Azure Active Directory-App-ManifestAzure Active Directory app manifest

Das Anwendungsmanifest enthält eine Definition aller Attribute eines Anwendungsobjekts auf der Microsoft Identity Platform.The application manifest contains a definition of all the attributes of an application object in the Microsoft identity platform. Darüber hinaus dient es als Mechanismus für die Aktualisierung des Anwendungsobjekts.It also serves as a mechanism for updating the application object. Weitere Informationen zur Anwendungsentität und zum zugehörigen Schema finden Sie in der Dokumentation zur Anwendungsentität der Graph-API.For more info on the Application entity and its schema, see the Graph API Application entity documentation.

Sie können die Attribute einer App über das Azure-Portal oder programmgesteuert mit der REST-API oder PowerShell konfigurieren.You can configure an app's attributes through the Azure portal or programmatically using REST API or PowerShell. Es gibt aber einige Szenarien, in denen Sie das App-Manifest bearbeiten müssen, um das Attribut einer App zu konfigurieren.However, there are some scenarios where you'll need to edit the app manifest to configure an app's attribute. Zu diesen Szenarien gehören:These scenarios include:

  • Wenn Sie die App als mehrinstanzenfähige Azure AD-App und für persönliche Microsoft-Konten registriert haben, können Sie die unterstützten Microsoft-Konten nicht über die Benutzeroberfläche ändern.If you registered the app as Azure AD multi-tenant and personal Microsoft accounts, you can't change the supported Microsoft accounts in the UI. In diesem Fall müssen Sie den unterstützten Kontotyp mithilfe des Anwendungsmanifest-Editors ändern.Instead, you must use the application manifest editor to change the supported account type.
  • Zum Definieren der Berechtigungen und Rollen, die von Ihrer App unterstützt werden, müssen Sie das Anwendungsmanifest ändern.To define permissions and roles that your app supports, you must modify the application manifest.

Konfigurieren des App-ManifestsConfigure the app manifest

Konfigurieren Sie das Anwendungsmanifest wie folgt:To configure the application manifest:

  1. Öffnen Sie das Azure-Portal.Go to the Azure portal. Suchen Sie nach dem Azure Active Directory-Dienst, und wählen Sie ihn aus.Search for and select the Azure Active Directory service.
  2. Wählen Sie App-Registrierungen aus.Select App registrations.
  3. Wählen Sie die App aus, die Sie konfigurieren möchten.Select the app you want to configure.
  4. Wählen Sie auf der Seite Übersicht der App den Abschnitt Manifest.From the app's Overview page, select the Manifest section. Ein webbasierter Manifest-Editor wird geöffnet, mit dem Sie das Manifest im Portal bearbeiten können.A web-based manifest editor opens, allowing you to edit the manifest within the portal. Optional können Sie Herunterladen wählen, um das Manifest lokal zu bearbeiten, und dann Hochladen verwenden, um es wieder auf Ihre Anwendung anzuwenden.Optionally, you can select Download to edit the manifest locally, and then use Upload to reapply it to your application.

ManifestreferenzManifest reference

In diesem Abschnitt werden die Attribute im Anwendungsmanifest beschrieben.This section describes the attributes found in the application manifest.

id-Attributid attribute

SchlüsselKey WerttypValue type
idid StringString

Ein eindeutiger Bezeichner für die App im Verzeichnis.The unique identifier for the app in the directory. Diese ID ist nicht der Bezeichner, der verwendet wird, um die App in einer Protokolltransaktion zu bezeichnen.This ID is not the identifier used to identify the app in any protocol transaction. Sie dient dazu, in Verzeichnisabfragen auf das Objekt zu verweisen.It's used for the referencing the object in directory queries.

Beispiel:Example:

    "id": "f7f9acfc-ae0c-4d6c-b489-0a81dc1652dd",

accessTokenAcceptedVersion-AttributaccessTokenAcceptedVersion attribute

SchlüsselKey WerttypValue type
accessTokenAcceptedVersionaccessTokenAcceptedVersion Nullable Int32Nullable Int32

Gibt die Zugriffstokenversion an, die von der Ressource erwartet wird.Specifies the access token version expected by the resource. Dieser Parameter ändert die Version und das Format des erzeugten JWT unabhängig vom Endpunkt oder Client, der zum Anfordern des Zugriffstokens verwendet wird.This parameter changes the version and format of the JWT produced independent of the endpoint or client used to request the access token.

