Add-AzADGroupMember
Agrega un miembro al grupo.
Syntax
Add-AzADGroupMember
-TargetGroupObjectId <String>
-MemberObjectId <String[]>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADGroupMember
-TargetGroupObjectId <String>
-MemberUserPrincipalName <String[]>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADGroupMember
-MemberObjectId <String[]>
-TargetGroupObject <MicrosoftGraphGroup>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADGroupMember
-MemberObjectId <String[]>
-TargetGroupDisplayName <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADGroupMember
-MemberUserPrincipalName <String[]>
-TargetGroupObject <MicrosoftGraphGroup>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADGroupMember
-MemberUserPrincipalName <String[]>
-TargetGroupDisplayName <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Agrega un miembro al grupo.
Ejemplos
Ejemplo 1: Agregar miembros al grupo
$groupid=(Get-AzADGroup -DisplayName $gname).Id
$members=@()
$members+=(Get-AzADUser -DisplayName $uname).Id
$members+=(Get-AzADServicePrincipal -ApplicationId $appid).Id
Add-AzADGroupMember -TargetGroupObjectId $groupid -MemberObjectId $membersAgregar miembros a grupo
Parámetros
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
| Type: | PSObject |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MemberObjectId
Identificador de objeto del miembro que se va a agregar al grupo de destino.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MemberUserPrincipalName
Nombre principal de usuario del miembro que se va a agregar al grupo de destino.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
Devuelve true cuando el comando se ejecuta correctamente.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TargetGroupDisplayName
Nombre para mostrar del grupo de destino.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TargetGroupObject
El objeto de grupo de destino podría usarse como entrada de canalización. Para construir, consulte la sección NOTES de las propiedades TARGETGROUPOBJECT y cree una tabla hash.
| Type: | MicrosoftGraphGroup |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TargetGroupObjectId
Identificador de objeto del grupo de destino.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
Salidas
Notas
ALIAS
PROPIEDADES DE PARÁMETRO COMPLEJAS
Para crear los parámetros descritos a continuación, cree una tabla hash que contenga las propiedades adecuadas. Para obtener información sobre las tablas hash, ejecute Get-Help about_Hash_Tables.
TARGETGROUPOBJECT <MicrosoftGraphGroup>: el objeto de grupo de destino, podría usarse como entrada de canalización.
[(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.[AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]: representa los roles de aplicación a los que se ha concedido un grupo para una aplicación. Admite $expand.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: el nombre que se muestra en el directorio[AppRoleId <String>]: el identificador (id) del rol de aplicación que se asigna a la entidad de seguridad. Este rol de aplicación debe exponerse en la propiedad appRoles en la entidad de servicio (resourceId) de la aplicación de recursos. Si la aplicación de recursos no ha declarado ningún rol de aplicación, se puede especificar un identificador de rol de aplicación predeterminado de 0000000-0000-0000-000000000000000 para indicar que la entidad de seguridad se asigna a la aplicación de recursos sin roles de aplicación específicos. Obligatorio al crear.[CreatedDateTime <DateTime?>]: la hora en que se creó la asignación de roles de la aplicación. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura[PrincipalDisplayName <String>]: nombre para mostrar del usuario, grupo o entidad de servicio a la que se concedió la asignación de roles de aplicación. Solo lectura Admite $filter (eq eq e startswith).[PrincipalId <String>]: identificador único (id) para el usuario, el grupo o la entidad de servicio a los que se concede el rol de aplicación. Obligatorio al crear.[PrincipalType <String>]: el tipo de la entidad de seguridad asignada. Puede ser User, Group o ServicePrincipal. Solo lectura[ResourceDisplayName <String>]: nombre para mostrar de la entidad de servicio de la aplicación de recursos a la que se realiza la asignación.[ResourceId <String>]: identificador único (id) de la entidad de servicio de recursos para la que se realiza la asignación. Obligatorio al crear. Admite $filter (solo eq).
[Classification <String>]: describe una clasificación para el grupo (por ejemplo, bajo, medio o alto impacto empresarial). Los valores válidos para esta propiedad se definen mediante la creación de un valor de configuración ClassificationList, en función de la definición de plantilla. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith).[CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]: representa un objeto de Azure Active Directory. El tipo directoryObject es el tipo base para muchos otros tipos de entidad de directorio.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: el nombre que se muestra en el directorio[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: la colección de planes de servicio asociados al inquilino. No acepta valores NULL.[AssignedDateTime <DateTime?>]: fecha y hora a la que se asignó el plan. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z.[CapabilityStatus <String>]: condición de la asignación de funcionalidad. Los valores posibles son Enabled, Warning, Suspended, Deleted, LockedOut. Consulte una descripción detallada de cada valor.[Service <String>]: el nombre del servicio; por ejemplo, exchange.[ServicePlanId <String>]: GUID que identifica el plan de servicio. Para obtener una lista completa de los GUID y sus nombres de servicio descriptivos equivalentes, consulte Nombres de producto e identificadores de plan de servicio para obtener licencias.
[Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding[(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.[BackgroundColor <String>]: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.[BackgroundImage <Byte[]>]: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.[BackgroundImageRelativeUrl <String>]: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura[BannerLogo <Byte[]>]: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.[BannerLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura[CdnList <String[]>]: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura[SignInPageText <String>]: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.[SquareLogo <Byte[]>]: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.[SquareLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura[UsernameHintText <String>]: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.[Id <String>]: el idenfier único de una entidad. Solo lectura[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: agregue una personalización de marca diferente basada en una configuración regional.[BackgroundColor <String>]: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.[BackgroundImage <Byte[]>]: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.[BackgroundImageRelativeUrl <String>]: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura[BannerLogo <Byte[]>]: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.[BannerLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura[CdnList <String[]>]: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura[SignInPageText <String>]: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.[SquareLogo <Byte[]>]: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.[SquareLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura[UsernameHintText <String>]: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.[Id <String>]: el idenfier único de una entidad. Solo lectura
[BusinessPhone <String[]>]: número de teléfono de la organización. Aunque se trata de una colección de cadenas, solo se puede establecer un número para esta propiedad.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: propiedad de navegación para administrar la configuración de autenticación basada en certificados. Solo se puede crear una sola instancia de certificateBasedAuthConfiguration en la colección.[Id <String>]: el idenfier único de una entidad. Solo lectura[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: colección de entidades de certificación que crea una cadena de certificados de confianza.[Certificate <Byte[]>]: obligatorio. Cadena codificada en base64 que representa el certificado público.[CertificateRevocationListUrl <String>]: la dirección URL de la lista de revocación de certificados.[DeltaCertificateRevocationListUrl <String>]: la dirección URL contiene la lista de todos los certificados revocados desde la última vez que se creó una lista completa de revocaton.[IsRootAuthority <Boolean?>]: obligatorio. true si el certificado de confianza es una entidad raíz, false si el certificado de confianza es una entidad intermedia.[Issuer <String>]: el emisor del certificado, calculado a partir del valor del certificado. Solo lectura[IssuerSki <String>]: identificador de clave de sujeto del certificado, calculado a partir del valor del certificado. Solo lectura
[City <String>]: nombre de la ciudad de la dirección de la organización.[Country <String>]: nombre de país o región de la dirección de la organización.[CountryLetterCode <String>]: abreviatura de país o región para la organización en formato ISO 3166-2.[CreatedDateTime <DateTime?>]: marca de tiempo de la creación de la organización. El valor no se puede modificar y se rellena automáticamente cuando se crea la organización. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura[Extension <IMicrosoftGraphExtension[]>]: la colección de extensiones abiertas definidas para la organización. Solo lectura Acepta valores NULL.[Id <String>]: el idenfier único de una entidad. Solo lectura
[MarketingNotificationEmail <String[]>]: no acepta valores NULL.[MobileDeviceManagementAuthority <MdmAuthority?>]: entidad de administración de dispositivos móviles.[OnPremisesLastSyncDateTime <DateTime?>]: la hora y la fecha en que el inquilino se sincronizó por última vez con el directorio local. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura[OnPremisesSyncEnabled <Boolean?>]: true si este objeto se sincroniza desde un directorio local; false si este objeto se sincronizó originalmente desde un directorio local, pero ya no está sincronizado. Acepta valores NULL. null si este objeto nunca se ha sincronizado desde un directorio local (valor predeterminado).[PostalCode <String>]: código postal de la dirección de la organización.[PreferredLanguage <String>]: el idioma preferido para la organización. Debe seguir el código ISO 639-1; por ejemplo, en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile[(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.[ContactEmail <String>]: una dirección de correo electrónico smtp válida para el contacto de declaración de privacidad. No es necesario.[StatementUrl <String>]: un formato de dirección URL válido que comienza con http:// o https://. La longitud máxima es de 255 caracteres. Dirección URL que dirige a la declaración de privacidad de la empresa. No es necesario.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: no acepta valores NULL.[CapabilityStatus <String>]: por ejemplo, "Habilitado".[ProvisioningStatus <String>]: por ejemplo, "Success".[Service <String>]: el nombre del servicio; por ejemplo, "AccessControlS2S"
[SecurityComplianceNotificationMail <String[]>]:[SecurityComplianceNotificationPhone <String[]>]:[State <String>]: nombre de estado de la dirección de la organización.[Street <String>]: nombre de la calle de la dirección de la organización.[TechnicalNotificationMail <String[]>]: no acepta valores NULL.[TenantType <String>]:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: la colección de dominios asociados a este inquilino. No acepta valores NULL.[Capability <String>]: por ejemplo, Correo electrónico, OfficeCommunicationsOnline.[IsDefault <Boolean?>]: true si se trata del dominio predeterminado asociado al inquilino; de lo contrario, false.[IsInitial <Boolean?>]: true si se trata del dominio inicial asociado al inquilino; de lo contrario, false.[Name <String>]: el nombre de dominio; por ejemplo, contoso.onmicrosoft.com.[Type <String>]: por ejemplo, Administrado.
[AddIn <IMicrosoftGraphAddIn[]>]: define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". De este modo, servicios como, por ejemplo, Office 365, pueden llamar a la aplicación en el contexto de un documento en el que esté trabajando el usuario.[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:Clave.[Value <String>]:Valor.
