New-AzADServicePrincipal
Přidá novou entitu do servicePrincipals.
Syntax
New-AzADServicePrincipal
[-DisplayName <String>]
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-PasswordCredential <IMicrosoftGraphPasswordCredential[]>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-KeyCredential <IMicrosoftGraphKeyCredential[]>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-CertValue <String>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-ApplicationObject <IMicrosoftGraphApplication>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-ApplicationId <Guid>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Přidá novou entitu do servicePrincipals.
Příklady
Příklad 1: Vytvoření instančního objektu bez aplikace nebo zobrazovaného názvu
New-AzADServicePrincipalVytvoření aplikace s zobrazovaným názvem "azure-powershell-MM-dd-yyyy-HH-mm-ss" a novým instančním objektem, který se k němu přidruží
Příklad 2: Vytvoření instančního objektu s existující aplikací
New-AzADServicePrincipal -ApplicationId $appidVytvoření instančního objektu s existující aplikací
Příklad 3: Vytvoření aplikace s zobrazovaným názvem a přidruženým novým instančním objektem
New-AzADServicePrincipal -DisplayName $nameVytvoření aplikace s zobrazovaným názvem a přidruženým novým pincipalem služby
Parametry
-AccountEnabled
true Pokud je povolený účet instančního objektu; jinak nepravda. Podporuje $filter (eq, ne, NOT, in).
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddIn
Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Microsoft 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje. Pokud chcete vytvořit, přečtěte si část POZNÁMKY o vlastnostech DOPLŇKU a vytvořte tabulku hash.
| Type: | IMicrosoftGraphAddIn[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AlternativeName
Používá se k načtení instančních objektů podle předplatného, identifikace skupiny prostředků a úplných ID prostředků pro spravované identity. Podporuje $filter (eq, NOT, ge, le, startsWith).
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppDescription
Popis vystavený přidruženou aplikací.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ApplicationId
Jedinečný identifikátor přidružené aplikace (jeho vlastnost appId).
| Type: | Guid |
| Aliases: | AppId |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ApplicationObject
Objekt aplikace lze použít jako vstup kanálu. Chcete-li vytvořit, přečtěte si část NOTES pro vlastnosti APPLICATIONOBJECT a vytvořte tabulku hash.
| Type: | IMicrosoftGraphApplication |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AppOwnerOrganizationId
Obsahuje ID tenanta, ve kterém je aplikace zaregistrovaná. To platí jenom pro instanční objekty zálohované aplikacemi. Podporuje $filter (eq, ne, NOT, ge, le).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppRole
Role vystavené aplikací, kterou tento instanční objekt představuje. Další informace naleznete v definici vlastnosti appRoles v entitě aplikace. Nelze použít hodnotu null. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti APPROLE a vytvořte tabulku hash.
| Type: | IMicrosoftGraphAppRole[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppRoleAssignedTo
Přiřazení rolí aplikací pro tuto aplikaci nebo službu, udělená uživatelům, skupinám a dalším instančním objektům. Podporuje $expand. Chcete-li vytvořit, přečtěte si část NOTES pro vlastnosti APPROLEASSIGNEDTO a vytvořte tabulku hash.
| Type: | IMicrosoftGraphAppRoleAssignment[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppRoleAssignment
Přiřazení role aplikace pro jinou aplikaci nebo službu udělené tomuto instančnímu objektu. Podporuje $expand. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti APPROLEASSIGNMENT a vytvořte tabulku hash.
| Type: | IMicrosoftGraphAppRoleAssignment[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppRoleAssignmentRequired
Určuje, jestli musí být uživatelům nebo jiným instančním objektům uděleno přiřazení role aplikace pro tento instanční objekt, aby se uživatelé mohli přihlásit nebo aplikace mohou získat tokeny. Výchozí hodnota je false. Nelze použít hodnotu null. Podporuje $filter (eq, ne, NOT).
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertValue
Hodnota typu asymetrických přihlašovacích údajů. Představuje základní 64 kódovaný certifikát.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ClaimsMappingPolicy
Deklarace identityMappingPolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti CLAIMSMAPPINGPOLICY a vytvořte tabulku hash.
| Type: | IMicrosoftGraphClaimsMappingPolicy[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Type: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DelegatedPermissionClassification
Klasifikace oprávnění pro delegovaná oprávnění vystavená aplikací, kterou tento instanční objekt představuje. Podporuje $expand. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti DELEGATEDPERMISSIONCLASSIFICATION a vytvořte tabulku hash.
| Type: | IMicrosoftGraphDelegatedPermissionClassification[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DeletedDateTime
.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Bezplatné textové pole, které poskytuje interní popis instančního objektu pro koncové uživatele. Portály koncových uživatelů, jako jsou MyApps, zobrazí popis aplikace v tomto poli. Maximální povolená velikost je 1024 znaků. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisabledByMicrosoftStatus
Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisplayName
Zobrazovaný název instančního objektu. Podporuje $filter (eq, ne, NOT, ge, le, in, startsWith), $search a $orderBy.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EndDate
Platné koncové datum použití přihlašovacích údajů. Výchozí hodnota koncového data je od dnešního dne jeden rok. U přihlašovacích údajů typu asymetrického typu musí být nastaveno na datum platnosti certifikátu X509 nebo před datem platnosti certifikátu X509.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Endpoint
Koncové body dostupné ke zjišťování Služby, jako je SharePoint, naplní tuto vlastnost koncovými body sharepointu specifické pro tenanta, které můžou ostatní aplikace ve svých prostředích zjišťovat a používat. Pokud chcete vytvořit, přečtěte si část POZNÁMKY týkající se vlastností KONCOVÉHO BODU a vytvořte tabulku hash.
| Type: | IMicrosoftGraphEndpoint[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Homepage
Domovská stránka nebo cílová stránka aplikace
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HomeRealmDiscoveryPolicy
HomeRealmDiscoveryPolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand. Chcete-li vytvořit, viz poznámky oddílu HOMEREALMDISCOVERYPOLICY vlastnosti a vytvoření hash tabulky.
| Type: | IMicrosoftGraphHomeRealmDiscoveryPolicy[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Info
informationalUrl To construct, see NOTES section for INFO properties and create a hash table.
| Type: | IMicrosoftGraphInformationalUrl |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyCredential
přihlašovací údaje klíče přidružené k instančnímu objektu. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti KEYCREDENTIAL a vytvořte tabulku hash.
| Type: | IMicrosoftGraphKeyCredential[] |
| Aliases: | KeyCredentials |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LoginUrl
Určuje adresu URL, kde poskytovatel služeb přesměruje uživatele do Azure AD, aby se ověřil. Azure AD používá adresu URL ke spuštění aplikace z Microsoftu 365 nebo azure AD Moje aplikace. Když je prázdné, Azure AD provádí přihlašování iniciované jednotlivými jednotlivými aplikacemi nakonfigurovanými pomocí jednotného přihlašování založeného na SAML. Uživatel spustí aplikaci z Microsoftu 365, azure AD Moje aplikace nebo adresy URL jednotného přihlašování Azure AD.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogoutUrl
Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí OpenId Připojení front-channel, back-channel nebo protokolů PROTOKOLU SAML.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Note
Volné textové pole pro zachycení informací o instančním objektu, které se obvykle používají pro provozní účely. Maximální povolená velikost je 1024 znaků.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NotificationEmailAddress
Určuje seznam e-mailových adres, ve kterých Azure AD odesílá oznámení, když se aktivní certifikát blíží datu vypršení platnosti. To platí jenom pro certifikáty použité k podepsání tokenu SAML vydaného pro aplikace galerie Azure AD.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Oauth2PermissionScope
Delegovaná oprávnění vystavená aplikací. Další informace naleznete oauth2PermissionScopes vlastnost u vlastnosti rozhraní API entity aplikace. Nelze použít hodnotu null. Pokud chcete vytvořit, přečtěte si část NOTES pro OAUTH2PERMISSIONSCOPE vlastnosti a vytvořte tabulku hash.
| Type: | IMicrosoftGraphPermissionScope[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PasswordCredential
Přihlašovací údaje hesla přidružené k instančnímu objektu. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti PASSWORDCREDENTIAL a vytvořte tabulku hash.
| Type: | IMicrosoftGraphPasswordCredential[] |
| Aliases: | PasswordCredentials |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PreferredSingleSignOnMode
Určuje režim jednotného přihlašování nakonfigurovaný pro tuto aplikaci. Azure AD používá upřednostňovaný režim jednotného přihlašování ke spuštění aplikace z Microsoftu 365 nebo Azure AD Moje aplikace. Podporované hodnoty jsou heslo, saml, notSupported a oidc.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PreferredTokenSigningKeyThumbprint
Vyhrazeno pouze pro interní použití. Nezapisujte nebo jinak nespoléhejte na tuto vlastnost. Může být odebrán v budoucích verzích.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ReplyUrl
Adresy URL, na které se tokeny uživatele odesílají za účelem přihlášení k přidružené aplikaci, nebo identifikátory URI přesměrování, na které se posílají autorizační kódy OAuth 2.0 a přístupové tokeny pro přidruženou aplikaci. Nelze použít hodnotu null.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Role
Role, kterou má instanční objekt nad rozsahem.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SamlSingleSignOnSetting
samlSingleSignOn Nastavení Pokud chcete vytvořit konstruktor, přečtěte si část NOTES pro vlastnosti SAMLSINGLESIGNONSETTING a vytvořte tabulku hash.
| Type: | IMicrosoftGraphSamlSingleSignOnSettings |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Obor, pro který má instanční objekt oprávnění.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipalName
Obsahuje seznam identifikátorůUris, zkopírovaný z přidružené aplikace. Do hybridních aplikací je možné přidat další hodnoty. Tyto hodnoty se dají použít k identifikaci oprávnění vystavených touto aplikací v Azure AD. Klientské aplikace můžou například zadat identifikátor URI prostředku, který je založený na hodnotách této vlastnosti pro získání přístupového tokenu, což je identifikátor URI vrácený v deklaraci identity aud. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipalType
Identifikuje, jestli instanční objekt představuje aplikaci nebo spravovanou identitu. Azure AD to nastavuje interně. Pro instanční objekt, který představuje aplikaci, je nastavena jako Aplikace. Pro instanční objekt, který představuje spravovanou identitu, je nastavena jako ManagedIdentity.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StartDate
Platné počáteční datum použití přihlašovacích údajů. Výchozí hodnota počátečního data je dnes. U přihlašovacích údajů typu asymetrického typu musí být nastaveno na datum, kdy je certifikát X509 platný.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Tag
Vlastní řetězce, které lze použít ke kategorizaci a identifikaci instančního objektu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TokenEncryptionKeyId
Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci azure AD vydává tokeny pro tuto aplikaci zašifrované pomocí klíče určeného touto vlastností. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TokenIssuancePolicy
TokenIssuancePolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti TOKENISSUANCEPOLICY a vytvořte tabulku hash.
| Type: | IMicrosoftGraphTokenIssuancePolicy[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TokenLifetimePolicy
TokenLifetimePolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti TOKENLIFETIMEPOLICY a vytvořte tabulku hash.
| Type: | IMicrosoftGraphTokenLifetimePolicy[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TransitiveMemberOf
. Pokud chcete vytvořit, přečtěte si část NOTES týkající se vlastností TRANSITIVEMEMBEROF a vytvořte tabulku hash.
| Type: | IMicrosoftGraphDirectoryObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
Výstupy
IMicrosoftGraphServicePrincipal
Poznámky
ALIASY
KOMPLEXNÍ VLASTNOSTI PARAMETRU
Chcete-li vytvořit parametry popsané níže, vytvořte tabulku hash obsahující příslušné vlastnosti. Informace o tabulkách hash získáte spuštěním rutiny Get-Help about_Hash_Tables.
ADDIN <IMicrosoftGraphAddIn[]>: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Microsoft 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.
[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:Klíč.[Value <String>]:Hodnotu.
[Type <String>]:
APPLICATIONOBJECT <IMicrosoftGraphApplication>: Objekt aplikace lze použít jako vstup kanálu.
[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři[AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:Klíč.[Value <String>]:Hodnotu.
[Type <String>]:
[Api <IMicrosoftGraphApiApplication>]: apiApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[AcceptMappedClaim <Boolean?>]: Pokud je pravda, umožňuje aplikaci používat mapování deklarací identity bez zadání vlastního podpisového klíče.[KnownClientApplication <String[]>]: Používá se pro sdružování souhlasu, pokud máte řešení, které obsahuje dvě části: klientskou aplikaci a vlastní aplikaci webového rozhraní API. Pokud nastavíte ID aplikace klienta na tuto hodnotu, uživatel souhlasí pouze jednou s klientskou aplikací. Azure AD ví, že souhlas s klientem znamená implicitně souhlas s webovým rozhraním API a automaticky zřídí instanční objekty pro obě rozhraní API současně. Klient i aplikace webového rozhraní API musí být zaregistrované ve stejném tenantovi.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definice delegovaných oprávnění vystavených webovým rozhraním API reprezentovaná touto registrací aplikace. Tato delegovaná oprávnění mohou být požadována klientskou aplikací a mohou je udělit uživatelé nebo správci během souhlasu. Delegovaná oprávnění se někdy označují jako obory OAuth 2.0.[AdminConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst správce, který uděluje oprávnění jménem všech uživatelů. Tento text se zobrazí v prostředích pro vyjádření souhlasu správce v rámci celého tenanta.[AdminConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst správce, který uděluje oprávnění jménem všech uživatelů.[Id <String>]: Jedinečný delegovaný identifikátor oprávnění uvnitř kolekce delegovaných oprávnění definovaných pro aplikaci prostředků.[IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci oprávnění musí být tato vlastnost nastavena na true (což je výchozí). Chcete-li odstranit oprávnění, musí být tato vlastnost nejprve nastavena na hodnotu false. V tomto okamžiku může být v následném volání oprávnění odebráno.[Origin <String>]:[Type <String>]: Určuje, jestli má být toto delegované oprávnění považováno za bezpečné pro uživatele, kteří nejsou správci, aby souhlasili sami za sebe, nebo jestli by měl být správce vyžadován pro vyjádření souhlasu s oprávněními. Toto bude výchozí chování, ale každý zákazník si může přizpůsobit chování ve své organizaci (povolením, omezením nebo omezením souhlasu uživatele s tímto delegovaným oprávněním.)[UserConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.[UserConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.[Value <String>]: Určuje hodnotu, která se má zahrnout do deklarace identity scp (scope) v přístupových tokenech. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Zobrazí seznam klientských aplikací, které jsou předem autorizované se zadanými delegovanými oprávněními pro přístup k rozhraním API této aplikace. Uživatelé nemusí souhlasit s žádnou předem autorizovanou aplikací (pro zadaná oprávnění). Jakákoli další oprávnění, která nejsou uvedená v preAuthorizedApplications (například požadována prostřednictvím přírůstkového souhlasu), však budou vyžadovat souhlas uživatele.[AppId <String>]: Jedinečný identifikátor aplikace.[DelegatedPermissionId <String[]>]: Jedinečný identifikátor oauth2PermissionScopes, který aplikace vyžaduje.
