Remove-AzADAppCredential

拿掉應用程式的金鑰認證或密碼認證。

Syntax

Remove-AzADAppCredential
      -ObjectId <String>
      [-KeyId <Guid>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADAppCredential
      [-KeyId <Guid>]
      -ApplicationId <Guid>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADAppCredential
      [-KeyId <Guid>]
      -DisplayName <String>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADAppCredential
      [-KeyId <Guid>]
      -ApplicationObject <IMicrosoftGraphApplication>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

拿掉應用程式的金鑰認證或密碼認證。

範例

範例 1:依金鑰標識碼從應用程式移除認證

Remove-AzADAppCredential -DisplayName $name -KeyId $keyid

依金鑰標識碼從應用程式移除認證

範例 2:從應用程式移除所有認證

Get-AzADApplication -DisplayName $name | Remove-AzADAppCredential

從應用程式移除所有認證

參數

-ApplicationId

應用程式識別碼。

Type:Guid
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-ApplicationObject

應用程式物件可用來做為管線輸入。 若要建構,請參閱APPLICATIONOBJECT屬性的NOTES區段並建立哈希表。

Type:IMicrosoftGraphApplication
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

執行 Cmdlet 之前先提示您確認。

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。

Type:PSObject
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DisplayName

應用程式的顯示名稱。

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-KeyId

要移除之認證的金鑰標識碼。

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ObjectId

應用程式的物件識別碼。

Type:String
Aliases:Id
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-PassThru

當命令成功時傳回 true

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

顯示執行 Cmdlet 後會發生的情況。 未執行 Cmdlet。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

