New-AzADServicePrincipal

將新的實體新增至 servicePrincipals

Syntax

New-AzADServicePrincipal
   [-DisplayName <String>]
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -PasswordCredential <IMicrosoftGraphPasswordCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -KeyCredential <IMicrosoftGraphKeyCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -CertValue <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -ApplicationObject <IMicrosoftGraphApplication>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-ApplicationId <Guid>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

將新的實體新增至 servicePrincipals

範例

範例 1:建立不含應用程式或顯示名稱的服務主體

New-AzADServicePrincipal

使用顯示名稱 「azure-powershell-MM-dd-yyyy-HH-mm-ss」 建立應用程式,並與它建立關聯的新服務主體

範例 2:使用現有的應用程式建立服務主體

New-AzADServicePrincipal -ApplicationId $appid

使用現有的應用程式建立服務主體

範例 3:建立具有顯示名稱和相關聯的新服務主體的應用程式

New-AzADServicePrincipal -DisplayName $name

使用顯示名稱和相關聯的新服務釘選建立應用程式

參數

-AccountEnabled

若已啟用服務主體帳戶,則為 true;否則為 false。 支援) 中的 eq、ne、NOT $filter (。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AddIn

定義取用服務可用來在特定內容中呼叫應用程式的自訂行為。 例如,可轉譯檔案資料流程的應用程式可能會為其 'FileHandler' 功能設定 addIns 屬性。 這可讓 Microsoft 365 之類的服務在使用者正在處理的檔內容中呼叫應用程式。 若要建構,請參閱 ADDIN 屬性和建立雜湊表的 NOTES 一節。

Type:IMicrosoftGraphAddIn[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AlternativeName

用來依訂用帳戶擷取服務主體,識別受控識別的資源群組和完整資源識別碼。 支援 $filter (eq, NOT, ge, le, startsWith) .

Type:String[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AppDescription

相關聯應用程式公開的描述。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ApplicationId

相關聯應用程式的唯一識別碼 (其 appId 屬性)。

Type:Guid
Aliases:AppId
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ApplicationObject

應用程式物件可用來做為管線輸入。 若要建構,請參閱 APPLICATIONOBJECT 屬性和建立雜湊表的 NOTES 一節。

Type:IMicrosoftGraphApplication
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-AppOwnerOrganizationId

包含註冊應用程式的租使用者識別碼。 這僅適用于應用程式所支援的服務主體。支援 $filter (eq、ne、NOT、ge、le) 。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AppRole

此服務主體所代表的應用程式所公開的角色。 如需詳細資訊,請參閱應用程式實體上的 appRoles 屬性定義。 不可為 Null。 若要建構,請參閱 APPROLE 屬性的 NOTES 一節,並建立雜湊表。

Type:IMicrosoftGraphAppRole[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AppRoleAssignedTo

此應用程式或服務的應用程式角色指派,授與使用者、群組和其他服務主體。支援$expand。 若要建構,請參閱 APPROLEASSIGNEDTO 屬性的 NOTES 區段,並建立雜湊表。

Type:IMicrosoftGraphAppRoleAssignment[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AppRoleAssignment

另一個應用程式或服務的應用程式角色指派,授與此服務主體。 支援$expand。 若要建構,請參閱 APPROLEASSIGNMENT 屬性的 NOTES 一節,並建立雜湊表。

Type:IMicrosoftGraphAppRoleAssignment[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AppRoleAssignmentRequired

指定使用者或其他服務主體是否需要為此服務主體授與應用程式角色指派,使用者才能登入或應用程式取得權杖。 預設值為 false。 不可為 Null。 支援 eq、ne、NOT) $filter (。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-CertValue

'asymmetric' 認證類型的值。 它代表基底 64 編碼的憑證。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ClaimsMappingPolicy

指派給此服務主體的 claimsMappingPolicies。 支援$expand。 若要建構,請參閱 CLAIMSMAPPINGPOLICY 屬性的 NOTES 一節,並建立雜湊表。

Type:IMicrosoftGraphClaimsMappingPolicy[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

在執行 Cmdlet 前提示您確認。

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

用於和 Azure 通訊的認證、帳戶、租用戶及訂用帳戶。

Type:PSObject
Aliases:AzureRMContext, AzureCredential
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-DelegatedPermissionClassification

此服務主體所代表之應用程式所公開委派許可權的許可權分類。 支援$expand。 若要建構,請參閱 DELEGATEDPERMISSIONCLASSIFICATION 屬性和建立雜湊表的 NOTES 一節。

Type:IMicrosoftGraphDelegatedPermissionClassification[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-DeletedDateTime

.