Der verwendete Endpunkt, v1.0 oder v2.0, wird vom Client ausgewählt und wirkt sich nur auf die Version der ID-Token aus.The endpoint used, v1.0 or v2.0, is chosen by the client and only impacts the version of id_tokens. Ressourcen müssen accesstokenAcceptedVersion explizit konfigurieren, um das unterstützte Zugriffstokenformat anzugeben.Resources need to explicitly configure accesstokenAcceptedVersion to indicate the supported access token format.

Mögliche Werte für accesstokenAcceptedVersion sind 1, 2 oder null.Possible values for accesstokenAcceptedVersion are 1, 2, or null. Wenn der Wert null (0) ist, ist dieser Parameter standardmäßig 1. Dies entspricht dem v1.0-Endpunkt.If the value is null, this parameter defaults to 1, which corresponds to the v1.0 endpoint.

Wenn signInAudience auf AzureADandPersonalMicrosoftAccount festgelegt ist, muss der Wert 2 lauten.If signInAudience is AzureADandPersonalMicrosoftAccount, the value must be 2.

Beispiel:Example:

    "accessTokenAcceptedVersion": 2,

addIns-AttributaddIns attribute

SchlüsselKey WerttypValue type
addInsaddIns CollectionCollection

Definiert ein benutzerdefiniertes Verhalten, mit dem eine App in bestimmten Kontexten von einem Verbraucherdienst aufgerufen werden kann.Defines custom behavior that a consuming service can use to call an app in specific contexts. Beispielsweise kann für Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die Funktionalität „FileHandler“ festgelegt werden.For example, applications that can render file streams may set the addIns property for its "FileHandler" functionality. Dieser Parameter ermöglicht Diensten wie Microsoft 365, die Anwendung im Kontext eines Dokuments aufzurufen, an dem der Benutzer arbeitet.This parameter will let services like Microsoft 365 call the application in the context of a document the user is working on.

Beispiel:Example:

    "addIns": [
       {
        "id": "968A844F-7A47-430C-9163-07AE7C31D407",
        "type":" FileHandler",
        "properties": [
           {
              "key": "version",
              "value": "2"
           }
        ]
       }
    ],

allowPublicClient-AttributallowPublicClient attribute

SchlüsselKey WerttypValue type
allowPublicClientallowPublicClient BooleanBoolean

Gibt den Fallbackanwendungstyp zurück.Specifies the fallback application type. Azure AD leitet den Anwendungstyp standardmäßig von „replyUrlsWithType“ ab.Azure AD infers the application type from the replyUrlsWithType by default. Es gibt bestimmte Szenarien, in denen Azure AD den Client-App-Typ nicht bestimmen kann.There are certain scenarios where Azure AD can't determine the client app type. Ein solches Szenario ist beispielsweise der ROPC-Flow, bei dem die HTTP-Anforderung ohne URL-Umleitung erfolgt.For example, one such scenario is the ROPC flow where HTTP request happens without a URL redirection). In diesen Fällen interpretiert Azure AD den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.In those cases, Azure AD will interpret the application type based on the value of this property. Wird für diesen Wert TRUE verwendet, wird der Fallbackanwendungstyp als öffentlicher Client festgelegt, etwa als installierte App, die auf einem mobilen Gerät ausgeführt wird.If this value is set to true the fallback application type is set as public client, such as an installed app running on a mobile device. Der Standardwert ist FALSE. Das bedeutet, dass der Fallbackanwendungstyp ein vertraulicher Client ist, etwa eine Web-App.The default value is false which means the fallback application type is confidential client such as web app.

Beispiel:Example:

    "allowPublicClient": false,

appId-AttributappId attribute

SchlüsselKey WerttypValue type
appIdappId StringString

Gibt den eindeutigen Bezeichner für die App an, die einer App von Azure AD zugewiesen wird.Specifies the unique identifier for the app that is assigned to an app by Azure AD.

Beispiel:Example:

    "appId": "601790de-b632-4f57-9523-ee7cb6ceba95",

appRoles-AttributappRoles attribute

SchlüsselKey WerttypValue type
appRolesappRoles CollectionCollection

Gibt Auflistung der Rollen an, die von einer App deklariert werden können.Specifies the collection of roles that an app may declare. Diese Rollen können Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden.These roles can be assigned to users, groups, or service principals. Weitere Beispiele und Informationen finden Sie unter Hinzufügen von App-Rollen in Ihrer Anwendung und Empfangen der Rollen im Token.For more examples and info, see Add app roles in your application and receive them in the token.