輸入

IMicrosoftGraphApplication

輸出

Boolean

備註

別名

COMPLEX PARAMETER PROPERTIES

若要建立以下所述的參數,請建構包含適當屬性的哈希表。 如需哈希表的相關信息,請執行 Get-Help about_Hash_Tables。

APPLICATIONOBJECT <IMicrosoftGraphApplication>:應用程式物件可用來做為管線輸入。

  • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
  • [DeletedDateTime <DateTime?>]
  • [DisplayName <String>]:在目錄中顯示的名稱
  • [AddIn <IMicrosoftGraphAddIn[]>]:定義取用服務可用來在特定內容中呼叫應用程式的自定義行為。 例如,可以轉譯檔案數據流的應用程式可能會為其 『FileHandler』 功能設定 addIns 屬性。 這可讓 Office 365 等服務在使用者正在處理的文件內容中呼叫應用程式。
    • [Id <String>]
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:關鍵。
      • [Value <String>]:價值。
    • [Type <String>]
  • [Api <IMicrosoftGraphApiApplication>]:apiApplication
    • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
    • [AcceptMappedClaim <Boolean?>]:若為 true,則允許應用程式使用宣告對應,而不需指定自定義簽署密鑰。
    • [KnownClientApplication <String[]>]:如果您有包含兩個部分的解決方案,則用於統合同意:用戶端應用程式和自定義 Web API 應用程式。 如果您將用戶端應用程式的 appID 設定為此值,則使用者只會同意用戶端應用程式一次。 Microsoft Entra ID 知道同意用戶端表示隱含地同意 Web API,並同時自動為這兩個 API 布建服務主體。 用戶端和 Web API 應用程式都必須在相同的租用戶中註冊。
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]:此應用程式註冊所代表之 Web API 所公開之委派許可權的定義。 用戶端應用程式可能會要求這些委派的許可權,並在同意期間由使用者或系統管理員授與。 委派的許可權有時稱為 OAuth 2.0 範圍。
      • [AdminConsentDescription <String>]:委派許可權的描述,是要由系統管理員代表所有使用者授與許可權來讀取。 此文字會出現在全租用戶系統管理員同意體驗中。
      • [AdminConsentDisplayName <String>]:許可權的標題,是要由系統管理員代表所有使用者授與許可權的讀取。
      • [Id <String>]:資源應用程式所定義委派許可權集合內的唯一委派許可權標識符。
      • [IsEnabled <Boolean?>]:建立或更新許可權時,此屬性必須設定為 true(這是預設值)。 若要刪除許可權,必須先將此屬性設定為 false。 此時,在後續呼叫中,可能會移除許可權。
      • [Origin <String>]
      • [Type <String>]:指定是否應該將此委派許可權視為安全,讓非系統管理員使用者代表自己同意,還是需要系統管理員才能同意許可權。 這會是預設行為,但每位客戶都可以選擇自定義其組織中的行為(藉由允許、限制或限制使用者同意此委派的許可權。
      • [UserConsentDescription <String>]:委派許可權的描述,這是使用者代表自己授與許可權所要讀取的描述。 此文字會出現在使用者只代表自己同意的同意體驗中。
      • [UserConsentDisplayName <String>]:許可權的標題,是要由使用者代表自己授與許可權來讀取。 此文字會出現在使用者只代表自己同意的同意體驗中。
      • [Value <String>]:指定要包含在存取令牌中 scp (scope) 宣告中的值。 長度不得超過 120 個字元。 允許的字元為 : 。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~,以及範圍 0-9、A-Z 和 a-z 中的字元。 不允許任何其他字元,包括空格符。 可能不是以 .開頭。
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]:列出預先授權且具有指定委派許可權的用戶端應用程式,以存取此應用程式的 API。 使用者不需要同意任何預先授權的應用程式(針對指定的許可權)。 不過,在 preAuthorizedApplications 中未列出的任何其他許可權(例如透過累加同意要求)都需要使用者同意。
      • [AppId <String>]:應用程式的唯一標識符。
      • [DelegatedPermissionId <String[]>]:應用程式所需的 oauth2PermissionScopes 唯一標識符。
    • [RequestedAccessTokenVersion <Int32?>]:指定此資源預期的存取令牌版本。 這會變更與用來要求存取令牌的端點或客戶端無關的 JWT 版本和格式。 用戶端會選擇使用的端點 v1.0 或 v2.0,且只會影響id_tokens的版本。 資源必須明確設定 requestedAccessTokenVersion,以指出支援的存取令牌格式。 requestedAccessTokenVersion 的可能值為 1、2 或 null。 如果值為 null,則預設為 1,這會對應至 v1.0 端點。 如果應用程式的 signInAudience 設定為 AzureADandPersonalMicrosoftAccount,此屬性的值必須是 2
  • [AppRole <IMicrosoftGraphAppRole[]>]:指派給應用程式的角色集合。 透過應用程式角色指派,這些角色可以指派給與其他應用程式相關聯的使用者、群組或服務主體。 不可為 Null。
    • [AllowedMemberType <String[]>]:指定此應用程式角色是否可以指派給使用者和群組(藉由將 ['User']] 設定為 ['User'])、其他應用程式的 (藉由將 ['Application'] 設定為 ['Application'] 或兩者 (藉由設定為 ['User', 'Application'])。 支援指派給其他應用程式服務主體的應用程式角色也稱為應用程式許可權。 應用程式實體上定義的應用程式角色僅支援 『Application』 值。