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Description

可用文字欄位,以提供服務主體的內部使用者面向描述。 MyApps 這類使用者入口網站將會在此欄位中顯示應用程式描述。 允許的大小上限為 1024 個字元。 支援 $filter (eq、ne、NOT、ge、le、startsWith) 和 $search。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-DisabledByMicrosoftStatus

指定 Microsoft 是否已停用已註冊的應用程式。 可能的值為:null (預設值) 、NotDisabled 和 DisabledDueToViolationOfServicesAgreement (原因可能包括可疑、濫用或惡意活動,或違反 Microsoft Services 合約) 。 支援 $filter (eq、ne、NOT) 。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-DisplayName

服務主體的顯示名稱。 支援 $filter (eq、ne、NOT、ge、le、in、startsWith) 、$search 和 $orderBy。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-EndDate

認證使用方式的有效結束日期。 預設結束日期值是從今天起的一年。 針對「非對稱」類型認證,這必須設定為 X509 憑證有效日期或之前。

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Endpoint

可供探索的端點。 Sharepoint 之類的服務會以租使用者特定的 SharePoint 端點填入此屬性,讓其他應用程式可在其體驗中探索及使用。 若要建構,請參閱 ENDPOINT 屬性和建立雜湊表的 NOTES 一節。

Type:IMicrosoftGraphEndpoint[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Homepage

應用程式的首頁或登陸頁面。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-HomeRealmDiscoveryPolicy

指派給此服務主體的 homeRealmDiscoveryPolicies。 支援$expand。 若要建構,請參閱 HOMEREALMDISCOVERYPOLICY 屬性和建立雜湊表的 NOTES 一節。

Type:IMicrosoftGraphHomeRealmDiscoveryPolicy[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Info

informationalUrl 若要建構,請參閱 INFO 屬性和建立雜湊表的 NOTES 一節。

Type:IMicrosoftGraphInformationalUrl
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-KeyCredential

與服務主體相關聯的金鑰認證。 若要建構,請參閱 KEYCREDENTIAL 屬性的 NOTES 一節,並建立雜湊表。

Type:IMicrosoftGraphKeyCredential[]
Aliases:KeyCredentials
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-LoginUrl

指定服務提供者將使用者重新導向至 Azure AD 進行驗證的 URL。 Azure AD 會使用 URL 從 Microsoft 365 或 Azure AD 我的應用程式啟動應用程式。 空白時,Azure AD 會針對以 SAML 為基礎的單一登入所設定的應用程式執行 IdP 起始的登入。 使用者會從 Microsoft 365、Azure AD 我的應用程式或 Azure AD SSO URL 啟動應用程式。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-LogoutUrl

指定 Microsoft 授權服務將使用的 URL,以使用 OpenId Connect 前端通道、後端通道或 SAML 登出通訊協定來登出使用者。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Note

用來擷取服務主體相關資訊的免費文字欄位,通常用於作業用途。 允許的大小上限為 1024 個字元。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-NotificationEmailAddress

指定當作用中憑證接近到期日時,Azure AD 傳送通知的電子郵件地址清單。 這只適用于用來簽署針對 Azure AD 資源庫應用程式發行之 SAML 權杖的憑證。

Type:String[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Oauth2PermissionScope

應用程式公開的委派許可權。 如需詳細資訊,請參閱應用程式實體 API 屬性上的 oauth2PermissionScopes 屬性。 不可為 Null。 若要建構,請參閱 OAUTH2PERMISSIONSCOPE 屬性和建立雜湊表的 NOTES 一節。

Type:IMicrosoftGraphPermissionScope[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-PasswordCredential

與服務主體相關聯的密碼認證。 若要建構,請參閱 PASSWORDCREDENTIAL 屬性和建立雜湊表的 NOTES 一節。

Type:IMicrosoftGraphPasswordCredential[]
Aliases:PasswordCredentials
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-PreferredSingleSignOnMode

指定為此應用程式設定的單一登入模式。 Azure AD 會使用慣用的單一登入模式,從 Microsoft 365 或 Azure AD 我的應用程式啟動應用程式。 支援的值包括 password、saml、notSupported 和 oidc。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-PreferredTokenSigningKeyThumbprint

已保留供內部使用。 請勿撰寫或依賴這個屬性。 可能會在未來版本中移除。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ReplyUrl

為了供相關聯的應用程式登入而將使用者權杖傳送到的 URL,或為了存取相關聯的應用程式而將 OAuth 2.0 授權碼和存取權杖傳送到的重新導向 URL。 不可為 Null。

Type:String[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Role

服務主體在範圍上擁有的角色。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-SamlSingleSignOnSetting

samlSingleSignOnSettings 若要建構,請參閱 SAMLSINGLESIGNONSETTING 屬性和建立雜湊表的 NOTES 一節。

Type:IMicrosoftGraphSamlSingleSignOnSettings
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Scope

服務主體具有許可權的範圍。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ServicePrincipalName

包含從相關聯的應用程式複製的 identifiersUris 清單。 您可以將其他值新增至混合式應用程式。 這些值可用來識別此應用程式在 Azure AD 內公開的許可權。 例如,用戶端應用程式可以指定以此屬性的值為基礎的資源 URI,以取得存取權杖,也就是 'aud' 宣告中傳回的 URI。多重值屬性上的篩選運算式需要任何運算子。 不可為 Null。 支援 $filter (eq, NOT, ge, le, startsWith) .

Type:String[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ServicePrincipalType

識別服務主體是否代表應用程式或受控識別。 這是由 Azure AD 內部設定。 對於代表應用程式的服務主體,這會設定為應用程式。 對於代表受控識別的服務主體,這會設定為 ManagedIdentity。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-StartDate

認證使用方式的有效開始日期。 預設開始日期值為今天。 針對「非對稱」類型認證,這必須設定為 X509 憑證的有效日期或之後。

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Tag

可用來分類和識別服務主體的自訂字串。 不可為 Null。 支援 $filter (eq, NOT, ge, le, startsWith) .