[Type <String>]:
[Api <IMicrosoftGraphApiApplication>]: apiApplication[(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.[AcceptMappedClaim <Boolean?>]: cuando es true, permite que una aplicación use la asignación de notificaciones sin especificar una clave de firma personalizada.[KnownClientApplication <String[]>]: se usa para el consentimiento de la agrupación si tiene una solución que contiene dos partes: una aplicación cliente y una aplicación de API web personalizada. Si establece el appID de la aplicación cliente en este valor, el usuario solo da su consentimiento una vez a la aplicación cliente. Azure AD sabe que dar su consentimiento al cliente significa dar su consentimiento implícitamente a la API web y aprovisionar automáticamente entidades de servicio para ambas API al mismo tiempo. Tanto el cliente como la aplicación de API web deben estar registrados en el mismo inquilino.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: la definición de los permisos delegados expuestos por la API web representada por este registro de aplicación. Estos permisos delegados pueden solicitarlos una aplicación cliente y los usuarios o administradores pueden concederlos durante el consentimiento. A veces, los permisos delegados se conocen como ámbitos de OAuth 2.0.[AdminConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un administrador que conceda el permiso en nombre de todos los usuarios. Este texto aparece en las experiencias de consentimiento del administrador de todo el inquilino.[AdminConsentDisplayName <String>]: el título del permiso, destinado a ser leído por un administrador que conceda el permiso en nombre de todos los usuarios.[Id <String>]: identificador de permiso delegado único dentro de la colección de permisos delegados definidos para una aplicación de recursos.[IsEnabled <Boolean?>]: al crear o actualizar un permiso, esta propiedad debe establecerse en true (que es el valor predeterminado). Para eliminar un permiso, esta propiedad debe establecerse primero en false. En ese momento, en una llamada posterior, se puede quitar el permiso.[Origin <String>]:[Type <String>]: especifica si este permiso delegado debe considerarse seguro para los usuarios que no son administradores dar su consentimiento en nombre de sí mismos o si un administrador debe ser necesario para dar su consentimiento a los permisos. Este será el comportamiento predeterminado, pero cada cliente puede elegir personalizar el comportamiento de su organización (al permitir, restringir o limitar el consentimiento del usuario a este permiso delegado).[UserConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.[UserConsentDisplayName <String>]: un título para el permiso, destinado a ser leído por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.[Value <String>]: especifica el valor que se va a incluir en la notificación scp (ámbito) en los tokens de acceso. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: enumera las aplicaciones cliente que están autorizadas previamente con los permisos delegados especificados para acceder a las API de esta aplicación. Los usuarios no tienen que dar su consentimiento a ninguna aplicación autorizada previamente (para los permisos especificados). Sin embargo, los permisos adicionales que no aparezcan en preAuthorizedApplications (solicitados a través del consentimiento incremental por ejemplo) requerirán el consentimiento del usuario.[AppId <String>]: identificador único de la aplicación.[DelegatedPermissionId <String[]>]: el identificador único de oauth2PermissionScopes que requiere la aplicación.
[RequestedAccessTokenVersion <Int32?>]: especifica la versión del token de acceso esperada por este recurso. Esto cambia la versión y el formato de JWT generado independientemente del punto de conexión o cliente utilizado para solicitar el token de acceso. El punto de conexión usado, v1.0 o v2.0, lo elige el cliente y solo afecta a la versión de id_tokens. Los recursos deben configurar explícitamente requestedAccessTokenVersion para indicar el formato de token de acceso admitido. Los valores posibles para requestedAccessTokenVersion son 1, 2 o null. Si el valor es null, el valor predeterminado es 1, lo que corresponde al punto de conexión v1.0. Si signInAudience en la aplicación está configurado como AzureADandPersonalMicrosoftAccount, el valor de esta propiedad debe ser 2.
[AppRole <IMicrosoftGraphAppRole[]>]: la colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. No acepta valores NULL.[AllowedMemberType <String[]>]: especifica si este rol de aplicación se puede asignar a usuarios y grupos (estableciendo en ['Usuario']), en otra aplicación (estableciendo en ['Aplicación'], o ambas (estableciendo en ['Usuario', 'Aplicación']). Los roles de aplicación que admiten la asignación a las entidades de servicio de otras aplicaciones también se conocen como permisos de aplicación. El valor "Application" solo se admite para los roles de aplicación definidos en las entidades de aplicación.[Description <String>]: descripción del rol de aplicación. Esto se muestra cuando se asigna el rol de aplicación y, si el rol de aplicación funciona como permiso de aplicación, durante las experiencias de consentimiento.[DisplayName <String>]: nombre para mostrar del permiso que aparece en las experiencias de consentimiento y asignación de roles de la aplicación.[Id <String>]: identificador de rol único dentro de la colección appRoles. Al crear un nuevo rol de aplicación, se debe proporcionar un nuevo identificador GUID.[IsEnabled <Boolean?>]: al crear o actualizar un rol de aplicación, debe establecerse en true (que es el valor predeterminado). Para eliminar un rol, primero debe establecerse en false. En ese momento, en una llamada posterior, este rol se puede quitar.[Value <String>]: especifica el valor que se va a incluir en la notificación de roles en tokens de identificador y tokens de acceso que autentican a un usuario o entidad de servicio asignados. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
[ApplicationTemplateId <String>]: identificador único de applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: el nombre que se muestra en el directorio[Description <String>]: una descripción opcional de la aplicación. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.[DisabledByMicrosoftStatus <String>]: especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (las razones pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Admite $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: identidades federadas para aplicaciones. Admite $expand y $filter (eq al contar colecciones vacías).[Audience <String[]>]: enumera las audiencias que pueden aparecer en el token externo. Este campo es obligatorio y el valor predeterminado es "api://AzureADTokenExchange". Indica lo que Plataforma de identidad de Microsoft debe aceptar en la notificación aud del token entrante. Este valor representa Azure AD en el proveedor de identidades externo y no tiene ningún valor fijo en los proveedores de identidades; es posible que tenga que crear un nuevo registro de aplicación en el proveedor de identidades para que actúe como público de este token. Necesario.[Description <String>]: la descripción no validada y proporcionada por el usuario de la credencial de identidad federada. Opcional.[Issuer <String>]: la dirección URL del proveedor de identidades externo y debe coincidir con la notificación del emisor del token externo que se está intercambiando. La combinación de los valores del emisor y el asunto debe ser única en la aplicación. Necesario.[Name <String>]: es el identificador único de la credencial de identidad federada, que tiene un límite de caracteres de 120 caracteres y debe ser descriptivo para direcciones URL. Una vez creado, es inmutable. Necesario. No acepta valores NULL. Admite $filter (eq).[Subject <String>]: obligatorio. Identificador de la carga de trabajo de software externo dentro del proveedor de identidades externo. Al igual que el valor de audiencia, no tiene ningún formato fijo, ya que cada proveedor de identidades usa su propio GUID, a veces un identificador delimitado por dos puntos, a veces cadenas arbitrarias. El valor aquí debe coincidir con la notificación sub dentro del token presentado a Azure AD. La combinación de emisor y asunto debe ser única en la aplicación. Admite $filter (eq).