    • [Description <String>]:應用程式角色的描述。 當應用程式角色被指派時,如果應用程式角色在同意體驗期間作為應用程式許可權,就會顯示此專案。
    • [DisplayName <String>]:顯示出現在應用程式角色指派和同意體驗中之許可權的名稱。
    • [Id <String>]:appRoles 集合內的唯一角色標識符。 建立新的應用程式角色時,必須提供新的 Guid 識別碼。
    • [IsEnabled <Boolean?>]:建立或更新應用程式角色時,這必須設定為 true(這是預設值)。 若要刪除角色,這必須先設定為 false。 此時,在後續的呼叫中,可能會移除此角色。
    • [Value <String>]:指定要包含在標識元令牌中角色宣告的值,以及驗證指派的使用者或服務主體的存取令牌。 長度不得超過 120 個字元。 允許的字元為 : 。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~,以及範圍 0-9、A-Z 和 a-z 中的字元。 不允許任何其他字元,包括空格符。 可能不是以 .開頭。
  • [ApplicationTemplateId <String>]:applicationTemplate 的唯一標識符。
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]
  • [CreatedOnBehalfOfDisplayName <String>]:在目錄中顯示的名稱
  • [Description <String>]:應用程式的選擇性描述。 預設會傳回 。 支援$filter(eq、ne、NOT、ge、le、startsWith)和$search。
  • [DisabledByMicrosoftStatus <String>]:指定 Microsoft 是否已停用已註冊的應用程式。 可能的值為:null(預設值)、NotDisabled 和 DisabledDueToViolationOfServicesAgreement(原因可能包括可疑、濫用或惡意活動,或違反 Microsoft 服務合約)。 支援$filter(eq、ne、NOT)。
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:應用程式的同盟身分識別。 支援$expand和$filter (計算空白集合時 eq)。
    • [Audience <String[]>]:列出可出現在外部令牌中的物件。 此欄位為必要欄位,預設為 「api://AzureADTokenExchange」。 它說,Microsoft 身分識別平台 應該在傳入令牌的 aud 宣告中接受什麼。 此值代表外部識別提供者中的 Microsoft Entra 識別碼,而且在識別提供者之間沒有固定值 - 您可能需要在識別提供者中建立新的應用程式註冊,以作為此令牌的物件。 必要。
    • [Description <String>]:未驗證的使用者提供的同盟身分識別認證描述。 選擇性。
    • [Issuer <String>]:外部識別提供者的 URL,必須符合所交換之外部令牌的簽發者宣告。 簽發者和主體值的組合在應用程式上必須是唯一的。 必要。
    • [Name <String>]:是同盟身分識別認證的唯一標識符,其字元限制為 120 個字元,而且必須是 URL 易記。 一旦建立它就不可變了。 必要。 不可為 Null。 支援$filter (eq)。
    • [Subject <String>]:必填。 外部識別提供者內外部軟體工作負載的標識碼。 就像物件值一樣,它沒有固定格式,因為每個識別提供者都會使用自己的格式,有時是 GUID,有時是冒號分隔標識符,有時是任意字串。 此處的值必須符合呈現給 Microsoft Entra ID 之令牌內的子宣告。 簽發者和主體的組合在應用程式上必須是唯一的。 支援$filter (eq)。
  • [GroupMembershipClaim <String>]:設定應用程式預期在使用者或 OAuth 2.0 存取令牌中發出的群組宣告。 若要設定此屬性,請使用下列其中一個字串值:None、SecurityGroup(適用於安全組和 Microsoft Entra 角色)、All(這會取得登入使用者所屬的所有安全組、通訊群組和 Microsoft Entra 目錄角色)。
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]
      • [DisplayName <String>]:在目錄中顯示的名稱
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]:與租使用者相關聯的服務方案集合。 不可為 Null。
        • [AssignedDateTime <DateTime?>]:指派計劃的日期和時間。 Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 是 2014-01-01T00:00:00Z。
        • [CapabilityStatus <String>]:功能指派的條件。 可能的值為 Enabled、Warning、Suspended、Deleted、LockedOut。 請參閱每個值的詳細描述。
        • [Service <String>]:服務的名稱;例如,exchange。
        • [ServicePlanId <String>]:識別服務方案的 GUID。 如需 GUID 及其對等易記服務名稱的完整清單,請參閱授權的產品名稱和服務方案識別碼。
      • [Branding <IMicrosoftGraphOrganizationalBranding>]:organizationalBranding
        • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
        • [BackgroundColor <String>]:將在低頻寬連線中取代背景影像的色彩。 建議您使用橫幅標誌或組織色彩的主要色彩。 以十六進位格式指定此值,例如,白色是 #FFFFFF。
        • [BackgroundImage <Byte[]>]:顯示為登入頁面背景的影像。 允許的類型為 PNG 或 JPEG 不小於 300 KB,且不大於 1920 × 1080 像素。 較小的映像會降低頻寬需求,並加快頁面載入速度。