Type:String[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-TokenEncryptionKeyId

指定 keyCredentials 集合中公開金鑰的 keyId。 設定時,Azure AD 會針對使用此屬性所指定的金鑰加密的此應用程式發出權杖。 接收加密權杖的應用程式程式碼必須先使用對應的私密金鑰來將權杖解密,才能將該權杖用於登入的使用者。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-TokenIssuancePolicy

指派給此服務主體的 tokenIssuancePolicies。 支援$expand。 若要建構,請參閱 TOKENISSUANCEPOLICY 屬性和建立雜湊表的 NOTES 一節。

Type:IMicrosoftGraphTokenIssuancePolicy[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-TokenLifetimePolicy

指派給此服務主體的 tokenLifetimePolicies。 支援$expand。 若要建構,請參閱 TOKENLIFETIMEPOLICY 屬性和建立雜湊表的 NOTES 一節。

Type:IMicrosoftGraphTokenLifetimePolicy[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-TransitiveMemberOf

. 若要建構,請參閱 TRANSITIVEMEMBEROF 屬性和建立雜湊表的 NOTES 一節。

Type:IMicrosoftGraphDirectoryObject[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

顯示執行 Cmdlet 後會發生的情況。 Cmdlet 並不會執行。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

輸入

IMicrosoftGraphApplication

輸出

IMicrosoftGraphServicePrincipal

備註

別名

複雜參數屬性

若要建立下面所述的參數,請建構包含適當屬性的雜湊表。 如需雜湊表的資訊,請執行Get-Help about_Hash_Tables。

ADDIN <IMicrosoftGraphAddIn[]>:定義取用服務可用來在特定內容中呼叫應用程式的自訂行為。 例如,可以轉譯檔案資料流程的應用程式可能會為其 'FileHandler' 功能設定 addIns 屬性。 這可讓 Microsoft 365 之類的服務在使用者正在處理的檔內容中呼叫應用程式。

  • [Id <String>]:
  • [Property <IMicrosoftGraphKeyValue[]>]:
    • [Key <String>]:關鍵。
    • [Value <String>]:價值。
  • [Type <String>]:

