Remove-AzADAppCredential
移除應用程式的金鑰認證或密碼認證。
Syntax
Remove-AzADAppCredential
-ObjectId <String>
[-KeyId <Guid>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-AzADAppCredential
[-KeyId <Guid>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-AzADAppCredential
[-KeyId <Guid>]
-DisplayName <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-AzADAppCredential
[-KeyId <Guid>]
-ApplicationObject <IMicrosoftGraphApplication>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
移除應用程式的金鑰認證或密碼認證。
範例
範例 1:依金鑰識別碼從應用程式移除認證
Remove-AzADAppCredential -DisplayName $name -KeyId $keyid依金鑰識別碼從應用程式移除認證
範例 2:從應用程式移除所有認證
Get-AzADApplication -DisplayName $name | Remove-AzADAppCredential從應用程式移除所有認證
參數
-ApplicationId
應用程式識別碼。
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ApplicationObject
應用程式物件可用來做為管線輸入。 若要建構,請參閱 APPLICATIONOBJECT 屬性和建立雜湊表的 NOTES 一節。
| Type: | IMicrosoftGraphApplication |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
在執行 Cmdlet 前提示您確認。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
用於和 Azure 通訊的認證、帳戶、租用戶及訂用帳戶。
| Type: | PSObject |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisplayName
應用程式的顯示名稱。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyId
要移除之認證的金鑰識別碼。
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ObjectId
應用程式的物件識別碼。
| Type: | String |
| Aliases: | Id |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
當命令成功時,傳回 true
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 Cmdlet 並不會執行。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
輸入
輸出
備註
別名
COMPLEX PARAMETER PROPERTIES
若要建立下列參數,請建構包含適當屬性的雜湊表。 如需雜湊表的資訊,請執行 Get-Help about_Hash_Tables。
APPLICATIONOBJECT <IMicrosoftGraphApplication> :應用程式物件可用來做為管線輸入。
[(Any) <Object>]:這表示任何屬性都可以新增至這個物件。[DeletedDateTime <DateTime?>]:[DisplayName <String>]:目錄中顯示的名稱[AddIn <IMicrosoftGraphAddIn[]>]:定義取用服務可用來在特定內容中呼叫應用程式的自訂行為。 例如,可轉譯檔案資料流程的應用程式可能會為其 'FileHandler' 功能設定 addIns 屬性。 這可讓如 Office 365 等服務在使用者目前正在處理的文件內容中呼叫應用程式。[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:關鍵。[Value <String>]:價值。
[Type <String>]:
[Api <IMicrosoftGraphApiApplication>]:apiApplication[(Any) <Object>]:這表示任何屬性都可以新增至這個物件。[AcceptMappedClaim <Boolean?>]:若為 true,則允許應用程式使用宣告對應,而不需指定自訂簽署金鑰。[KnownClientApplication <String[]>]:如果您有包含兩個部分的解決方案,則用於統合同意:用戶端應用程式和自訂 Web API 應用程式。 如果您將用戶端應用程式的 appID 設定為此值,則使用者只會同意用戶端應用程式一次。 Azure AD 知道同意用戶端表示隱含同意 Web API,並同時自動布建這兩個 API 的服務主體。 用戶端與 Web API 應用程式都必須在相同的租用戶中註冊。[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]:此應用程式註冊所代表之 Web API 所公開的委派許可權定義。 用戶端應用程式可能會要求這些委派的許可權,並在同意期間由使用者或系統管理員授與。 委派的許可權有時稱為 OAuth 2.0 範圍。[AdminConsentDescription <String>]:代表所有使用者授與許可權的系統管理員所要讀取的委派許可權描述。 