[RequestedAccessTokenVersion <Int32?>]: Určuje verzi přístupového tokenu očekávanou tímto prostředkem. Tím se změní verze a formát JWT vytvořené nezávisle na koncovém bodu nebo klientovi použitém k vyžádání přístupového tokenu. Použitý koncový bod verze 1.0 nebo v2.0 je zvolen klientem a má vliv jenom na verzi id_tokens. Prostředky musí explicitně nakonfigurovat požadovanýaccessTokenVersion, aby indikovaly podporovaný formát přístupového tokenu. Možné hodnoty pro requestedAccessTokenVersion jsou 1, 2 nebo null. Pokud je hodnota null, výchozí hodnota je 1, která odpovídá koncovému bodu v1.0. Pokud je signInAudience v aplikaci nakonfigurované jako AzureADandPersonalMicrosoftAccount, hodnota pro tuto vlastnost musí být 2.
[AppRole <IMicrosoftGraphAppRole[]>]: Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Nelze použít hodnotu null.[AllowedMemberType <String[]>]: Určuje, jestli se tato role aplikace může přiřazovat uživatelům a skupinám (nastavením na [Uživatel]) k jiným aplikacím (nastavením na ["Aplikace"), nebo oběma (nastavením na [Uživatel, "Aplikace"). Role aplikací podporující přiřazení k instančním objektům jiných aplikací se také označují jako oprávnění aplikace. Hodnota Application je podporována pouze u rolí aplikací definovaných v entitách aplikace.[Description <String>]: Popis role aplikace. Zobrazí se při přiřazování role aplikace a pokud role aplikace funguje jako oprávnění aplikace během udělování souhlasu.[DisplayName <String>]: Zobrazovaný název oprávnění, které se zobrazí v prostředí přiřazení role aplikace a souhlasu.[Id <String>]: Jedinečný identifikátor role uvnitř kolekce appRoles. Při vytváření nové role aplikace musí být zadaný nový identifikátor GUID.[IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci role aplikace musí být nastavena na hodnotu true (což je výchozí nastavení). Chcete-li odstranit roli, musí být nejprve nastavena na hodnotu false. V tomto okamžiku může být tato role v následném volání odebrána.[Value <String>]: Určuje hodnotu, která se má zahrnout do deklarací identity rolí v tokenech ID a přístupových tokenů ověřujících přiřazeného uživatele nebo instančního objektu. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
[ApplicationTemplateId <String>]: Jedinečný identifikátor applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: Název zobrazený v adresáři[Description <String>]: Volitelný popis aplikace. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.[DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federované identity pro aplikace. Podporuje $expand a $filter (eq při počítání prázdných kolekcí).[Audience <String[]>]: Vypíše cílové skupiny, které se můžou objevit v externím tokenu. Toto pole je povinné a výchozí hodnota je api://AzureADTokenExchange. Říká, co má platforma Microsoft Identity Platform přijmout v deklaraci identity aud v příchozím tokenu. Tato hodnota představuje Azure AD ve vašem externím zprostředkovateli identity a nemá žádnou pevnou hodnotu mezi zprostředkovateli identity – možná budete muset ve zprostředkovateli identity vytvořit novou registraci aplikace, která bude sloužit jako cílová skupina tohoto tokenu. Povinný:[Description <String>]: Neověřený popis přihlašovacích údajů federované identity. Nepovinné.[Issuer <String>]: Adresa URL zprostředkovatele externí identity a musí se shodovat s deklarací vystavitele výměny externího tokenu. Kombinace hodnot vystavitele a předmětu musí být v aplikaci jedinečná. Povinný:[Name <String>]: je jedinečný identifikátor přihlašovacích údajů federované identity, který má limit znaků 120 znaků a musí být popisný pro adresu URL. Po vytvoření je neměnný. Povinný: Nelze použít hodnotu null. Podporuje $filter (eq).[Subject <String>]:Požadované. Identifikátor úlohy externího softwaru v rámci zprostředkovatele externí identity. Podobně jako hodnota cílové skupiny nemá žádný pevný formát, protože každý zprostředkovatel identity používá vlastní – někdy identifikátor GUID, někdy identifikátor s oddělovači dvojtečky, někdy libovolné řetězce. Tato hodnota se musí shodovat s dílčí deklarací identity v tokenu předaný službě Azure AD. Kombinace vystavitele a předmětu musí být v aplikaci jedinečná. Podporuje $filter (eq).
[GroupMembershipClaim <String>]: Nakonfiguruje deklaraci identity skupin vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. Chcete-li nastavit tento atribut, použijte jednu z následujících řetězcových hodnot: None, SecurityGroup (pro skupiny zabezpečení a role Azure AD), All (to získá všechny skupiny zabezpečení, distribuční skupiny a role adresáře Azure AD, které je přihlášený uživatel členem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Kolekce plánů služeb přidružených k tenantovi. Nelze použít hodnotu null.[AssignedDateTime <DateTime?>]: Datum a čas, kdy byl plán přiřazen. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z.[CapabilityStatus <String>]: Podmínka přiřazení schopností. Možné hodnoty jsou Povolené, Upozornění, Pozastaveno, Odstraněno, Uzamčeno. Podívejte se na podrobný popis jednotlivých hodnot.[Service <String>]: Název služby; Například výměna.[ServicePlanId <String>]: Identifikátor GUID, který identifikuje plán služby. Úplný seznam identifikátorů GUID a jejich ekvivalentní popisné názvy služeb najdete v tématu Názvy produktů a identifikátory plánů služeb pro licencování.
[Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.[BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.[BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.[CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.[SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.[SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Přidejte různé brandingy na základě národního prostředí.[BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.[BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.[BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.[CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.[SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.[SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
[BusinessPhone <String[]>]: Telefonní číslo organizace. I když se jedná o kolekci řetězců, pro tuto vlastnost lze nastavit pouze jedno číslo.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigační vlastnost pro správu konfigurace ověřování na základě certifikátů. V kolekci lze vytvořit pouze jednu instanci certificateBasedAuthConfiguration.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekce certifikačních autorit, které vytvoří důvěryhodný řetěz certifikátů.[Certificate <Byte[]>]:Požadované. Zakódovaný řetězec base64 představující veřejný certifikát.[CertificateRevocationListUrl <String>]: Adresa URL seznamu odvolaných certifikátů.[DeltaCertificateRevocationListUrl <String>]: Adresa URL obsahuje seznam všech odvolaných certifikátů od posledního vytvoření úplného seznamu odvolání certifikátu.[IsRootAuthority <Boolean?>]:Požadované. true Pokud je důvěryhodný certifikát kořenovou autoritou, nepravda, pokud je důvěryhodný certifikát zprostředkující autoritou.[Issuer <String>]: Vystavitel certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.[IssuerSki <String>]: Identifikátor klíče subjektu certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
[City <String>]: Název města adresy organizace.[Country <String>]: Název země/oblasti adresy organizace.[CountryLetterCode <String>]: Zkratka země nebo oblasti pro organizaci ve formátu ISO 3166-2.[CreatedDateTime <DateTime?>]: Časové razítko vytvoření organizace. Hodnotu nelze upravit a automaticky se vyplní při vytvoření organizace. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.[Extension <IMicrosoftGraphExtension[]>]: Kolekce otevřených rozšíření definovaných pro organizaci. Jen pro čtení. Nullable.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
[MarketingNotificationEmail <String[]>]: Nelze použít hodnotu null.[MobileDeviceManagementAuthority <MdmAuthority?>]: Autorita pro správu mobilních zařízení.[OnPremisesLastSyncDateTime <DateTime?>]: Čas a datum poslední synchronizace tenanta s místním adresářem. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.[OnPremisesSyncEnabled <Boolean?>]: true, pokud je tento objekt synchronizován z místního adresáře; False, pokud byl tento objekt původně synchronizován z místního adresáře, ale už se nesynchronizuje. Nullable. Null, pokud tento objekt nebyl nikdy synchronizován z místního adresáře (výchozí).[PostalCode <String>]: PSČ adresy organizace.[PreferredLanguage <String>]: Upřednostňovaný jazyk pro organizaci. Měl by následovat kód ISO 639-1; například en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[ContactEmail <String>]: Platná e-mailová adresa SMTP pro kontakt s prohlášením o zásadách ochrany osobních údajů. Nepovinné.[StatementUrl <String>]: Platný formát adresy URL začínající http:// nebo https://. Maximální délka je 255 znaků. Adresa URL, která směruje na prohlášení společnosti o zásadách ochrany osobních údajů. Nepovinné.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nelze použít hodnotu null.[CapabilityStatus <String>]: Například Povoleno.[ProvisioningStatus <String>]: Příklad: Úspěch.[Service <String>]: Název služby; Například AccessControlS2S
[SecurityComplianceNotificationMail <String[]>]:[SecurityComplianceNotificationPhone <String[]>]:[State <String>]: Název státu adresy organizace.[Street <String>]: Název ulice adresy pro organizaci.[TechnicalNotificationMail <String[]>]: Nelze použít hodnotu null.[TenantType <String>]:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kolekce domén přidružených k tomuto tenantovi. Nelze použít hodnotu null.[Capability <String>]: Například e-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]: true, pokud se jedná o výchozí doménu přidruženou k tenantovi; jinak nepravda.[IsInitial <Boolean?>]: true, pokud se jedná o počáteční doménu přidruženou k tenantovi; jinak nepravda.[Name <String>]: Název domény; například contoso.onmicrosoft.com.[Type <String>]: Například Spravované.
[AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.[Api <IMicrosoftGraphApiApplication>]: apiApplication[AppRole <IMicrosoftGraphAppRole[]>]: Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Nelze použít hodnotu null.[ApplicationTemplateId <String>]: Jedinečný identifikátor applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: Název zobrazený v adresáři[Description <String>]: Volitelný popis aplikace. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.[DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federované identity pro aplikace. Podporuje $expand a $filter (eq při počítání prázdných kolekcí).[GroupMembershipClaim <String>]: Nakonfiguruje deklaraci identity skupin vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. Chcete-li nastavit tento atribut, použijte jednu z následujících řetězcových hodnot: None, SecurityGroup (pro skupiny zabezpečení a role Azure AD), All (to získá všechny skupiny zabezpečení, distribuční skupiny a role adresáře Azure AD, které je přihlášený uživatel členem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[IdentifierUri <String[]>]: Identifikátory URI, které identifikují aplikaci v rámci tenanta Azure AD, nebo v rámci ověřené vlastní domény, pokud je aplikace víceklientské. Další informace najdete v tématu Objekty aplikací a instanční objekty. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[MarketingUrl <String>]: Odkaz na marketingovou stránku aplikace. Například https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]: Odkaz na prohlášení o zásadách ochrany osobních údajů aplikace. Například https://www.contoso.com/app/privacy[SupportUrl <String>]: Odkaz na stránku podpory aplikace. Například https://www.contoso.com/app/support[TermsOfServiceUrl <String>]: Odkaz na podmínky služby aplikace. Například https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]: Určuje, jestli tato aplikace podporuje ověřování zařízení bez uživatele. Výchozí hodnotou je hodnota false.[IsFallbackPublicClient <Boolean?>]: Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy Azure AD nemůže určit typ klientské aplikace. Například tok ROPC, ve kterém je aplikace nakonfigurovaná bez zadání identifikátoru URI přesměrování. V takových případech Azure AD interpretuje typ aplikace na základě hodnoty této vlastnosti.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k aplikaci. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]: Vlastní identifikátor klíče[DisplayName <String>]: Popisný název klíče. Nepovinné.[EndDateTime <DateTime?>]: Datum a čas vypršení platnosti přihlašovacích údajů. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z[Key <Byte[]>]: Hodnota přihlašovacích údajů klíče. Měla by to být základní hodnota kódovaná 64.[KeyId <String>]: Jedinečný identifikátor (GUID) pro klíč.[StartDateTime <DateTime?>]: Datum a čas, kdy se přihlašovací údaje stanou platnými. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z[Type <String>]: Typ přihlašovacích údajů klíče; například "Symetrické".[Usage <String>]: Řetězec, který popisuje účel, pro který lze klíč použít; Například "Ověřit".
[Logo <Byte[]>]: Hlavní logo aplikace. Nelze použít hodnotu null.[Note <String>]: Poznámky týkající se správy aplikace.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[AccessToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v přístupovém tokenu JWT.[AdditionalProperty <String[]>]: Další vlastnosti deklarace identity. Pokud v této kolekci existuje vlastnost, upraví chování volitelné deklarace identity zadané ve vlastnosti name.[Essential <Boolean?>]: Pokud je hodnota pravdivá, deklarace identity zadaná klientem je nezbytná k zajištění hladkého prostředí autorizace pro konkrétní úlohu požadovanou koncovým uživatelem. Výchozí hodnota je false.[Name <String>]: Název volitelné deklarace identity.[Source <String>]: Zdroj (objekt adresáře) deklarace identity. Existují předdefinované deklarace identity a deklarace identity definované uživatelem z vlastností rozšíření. Pokud je zdrojová hodnota null, deklarace identity je předdefinovaná volitelná deklarace identity. Pokud je zdrojová hodnota uživatel, hodnota ve vlastnosti name je vlastnost rozšíření z objektu uživatele.
[IdToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu ID JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Nastavení[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[CountriesBlockedForMinor <String[]>]: Určuje dvoumísmenné kódy zemí ISO. Přístup k aplikaci bude zablokován pro podverze ze zemí uvedených v tomto seznamu.[LegalAgeGroupRule <String>]: Určuje pravidlo právní věkové skupiny, které se vztahuje na uživatele aplikace. Lze nastavit na jednu z následujících hodnot: ValueDescriptionAllowDefault. Vynucuje právní minimum. To znamená, že souhlas rodičů je vyžadován pro děti v Evropské unii a Koreji.RequireConsentForPrivacyServicesEnforces Uživatel určí datum narození v souladu s pravidly COPPA. VyžadovatConsentForMinorsRequires rodičovský souhlas pro věky nižší než 18 let bez ohledu na malá pravidla země. RequireConsentForKidsRequires rodičovský souhlas pro věky nižší než 14 bez ohledu na malá pravidla země. BlockMinorsBlocks Minors from using the app.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k aplikaci. Nelze použít hodnotu null.[CustomKeyIdentifier <Byte[]>]: Nepoužívejte.[DisplayName <String>]: Popisný název hesla. Nepovinné.[EndDateTime <DateTime?>]: Datum a čas, kdy vyprší platnost hesla reprezentovaná ve formátu ISO 8601 a je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.[KeyId <String>]: Jedinečný identifikátor hesla.[StartDateTime <DateTime?>]: Datum a čas, kdy se heslo stane platným. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Určuje prostředky, ke kterým aplikace potřebuje přístup. Tato vlastnost také určuje sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Seznam oborů oprávnění OAuth2.0 a rolí aplikace, které aplikace vyžaduje ze zadaného prostředku.[Id <String>]: Jedinečný identifikátor jedné z instancí oauth2PermissionScopes nebo appRole, které aplikace prostředků zveřejňuje.[Type <String>]: Určuje, zda vlastnost ID odkazuje na oauth2PermissionScopes nebo appRole. Možné hodnoty jsou Obor nebo Role.