APPLICATIONOBJECT <IMicrosoftGraphApplication>:應用程式物件可用來作為管線輸入。

  • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
  • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 null。
  • [DisplayName <String>]:目錄中顯示的名稱
  • [AddIn <IMicrosoftGraphAddIn[]>]:定義取用服務可用來在特定內容中呼叫應用程式的自訂行為。 例如,可以轉譯檔案資料流程的應用程式可能會為其 'FileHandler' 功能設定 addIns 屬性。 這可讓如 Office 365 等服務在使用者目前正在處理的文件內容中呼叫應用程式。
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:關鍵。
      • [Value <String>]:價值。
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]:apiApplication
    • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
    • [AcceptMappedClaim <Boolean?>]:若為 true,則允許應用程式使用宣告對應,而不需要指定自訂簽署金鑰。
    • [KnownClientApplication <String[]>]:如果您有包含兩個部分的解決方案,則用於統合同意:用戶端應用程式和自訂 Web API 應用程式。 如果您將用戶端應用程式的 appID 設定為此值,則使用者只會同意用戶端應用程式一次。 Azure AD 知道同意用戶端表示隱含同意 Web API,並同時自動為這兩個 API 布建服務主體。 用戶端與 Web API 應用程式都必須在相同的租用戶中註冊。
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]:此應用程式註冊所表示之 Web API 所公開的委派許可權定義。 用戶端應用程式可能會要求這些委派的許可權,並在同意期間由使用者或系統管理員授與。 委派的許可權有時稱為 OAuth 2.0 範圍。
      • [AdminConsentDescription <String>]:委派許可權的描述,由代表所有使用者授與許可權的系統管理員讀取。 此文字會出現在全租使用者的管理員同意體驗中。
      • [AdminConsentDisplayName <String>]:許可權的標題,是要由代表所有使用者授與許可權的系統管理員讀取。
      • [Id <String>]:資源應用程式所定義委派許可權集合內的唯一委派許可權識別碼。
      • [IsEnabled <Boolean?>]:建立或更新許可權時,此屬性必須設定為 true (,這是預設) 。 若要刪除權限,此屬性必須先設為 false。 此時,在後續的呼叫中,可能會移除權限。
      • [Origin <String>]:
      • [Type <String>]:指定此委派許可權是否應該視為安全,讓非系統管理員使用者代表自己同意,還是需要系統管理員才能同意許可權。 這會是預設行為,但每個客戶都可以藉由允許、限制或限制使用者同意此委派的許可權,選擇自訂其組織中的行為 (。)
      • [UserConsentDescription <String>]:委派許可權的描述,供代表使用者授與許可權的使用者讀取。 此文字會出現在使用者只代表自己同意的同意體驗中。
      • [UserConsentDisplayName <String>]:許可權的標題,由代表他們授與許可權的使用者讀取。 此文字會出現在使用者只代表自己同意的同意體驗中。
      • [Value <String>]:指定要包含在 scp (範圍中的值,) 存取權杖中的宣告。 長度不可超過 120 個字元。 允許的字元為 : ! # $ % & ' ( ) * + , - 。 / : ; = ? @ [ ] ^ + _ { } ~,以及範圍 0-9、A-Z 和 a-z 中的字元。 不允許任何其他字元,包括空白字元。 可能不會以 開頭。
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]:列出使用指定委派許可權預先授權的用戶端應用程式,以存取此應用程式的 API。 使用者不需要同意任何預先授權的應用程式, (指定的許可權) 。 不過,預先授權應用程式 (透過累加式同意要求的任何其他許可權,例如,) 將需要使用者同意。
      • [AppId <String>]:應用程式的唯一識別碼。
      • [DelegatedPermissionId <String[]>]:應用程式所需的 oauth2PermissionScopes 唯一識別碼。
    • [RequestedAccessTokenVersion <Int32?>]:指定此資源預期的存取權杖版本。 與用於要求存取權杖的端點或用戶端無關,這會變更另外產生之 JWT 的版本和格式。 由客戶端選擇的使用端點 v1.0 或 v2.0 僅影響 id_tokens 的版本。 資源必須明確設定 requestedAccessTokenVersion,以指出支援的存取權杖格式。 requestedAccessTokenVersion 的可能值為 1、2 或 Null。 如果值為 Null,則預設值為 1,其對應至 v1.0 端點。 如果應用程式的 signInAudience 設定為 AzureADandPersonalMicrosoftAccount,此屬性的值必須是 2
  • [AppRole <IMicrosoftGraphAppRole[]>]:指派給應用程式的角色集合。 透過應用程式角色指派,這些角色可以指派給與其他應用程式相關聯的使用者、群組或服務主體。 不可為 Null。
    • [AllowedMemberType <String[]>]:指定此應用程式角色是否可以藉由將 ['User']) 、設定為 ['Application'] 來指派給使用者和群組 (、設定為 ['Application']、將設定為 ['Application'],或將設定為 ['User', 'Application']) (來指派給其他應用程式的 (。 支援指派給其他應用程式服務主體的應用程式角色也稱為應用程式許可權。 只有應用程式實體上定義的應用程式角色才支援 'Application' 值。
    • [Description <String>]:應用程式角色的描述。 當應用程式角色被指派時,如果應用程式角色在同意體驗期間以應用程式許可權的形式運作,就會顯示此情況。
    • [DisplayName <String>]:顯示出現在應用程式角色指派和同意體驗中之許可權的名稱。
    • [Id <String>]:appRoles 集合內的唯一角色識別碼。 建立新的應用程式角色時,必須提供新的 Guid 識別碼。
    • [IsEnabled <Boolean?>]:建立或更新應用程式角色時,這必須設定為 true (,這是預設) 。 若要刪除角色,這必須先設為 false。 此時,在後續的呼叫中,可能會移除此角色。
    • [Value <String>]:指定要包含在識別碼權杖中角色宣告中的值,以及驗證指派的使用者或服務主體的存取權杖。 長度不可超過 120 個字元。 允許的字元為 : ! # $ % & ' ( ) * + , - 。 / : ; = ? @ [ ] ^ + _ { } ~,以及範圍 0-9、A-Z 和 a-z 中的字元。 不允許任何其他字元,包括空白字元。 可能不會以 開頭。
  • [ApplicationTemplateId <String>]:applicationTemplate 的唯一識別碼。
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 null。
  • [CreatedOnBehalfOfDisplayName <String>]:目錄中顯示的名稱
  • [Description <String>]:應用程式的選擇性描述。 預設會傳回 。 支援 $filter (eq、ne、NOT、ge、le、startsWith) 和 $search。
  • [DisabledByMicrosoftStatus <String>]:指定 Microsoft 是否已停用已註冊的應用程式。 可能的值為:null (預設值) 、NotDisabled 和 DisabledDueToViolationOfServicesAgreement (原因可能包括可疑、濫用或惡意活動,或違反 Microsoft Services 合約) 。 支援 $filter (eq、ne、NOT) 。
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:應用程式的同盟身分識別。 支援計算空白集合) 時的$expand和$filter (eq。
    • [Audience <String[]>]:列出可以出現在外部權杖中的物件。 此欄位是必要欄位,預設為 'api://AzureADTokenExchange'。 它指出Microsoft 身分識別平臺在傳入權杖的 aud 宣告中應該接受的內容。 此值代表外部身分識別提供者中的 Azure AD,而且在識別提供者之間沒有固定值 - 您可能需要在識別提供者中建立新的應用程式註冊,以作為此權杖的物件。 必要。
    • [Description <String>]:同盟身分識別認證的未驗證使用者提供描述。 選擇性。
    • [Issuer <String>]:外部識別提供者的 URL,必須符合所交換之外部權杖的簽發者宣告。 簽發者和主體的值組合在應用程式上必須是唯一的。 必要。
    • [Name <String>]:是同盟身分識別認證的唯一識別碼,其字元限制為 120 個字元,而且必須是 URL 易記。 名稱一旦建立,就是不可改變。 必要。 不可為 Null。 支援$filter (eq) 。
    • [Subject <String>]:必要。 外部識別提供者內外部軟體工作負載的識別碼。 就像物件值一樣,它沒有固定格式,因為每個識別提供者都會使用自己的格式, 有時是 GUID,有時是冒號分隔識別碼,有時是任一字元串。 這裡的值必須符合呈現給 Azure AD 之權杖內的子宣告。 簽發者和主體的組合在應用程式上必須是唯一的。 支援$filter (eq) 。
  • [GroupMembershipClaim <String>]:設定應用程式預期在使用者或 OAuth 2.0 存取權杖中發出的群組宣告。 若要設定此屬性,請使用下列其中一個字串值:[無]、[安全性群組 (] 和 [Azure AD 角色) ]、[所有 (都會取得已登入使用者是) 成員的所有安全性群組、通訊群組和 Azure AD 目錄角色。
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 null。
      • [DisplayName <String>]:目錄中顯示的名稱
    • [Definition <String[]>]:包含 JSON 字串的字串集合,可定義原則的規則和設定。 每個衍生原則類型的定義語法都不同。 必要。
    • [IsOrganizationDefault <Boolean?>]:如果設定為 true,則會啟動此原則。 相同原則類型可以有許多原則,但只有一個原則可以啟用為組織預設值。 選擇性,預設值為 false。
    • [Description <String>]:此原則的描述。
    • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 null。
    • [DisplayName <String>]:目錄中顯示的名稱
  • [IdentifierUri <String[]>]:識別其 Azure AD 租使用者內之應用程式的 URI,如果應用程式是多租使用者,則位於已驗證的自訂網域內。 如需詳細資訊,請參閱應用程式物件和服務主體物件。 多重值屬性上的篩選運算式需要任何運算子。 不可為 Null。 支援 $filter (eq、ne、ge、le、startsWith) 。
  • [Info <IMicrosoftGraphInformationalUrl>]:informationalUrl
  • [IsDeviceOnlyAuthSupported <Boolean?>]:指定此應用程式是否支援沒有使用者的裝置驗證。 預設值為 false。