此文字會出現在全租使用者的系統管理員同意體驗中。[AdminConsentDisplayName <String>]:許可權的標題,旨在由代表所有使用者授與許可權的系統管理員讀取。[Id <String>]:資源應用程式所定義委派許可權集合內的唯一委派許可權識別碼。[IsEnabled <Boolean?>]:建立或更新許可權時,此屬性必須設定為 true (,這是預設) 。 若要刪除權限,此屬性必須先設為 false。 此時,在後續的呼叫中,可能會移除權限。[Origin <String>]:[Type <String>]:指定此委派的許可權是否應該視為安全,讓非系統管理員使用者代表自己同意,還是需要系統管理員才能同意許可權。 這會是預設行為,但每位客戶都可以藉由允許、限制或限制使用者同意此委派的許可權,選擇自訂其組織中的行為 ) (。[UserConsentDescription <String>]:委派許可權的描述,這是使用者代表他們授與許可權的目的。 此文字會出現在使用者只代表自己同意的同意體驗中。[UserConsentDisplayName <String>]:許可權的標題,供代表使用者授與許可權的使用者讀取。 此文字會出現在使用者只代表自己同意的同意體驗中。[Value <String>]:指定要包含在 scp (範圍中的值,) 存取權杖中的宣告。 長度不能超過 120 個字元。 允許的字元為 : ! # $ % & ' ( ) * + , - 。 / : ; = ? @ [ ] ^ + _ { } ~,以及範圍 0-9、A-Z 和 a-z 中的字元。 不允許任何其他字元,包括空白字元。 可能不是以 .開頭。
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]:列出預先授權且具有指定委派許可權的用戶端應用程式,以存取此應用程式的 API。 使用者不需要同意任何預先授權的應用程式, (指定的許可權) 。 不過,預先授權化Applications 中未列出的任何其他許可權, (透過累加同意要求,例如,) 將需要使用者同意。[AppId <String>]:應用程式的唯一識別碼。[DelegatedPermissionId <String[]>]:應用程式所需的 oauth2PermissionScopes 唯一識別碼。
[RequestedAccessTokenVersion <Int32?>]:指定此資源預期的存取權杖版本。 與用於要求存取權杖的端點或用戶端無關,這會變更另外產生之 JWT 的版本和格式。 由客戶端選擇的使用端點 v1.0 或 v2.0 僅影響 id_tokens 的版本。 資源必須明確設定 requestedAccessTokenVersion,以指出支援的存取權杖格式。 requestedAccessTokenVersion 的可能值為 1、2 或 null。 如果值為 Null,則預設值為 1,其對應至 v1.0 端點。 如果應用程式的 signInAudience 設定為 AzureADandPersonalMicrosoftAccount,此屬性的值必須為 2
[AppRole <IMicrosoftGraphAppRole[]>]:指派給應用程式的角色集合。 透過應用程式角色指派,這些角色可以指派給與其他應用程式相關聯的使用者、群組或服務主體。 不可為 Null。[AllowedMemberType <String[]>]:指定此應用程式角色是否可以藉由將 ['User']) (、設定為 ['Application'],將 設定為 ['Application'],或將 設定為 ['User', 'Application'] () ,將此應用程式角色指派給使用者和群組 (。 支援指派給其他應用程式服務主體的應用程式角色也稱為應用程式許可權。 只有應用程式實體上定義的應用程式角色才支援 「應用程式」值。[Description <String>]:應用程式角色的描述。 當應用程式角色被指派時,如果應用程式角色在同意體驗期間以應用程式許可權的形式運作,就會顯示此情況。[DisplayName <String>]:顯示出現在應用程式角色指派和同意體驗中之許可權的名稱。[Id <String>]:appRoles 集合內的唯一角色識別碼。 建立新的應用程式角色時,必須提供新的 Guid 識別碼。[IsEnabled <Boolean?>]:建立或更新應用程式角色時,這必須設定為 true (這是預設) 。 若要刪除角色,這必須先設為 false。 此時,在後續的呼叫中,可能會移除此角色。[Value <String>]:指定要包含在識別碼權杖中角色宣告的值,以及驗證指派使用者或服務主體的存取權杖。 長度不能超過 120 個字元。 允許的字元為 : ! # $ % & ' ( ) * + , - 。 / : ; = ? @ [ ] ^ + _ { } ~,以及範圍 0-9、A-Z 和 a-z 中的字元。 不允許任何其他字元,包括空白字元。 可能不是以 .開頭。
[ApplicationTemplateId <String>]:applicationTemplate 的唯一識別碼。[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]:目錄中顯示的名稱[Description <String>]:應用程式的選擇性描述。 預設會傳回 。 支援 $filter (eq、ne、NOT、ge、le、startsWith) 和 $search。[DisabledByMicrosoftStatus <String>]:指定 Microsoft 是否已停用已註冊的應用程式。 可能的值為:null (預設值) 、NotDisabled 和 DisabledDueToViolationOfServicesAgreement (原因可能包括可疑、濫用或惡意活動,或違反 Microsoft Services 合約) 。 