceUrl <String>]: Länk till programmets tjänstevillkor. Till exempel: https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]: Anger om det här programmet stöder enhetsautentisering utan en användare. Standardvärdet är falskt.[IsFallbackPublicClient <Boolean?>]: Anger programtypen för återställning som offentlig klient, till exempel ett installerat program som körs på en mobil enhet. Standardvärdet är falskt, vilket innebär att programtypen för återställning är konfidentiell klient, till exempel en webbapp. Det finns vissa scenarier där Azure AD inte kan fastställa klientprogramtypen. Till exempel ropc-flödet där programmet konfigureras utan att ange en omdirigerings-URI. I dessa fall tolkar Azure AD programtypen baserat på värdet för den här egenskapen.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Samlingen med viktiga autentiseringsuppgifter som är associerade med programmet. Inte nullbar. Stöder $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]: Anpassad nyckelidentifierare[DisplayName <String>]: Eget namn för nyckeln. Valfritt.[EndDateTime <DateTime?>]: Datum och tid då autentiseringsuppgifterna upphör att gälla. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z[Key <Byte[]>]: Värde för nyckelautentiseringsuppgifterna. Ska vara ett base 64-kodat värde.[KeyId <String>]: Den unika identifieraren (GUID) för nyckeln.[StartDateTime <DateTime?>]: Datum och tid då autentiseringsuppgifterna blir giltiga. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z[Type <String>]: Typ av nyckelautentiseringsuppgifter; till exempel "Symmetrisk".[Usage <String>]: En sträng som beskriver syftet med att använda nyckeln. till exempel "Verifiera".
[Logo <Byte[]>]: Programmets huvudlogotyp. Inte nullbar.[Note <String>]: Anteckningar som är relevanta för hanteringen av programmet.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[(Any) <Object>]: Detta anger att alla egenskaper kan läggas till i det här objektet.[AccessToken <IMicrosoftGraphOptionalClaim[]>]: De valfria anspråk som returneras i JWT-åtkomsttoken.[AdditionalProperty <String[]>]: Ytterligare egenskaper för anspråket. Om det finns en egenskap i den här samlingen ändras beteendet för det valfria anspråk som anges i namnegenskapen.[Essential <Boolean?>]: Om värdet är sant är det anspråk som anges av klienten nödvändigt för att säkerställa en smidig auktoriseringsupplevelse för den specifika uppgift som slutanvändaren begär. Standardvärdet är "false".[Name <String>]: Namnet på det valfria anspråket.[Source <String>]: Anspråkets källa (katalogobjekt). Det finns fördefinierade anspråk och användardefinierade anspråk från tilläggsegenskaper. Om källvärdet är null är anspråket ett fördefinierat valfritt anspråk. Om källvärdet är användare är värdet i namnegenskapen tilläggsegenskapen från användarobjektet.
[IdToken <IMicrosoftGraphOptionalClaim[]>]: De valfria anspråk som returneras i JWT ID-token.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]: De valfria anspråk som returneras i SAML-token.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Inställningar[(Any) <Object>]: Detta anger att alla egenskaper kan läggas till i det här objektet.[CountriesBlockedForMinor <String[]>]: Anger iso-landskoder med två bokstäver. Åtkomst till programmet blockeras för minderåriga från de länder som anges i den här listan.[LegalAgeGroupRule <String>]: Anger den regel för juridiska åldersgrupper som gäller för appens användare. Kan anges till något av följande värden: ValueDescriptionAllowDefault. Tillämpar det juridiska minimumet. Det innebär att föräldrars medgivande krävs för minderåriga i Europeiska unionen och Korea.RequireConsentForPrivacyServicesEnforces användaren att ange födelsedatum för att följa COPPA-reglerna. RequireConsentForMinorsRequires föräldramedgivande för åldrarna under 18 år, oavsett landets mindre regler. RequireConsentForKidsRequires föräldramedgivande för åldrarna under 14 år, oavsett landets mindre regler. BlockMinorsBlocks-minderåriga från att använda appen.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Insamling av lösenordsautentiseringsuppgifter som är associerade med programmet. Inte nullbar.[CustomKeyIdentifier <Byte[]>]: Använd inte.[DisplayName <String>]: Eget namn för lösenordet. Valfritt.[EndDateTime <DateTime?>]: Datum och tid då lösenordet upphör att gälla representeras med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Valfritt.[KeyId <String>]: Den unika identifieraren för lösenordet.[StartDateTime <DateTime?>]: Datum och tid då lösenordet blir giltigt. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Valfritt.