  • [IsFallbackPublicClient <Boolean?>]:將後援應用程式類型指定為公用用戶端,例如在行動裝置上執行的已安裝應用程式。 預設值為 false,表示後援應用程式類型是機密用戶端,例如 Web 應用程式。 在某些情況下,Azure AD 無法判斷用戶端應用程式類型。 例如,設定應用程式的 ROPC 流程,而不需指定重新導向 URI。 在這些情況下,Azure AD 會根據此屬性的值來解譯應用程式類型。
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]:與應用程式相關聯的金鑰認證集合。 不可為 Null。 支援 $filter (eq、NOT、ge、le) 。
    • [CustomKeyIdentifier <Byte[]>]:自訂金鑰識別碼
    • [DisplayName <String>]:金鑰的易記名稱。 選擇性。
    • [EndDateTime <DateTime?>]:認證到期的日期和時間。Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,而且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 是 2014-01-01T00:00:00Z
    • [Key <Byte[]>]:金鑰認證的值。 應該是基底 64 編碼值。
    • [KeyId <String>]:金鑰的唯一識別碼 (GUID) 。
    • [StartDateTime <DateTime?>]:認證生效的日期和時間。Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,而且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 是 2014-01-01T00:00:00Z
    • [Type <String>]:金鑰認證的類型;例如,'Symmetric'。
    • [Usage <String>]:描述可以使用金鑰之用途的字串;例如,'Verify'。
  • [Logo <Byte[]>]:應用程式的主要標誌。 不可為 Null。
  • [Note <String>]:與應用程式管理相關的注意事項。
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]:optionalClaims
    • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
    • [AccessToken <IMicrosoftGraphOptionalClaim[]>]:JWT 存取權杖中傳回的選擇性宣告。
      • [AdditionalProperty <String[]>]:宣告的其他屬性。 如果屬性存在於此集合中,它就會修改名稱屬性中所指定之選擇性宣告的行為。
      • [Essential <Boolean?>]:如果值為 true,用戶端指定的宣告是必要的,以確保使用者要求之特定工作的順暢授權體驗。 預設值為 false。
      • [Name <String>]:選擇性宣告的名稱。
      • [Source <String>]:宣告) 來源 (目錄物件。 有來自延伸模組屬性的預先定義宣告和使用者定義宣告。 如果來源值為 null,宣告便是預先定義的選擇性宣告。 如果來源值為 user,名稱屬性中的值即為來自使用者物件的延伸模組屬性。
    • [IdToken <IMicrosoftGraphOptionalClaim[]>]:JWT 識別碼權杖中傳回的選擇性宣告。
    • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]:SAML 權杖中傳回的選擇性宣告。
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]:parentalControlSettings
    • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
    • [CountriesBlockedForMinor <String[]>]:指定兩個字母的 ISO 國家/地區代碼。 對於此清單中指定國家/地區的未成年人,將會封鎖應用程式的存取權。
    • [LegalAgeGroupRule <String>]:指定適用于應用程式使用者的法律年齡群組規則。 可以設定為下列其中一個值:ValueDescriptionAllowDefault。 強制執行法律最低。 這表示歐盟和韓國的未成年人需要家長同意。RequireConsentForPrivacyServicesEnforces 使用者指定生日以符合 COPPA 規則。 RequireConsentForMinorsRequires 年齡低於 18 的家長同意,不論國家/地區次要規則為何。RequireConsentForKidsRequires 年齡低於 14 的家長同意,不論國家/地區次要規則為何。BlockMinorsBlock 會封鎖使用應用程式的次要專案。
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]:與應用程式相關聯的密碼認證集合。 不可為 Null。
    • [CustomKeyIdentifier <Byte[]>]:請勿使用。
    • [DisplayName <String>]:密碼的易記名稱。 選擇性。
    • [EndDateTime <DateTime?>]:使用 ISO 8601 格式表示的密碼到期日期和時間,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 為 2014-01-01T00:00:00Z。 選擇性。
    • [KeyId <String>]:密碼的唯一識別碼。
    • [StartDateTime <DateTime?>]:密碼生效的日期和時間。 Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 為 2014-01-01T00:00:00Z。 選擇性。
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]:publicClientApplication
    • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
    • [RedirectUri <String[]>]:指定要傳送使用者權杖以進行登入的 URL,或傳送 OAuth 2.0 授權碼和存取權杖的重新導向 URI。
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]:指定應用程式需要存取的資源。 這個屬性也會指定每個資源所需的 OAuth 許可權範圍和應用程式角色集。 此對必要資源的存取設定會驅動同意體驗。 不可為 Null。 支援$filter (eq、NOT、ge、le) 。
    • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]:應用程式需要從指定資源取得的 OAuth2.0 許可權範圍和應用程式角色清單。
      • [Id <String>]:資源應用程式所公開其中一個 oauth2PermissionScopes 或 appRole 實例的唯一識別碼。
      • [Type <String>]:指定 id 屬性是否參考 oauth2PermissionScopes 或 appRole。 可能的值為 Scope 或 Role。
    • [ResourceAppId <String>]:應用程式需要存取之資源的唯一識別碼。 這應該等同於目標資源應用程式上宣告的 appId。
  • [SignInAudience <String>]:指定目前應用程式支援的 Microsoft 帳戶。 支援的值為:AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount。 如需詳細資訊,請參閱下表。 支援 eq、ne、NOT) $filter (。
  • [Spa <IMicrosoftGraphSpaApplication>]:spaApplication
    • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
    • [RedirectUri <String[]>]:指定要傳送使用者權杖以進行登入的 URL,或傳送 OAuth 2.0 授權碼和存取權杖的重新導向 URI。
  • [Tag <String[]>]:可用來分類和識別應用程式的自訂字串。 不可為 Null。支援 $filter (eq, NOT, ge, le, startsWith) .
  • [TokenEncryptionKeyId <String>]:從 keyCredentials 集合指定公開金鑰的 keyId。 設定時,Azure AD 會使用此屬性所指向的金鑰來加密它發出的所有權杖。 接收加密權杖的應用程式程式碼必須先使用對應的私密金鑰來將權杖解密,才能將該權杖用於登入的使用者。
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]:包含 JSON 字串的字串集合,定義原則的規則和設定。 每個衍生原則類型的定義語法不同。 必要。
    • [IsOrganizationDefault <Boolean?>]:如果設定為 true,請啟用此原則。 相同原則類型可以有許多原則,但只有一個原則可以啟用為組織預設值。 選擇性的預設值為 false。
    • [Description <String>]:此原則的描述。
    • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 Null。
    • [DisplayName <String>]:目錄中顯示的名稱
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]:指派給此應用程式的 tokenLifetimePolicies。 支援$expand。
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]:包含 JSON 字串的字串集合,定義原則的規則和設定。 每個衍生原則類型的定義語法不同。 必要。
    • [IsOrganizationDefault <Boolean?>]:如果設定為 true,請啟用此原則。 相同原則類型可以有許多原則,但只有一個原則可以啟用為組織預設值。 選擇性的預設值為 false。
    • [Description <String>]:此原則的描述。
    • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 Null。
    • [DisplayName <String>]:目錄中顯示的名稱
  • [Web <IMicrosoftGraphWebApplication>]:webApplication
    • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
    • [HomePageUrl <String>]:應用程式的首頁或登陸頁面。
    • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]:implicitGrantSettings
      • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
      • [EnableAccessTokenIssuance <Boolean?>]:指定此 Web 應用程式是否可以使用 OAuth 2.0 隱含流程要求存取權杖。
      • [EnableIdTokenIssuance <Boolean?>]:指定此 Web 應用程式是否可以使用 OAuth 2.0 隱含流程要求識別碼權杖。
    • [LogoutUrl <String>]:指定 Microsoft 授權服務將使用的 URL,以使用前端通道、後端通道或 SAML 登出通訊協定登出使用者。
    • [RedirectUri <String[]>]:指定要傳送使用者權杖以進行登入的 URL,或傳送 OAuth 2.0 授權碼和存取權杖的重新導向 URI。

