application-Ressourcentyp

Artikel
06/30/2022
10 Minuten Lesedauer

Namespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .

Steht für eine Anwendung. Jede Anwendung, bei der die Authentifizierung mit Azure Active Directory (Azure AD) erfolgt, muss in einem Verzeichnis registriert werden. Bei der Anwendungsregistrierung erhält Azure AD Informationen über Ihre Anwendung, darunter die URL, unter der sich die Anwendung befindet, die URL, an die Antworten nach Authentifizierung gesendet werden, der URI zum Identifizieren der Anwendung und mehr. Weitere Informationen finden Sie unter Grundlegendes zur Registrierung einer Anwendung in Azure AD. Erbt von directoryObject.

Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können.

Hinweis

Änderungen an dem application-Ressourcentyp befinden sich derzeit in der Entwicklung. Weitere Informationen finden Sie unter Bekannte Probleme in Microsoft Graph.

Diese Ressource unterstützt Folgendes:

Hinzufügen Ihrer eigenen Daten zu benutzerdefinierten Eigenschaften als Erweiterungen.
Verwenden einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen der delta-Funktion.

Methoden

Methode	Rückgabetyp	Beschreibung
List applications	application-Sammlung	Dient zum Abrufen der Liste von Anwendungen in der Organisation.
Create application	application	Erstellt (registriert) eine neue Anwendung.
Get application	application	Dient zum Lesen der Eigenschaften und der Beziehungen des Anwendungsobjekts.
Update application	Keine	Dient zum Aktualisieren des Anwendungsobjekts.
Delete application	Keine	Dient zum Löschen des Anwendungsobjekts.
List deleted applications	directoryObject-Sammlung	Dient zum Abrufen einer Liste der zuletzt gelöschten Anwendungen.
Auflisten der gelöschten Anwendungen im Besitz eines Benutzers	directoryObject-Sammlung	Rufen Sie die Anwendungen ab, die in den letzten 30 Tagen im Mandanten gelöscht wurden und sich im Besitz eines Benutzers befinden.
Get deleted application	directoryObject	Dient zum Abrufen der Eigenschaften einer kürzlich gelöschten Anwendung.
Permanently delete application	Keine	Dient zum endgültigen Löschen von Anwendungen.
Restore deleted application	directoryObject	Dient zum Wiederherstellen einer kürzlich gelöschten Anwendung.
delta	application-Sammlung	Ruft inkrementelle Änderungen für Anwendungen ab.
Create call	call	Dient zum Erstellen eines neuen Aufrufs durch Veröffentlichen in der Aufrufsammlung.
Create online meeting	onlineMeeting	Dient zum Erstellen einer neuen Onlinebesprechung durch Veröffentlichen in der onlineMeetings-Sammlung.
Zertifikate und Geheimnisse
Add password	passwordCredential	Dient zum Hinzufügen eines sicheren Kennworts oder Geheimnisses zu einer Anwendung.
Remove password	passwordCredential	Dient zum Entfernen eines Kennworts oder Geheimnisses aus einer Anwendung.
Add key	keyCredential	Dient zum Hinzufügen einer Anmeldeinformation zu einer Anwendung.
Remove key	Keine	Dient zum Entfernen einer Anmeldeinformation aus einer Anwendung.
Erweiterungen
extensionProperties auflisten	extensionProperty-Sammlung	Dient zum Auflisten von Erweiterungseigenschaften für ein Application-Objekt.
extensionProperties erstellen	extensionProperty	Dient zum Erstellen einer Erweiterungseigenschaft für ein Application-Objekt.
extensionProperty abrufen	Keine	Abrufen einer Erweiterungseigenschaft aus einem Application-Objekt.
extensionProperty löschen	Keine	Dient zum Löschen einer Erweiterungseigenschaft aus einem Application-Objekt.
Anmeldeinformationen für Verbundidentitäten
Auflisten von „federatedIdentityCredential“	federatedIdentityCredential Sammlung	Auflisten von Anmeldeinformationen für Verbundidentitäten in einem Anwendungsobjekt.
Erstellen von „federatedIdentityCredential“	federatedIdentityCredential	Erstellen sie Anmeldeinformationen für Verbundidentitäten für ein Anwendungsobjekt.
Abrufen von „federatedIdentityCredential“	federatedIdentityCredential	Rufen Sie dieEigenschaften der Anmeldeinformationen für Verbundidentitäten ab.
Aktualisieren von „federatedIdentityCredential“	Keine Änderungen	Aktualisieren sie die Anmeldeinformationen von Verbundidentitäten eines Anwendungsobjekts.
Löschen von „federatedIdentityCredential“	Keine Änderungen	Löschen Sie Anmeldeinformationen für Verbundidentitäten aus einem Anwendungsobjekt.
Besitzer
Besitzer auflisten	directoryObject-Sammlung	Dient zum Abrufen einer Besitzerobjektsammlung.
Besitzer hinzufügen	directoryObject	Dient zum Hinzufügen eines Besitzers durch Veröffentlichen in der Benutzersammlung.
Besitzer entfernen	Keine	Dient zum Entfernen eines Besitzers aus einer Anwendung.
Richtlinien
Zuweisen der tokenIssuancePolicy	tokenIssuancePolicy-Sammlung	Diesem Objekt eine tokenIssuancePolicy zuweisen.
tokenIssuancePolicies auflisten	tokenIssuancePolicy-Sammlung	Anrufen aller tokenIssuancePolicies, die diesem Objekt zugeordnet sind.
Entfernen der tokenIssuancePolicy	tokenIssuancePolicy-Sammlung	Entfernen einer tokenLifetimePolicy von diesem Objekt.
Assign tokenLifetimePolicy	tokenLifetimePolicy-Sammlung	Weist diesem Objekt eine tokenLifetimePolicy zu.
List tokenLifetimePolicies	tokenLifetimePolicy-Sammlung	Ruft alle tokenLifetimePolicies ab, die diesem Objekt zugeordnet sind.
Remove tokenLifetimePolicy	tokenLifetimePolicy-Sammlung	Entfernt einer tokenLifetimePolicy von diesem Objekt.
Verifizierter Herausgeber
Set verified publisher	Keine	Legt den verifizierten Herausgeber einer Anwendung fest.
Unset verified publisher	Keine	Hebt die Festlegung des verifizierten Herausgebers einer Anwendung auf.