支援 eq、ne、NOT) $filter (。[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:應用程式的同盟身分識別。 支援在計算空) 集合時$expand和$filter (eq。[Audience <String[]>]:列出可以出現在外部權杖中的物件。 此欄位為必要欄位,預設為 'api://AzureADTokenExchange'。 它指出Microsoft 身分識別平臺應該在傳入權杖的 aud 宣告中接受哪些專案。 此值代表外部識別提供者中的 Azure AD,而且在識別提供者之間沒有固定值 - 您可能需要在識別提供者中建立新的應用程式註冊,以作為此權杖的物件。 必要。[Description <String>]:同盟身分識別認證的未經驗證、使用者提供的描述。 選擇性。[Issuer <String>]:外部識別提供者的 URL,必須符合所交換之外部權杖的簽發者宣告。 簽發者和主體的值組合在應用程式上必須是唯一的。 必要。[Name <String>]:是同盟身分識別認證的唯一識別碼,其字元限制為 120 個字元,而且必須是 URL 易記。 名稱一旦建立,就是不可改變。 必要。 不可為 Null。 支援$filter (eq) 。[Subject <String>]:必要。 外部識別提供者內外部軟體工作負載的識別碼。 就像物件值一樣,它沒有固定格式,因為每個識別提供者都會使用自己的格式, 有時是 GUID,有時是冒號分隔識別碼,有時是任一字元串。 這裡的值必須符合呈現給 Azure AD 之權杖內的子宣告。 簽發者和主體的組合在應用程式上必須是唯一的。 支援$filter (eq) 。
[GroupMembershipClaim <String>]:設定應用程式預期在使用者或 OAuth 2.0 存取權杖中發出的群組宣告。 若要設定此屬性,請使用下列其中一個字串值:[無]、[安全性群組 (] 和 [Azure AD 角色) ]、[所有 (都會取得已登入使用者是) 成員的所有安全性群組、通訊群組和 Azure AD 目錄角色。[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[DeletedDateTime <DateTime?>]:[DisplayName <String>]:目錄中顯示的名稱[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]:與租使用者相關聯的服務方案集合。 不可為 Null。[AssignedDateTime <DateTime?>]:指派計畫的日期和時間。 Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,而且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 是 2014-01-01T00:00:00Z。[CapabilityStatus <String>]:功能指派的條件。 可能的值為 Enabled、Warning、Suspended、Deleted、LockedOut。 請參閱每個值的詳細描述。[Service <String>]:服務的名稱;例如,交換。[ServicePlanId <String>]:識別服務方案的 GUID。 如需 GUID 的完整清單及其相等的易記服務名稱,請參閱授權的產品名稱和服務方案識別碼。
[Branding <IMicrosoftGraphOrganizationalBranding>]:organizationalBranding[(Any) <Object>]:這表示任何屬性都可以新增至這個物件。[BackgroundColor <String>]:會在低頻寬連線中取代背景影像的色彩。 建議您使用橫幅標誌或組織色彩的主要色彩。 以十六進位格式指定這個值,例如,白色是#FFFFFF。[BackgroundImage <Byte[]>]:顯示為登入頁面背景的影像。 允許的類型為 PNG 或 JPEG 不小於 300 KB,且不超過 1920 × 1080 圖元。 較小的影像會降低頻寬需求,並加快頁面載入速度。[BackgroundImageRelativeUrl <String>]:backgroundImage 屬性的相對 URL,與 cdnList 中的 CDN 基底 URL 結合,以提供 CDN 所提供的版本。 唯讀。[BannerLogo <Byte[]>]:出現在登入頁面上的公司標誌橫幅版本。 允許的類型為 PNG 或 JPEG,不超過 36 × 245 圖元。 我們建議使用透明影像,且標誌周圍沒有邊框間距。[BannerLogoRelativeUrl <String>]:bannerLogo 屬性的相對 URL,與 cdnList 中的 CDN 基底 URL 結合,以提供 CDN 所提供的唯讀版本。 唯讀。[CdnList <String[]>]:提供目前資源資產之所有可用 CDN 提供者的基底 URL 清單。 同時會使用數個 CDN 提供者來取得讀取要求的高可用性。 唯讀。[SignInPageText <String>]:出現在登入方塊底部的文字。 您可以使用此功能來傳達其他資訊,例如技術支援中心或法律聲明的電話號碼。 此文字必須是 Unicode,而且不可超過 1024 個字元。[SquareLogo <Byte[]>]:Windows 10現成體驗中顯示的公司標誌正方形版本, (OOBE) ,以及 Windows Autopilot 啟用部署時。 允許的類型為 PNG 或 JPEG 不超過 240 x 240 圖元,且大小不超過 10 KB。 我們建議使用透明影像,且標誌周圍沒有邊框間距。[SquareLogoRelativeUrl <String>]:squareLogo 屬性的相對 URL,與 cdnList 中的 CDN 基底 URL 結合,以提供 CDN 所提供的版本。 