APPROLE <IMicrosoftGraphAppRole[]>:此服務主體所代表的應用程式所公開的角色。 如需詳細資訊,請參閱應用程式實體上的 appRoles 屬性定義。 不可為 Null。

  • [AllowedMemberType <String[]>]:指定此應用程式角色是否可以藉由將 ['User']) (、設定為 ['Application'],將 設定為 ['Application'],或將 設定為 ['User', 'Application'] () ,將此應用程式角色指派給使用者和群組 (。 支援指派給其他應用程式服務主體的應用程式角色也稱為應用程式許可權。 只有應用程式實體上定義的應用程式角色才支援 「應用程式」值。
  • [Description <String>]:應用程式角色的描述。 當應用程式角色被指派時,如果應用程式角色在同意體驗期間以應用程式許可權的形式運作,就會顯示此情況。
  • [DisplayName <String>]:顯示出現在應用程式角色指派和同意體驗中之許可權的名稱。
  • [Id <String>]:appRoles 集合內的唯一角色識別碼。 建立新的應用程式角色時,必須提供新的 Guid 識別碼。
  • [IsEnabled <Boolean?>]:建立或更新應用程式角色時,這必須設定為 true (這是預設) 。 若要刪除角色,這必須先設為 false。 此時,在後續的呼叫中,可能會移除此角色。
  • [Value <String>]:指定要包含在識別碼權杖中角色宣告的值,以及驗證指派使用者或服務主體的存取權杖。 長度不能超過 120 個字元。 允許的字元為 : ! # $ % & ' ( ) * + , - 。 / : ; = ? @ [ ] ^ + _ { } ~,以及範圍 0-9、A-Z 和 a-z 中的字元。 不允許任何其他字元,包括空白字元。 可能不是以 .開頭。