        • [BackgroundImageRelativeUrl <String>]:backgroundImage 屬性的相對 URL,結合 cdnList 中的 CDN 基底 URL,以提供 CDN 所提供的版本。 唯讀。
        • [BannerLogo <Byte[]>]:出現在登入頁面上的公司標誌橫幅版本。 允許的類型為 PNG 或 JPEG,不大於 36 × 245 圖元。 我們建議使用透明影像,且標誌周圍沒有邊框間距。
        • [BannerLogoRelativeUrl <String>]:bannerLogo 屬性的相對 URL,結合 cdnList 中的 CDN 基底 URL,以提供 CDN 所提供的唯讀版本。 唯讀。
        • [CdnList <String[]>]:提供目前資源資產之所有可用CDN提供者的基底URL清單。 數個 CDN 提供者會同時用於讀取要求的高可用性。 唯讀。
        • [SignInPageText <String>]:出現在登入方塊底部的文字。 您可以使用此功能來傳達其他資訊,例如電話號碼到技術支援中心或法律聲明。 此文字必須是 Unicode,且不可超過 1024 個字元。
        • [SquareLogo <Byte[]>]:Windows 10 現成體驗中出現的公司標誌正方形版本(OOBE),以及啟用 Windows Autopilot 進行部署時。 允許的類型為 PNG 或 JPEG,大小不超過 240 x 240 像素,大小不超過 10 KB。 我們建議使用透明影像,且標誌周圍沒有邊框間距。
        • [SquareLogoRelativeUrl <String>]:squareLogo 屬性的相對 URL,結合 cdnList 中的 CDN 基底 URL,以提供 CDN 所提供的版本。 唯讀。
        • [UsernameHintText <String>]:在登入畫面的用戶名稱文字框中顯示為提示的字串。 此文字必須是 Unicode,不含連結或程式代碼,且不能超過 64 個字元。
        • [Id <String>]:實體的唯一標識符。 唯讀。
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]:根據地區設定新增不同的商標。
          • [BackgroundColor <String>]:將在低頻寬連線中取代背景影像的色彩。 建議您使用橫幅標誌或組織色彩的主要色彩。 以十六進位格式指定此值,例如,白色是 #FFFFFF。
          • [BackgroundImage <Byte[]>]:顯示為登入頁面背景的影像。 允許的類型為 PNG 或 JPEG 不小於 300 KB,且不大於 1920 × 1080 像素。 較小的映像會降低頻寬需求,並加快頁面載入速度。
          • [BackgroundImageRelativeUrl <String>]:backgroundImage 屬性的相對 URL,結合 cdnList 中的 CDN 基底 URL,以提供 CDN 所提供的版本。 唯讀。
          • [BannerLogo <Byte[]>]:出現在登入頁面上的公司標誌橫幅版本。 允許的類型為 PNG 或 JPEG,不大於 36 × 245 圖元。 我們建議使用透明影像,且標誌周圍沒有邊框間距。
          • [BannerLogoRelativeUrl <String>]:bannerLogo 屬性的相對 URL,結合 cdnList 中的 CDN 基底 URL,以提供 CDN 所提供的唯讀版本。 唯讀。
          • [CdnList <String[]>]:提供目前資源資產之所有可用CDN提供者的基底URL清單。 數個 CDN 提供者會同時用於讀取要求的高可用性。 唯讀。
          • [SignInPageText <String>]:出現在登入方塊底部的文字。 您可以使用此功能來傳達其他資訊,例如電話號碼到技術支援中心或法律聲明。 此文字必須是 Unicode,且不可超過 1024 個字元。
          • [SquareLogo <Byte[]>]:Windows 10 現成體驗中出現的公司標誌正方形版本(OOBE),以及啟用 Windows Autopilot 進行部署時。 允許的類型為 PNG 或 JPEG,大小不超過 240 x 240 像素,大小不超過 10 KB。 我們建議使用透明影像,且標誌周圍沒有邊框間距。
          • [SquareLogoRelativeUrl <String>]:squareLogo 屬性的相對 URL,結合 cdnList 中的 CDN 基底 URL,以提供 CDN 所提供的版本。 唯讀。
          • [UsernameHintText <String>]:在登入畫面的用戶名稱文字框中顯示為提示的字串。 此文字必須是 Unicode,不含連結或程式代碼,且不能超過 64 個字元。
          • [Id <String>]:實體的唯一標識符。 唯讀。
      • [BusinessPhone <String[]>]:組織的電話號碼。 雖然這是字串集合,但此屬性只能設定一個數位。
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]:用來管理憑證型驗證組態的導覽屬性。 在集合中只能建立 CertificateBasedAuthConfiguration 的單一實例。
        • [Id <String>]:實體的唯一標識符。 唯讀。
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]:建立受信任憑證鏈結的證書頒發機構單位集合。
          • [Certificate <Byte[]>]:必填。 代表公用憑證的base64編碼字串。
          • [CertificateRevocationListUrl <String>]:證書吊銷清單的 URL。
          • [DeltaCertificateRevocationListUrl <String>]:URL 包含自上次建立完整證書吊銷列表以來所有撤銷的憑證清單。
          • [IsRootAuthority <Boolean?>]:必填。 如果受信任的憑證是根授權單位,則為 true,如果信任的憑證是中繼授權單位,則為 false。
          • [Issuer <String>]:憑證的簽發者,從憑證值計算。 唯讀。
          • [IssuerSki <String>]:憑證的主體密鑰標識碼,是從憑證值計算而來。 唯讀。
      • [City <String>]:組織位址的城市名稱。
      • [Country <String>]:組織位址的國家/地區名稱。