唯讀。[UsernameHintText <String>]:在登入畫面的使用者名稱文字方塊中顯示為提示的字串。 此文字必須是 Unicode,不含連結或程式碼,而且不能超過 64 個字元。[Id <String>]:實體的唯一識別碼。 唯讀。[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]:根據地區設定新增不同的商標。[BackgroundColor <String>]:會在低頻寬連線中取代背景影像的色彩。 建議您使用橫幅標誌或組織色彩的主要色彩。 以十六進位格式指定這個值,例如,白色是#FFFFFF。[BackgroundImage <Byte[]>]:顯示為登入頁面背景的影像。 允許的類型為 PNG 或 JPEG 不小於 300 KB,且不超過 1920 × 1080 圖元。 較小的影像會降低頻寬需求,並加快頁面載入速度。[BackgroundImageRelativeUrl <String>]:backgroundImage 屬性的相對 URL,與 cdnList 中的 CDN 基底 URL 結合,以提供 CDN 所提供的版本。 唯讀。[BannerLogo <Byte[]>]:出現在登入頁面上的公司標誌橫幅版本。 允許的類型為 PNG 或 JPEG,不超過 36 × 245 圖元。 我們建議使用透明影像,且標誌周圍沒有邊框間距。[BannerLogoRelativeUrl <String>]:bannerLogo 屬性的相對 URL,與 cdnList 中的 CDN 基底 URL 結合,以提供 CDN 所提供的唯讀版本。 唯讀。[CdnList <String[]>]:提供目前資源資產之所有可用 CDN 提供者的基底 URL 清單。 同時會使用數個 CDN 提供者來取得讀取要求的高可用性。 唯讀。[SignInPageText <String>]:出現在登入方塊底部的文字。 您可以使用此功能來傳達其他資訊,例如技術支援中心或法律聲明的電話號碼。 此文字必須是 Unicode,而且不可超過 1024 個字元。[SquareLogo <Byte[]>]:Windows 10現成體驗中顯示的公司標誌正方形版本, (OOBE) ,以及 Windows Autopilot 啟用部署時。 允許的類型為 PNG 或 JPEG 不超過 240 x 240 圖元,且大小不超過 10 KB。 我們建議使用透明影像,且標誌周圍沒有邊框間距。[SquareLogoRelativeUrl <String>]:squareLogo 屬性的相對 URL,與 cdnList 中的 CDN 基底 URL 結合,以提供 CDN 所提供的版本。 唯讀。[UsernameHintText <String>]:在登入畫面的使用者名稱文字方塊中顯示為提示的字串。 此文字必須是 Unicode,不含連結或程式碼,而且不能超過 64 個字元。[Id <String>]:實體的唯一識別碼。 唯讀。
[BusinessPhone <String[]>]:組織的電話號碼。 雖然這是字串集合,但此屬性只能設定一個數位。[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]:用來管理憑證型驗證組態的導覽屬性。 在集合中只能建立 certificateBasedAuthConfiguration 的單一實例。[Id <String>]:實體的唯一識別碼。 唯讀。[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]:建立受信任憑證鏈結的憑證授權單位單位集合。[Certificate <Byte[]>]:必要。 代表公開憑證的 base64 編碼字串。[CertificateRevocationListUrl <String>]:憑證撤銷清單的 URL。[DeltaCertificateRevocationListUrl <String>]:URL 包含自上次建立完整憑證撤銷清單以來所有撤銷的憑證清單。[IsRootAuthority <Boolean?>]:必要。 如果信任的憑證是根授權單位,則為 true;如果信任的憑證是中繼授權單位,則為 false。[Issuer <String>]:憑證的簽發者,從憑證值計算。 唯讀。[IssuerSki <String>]:憑證的主旨金鑰識別碼,從憑證值計算。 唯讀。
[City <String>]:組織的位址城市名稱。[Country <String>]:組織位址的國家/地區名稱。[CountryLetterCode <String>]:ISO 3166-2 格式之組織的國家或地區縮寫。[CreatedDateTime <DateTime?>]:建立組織的時間戳記。 無法修改此值,而且會在建立組織時自動填入。 Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 為 2014-01-01T00:00:00Z。 唯讀。[Extension <IMicrosoftGraphExtension[]>]:為組織定義的開放延伸模組集合。 唯讀。 可為 Null。[Id <String>]:實體的唯一識別碼。 唯讀。
