authenticationBehaviors 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
描述 在应用程序上下文中设置的身份验证行为。 身份验证行为是布尔标志,可让应用程序灵活地采用与令牌颁发相关的中断性变更行为。 这些更新的令牌颁发行为可能与安全缓解、安全改进或功能弃用有关。
应用程序可以通过启用行为 (将行为设置为 true) 来采用新的中断性变更,或者通过将行为设置为 false) 来禁用它 (来继续使用预先存在的行为。 有关管理身份验证行为的详细信息,请参阅 管理应用程序身份验证Behaviors。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| blockAzureADGraphAccess | 布尔值 | 如果 false为 ,则允许应用在 2025 年 6 月 30 日 Azure AD Graph 完全停用之前扩展对 Azure AD Graph 的访问权限。 有关 Azure AD 停用更新的详细信息,请参阅 Azure AD 图形 API停用的 2024 年 6 月更新。 |
| removeUnverifiedEmailClaim | 布尔值 | 如果 true为 ,则 email 当电子邮件地址的域无法验证时,从发送到应用程序的令牌中删除声明。 |
| requireClientServicePrincipal | 布尔值 | 如果 true为 ,则要求多租户应用程序在资源租户中具有服务主体,作为授权检查的一部分,然后才能向其授予访问令牌。 此属性仅适用于依赖于从没有服务主体的客户端进行访问的多租户资源应用程序,并且此行为由 Microsoft 设置为 false 。 租户管理员应响应通过 Azure 运行状况服务事件和 Microsoft 365 消息中心发送的安全公告。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.authenticationBehaviors",
"blockAzureADGraphAccess": "Boolean",
"removeUnverifiedEmailClaim": "Boolean",
"requireClientServicePrincipal": "Boolean"
}