      • [CountryLetterCode <String>]:ISO 3166-2 格式之組織的國家或地區縮寫。
      • [CreatedDateTime <DateTime?>]:建立組織時的時間戳。 無法修改此值,而且會在建立組織時自動填入。 Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 是 2014-01-01T00:00:00Z。 唯讀。
      • [Extension <IMicrosoftGraphExtension[]>]:為組織定義的開放延伸模組集合。 唯讀。 可為 Null。
        • [Id <String>]:實體的唯一標識符。 唯讀。
      • [MarketingNotificationEmail <String[]>]:不可為 Null。
      • [MobileDeviceManagementAuthority <MdmAuthority?>]:行動裝置管理授權單位。
      • [OnPremisesLastSyncDateTime <DateTime?>]:租使用者上次與內部部署目錄同步的時間和日期。 Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 是 2014-01-01T00:00:00Z。 唯讀。
      • [OnPremisesSyncEnabled <Boolean?>]:如果此對像是從內部部署目錄同步處理,則為 true;如果此物件原本是從內部部署目錄同步處理,但不再同步處理,則為 false。 可為 Null。 如果從未從內部部署目錄同步處理此物件,則為 null (預設值)。
      • [PostalCode <String>]:組織的地址郵遞區編碼。
      • [PreferredLanguage <String>]:組織慣用的語言。 應遵循 ISO 639-1 程式代碼;例如,en。
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]:privacyProfile
        • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
        • [ContactEmail <String>]:隱私聲明聯繫人的有效 smtp 電子郵件位址。 非必要。
        • [StatementUrl <String>]:開頭為 http:// 或 https:// 的有效 URL 格式。 長度上限為 255 個字元。 導向公司隱私聲明的 URL。 非必要。
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]:不可為 Null。
        • [CapabilityStatus <String>]:例如『Enabled』。
        • [ProvisioningStatus <String>]:例如『Success』。
        • [Service <String>]:服務的名稱;例如,'AccessControlS2S'
      • [SecurityComplianceNotificationMail <String[]>]
      • [SecurityComplianceNotificationPhone <String[]>]
      • [State <String>]:組織地址的狀態名稱。
      • [Street <String>]:組織的位址街道名稱。
      • [TechnicalNotificationMail <String[]>]:不可為 Null。
      • [TenantType <String>]
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]:與此租使用者相關聯的網域集合。 不可為 Null。
        • [Capability <String>]:例如,Email、OfficeCommunicationsOnline。
        • [IsDefault <Boolean?>]:如果這是與租使用者相關聯的預設網域,則為 true;否則為 false。
        • [IsInitial <Boolean?>]:如果這是與租使用者相關聯的初始網域,則為 true;否則為 false。
        • [Name <String>]:功能變數名稱;例如,contoso.onmicrosoft.com。
        • [Type <String>]:例如Managed。
      • [AddIn <IMicrosoftGraphAddIn[]>]:定義取用服務可用來在特定內容中呼叫應用程式的自定義行為。 例如,可以轉譯檔案數據流的應用程式可能會為其 『FileHandler』 功能設定 addIns 屬性。 這可讓 Office 365 等服務在使用者正在處理的文件內容中呼叫應用程式。
      • [Api <IMicrosoftGraphApiApplication>]:apiApplication
      • [AppRole <IMicrosoftGraphAppRole[]>]:指派給應用程式的角色集合。 透過應用程式角色指派,這些角色可以指派給與其他應用程式相關聯的使用者、群組或服務主體。 不可為 Null。
      • [ApplicationTemplateId <String>]:applicationTemplate 的唯一標識符。
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]
      • [CreatedOnBehalfOfDisplayName <String>]:在目錄中顯示的名稱
      • [Description <String>]:應用程式的選擇性描述。 預設會傳回 。 支援$filter(eq、ne、NOT、ge、le、startsWith)和$search。
      • [DisabledByMicrosoftStatus <String>]:指定 Microsoft 是否已停用已註冊的應用程式。 可能的值為:null(預設值)、NotDisabled 和 DisabledDueToViolationOfServicesAgreement(原因可能包括可疑、濫用或惡意活動,或違反 Microsoft 服務合約)。 支援$filter(eq、ne、NOT)。
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:應用程式的同盟身分識別。 支援$expand和$filter (計算空白集合時 eq)。