[ResourceAppId <String>]: Jedinečný identifikátor prostředku, ke kterému aplikace vyžaduje přístup. Mělo by to být stejné jako appId deklarované v cílové aplikaci prostředků.
[SignInAudience <String>]: Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci. Podporované hodnoty jsou: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Další informace najdete v následující tabulce. Podporuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[Tag <String[]>]: Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci azure AD šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k této aplikaci. Podporuje $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[Web <IMicrosoftGraphWebApplication>]: webApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[HomePageUrl <String>]: Domovská stránka nebo cílová stránka aplikace.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitnígrant Nastavení[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[EnableAccessTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o přístupový token pomocí implicitního toku OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o token ID pomocí implicitního toku OAuth 2.0.
[LogoutUrl <String>]: Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí front-channel, back-channel nebo protokolů PROTOKOLU SAML.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[DataType <String>]: Určuje datový typ hodnoty, kterou vlastnost rozšíření může obsahovat. Podporují se následující hodnoty. Nelze použít hodnotu null. Binární - 256 bajtů maximumBooleanDateTime - Musí být zadán ve formátu ISO 8601. Uloží se ve standardu UTC. Celé číslo – 32bitová hodnota. LargeInteger – 64bitová hodnota. Řetězec – maximálně 256 znaků[Name <String>]: Název vlastnosti rozšíření. Nelze použít hodnotu null.[TargetObject <String[]>]: Podporují se následující hodnoty. Nelze použít hodnotu null. UserGroupOrganizationDeviceApplication[Description <String>]: Popis této zásady[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[IdentifierUri <String[]>]: Identifikátory URI, které identifikují aplikaci v rámci tenanta Azure AD, nebo v rámci ověřené vlastní domény, pokud je aplikace víceklientské. Další informace najdete v tématu Objekty aplikací a instanční objekty. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[IsDeviceOnlyAuthSupported <Boolean?>]: Určuje, jestli tato aplikace podporuje ověřování zařízení bez uživatele. Výchozí hodnotou je hodnota false.[IsFallbackPublicClient <Boolean?>]: Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy Azure AD nemůže určit typ klientské aplikace. Například tok ROPC, ve kterém je aplikace nakonfigurovaná bez zadání identifikátoru URI přesměrování. V takových případech Azure AD interpretuje typ aplikace na základě hodnoty této vlastnosti.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k aplikaci. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).[Logo <Byte[]>]: Hlavní logo aplikace. Nelze použít hodnotu null.[Note <String>]: Poznámky týkající se správy aplikace.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Nastavení[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k aplikaci. Nelze použít hodnotu null.[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Určuje prostředky, ke kterým aplikace potřebuje přístup. Tato vlastnost také určuje sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).[SignInAudience <String>]: Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci. Podporované hodnoty jsou: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Další informace najdete v následující tabulce. Podporuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[Tag <String[]>]: Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci azure AD šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k této aplikaci. Podporuje $expand.[Web <IMicrosoftGraphWebApplication>]: webApplication
APPROLE <IMicrosoftGraphAppRole[]>: Role vystavené aplikací, kterou tento instanční objekt představuje. Další informace naleznete v definici vlastnosti appRoles v entitě aplikace. Nelze použít hodnotu null.
[AllowedMemberType <String[]>]: Určuje, jestli se tato role aplikace může přiřazovat uživatelům a skupinám (nastavením na [Uživatel]) k jiným aplikacím (nastavením na ["Aplikace"), nebo oběma (nastavením na [Uživatel, "Aplikace"). Role aplikací podporující přiřazení k instančním objektům jiných aplikací se také označují jako oprávnění aplikace. Hodnota Application je podporována pouze u rolí aplikací definovaných v entitách aplikace.[Description <String>]: Popis role aplikace. Zobrazí se při přiřazování role aplikace a pokud role aplikace funguje jako oprávnění aplikace během udělování souhlasu.[DisplayName <String>]: Zobrazovaný název oprávnění, které se zobrazí v prostředí přiřazení role aplikace a souhlasu.[Id <String>]: Jedinečný identifikátor role uvnitř kolekce appRoles. Při vytváření nové role aplikace musí být zadaný nový identifikátor GUID.[IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci role aplikace musí být nastavena na hodnotu true (což je výchozí nastavení). Chcete-li odstranit roli, musí být nejprve nastavena na hodnotu false. V tomto okamžiku může být tato role v následném volání odebrána.[Value <String>]: Určuje hodnotu, která se má zahrnout do deklarací identity rolí v tokenech ID a přístupových tokenů ověřujících přiřazeného uživatele nebo instančního objektu. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
APPROLEASSIGNEDTO <IMicrosoftGraphAppRoleAssignment[]>: Přiřazení rolí aplikací pro tuto aplikaci nebo službu, udělená uživatelům, skupinám a dalším instančním objektům. Podporuje $expand.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři[AppRoleId <String>]: Identifikátor (ID) pro roli aplikace, která je přiřazena k objektu zabezpečení. Tato role aplikace musí být vystavena ve vlastnosti appRoles instančního objektu aplikace prostředku (resourceId). Pokud aplikace prostředků nehlásila žádné role aplikace, je možné zadat výchozí ID role aplikace 00000000-0000-0000-0000-000000000000000, aby bylo signalizovat, že se objekt zabezpečení přiřadí aplikaci prostředků bez jakýchkoli konkrétních rolí aplikace. Vyžaduje se při vytvoření.[PrincipalId <String>]: Jedinečný identifikátor (ID) uživatele, skupiny nebo instančního objektu, kterému je udělena role aplikace. Vyžaduje se při vytvoření.[ResourceDisplayName <String>]: Zobrazovaný název instančního objektu aplikace prostředku, ke kterému se přiřazení provede.[ResourceId <String>]: Jedinečný identifikátor (ID) instančního objektu prostředku, pro který se přiřazení provede. Vyžaduje se při vytvoření. Podporuje $filter (pouze eq).
APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignment[]>: Přiřazení role aplikace pro jinou aplikaci nebo službu udělené tomuto instančnímu objektu. Podporuje $expand.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři[AppRoleId <String>]: Identifikátor (ID) pro roli aplikace, která je přiřazena k objektu zabezpečení. Tato role aplikace musí být vystavena ve vlastnosti appRoles instančního objektu aplikace prostředku (resourceId). Pokud aplikace prostředků nehlásila žádné role aplikace, je možné zadat výchozí ID role aplikace 00000000-0000-0000-0000-000000000000000, aby bylo signalizovat, že se objekt zabezpečení přiřadí aplikaci prostředků bez jakýchkoli konkrétních rolí aplikace. Vyžaduje se při vytvoření.[PrincipalId <String>]: Jedinečný identifikátor (ID) uživatele, skupiny nebo instančního objektu, kterému je udělena role aplikace. Vyžaduje se při vytvoření.[ResourceDisplayName <String>]: Zobrazovaný název instančního objektu aplikace prostředku, ke kterému se přiřazení provede.[ResourceId <String>]: Jedinečný identifikátor (ID) instančního objektu prostředku, pro který se přiřazení provede. Vyžaduje se při vytvoření. Podporuje $filter (pouze eq).
CLAIMSMAPPINGPOLICY <IMicrosoftGraphClaimsMappingPolicy[]>: Deklarace identityMappingPolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Kolekce plánů služeb přidružených k tenantovi. Nelze použít hodnotu null.[AssignedDateTime <DateTime?>]: Datum a čas, kdy byl plán přiřazen. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z.[CapabilityStatus <String>]: Podmínka přiřazení schopností. Možné hodnoty jsou Povolené, Upozornění, Pozastaveno, Odstraněno, Uzamčeno. Podívejte se na podrobný popis jednotlivých hodnot.[Service <String>]: Název služby; Například výměna.[ServicePlanId <String>]: Identifikátor GUID, který identifikuje plán služby. Úplný seznam identifikátorů GUID a jejich ekvivalentní popisné názvy služeb najdete v tématu Názvy produktů a identifikátory plánů služeb pro licencování.
[Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.[BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.[BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.[CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.[SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.[SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Přidejte různé brandingy na základě národního prostředí.[BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.[BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.[BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.[CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.[SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.[SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
[BusinessPhone <String[]>]: Telefonní číslo organizace. I když se jedná o kolekci řetězců, pro tuto vlastnost lze nastavit pouze jedno číslo.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigační vlastnost pro správu konfigurace ověřování na základě certifikátů. V kolekci lze vytvořit pouze jednu instanci certificateBasedAuthConfiguration.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekce certifikačních autorit, které vytvoří důvěryhodný řetěz certifikátů.[Certificate <Byte[]>]:Požadované. Zakódovaný řetězec base64 představující veřejný certifikát.[CertificateRevocationListUrl <String>]: Adresa URL seznamu odvolaných certifikátů.[DeltaCertificateRevocationListUrl <String>]: Adresa URL obsahuje seznam všech odvolaných certifikátů od posledního vytvoření úplného seznamu odvolání certifikátu.[IsRootAuthority <Boolean?>]:Požadované. true Pokud je důvěryhodný certifikát kořenovou autoritou, nepravda, pokud je důvěryhodný certifikát zprostředkující autoritou.[Issuer <String>]: Vystavitel certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.[IssuerSki <String>]: Identifikátor klíče subjektu certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
[City <String>]: Název města adresy organizace.[Country <String>]: Název země/oblasti adresy organizace.[CountryLetterCode <String>]: Zkratka země nebo oblasti pro organizaci ve formátu ISO 3166-2.[CreatedDateTime <DateTime?>]: Časové razítko vytvoření organizace. Hodnotu nelze upravit a automaticky se vyplní při vytvoření organizace. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.[Extension <IMicrosoftGraphExtension[]>]: Kolekce otevřených rozšíření definovaných pro organizaci. Jen pro čtení. Nullable.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
[MarketingNotificationEmail <String[]>]: Nelze použít hodnotu null.[MobileDeviceManagementAuthority <MdmAuthority?>]: Autorita pro správu mobilních zařízení.[OnPremisesLastSyncDateTime <DateTime?>]: Čas a datum poslední synchronizace tenanta s místním adresářem. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.[OnPremisesSyncEnabled <Boolean?>]: true, pokud je tento objekt synchronizován z místního adresáře; False, pokud byl tento objekt původně synchronizován z místního adresáře, ale už se nesynchronizuje. Nullable. Null, pokud tento objekt nebyl nikdy synchronizován z místního adresáře (výchozí).[PostalCode <String>]: PSČ adresy organizace.[PreferredLanguage <String>]: Upřednostňovaný jazyk pro organizaci. Měl by následovat kód ISO 639-1; například en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[ContactEmail <String>]: Platná e-mailová adresa SMTP pro kontakt s prohlášením o zásadách ochrany osobních údajů. Nepovinné.[StatementUrl <String>]: Platný formát adresy URL začínající http:// nebo https://. Maximální délka je 255 znaků. Adresa URL, která směruje na prohlášení společnosti o zásadách ochrany osobních údajů. Nepovinné.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nelze použít hodnotu null.[CapabilityStatus <String>]: Například Povoleno.[ProvisioningStatus <String>]: Příklad: Úspěch.[Service <String>]: Název služby; Například AccessControlS2S
[SecurityComplianceNotificationMail <String[]>]:[SecurityComplianceNotificationPhone <String[]>]:[State <String>]: Název státu adresy organizace.[Street <String>]: Název ulice adresy pro organizaci.[TechnicalNotificationMail <String[]>]: Nelze použít hodnotu null.[TenantType <String>]:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kolekce domén přidružených k tomuto tenantovi. Nelze použít hodnotu null.[Capability <String>]: Například e-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]: true, pokud se jedná o výchozí doménu přidruženou k tenantovi; jinak nepravda.[IsInitial <Boolean?>]: true, pokud se jedná o počáteční doménu přidruženou k tenantovi; jinak nepravda.[Name <String>]: Název domény; například contoso.onmicrosoft.com.[Type <String>]: Například Spravované.
[AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:Klíč.[Value <String>]:Hodnotu.
[Type <String>]:
[Api <IMicrosoftGraphApiApplication>]: apiApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[AcceptMappedClaim <Boolean?>]: Pokud je pravda, umožňuje aplikaci používat mapování deklarací identity bez zadání vlastního podpisového klíče.[KnownClientApplication <String[]>]: Používá se pro sdružování souhlasu, pokud máte řešení, které obsahuje dvě části: klientskou aplikaci a vlastní aplikaci webového rozhraní API. Pokud nastavíte ID aplikace klienta na tuto hodnotu, uživatel souhlasí pouze jednou s klientskou aplikací. Azure AD ví, že souhlas s klientem znamená implicitně souhlas s webovým rozhraním API a automaticky zřídí instanční objekty pro obě rozhraní API současně. Klient i aplikace webového rozhraní API musí být zaregistrované ve stejném tenantovi.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definice delegovaných oprávnění vystavených webovým rozhraním API reprezentovaná touto registrací aplikace. Tato delegovaná oprávnění mohou být požadována klientskou aplikací a mohou je udělit uživatelé nebo správci během souhlasu. Delegovaná oprávnění se někdy označují jako obory OAuth 2.0.[AdminConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst správce, který uděluje oprávnění jménem všech uživatelů. Tento text se zobrazí v prostředích pro vyjádření souhlasu správce v rámci celého tenanta.[AdminConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst správce, který uděluje oprávnění jménem všech uživatelů.[Id <String>]: Jedinečný delegovaný identifikátor oprávnění uvnitř kolekce delegovaných oprávnění definovaných pro aplikaci prostředků.[IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci oprávnění musí být tato vlastnost nastavena na true (což je výchozí). Chcete-li odstranit oprávnění, musí být tato vlastnost nejprve nastavena na hodnotu false. V tomto okamžiku může být v následném volání oprávnění odebráno.[Origin <String>]:[Type <String>]: Určuje, jestli má být toto delegované oprávnění považováno za bezpečné pro uživatele, kteří nejsou správci, aby souhlasili sami za sebe, nebo jestli by měl být správce vyžadován pro vyjádření souhlasu s oprávněními. Toto bude výchozí chování, ale každý zákazník si může přizpůsobit chování ve své organizaci (povolením, omezením nebo omezením souhlasu uživatele s tímto delegovaným oprávněním.)[UserConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.[UserConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.[Value <String>]: Určuje hodnotu, která se má zahrnout do deklarace identity scp (scope) v přístupových tokenech. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Zobrazí seznam klientských aplikací, které jsou předem autorizované se zadanými delegovanými oprávněními pro přístup k rozhraním API této aplikace. Uživatelé nemusí souhlasit s žádnou předem autorizovanou aplikací (pro zadaná oprávnění). Jakákoli další oprávnění, která nejsou uvedená v preAuthorizedApplications (například požadována prostřednictvím přírůstkového souhlasu), však budou vyžadovat souhlas uživatele.[AppId <String>]: Jedinečný identifikátor aplikace.[DelegatedPermissionId <String[]>]: Jedinečný identifikátor oauth2PermissionScopes, který aplikace vyžaduje.