[MarketingNotificationEmail <String[]>]:不可為 Null。[MobileDeviceManagementAuthority <MdmAuthority?>]:行動裝置管理授權單位。[OnPremisesLastSyncDateTime <DateTime?>]:租使用者上次與內部部署目錄同步的時間和日期。 Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 為 2014-01-01T00:00:00Z。 唯讀。[OnPremisesSyncEnabled <Boolean?>]:如果此物件從內部部署目錄同步,則為 true;如果此物件原本是從內部部署目錄同步處理,但不再同步,則為 false。 可為 Null。 如果此物件從未從內部部署目錄同步處理,則為 null, (預設) 。[PostalCode <String>]:組織位址的郵遞區號。[PreferredLanguage <String>]:組織慣用的語言。 應遵循 ISO 639-1 程式碼;例如,en。[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]:privacyProfile[(Any) <Object>]:這表示任何屬性都可以新增至這個物件。[ContactEmail <String>]:隱私權聲明連絡人的有效 smtp 電子郵件地址。 不需要。[StatementUrl <String>]:開頭為 HTTP:// 或 HTTPs:// 的有效 URL 格式。 長度上限是 255 個字元。 導向公司隱私權聲明的 URL。 不需要。
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]:不可為 Null。[CapabilityStatus <String>]:例如,'Enabled'。[ProvisioningStatus <String>]:例如,'Success'。[Service <String>]:服務的名稱;例如,'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]:[SecurityComplianceNotificationPhone <String[]>]:[State <String>]:組織位址的狀態名稱。[Street <String>]:組織的位址街道名稱。[TechnicalNotificationMail <String[]>]:不可為 Null。[TenantType <String>]:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]:與此租使用者相關聯的網域集合。 不可為 Null。[Capability <String>]:例如,Email、OfficeCommunicationsOnline。[IsDefault <Boolean?>]:如果這是與租使用者相關聯的預設網域,則為 true;否則為 false。[IsInitial <Boolean?>]:如果這是與租使用者相關聯的初始網域,則為 true;否則為 false。[Name <String>]:功能變數名稱;例如,contoso.onmicrosoft.com。[Type <String>]:例如,Managed。
[AddIn <IMicrosoftGraphAddIn[]>]:定義取用服務可用來在特定內容中呼叫應用程式的自訂行為。 例如,可轉譯檔案資料流程的應用程式可能會為其 'FileHandler' 功能設定 addIns 屬性。 這可讓如 Office 365 等服務在使用者目前正在處理的文件內容中呼叫應用程式。[Api <IMicrosoftGraphApiApplication>]:apiApplication[AppRole <IMicrosoftGraphAppRole[]>]:指派給應用程式的角色集合。 透過應用程式角色指派,這些角色可以指派給與其他應用程式相關聯的使用者、群組或服務主體。 不可為 Null。[ApplicationTemplateId <String>]:applicationTemplate 的唯一識別碼。[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]:目錄中顯示的名稱[Description <String>]:應用程式的選擇性描述。 預設會傳回 。 支援 $filter (eq、ne、NOT、ge、le、startsWith) 和 $search。[DisabledByMicrosoftStatus <String>]:指定 Microsoft 是否已停用已註冊的應用程式。 可能的值為:null (預設值) 、NotDisabled 和 DisabledDueToViolationOfServicesAgreement (原因可能包括可疑、濫用或惡意活動,或違反 Microsoft Services 合約) 。 支援 eq、ne、NOT) $filter (。[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:應用程式的同盟身分識別。 支援在計算空) 集合時$expand和$filter (eq。[GroupMembershipClaim <String>]:設定應用程式預期在使用者或 OAuth 2.0 存取權杖中發出的群組宣告。 若要設定此屬性,請使用下列其中一個字串值:[無]、[安全性群組 (]、[安全性群組] 和 [Azure AD 角色]) ,[所有 (都會取得登入使用者為) 成員的所有安全性群組、通訊群組和 Azure AD 目錄角色。[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[IdentifierUri <String[]>]:識別其 Azure AD 租使用者內之應用程式的 URI,如果應用程式是多租使用者,則為已驗證的自訂網域。 如需詳細資訊,請參閱應用程式物件和服務主體物件。 在多重值屬性上篩選運算式需要任何運算子。 不可為 Null。 支援 $filter (eq、ne、ge、le、startsWith) 。[Info <IMicrosoftGraphInformationalUrl>]:informationalUrl[(Any) <Object>]:這表示任何屬性都可以新增至這個物件。[MarketingUrl <String>]:連結到應用程式的行銷頁面。 例如, https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]:連結至應用程式的隱私權聲明。 