Eigenschaften

Wichtig

Die spezifische Verwendung von $filter und des Abfrageparameters $search wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual und $count festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Azure AD-Verzeichnisobjekte.

Eigenschaft	Typ	Beschreibung
addIns	addIn-Sammlung	Definiert benutzerdefiniertes Verhalten, das von einem Verbraucherdienst verwendet werden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Datei-Streams rendern können, die addIns-Eigenschaft für deren "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments anrufen, an dem der Benutzer arbeitet.
api	apiApplication	Gibt Einstellungen für eine Anwendung an, die eine Web-API implementiert.
appId	String	Der eindeutige Bezeichner für die Anwendung, der durch Azure AD zugewiesen ist. Lässt keine Nullwerte zu. Schreibgeschützt.
applicationTemplateId	Zeichenfolge	Eindeutiger Bezeichner der applicationTemplate. Unterstützt `$filter` (`eq`, `not`, `ne`).
appRoles	appRole-Sammlung	Die Sammlung der Rollen, die der Anwendung zugewiesenen sind. Mit App-Rollenzuweisungenkönnen diese Rollen Benutzern, Gruppen oder Dienstprinzipalen, die anderen Anwendungen zugeordnet sind. Lässt keine NULL-Werte zu.
Zertifizierung	Zertifizierung	Gibt den Zertifizierungsstatus der Anwendung an.
createdDateTime	DateTimeOffset	Datum und Uhrzeit der Registrierung der Anwendung. Der DateTimeOffset-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise `2014-01-01T00:00:00Z`. Schreibgeschützt. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in` und `eq` für `null`-Werte) und `$orderBy`.
defaultRedirectUri	Zeichenfolge	Der Standardumleitungs-URI. Wenn angegeben und in der Anmeldeanforderung für SAML- und OIDC-Flows kein expliziter Umleitungs-URI vorhanden ist, sendet Azure AD das Token an diesen Umleitungs-URI. Azure AD sendet das Token auch an diesen Standard-URI beim SAML-IdP-initiierten einmaligen Anmelden. Der Wert muss mit einer der konfigurierten Umleitungs-URIs für die Anwendung übereinstimmen.
deletedDateTime	DateTimeOffset	Datum und Uhrzeit des Löschens der Anwendung. Der DateTimeOffset-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise `2014-01-01T00:00:00Z`. Schreibgeschützt.
description	Zeichenfolge	Freitextfeld zum Bereitstellen einer Beschreibung des Anwendungsobjekts für Endbenutzer. Die maximal zulässige Länge beträgt 1.024 Zeichen. Wird standardmäßig zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `startsWith`) und `$search`.
disabledByMicrosoftStatus	Zeichenfolge	Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: `null` (Standardwert), `NotDisabled` und `DisabledDueToViolationOfServicesAgreement` (Gründe können verdächtige, missbräuchliche oder schädliche Aktivitäten oder ein Verstoß gegen die Microsoft-Servicevertrag sein). Unterstützt `$filter` (`eq`, `ne`, `not`).
displayName	String	Der Anzeigename der Anwendung. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte), `$search` und `$orderBy`.
groupMembershipClaims	Zeichenfolge	Konfiguriert den `groups` Anspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wurde, das die Anwendung erwartet. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden Zeichenfolgenwerte: `None`, `SecurityGroup` (für Sicherheitsgruppen und Azure AD Rollen), `All` (dadurch werden alle Sicherheitsgruppen, Verteilergruppen und Azure AD Verzeichnisrollen abgerufen, in denen der angemeldete Benutzer Mitglied ist).