[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[(Any) <Object>]: Detta anger att alla egenskaper kan läggas till i det här objektet.[RedirectUri <String[]>]: Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Anger de resurser som programmet behöver åtkomst till. Den här egenskapen anger också den uppsättning OAuth-behörighetsomfång och programroller som den behöver för var och en av dessa resurser. Den här konfigurationen av åtkomst till de resurser som krävs styr medgivandeupplevelsen. Inte nullbar. Stöder $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Listan över OAuth2.0-behörighetsomfång och approller som programmet kräver från den angivna resursen.[Id <String>]: Den unika identifieraren för en av de oauth2PermissionScopes- eller appRole-instanser som resursprogrammet exponerar.[Type <String>]: Anger om ID-egenskapen refererar till en oauth2PermissionScopes eller en appRole. Möjliga värden är Omfång eller Roll.
[ResourceAppId <String>]: Den unika identifieraren för resursen som programmet behöver åtkomst till. Detta bör vara lika med det appId som deklarerats i målresursprogrammet.
[SignInAudience <String>]: Anger de Microsoft-konton som stöds för det aktuella programmet. Värden som stöds är: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Se mer i tabellen nedan. Stöder $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[(Any) <Object>]: Detta anger att alla egenskaper kan läggas till i det här objektet.[RedirectUri <String[]>]: Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.
[Tag <String[]>]: Anpassade strängar som kan användas för att kategorisera och identifiera programmet. Inte nullbar. Stöder $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: Anger keyId för en offentlig nyckel från samlingen keyCredentials. När den konfigureras krypterar Azure AD alla token som den genererar med hjälp av nyckeln som den här egenskapen pekar på. Programkoden som tar emot den krypterade token måste använda den matchande privata nyckeln för att dekryptera token innan den kan användas för den inloggade användaren.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: En strängsamling som innehåller en JSON-sträng som definierar regler och inställningar för en princip. Syntaxen för definitionen skiljer sig åt för varje härledd principtyp. Obligatoriskt.[IsOrganizationDefault <Boolean?>]: Om värdet är true aktiverar du den här principen. Det kan finnas många principer för samma principtyp, men endast en kan aktiveras som standard för organisationen. Valfritt, standardvärdet är falskt.[Description <String>]: Beskrivning för den här principen.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Namnet som visas i katalogen
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies som tilldelats det här programmet. Stöder $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: En strängsamling som innehåller en JSON-sträng som definierar regler och inställningar för en princip. Syntaxen för definitionen skiljer sig åt för varje härledd principtyp. Obligatoriskt.[IsOrganizationDefault <Boolean?>]: Om värdet är true aktiverar du den här principen. Det kan finnas många principer för samma principtyp, men endast en kan aktiveras som standard för organisationen. Valfritt, standardvärdet är falskt.[Description <String>]: Beskrivning för den här principen.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Namnet som visas i katalogen
[Web <IMicrosoftGraphWebApplication>]: webApplication[(Any) <Object>]: Detta anger att alla egenskaper kan läggas till i det här objektet.[HomePageUrl <String>]: Startsida eller landningssida för programmet.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant Inställningar[(Any) <Object>]: Detta anger att alla egenskaper kan läggas till i det här objektet.[EnableAccessTokenIssuance <Boolean?>]: Anger om det här webbprogrammet kan begära en åtkomsttoken med hjälp av det implicita flödet OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]: Anger om det här webbprogrammet kan begära en ID-token med hjälp av det implicita flödet OAuth 2.0.
[LogoutUrl <String>]: Anger den URL som ska användas av Microsofts auktoriseringstjänst för att logga ut en användare med hjälp av protokoll för frontkanal, back channel eller SAML-utloggning.[RedirectUri <String[]>]: Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.