[RequestedAccessTokenVersion <Int32?>]: Určuje verzi přístupového tokenu očekávanou tímto prostředkem. Tím se změní verze a formát JWT vytvořené nezávisle na koncovém bodu nebo klientovi použitém k vyžádání přístupového tokenu. Použitý koncový bod verze 1.0 nebo v2.0 je zvolen klientem a má vliv jenom na verzi id_tokens. Prostředky musí explicitně nakonfigurovat požadovanýaccessTokenVersion, aby indikovaly podporovaný formát přístupového tokenu. Možné hodnoty pro requestedAccessTokenVersion jsou 1, 2 nebo null. Pokud je hodnota null, výchozí hodnota je 1, která odpovídá koncovému bodu v1.0. Pokud je signInAudience v aplikaci nakonfigurované jako AzureADandPersonalMicrosoftAccount, hodnota pro tuto vlastnost musí být 2.
[AppRole <IMicrosoftGraphAppRole[]>]: Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Nelze použít hodnotu null.[AllowedMemberType <String[]>]: Určuje, jestli se tato role aplikace může přiřazovat uživatelům a skupinám (nastavením na [Uživatel]) k jiným aplikacím (nastavením na ["Aplikace"), nebo oběma (nastavením na [Uživatel, "Aplikace"). Role aplikací podporující přiřazení k instančním objektům jiných aplikací se také označují jako oprávnění aplikace. Hodnota Application je podporována pouze u rolí aplikací definovaných v entitách aplikace.[Description <String>]: Popis role aplikace. Zobrazí se při přiřazování role aplikace a pokud role aplikace funguje jako oprávnění aplikace během udělování souhlasu.[DisplayName <String>]: Zobrazovaný název oprávnění, které se zobrazí v prostředí přiřazení role aplikace a souhlasu.[Id <String>]: Jedinečný identifikátor role uvnitř kolekce appRoles. Při vytváření nové role aplikace musí být zadaný nový identifikátor GUID.[IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci role aplikace musí být nastavena na hodnotu true (což je výchozí nastavení). Chcete-li odstranit roli, musí být nejprve nastavena na hodnotu false. V tomto okamžiku může být tato role v následném volání odebrána.[Value <String>]: Určuje hodnotu, která se má zahrnout do deklarací identity rolí v tokenech ID a přístupových tokenů ověřujících přiřazeného uživatele nebo instančního objektu. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
[ApplicationTemplateId <String>]: Jedinečný identifikátor applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: Název zobrazený v adresáři[Description <String>]: Volitelný popis aplikace. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.[DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federované identity pro aplikace. Podporuje $expand a $filter (eq při počítání prázdných kolekcí).[Audience <String[]>]: Vypíše cílové skupiny, které se můžou objevit v externím tokenu. Toto pole je povinné a výchozí hodnota je api://AzureADTokenExchange. Říká, co má platforma Microsoft Identity Platform přijmout v deklaraci identity aud v příchozím tokenu. Tato hodnota představuje Azure AD ve vašem externím zprostředkovateli identity a nemá žádnou pevnou hodnotu mezi zprostředkovateli identity – možná budete muset ve zprostředkovateli identity vytvořit novou registraci aplikace, která bude sloužit jako cílová skupina tohoto tokenu. Povinný:[Description <String>]: Neověřený popis přihlašovacích údajů federované identity. Nepovinné.[Issuer <String>]: Adresa URL zprostředkovatele externí identity a musí se shodovat s deklarací vystavitele výměny externího tokenu. Kombinace hodnot vystavitele a předmětu musí být v aplikaci jedinečná. Povinný:[Name <String>]: je jedinečný identifikátor přihlašovacích údajů federované identity, který má limit znaků 120 znaků a musí být popisný pro adresu URL. Po vytvoření je neměnný. Povinný: Nelze použít hodnotu null. Podporuje $filter (eq).[Subject <String>]:Požadované. Identifikátor úlohy externího softwaru v rámci zprostředkovatele externí identity. Podobně jako hodnota cílové skupiny nemá žádný pevný formát, protože každý zprostředkovatel identity používá vlastní – někdy identifikátor GUID, někdy identifikátor s oddělovači dvojtečky, někdy libovolné řetězce. Tato hodnota se musí shodovat s dílčí deklarací identity v tokenu předaný službě Azure AD. Kombinace vystavitele a předmětu musí být v aplikaci jedinečná. Podporuje $filter (eq).
[GroupMembershipClaim <String>]: Nakonfiguruje deklaraci identity skupin vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. Chcete-li nastavit tento atribut, použijte jednu z následujících řetězcových hodnot: None, SecurityGroup (pro skupiny zabezpečení a role Azure AD), All (to získá všechny skupiny zabezpečení, distribuční skupiny a role adresáře Azure AD, které je přihlášený uživatel členem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[IdentifierUri <String[]>]: Identifikátory URI, které identifikují aplikaci v rámci tenanta Azure AD, nebo v rámci ověřené vlastní domény, pokud je aplikace víceklientské. Další informace najdete v tématu Objekty aplikací a instanční objekty. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[MarketingUrl <String>]: Odkaz na marketingovou stránku aplikace. Například https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]: Odkaz na prohlášení o zásadách ochrany osobních údajů aplikace. Například https://www.contoso.com/app/privacy[SupportUrl <String>]: Odkaz na stránku podpory aplikace. Například https://www.contoso.com/app/support[TermsOfServiceUrl <String>]: Odkaz na podmínky služby aplikace. Například https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]: Určuje, jestli tato aplikace podporuje ověřování zařízení bez uživatele. Výchozí hodnotou je hodnota false.[IsFallbackPublicClient <Boolean?>]: Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy Azure AD nemůže určit typ klientské aplikace. Například tok ROPC, ve kterém je aplikace nakonfigurovaná bez zadání identifikátoru URI přesměrování. V takových případech Azure AD interpretuje typ aplikace na základě hodnoty této vlastnosti.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k aplikaci. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]: Vlastní identifikátor klíče[DisplayName <String>]: Popisný název klíče. Nepovinné.[EndDateTime <DateTime?>]: Datum a čas vypršení platnosti přihlašovacích údajů. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z[Key <Byte[]>]: Hodnota přihlašovacích údajů klíče. Měla by to být základní hodnota kódovaná 64.[KeyId <String>]: Jedinečný identifikátor (GUID) pro klíč.[StartDateTime <DateTime?>]: Datum a čas, kdy se přihlašovací údaje stanou platnými. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z[Type <String>]: Typ přihlašovacích údajů klíče; například "Symetrické".[Usage <String>]: Řetězec, který popisuje účel, pro který lze klíč použít; Například "Ověřit".
[Logo <Byte[]>]: Hlavní logo aplikace. Nelze použít hodnotu null.[Note <String>]: Poznámky týkající se správy aplikace.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[AccessToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v přístupovém tokenu JWT.[AdditionalProperty <String[]>]: Další vlastnosti deklarace identity. Pokud v této kolekci existuje vlastnost, upraví chování volitelné deklarace identity zadané ve vlastnosti name.[Essential <Boolean?>]: Pokud je hodnota pravdivá, deklarace identity zadaná klientem je nezbytná k zajištění hladkého prostředí autorizace pro konkrétní úlohu požadovanou koncovým uživatelem. Výchozí hodnota je false.[Name <String>]: Název volitelné deklarace identity.[Source <String>]: Zdroj (objekt adresáře) deklarace identity. Existují předdefinované deklarace identity a deklarace identity definované uživatelem z vlastností rozšíření. Pokud je zdrojová hodnota null, deklarace identity je předdefinovaná volitelná deklarace identity. Pokud je zdrojová hodnota uživatel, hodnota ve vlastnosti name je vlastnost rozšíření z objektu uživatele.
[IdToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu ID JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Nastavení[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[CountriesBlockedForMinor <String[]>]: Určuje dvoumísmenné kódy zemí ISO. Přístup k aplikaci bude zablokován pro podverze ze zemí uvedených v tomto seznamu.[LegalAgeGroupRule <String>]: Určuje pravidlo právní věkové skupiny, které se vztahuje na uživatele aplikace. Lze nastavit na jednu z následujících hodnot: ValueDescriptionAllowDefault. Vynucuje právní minimum. To znamená, že souhlas rodičů je vyžadován pro děti v Evropské unii a Koreji.RequireConsentForPrivacyServicesEnforces Uživatel určí datum narození v souladu s pravidly COPPA. VyžadovatConsentForMinorsRequires rodičovský souhlas pro věky nižší než 18 let bez ohledu na malá pravidla země. RequireConsentForKidsRequires rodičovský souhlas pro věky nižší než 14 bez ohledu na malá pravidla země. BlockMinorsBlocks Minors from using the app.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k aplikaci. Nelze použít hodnotu null.[CustomKeyIdentifier <Byte[]>]: Nepoužívejte.[DisplayName <String>]: Popisný název hesla. Nepovinné.[EndDateTime <DateTime?>]: Datum a čas, kdy vyprší platnost hesla reprezentovaná ve formátu ISO 8601 a je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.[KeyId <String>]: Jedinečný identifikátor hesla.[StartDateTime <DateTime?>]: Datum a čas, kdy se heslo stane platným. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Určuje prostředky, ke kterým aplikace potřebuje přístup. Tato vlastnost také určuje sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Seznam oborů oprávnění OAuth2.0 a rolí aplikace, které aplikace vyžaduje ze zadaného prostředku.[Id <String>]: Jedinečný identifikátor jedné z instancí oauth2PermissionScopes nebo appRole, které aplikace prostředků zveřejňuje.[Type <String>]: Určuje, zda vlastnost ID odkazuje na oauth2PermissionScopes nebo appRole. Možné hodnoty jsou Obor nebo Role.
[ResourceAppId <String>]: Jedinečný identifikátor prostředku, ke kterému aplikace vyžaduje přístup. Mělo by to být stejné jako appId deklarované v cílové aplikaci prostředků.
[SignInAudience <String>]: Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci. Podporované hodnoty jsou: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Další informace najdete v následující tabulce. Podporuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[Tag <String[]>]: Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci azure AD šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k této aplikaci. Podporuje $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[Web <IMicrosoftGraphWebApplication>]: webApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[HomePageUrl <String>]: Domovská stránka nebo cílová stránka aplikace.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitnígrant Nastavení[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[EnableAccessTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o přístupový token pomocí implicitního toku OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o token ID pomocí implicitního toku OAuth 2.0.
[LogoutUrl <String>]: Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí front-channel, back-channel nebo protokolů PROTOKOLU SAML.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[DataType <String>]: Určuje datový typ hodnoty, kterou vlastnost rozšíření může obsahovat. Podporují se následující hodnoty. Nelze použít hodnotu null. Binární - 256 bajtů maximumBooleanDateTime - Musí být zadán ve formátu ISO 8601. Uloží se ve standardu UTC. Celé číslo – 32bitová hodnota. LargeInteger – 64bitová hodnota. Řetězec – maximálně 256 znaků[Name <String>]: Název vlastnosti rozšíření. Nelze použít hodnotu null.[TargetObject <String[]>]: Podporují se následující hodnoty. Nelze použít hodnotu null. UserGroupOrganizationDeviceApplication[Description <String>]: Popis této zásady[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
DELEGATEDPERMISSIONCLASSIFICATION <IMicrosoftGraphDelegatedPermissionClassification[]>: Klasifikace oprávnění pro delegovaná oprávnění vystavená aplikací, kterou tento instanční objekt představuje. Podporuje $expand.
[Classification <String>]: permissionClassificationType[PermissionId <String>]: Jedinečný identifikátor (ID) delegovaného oprávnění uvedeného v publikované kolekciPermissionScopes servicePrincipal. Vyžaduje se při vytvoření. Nepodporuje $filter.[PermissionName <String>]: Hodnota deklarace identity (hodnota) pro delegovaná oprávnění uvedená v publikované kolekciPermissionScopes servicePrincipal. Nepodporuje $filter.
KONCOVÝ BOD <IMicrosoftGraphEndpoint[]>: Koncové body dostupné pro zjišťování. Služby, jako je SharePoint, naplní tuto vlastnost koncovými body sharepointu specifické pro tenanta, které můžou ostatní aplikace ve svých prostředích zjišťovat a používat.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: HomeRealmDiscoveryPolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Kolekce plánů služeb přidružených k tenantovi. Nelze použít hodnotu null.[AssignedDateTime <DateTime?>]: Datum a čas, kdy byl plán přiřazen. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z.[CapabilityStatus <String>]: Podmínka přiřazení schopností. Možné hodnoty jsou Povolené, Upozornění, Pozastaveno, Odstraněno, Uzamčeno. Podívejte se na podrobný popis jednotlivých hodnot.[Service <String>]: Název služby; Například výměna.[ServicePlanId <String>]: Identifikátor GUID, který identifikuje plán služby. Úplný seznam identifikátorů GUID a jejich ekvivalentní popisné názvy služeb najdete v tématu Názvy produktů a identifikátory plánů služeb pro licencování.
[Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.[BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.[BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.[CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.[SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.[SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Přidejte různé brandingy na základě národního prostředí.[BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.[BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.[BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.[CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.[SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.[SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
[BusinessPhone <String[]>]: Telefonní číslo organizace. I když se jedná o kolekci řetězců, pro tuto vlastnost lze nastavit pouze jedno číslo.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigační vlastnost pro správu konfigurace ověřování na základě certifikátů. V kolekci lze vytvořit pouze jednu instanci certificateBasedAuthConfiguration.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekce certifikačních autorit, které vytvoří důvěryhodný řetěz certifikátů.[Certificate <Byte[]>]:Požadované. Zakódovaný řetězec base64 představující veřejný certifikát.[CertificateRevocationListUrl <String>]: Adresa URL seznamu odvolaných certifikátů.[DeltaCertificateRevocationListUrl <String>]: Adresa URL obsahuje seznam všech odvolaných certifikátů od posledního vytvoření úplného seznamu odvolání certifikátu.[IsRootAuthority <Boolean?>]:Požadované. true Pokud je důvěryhodný certifikát kořenovou autoritou, nepravda, pokud je důvěryhodný certifikát zprostředkující autoritou.[Issuer <String>]: Vystavitel certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.[IssuerSki <String>]: Identifikátor klíče subjektu certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
[City <String>]: Název města adresy organizace.[Country <String>]: Název země/oblasti adresy organizace.[CountryLetterCode <String>]: Zkratka země nebo oblasti pro organizaci ve formátu ISO 3166-2.[CreatedDateTime <DateTime?>]: Časové razítko vytvoření organizace. Hodnotu nelze upravit a automaticky se vyplní při vytvoření organizace. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.[Extension <IMicrosoftGraphExtension[]>]: Kolekce otevřených rozšíření definovaných pro organizaci. Jen pro čtení. Nullable.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
[MarketingNotificationEmail <String[]>]: Nelze použít hodnotu null.[MobileDeviceManagementAuthority <MdmAuthority?>]: Autorita pro správu mobilních zařízení.[OnPremisesLastSyncDateTime <DateTime?>]: Čas a datum poslední synchronizace tenanta s místním adresářem. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.[OnPremisesSyncEnabled <Boolean?>]: true, pokud je tento objekt synchronizován z místního adresáře; False, pokud byl tento objekt původně synchronizován z místního adresáře, ale už se nesynchronizuje. Nullable. Null, pokud tento objekt nebyl nikdy synchronizován z místního adresáře (výchozí).[PostalCode <String>]: PSČ adresy organizace.[PreferredLanguage <String>]: Upřednostňovaný jazyk pro organizaci. Měl by následovat kód ISO 639-1; například en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[ContactEmail <String>]: Platná e-mailová adresa SMTP pro kontakt s prohlášením o zásadách ochrany osobních údajů. Nepovinné.[StatementUrl <String>]: Platný formát adresy URL začínající http:// nebo https://. Maximální délka je 255 znaků. Adresa URL, která směruje na prohlášení společnosti o zásadách ochrany osobních údajů. Nepovinné.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nelze použít hodnotu null.[CapabilityStatus <String>]: Například Povoleno.[ProvisioningStatus <String>]: Příklad: Úspěch.[Service <String>]: Název služby; Například AccessControlS2S
[SecurityComplianceNotificationMail <String[]>]:[SecurityComplianceNotificationPhone <String[]>]:[State <String>]: Název státu adresy organizace.[Street <String>]: Název ulice adresy pro organizaci.[TechnicalNotificationMail <String[]>]: Nelze použít hodnotu null.[TenantType <String>]:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kolekce domén přidružených k tomuto tenantovi. Nelze použít hodnotu null.[Capability <String>]: Například e-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]: true, pokud se jedná o výchozí doménu přidruženou k tenantovi; jinak nepravda.[IsInitial <Boolean?>]: true, pokud se jedná o počáteční doménu přidruženou k tenantovi; jinak nepravda.[Name <String>]: Název domény; například contoso.onmicrosoft.com.[Type <String>]: Například Spravované.
[AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:Klíč.[Value <String>]:Hodnotu.
[Type <String>]:
[Api <IMicrosoftGraphApiApplication>]: apiApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[AcceptMappedClaim <Boolean?>]: Pokud je pravda, umožňuje aplikaci používat mapování deklarací identity bez zadání vlastního podpisového klíče.[KnownClientApplication <String[]>]: Používá se pro sdružování souhlasu, pokud máte řešení, které obsahuje dvě části: klientskou aplikaci a vlastní aplikaci webového rozhraní API. Pokud nastavíte ID aplikace klienta na tuto hodnotu, uživatel souhlasí pouze jednou s klientskou aplikací. Azure AD ví, že souhlas s klientem znamená implicitně souhlas s webovým rozhraním API a automaticky zřídí instanční objekty pro obě rozhraní API současně. Klient i aplikace webového rozhraní API musí být zaregistrované ve stejném tenantovi.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definice delegovaných oprávnění vystavených webovým rozhraním API reprezentovaná touto registrací aplikace. Tato delegovaná oprávnění mohou být požadována klientskou aplikací a mohou je udělit uživatelé nebo správci během souhlasu. Delegovaná oprávnění se někdy označují jako obory OAuth 2.0.[AdminConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst správce, který uděluje oprávnění jménem všech uživatelů. Tento text se zobrazí v prostředích pro vyjádření souhlasu správce v rámci celého tenanta.[AdminConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst správce, který uděluje oprávnění jménem všech uživatelů.[Id <String>]: Jedinečný delegovaný identifikátor oprávnění uvnitř kolekce delegovaných oprávnění definovaných pro aplikaci prostředků.[IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci oprávnění musí být tato vlastnost nastavena na true (což je výchozí). Chcete-li odstranit oprávnění, musí být tato vlastnost nejprve nastavena na hodnotu false. V tomto okamžiku může být v následném volání oprávnění odebráno.[Origin <String>]:[Type <String>]: Určuje, jestli má být toto delegované oprávnění považováno za bezpečné pro uživatele, kteří nejsou správci, aby souhlasili sami za sebe, nebo jestli by měl být správce vyžadován pro vyjádření souhlasu s oprávněními. Toto bude výchozí chování, ale každý zákazník si může přizpůsobit chování ve své organizaci (povolením, omezením nebo omezením souhlasu uživatele s tímto delegovaným oprávněním.)[UserConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.[UserConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.[Value <String>]: Určuje hodnotu, která se má zahrnout do deklarace identity scp (scope) v přístupových tokenech. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Zobrazí seznam klientských aplikací, které jsou předem autorizované se zadanými delegovanými oprávněními pro přístup k rozhraním API této aplikace. Uživatelé nemusí souhlasit s žádnou předem autorizovanou aplikací (pro zadaná oprávnění). Jakákoli další oprávnění, která nejsou uvedená v preAuthorizedApplications (například požadována prostřednictvím přírůstkového souhlasu), však budou vyžadovat souhlas uživatele.[AppId <String>]: Jedinečný identifikátor aplikace.[DelegatedPermissionId <String[]>]: Jedinečný identifikátor oauth2PermissionScopes, který aplikace vyžaduje.
[RequestedAccessTokenVersion <Int32?>]: Určuje verzi přístupového tokenu očekávanou tímto prostředkem. Tím se změní verze a formát JWT vytvořené nezávisle na koncovém bodu nebo klientovi použitém k vyžádání přístupového tokenu. Použitý koncový bod verze 1.0 nebo v2.0 je zvolen klientem a má vliv jenom na verzi id_tokens. Prostředky musí explicitně nakonfigurovat požadovanýaccessTokenVersion, aby indikovaly podporovaný formát přístupového tokenu. Možné hodnoty pro requestedAccessTokenVersion jsou 1, 2 nebo null. Pokud je hodnota null, výchozí hodnota je 1, která odpovídá koncovému bodu v1.0. Pokud je signInAudience v aplikaci nakonfigurované jako AzureADandPersonalMicrosoftAccount, hodnota pro tuto vlastnost musí být 2.
[AppRole <IMicrosoftGraphAppRole[]>]: Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Nelze použít hodnotu null.[AllowedMemberType <String[]>]: Určuje, jestli se tato role aplikace může přiřazovat uživatelům a skupinám (nastavením na [Uživatel]) k jiným aplikacím (nastavením na ["Aplikace"), nebo oběma (nastavením na [Uživatel, "Aplikace"). Role aplikací podporující přiřazení k instančním objektům jiných aplikací se také označují jako oprávnění aplikace. Hodnota Application je podporována pouze u rolí aplikací definovaných v entitách aplikace.[Description <String>]: Popis role aplikace. Zobrazí se při přiřazování role aplikace a pokud role aplikace funguje jako oprávnění aplikace během udělování souhlasu.[DisplayName <String>]: Zobrazovaný název oprávnění, které se zobrazí v prostředí přiřazení role aplikace a souhlasu.[Id <String>]: Jedinečný identifikátor role uvnitř kolekce appRoles. Při vytváření nové role aplikace musí být zadaný nový identifikátor GUID.[IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci role aplikace musí být nastavena na hodnotu true (což je výchozí nastavení). Chcete-li odstranit roli, musí být nejprve nastavena na hodnotu false. V tomto okamžiku může být tato role v následném volání odebrána.[Value <String>]: Určuje hodnotu, která se má zahrnout do deklarací identity rolí v tokenech ID a přístupových tokenů ověřujících přiřazeného uživatele nebo instančního objektu. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
[ApplicationTemplateId <String>]: Jedinečný identifikátor applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: Název zobrazený v adresáři[Description <String>]: Volitelný popis aplikace. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.[DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federované identity pro aplikace. Podporuje $expand a $filter (eq při počítání prázdných kolekcí).[Audience <String[]>]: Vypíše cílové skupiny, které se můžou objevit v externím tokenu. Toto pole je povinné a výchozí hodnota je api://AzureADTokenExchange. Říká, co má platforma Microsoft Identity Platform přijmout v deklaraci identity aud v příchozím tokenu. Tato hodnota představuje Azure AD ve vašem externím zprostředkovateli identity a nemá žádnou pevnou hodnotu mezi zprostředkovateli identity – možná budete muset ve zprostředkovateli identity vytvořit novou registraci aplikace, která bude sloužit jako cílová skupina tohoto tokenu. Povinný:[Description <String>]: Neověřený popis přihlašovacích údajů federované identity. Nepovinné.[Issuer <String>]: Adresa URL zprostředkovatele externí identity a musí se shodovat s deklarací vystavitele výměny externího tokenu. Kombinace hodnot vystavitele a předmětu musí být v aplikaci jedinečná. Povinný:[Name <String>]: je jedinečný identifikátor přihlašovacích údajů federované identity, který má limit znaků 120 znaků a musí být popisný pro adresu URL. Po vytvoření je neměnný. Povinný: Nelze použít hodnotu null. Podporuje $filter (eq).[Subject <String>]:Požadované. Identifikátor úlohy externího softwaru v rámci zprostředkovatele externí identity. Podobně jako hodnota cílové skupiny nemá žádný pevný formát, protože každý zprostředkovatel identity používá vlastní – někdy identifikátor GUID, někdy identifikátor s oddělovači dvojtečky, někdy libovolné řetězce. Tato hodnota se musí shodovat s dílčí deklarací identity v tokenu předaný službě Azure AD. Kombinace vystavitele a předmětu musí být v aplikaci jedinečná. Podporuje $filter (eq).
[GroupMembershipClaim <String>]: Nakonfiguruje deklaraci identity skupin vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. Chcete-li nastavit tento atribut, použijte jednu z následujících řetězcových hodnot: None, SecurityGroup (pro skupiny zabezpečení a role Azure AD), All (to získá všechny skupiny zabezpečení, distribuční skupiny a role adresáře Azure AD, které je přihlášený uživatel členem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[IdentifierUri <String[]>]: Identifikátory URI, které identifikují aplikaci v rámci tenanta Azure AD, nebo v rámci ověřené vlastní domény, pokud je aplikace víceklientské. Další informace najdete v tématu Objekty aplikací a instanční objekty. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[MarketingUrl <String>]: Odkaz na marketingovou stránku aplikace. Například https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]: Odkaz na prohlášení o zásadách ochrany osobních údajů aplikace. Například https://www.contoso.com/app/privacy[SupportUrl <String>]: Odkaz na stránku podpory aplikace. Například https://www.contoso.com/app/support[TermsOfServiceUrl <String>]: Odkaz na podmínky služby aplikace. Například https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]: Určuje, jestli tato aplikace podporuje ověřování zařízení bez uživatele. Výchozí hodnotou je hodnota false.[IsFallbackPublicClient <Boolean?>]: Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy Azure AD nemůže určit typ klientské aplikace. Například tok ROPC, ve kterém je aplikace nakonfigurovaná bez zadání identifikátoru URI přesměrování. V takových případech Azure AD interpretuje typ aplikace na základě hodnoty této vlastnosti.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k aplikaci. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]: Vlastní identifikátor klíče[DisplayName <String>]: Popisný název klíče. Nepovinné.[EndDateTime <DateTime?>]: Datum a čas vypršení platnosti přihlašovacích údajů. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z[Key <Byte[]>]: Hodnota přihlašovacích údajů klíče. Měla by to být základní hodnota kódovaná 64.[KeyId <String>]: Jedinečný identifikátor (GUID) pro klíč.[StartDateTime <DateTime?>]: Datum a čas, kdy se přihlašovací údaje stanou platnými. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z[Type <String>]: Typ přihlašovacích údajů klíče; například "Symetrické".[Usage <String>]: Řetězec, který popisuje účel, pro který lze klíč použít; Například "Ověřit".
[Logo <Byte[]>]: Hlavní logo aplikace. Nelze použít hodnotu null.[Note <String>]: Poznámky týkající se správy aplikace.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[AccessToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v přístupovém tokenu JWT.[AdditionalProperty <String[]>]: Další vlastnosti deklarace identity. Pokud v této kolekci existuje vlastnost, upraví chování volitelné deklarace identity zadané ve vlastnosti name.[Essential <Boolean?>]: Pokud je hodnota pravdivá, deklarace identity zadaná klientem je nezbytná k zajištění hladkého prostředí autorizace pro konkrétní úlohu požadovanou koncovým uživatelem. Výchozí hodnota je false.[Name <String>]: Název volitelné deklarace identity.[Source <String>]: Zdroj (objekt adresáře) deklarace identity. Existují předdefinované deklarace identity a deklarace identity definované uživatelem z vlastností rozšíření. Pokud je zdrojová hodnota null, deklarace identity je předdefinovaná volitelná deklarace identity. Pokud je zdrojová hodnota uživatel, hodnota ve vlastnosti name je vlastnost rozšíření z objektu uživatele.
[IdToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu ID JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Nastavení[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[CountriesBlockedForMinor <String[]>]: Určuje dvoumísmenné kódy zemí ISO. Přístup k aplikaci bude zablokován pro podverze ze zemí uvedených v tomto seznamu.[LegalAgeGroupRule <String>]: Určuje pravidlo právní věkové skupiny, které se vztahuje na uživatele aplikace. Lze nastavit na jednu z následujících hodnot: ValueDescriptionAllowDefault. Vynucuje právní minimum. To znamená, že souhlas rodičů je vyžadován pro děti v Evropské unii a Koreji.RequireConsentForPrivacyServicesEnforces Uživatel určí datum narození v souladu s pravidly COPPA. VyžadovatConsentForMinorsRequires rodičovský souhlas pro věky nižší než 18 let bez ohledu na malá pravidla země. RequireConsentForKidsRequires rodičovský souhlas pro věky nižší než 14 bez ohledu na malá pravidla země. BlockMinorsBlocks Minors from using the app.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k aplikaci. Nelze použít hodnotu null.[CustomKeyIdentifier <Byte[]>]: Nepoužívejte.[DisplayName <String>]: Popisný název hesla. Nepovinné.[EndDateTime <DateTime?>]: Datum a čas, kdy vyprší platnost hesla reprezentovaná ve formátu ISO 8601 a je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.[KeyId <String>]: Jedinečný identifikátor hesla.[StartDateTime <DateTime?>]: Datum a čas, kdy se heslo stane platným. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Určuje prostředky, ke kterým aplikace potřebuje přístup. Tato vlastnost také určuje sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Seznam oborů oprávnění OAuth2.0 a rolí aplikace, které aplikace vyžaduje ze zadaného prostředku.[Id <String>]: Jedinečný identifikátor jedné z instancí oauth2PermissionScopes nebo appRole, které aplikace prostředků zveřejňuje.[Type <String>]: Určuje, zda vlastnost ID odkazuje na oauth2PermissionScopes nebo appRole. Možné hodnoty jsou Obor nebo Role.