APPROLEASSIGNEDTO <IMicrosoftGraphAppRoleAssignment[]>:此應用程式或服務的應用程式角色指派,授與使用者、群組和其他服務主體。支援$expand。

  • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 Null。
  • [DisplayName <String>]:目錄中顯示的名稱
  • [AppRoleId <String>]:指派給主體之應用程式角色的識別碼 (識別碼) 。 此應用程式角色必須在資源應用程式服務主體的 appRoles 屬性中公開, (resourceId) 。 如果資源應用程式未宣告任何應用程式角色,則可以指定預設應用程式角色識別碼 00000000-0000-0000-000000000000,以指示主體指派給資源應用程式,而不需任何特定的應用程式角色。 建立時需要。
  • [PrincipalId <String>]:授與應用程式角色的使用者、群組或服務主體的唯一識別碼 (識別碼) 。 建立時需要。
  • [ResourceDisplayName <String>]:進行指派的資源應用程式服務主體顯示名稱。
  • [ResourceId <String>]:指派所在資源服務主體的唯一識別碼 (識別碼) 。 建立時需要。 僅支援 $filter (eq) 。

APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignment[]>:將另一個應用程式或服務的應用程式角色指派授與此服務主體。 支援$expand。

  • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 Null。
  • [DisplayName <String>]:目錄中顯示的名稱
  • [AppRoleId <String>]:指派給主體之應用程式角色的識別碼 (識別碼) 。 此應用程式角色必須在資源應用程式服務主體的 appRoles 屬性中公開, (resourceId) 。 如果資源應用程式未宣告任何應用程式角色,則可以指定預設應用程式角色識別碼 00000000-0000-0000-000000000000,以指示主體指派給資源應用程式,而不需任何特定的應用程式角色。 建立時需要。
  • [PrincipalId <String>]:授與應用程式角色的使用者、群組或服務主體的唯一識別碼 (識別碼) 。 建立時需要。
  • [ResourceDisplayName <String>]:進行指派的資源應用程式服務主體顯示名稱。
  • [ResourceId <String>]:指派所在資源服務主體的唯一識別碼 (識別碼) 。 建立時需要。 僅支援 $filter (eq) 。

CLAIMSMAPPINGPOLICY <IMicrosoftGraphClaimsMappingPolicy[]>:指派給此服務主體的 claimsMappingPolicies。 支援$expand。

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 Null。
    • [DisplayName <String>]:目錄中顯示的名稱
  • [Definition <String[]>]:包含 JSON 字串的字串集合,定義原則的規則和設定。 每個衍生原則類型的定義語法不同。 必要。
  • [IsOrganizationDefault <Boolean?>]:如果設定為 true,請啟用此原則。 相同原則類型可以有許多原則,但只有一個原則可以啟用為組織預設值。 選擇性的預設值為 false。
  • [Description <String>]:此原則的描述。
  • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 Null。
  • [DisplayName <String>]:目錄中顯示的名稱

DELEGATEDPERMISSIONCLASSIFICATION <IMicrosoftGraphDelegatedPermissionClassification[]>:此服務主體所代表之應用程式所公開委派許可權的許可權分類。 支援$expand。

  • [Classification <String>]:permissionClassificationType
  • [PermissionId <String>]:servicePrincipal 之 publishedPermissionScopes 集合中所列委派許可權的唯一識別碼) (識別碼。 建立時需要。 不支援$filter。
  • [PermissionName <String>]:servicePrincipal 的 publishedPermissionScopes 集合中所列委派許可權的宣告值 (值) 。 不支援$filter。

ENDPOINT <IMicrosoftGraphEndpoint[]>:可供探索的端點。 Sharepoint 之類的服務會以租使用者特定的 SharePoint 端點填入此屬性,讓其他應用程式可在其體驗中探索及使用。

  • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 Null。
  • [DisplayName <String>]:目錄中顯示的名稱

HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>:指派給此服務主體的 homeRealmDiscoveryPolicies。 支援$expand。

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 Null。
    • [DisplayName <String>]:目錄中顯示的名稱
  • [Definition <String[]>]:包含 JSON 字串的字串集合,定義原則的規則和設定。 每個衍生原則類型的定義語法不同。 必要。
  • [IsOrganizationDefault <Boolean?>]:如果設定為 true,請啟用此原則。 相同原則類型可以有許多原則,但只有一個原則可以啟用為組織預設值。 選擇性的預設值為 false。
  • [Description <String>]:此原則的描述。
  • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 Null。
  • [DisplayName <String>]:目錄中顯示的名稱

