Type de ressource application
Espace de noms: microsoft.graph
Représente une application. Toute application qui sous-traite l’authentification à Azure Active Directory (Azure AD) doit être enregistrée dans un répertoire. Quand vous inscrivez une application, vous devez fournir à Azure AD des informations sur votre application, notamment l’URL où elle se trouve, l’URL pour envoyer des réponses après l’authentification et l’URI pour identifier votre application. Pour en savoir plus, consultez l’article Informations de base relatives à l’inscription d’une application dans Azure AD. Hérite de directoryObject.
Cette ressource prend en charge l’utilisation d’une requête delta pour effectuer un suivi des suppressions, des mises à jour et des ajouts incrémentiels à l’aide d’une fonction delta. Cette ressource est un type ouvert qui permet de passer d’autres propriétés.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Répertorier les applications | collection application | Récupère la liste des applications de l’organisation. |
| Créer une application | application | Crée (inscrit) une application. |
| Obtenir une application | application | Lit les propriétés et les relations de l’objet application. |
| Mettre à jour une application | Aucun | Met à jour l’objet application. |
| Supprimer l’application | Aucun | Supprime l’objet application. |
| Obtenir delta | application | Récupérez des applications nouvellement créées, mises à jour ou supprimées sans effectuer de lecture totale de la collection de ressources complète. |
| Répertorier les applications supprimées | collection directoryObject | Récupère une liste d’applications supprimées récemment. |
| Obtenir l’application supprimée | directoryObject | Récupère les propriétés d’une application récemment supprimée à partir des applications supprimées. |
| Supprimer définitivement l’application | Aucun | Supprime définitivement d’une application. |
| Restaurer l’application supprimée | directoryObject | Restaure une application supprimée récemment. |
| Certificats et secrets | ||
| Ajouter un mot de passe | passwordCredential | Ajoute un mot de passe fort à une application. |
| Supprimer le mot de passe | passwordCredential | Supprime un mot de passe d’une application. |
| Touche Ajouter | keyCredential | Ajouter une touche relative aux informations d’identification à une application. |
| Supprimer la touche | Aucun | Supprimer une touche relative aux informations d’identification dans une application. |
| Extensions | ||
| Répertorier les extensions | collection extensionProperty | Répertorie les propriétés d’extension sur un objet d’application. |
| Créer une extension | extensionProperty | Crée une propriété d’extension sur un objet d’application. |
| Supprimer une extension | Aucun | Crée une propriété d’extension à partir d’un objet d’application. |
| Obtenir les propriétés d’extension disponibles | collection extensionProperty | Obtenir une liste complète ou une liste filtrée des propriétés d’extension d’annuaire qui ont été enregistrées dans un annuaire. |
| Propriétaires | ||
| Liste des propriétaires | collection directoryObject | Obtient une collection d’objets owner. |
| Ajouter un propriétaire | directoryObject | Ajoute un propriétaire en publiant dans la collection des propriétaires. |
| Supprimer un propriétaire | Aucun | Supprime un propriétaire d’une application. |
| Stratégies | ||
| Attribuer une tokenIssuancePolicy | Collection de tokenIssuancePolicy | Attribuer une tokenIssuancePolicy à cet objet. |
| Répertorier les tokenIssuancePolicies | Collection de tokenIssuancePolicy | Obtenir toutes les tokenIssuancePolicies attribuées à cet objet. |
| Supprimer la tokenIssuancePolicy | Collection de tokenIssuancePolicy | Supprimer une tokenIssuancePolicy de cet objet. |
| Attribuer une tokenLifetimePolicy | Collection de tokenLifetimePolicy | Attribuer une tokenLifetimePolicy à cet objet. |
| Répertorier les tokenLifetimePolicies | Collection de tokenLifetimePolicy | Obtenir les tokenLifetimePolicies attribuées à cet objet. |
| Supprimer une tokenLifetimePolicy | Collection de tokenLifetimePolicy | Supprimer la tokenLifetimePolicy de cet objet. |
| Serveur de publication vérifié | ||
| Activer le serveur de publication vérifié | Aucune | Activez le serveur de publication vérifié d’une application. |
| Annuler le serveur de publication vérifié | Aucune | Annulez le serveur de publication vérifié d’une application. |
Propriétés
Important
L’utilisation spécifique de $filter et du paramètre de requête $search n’est prise en charge que lorsque vous utilisez l’en-tête ConsistencyLevel défini sur eventual et $count. Pour plus d’informations, consultez Capacités de requête avancées sur les objets annuaire Azure AD.