Beispiel:Example:

    "appRoles": [
        {
           "allowedMemberTypes": [
               "User"
           ],
           "description": "Read-only access to device information",
           "displayName": "Read Only",
           "id": "601790de-b632-4f57-9523-ee7cb6ceba95",
           "isEnabled": true,
           "value": "ReadOnly"
        }
    ],

errorUrl-AttributerrorUrl attribute

SchlüsselKey WerttypValue type
errorUrlerrorUrl StringString

Nicht unterstützt.Unsupported.

groupMembershipClaims-AttributgroupMembershipClaims attribute

SchlüsselKey WerttypValue type
groupMembershipClaimsgroupMembershipClaims StringString

Konfiguriert den in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgegebenen Anspruch groups, der von der App erwartet wird.Configures the groups claim issued in a user or OAuth 2.0 access token that the app expects. Um dieses Attribut festzulegen, verwenden Sie einen der folgenden gültigen Zeichenfolgenwerte:To set this attribute, use one of the following valid string values:

  • "None"
  • "SecurityGroup" (für Sicherheitsgruppen und Azure AD-Rollen)"SecurityGroup" (for security groups and Azure AD roles)
  • "ApplicationGroup" (diese Option umfasst nur Gruppen, die der Anwendung zugewiesen sind)"ApplicationGroup" (this option includes only groups that are assigned to the application)
  • "DirectoryRole" (ruft die Azure AD-Verzeichnisrollen ab, in denen der Benutzer Mitglied ist)"DirectoryRole" (gets the Azure AD directory roles the user is a member of)
  • "All" (ruft alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Verzeichnisrollen ab, in denen der angemeldete Benutzer ein Mitglied ist)"All" (this will get all of the security groups, distribution groups, and Azure AD directory roles that the signed-in user is a member of).

Beispiel:Example:

    "groupMembershipClaims": "SecurityGroup",

optionalClaims-AttributoptionalClaims attribute

SchlüsselKey WerttypValue type
optionalClaimsoptionalClaims StringString

Die optionalen Ansprüche, die im Token vom Sicherheitstokendienst für diese spezifische App zurückgegeben werden.The optional claims returned in the token by the security token service for this specific app.

Zu diesem Zeitpunkt können Apps, die sowohl persönliche Konten als auch Azure AD unterstützen (registriert über das App-Registrierungsportal), keine optionalen Ansprüche verwenden.At this time, apps that support both personal accounts and Azure AD (registered through the app registration portal) cannot use optional claims. Apps, die nur für Azure AD unter Verwendung des Endpunkts v2.0 registriert sind, können jedoch die optionalen Ansprüche abrufen, die sie im Manifest angefordert haben.However, apps registered for just Azure AD using the v2.0 endpoint can get the optional claims they requested in the manifest. Weitere Informationen finden Sie unter Optionale Ansprüche.For more info, see Optional claims.

Beispiel:Example:

    "optionalClaims": null,

identifierUris-AttributidentifierUris attribute

SchlüsselKey WerttypValue type
identifierUrisidentifierUris String ArrayString Array

Benutzerdefinierte URIs, die eine Web-App innerhalb des zugehörigen Azure AD-Mandanten oder innerhalb einer überprüften benutzerdefinierten Domäne eindeutig identifizieren, wenn es sich um eine mehrinstanzenfähige App handelt.User-defined URI(s) that uniquely identify a Web app within its Azure AD tenant, or within a verified custom domain if the app is multi-tenant.

Beispiel:Example:

    "identifierUris": "https://MyRegisteredApp",

informationalUrls-AttributinformationalUrls attribute

SchlüsselKey WerttypValue type
informationalUrlsinformationalUrls StringString

Gibt die Links zu den Nutzungsbedingungen und Datenschutzbestimmungen der App an.Specifies the links to the app's terms of service and privacy statement. Die Nutzungsbedingungen und Datenschutzbestimmungen werden auf der Oberfläche für die Benutzerzustimmung angezeigt.The terms of service and privacy statement are surfaced to users through the user consent experience. Weitere Informationen finden Sie unter Vorgehensweise: Nutzungsbedingungen und Datenschutzerklärung für registrierte Azure Active Directory-Apps.For more info, see How to: Add Terms of service and privacy statement for registered Azure AD apps.

Beispiel:Example:

    "informationalUrls": {
        "termsOfService": "https://MyRegisteredApp/termsofservice",
        "support": "https://MyRegisteredApp/support",
        "privacy": "https://MyRegisteredApp/privacystatement",
        "marketing": "https://MyRegisteredApp/marketing"
    },

keyCredentials-AttributkeyCredentials attribute

SchlüsselKey WerttypValue type
keyCredentialskeyCredentials CollectionCollection

Enthält Verweise auf von der App zugewiesene Anmeldeinformationen, auf Zeichenfolgen basierende gemeinsame geheime Schlüssel und X.509-Zertifikate.Holds references to app-assigned credentials, string-based shared secrets and X.509 certificates. Diese Anmeldeinformationen werden beim Anfordern von Zugriffstoken verwendet (wenn die App nicht als Ressource, sondern als Client agiert).These credentials are used when requesting access tokens (when the app is acting as a client rather that as a resource).

Beispiel:Example:

    "keyCredentials": [
        {
           "customKeyIdentifier":null,
           "endDate":"2018-09-13T00:00:00Z",
           "keyId":"<guid>",
           "startDate":"2017-09-12T00:00:00Z",
           "type":"AsymmetricX509Cert",
           "usage":"Verify",
           "value":null
        }
    ],

knownClientApplications-AttributknownClientApplications attribute

SchlüsselKey WerttypValue type
knownClientApplicationsknownClientApplications String ArrayString Array

Wird zur Bündelung der Zustimmung verwendet, wenn Sie eine aus zwei Teilen bestehende Lösung haben (eine Client-App und eine benutzerdefinierte Web-API-App).Used for bundling consent if you have a solution that contains two parts: a client app and a custom web API app. Wenn Sie hier die App-ID der Client-App eingeben, muss der Benutzer nur einmal seine Zustimmung zur Verwendung der Client-App geben.If you enter the appID of the client app into this value, the user will only have to consent once to the client app. Azure AD weiß, dass die Zustimmung zum Client der impliziten Zustimmung zur Web-API entspricht.Azure AD will know that consenting to the client means implicitly consenting to the web API. Dienstprinzipale werden automatisch sowohl für den Client als auch die Web-API bereitgestellt.It will automatically provision service principals for both the client and web API at the same time. Die Client- und Web-API-App müssen beim selben Mandanten registriert sein.Both the client and the web API app must be registered in the same tenant.

Beispiel:Example:

    "knownClientApplications": ["f7f9acfc-ae0c-4d6c-b489-0a81dc1652dd"],

logoUrl-AttributlogoUrl attribute

SchlüsselKey WerttypValue type
logoUrllogoUrl StringString

Schreibgeschützter Wert, der auf die CDN-URL des Logos verweist, das im Portal hochgeladen wurdeRead only value that points to the CDN URL to logo that was uploaded in the portal.

Beispiel:Example:

    "logoUrl": "https://MyRegisteredAppLogo",

logoutUrl-AttributlogoutUrl attribute

SchlüsselKey WerttypValue type
logoutUrllogoutUrl StringString

Die URL zum Abmelden von der App.The URL to log out of the app.

Beispiel:Example:

    "logoutUrl": "https://MyRegisteredAppLogout",

name-Attributname attribute

SchlüsselKey WerttypValue type
namename StringString

Der Anzeigename für die App.The display name for the app.

Beispiel:Example:

    "name": "MyRegisteredApp",

oauth2AllowImplicitFlow-Attributoauth2AllowImplicitFlow attribute

SchlüsselKey WerttypValue type
oauth2AllowImplicitFlowoauth2AllowImplicitFlow BooleanBoolean

Dieser Wert gibt an, ob die Web-App Zugriffstoken des impliziten OAuth 2.0-Flusses anfordern kann.Specifies whether this web app can request OAuth2.0 implicit flow access tokens. Die Standardeinstellung ist „false“.The default is false. Dieses Flag wird für browserbasierte Apps, z. B. JavaScript-basierte Single-Page-Anwendungen, verwendet.This flag is used for browser-based apps, like JavaScript single-page apps. Wenn Sie weitere Informationen benötigen, geben Sie im Inhaltsverzeichnis OAuth 2.0 implicit grant flow ein, und sehen Sie sich die Themen zum impliziten Flow an.To learn more, enter OAuth 2.0 implicit grant flow in the table of contents and see the topics about implicit flow.

Beispiel:Example:

    "oauth2AllowImplicitFlow": false,

oauth2AllowIdTokenImplicitFlow-Attributoauth2AllowIdTokenImplicitFlow attribute

SchlüsselKey WerttypValue type
oauth2AllowIdTokenImplicitFlowoauth2AllowIdTokenImplicitFlow BooleanBoolean

Dieser Wert gibt an, ob die Web-App ID-Token des impliziten OAuth 2.0-Flusses anfordern kann.Specifies whether this web app can request OAuth2.0 implicit flow ID tokens. Die Standardeinstellung ist „false“.The default is false. Dieses Flag wird für browserbasierte Apps, z. B. JavaScript-basierte Single-Page-Anwendungen, verwendet.This flag is used for browser-based apps, like JavaScript single-page apps.

Beispiel:Example:

    "oauth2AllowIdTokenImplicitFlow": false,

oauth2Permissions-Attributoauth2Permissions attribute

SchlüsselKey WerttypValue type
oauth2Permissionsoauth2Permissions CollectionCollection

Gibt die Sammlung von OAuth 2.0-Berechtigungsbereichen an, die die Web-API-App (Ressource) für Client-Apps verfügbar macht.Specifies the collection of OAuth 2.0 permission scopes that the web API (resource) app exposes to client apps. Diese Berechtigungsbereiche können Client-Apps im Zuge der Zustimmung gewährt werden.These permission scopes may be granted to client apps during consent.

Beispiel:Example:

    "oauth2Permissions": [
       {
          "adminConsentDescription": "Allow the app to access resources on behalf of the signed-in user.",
          "adminConsentDisplayName": "Access resource1",
          "id": "<guid>",
          "isEnabled": true,
          "type": "User",
          "userConsentDescription": "Allow the app to access resource1 on your behalf.",
          "userConsentDisplayName": "Access resources",
          "value": "user_impersonation"
        }
    ],

oauth2RequiredPostResponse-Attributoauth2RequiredPostResponse attribute

SchlüsselKey WerttypValue type
oauth2RequiredPostResponseoauth2RequiredPostResponse BooleanBoolean

Gibt an, ob Azure AD im Rahmen von OAuth 2.0-Tokenanforderungen POST-Anforderungen zulässt (im Gengensatz zu GET-Anforderungen).Specifies whether, as part of OAuth 2.0 token requests, Azure AD will allow POST requests, as opposed to GET requests. Beim Standartwert „false“ sind nur GET-Anforderungen zulässig.The default is false, which specifies that only GET requests will be allowed.

Beispiel:Example:

    "oauth2RequirePostResponse": false,

parentalControlSettings-AttributparentalControlSettings attribute

SchlüsselKey WerttypValue type
parentalControlSettingsparentalControlSettings StringString
  • countriesBlockedForMinors gibt die Länder/Regionen an, in denen die App für Minderjährige blockiert wird.countriesBlockedForMinors specifies the countries/regions in which the app is blocked for minors.
  • legalAgeGroupRule gibt die Regel für die rechtliche Altersgruppe an, die für Benutzer der App gilt.legalAgeGroupRule specifies the legal age group rule that applies to users of the app. Dieser Wert kann auf Allow, RequireConsentForPrivacyServices, RequireConsentForMinors, RequireConsentForKids oder BlockMinors festgelegt werden.Can be set to Allow, RequireConsentForPrivacyServices, RequireConsentForMinors, RequireConsentForKids, or BlockMinors.

Beispiel:Example:

    "parentalControlSettings": {
        "countriesBlockedForMinors": [],
        "legalAgeGroupRule": "Allow"
    },

passwordCredentials-AttributpasswordCredentials attribute

SchlüsselKey WerttypValue type
passwordCredentialspasswordCredentials CollectionCollection

Siehe Beschreibung für die keyCredentials-Eigenschaft.See the description for the keyCredentials property.

Beispiel:Example:

    "passwordCredentials": [
      {
        "customKeyIdentifier": null,
        "endDate": "2018-10-19T17:59:59.6521653Z",
        "keyId": "<guid>",
        "startDate":"2016-10-19T17:59:59.6521653Z",
        "value":null
      }
    ],

preAuthorizedApplications-AttributpreAuthorizedApplications attribute

SchlüsselKey WerttypValue type
preAuthorizedApplicationspreAuthorizedApplications CollectionCollection

Listet Anwendungen und angeforderte Berechtigungen für die implizite Einwilligung auf.Lists applications and requested permissions for implicit consent. Ein Administrator muss seine Einwilligung zur Anwendung gegeben haben.Requires an admin to have provided consent to the application. Bei „preAuthorizedApplications“ muss der Benutzer den angeforderten Berechtigungen nicht zustimmen.preAuthorizedApplications do not require the user to consent to the requested permissions. Für die in „preAuthorizedApplications“ aufgelisteten Berechtigungen ist keine Benutzereinwilligung erforderlich.Permissions listed in preAuthorizedApplications do not require user consent. Weitere angeforderte Berechtigungen, die nicht in „preAuthorizedApplications“ aufgeführt sind, erfordern jedoch die Benutzereinwilligung.However, any additional requested permissions not listed in preAuthorizedApplications require user consent.

Beispiel:Example:

    "preAuthorizedApplications": [
       {
          "appId": "abcdefg2-000a-1111-a0e5-812ed8dd72e8",
          "permissionIds": [
             "8748f7db-21fe-4c83-8ab5-53033933c8f1"
            ]
        }
    ],

publisherDomain-AttributpublisherDomain attribute

SchlüsselKey WerttypValue type
publisherDomainpublisherDomain StringString

Die überprüfte Herausgeberdomäne für die Anwendung.The verified publisher domain for the application. Schreibgeschützt.Read-only.

Beispiel:Example:

    "publisherDomain": "{tenant}.onmicrosoft.com",

replyUrlsWithType-AttributreplyUrlsWithType attribute

SchlüsselKey WerttypValue type
replyUrlsWithTypereplyUrlsWithType CollectionCollection

Diese Eigenschaft, die mehrere Werte zulässt, enthält die Liste der registrierten „redirect_uri“-Werte, die von Azure AD bei der Rückgabe von Token als Ziele akzeptiert werden.This multi-value property holds the list of registered redirect_uri values that Azure AD will accept as destinations when returning tokens. Jeder URI-Wert muss einen zugehörigen App-Typwert enthalten.Each URI value should contain an associated app type value. Folgende Typwerte werden unterstützt:Supported type values are:

  • Web
  • InstalledClient
  • Spa

Erfahren Sie mehr über Einschränkungen bei der Antwort-URL.To learn more, see replyUrl restrictions and limitations.

Beispiel:Example:

    "replyUrlsWithType": [
       {
          "url": "https://localhost:4400/services/office365/redirectTarget.html",
          "type": "InstalledClient"
       }
    ],

requiredResourceAccess-AttributrequiredResourceAccess attribute

SchlüsselKey WerttypValue type
requiredResourceAccessrequiredResourceAccess CollectionCollection

Mit dynamischer Einwilligung steuert requiredResourceAccess die Einwilligungsoberfläche für Administratoren und Benutzer, die statische Einwilligung verwenden.With dynamic consent, requiredResourceAccess drives the admin consent experience and the user consent experience for users who are using static consent. Dieser Parameter steuert jedoch nicht die Oberfläche für die Benutzerzustimmung für den Allgemeinfall.However, this parameter doesn't drive the user consent experience for the general case.

  • resourceAppId ist der eindeutige Bezeichner für die Ressource, auf die die App zugreifen muss.resourceAppId is the unique identifier for the resource that the app requires access to. Dieser Wert muss mit der „appId“ identisch sein, die für die Zielressourcen-App deklariert wurde.This value should be equal to the appId declared on the target resource app.
  • resourceAccess ist ein Array, das die OAuth 2.0-Berechtigungsbereiche und App-Rollen auflistet, welche die App für die jeweilige Ressource erfordert.resourceAccess is an array that lists the OAuth2.0 permission scopes and app roles that the app requires from the specified resource. Enthält die id- und type-Werte der jeweiligen Ressourcen.Contains the id and type values of the specified resources.

Beispiel:Example:

    "requiredResourceAccess": [
        {
            "resourceAppId": "00000002-0000-0000-c000-000000000000",
            "resourceAccess": [
                {
                    "id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
                    "type": "Scope"
                }
            ]
        }
    ],

samlMetadataUrl-AttributsamlMetadataUrl attribute

SchlüsselKey WerttypValue type
samlMetadataUrlsamlMetadataUrl StringString

Die URL zu den SAML-Metadaten für die App.The URL to the SAML metadata for the app.

Beispiel:Example:

    "samlMetadataUrl": "https://MyRegisteredAppSAMLMetadata",

signInUrl-AttributsignInUrl attribute

SchlüsselKey WerttypValue type
signInUrlsignInUrl StringString

Gibt die URL zur Startseite der App an.Specifies the URL to the app's home page.

Beispiel:Example:

    "signInUrl": "https://MyRegisteredApp",

signInAudience-AttributsignInAudience attribute

SchlüsselKey WerttypValue type
signInAudiencesignInAudience StringString

Gibt an, welche Microsoft-Konten für die aktuelle Anwendung unterstützt werden.Specifies what Microsoft accounts are supported for the current application. Diese Werte werden unterstützt:Supported values are:

  • AzureADMyOrg: Benutzer mit einem Geschäfts-, Schul- oder Unikonto von Microsoft im Azure AD-Mandanten meiner Organisation (z. B. einzelner Mandant)AzureADMyOrg - Users with a Microsoft work or school account in my organization's Azure AD tenant (for example, single tenant)
  • AzureADMultipleOrgs: Benutzer mit einem Geschäfts-, Schul- oder Unikonto von Microsoft im Azure AD-Mandanten einer beliebigen Organisation (z. B. mehrere Mandanten)AzureADMultipleOrgs - Users with a Microsoft work or school account in any organization's Azure AD tenant (for example, multi-tenant)
  • AzureADandPersonalMicrosoftAccount: Benutzer mit einem persönlichen Microsoft-Konto oder einem Geschäfts-, Schul- oder Unikonto im Azure AD-Mandanten einer beliebigen OrganisationAzureADandPersonalMicrosoftAccount - Users with a personal Microsoft account, or a work or school account in any organization's Azure AD tenant
  • PersonalMicrosoftAccount: Persönliche Konten, die für die Anmeldung bei Diensten wie Xbox und Skype verwendet werdenPersonalMicrosoftAccount - Personal accounts that are used to sign in to services like Xbox and Skype.

Beispiel:Example:

    "signInAudience": "AzureADandPersonalMicrosoftAccount",

tags-Attributtags attribute

SchlüsselKey WerttypValue type
tagstags String ArrayString Array

Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden könnenCustom strings that can be used to categorize and identify the application.

Beispiel:Example:

    "tags": [
       "ProductionApp"
    ],

Häufige ProblemeCommon issues

Grenzwerte für das ManifestManifest limits

Ein Anwendungsmanifest verfügt über mehrere Attribute, die als Sammlungen bezeichnet werden, beispielsweise „appRoles“, „keyCredentials“, „knownClientApplications“, „identifierUris“, „redirectUris“, „requiredResourceAccess“ und „oauth2Permissions“.An application manifest has multiple attributes that are referred to as collections; for example, appRoles, keyCredentials, knownClientApplications, identifierUris, redirectUris, requiredResourceAccess, and oauth2Permissions. Im gesamten Anwendungsmanifest für jede Anwendung wurde die Gesamtanzahl von Einträgen in allen kombinierten Sammlungen auf 1200 begrenzt.Within the complete application manifest for any application, the total number of entries in all the collections combined has been capped at 1200. Wenn Sie vorher im Anwendungsmanifest 100 Umleitungs-URIs angeben, können Sie in allen anderen kombinierten Sammlungen, aus denen das Manifest besteht, nur noch 1.100 weitere Einträge verwenden.If you previously specify 100 redirect URIs in the application manifest, then you're only left with 1100 remaining entries to use across all other collections combined that make up the manifest.

Hinweis

Falls Sie versuchen, dem Anwendungsmanifest mehr als 1.200 Einträge hinzuzufügen, erhalten Sie möglicherweise die Fehlermeldung Fehler beim Aktualisieren der Anwendung xxxxxx. Fehlerdetails: Die Größe des Manifests hat den Grenzwert überschritten. Verringern Sie die Anzahl der Werte, und wiederholen Sie die Anforderung.In case you try to add more than 1200 entries in the application manifest, you may see an error "Failed to update application xxxxxx. Error details: The size of the manifest has exceeded its limit. Please reduce the number of values and retry your request."

Nicht unterstützte AttributeUnsupported attributes

Das Anwendungsmanifest stellt das Schema des zugrunde liegenden Anwendungsmodells in Azure AD dar.The application manifest represents the schema of the underlying application model in Azure AD. Wenn sich das zugrunde liegende Schema weiterentwickelt, wird der Manifest-Editor von Zeit zu Zeit dem neuen Schema entsprechend aktualisiert.As the underlying schema evolves, the manifest editor will be updated to reflect the new schema from time to time. Daher können Sie feststellen, dass neue Attribute im Anwendungsmanifest angezeigt werden.As a result, you may notice new attributes showing up in the application manifest. In seltenen Fällen kann es vorkommen, dass Sie eine syntaktische oder semantische Änderung der vorhandenen Attribute feststellen oder dass ein zuvor vorhandenes Attribut nicht mehr unterstützt wird.In rare occasions, you may notice a syntactic or semantic change in the existing attributes or you may find an attribute that existed previously are not supported anymore. Beispielsweise werden neue Attribute in App-Registrierungen angezeigt, die in der (älteren) Benutzeroberfläche „App-Registrierungen“ unter einem anderen Namen bekannt sind.For example, you will see new attributes in the App registrations, which are known with a different name in the App registrations (Legacy) experience.