例如, https://www.contoso.com/app/privacy[SupportUrl <String>]:連結至應用程式的支援頁面。 例如, https://www.contoso.com/app/support[TermsOfServiceUrl <String>]:連結至應用程式的服務條款聲明。 例如, https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]:指定此應用程式是否支援沒有使用者的裝置驗證。 預設值為 false。[IsFallbackPublicClient <Boolean?>]:將後援應用程式類型指定為公用用戶端,例如在行動裝置上執行的已安裝應用程式。 預設值為 false,這表示後援應用程式類型是機密用戶端,例如 Web 應用程式。 在某些情況下,Azure AD 無法判斷用戶端應用程式類型。 例如,在未指定重新導向 URI 的情況下,設定應用程式的 ROPC 流程。 在這些情況下,Azure AD 會根據此屬性的值來解譯應用程式類型。[KeyCredentials <IMicrosoftGraphKeyCredential[]>]:與應用程式相關聯的金鑰認證集合。 不可為 Null。 支援$filter (eq、NOT、ge、le) 。[CustomKeyIdentifier <Byte[]>]:自訂金鑰識別碼[DisplayName <String>]:索引鍵的易記名稱。 選擇性。[EndDateTime <DateTime?>]:認證到期的日期和時間。Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 為 2014-01-01T00:00:00Z[Key <Byte[]>]:金鑰認證的值。 應該是基底 64 編碼值。[KeyId <String>]:金鑰的唯一識別碼 (GUID) 。[StartDateTime <DateTime?>]:認證生效的日期和時間。Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 為 2014-01-01T00:00:00Z[Type <String>]:金鑰認證的類型;例如,'Symmetric'。[Usage <String>]:描述可以使用金鑰之用途的字串;例如,'Verify'。
[Logo <Byte[]>]:應用程式的主要標誌。 不可為 Null。[Note <String>]:與應用程式管理相關的注意事項。[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]:optionalClaims[(Any) <Object>]:這表示任何屬性都可以新增至這個物件。[AccessToken <IMicrosoftGraphOptionalClaim[]>]:JWT 存取權杖中傳回的選擇性宣告。[AdditionalProperty <String[]>]:宣告的其他屬性。 如果屬性存在於此集合中,它就會修改名稱屬性中所指定之選擇性宣告的行為。[Essential <Boolean?>]:如果此值為 true,則用戶端指定的宣告是必要的,以確保終端使用者要求之特定工作的順暢授權體驗。 預設值為 false。[Name <String>]:選擇性宣告的名稱。[Source <String>]:宣告的來源 (目錄物件) 。 有來自延伸模組屬性的預先定義宣告和使用者定義宣告。 如果來源值為 null,宣告便是預先定義的選擇性宣告。 如果來源值為 user,名稱屬性中的值即為來自使用者物件的延伸模組屬性。
[IdToken <IMicrosoftGraphOptionalClaim[]>]:JWT 識別碼權杖中傳回的選擇性宣告。[Saml2Token <IMicrosoftGraphOptionalClaim[]>]:SAML 權杖中傳回的選擇性宣告。
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]:parentalControlSettings[(Any) <Object>]:這表示任何屬性都可以新增至這個物件。[CountriesBlockedForMinor <String[]>]:指定兩個字母的 ISO 國家/地區代碼。 對於此清單中指定國家/地區的未成年人,將會封鎖對應用程式的存取。[LegalAgeGroupRule <String>]:指定適用于應用程式使用者的法律年齡群組規則。 可以設定為下列其中一個值:ValueDescriptionAllowDefault。 強制執行法律最低。 這表示歐盟和韓國的未成年人需要家長同意。RequireConsentForPrivacyServicesEnforces 使用者指定生日以符合 COPPA 規則。 RequireConsentForMinorsRequires 年齡低於 18 的家長同意,不論國家/地區次要規則為何。RequireConsentForKidsRequires 年齡低於 14 的家長同意,不論國家/地區次要規則為何。BlockMinorsBlock 會封鎖使用應用程式的次要專案。
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]:與應用程式相關聯的密碼認證集合。 不可為 Null。[CustomKeyIdentifier <Byte[]>]:請勿使用。[DisplayName <String>]:密碼的易記名稱。 選擇性。[EndDateTime <DateTime?>]:使用 ISO 8601 格式表示的密碼到期日期和時間,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 為 2014-01-01T00:00:00Z。 選擇性。[KeyId <String>]:密碼的唯一識別碼。[StartDateTime <DateTime?>]:密碼生效的日期和時間。 Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 為 2014-01-01T00:00:00Z。 選擇性。