| Propriété | Type | Description |
|---|---|---|
| addIns | Collection addIn | Définit un comportement personnalisé qu’un service d’utilisation peut utiliser pour appeler une application dans des contextes spécifiques. Par exemple, les applications qui peuvent afficher les flux de fichier peuvent spécifier la propriété addIns pour sa fonctionnalité « FileHandler ». Cela permettra aux services tels que Office 365 d’appeler l’application dans le contexte d’un document sur lequel travaille l’utilisateur. |
| api | apiApplication | Spécifie les paramètres d’une application qui implémente une API Web. |
| appId | String | Identificateur unique de l’application affectée à une application par Azure AD. Non nullable. En lecture seule. |
| applicationTemplateId | String | Identificateur unique d’applicationTemplate. Prend en charge $filter (eq, not, ne). |
| appRoles | Collection de appRole | Collection de rôles attribués à l’application. Avec affectations de rôle d’application, ces rôles peuvent être affectés à des utilisateurs, des groupes ou des principaux de service associés à d’autres applications. Ne pouvant accepter la valeur null. |
| createdDateTime | DateTimeOffset | Date et heure d’inscription de l’application. Le type DateTimeOffset représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. En lecture seule. Prend en charge $filter (eq, ne, not, ge, le, inet eq sur null valeurs) et $orderBy. |
| deletedDateTime | DateTimeOffset | Date et heure de suppression de l’application. Le type DateTimeOffset représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. En lecture seule. |
| description | String | Champ de texte libre pour fournir une description de l’objet application aux utilisateurs finaux La longueur maximale est de 1 024 caractères. Prend en charge $filter (eq, ne, not, ge, le, startsWith, $search). |
| disabledByMicrosoftStatus | String | Spécifie si Microsoft a désactivé l’application inscrite. Les valeurs possibles sont les suivantes : null (valeur par défaut), NotDisabledet DisabledDueToViolationOfServicesAgreement (il peut s’agir d’activités suspectes, abusives ou malveillantes, ou d’une violation du Contrat de services Microsoft). Prend en charge $filter (eq, ne, not). |
| displayName | String | Nom d’affichage de l’application. Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur null valeurs), $searchet $orderBy. |
| groupMembershipClaims | String | Configure la revendication groups émise dans un jeton d’accès utilisateur ou OAuth 2.0 attendu par l’application. Pour définir cet attribut, utilisez l’une des valeurs de chaîne suivantes : None, SecurityGroup (pour les groupes de sécurité et les rôles Azure AD), All (cela obtient tous les groupes de sécurité, groupes de distribution et rôles d’annuaire Azure AD dont l’utilisateur connecté est membre). |
| id | String | Identificateur unique de l’application. Hérité de directoryObject. Clé. Non nullable. En lecture seule. Prend en charge $filter (eq, ne, not, in). |
| identifierUris | String collection | Également appelée URI ID d'application, cette valeur est définie lorsqu’une application est utilisée en tant qu’application de ressources. IdentifierUris agit comme préfixe pour les étendues que vous référencez dans le code de votre API et doit être globalement unique. Vous pouvez utiliser la valeur par défaut fournie, qui se trouve dans le formulaire api://<application-client-id> ou spécifier un URI plus lisible comme https://contoso.com/api. Pour plus d’informations sur les modèles identifierUris valides et les meilleures pratiques, voir Meilleures pratiques de sécurité d’inscription de l’application Azure AD. Ne pouvant accepter la valeur null. Prend en charge $filter (eq, ne, ge, le, startsWith). |