[ResourceAppId <String>]: Jedinečný identifikátor prostředku, ke kterému aplikace vyžaduje přístup. Mělo by to být stejné jako appId deklarované v cílové aplikaci prostředků.
[SignInAudience <String>]: Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci. Podporované hodnoty jsou: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Další informace najdete v následující tabulce. Podporuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[Tag <String[]>]: Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci azure AD šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k této aplikaci. Podporuje $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[Web <IMicrosoftGraphWebApplication>]: webApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[HomePageUrl <String>]: Domovská stránka nebo cílová stránka aplikace.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitnígrant Nastavení[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[EnableAccessTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o přístupový token pomocí implicitního toku OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o token ID pomocí implicitního toku OAuth 2.0.
[LogoutUrl <String>]: Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí front-channel, back-channel nebo protokolů PROTOKOLU SAML.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[DataType <String>]: Určuje datový typ hodnoty, kterou vlastnost rozšíření může obsahovat. Podporují se následující hodnoty. Nelze použít hodnotu null. Binární - 256 bajtů maximumBooleanDateTime - Musí být zadán ve formátu ISO 8601. Uloží se ve standardu UTC. Celé číslo – 32bitová hodnota. LargeInteger – 64bitová hodnota. Řetězec – maximálně 256 znaků[Name <String>]: Název vlastnosti rozšíření. Nelze použít hodnotu null.[TargetObject <String[]>]: Podporují se následující hodnoty. Nelze použít hodnotu null. UserGroupOrganizationDeviceApplication[Description <String>]: Popis této zásady[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
INFO <IMicrosoftGraphInformationalUrl>: informationalUrl
[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[MarketingUrl <String>]: Odkaz na marketingovou stránku aplikace. Například https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]: Odkaz na prohlášení o zásadách ochrany osobních údajů aplikace. Například https://www.contoso.com/app/privacy[SupportUrl <String>]: Odkaz na stránku podpory aplikace. Například https://www.contoso.com/app/support[TermsOfServiceUrl <String>]: Odkaz na podmínky služby aplikace. Například https://www.contoso.com/app/termsofservice
KEYCREDENTIAL <IMicrosoftGraphKeyCredential[]>: přihlašovací údaje klíče přidružené k instančnímu objektu.
[CustomKeyIdentifier <Byte[]>]: Vlastní identifikátor klíče[DisplayName <String>]: Popisný název klíče. Nepovinné.[EndDateTime <DateTime?>]: Datum a čas vypršení platnosti přihlašovacích údajů. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z[Key <Byte[]>]: Hodnota přihlašovacích údajů klíče. Měla by to být základní hodnota kódovaná 64.[KeyId <String>]: Jedinečný identifikátor (GUID) pro klíč.[StartDateTime <DateTime?>]: Datum a čas, kdy se přihlašovací údaje stanou platnými. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z[Type <String>]: Typ přihlašovacích údajů klíče; například "Symetrické".[Usage <String>]: Řetězec, který popisuje účel, pro který lze klíč použít; Například "Ověřit".
<OAUTH2PERMISSIONSCOPE IMicrosoftGraphPermissionScope[]>: Delegovaná oprávnění vystavená aplikací. Další informace naleznete oauth2PermissionScopes vlastnost u vlastnosti rozhraní API entity aplikace. Nelze použít hodnotu null.
[AdminConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst správce, který uděluje oprávnění jménem všech uživatelů. Tento text se zobrazí v prostředích pro vyjádření souhlasu správce v rámci celého tenanta.[AdminConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst správce, který uděluje oprávnění jménem všech uživatelů.[Id <String>]: Jedinečný delegovaný identifikátor oprávnění uvnitř kolekce delegovaných oprávnění definovaných pro aplikaci prostředků.[IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci oprávnění musí být tato vlastnost nastavena na true (což je výchozí). Chcete-li odstranit oprávnění, musí být tato vlastnost nejprve nastavena na hodnotu false. V tomto okamžiku může být v následném volání oprávnění odebráno.[Origin <String>]:[Type <String>]: Určuje, jestli má být toto delegované oprávnění považováno za bezpečné pro uživatele, kteří nejsou správci, aby souhlasili sami za sebe, nebo jestli by měl být správce vyžadován pro vyjádření souhlasu s oprávněními. Toto bude výchozí chování, ale každý zákazník si může přizpůsobit chování ve své organizaci (povolením, omezením nebo omezením souhlasu uživatele s tímto delegovaným oprávněním.)[UserConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.[UserConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.[Value <String>]: Určuje hodnotu, která se má zahrnout do deklarace identity scp (scope) v přístupových tokenech. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
PASSWORDCREDENTIAL <IMicrosoftGraphPasswordCredential[]>: Přihlašovací údaje hesla přidružené k instančnímu objektu.
[CustomKeyIdentifier <Byte[]>]: Nepoužívejte.[DisplayName <String>]: Popisný název hesla. Nepovinné.[EndDateTime <DateTime?>]: Datum a čas, kdy vyprší platnost hesla reprezentovaná ve formátu ISO 8601 a je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.[KeyId <String>]: Jedinečný identifikátor hesla.[StartDateTime <DateTime?>]: Datum a čas, kdy se heslo stane platným. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
SAMLSINGLESIGNONSETTING <IMicrosoftGraphSamlSingleSignOnSettings>: samlSingleSignOn Nastavení
[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[RelayState <String>]: Relativní identifikátor URI, na který by poskytovatel služeb přesměroval po dokončení toku jednotného přihlašování.
TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIsuancePolicy[]>: TokenIssuancePolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Kolekce plánů služeb přidružených k tenantovi. Nelze použít hodnotu null.[AssignedDateTime <DateTime?>]: Datum a čas, kdy byl plán přiřazen. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z.[CapabilityStatus <String>]: Podmínka přiřazení schopností. Možné hodnoty jsou Povolené, Upozornění, Pozastaveno, Odstraněno, Uzamčeno. Podívejte se na podrobný popis jednotlivých hodnot.[Service <String>]: Název služby; Například výměna.[ServicePlanId <String>]: Identifikátor GUID, který identifikuje plán služby. Úplný seznam identifikátorů GUID a jejich ekvivalentní popisné názvy služeb najdete v tématu Názvy produktů a identifikátory plánů služeb pro licencování.
[Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.[BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.[BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.[CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.[SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.[SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Přidejte různé brandingy na základě národního prostředí.[BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.[BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.[BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.[CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.[SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.[SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
[BusinessPhone <String[]>]: Telefonní číslo organizace. I když se jedná o kolekci řetězců, pro tuto vlastnost lze nastavit pouze jedno číslo.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigační vlastnost pro správu konfigurace ověřování na základě certifikátů. V kolekci lze vytvořit pouze jednu instanci certificateBasedAuthConfiguration.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekce certifikačních autorit, které vytvoří důvěryhodný řetěz certifikátů.[Certificate <Byte[]>]:Požadované. Zakódovaný řetězec base64 představující veřejný certifikát.[CertificateRevocationListUrl <String>]: Adresa URL seznamu odvolaných certifikátů.[DeltaCertificateRevocationListUrl <String>]: Adresa URL obsahuje seznam všech odvolaných certifikátů od posledního vytvoření úplného seznamu odvolání certifikátu.[IsRootAuthority <Boolean?>]:Požadované. true Pokud je důvěryhodný certifikát kořenovou autoritou, nepravda, pokud je důvěryhodný certifikát zprostředkující autoritou.[Issuer <String>]: Vystavitel certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.[IssuerSki <String>]: Identifikátor klíče subjektu certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
[City <String>]: Název města adresy organizace.[Country <String>]: Název země/oblasti adresy organizace.[CountryLetterCode <String>]: Zkratka země nebo oblasti pro organizaci ve formátu ISO 3166-2.[CreatedDateTime <DateTime?>]: Časové razítko vytvoření organizace. Hodnotu nelze upravit a automaticky se vyplní při vytvoření organizace. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.[Extension <IMicrosoftGraphExtension[]>]: Kolekce otevřených rozšíření definovaných pro organizaci. Jen pro čtení. Nullable.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
[MarketingNotificationEmail <String[]>]: Nelze použít hodnotu null.[MobileDeviceManagementAuthority <MdmAuthority?>]: Autorita pro správu mobilních zařízení.[OnPremisesLastSyncDateTime <DateTime?>]: Čas a datum poslední synchronizace tenanta s místním adresářem. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.[OnPremisesSyncEnabled <Boolean?>]: true, pokud je tento objekt synchronizován z místního adresáře; False, pokud byl tento objekt původně synchronizován z místního adresáře, ale už se nesynchronizuje. Nullable. Null, pokud tento objekt nebyl nikdy synchronizován z místního adresáře (výchozí).[PostalCode <String>]: PSČ adresy organizace.[PreferredLanguage <String>]: Upřednostňovaný jazyk pro organizaci. Měl by následovat kód ISO 639-1; například en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[ContactEmail <String>]: Platná e-mailová adresa SMTP pro kontakt s prohlášením o zásadách ochrany osobních údajů. Nepovinné.[StatementUrl <String>]: Platný formát adresy URL začínající http:// nebo https://. Maximální délka je 255 znaků. Adresa URL, která směruje na prohlášení společnosti o zásadách ochrany osobních údajů. Nepovinné.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nelze použít hodnotu null.[CapabilityStatus <String>]: Například Povoleno.[ProvisioningStatus <String>]: Příklad: Úspěch.[Service <String>]: Název služby; Například AccessControlS2S
[SecurityComplianceNotificationMail <String[]>]:[SecurityComplianceNotificationPhone <String[]>]:[State <String>]: Název státu adresy organizace.[Street <String>]: Název ulice adresy pro organizaci.[TechnicalNotificationMail <String[]>]: Nelze použít hodnotu null.[TenantType <String>]:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kolekce domén přidružených k tomuto tenantovi. Nelze použít hodnotu null.[Capability <String>]: Například e-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]: true, pokud se jedná o výchozí doménu přidruženou k tenantovi; jinak nepravda.[IsInitial <Boolean?>]: true, pokud se jedná o počáteční doménu přidruženou k tenantovi; jinak nepravda.[Name <String>]: Název domény; například contoso.onmicrosoft.com.[Type <String>]: Například Spravované.
[AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:Klíč.[Value <String>]:Hodnotu.
[Type <String>]:
[Api <IMicrosoftGraphApiApplication>]: apiApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[AcceptMappedClaim <Boolean?>]: Pokud je pravda, umožňuje aplikaci používat mapování deklarací identity bez zadání vlastního podpisového klíče.[KnownClientApplication <String[]>]: Používá se pro sdružování souhlasu, pokud máte řešení, které obsahuje dvě části: klientskou aplikaci a vlastní aplikaci webového rozhraní API. Pokud nastavíte ID aplikace klienta na tuto hodnotu, uživatel souhlasí pouze jednou s klientskou aplikací. Azure AD ví, že souhlas s klientem znamená implicitně souhlas s webovým rozhraním API a automaticky zřídí instanční objekty pro obě rozhraní API současně. Klient i aplikace webového rozhraní API musí být zaregistrované ve stejném tenantovi.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definice delegovaných oprávnění vystavených webovým rozhraním API reprezentovaná touto registrací aplikace. Tato delegovaná oprávnění mohou být požadována klientskou aplikací a mohou je udělit uživatelé nebo správci během souhlasu. Delegovaná oprávnění se někdy označují jako obory OAuth 2.0.[AdminConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst správce, který uděluje oprávnění jménem všech uživatelů. Tento text se zobrazí v prostředích pro vyjádření souhlasu správce v rámci celého tenanta.[AdminConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst správce, který uděluje oprávnění jménem všech uživatelů.[Id <String>]: Jedinečný delegovaný identifikátor oprávnění uvnitř kolekce delegovaných oprávnění definovaných pro aplikaci prostředků.[IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci oprávnění musí být tato vlastnost nastavena na true (což je výchozí). Chcete-li odstranit oprávnění, musí být tato vlastnost nejprve nastavena na hodnotu false. V tomto okamžiku může být v následném volání oprávnění odebráno.[Origin <String>]:[Type <String>]: Určuje, jestli má být toto delegované oprávnění považováno za bezpečné pro uživatele, kteří nejsou správci, aby souhlasili sami za sebe, nebo jestli by měl být správce vyžadován pro vyjádření souhlasu s oprávněními. Toto bude výchozí chování, ale každý zákazník si může přizpůsobit chování ve své organizaci (povolením, omezením nebo omezením souhlasu uživatele s tímto delegovaným oprávněním.)[UserConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.[UserConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.[Value <String>]: Určuje hodnotu, která se má zahrnout do deklarace identity scp (scope) v přístupových tokenech. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Zobrazí seznam klientských aplikací, které jsou předem autorizované se zadanými delegovanými oprávněními pro přístup k rozhraním API této aplikace. Uživatelé nemusí souhlasit s žádnou předem autorizovanou aplikací (pro zadaná oprávnění). Jakákoli další oprávnění, která nejsou uvedená v preAuthorizedApplications (například požadována prostřednictvím přírůstkového souhlasu), však budou vyžadovat souhlas uživatele.[AppId <String>]: Jedinečný identifikátor aplikace.[DelegatedPermissionId <String[]>]: Jedinečný identifikátor oauth2PermissionScopes, který aplikace vyžaduje.
[RequestedAccessTokenVersion <Int32?>]: Určuje verzi přístupového tokenu očekávanou tímto prostředkem. Tím se změní verze a formát JWT vytvořené nezávisle na koncovém bodu nebo klientovi použitém k vyžádání přístupového tokenu. Použitý koncový bod verze 1.0 nebo v2.0 je zvolen klientem a má vliv jenom na verzi id_tokens. Prostředky musí explicitně nakonfigurovat požadovanýaccessTokenVersion, aby indikovaly podporovaný formát přístupového tokenu. Možné hodnoty pro requestedAccessTokenVersion jsou 1, 2 nebo null. Pokud je hodnota null, výchozí hodnota je 1, která odpovídá koncovému bodu v1.0. Pokud je signInAudience v aplikaci nakonfigurované jako AzureADandPersonalMicrosoftAccount, hodnota pro tuto vlastnost musí být 2.