[GroupMembershipClaim <String>]: configura la notificación de grupos emitida en un token de acceso de OAuth 2.0 o de usuario que espera la aplicación. Para establecer este atributo, use uno de los siguientes valores de cadena: None, SecurityGroup (para grupos de seguridad y roles de Azure AD), All (esto obtiene todos los grupos de seguridad, grupos de distribución y roles de directorio de Azure AD de los que es miembro el usuario que inició sesión).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.[IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.[Description <String>]: descripción de esta directiva.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: el nombre que se muestra en el directorio
[IdentifierUri <String[]>]: los URI que identifican la aplicación dentro de su inquilino de Azure AD o dentro de un dominio personalizado comprobado si la aplicación es multiinquilino. Para obtener más información, vea Objetos de aplicación y objetos de entidad de servicio. El operador any es necesario para las expresiones de filtro en propiedades multivalor. No acepta valores NULL. Admite $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.[MarketingUrl <String>]: vínculo a la página de marketing de la aplicación. Por ejemplo: https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]: vínculo a la declaración de privacidad de la aplicación. Por ejemplo: https://www.contoso.com/app/privacy[SupportUrl <String>]: vínculo a la página de soporte técnico de la aplicación. Por ejemplo: https://www.contoso.com/app/support[TermsOfServiceUrl <String>]: vínculo a la instrucción de términos de servicio de la aplicación. Por ejemplo: https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]: especifica si esta aplicación admite la autenticación de dispositivos sin un usuario. El valor predeterminado es false.[IsFallbackPublicClient <Boolean?>]: especifica el tipo de aplicación de reserva como cliente público, como una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. Hay determinados escenarios en los que Azure AD no puede determinar el tipo de aplicación cliente. Por ejemplo, el flujo ROPC donde se configura la aplicación sin especificar un URI de redirección. En esos casos, Azure AD interpreta el tipo de aplicación en función del valor de esta propiedad.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: la colección de credenciales de clave asociadas a la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]: identificador de clave personalizado[DisplayName <String>]: nombre descriptivo de la clave. Opcional.[EndDateTime <DateTime?>]: fecha y hora en que expira la credencial. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z[Key <Byte[]>]: valor para la credencial de clave. Debe ser un valor codificado en base 64.[KeyId <String>]: identificador único (GUID) de la clave.[StartDateTime <DateTime?>]: fecha y hora en la que la credencial es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z[Type <String>]: tipo de credencial de clave; por ejemplo, "Simétrica".[Usage <String>]: cadena que describe el propósito para el que se puede usar la clave; por ejemplo, "Verify".
[Logo <Byte[]>]: el logotipo principal de la aplicación. No acepta valores NULL.[Note <String>]: notas relevantes para la administración de la aplicación.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.[AccessToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de acceso JWT.[AdditionalProperty <String[]>]: propiedades adicionales de la notificación. Si existe una propiedad en esta colección, modifica el comportamiento de la notificación opcional especificada en la propiedad name.[Essential <Boolean?>]: si el valor es true, la notificación especificada por el cliente es necesaria para garantizar una experiencia de autorización fluida para la tarea específica solicitada por el usuario final. El valor predeterminado es falso.[Name <String>]: nombre de la notificación opcional.[Source <String>]: origen (objeto de directorio) de la notificación. Hay unas notificaciones predefinidas y otras definidas por el usuario desde las propiedades de extensión. Si el valor de origen es null, es una notificación opcional predefinida. Si el valor de origen es user, el valor de la propiedad name es la propiedad de extensión del objeto de usuario.
[IdToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de id. de JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Configuración[(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.[CountriesBlockedForMinor <String[]>]: especifica los códigos de país ISO de dos letras. El acceso a la aplicación se bloqueará para menores de los países especificados en esta lista.[LegalAgeGroupRule <String>]: especifica la regla de grupo de edad legal que se aplica a los usuarios de la aplicación. Se puede establecer en uno de los siguientes valores: ValueDescriptionAllowDefault. Aplica el mínimo legal. Esto significa que el consentimiento parental es necesario para los menores de la Unión Europea y Corea.RequireConsentForPrivacyServicesEnforce al usuario que especifique la fecha de nacimiento para cumplir con las reglas de COPPA. RequireConsentForMinorsRequires consentimiento parental para edades inferiores a 18 años, independientemente de las reglas menores del país. RequireConsentForKidsRequires Consentimiento parental para edades inferiores a 14 años, independientemente de las reglas menores del país. BlockMinorsBlocks menores del uso de la aplicación.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: la colección de credenciales de contraseña asociadas a la aplicación. No acepta valores NULL.[CustomKeyIdentifier <Byte[]>]: no use.[DisplayName <String>]: nombre descriptivo de la contraseña. Opcional.[EndDateTime <DateTime?>]: la fecha y hora en que expira la contraseña representada con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.[KeyId <String>]: identificador único de la contraseña.[StartDateTime <DateTime?>]: fecha y hora en que la contraseña es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.
[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.[RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de ámbitos de permisos de OAuth y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]: la lista de ámbitos de permisos y roles de aplicación de OAuth2.0 que la aplicación requiere del recurso especificado.[Id <String>]: identificador único de una de las instancias de oauth2PermissionScopes o appRole que expone la aplicación de recursos.[Type <String>]: especifica si la propiedad id hace referencia a oauth2PermissionScopes o appRole. Los valores posibles son Ámbito o Rol.
[ResourceAppId <String>]: identificador único del recurso al que la aplicación requiere acceso. Debe ser igual que el valor de appId declarado en la aplicación de recursos de destino.
[SignInAudience <String>]: especifica las cuentas de Microsoft compatibles con la aplicación actual. Los valores admitidos son: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Consulte más información en la tabla siguiente. Admite $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.[RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
[Tag <String[]>]: cadenas personalizadas que se pueden usar para clasificar e identificar la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, Azure AD cifra todos los tokens a los que emite mediante la clave a la que apunta esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.[IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.[Description <String>]: descripción de esta directiva.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: el nombre que se muestra en el directorio
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies asignado a esta aplicación. Admite $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.[IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.[Description <String>]: descripción de esta directiva.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: el nombre que se muestra en el directorio
[Web <IMicrosoftGraphWebApplication>]: webApplication[(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.[HomePageUrl <String>]: página principal o página de aterrizaje de la aplicación.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant Configuración[(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.[EnableAccessTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0.
[LogoutUrl <String>]: especifica la dirección URL que usará el servicio de autorización de Microsoft para cerrar sesión de un usuario mediante protocolos de cierre de sesión de front-channel, back-channel o SAML.[RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
[DataType <String>]: especifica el tipo de datos del valor que puede contener la propiedad de extensión. Se admiten los siguientes valores. No acepta valores NULL. Binary : 256 bytes maximumBooleanDateTime: debe especificarse en formato ISO 8601. Se almacenará en UTC. Entero: valor de 32 bits. LargeInteger: valor de 64 bits. Cadena: máximo de 256 caracteres[Name <String>]: nombre de la propiedad de extensión. No acepta valores NULL.[TargetObject <String[]>]: se admiten los siguientes valores. No acepta valores NULL. UserGroupOrganizationDeviceApplication[Description <String>]: descripción de esta directiva.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.[IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.[AccountEnabled <Boolean?>]: true si la cuenta de entidad de servicio está habilitada; de lo contrario, false. Admite $filter (eq, ne, NOT, in).[AddIn <IMicrosoftGraphAddIn[]>]: define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". Esto permitirá que los servicios como Microsoft 365 llamen a la aplicación en el contexto de un documento en el que el usuario está trabajando.[AlternativeName <String[]>]: se usa para recuperar entidades de servicio por suscripción, identificar el grupo de recursos y los identificadores de recursos completos para las identidades administradas. Admite $filter (eq, NOT, ge, le, startsWith).[AppDescription <String>]: descripción expuesta por la aplicación asociada.[AppDisplayName <String>]: el nombre para mostrar expuesto por la aplicación asociada.[AppId <String>]: identificador único de la aplicación asociada (su propiedad appId).[AppOwnerOrganizationId <String>]: contiene el identificador de inquilino donde se registra la aplicación. Esto solo es aplicable a las entidades de servicio respaldadas por las aplicaciones. Admite $filter (eq, ne, NOT, ge, le).[AppRole <IMicrosoftGraphAppRole[]>]: los roles expuestos por la aplicación que representa esta entidad de servicio. Para obtener más información, consulte la definición de la propiedad appRoles en la entidad de aplicación. No acepta valores NULL.[AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]: asignaciones de roles de aplicación para esta aplicación o servicio, concedidas a usuarios, grupos y otras entidades de servicio. Admite $expand.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: el nombre que se muestra en el directorio[AppRoleId <String>]: el identificador (id) del rol de aplicación que se asigna a la entidad de seguridad. Este rol de aplicación debe exponerse en la propiedad appRoles en la entidad de servicio (resourceId) de la aplicación de recursos. Si la aplicación de recursos no ha declarado ningún rol de aplicación, se puede especificar un identificador de rol de aplicación predeterminado de 0000000-0000-0000-000000000000000 para indicar que la entidad de seguridad se asigna a la aplicación de recursos sin roles de aplicación específicos. Obligatorio al crear.[PrincipalId <String>]: identificador único (id) para el usuario, el grupo o la entidad de servicio a los que se concede el rol de aplicación. Obligatorio al crear.[ResourceDisplayName <String>]: nombre para mostrar de la entidad de servicio de la aplicación de recursos a la que se realiza la asignación.[ResourceId <String>]: identificador único (id) de la entidad de servicio de recursos para la que se realiza la asignación. Obligatorio al crear. Admite $filter (solo eq).
[AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]: asignación de roles de aplicación para otra aplicación o servicio, concedida a esta entidad de servicio. Admite $expand.[AppRoleAssignmentRequired <Boolean?>]: especifica si es necesario conceder a los usuarios u otras entidades de servicio una asignación de roles de aplicación para esta entidad de servicio antes de que los usuarios puedan iniciar sesión o las aplicaciones pueden obtener tokens. El valor predeterminado es falso. No acepta valores NULL. Admite $filter (eq, ne, NOT).[ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]: claimsMappingPolicies asignados a esta entidad de servicio. Admite $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.[IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.[Description <String>]: descripción de esta directiva.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: el nombre que se muestra en el directorio
[DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]: las clasificaciones de permisos para los permisos delegados expuestos por la aplicación que representa esta entidad de servicio. Admite $expand.[Classification <String>]: permissionClassificationType[PermissionId <String>]: identificador único (id) para el permiso delegado que se muestra en la colección publishedPermissionScopes de servicePrincipal. Obligatorio al crear. No admite $filter.[PermissionName <String>]: el valor de notificación (valor) para el permiso delegado que se muestra en la colección publishedPermissionScopes del servicePrincipal. No admite $filter.
[Description <String>]: campo de texto libre para proporcionar una descripción interna orientada al usuario final de la entidad de servicio. Los portales de usuario final como MyApps mostrarán la descripción de la aplicación en este campo. El tamaño máximo permitido es de 1024 caracteres. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.[DisabledByMicrosoftStatus <String>]: especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (las razones pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Admite $filter (eq, ne, NOT).[Endpoint <IMicrosoftGraphEndpoint[]>]: puntos de conexión disponibles para la detección. Los servicios como Sharepoint rellenan esta propiedad con puntos de conexión específicos de SharePoint de inquilino que otras aplicaciones pueden detectar y usar en sus experiencias.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: el nombre que se muestra en el directorio
[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]: homeRealmDiscoveryPolicies asignado a esta entidad de servicio. Admite $expand.[Homepage <String>]: página principal o página de aterrizaje de la aplicación.[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: la colección de credenciales de clave asociadas a la entidad de servicio. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).[LoginUrl <String>]: especifica la dirección URL donde el proveedor de servicios redirige al usuario a Azure AD para autenticarse. Azure AD usa la dirección URL para iniciar la aplicación desde Microsoft 365 o azure AD Mis aplicaciones. Cuando está en blanco, Azure AD realiza el inicio de sesión iniciado por IdP para las aplicaciones configuradas con el inicio de sesión único basado en SAML. El usuario inicia la aplicación desde Microsoft 365, azure AD Mis aplicaciones o la dirección URL del inicio de sesión único de Azure AD.[LogoutUrl <String>]: especifica la dirección URL que usará el servicio de autorización de Microsoft para cerrar sesión de un usuario mediante OpenId Conectar protocolos de cierre de sesión de canal front-channel, back-channel o SAML.[Note <String>]: campo de texto libre para capturar información sobre la entidad de servicio, que normalmente se usa con fines operativos. El tamaño máximo permitido es de 1024 caracteres.[NotificationEmailAddress <String[]>]: especifica la lista de direcciones de correo electrónico en las que Azure AD envía una notificación cuando el certificado activo está cerca de la fecha de expiración. Esto solo es para los certificados usados para firmar el token SAML emitido para las aplicaciones de la Galería de Azure AD.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: los permisos delegados expuestos por la aplicación. Para obtener más información, consulte la propiedad oauth2PermissionScopes en la propiedad api de la entidad de aplicación. No acepta valores NULL.[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: la colección de credenciales de contraseña asociadas a la entidad de servicio. No acepta valores NULL.[PreferredSingleSignOnMode <String>]: especifica el modo de inicio de sesión único configurado para esta aplicación. Azure AD usa el modo de inicio de sesión único preferido para iniciar la aplicación desde Microsoft 365 o azure AD Mis aplicaciones. Los valores admitidos son password, saml, notSupported y oidc.[PreferredTokenSigningKeyThumbprint <String>]: reservado solo para uso interno. No escriba ni dependa de esta propiedad. Puede quitarse en versiones futuras.[ReplyUrl <String[]>]: las direcciones URL a las que se envían tokens de usuario para iniciar sesión con la aplicación asociada, o los URI de redireccionamiento a los que se envían los códigos de autorización y los tokens de acceso de OAuth 2.0 para la aplicación asociada. No acepta valores NULL.[SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]: samlSingleSignOn Configuración[(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.[RelayState <String>]: el URI relativo al que el proveedor de servicios redirigiría después de completar el flujo de inicio de sesión único.