id	Zeichenfolge	Eindeutiger Bezeichner für das Anwendungsobjekt. Diese Eigenschaft wird im Azure-Portal als Objekt-ID bezeichnet. Geerbt von directoryObject. Key. Lässt keine Nullwerte zu. Schreibgeschützt. Unterstützt `$filter` (`eq`, `ne`, `not`, `in`).
identifierUris	String-Sammlung	Dieser Wert wird auch als App-ID-URI bezeichnet und wird festgelegt, wenn eine Anwendung als Ressourcen-App verwendet wird. „IdentifierUris“ fungiert als Präfix für die Bereiche, auf die Sie im Code Ihrer API verweisen, und muss global eindeutig sein. Sie können den angegebenen Standardwert verwenden, der sich im Formular `api://<application-client-id>` befindet, oder einen besser lesbaren URI wie `https://contoso.com/api` angeben. Weitere Informationen zu gültigen identifierUris-Mustern und bewährten Methoden finden Sie unter Bewährte Methoden für die Sicherheit der Azure AD-Anwendungsregistrierung. Lässt keine NULL-Werte zu. Unterstützt `$filter` (`eq`, `ne`, `ge`, `le`, `startsWith`).
info	informationalUrl	Grundlegende Profilinformationen der Anwendung, wie z. B. die damit verbundenen Marketing, Support, Nutzungsbedingungen und Datenschutzerklärung der App. Die Nutzungsbedingungen und Datenschutzbestimmungen werden auf der Oberfläche für die Benutzerzustimmung angezeigt. Weitere Informationen finden Sie unter Nutzungsbedingungen und Datenschutzerklärung für registrierte Azure Active Directory-Apps. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le` und `eq` für `null`-Werte).
isDeviceOnlyAuthSupported	Boolescher Wert	Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Der Standardwert ist `false`.
isFallbackPublicClient	Boolesch	Legt den Fallback-Anwendungstyp auf öffentlichen Client fest, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist `false`. Das bedeutet, dass der Fallbackanwendungstyp ein vertraulicher Client ist, etwa eine Web-App. Es gibt bestimmte Szenarios, in denen Azure AD den Client-Anwendungstyp nicht ermitteln kann. Z. B. der ROPC-Fluss, in dem die Anwendung konfiguriert wird, ohne einen Umleitungs-URI anzugeben. In diesen Fällen interpretiert Azure AD den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.
keyCredentials	keyCredential-Auflistung	Die Auflistung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu. Unterstützt `$filter` (`eq`, `not`, `ge`, `le`).
logo	Stream	Das Hauptlogo für die Anwendung. Lässt keine NULL-Werte zu.
notes	String	Notizen, die für die Verwaltung der Anwendung relevant sind.
oauth2RequiredPostResponse	Boolescher Wert	Gibt an, ob Azure AD im Rahmen von OAuth 2.0-Tokenanforderungen POST-Anforderungen zulässt (im Gengensatz zu GET-Anforderungen). Beim Standartwert `false` sind nur GET-Anforderungen zulässig.
onPremisesPublishing	onPremisesPublishing	Stellt die Gruppe von Eigenschaften dar, die zum Konfigurieren des Anwendungs-Proxys für diese Anwendung erforderlich sind. Wenn Sie diese Eigenschaften konfigurieren, können Sie Ihre lokale Anwendung für den sicheren Remotezugriff veröffentlichen.
optionalClaims	optionalClaims	Anwendungsentwickler können optionale Ansprüche in ihren Azure AD Anwendungen konfigurieren, um die Ansprüche anzugeben, die vom Microsoft-Sicherheitstokendienst an ihre Anwendung gesendet werden. Weitere Informationen finden Sie unter Vorgehensweise: Bereitstellen optionaler Ansprüche für Ihre App.