[AppRole <IMicrosoftGraphAppRole[]>]: Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Nelze použít hodnotu null.[AllowedMemberType <String[]>]: Určuje, jestli se tato role aplikace může přiřazovat uživatelům a skupinám (nastavením na [Uživatel]) k jiným aplikacím (nastavením na ["Aplikace"), nebo oběma (nastavením na [Uživatel, "Aplikace"). Role aplikací podporující přiřazení k instančním objektům jiných aplikací se také označují jako oprávnění aplikace. Hodnota Application je podporována pouze u rolí aplikací definovaných v entitách aplikace.[Description <String>]: Popis role aplikace. Zobrazí se při přiřazování role aplikace a pokud role aplikace funguje jako oprávnění aplikace během udělování souhlasu.[DisplayName <String>]: Zobrazovaný název oprávnění, které se zobrazí v prostředí přiřazení role aplikace a souhlasu.[Id <String>]: Jedinečný identifikátor role uvnitř kolekce appRoles. Při vytváření nové role aplikace musí být zadaný nový identifikátor GUID.[IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci role aplikace musí být nastavena na hodnotu true (což je výchozí nastavení). Chcete-li odstranit roli, musí být nejprve nastavena na hodnotu false. V tomto okamžiku může být tato role v následném volání odebrána.[Value <String>]: Určuje hodnotu, která se má zahrnout do deklarací identity rolí v tokenech ID a přístupových tokenů ověřujících přiřazeného uživatele nebo instančního objektu. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
[ApplicationTemplateId <String>]: Jedinečný identifikátor applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: Název zobrazený v adresáři[Description <String>]: Volitelný popis aplikace. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.[DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federované identity pro aplikace. Podporuje $expand a $filter (eq při počítání prázdných kolekcí).[Audience <String[]>]: Vypíše cílové skupiny, které se můžou objevit v externím tokenu. Toto pole je povinné a výchozí hodnota je api://AzureADTokenExchange. Říká, co má platforma Microsoft Identity Platform přijmout v deklaraci identity aud v příchozím tokenu. Tato hodnota představuje Azure AD ve vašem externím zprostředkovateli identity a nemá žádnou pevnou hodnotu mezi zprostředkovateli identity – možná budete muset ve zprostředkovateli identity vytvořit novou registraci aplikace, která bude sloužit jako cílová skupina tohoto tokenu. Povinný:[Description <String>]: Neověřený popis přihlašovacích údajů federované identity. Nepovinné.[Issuer <String>]: Adresa URL zprostředkovatele externí identity a musí se shodovat s deklarací vystavitele výměny externího tokenu. Kombinace hodnot vystavitele a předmětu musí být v aplikaci jedinečná. Povinný:[Name <String>]: je jedinečný identifikátor přihlašovacích údajů federované identity, který má limit znaků 120 znaků a musí být popisný pro adresu URL. Po vytvoření je neměnný. Povinný: Nelze použít hodnotu null. Podporuje $filter (eq).[Subject <String>]:Požadované. Identifikátor úlohy externího softwaru v rámci zprostředkovatele externí identity. Podobně jako hodnota cílové skupiny nemá žádný pevný formát, protože každý zprostředkovatel identity používá vlastní – někdy identifikátor GUID, někdy identifikátor s oddělovači dvojtečky, někdy libovolné řetězce. Tato hodnota se musí shodovat s dílčí deklarací identity v tokenu předaný službě Azure AD. Kombinace vystavitele a předmětu musí být v aplikaci jedinečná. Podporuje $filter (eq).
[GroupMembershipClaim <String>]: Nakonfiguruje deklaraci identity skupin vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. Chcete-li nastavit tento atribut, použijte jednu z následujících řetězcových hodnot: None, SecurityGroup (pro skupiny zabezpečení a role Azure AD), All (to získá všechny skupiny zabezpečení, distribuční skupiny a role adresáře Azure AD, které je přihlášený uživatel členem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[IdentifierUri <String[]>]: Identifikátory URI, které identifikují aplikaci v rámci tenanta Azure AD, nebo v rámci ověřené vlastní domény, pokud je aplikace víceklientské. Další informace najdete v tématu Objekty aplikací a instanční objekty. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[MarketingUrl <String>]: Odkaz na marketingovou stránku aplikace. Například https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]: Odkaz na prohlášení o zásadách ochrany osobních údajů aplikace. Například https://www.contoso.com/app/privacy[SupportUrl <String>]: Odkaz na stránku podpory aplikace. Například https://www.contoso.com/app/support[TermsOfServiceUrl <String>]: Odkaz na podmínky služby aplikace. Například https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]: Určuje, jestli tato aplikace podporuje ověřování zařízení bez uživatele. Výchozí hodnotou je hodnota false.[IsFallbackPublicClient <Boolean?>]: Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy Azure AD nemůže určit typ klientské aplikace. Například tok ROPC, ve kterém je aplikace nakonfigurovaná bez zadání identifikátoru URI přesměrování. V takových případech Azure AD interpretuje typ aplikace na základě hodnoty této vlastnosti.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k aplikaci. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]: Vlastní identifikátor klíče[DisplayName <String>]: Popisný název klíče. Nepovinné.[EndDateTime <DateTime?>]: Datum a čas vypršení platnosti přihlašovacích údajů. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z[Key <Byte[]>]: Hodnota přihlašovacích údajů klíče. Měla by to být základní hodnota kódovaná 64.[KeyId <String>]: Jedinečný identifikátor (GUID) pro klíč.[StartDateTime <DateTime?>]: Datum a čas, kdy se přihlašovací údaje stanou platnými. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z[Type <String>]: Typ přihlašovacích údajů klíče; například "Symetrické".[Usage <String>]: Řetězec, který popisuje účel, pro který lze klíč použít; Například "Ověřit".
[Logo <Byte[]>]: Hlavní logo aplikace. Nelze použít hodnotu null.[Note <String>]: Poznámky týkající se správy aplikace.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[AccessToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v přístupovém tokenu JWT.[AdditionalProperty <String[]>]: Další vlastnosti deklarace identity. Pokud v této kolekci existuje vlastnost, upraví chování volitelné deklarace identity zadané ve vlastnosti name.[Essential <Boolean?>]: Pokud je hodnota pravdivá, deklarace identity zadaná klientem je nezbytná k zajištění hladkého prostředí autorizace pro konkrétní úlohu požadovanou koncovým uživatelem. Výchozí hodnota je false.[Name <String>]: Název volitelné deklarace identity.[Source <String>]: Zdroj (objekt adresáře) deklarace identity. Existují předdefinované deklarace identity a deklarace identity definované uživatelem z vlastností rozšíření. Pokud je zdrojová hodnota null, deklarace identity je předdefinovaná volitelná deklarace identity. Pokud je zdrojová hodnota uživatel, hodnota ve vlastnosti name je vlastnost rozšíření z objektu uživatele.
[IdToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu ID JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Nastavení[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[CountriesBlockedForMinor <String[]>]: Určuje dvoumísmenné kódy zemí ISO. Přístup k aplikaci bude zablokován pro podverze ze zemí uvedených v tomto seznamu.[LegalAgeGroupRule <String>]: Určuje pravidlo právní věkové skupiny, které se vztahuje na uživatele aplikace. Lze nastavit na jednu z následujících hodnot: ValueDescriptionAllowDefault. Vynucuje právní minimum. To znamená, že souhlas rodičů je vyžadován pro děti v Evropské unii a Koreji.RequireConsentForPrivacyServicesEnforces Uživatel určí datum narození v souladu s pravidly COPPA. VyžadovatConsentForMinorsRequires rodičovský souhlas pro věky nižší než 18 let bez ohledu na malá pravidla země. RequireConsentForKidsRequires rodičovský souhlas pro věky nižší než 14 bez ohledu na malá pravidla země. BlockMinorsBlocks Minors from using the app.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k aplikaci. Nelze použít hodnotu null.[CustomKeyIdentifier <Byte[]>]: Nepoužívejte.[DisplayName <String>]: Popisný název hesla. Nepovinné.[EndDateTime <DateTime?>]: Datum a čas, kdy vyprší platnost hesla reprezentovaná ve formátu ISO 8601 a je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.[KeyId <String>]: Jedinečný identifikátor hesla.[StartDateTime <DateTime?>]: Datum a čas, kdy se heslo stane platným. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Určuje prostředky, ke kterým aplikace potřebuje přístup. Tato vlastnost také určuje sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Seznam oborů oprávnění OAuth2.0 a rolí aplikace, které aplikace vyžaduje ze zadaného prostředku.[Id <String>]: Jedinečný identifikátor jedné z instancí oauth2PermissionScopes nebo appRole, které aplikace prostředků zveřejňuje.[Type <String>]: Určuje, zda vlastnost ID odkazuje na oauth2PermissionScopes nebo appRole. Možné hodnoty jsou Obor nebo Role.
[ResourceAppId <String>]: Jedinečný identifikátor prostředku, ke kterému aplikace vyžaduje přístup. Mělo by to být stejné jako appId deklarované v cílové aplikaci prostředků.
[SignInAudience <String>]: Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci. Podporované hodnoty jsou: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Další informace najdete v následující tabulce. Podporuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[Tag <String[]>]: Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci azure AD šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k této aplikaci. Podporuje $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[Web <IMicrosoftGraphWebApplication>]: webApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[HomePageUrl <String>]: Domovská stránka nebo cílová stránka aplikace.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitnígrant Nastavení[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[EnableAccessTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o přístupový token pomocí implicitního toku OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o token ID pomocí implicitního toku OAuth 2.0.
[LogoutUrl <String>]: Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí front-channel, back-channel nebo protokolů PROTOKOLU SAML.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[DataType <String>]: Určuje datový typ hodnoty, kterou vlastnost rozšíření může obsahovat. Podporují se následující hodnoty. Nelze použít hodnotu null. Binární - 256 bajtů maximumBooleanDateTime - Musí být zadán ve formátu ISO 8601. Uloží se ve standardu UTC. Celé číslo – 32bitová hodnota. LargeInteger – 64bitová hodnota. Řetězec – maximálně 256 znaků[Name <String>]: Název vlastnosti rozšíření. Nelze použít hodnotu null.[TargetObject <String[]>]: Podporují se následující hodnoty. Nelze použít hodnotu null. UserGroupOrganizationDeviceApplication[Description <String>]: Popis této zásady[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: TokenLifetimePolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Kolekce plánů služeb přidružených k tenantovi. Nelze použít hodnotu null.[AssignedDateTime <DateTime?>]: Datum a čas, kdy byl plán přiřazen. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z.[CapabilityStatus <String>]: Podmínka přiřazení schopností. Možné hodnoty jsou Povolené, Upozornění, Pozastaveno, Odstraněno, Uzamčeno. Podívejte se na podrobný popis jednotlivých hodnot.[Service <String>]: Název služby; Například výměna.[ServicePlanId <String>]: Identifikátor GUID, který identifikuje plán služby. Úplný seznam identifikátorů GUID a jejich ekvivalentní popisné názvy služeb najdete v tématu Názvy produktů a identifikátory plánů služeb pro licencování.
[Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.[BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.[BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.[CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.[SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.[SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Přidejte různé brandingy na základě národního prostředí.[BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.[BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.[BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.[CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.[SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.[SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
[BusinessPhone <String[]>]: Telefonní číslo organizace. I když se jedná o kolekci řetězců, pro tuto vlastnost lze nastavit pouze jedno číslo.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigační vlastnost pro správu konfigurace ověřování na základě certifikátů. V kolekci lze vytvořit pouze jednu instanci certificateBasedAuthConfiguration.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekce certifikačních autorit, které vytvoří důvěryhodný řetěz certifikátů.[Certificate <Byte[]>]:Požadované. Zakódovaný řetězec base64 představující veřejný certifikát.[CertificateRevocationListUrl <String>]: Adresa URL seznamu odvolaných certifikátů.[DeltaCertificateRevocationListUrl <String>]: Adresa URL obsahuje seznam všech odvolaných certifikátů od posledního vytvoření úplného seznamu odvolání certifikátu.[IsRootAuthority <Boolean?>]:Požadované. true Pokud je důvěryhodný certifikát kořenovou autoritou, nepravda, pokud je důvěryhodný certifikát zprostředkující autoritou.[Issuer <String>]: Vystavitel certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.[IssuerSki <String>]: Identifikátor klíče subjektu certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
[City <String>]: Název města adresy organizace.[Country <String>]: Název země/oblasti adresy organizace.[CountryLetterCode <String>]: Zkratka země nebo oblasti pro organizaci ve formátu ISO 3166-2.[CreatedDateTime <DateTime?>]: Časové razítko vytvoření organizace. Hodnotu nelze upravit a automaticky se vyplní při vytvoření organizace. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.[Extension <IMicrosoftGraphExtension[]>]: Kolekce otevřených rozšíření definovaných pro organizaci. Jen pro čtení. Nullable.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
[MarketingNotificationEmail <String[]>]: Nelze použít hodnotu null.[MobileDeviceManagementAuthority <MdmAuthority?>]: Autorita pro správu mobilních zařízení.[OnPremisesLastSyncDateTime <DateTime?>]: Čas a datum poslední synchronizace tenanta s místním adresářem. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.[OnPremisesSyncEnabled <Boolean?>]: true, pokud je tento objekt synchronizován z místního adresáře; False, pokud byl tento objekt původně synchronizován z místního adresáře, ale už se nesynchronizuje. Nullable. Null, pokud tento objekt nebyl nikdy synchronizován z místního adresáře (výchozí).[PostalCode <String>]: PSČ adresy organizace.[PreferredLanguage <String>]: Upřednostňovaný jazyk pro organizaci. Měl by následovat kód ISO 639-1; například en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[ContactEmail <String>]: Platná e-mailová adresa SMTP pro kontakt s prohlášením o zásadách ochrany osobních údajů. Nepovinné.[StatementUrl <String>]: Platný formát adresy URL začínající http:// nebo https://. Maximální délka je 255 znaků. Adresa URL, která směruje na prohlášení společnosti o zásadách ochrany osobních údajů. Nepovinné.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nelze použít hodnotu null.[CapabilityStatus <String>]: Například Povoleno.[ProvisioningStatus <String>]: Příklad: Úspěch.[Service <String>]: Název služby; Například AccessControlS2S
[SecurityComplianceNotificationMail <String[]>]:[SecurityComplianceNotificationPhone <String[]>]:[State <String>]: Název státu adresy organizace.[Street <String>]: Název ulice adresy pro organizaci.[TechnicalNotificationMail <String[]>]: Nelze použít hodnotu null.[TenantType <String>]:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kolekce domén přidružených k tomuto tenantovi. Nelze použít hodnotu null.[Capability <String>]: Například e-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]: true, pokud se jedná o výchozí doménu přidruženou k tenantovi; jinak nepravda.[IsInitial <Boolean?>]: true, pokud se jedná o počáteční doménu přidruženou k tenantovi; jinak nepravda.[Name <String>]: Název domény; například contoso.onmicrosoft.com.[Type <String>]: Například Spravované.
[AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:Klíč.[Value <String>]:Hodnotu.
[Type <String>]:
[Api <IMicrosoftGraphApiApplication>]: apiApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[AcceptMappedClaim <Boolean?>]: Pokud je pravda, umožňuje aplikaci používat mapování deklarací identity bez zadání vlastního podpisového klíče.[KnownClientApplication <String[]>]: Používá se pro sdružování souhlasu, pokud máte řešení, které obsahuje dvě části: klientskou aplikaci a vlastní aplikaci webového rozhraní API. Pokud nastavíte ID aplikace klienta na tuto hodnotu, uživatel souhlasí pouze jednou s klientskou aplikací. Azure AD ví, že souhlas s klientem znamená implicitně souhlas s webovým rozhraním API a automaticky zřídí instanční objekty pro obě rozhraní API současně. Klient i aplikace webového rozhraní API musí být zaregistrované ve stejném tenantovi.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definice delegovaných oprávnění vystavených webovým rozhraním API reprezentovaná touto registrací aplikace. Tato delegovaná oprávnění mohou být požadována klientskou aplikací a mohou je udělit uživatelé nebo správci během souhlasu. Delegovaná oprávnění se někdy označují jako obory OAuth 2.0.[AdminConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst správce, který uděluje oprávnění jménem všech uživatelů. Tento text se zobrazí v prostředích pro vyjádření souhlasu správce v rámci celého tenanta.[AdminConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst správce, který uděluje oprávnění jménem všech uživatelů.[Id <String>]: Jedinečný delegovaný identifikátor oprávnění uvnitř kolekce delegovaných oprávnění definovaných pro aplikaci prostředků.[IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci oprávnění musí být tato vlastnost nastavena na true (což je výchozí). Chcete-li odstranit oprávnění, musí být tato vlastnost nejprve nastavena na hodnotu false. V tomto okamžiku může být v následném volání oprávnění odebráno.[Origin <String>]:[Type <String>]: Určuje, jestli má být toto delegované oprávnění považováno za bezpečné pro uživatele, kteří nejsou správci, aby souhlasili sami za sebe, nebo jestli by měl být správce vyžadován pro vyjádření souhlasu s oprávněními. Toto bude výchozí chování, ale každý zákazník si může přizpůsobit chování ve své organizaci (povolením, omezením nebo omezením souhlasu uživatele s tímto delegovaným oprávněním.)[UserConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.[UserConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.[Value <String>]: Určuje hodnotu, která se má zahrnout do deklarace identity scp (scope) v přístupových tokenech. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Zobrazí seznam klientských aplikací, které jsou předem autorizované se zadanými delegovanými oprávněními pro přístup k rozhraním API této aplikace. Uživatelé nemusí souhlasit s žádnou předem autorizovanou aplikací (pro zadaná oprávnění). Jakákoli další oprávnění, která nejsou uvedená v preAuthorizedApplications (například požadována prostřednictvím přírůstkového souhlasu), však budou vyžadovat souhlas uživatele.[AppId <String>]: Jedinečný identifikátor aplikace.[DelegatedPermissionId <String[]>]: Jedinečný identifikátor oauth2PermissionScopes, který aplikace vyžaduje.
[RequestedAccessTokenVersion <Int32?>]: Určuje verzi přístupového tokenu očekávanou tímto prostředkem. Tím se změní verze a formát JWT vytvořené nezávisle na koncovém bodu nebo klientovi použitém k vyžádání přístupového tokenu. Použitý koncový bod verze 1.0 nebo v2.0 je zvolen klientem a má vliv jenom na verzi id_tokens. Prostředky musí explicitně nakonfigurovat požadovanýaccessTokenVersion, aby indikovaly podporovaný formát přístupového tokenu. Možné hodnoty pro requestedAccessTokenVersion jsou 1, 2 nebo null. Pokud je hodnota null, výchozí hodnota je 1, která odpovídá koncovému bodu v1.0. Pokud je signInAudience v aplikaci nakonfigurované jako AzureADandPersonalMicrosoftAccount, hodnota pro tuto vlastnost musí být 2.
[AppRole <IMicrosoftGraphAppRole[]>]: Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Nelze použít hodnotu null.[AllowedMemberType <String[]>]: Určuje, jestli se tato role aplikace může přiřazovat uživatelům a skupinám (nastavením na [Uživatel]) k jiným aplikacím (nastavením na ["Aplikace"), nebo oběma (nastavením na [Uživatel, "Aplikace"). Role aplikací podporující přiřazení k instančním objektům jiných aplikací se také označují jako oprávnění aplikace. Hodnota Application je podporována pouze u rolí aplikací definovaných v entitách aplikace.[Description <String>]: Popis role aplikace. Zobrazí se při přiřazování role aplikace a pokud role aplikace funguje jako oprávnění aplikace během udělování souhlasu.[DisplayName <String>]: Zobrazovaný název oprávnění, které se zobrazí v prostředí přiřazení role aplikace a souhlasu.[Id <String>]: Jedinečný identifikátor role uvnitř kolekce appRoles. Při vytváření nové role aplikace musí být zadaný nový identifikátor GUID.[IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci role aplikace musí být nastavena na hodnotu true (což je výchozí nastavení). Chcete-li odstranit roli, musí být nejprve nastavena na hodnotu false. V tomto okamžiku může být tato role v následném volání odebrána.[Value <String>]: Určuje hodnotu, která se má zahrnout do deklarací identity rolí v tokenech ID a přístupových tokenů ověřujících přiřazeného uživatele nebo instančního objektu. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
[ApplicationTemplateId <String>]: Jedinečný identifikátor applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: Název zobrazený v adresáři[Description <String>]: Volitelný popis aplikace. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.[DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federované identity pro aplikace. Podporuje $expand a $filter (eq při počítání prázdných kolekcí).[Audience <String[]>]: Vypíše cílové skupiny, které se můžou objevit v externím tokenu. Toto pole je povinné a výchozí hodnota je api://AzureADTokenExchange. Říká, co má platforma Microsoft Identity Platform přijmout v deklaraci identity aud v příchozím tokenu. Tato hodnota představuje Azure AD ve vašem externím zprostředkovateli identity a nemá žádnou pevnou hodnotu mezi zprostředkovateli identity – možná budete muset ve zprostředkovateli identity vytvořit novou registraci aplikace, která bude sloužit jako cílová skupina tohoto tokenu. Povinný:[Description <String>]: Neověřený popis přihlašovacích údajů federované identity. Nepovinné.[Issuer <String>]: Adresa URL zprostředkovatele externí identity a musí se shodovat s deklarací vystavitele výměny externího tokenu. Kombinace hodnot vystavitele a předmětu musí být v aplikaci jedinečná. Povinný:[Name <String>]: je jedinečný identifikátor přihlašovacích údajů federované identity, který má limit znaků 120 znaků a musí být popisný pro adresu URL. Po vytvoření je neměnný. Povinný: Nelze použít hodnotu null. Podporuje $filter (eq).[Subject <String>]:Požadované. Identifikátor úlohy externího softwaru v rámci zprostředkovatele externí identity. Podobně jako hodnota cílové skupiny nemá žádný pevný formát, protože každý zprostředkovatel identity používá vlastní – někdy identifikátor GUID, někdy identifikátor s oddělovači dvojtečky, někdy libovolné řetězce. Tato hodnota se musí shodovat s dílčí deklarací identity v tokenu předaný službě Azure AD. Kombinace vystavitele a předmětu musí být v aplikaci jedinečná. Podporuje $filter (eq).
[GroupMembershipClaim <String>]: Nakonfiguruje deklaraci identity skupin vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. Chcete-li nastavit tento atribut, použijte jednu z následujících řetězcových hodnot: None, SecurityGroup (pro skupiny zabezpečení a role Azure AD), All (to získá všechny skupiny zabezpečení, distribuční skupiny a role adresáře Azure AD, které je přihlášený uživatel členem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[IdentifierUri <String[]>]: Identifikátory URI, které identifikují aplikaci v rámci tenanta Azure AD, nebo v rámci ověřené vlastní domény, pokud je aplikace víceklientské. Další informace najdete v tématu Objekty aplikací a instanční objekty. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[MarketingUrl <String>]: Odkaz na marketingovou stránku aplikace. Například https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]: Odkaz na prohlášení o zásadách ochrany osobních údajů aplikace. Například https://www.contoso.com/app/privacy[SupportUrl <String>]: Odkaz na stránku podpory aplikace. Například https://www.contoso.com/app/support[TermsOfServiceUrl <String>]: Odkaz na podmínky služby aplikace. Například https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]: Určuje, jestli tato aplikace podporuje ověřování zařízení bez uživatele. Výchozí hodnotou je hodnota false.[IsFallbackPublicClient <Boolean?>]: Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy Azure AD nemůže určit typ klientské aplikace. Například tok ROPC, ve kterém je aplikace nakonfigurovaná bez zadání identifikátoru URI přesměrování. V takových případech Azure AD interpretuje typ aplikace na základě hodnoty této vlastnosti.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k aplikaci. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]: Vlastní identifikátor klíče[DisplayName <String>]: Popisný název klíče. Nepovinné.[EndDateTime <DateTime?>]: Datum a čas vypršení platnosti přihlašovacích údajů. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z[Key <Byte[]>]: Hodnota přihlašovacích údajů klíče. Měla by to být základní hodnota kódovaná 64.[KeyId <String>]: Jedinečný identifikátor (GUID) pro klíč.[StartDateTime <DateTime?>]: Datum a čas, kdy se přihlašovací údaje stanou platnými. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z[Type <String>]: Typ přihlašovacích údajů klíče; například "Symetrické".[Usage <String>]: Řetězec, který popisuje účel, pro který lze klíč použít; Například "Ověřit".
[Logo <Byte[]>]: Hlavní logo aplikace. Nelze použít hodnotu null.[Note <String>]: Poznámky týkající se správy aplikace.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[AccessToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v přístupovém tokenu JWT.[AdditionalProperty <String[]>]: Další vlastnosti deklarace identity. Pokud v této kolekci existuje vlastnost, upraví chování volitelné deklarace identity zadané ve vlastnosti name.[Essential <Boolean?>]: Pokud je hodnota pravdivá, deklarace identity zadaná klientem je nezbytná k zajištění hladkého prostředí autorizace pro konkrétní úlohu požadovanou koncovým uživatelem. Výchozí hodnota je false.[Name <String>]: Název volitelné deklarace identity.[Source <String>]: Zdroj (objekt adresáře) deklarace identity. Existují předdefinované deklarace identity a deklarace identity definované uživatelem z vlastností rozšíření. Pokud je zdrojová hodnota null, deklarace identity je předdefinovaná volitelná deklarace identity. Pokud je zdrojová hodnota uživatel, hodnota ve vlastnosti name je vlastnost rozšíření z objektu uživatele.
[IdToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu ID JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Nastavení[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[CountriesBlockedForMinor <String[]>]: Určuje dvoumísmenné kódy zemí ISO. Přístup k aplikaci bude zablokován pro podverze ze zemí uvedených v tomto seznamu.[LegalAgeGroupRule <String>]: Určuje pravidlo právní věkové skupiny, které se vztahuje na uživatele aplikace. Lze nastavit na jednu z následujících hodnot: ValueDescriptionAllowDefault. Vynucuje právní minimum. To znamená, že souhlas rodičů je vyžadován pro děti v Evropské unii a Koreji.RequireConsentForPrivacyServicesEnforces Uživatel určí datum narození v souladu s pravidly COPPA. VyžadovatConsentForMinorsRequires rodičovský souhlas pro věky nižší než 18 let bez ohledu na malá pravidla země. RequireConsentForKidsRequires rodičovský souhlas pro věky nižší než 14 bez ohledu na malá pravidla země. BlockMinorsBlocks Minors from using the app.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k aplikaci. Nelze použít hodnotu null.[CustomKeyIdentifier <Byte[]>]: Nepoužívejte.[DisplayName <String>]: Popisný název hesla. Nepovinné.[EndDateTime <DateTime?>]: Datum a čas, kdy vyprší platnost hesla reprezentovaná ve formátu ISO 8601 a je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.[KeyId <String>]: Jedinečný identifikátor hesla.[StartDateTime <DateTime?>]: Datum a čas, kdy se heslo stane platným. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Určuje prostředky, ke kterým aplikace potřebuje přístup. Tato vlastnost také určuje sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Seznam oborů oprávnění OAuth2.0 a rolí aplikace, které aplikace vyžaduje ze zadaného prostředku.[Id <String>]: Jedinečný identifikátor jedné z instancí oauth2PermissionScopes nebo appRole, které aplikace prostředků zveřejňuje.[Type <String>]: Určuje, zda vlastnost ID odkazuje na oauth2PermissionScopes nebo appRole. Možné hodnoty jsou Obor nebo Role.
[ResourceAppId <String>]: Jedinečný identifikátor prostředku, ke kterému aplikace vyžaduje přístup. Mělo by to být stejné jako appId deklarované v cílové aplikaci prostředků.
[SignInAudience <String>]: Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci. Podporované hodnoty jsou: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Další informace najdete v následující tabulce. Podporuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[Tag <String[]>]: Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci azure AD šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k této aplikaci. Podporuje $expand.[Web <IMicrosoftGraphWebApplication>]: webApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[HomePageUrl <String>]: Domovská stránka nebo cílová stránka aplikace.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitnígrant Nastavení[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[EnableAccessTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o přístupový token pomocí implicitního toku OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o token ID pomocí implicitního toku OAuth 2.0.
[LogoutUrl <String>]: Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí front-channel, back-channel nebo protokolů PROTOKOLU SAML.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[DataType <String>]: Určuje datový typ hodnoty, kterou vlastnost rozšíření může obsahovat. Podporují se následující hodnoty. Nelze použít hodnotu null. Binární - 256 bajtů maximumBooleanDateTime - Musí být zadán ve formátu ISO 8601. Uloží se ve standardu UTC. Celé číslo – 32bitová hodnota. LargeInteger – 64bitová hodnota. Řetězec – maximálně 256 znaků[Name <String>]: Název vlastnosti rozšíření. Nelze použít hodnotu null.[TargetObject <String[]>]: Podporují se následující hodnoty. Nelze použít hodnotu null. UserGroupOrganizationDeviceApplication[Description <String>]: Popis této zásady[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
SOUVISEJÍCÍ ODKAZY
SOUVISEJÍCÍ ODKAZY
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
Azure PowerShell
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro