application-Ressourcentyp
Namespace: microsoft.graph
Steht für eine Anwendung. Jede Anwendung, bei der die Authentifizierung mit Azure Active Directory (Azure AD) erfolgt, muss in einem Verzeichnis registriert werden. Bei der Anwendungsregistrierung erhält Azure AD Informationen über Ihre Anwendung, darunter die URL, unter der sich die Anwendung befindet, die URL, an die Antworten nach Authentifizierung gesendet werden, der URI zum Identifizieren der Anwendung und mehr. Weitere Informationen finden Sie unter Grundlegendes zur Registrierung einer Anwendung in Azure AD. Erbt von directoryObject.
Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können.
Diese Ressource unterstützt Folgendes:
- Hinzufügen Ihrer eigenen Daten zu benutzerdefinierten Eigenschaften als Erweiterungen.
- Verwenden einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen der delta-Funktion.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List applications | application-Sammlung | Dient zum Abrufen der Liste von Anwendungen in der Organisation. |
| Create application | application | Erstellt (registriert) eine neue Anwendung. |
| Get application | application | Dient zum Lesen der Eigenschaften und der Beziehungen des Anwendungsobjekts. |
| Update application | Keine | Dient zum Aktualisieren des Anwendungsobjekts. |
| Delete application | Keine | Dient zum Löschen des Anwendungsobjekts. |
| Delta abrufen | Anwendung | Rufen Sie neu erstellt, aktualisierte oder gelöschte Anwendungen ab, ohne ein vollständiges Lesen der gesamten Ressourcensammlung durchführen zu müssen. |
| List deleted applications | directoryObject-Sammlung | Dient zum Abrufen einer Liste der zuletzt gelöschten Anwendungen. |
| Auflisten der gelöschten Anwendungen im Besitz eines Benutzers | directoryObject-Sammlung | Rufen Sie die Anwendungen ab, die in den letzten 30 Tagen im Mandanten gelöscht wurden und sich im Besitz eines Benutzers befinden. |
| Get deleted application | directoryObject | Dient zum Abrufen der Eigenschaften einer kürzlich gelöschten Anwendung. |
| Permanently delete application | Keine | Dient zum endgültigen Löschen von Anwendungen. |
| Restore deleted application | directoryObject | Dient zum Wiederherstellen einer kürzlich gelöschten Anwendung. |
| Zertifikate und Geheimnisse | ||
| Add password | passwordCredential | Dient zum Hinzufügen eines sicheren Kennworts zu einer Anwendung. |
| Remove password | passwordCredential | Dient zum Entfernen eines Kennworts aus einer Anwendung. |
| Add key | keyCredential | Dient zum Hinzufügen einer Anmeldeinformation zu einer Anwendung. |
| Remove key | Keine | Dient zum Entfernen einer Anmeldeinformation aus einer Anwendung. |
| Erweiterungen | ||
| extensionProperties auflisten | extensionProperty-Sammlung | Dient zum Auflisten von Erweiterungseigenschaften für ein Application-Objekt. |
| extensionProperties erstellen | extensionProperty | Dient zum Erstellen einer Erweiterungseigenschaft für ein Application-Objekt. |
| extensionProperty abrufen | Keine | Abrufen einer Erweiterungseigenschaft aus einem Application-Objekt. |
| extensionProperty löschen | Keine | Dient zum Löschen einer Erweiterungseigenschaft aus einem Application-Objekt. |
| Abrufen von verfügbaren Erweiterungseigenschaften | extensionProperty-Sammlung | Ruft alle oder eine gefilterte Liste der Verzeichniserweiterungseigenschaften ab, die in einem Verzeichnis registriert wurden. |
| Besitzer | ||
| Besitzer auflisten | directoryObject-Sammlung | Dient zum Abrufen einer Besitzerobjektsammlung. |
| Besitzer hinzufügen | directoryObject | Dient zum Hinzufügen eines Besitzers durch Veröffentlichen in der Benutzersammlung. |
| Besitzer entfernen | Keine | Dient zum Entfernen eines Besitzers aus einer Anwendung. |
| Richtlinien | ||
| Zuweisen der tokenIssuancePolicy | tokenIssuancePolicy-Sammlung | Diesem Objekt eine tokenIssuancePolicy zuweisen. |
| tokenIssuancePolicies auflisten | tokenIssuancePolicy-Sammlung | Anrufen aller tokenIssuancePolicies, die diesem Objekt zugeordnet sind. |
| Entfernen der tokenIssuancePolicy | tokenIssuancePolicy-Sammlung | Entfernen einer tokenLifetimePolicy von diesem Objekt. |
| Assign tokenLifetimePolicy | tokenLifetimePolicy-Sammlung | Weist diesem Objekt eine tokenLifetimePolicy zu. |
| List tokenLifetimePolicies | tokenLifetimePolicy-Sammlung | Ruft alle tokenLifetimePolicies ab, die diesem Objekt zugeordnet sind. |
| Remove tokenLifetimePolicy | tokenLifetimePolicy-Sammlung | Entfernt einer tokenLifetimePolicy von diesem Objekt. |
| Verifizierter Herausgeber | ||
| Set verified publisher | Keine | Legt den verifizierten Herausgeber einer Anwendung fest. |
| Unset verified publisher | Keine | Hebt die Festlegung des verifizierten Herausgebers einer Anwendung auf. |
Eigenschaften
Wichtig
Die spezifische Verwendung von $filter und des Abfrageparameters $search wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual und $count festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Azure AD-Verzeichnisobjekte.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| addIns | addIn-Sammlung | Definiert benutzerdefiniertes Verhalten, das von einem Verbraucherdienst verwendet werden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Datei-Streams rendern können, die addIns-Eigenschaft für deren "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments anrufen, an dem der Benutzer arbeitet. |
| api | apiApplication | Gibt Einstellungen für eine Anwendung an, die eine Web-API implementiert. |
| appId | String | Der eindeutige Bezeichner für die Anwendung, der einer Anwendung durch Azure AD zugewiesen ist. Lässt keine NULL-Werte zu. Schreibgeschützt. |
| applicationTemplateId | Zeichenfolge | Eindeutiger Bezeichner der applicationTemplate. Unterstützt $filter (eq, not, ne). |
| appRoles | appRole-Sammlung | Die Sammlung der Rollen, die der Anwendung zugewiesenen sind. Mit App-Rollenzuweisungenkönnen diese Rollen Benutzern, Gruppen oder Dienstprinzipalen, die anderen Anwendungen zugeordnet sind. Lässt keine NULL-Werte zu. |
| Zertifizierung | Zertifizierung | Gibt den Zertifizierungsstatus der Anwendung an. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Registrierung der Anwendung. Der DateTimeOffset-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt. Unterstützt $filter (eq, ne, not, ge, le, in und eq für null-Werte) und $orderBy. |
| deletedDateTime | DateTimeOffset | Datum und Uhrzeit des Löschens der Anwendung. Der DateTimeOffset-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt. |
| description | Zeichenfolge | Freitextfeld zum Bereitstellen einer Beschreibung des Anwendungsobjekts für Endbenutzer. Die maximal zulässige Länge beträgt 1.024 Zeichen. Unterstützt $filter (eq, ne, not, ge, le, startsWith) und $search. |
| disabledByMicrosoftStatus | Zeichenfolge | Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: null (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder schädliche Aktivitäten oder ein Verstoß gegen die Microsoft-Servicevertrag sein). Unterstützt $filter (eq, ne, not). |
| displayName | String | Der Anzeigename der Anwendung. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte), $search und $orderBy. |
| groupMembershipClaims | Zeichenfolge | Konfiguriert den groups Anspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wurde, das die Anwendung erwartet. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden gültigen Zeichenfolgenwerte: None, SecurityGroup (für Sicherheitsgruppen und Azure AD Rollen), All (dadurch werden alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Verzeichnisrollen abgerufen, denen der angemeldete Benutzer angehört). |
| id | Zeichenfolge | Eindeutiger Bezeichner für das Anwendungsobjekt. Diese Eigenschaft wird im Azure-Portal als Objekt-ID bezeichnet. Geerbt von directoryObject. Key. Lässt keine Nullwerte zu. Schreibgeschützt. Unterstützt $filter (eq, ne, not, in). |
| identifierUris | String-Sammlung | Dieser Wert wird auch als App-ID-URI bezeichnet und wird festgelegt, wenn eine Anwendung als Ressourcen-App verwendet wird. „IdentifierUris“ fungiert als Präfix für die Bereiche, auf die Sie im Code Ihrer API verweisen, und muss global eindeutig sein. Sie können den angegebenen Standardwert verwenden, der sich im Formular api://<application-client-id> befindet, oder einen besser lesbaren URI wie https://contoso.com/api angeben. Weitere Informationen zu gültigen identifierUris-Mustern und bewährten Methoden finden Sie unter Bewährte Methoden für die Sicherheit der Azure AD-Anwendungsregistrierung. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, ge, le, startsWith). |
| info | informationalUrl | Grundlegende Profilinformationen der Anwendung, wie z. B. die URLs für Marketing, Support, Nutzungsbedingungen und Datenschutzerklärung der App. Die Nutzungsbedingungen und Datenschutzbestimmungen werden auf der Oberfläche für die Benutzerzustimmung angezeigt. Weitere Informationen finden Sie unter Nutzungsbedingungen und Datenschutzerklärung für registrierte Azure Active Directory-Apps. Unterstützt $filter (eq, ne, not, ge, le und eq für null-Werte). |
| isDeviceOnlyAuthSupported | Boolescher Wert | Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Der Standardwert ist false. |
| isFallbackPublicClient | Boolesch | Legt den Fallback-Anwendungstyp auf öffentlichen Client fest, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist false. Das bedeutet, dass der Fallbackanwendungstyp ein vertraulicher Client ist, etwa eine Web-App. Es gibt bestimmte Szenarios, in denen Azure AD den Client-Anwendungstyp nicht ermitteln kann. Beispiel: Der ROPC-Fluss, in dem es konfiguriert ist, ohne einen Umleitungs-URI anzugeben. In diesen Fällen interpretiert Azure AD den Anwendungstyp basierend auf dem Wert dieser Eigenschaft. |
| keyCredentials | keyCredential-Auflistung | Die Auflistung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, not, ge, le). |
| logo | Stream | Das Hauptlogo für die Anwendung. Lässt keine NULL-Werte zu. |
| notes | String | Notizen, die für die Verwaltung der Anwendung relevant sind. |
| oauth2RequiredPostResponse | Boolescher Wert | Gibt an, ob Azure AD im Rahmen von OAuth 2.0-Tokenanforderungen POST-Anforderungen zulässt (im Gengensatz zu GET-Anforderungen). Beim Standartwert false sind nur GET-Anforderungen zulässig. |
| optionalClaims | optionalClaims | Anwendungsentwickler können optionale Ansprüche in ihren Azure AD Anwendungen konfigurieren, um die Ansprüche anzugeben, die vom Microsoft-Sicherheitstokendienst an ihre Anwendung gesendet werden. Weitere Informationen finden Sie unter Vorgehensweise: Bereitstellen optionaler Ansprüche für Ihre App. |
| parentalControlSettings | parentalControlSettings | Gibt die Jugendschutzeinstellungen für eine Anwendung an. |
| passwordCredentials | passwordCredential-Auflistung | Die Sammlung der Kennwortanmeldeinformationen, die mit der Anwendung verknüpft sind. Lässt keine NULL-Werte zu. |
| publicClient | publicClientApplication | Legt die Einstellungen für installierte Clients wie Desktop- oder mobile Geräte fest. |
| publisherDomain | String | Die bestätigte Herausgeberdomäne für die Anwendung. Schreibgeschützt. Weitere Informationen finden Sie unter Konfigurieren einer Publisher-Domäne einer Anwendung. Unterstützt $filter (eq, ne, ge, le, startsWith). |
| requiredResourceAccess | requiredResourceAccess-Sammlung | Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch die Gruppe der delegierten Berechtigungen und Anwendungsrollen an, die für jede dieser Ressourcen erforderlich sind. Durch diese Konfiguration des Zugriffs auf die erforderliche Ressource wird die Zustimmungsoberfläche bestimmt. Es können nicht mehr als 50 Ressourcendienste (APIs) konfiguriert werden. Ab Mitte Oktober 2021 darf die Gesamtzahl der erforderlichen Berechtigungen 400 nicht überschreiten. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, not, ge, le). |
| samlMetadataUrl | Zeichenfolge | Die URL, unter der der Dienst SAML-Metadaten für den Verbund verfügbar macht. Diese Eigenschaft ist nur für Einzelmandantenanwendungen gültig. Nullwerte zulassend. |
| serviceManagementReference | Zeichenfolge | Verweist auf Anwendungs- oder Servicekontaktinformationen aus einer Service- oder Asset-Management-Datenbank. Nullbar. |
| signInAudience | Zeichenfolge | Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Mögliche Werte sind: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount (Standard) und PersonalMicrosoftAccount. Weitere Informationen finden Sie in der Tabelle unten. Unterstützt $filter (eq, ne, not). |
| SPA | spaApplication | Legt Einstellungen für eine Einzelseiten-Anwendung fest, einschließlich dem Abmelden von URLs und Umleiten von URIs für Autorisierungscodes und Zugriffstoken. |
| tags | String-Sammlung | Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, not, ge, le, startsWith). |
| tokenEncryptionKeyId | Zeichenfolge | Gibt die keyId eines öffentlichen Schlüssels aus der keyCredentials-Sammlung an. Nach der Konfiguration verschlüsselt Azure AD alle ausgegebenen Token mithilfe des Schlüssels, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token erhält, muss das Token mit dem zugehörigen privaten Schlüssel entschlüsseln, bevor es für den angemeldeten Benutzer verwendet werden kann. |
| verifiedPublisher | verifiedPublisher | Gibt den verifizierten Herausgeber der Anwendung an. Weitere Informationen dazu, wie die Überprüfung des Herausgebers die Anwendungssicherheit, Vertrauenswürdigkeit und Compliance unterstützt, finden Sie unter Herausgeberüberprüfung. |
| web | WebApplication | Legt die Einstellungen für eine Webanwendung fest. |
signInAudience-Werte
| Wert | Beschreibung |
|---|---|
| AzureADMyOrg | Benutzer mit einem Microsoft-Geschäfts-, Schul- oder Unikonto im Azure AD-Mandanten meiner Organisation (d. h. einzelner Mandant). |
| AzureADMultipleOrgs | Benutzer mit einem Microsoft-Geschäfts-, Schul- oder Unikonto im Azure AD-Mandanten einer beliebigen Organisation (Mehrfach-Mandant). |
| AzureADandPersonalMicrosoftAccount | Benutzer mit einem persönlichen Microsoft-Konto oder einem Geschäfts-, Schul- oder Unikonto im Azure AD-Mandanten einer beliebigen Organisation. Für die Authentifizierung von Benutzern mit Azure AD B2C-Benutzerabläufen verwenden Sie AzureADandPersonalMicrosoftAccount. Dieser Wert ermöglicht die größte Anzahl an Benutzeridentitäten, einschließlich lokaler Konten und Benutzeridentitäten von Microsoft, Facebook, Google, Twitter oder jedem OpenID Connect-Anbieter. Dies ist der Standardwert für die Eigenschaft signInAudience. |
| PersonalMicrosoftAccount | Nur für Benutzer mit einem persönlichen Microsoft-Konto. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| createdOnBehalfOf | directoryObject | Schreibgeschützt. |
| extensionProperties | extensionProperty-Sammlung | Schreibgeschützt. Lässt NULL-Werte zu. Unterstützt $expand und $filter (eq beim Zählen leerer Sammlungen). |
| Besitzer | directoryObject-Sammlung | Verzeichnisobjekte, die Besitzer der Anwendung sind. Schreibgeschützt. Nullable. Unterstützt $expand. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"addIns": [{"@odata.type": "microsoft.graph.addIn"}],
"api": {"@odata.type": "microsoft.graph.apiApplication"},
"appId": "String",
"applicationTemplateId": "String",
"appRoles": [{"@odata.type": "microsoft.graph.appRole"}],
"certification": {"@odata.type": "microsoft.graph.certification"},
"createdDateTime": "String (timestamp)",
"deletedDateTime": "String (timestamp)",
"disabledByMicrosoftStatus": "String",
"displayName": "String",
"groupMembershipClaims": "String",
"id": "String (identifier)",
"identifierUris": ["String"],
"info": {"@odata.type": "microsoft.graph.informationalUrl"},
"isDeviceOnlyAuthSupported": false,
"isFallbackPublicClient": false,
"keyCredentials": [{"@odata.type": "microsoft.graph.keyCredential"}],
"logo": "Stream",
"notes": "String",
"oauth2RequiredPostResponse": false,
"optionalClaims": {"@odata.type": "microsoft.graph.optionalClaims"},
"parentalControlSettings": {"@odata.type": "microsoft.graph.parentalControlSettings"},
"passwordCredentials": [{"@odata.type": "microsoft.graph.passwordCredential"}],
"publicClient": {"@odata.type": "microsoft.graph.publicClientApplication"},
"publisherDomain": "String",
"requiredResourceAccess": [{"@odata.type": "microsoft.graph.requiredResourceAccess"}],
"serviceManagementReference": "String",
"signInAudience": "String",
"spa": {"@odata.type": "microsoft.graph.spaApplication"},
"tags": ["String"],
"tokenEncryptionKeyId": "String",
"verifiedPublisher": {"@odata.type": "microsoft.graph.verifiedPublisher"},
"web": {"@odata.type": "microsoft.graph.webApplication"}
}
Feedback
Feedback senden und anzeigen für