[DataType <String>]: Anger datatypen för det värde som tilläggsegenskapen kan innehålla. Följande värden stöds. Inte nullbar. Binär – maximalt 256 byteBooleanDateTime – måste anges i ISO 8601-format. Lagras i UTC. Heltal – 32-bitars värde. LargeInteger – 64-bitars värde. Sträng – maximalt 256 tecken[Name <String>]: Namnet på tilläggsegenskapen. Inte nullbar.[TargetObject <String[]>]: Följande värden stöds. Inte nullbar. UserGroupOrganizationDeviceApplication[Description <String>]: Beskrivning för den här principen.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: En strängsamling som innehåller en JSON-sträng som definierar regler och inställningar för en princip. Syntaxen för definitionen skiljer sig åt för varje härledd principtyp. Obligatoriskt.[IsOrganizationDefault <Boolean?>]: Om värdet är true aktiverar du den här principen. Det kan finnas många principer för samma principtyp, men endast en kan aktiveras som standard för organisationen. Valfritt, standardvärdet är falskt.
[Definition <String[]>]: En strängsamling som innehåller en JSON-sträng som definierar regler och inställningar för en princip. Syntaxen för definitionen skiljer sig åt för varje härledd principtyp. Obligatoriskt.[IsOrganizationDefault <Boolean?>]: Om värdet är true aktiverar du den här principen. Det kan finnas många principer för samma principtyp, men endast en kan aktiveras som standard för organisationen. Valfritt, standardvärdet är falskt.[Description <String>]: Beskrivning för den här principen.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Namnet som visas i katalogen
[IdentifierUri <String[]>]: URI:er som identifierar programmet i dess Azure AD-klientorganisation eller inom en verifierad anpassad domän om programmet är flera klientorganisationer. Mer information finns i Programobjekt och tjänsthuvudnamnsobjekt. Alla operatorer krävs för filteruttryck på egenskaper med flera värden. Inte nullbar. Stöder $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[IsDeviceOnlyAuthSupported <Boolean?>]: Anger om det här programmet stöder enhetsautentisering utan en användare. Standardvärdet är falskt.[IsFallbackPublicClient <Boolean?>]: Anger programtypen för återställning som offentlig klient, till exempel ett installerat program som körs på en mobil enhet. Standardvärdet är falskt, vilket innebär att programtypen för återställning är konfidentiell klient, till exempel en webbapp. Det finns vissa scenarier där Azure AD inte kan fastställa klientprogramtypen. Till exempel ropc-flödet där programmet konfigureras utan att ange en omdirigerings-URI. I dessa fall tolkar Azure AD programtypen baserat på värdet för den här egenskapen.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Samlingen med viktiga autentiseringsuppgifter som är associerade med programmet. Inte nullbar. Stöder $filter (eq, NOT, ge, le).[Logo <Byte[]>]: Programmets huvudlogotyp. Inte nullbar.[Note <String>]: Anteckningar som är relevanta för hanteringen av programmet.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Inställningar[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Insamling av lösenordsautentiseringsuppgifter som är associerade med programmet. Inte nullbar.[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Anger de resurser som programmet behöver åtkomst till. Den här egenskapen anger också den uppsättning OAuth-behörighetsomfång och programroller som den behöver för var och en av dessa resurser. Den här konfigurationen av åtkomst till de resurser som krävs styr medgivandeupplevelsen. Inte nullbar. Stöder $filter (eq, NOT, ge, le).[SignInAudience <String>]: Anger de Microsoft-konton som stöds för det aktuella programmet. Värden som stöds är: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Se mer i tabellen nedan. Stöder $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[Tag <String[]>]: Anpassade strängar som kan användas för att kategorisera och identifiera programmet. Inte nullbar. Stöder $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: Anger keyId för en offentlig nyckel från samlingen keyCredentials. När den konfigureras krypterar Azure AD alla token som den genererar med hjälp av nyckeln som den här egenskapen pekar på. Programkoden som tar emot den krypterade token måste använda den matchande privata nyckeln för att dekryptera token innan den kan användas för den inloggade användaren.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies som tilldelats det här programmet. Stöder $expand.[Web <IMicrosoftGraphWebApplication>]: webApplication
RELATERADE LÄNKAR
RELATERADE LÄNKAR
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
Azure PowerShell
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för