      • [GroupMembershipClaim <String>]:設定應用程式預期在使用者或 OAuth 2.0 存取令牌中發出的群組宣告。 若要設定此屬性,請使用下列其中一個字串值:None、SecurityGroup(適用於安全組和 Microsoft Entra 角色)、All(這會取得登入使用者所屬的所有安全組、通訊群組和 Microsoft Entra 目錄角色)。
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
      • [IdentifierUri <String[]>]:識別其 Microsoft Entra 租使用者內之應用程式的 URI,如果應用程式是多租使用者,則為已驗證的自定義網域。 如需詳細資訊,請參閱 Application Objects 和服務主體物件。 在多重值屬性上篩選表達式需要任何運算元。 不可為 Null。 支援$filter(eq、ne、ge、le、startsWith)。
      • [Info <IMicrosoftGraphInformationalUrl>]:informationalUrl
      • [IsDeviceOnlyAuthSupported <Boolean?>]:指定此應用程式是否支援沒有使用者的裝置驗證。 預設值為 false。
      • [IsFallbackPublicClient <Boolean?>]:將後援應用程式類型指定為公用用戶端,例如在行動裝置上執行的已安裝應用程式。 默認值為 false,表示後援應用程式類型是機密用戶端,例如 Web 應用程式。 在某些情況下,Microsoft Entra ID 無法判斷用戶端應用程式類型。 例如,未指定重新導向 URI 的情況下設定應用程式的 ROPC 流程。 在這些情況下,Microsoft Entra ID 會根據此屬性的值來解譯應用程序類型。
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]:與應用程式相關聯的密鑰認證集合。 不可為 Null。 支援$filter(eq、NOT、ge、le)。
        • [CustomKeyIdentifier <Byte[]>]:自定義金鑰標識碼
        • [DisplayName <String>]:索引鍵的易記名稱。 選擇性。
        • [EndDateTime <DateTime?>]:認證到期的日期和時間。Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 為 2014-01-01T00:00:00Z
        • [Key <Byte[]>]:金鑰認證的值。 應該是基底 64 編碼值。
        • [KeyId <String>]:金鑰的唯一識別碼 (GUID)。
        • [StartDateTime <DateTime?>]:認證生效的日期和時間。Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 為 2014-01-01T00:00:00Z
        • [Type <String>]:金鑰認證的類型;例如,'Symmetric'。
        • [Usage <String>]:描述金鑰可用用途的字串;例如,『Verify』。
      • [Logo <Byte[]>]:應用程式的主要標誌。 不可為 Null。
      • [Note <String>]:與應用程式管理相關的注意事項。
      • [Oauth2RequirePostResponse <Boolean?>]
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]:optionalClaims
        • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]:JWT 存取令牌中傳回的選擇性宣告。
          • [AdditionalProperty <String[]>]:宣告的其他屬性。 如果這個集合中有屬性,它會修改 name 屬性中指定的選擇性宣告行為。
          • [Essential <Boolean?>]:如果值為 true,用戶端所指定的宣告是必要的,以確保終端使用者要求之特定工作的順利授權體驗。 預設值為 false。
          • [Name <String>]:選擇性宣告的名稱。
          • [Source <String>]:宣告的來源(目錄物件)。 延伸模組屬性中有預先定義的宣告和用戶定義宣告。 如果來源值為 null,則宣告是預先定義的選擇性宣告。 如果來源值是user,name屬性中的值就是用戶對象的擴充屬性。
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]:JWT 識別元令牌中傳回的選擇性宣告。
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]:SAML 令牌中傳回的選擇性宣告。
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]:p arentalControl 設定
        • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
        • [CountriesBlockedForMinor <String[]>]:指定兩個字母的 ISO 國家/地區代碼。 針對此清單中指定國家/地區的未成年人,將會封鎖應用程式的存取權。
        • [LegalAgeGroupRule <String>]:指定適用於應用程式使用者的法律年齡群組規則。 可以設定為下列其中一個值:ValueDescriptionAllowDefault。 強制執行法律最低要求。 這表示歐盟和韓國的未成年人需要家長同意。RequireConsentForPrivacyServicesEnforces 用戶必須指定出生日期,以符合 COPPA 規則。 RequireConsentForMinorsRequires 18 歲以下年齡的家長同意,無論國家/地區未成年人規則為何。RequireConsentForKidsRequires 家長同意年齡低於 14 歲,無論國家/地區未成年人規則為何。BlockMinorsBlocks 未成年人無法使用應用程式。
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]:與應用程式相關聯的密碼認證集合。 不可為 Null。
        • [CustomKeyIdentifier <Byte[]>]:請勿使用。