[PublicClient <IMicrosoftGraphPublicClientApplication>]:publicClientApplication[(Any) <Object>]:這表示任何屬性都可以新增至這個物件。[RedirectUri <String[]>]:指定要傳送使用者權杖以進行登入的 URL,或傳送 OAuth 2.0 授權碼和存取權杖的重新導向 URI。
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]:指定應用程式需要存取的資源。 這個屬性也會指定每個資源所需的 OAuth 許可權範圍和應用程式角色集。 此對必要資源的存取設定會驅動同意體驗。 不可為 Null。 支援$filter (eq、NOT、ge、le) 。[ResourceAccess <IMicrosoftGraphResourceAccess[]>]:應用程式需要從指定資源取得的 OAuth2.0 許可權範圍和應用程式角色清單。[Id <String>]:資源應用程式所公開其中一個 oauth2PermissionScopes 或 appRole 實例的唯一識別碼。[Type <String>]:指定 id 屬性是否參考 oauth2PermissionScopes 或 appRole。 可能的值為 Scope 或 Role。
[ResourceAppId <String>]:應用程式需要存取之資源的唯一識別碼。 這應該等同於目標資源應用程式上宣告的 appId。
[SignInAudience <String>]:指定目前應用程式支援的 Microsoft 帳戶。 支援的值為:AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount。 如需詳細資訊,請參閱下表。 支援 eq、ne、NOT) $filter (。[Spa <IMicrosoftGraphSpaApplication>]:spaApplication[(Any) <Object>]:這表示任何屬性都可以新增至這個物件。[RedirectUri <String[]>]:指定要傳送使用者權杖以進行登入的 URL,或傳送 OAuth 2.0 授權碼和存取權杖的重新導向 URI。
[Tag <String[]>]:可用來分類和識別應用程式的自訂字串。 不可為 Null。支援 $filter (eq, NOT, ge, le, startsWith) .[TokenEncryptionKeyId <String>]:從 keyCredentials 集合指定公開金鑰的 keyId。 設定時,Azure AD 會使用此屬性所指向的金鑰來加密它發出的所有權杖。 接收加密權杖的應用程式程式碼必須先使用對應的私密金鑰來將權杖解密,才能將該權杖用於登入的使用者。[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]:包含 JSON 字串的字串集合,定義原則的規則和設定。 每個衍生原則類型的定義語法不同。 必要。[IsOrganizationDefault <Boolean?>]:如果設定為 true,請啟用此原則。 相同原則類型可以有許多原則,但只有一個原則可以啟用為組織預設值。 選擇性的預設值為 false。[Description <String>]:此原則的描述。[DeletedDateTime <DateTime?>]:[DisplayName <String>]:目錄中顯示的名稱
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]:指派給此應用程式的 tokenLifetimePolicies。 支援$expand。[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]:包含 JSON 字串的字串集合,定義原則的規則和設定。 每個衍生原則類型的定義語法不同。 必要。[IsOrganizationDefault <Boolean?>]:如果設定為 true,請啟用此原則。 相同原則類型可以有許多原則,但只有一個原則可以啟用為組織預設值。 選擇性的預設值為 false。[Description <String>]:此原則的描述。[DeletedDateTime <DateTime?>]:[DisplayName <String>]:目錄中顯示的名稱
[Web <IMicrosoftGraphWebApplication>]:webApplication[(Any) <Object>]:這表示任何屬性都可以新增至這個物件。[HomePageUrl <String>]:應用程式的首頁或登陸頁面。[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]:implicitGrantSettings[(Any) <Object>]:這表示任何屬性都可以新增至這個物件。[EnableAccessTokenIssuance <Boolean?>]:指定此 Web 應用程式是否可以使用 OAuth 2.0 隱含流程要求存取權杖。[EnableIdTokenIssuance <Boolean?>]:指定此 Web 應用程式是否可以使用 OAuth 2.0 隱含流程要求識別碼權杖。
[LogoutUrl <String>]:指定 Microsoft 授權服務將使用的 URL,以使用前端通道、後端通道或 SAML 登出通訊協定登出使用者。[RedirectUri <String[]>]:指定要傳送使用者權杖以進行登入的 URL,或傳送 OAuth 2.0 授權碼和存取權杖的重新導向 URI。