[ServicePrincipalName <String[]>]: contiene la lista de identificadoresUris, copiados de la aplicación asociada. Se pueden agregar valores adicionales a las aplicaciones híbridas. Estos valores se pueden usar para identificar los permisos expuestos por esta aplicación en Azure AD. Por ejemplo, las aplicaciones cliente pueden especificar un URI de recurso que se basa en los valores de esta propiedad para adquirir un token de acceso, que es el URI devuelto en la notificación "aud". El operador any es necesario para las expresiones de filtro en propiedades multivalor. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).[ServicePrincipalType <String>]: identifica si la entidad de servicio representa una aplicación o una identidad administrada. Azure AD lo establece internamente. Para una entidad de servicio que representa una aplicación, se establece como Aplicación. Para una entidad de servicio que represente una identidad administrada, se establece como ManagedIdentity.[Tag <String[]>]: cadenas personalizadas que se pueden usar para clasificar e identificar la entidad de servicio. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, Azure AD emite tokens para esta aplicación cifrada mediante la clave especificada por esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]: tokenIssuancePolicies asignado a esta entidad de servicio. Admite $expand.[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies asignado a esta entidad de servicio. Admite $expand.[TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]:[AppRoleId <String>]: el identificador (id) del rol de aplicación que se asigna a la entidad de seguridad. Este rol de aplicación debe exponerse en la propiedad appRoles en la entidad de servicio (resourceId) de la aplicación de recursos. Si la aplicación de recursos no ha declarado ningún rol de aplicación, se puede especificar un identificador de rol de aplicación predeterminado de 0000000-0000-0000-000000000000000 para indicar que la entidad de seguridad se asigna a la aplicación de recursos sin roles de aplicación específicos. Obligatorio al crear.[PrincipalId <String>]: identificador único (id) para el usuario, el grupo o la entidad de servicio a los que se concede el rol de aplicación. Obligatorio al crear.[ResourceDisplayName <String>]: nombre para mostrar de la entidad de servicio de la aplicación de recursos a la que se realiza la asignación.[ResourceId <String>]: identificador único (id) de la entidad de servicio de recursos para la que se realiza la asignación. Obligatorio al crear. Admite $filter (solo eq).[AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]: representa los roles de aplicación a los que se ha concedido un grupo para una aplicación. Admite $expand.[Classification <String>]: describe una clasificación para el grupo (por ejemplo, bajo, medio o alto impacto empresarial). Los valores válidos para esta propiedad se definen mediante la creación de un valor de configuración ClassificationList, en función de la definición de plantilla. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith).[CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]: representa un objeto de Azure Active Directory. El tipo directoryObject es el tipo base para muchos otros tipos de entidad de directorio.[Description <String>]: una descripción opcional para el grupo. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.[GroupType <String[]>]: especifica el tipo de grupo y su pertenencia. Si la colección contiene Unified, el grupo es un grupo de Microsoft 365; de lo contrario, es un grupo de seguridad o un grupo de distribución. Para obtener más información, consulte Información general sobre grupos. Si la colección incluye DynamicMembership, el grupo tiene pertenencia dinámica; de lo contrario, la pertenencia es estática. Se devuelve de forma predeterminada. Admite $filter (eq, NOT).[HasMembersWithLicenseError <Boolean?>]: indica si hay miembros de este grupo que tienen errores de licencia de su asignación de licencias basada en grupos. Esta propiedad nunca se devuelve en una operación GET. Puede usarlo como argumento de $filter para obtener grupos que tienen miembros con errores de licencia (es decir, filtrar por esta propiedad siendo true). Admite $filter (eq).[IsArchived <Boolean?>]:[IsAssignableToRole <Boolean?>]: indica si este grupo se puede asignar a un rol de Azure Active Directory. Esta propiedad solo se puede establecer al crear el grupo y es inmutable. Si se establece en true, la propiedad securityEnabled también debe establecerse en true y el grupo no puede ser un grupo dinámico (es decir, groupTypes no puede contener DynamicMembership). Solo los autores de llamadas en roles de administrador global y administrador de roles con privilegios pueden establecer esta propiedad. También se debe asignar al autor de la llamada el permiso Directory.AccessAsUser.All para establecer esta propiedad. Para más información, consulte Uso de un grupo para administrar asignaciones de roles de Azure ADReturned de forma predeterminada. Admite $filter (eq, ne, NOT).[MailEnabled <Boolean?>]: especifica si el grupo está habilitado para correo. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT).[MailNickname <String>]: alias de correo para el grupo, único en la organización. Esta propiedad debe especificarse cuando se crea un grupo. Estos caracteres no se pueden usar en mailNickName: @()/[]';:.<>,SPACE. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[MembershipRule <String>]: regla que determina los miembros de este grupo si el grupo es un grupo dinámico (groupTypes contiene DynamicMembership). Para obtener más información sobre la sintaxis de la regla de pertenencia, vea Sintaxis de reglas de pertenencia. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith).[MembershipRuleProcessingState <String>]: indica si el procesamiento de pertenencia dinámica está activado o en pausa. Los valores posibles son Activado o Pausado. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, in).[PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]: los permisos concedidos para un grupo a una aplicación específica. Admite $expand.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: el nombre que se muestra en el directorio[ClientAppId <String>]: identificador de la entidad de servicio de la aplicación de Azure AD a la que se ha concedido acceso. Solo lectura[ClientId <String>]: identificador de la aplicación de Azure AD a la que se ha concedido acceso. Solo lectura[Permission <String>]: nombre del permiso específico del recurso. Solo lectura[PermissionType <String>]: tipo de permiso. Los valores posibles son: Application, Delegated. Solo lectura[ResourceAppId <String>]: identificador de la aplicación de Azure AD que hospeda el recurso. Solo lectura
[PreferredDataLocation <String>]: ubicación de datos preferida para el grupo. Para obtener más información, vea OneDrive Online Multi-Geo. Se devuelve de forma predeterminada.[PreferredLanguage <String>]: idioma preferido para un grupo de Microsoft 365. Debe seguir el código ISO 639-1; por ejemplo, "en-US". Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[SecurityEnabled <Boolean?>]: especifica si el grupo es un grupo de seguridad. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, in).[SecurityIdentifier <String>]: identificador de seguridad del grupo, usado en escenarios de Windows. Se devuelve de forma predeterminada.[Theme <String>]: especifica el tema de color de un grupo de Microsoft 365. Los valores posibles son Teal, Purple, Green, Blue, Pink, Orange o Red. Se devuelve de forma predeterminada.[Visibility <String>]: especifica la directiva de unión a grupos y la visibilidad del contenido del grupo para los grupos. Los valores posibles son: Private, Public o Hiddenmembership. Hiddenmembership solo se puede establecer para grupos de Microsoft 365, cuando se crean los grupos. No se puede actualizar más adelante. Otros valores de visibilidad se pueden actualizar después de la creación del grupo. Si no se especifica el valor de visibilidad durante la creación de grupos en Microsoft Graph, se crea un grupo de seguridad como privado de forma predeterminada y el grupo de Microsoft 365 es Público. Consulte opciones de visibilidad de grupo para obtener más información. Se devuelve de forma predeterminada.
[Description <String>]: una descripción opcional para el grupo. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.[GroupType <String[]>]: especifica el tipo de grupo y su pertenencia. Si la colección contiene Unified, el grupo es un grupo de Microsoft 365; de lo contrario, es un grupo de seguridad o un grupo de distribución. Para obtener más información, consulte Información general sobre grupos. Si la colección incluye DynamicMembership, el grupo tiene pertenencia dinámica; de lo contrario, la pertenencia es estática. Se devuelve de forma predeterminada. Admite $filter (eq, NOT).[HasMembersWithLicenseError <Boolean?>]: indica si hay miembros de este grupo que tienen errores de licencia de su asignación de licencias basada en grupos. Esta propiedad nunca se devuelve en una operación GET. Puede usarlo como argumento de $filter para obtener grupos que tienen miembros con errores de licencia (es decir, filtrar por esta propiedad siendo true). Admite $filter (eq).[IsArchived <Boolean?>]:[IsAssignableToRole <Boolean?>]: indica si este grupo se puede asignar a un rol de Azure Active Directory. Esta propiedad solo se puede establecer al crear el grupo y es inmutable. Si se establece en true, la propiedad securityEnabled también debe establecerse en true y el grupo no puede ser un grupo dinámico (es decir, groupTypes no puede contener DynamicMembership). Solo los autores de llamadas en roles de administrador global y administrador de roles con privilegios pueden establecer esta propiedad. También se debe asignar al autor de la llamada el permiso Directory.AccessAsUser.All para establecer esta propiedad. Para más información, consulte Uso de un grupo para administrar asignaciones de roles de Azure ADReturned de forma predeterminada. Admite $filter (eq, ne, NOT).[MailEnabled <Boolean?>]: especifica si el grupo está habilitado para correo. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT).[MailNickname <String>]: alias de correo para el grupo, único en la organización. Esta propiedad debe especificarse cuando se crea un grupo. Estos caracteres no se pueden usar en mailNickName: @()/[]';:.<>,SPACE. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[MembershipRule <String>]: regla que determina los miembros de este grupo si el grupo es un grupo dinámico (groupTypes contiene DynamicMembership). Para obtener más información sobre la sintaxis de la regla de pertenencia, vea Sintaxis de reglas de pertenencia. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith).[MembershipRuleProcessingState <String>]: indica si el procesamiento de pertenencia dinámica está activado o en pausa. Los valores posibles son Activado o Pausado. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, in).[PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]: los permisos concedidos para un grupo a una aplicación específica. Admite $expand.[PreferredDataLocation <String>]: ubicación de datos preferida para el grupo. Para obtener más información, vea OneDrive Online Multi-Geo. Se devuelve de forma predeterminada.[PreferredLanguage <String>]: idioma preferido para un grupo de Microsoft 365. Debe seguir el código ISO 639-1; por ejemplo, "en-US". Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[SecurityEnabled <Boolean?>]: especifica si el grupo es un grupo de seguridad. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, in).[SecurityIdentifier <String>]: identificador de seguridad del grupo, usado en escenarios de Windows. Se devuelve de forma predeterminada.[Theme <String>]: especifica el tema de color de un grupo de Microsoft 365. Los valores posibles son Teal, Purple, Green, Blue, Pink, Orange o Red. Se devuelve de forma predeterminada.[Visibility <String>]: especifica la directiva de unión a grupos y la visibilidad del contenido del grupo para los grupos. Los valores posibles son: Private, Public o Hiddenmembership. Hiddenmembership solo se puede establecer para grupos de Microsoft 365, cuando se crean los grupos. No se puede actualizar más adelante. Otros valores de visibilidad se pueden actualizar después de la creación del grupo. Si no se especifica el valor de visibilidad durante la creación de grupos en Microsoft Graph, se crea un grupo de seguridad como privado de forma predeterminada y el grupo de Microsoft 365 es Público. Consulte opciones de visibilidad de grupo para obtener más información. Se devuelve de forma predeterminada.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: el nombre que se muestra en el directorio
VÍNCULOS RELACIONADOS
VÍNCULOS RELACIONADOS
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de