        • [DisplayName <String>]:密碼的易記名稱。 選擇性。
        • [EndDateTime <DateTime?>]:使用 ISO 8601 格式表示密碼到期的日期和時間,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 是 2014-01-01T00:00:00Z。 選擇性。
        • [KeyId <String>]:密碼的唯一標識符。
        • [StartDateTime <DateTime?>]:密碼生效的日期和時間。 Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 是 2014-01-01T00:00:00Z。 選擇性。
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]:publicClientApplication
        • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
        • [RedirectUri <String[]>]:指定傳送使用者令牌以進行登入的 URL,或傳送 OAuth 2.0 授權碼和存取令牌的重新導向 URI。
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]:指定應用程式需要存取的資源。 這個屬性也會指定每個資源所需的 OAuth 許可權範圍和應用程式角色集合。 此必要資源的存取設定會驅動同意體驗。 不可為 Null。 支援$filter(eq、NOT、ge、le)。
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]:應用程式需要從指定資源取得的 OAuth2.0 許可權範圍和應用程式角色清單。
          • [Id <String>]:資源應用程式公開的其中一個 oauth2PermissionScopes 或 appRole 實例的唯一標識符。
          • [Type <String>]:指定id屬性參考 oauth2PermissionScopes 或 appRole。 可能的值為 Scope 或 Role。
        • [ResourceAppId <String>]:應用程式需要存取之資源的唯一標識符。 這應該等於目標資源應用程式上宣告的appId。
      • [SignInAudience <String>]:指定目前應用程式支援的 Microsoft 帳戶。 支援的值為:AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount。 如需詳細資訊,請參閱下表。 支援$filter(eq、ne、NOT)。
      • [Spa <IMicrosoftGraphSpaApplication>]:spaApplication
        • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
        • [RedirectUri <String[]>]:指定傳送使用者令牌以進行登入的 URL,或傳送 OAuth 2.0 授權碼和存取令牌的重新導向 URI。
      • [Tag <String[]>]:可用來分類和識別應用程式的自定義字串。 不可為 Null。支援$filter(eq、NOT、ge、le、startsWith)。
      • [TokenEncryptionKeyId <String>]:從 keyCredentials 集合指定公鑰的 keyId。 設定時,Microsoft Entra ID 會使用此屬性所指向的密鑰來加密它發出的所有令牌。 接收加密令牌的應用程式程式代碼必須使用相符的私鑰來解密令牌,才能用於登入的使用者。
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]
        • [Definition <String[]>]:字串集合,包含定義原則規則和設定的 JSON 字串。 定義語法會因每個衍生原則類型而有所不同。 必要。
        • [IsOrganizationDefault <Boolean?>]:如果設定為 true,則會啟用此原則。 相同原則類型可以有許多原則,但只有一個原則可以啟用為組織預設值。 選擇性的預設值為 false。
        • [Description <String>]:此原則的描述。
        • [DeletedDateTime <DateTime?>]
        • [DisplayName <String>]:在目錄中顯示的名稱
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]:指派給此應用程式的 tokenLifetimePolicies。 支援$expand。
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]
        • [Definition <String[]>]:字串集合,包含定義原則規則和設定的 JSON 字串。 定義語法會因每個衍生原則類型而有所不同。 必要。
        • [IsOrganizationDefault <Boolean?>]:如果設定為 true,則會啟用此原則。 相同原則類型可以有許多原則,但只有一個原則可以啟用為組織預設值。 選擇性的預設值為 false。
        • [Description <String>]:此原則的描述。
        • [DeletedDateTime <DateTime?>]
        • [DisplayName <String>]:在目錄中顯示的名稱
      • [Web <IMicrosoftGraphWebApplication>]:webApplication
        • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
        • [HomePageUrl <String>]:應用程式的首頁或登陸頁面。
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]:implicitGrant 設定
          • [(Any) <Object>]:這表示任何屬性都可以新增至這個物件。
          • [EnableAccessTokenIssuance <Boolean?>]:指定此 Web 應用程式是否可以使用 OAuth 2.0 隱含流程來要求存取令牌。
          • [EnableIdTokenIssuance <Boolean?>]:指定此 Web 應用程式是否可以使用 OAuth 2.0 隱含流程來要求識別元令牌。