INFO <IMicrosoftGraphInformationalUrl>:informationalUrl

KEYCREDENTIAL <IMicrosoftGraphKeyCredential[]>:與服務主體相關聯的金鑰認證。

  • [CustomKeyIdentifier <Byte[]>]:自訂金鑰識別碼
  • [DisplayName <String>]:索引鍵的易記名稱。 選擇性。
  • [EndDateTime <DateTime?>]:認證到期的日期和時間。Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 為 2014-01-01T00:00:00Z
  • [Key <Byte[]>]:金鑰認證的值。 應該是基底 64 編碼值。
  • [KeyId <String>]:金鑰的唯一識別碼 (GUID) 。
  • [StartDateTime <DateTime?>]:認證生效的日期和時間。Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 為 2014-01-01T00:00:00Z
  • [Type <String>]:金鑰認證的類型;例如,'Symmetric'。
  • [Usage <String>]:描述可以使用金鑰之用途的字串;例如,'Verify'。

OAUTH2PERMISSIONSCOPE <IMicrosoftGraphPermissionScope[]>:應用程式公開的委派許可權。 如需詳細資訊,請參閱應用程式實體 API 屬性上的 oauth2PermissionScopes 屬性。 不可為 Null。

  • [AdminConsentDescription <String>]:代表所有使用者授與許可權的系統管理員所要讀取的委派許可權描述。 此文字會出現在全租使用者的系統管理員同意體驗中。
  • [AdminConsentDisplayName <String>]:許可權的標題,旨在由代表所有使用者授與許可權的系統管理員讀取。
  • [Id <String>]:資源應用程式所定義委派許可權集合內的唯一委派許可權識別碼。
  • [IsEnabled <Boolean?>]:建立或更新許可權時,此屬性必須設定為 true (,這是預設) 。 若要刪除權限,此屬性必須先設為 false。 此時,在後續的呼叫中,可能會移除權限。
  • [Origin <String>]:
  • [Type <String>]:指定此委派的許可權是否應該視為安全,讓非系統管理員使用者代表自己同意,還是需要系統管理員才能同意許可權。 這會是預設行為,但每位客戶都可以藉由允許、限制或限制使用者同意此委派的許可權,選擇自訂其組織中的行為 ) (
  • [UserConsentDescription <String>]:委派許可權的描述,這是使用者代表其授與許可權的讀取。 此文字會出現在使用者只代表自己同意的同意體驗中。
  • [UserConsentDisplayName <String>]:許可權的標題,供代表使用者授與許可權的使用者讀取。 此文字會出現在使用者只代表自己同意的同意體驗中。
  • [Value <String>]:指定要包含在 scp (範圍中的值,) 存取權杖中的宣告。 長度不能超過 120 個字元。 允許的字元為 : ! # $ % & ' ( ) * + , - 。 / : ; = ? @ [ ] ^ + _ { } ~,以及範圍 0-9、A-Z 和 a-z 中的字元。 不允許任何其他字元,包括空白字元。 可能不是以 .開頭。

PASSWORDCREDENTIAL <IMicrosoftGraphPasswordCredential[]>:與服務主體相關聯的密碼認證。

  • [CustomKeyIdentifier <Byte[]>]:請勿使用。
  • [DisplayName <String>]:密碼的易記名稱。 選擇性。
  • [EndDateTime <DateTime?>]:使用 ISO 8601 格式表示的密碼到期日期和時間,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 為 2014-01-01T00:00:00Z。 選擇性。
  • [KeyId <String>]:密碼的唯一識別碼。
  • [StartDateTime <DateTime?>]:密碼生效的日期和時間。 Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 為 2014-01-01T00:00:00Z。 選擇性。

SAMLSINGLESIGNONSETTING <IMicrosoftGraphSamlSingleSignOnSettings>:samlSingleSignOnSettings

  • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
  • [RelayState <String>]:服務提供者在單一登入流程完成之後會重新導向至的相對 URI。

TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>:指派給此服務主體的 tokenIssuancePolicies。 支援$expand。

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 Null。
    • [DisplayName <String>]:目錄中顯示的名稱
  • [Definition <String[]>]:包含 JSON 字串的字串集合,定義原則的規則和設定。 每個衍生原則類型的定義語法不同。 必要。
  • [IsOrganizationDefault <Boolean?>]:如果設定為 true,請啟用此原則。 相同原則類型可以有許多原則,但只有一個原則可以啟用為組織預設值。 選擇性的預設值為 false。
  • [Description <String>]:此原則的描述。
  • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 Null。
  • [DisplayName <String>]:目錄中顯示的名稱

TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>:指派給此服務主體的 tokenLifetimePolicies。 支援$expand。

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 Null。
    • [DisplayName <String>]:目錄中顯示的名稱
  • [Definition <String[]>]:包含 JSON 字串的字串集合,定義原則的規則和設定。 每個衍生原則類型的定義語法不同。 必要。
  • [IsOrganizationDefault <Boolean?>]:如果設定為 true,請啟用此原則。 相同原則類型可以有許多原則,但只有一個原則可以啟用為組織預設值。 選擇性的預設值為 false。
  • [Description <String>]:此原則的描述。
  • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 Null。
  • [DisplayName <String>]:目錄中顯示的名稱

TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:刪除此物件的日期和時間。 當物件尚未刪除時,一律為 Null。
  • [DisplayName <String>]:目錄中顯示的名稱