[DataType <String>]:指定擴充屬性可保存之值的資料類型。 支援下列值。 不可為 Null。 Binary - 256 個位元組 maximumBooleanDateTime - 必須以 ISO 8601 格式指定。 將會以 UTC 儲存。整數 - 32 位值。LargeInteger - 64 位值。字串 - 最多 256 個字元[Name <String>]:擴充屬性的名稱。 不可為 Null。[TargetObject <String[]>]:支援下列值。 不可為 Null。 UserGroupOrganizationDeviceApplication[Description <String>]:此原則的描述。[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]:包含 JSON 字串的字串集合,定義原則的規則和設定。 每個衍生原則類型的定義語法不同。 必要。[IsOrganizationDefault <Boolean?>]:如果設定為 true,請啟用此原則。 相同原則類型可以有許多原則,但只有一個原則可以啟用為組織預設值。 選擇性的預設值為 false。
[Definition <String[]>]:包含 JSON 字串的字串集合,定義原則的規則和設定。 每個衍生原則類型的定義語法不同。 必要。[IsOrganizationDefault <Boolean?>]:如果設定為 true,請啟用此原則。 相同原則類型可以有許多原則,但只有一個原則可以啟用為組織預設值。 選擇性的預設值為 false。[Description <String>]:此原則的描述。[DeletedDateTime <DateTime?>]:[DisplayName <String>]:目錄中顯示的名稱
[IdentifierUri <String[]>]:識別其 Azure AD 租使用者內之應用程式的 URI,如果應用程式是多租使用者,則為已驗證的自訂網域。 如需詳細資訊,請參閱應用程式物件和服務主體物件。 在多重值屬性上篩選運算式需要任何運算子。 不可為 Null。 支援 $filter (eq、ne、ge、le、startsWith) 。[Info <IMicrosoftGraphInformationalUrl>]:informationalUrl[IsDeviceOnlyAuthSupported <Boolean?>]:指定此應用程式是否支援沒有使用者的裝置驗證。 預設值為 false。[IsFallbackPublicClient <Boolean?>]:將後援應用程式類型指定為公用用戶端,例如在行動裝置上執行的已安裝應用程式。 預設值為 false,這表示後援應用程式類型是機密用戶端,例如 Web 應用程式。 在某些情況下,Azure AD 無法判斷用戶端應用程式類型。 例如,在未指定重新導向 URI 的情況下,設定應用程式的 ROPC 流程。 在這些情況下,Azure AD 會根據此屬性的值來解譯應用程式類型。[KeyCredentials <IMicrosoftGraphKeyCredential[]>]:與應用程式相關聯的金鑰認證集合。 不可為 Null。 支援$filter (eq、NOT、ge、le) 。[Logo <Byte[]>]:應用程式的主要標誌。 不可為 Null。[Note <String>]:與應用程式管理相關的注意事項。[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]:optionalClaims[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]:parentalControlSettings[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]:與應用程式相關聯的密碼認證集合。 不可為 Null。[PublicClient <IMicrosoftGraphPublicClientApplication>]:publicClientApplication[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]:指定應用程式需要存取的資源。 這個屬性也會指定每個資源所需的 OAuth 許可權範圍和應用程式角色集。 此對必要資源的存取設定會驅動同意體驗。 不可為 Null。 支援$filter (eq、NOT、ge、le) 。[SignInAudience <String>]:指定目前應用程式支援的 Microsoft 帳戶。 支援的值為:AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount。 如需詳細資訊,請參閱下表。 支援 eq、ne、NOT) $filter (。[Spa <IMicrosoftGraphSpaApplication>]:spaApplication[Tag <String[]>]:可用來分類和識別應用程式的自訂字串。 不可為 Null。支援 $filter (eq, NOT, ge, le, startsWith) .[TokenEncryptionKeyId <String>]:從 keyCredentials 集合指定公開金鑰的 keyId。 設定時,Azure AD 會使用此屬性所指向的金鑰來加密它發出的所有權杖。 接收加密權杖的應用程式程式碼必須先使用對應的私密金鑰來將權杖解密,才能將該權杖用於登入的使用者。[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]:指派給此應用程式的 tokenLifetimePolicies。 支援$expand。[Web <IMicrosoftGraphWebApplication>]:webApplication
相關連結
相關連結
意見反應
提交並檢視相關的意見反應