        • [LogoutUrl <String>]:指定 Microsoft 授權服務將使用的 URL,以使用前端通道、後端通道或 SAML 註銷通訊協定來登出使用者。
        • [RedirectUri <String[]>]:指定傳送使用者令牌以進行登入的 URL,或傳送 OAuth 2.0 授權碼和存取令牌的重新導向 URI。
      • [DataType <String>]:指定擴充屬性可以保存之值的數據類型。 支援下列值。 不可為 Null。 Binary - 256 個字節 maximumBooleanDateTime - 必須以 ISO 8601 格式指定。 將會以UTC儲存。整數 - 32 位值。LargeInteger - 64 位值。字串 - 最多 256 個字元
      • [Name <String>]:擴充屬性的名稱。 不可為 Null。
      • [TargetObject <String[]>]:支援下列值。 不可為 Null。 UserGroupOrganizationDeviceApplication
      • [Description <String>]:此原則的描述。
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]
      • [Definition <String[]>]:字串集合,包含定義原則規則和設定的 JSON 字串。 定義語法會因每個衍生原則類型而有所不同。 必要。
      • [IsOrganizationDefault <Boolean?>]:如果設定為 true,則會啟用此原則。 相同原則類型可以有許多原則,但只有一個原則可以啟用為組織預設值。 選擇性的預設值為 false。
    • [Definition <String[]>]:字串集合,包含定義原則規則和設定的 JSON 字串。 定義語法會因每個衍生原則類型而有所不同。 必要。
    • [IsOrganizationDefault <Boolean?>]:如果設定為 true,則會啟用此原則。 相同原則類型可以有許多原則,但只有一個原則可以啟用為組織預設值。 選擇性的預設值為 false。
    • [Description <String>]:此原則的描述。
    • [DeletedDateTime <DateTime?>]
    • [DisplayName <String>]:在目錄中顯示的名稱
  • [IdentifierUri <String[]>]:識別其 Microsoft Entra 租使用者內之應用程式的 URI,如果應用程式是多租使用者,則為已驗證的自定義網域。 如需詳細資訊,請參閱 Application Objects 和服務主體物件。 在多重值屬性上篩選表達式需要任何運算元。 不可為 Null。 支援$filter(eq、ne、ge、le、startsWith)。
  • [Info <IMicrosoftGraphInformationalUrl>]:informationalUrl
  • [IsDeviceOnlyAuthSupported <Boolean?>]:指定此應用程式是否支援沒有使用者的裝置驗證。 預設值為 false。
  • [IsFallbackPublicClient <Boolean?>]:將後援應用程式類型指定為公用用戶端,例如在行動裝置上執行的已安裝應用程式。 默認值為 false,表示後援應用程式類型是機密用戶端,例如 Web 應用程式。 在某些情況下,Microsoft Entra ID 無法判斷用戶端應用程式類型。 例如,未指定重新導向 URI 的情況下設定應用程式的 ROPC 流程。 在這些情況下,Microsoft Entra ID 會根據此屬性的值來解譯應用程序類型。
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]:與應用程式相關聯的密鑰認證集合。 不可為 Null。 支援$filter(eq、NOT、ge、le)。
  • [Logo <Byte[]>]:應用程式的主要標誌。 不可為 Null。
  • [Note <String>]:與應用程式管理相關的注意事項。
  • [Oauth2RequirePostResponse <Boolean?>]
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]:optionalClaims
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]:p arentalControl 設定
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]:與應用程式相關聯的密碼認證集合。 不可為 Null。
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]:publicClientApplication
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]:指定應用程式需要存取的資源。 這個屬性也會指定每個資源所需的 OAuth 許可權範圍和應用程式角色集合。 此必要資源的存取設定會驅動同意體驗。 不可為 Null。 支援$filter(eq、NOT、ge、le)。
  • [SignInAudience <String>]:指定目前應用程式支援的 Microsoft 帳戶。 支援的值為:AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount。 如需詳細資訊,請參閱下表。 支援$filter(eq、ne、NOT)。
  • [Spa <IMicrosoftGraphSpaApplication>]:spaApplication
  • [Tag <String[]>]:可用來分類和識別應用程式的自定義字串。 不可為 Null。支援$filter(eq、NOT、ge、le、startsWith)。
  • [TokenEncryptionKeyId <String>]:從 keyCredentials 集合指定公鑰的 keyId。 設定時,Microsoft Entra ID 會使用此屬性所指向的密鑰來加密它發出的所有令牌。 接收加密令牌的應用程式程式代碼必須使用相符的私鑰來解密令牌,才能用於登入的使用者。
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]:指派給此應用程式的 tokenLifetimePolicies。 支援$expand。
  • [Web <IMicrosoftGraphWebApplication>]:webApplication