App-Registrierungen (Vorgängerversion)App registrations (Legacy) App-RegistrierungenApp registrations
availableToOtherTenants signInAudience
displayName name
errorUrl -
homepage signInUrl
objectId Id
publicClient allowPublicClient
replyUrls replyUrlsWithType

Die Beschreibung dieser Attribute finden Sie im Abschnitt Manifestreferenz.For descriptions for these attributes, see the manifest reference section.

Wenn Sie versuchen, ein zuvor heruntergeladenes Manifest hochzuladen, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt.When you try to upload a previously downloaded manifest, you may see one of the following errors. Die Ursache dieses Fehlers ist wahrscheinlich, dass der Manifest-Editor dann eine neuere Version des Schemas unterstützt, die nicht mit der übereinstimmt, die Sie hochladen möchten.This error is likely because the manifest editor now supports a newer version of the schema, which doesn't match with the one you're trying to upload.

  • „Fehler beim Aktualisieren der Anwendung xxxxxx“."Failed to update xxxxxx application. Fehlerdetail: Ungültiger Objektbezeichner ‚nicht definiert‘.Error detail: Invalid object identifier 'undefined'. []."[]."
  • „Fehler beim Aktualisieren der Anwendung xxxxxx.“"Failed to update xxxxxx application. Fehlerdetail: Mindestens ein Eigenschaftswert ist ungültig.Error detail: One or more property values specified are invalid. []."[]."
  • „Fehler beim Aktualisieren der Anwendung xxxxxx.“"Failed to update xxxxxx application. Fehlerdetail: „availableToOtherTenants“ darf in dieser API-Version nicht zur Aktualisierung festgelegt werden.Error detail: Not allowed to set availableToOtherTenants in this api version for update. []."[]."
  • „Fehler beim Aktualisieren der Anwendung xxxxxx.“"Failed to update xxxxxx application. Fehlerdetail: Aktualisierungen der replyUrls-Eigenschaft sind für diese Anwendung nicht zulässig.Error detail: Updates to 'replyUrls' property isn't allowed for this application. Verwenden Sie stattdessen die Eigenschaft ‚replyUrlsWithType‘.Use 'replyUrlsWithType' property instead. []."[]."
  • „Fehler beim Aktualisieren der Anwendung xxxxxx.“"Failed to update xxxxxx application. Fehlerdetail: Es wurde ein Wert ohne einen Typnamen gefunden, und es ist kein erwarteter Typ verfügbar.Error detail: A value without a type name was found and no expected type is available. Wenn das Modell angegeben wird, muss jeder Wert in der Nutzlast einen Typ haben. Dieser kann entweder in der Nutzlast oder explizit durch den Aufrufer angegeben oder implizit aus dem übergeordneten Wert abgeleitet werden.When the model is specified, each value in the payload must have a type that can be either specified in the payload, explicitly by the caller or implicitly inferred from the parent value. []"[]"

Wenn eine dieser Fehlermeldungen angezeigt wird, werden folgende Aktionen empfohlen:When you see one of these errors, we recommend the following actions:

  1. Bearbeiten Sie die Attribute einzeln im Manifest-Editor, anstatt ein zuvor heruntergeladenes Manifest hochzuladen.Edit the attributes individually in the manifest editor instead of uploading a previously downloaded manifest. In der Tabelle Manifestreferenz können Sie die Syntax und Semantik alter und neuer Attribute einsehen und damit die gewünschten Attribute bearbeiten.Use the manifest reference table to understand the syntax and semantics of old and new attributes so that you can successfully edit the attributes you're interested in.
  2. Wenn Sie in Ihrem Workflow die Manifeste zur späteren Verwendung im Quellrepository speichern müssen, sollten Sie ein Rebase der gespeicherten Manifeste in Ihrem Repository mit dem in der Benutzeroberfläche App-Registrierungen angezeigten Manifest ausführen.If your workflow requires you to save the manifests in your source repository for use later, we suggest rebasing the saved manifests in your repository with the one you see in the App registrations experience.

Nächste SchritteNext steps

Bitte geben Sie uns über den folgenden Kommentarabschnitt Ihr Feedback, um uns bei der Verbesserung unserer Inhalte zu unterstützen.Use the following comments section to provide feedback that helps refine and shape our content.