parentalControlSettings	parentalControlSettings	Gibt die Jugendschutzeinstellungen für eine Anwendung an.
passwordCredentials	passwordCredential-Auflistung	Die Sammlung der Kennwortanmeldeinformationen, die mit der Anwendung verknüpft sind. Lässt keine NULL-Werte zu.
publicClient	publicClientApplication	Legt die Einstellungen für installierte Clients wie Desktop- oder mobile Geräte fest.
publisherDomain	String	Die überprüfte Herausgeberdomäne für die Anwendung. Schreibgeschützt. Unterstützt `$filter` (`eq`, `ne`, `ge`, `le`, `startsWith`).
requiredResourceAccess	requiredResourceAccess-Sammlung	Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch die Gruppe der delegierten Berechtigungen und Anwendungsrollen an, die für jede dieser Ressourcen erforderlich sind. Durch diese Konfiguration des Zugriffs auf die erforderliche Ressource wird die Zustimmungsoberfläche bestimmt. Es können nicht mehr als 50 Ressourcendienste (APIs) konfiguriert werden. Ab Mitte Oktober 2021 darf die Gesamtzahl der erforderlichen Berechtigungen 400 nicht überschreiten. Lässt keine NULL-Werte zu. Unterstützt `$filter` (`eq`, `not`, `ge`, `le`).
samlMetadataUrl	Zeichenfolge	Die URL, unter der der Dienst SAML-Metadaten für den Verbund verfügbar macht. Diese Eigenschaft ist nur für Einzelmandantenanwendungen gültig. Nullwerte zulassend.
serviceManagementReference	Zeichenfolge	Verweist auf Anwendungs- oder Servicekontaktinformationen aus einer Service- oder Asset-Management-Datenbank. Nullbar.
signInAudience	Zeichenfolge	Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Mögliche Werte sind: `AzureADMyOrg`, `AzureADMultipleOrgs`, `AzureADandPersonalMicrosoftAccount` (Standard) und `PersonalMicrosoftAccount`. Weitere Informationen finden Sie in der Tabelle unten. Unterstützt `$filter` (`eq`, `ne`, `not`).
SPA	spaApplication	Legt Einstellungen für eine Einzelseiten-Anwendung fest, einschließlich dem Abmelden von URLs und Umleiten von URIs für Autorisierungscodes und Zugriffstoken.
tags	String-Sammlung	Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine NULL-Werte zu. Unterstützt `$filter` (`eq`, `not`, `ge`, `le`, `startsWith`).
tokenEncryptionKeyId	Guid	Gibt die keyId eines öffentlichen Schlüssels aus der keyCredentials-Sammlung an. Nach der Konfiguration verschlüsselt Azure AD alle ausgegebenen Token mithilfe des Schlüssels, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token erhält, muss das Token mit dem zugehörigen privaten Schlüssel entschlüsseln, bevor es für den angemeldeten Benutzer verwendet werden kann.
verifiedPublisher	verifiedPublisher	Gibt den verifizierten Herausgeber der Anwendung an. Weitere Informationen dazu, wie die Überprüfung des Herausgebers die Anwendungssicherheit, Vertrauenswürdigkeit und Compliance unterstützt, finden Sie unter Herausgeberüberprüfung.
uniqueName	Zeichenfolge	Der eindeutige Bezeichner, der einer Anwendung als ein alternativer Bezeichner zugewiesen werden kann. Unveränderlich. Schreibgeschützt.
web	WebApplication	Legt die Einstellungen für eine Webanwendung fest.
windows	windowsApplication	Gibt Einstellungen für Apps an, in denen Microsoft Windows ausgeführt wird und die im Microsoft Store oder Xbox Games Store veröffentlicht werden.

signInAudience-Werte

Wert	Beschreibung
AzureADMyOrg	Benutzer mit einem Microsoft-Geschäfts-, Schul- oder Unikonto im Azure AD-Mandanten meiner Organisation (Einzelmandant).
AzureADMultipleOrgs	Benutzer mit einem Microsoft-Geschäfts-, Schul- oder Unikonto im Azure AD-Mandanten einer beliebigen Organisation (Mehrfach-Mandant).
AzureADandPersonalMicrosoftAccount	Benutzer mit einem persönlichen Microsoft-Konto oder einem Geschäfts-, Schul- oder Unikonto im Azure AD-Mandanten einer beliebigen Organisation. Für die Authentifizierung von Benutzern mit Azure AD B2C-Benutzerabläufen verwenden Sie `AzureADandPersonalMicrosoftAccount`. Dieser Wert ermöglicht die größte Anzahl an Benutzeridentitäten, einschließlich lokaler Konten und Benutzeridentitäten von Microsoft, Facebook, Google, Twitter oder jedem OpenID Connect-Anbieter. Dies ist der Standardwert für die Eigenschaft signInAudience.
PersonalMicrosoftAccount	Nur für Benutzer mit einem persönlichen Microsoft-Konto.

Beziehungen

Beziehung	Typ	Beschreibung
appManagementPolicies	appManagementPolicy-Sammlung	Die auf diese Anwendung angewendete appManagementPolicy.
Aufrufe	call-Sammlung	Schreibgeschützt. Lässt Nullwerte zu.
connectorGroup	connectorGroup	Das connectorGroup-Objekt, das die Anwendung mit dem Azure AD-Anwendungsproxy verwendet. Lässt Nullwerte zu.
createdOnBehalfOf	directoryObject	Schreibgeschützt.
extensionProperties	extensionProperty-Sammlung	Schreibgeschützt. Lässt NULL-Werte zu. Unterstützt `$expand` und `$filter` (`eq` beim Zählen leerer Sammlungen).
federatedIdentityCredentials	federatedIdentityCredential Sammlung	Verbundidentitäten für Anwendungen. Unterstützt `$expand` und `$filter` (`eq` beim Zählen leerer Sammlungen).
onlineMeetings	onlineMeeting-Sammlung	Schreibgeschützt. Lässt Nullwerte zu.
Besitzer	directoryObject-Sammlung	Verzeichnisobjekte, die Besitzer der Anwendung sind. Schreibgeschützt. Nullable. Unterstützt `$expand`.
tokenLifetimePolicies	tokenLifetimePolicy-Sammlung	Die tokenLifetimePolicies, die dieser Anwendung zugewiesen sind. Unterstützt `$expand`.

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
  "addIns": [{"@odata.type": "microsoft.graph.addIn"}],
  "api": {"@odata.type": "microsoft.graph.apiApplication"},
  "appId": "String",
  "applicationTemplateId": "String",
  "appRoles": [{"@odata.type": "microsoft.graph.appRole"}],
  "certification": {"@odata.type": "microsoft.graph.certification"},
  "createdDateTime": "String (timestamp)",
  "deletedDateTime": "String (timestamp)",
  "disabledByMicrosoftStatus": "String",
  "displayName": "String",
  "groupMembershipClaims": "String",
  "id": "String (identifier)",
  "identifierUris": ["String"],
  "info": {"@odata.type": "microsoft.graph.informationalUrl"},
  "isDeviceOnlyAuthSupported": false,
  "isFallbackPublicClient": false,
  "keyCredentials": [{"@odata.type": "microsoft.graph.keyCredential"}],
  "logo": "Stream",
  "notes": "String",
  "oauth2RequiredPostResponse": false,
  "optionalClaims": {"@odata.type": "microsoft.graph.optionalClaims"},
  "parentalControlSettings": {"@odata.type": "microsoft.graph.parentalControlSettings"},
  "passwordCredentials": [{"@odata.type": "microsoft.graph.passwordCredential"}],
  "publicClient": {"@odata.type": "microsoft.graph.publicClientApplication"},
  "publisherDomain": "String",
  "requiredResourceAccess": [{"@odata.type": "microsoft.graph.requiredResourceAccess"}],
  "serviceManagementReference": "String",
  "signInAudience": "String",
  "spa": {"@odata.type": "microsoft.graph.spaApplication"},
  "tags": ["String"],
  "tokenEncryptionKeyId": "String",
  "uniqueName": "String",
  "verifiedPublisher": {"@odata.type": "microsoft.graph.verifiedPublisher"},
  "web": {"@odata.type": "microsoft.graph.webApplication"},
  "windows": {"@odata.type": "microsoft.graph.windowsApplication"}
}