| info | informationalUrl | Les informations de profil de base de l’application, telles que le marketing de l’application, le support, les conditions d’utilisation et les URL de déclaration de confidentialité. Les conditions d’utilisation et la déclaration de confidentialité sont présentées aux utilisateurs par le biais de l’expérience de consentement de l’utilisateur. Pour plus d’informations, voir Procédure : ajouter les conditions d’utilisation et la déclaration de confidentialité des applications Azure AD inscrites. Prend en charge $filter (eq, ne, not, ge, leet eq sur null valeurs). |
| isDeviceOnlyAuthSupported | Booléen | Spécifie si cette application prend en charge l’authentification d’appareil sans utilisateur. La valeur par défaut est false. |
| isFallbackPublicClient | Booléen | Désigne le type d’application de base comme étant client public (une application installée exécutée sur un appareil mobile, par exemple). La valeur par défaut est false, ce qui signifie que le type d’application de secours est client confidentiel, une application web par exemple. Dans certains scénarios, Azure AD ne peut pas déterminer le type de l’application cliente. Par exemple, le flux ROPC où l’application est configurée sans spécifier d’URI de redirection. Dans ce cas, Azure AD interprète le type d’application en fonction de la valeur de cette propriété. |
| keyCredentials | Collection keyCredential | Collection d’informations d’identification clés associées à l’application. Non nullable. Prend en charge $filter (eq, not, ge, le). |
| logo | Stream | Logo principal de l’application. Ne pouvant pas accepter la valeur Null. |
| notes | String | Remarques pertinentes pour la gestion de l’application. |
| oauth2RequiredPostResponse | Booléen | Spécifie si, dans le cadre des requêtes de jeton OAuth 2.0, Azure AD autorise les requêtes POST, par opposition aux requêtes GET. La valeur par défaut est false, ce qui indique que seules les requêtes GET sont autorisées. |
| optionalClaims | optionalClaims | Les développeurs d’applications peuvent configurer des revendications facultatives dans leurs applications Azure AD pour spécifier les revendications envoyées à leur application par le service de jeton de sécurité Microsoft. Pour plus d’informations, consultez Guide pratique pour fournir des revendications facultatives à votre application. |
| parentalControlSettings | parentalControlSettings | Spécifie les paramètres de contrôle parental d’une application. |
| passwordCredentials | Collection passwordCredential | Collection d’informations d’identification associées à l’application. Ne pouvant pas accepter la valeur Null. |
| publicClient | publicClientApplication | Spécifie les paramètres des clients installés, tels que les appareils mobiles ou de bureau. |
| publisherDomain | String | Domaine de l’éditeur vérifié de l’application. En lecture seule. Pour plus d’informations, consultez Comment configurer le domaine de l’éditeur d’une application. Prend en charge $filter (eq, ne, ge, le, startsWith). |
| requiredResourceAccess | collection requiredResourceAccess | Spécifie les ressources auxquelles l’application doit accéder. Cette propriété spécifie également l’ensemble des autorisations déléguées et des rôles d’application dont elle a besoin pour chacune de ces ressources. Cette configuration de l'accès aux ressources requises détermine l'expérience du consentement. Vous ne pouvez pas configurer plus de 50 services de ressources (API). À compter de la mi-octobre 2021, le nombre total d’autorisations requises ne doit pas dépasser 400. Ne pouvant accepter la valeur null. Prend en charge $filter (eq, not, ge, le). |
| signInAudience | String | Spécifie les comptes Microsoft qui sont pris en charge pour l’application actuelle. Les valeurs possibles sont : AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount (par défaut) et PersonalMicrosoftAccount. En savoir plus dans le tableau ci-dessous. Prend en charge $filter (eq, ne, not). |
| SPA | spaApplication | Spécifie les paramètres d’une application à page unique, y compris les URL de connexion et les URLs de redirection des codes d’autorisation et des jetons d’accès. |
| étiquettes | String collection | Chaînes personnalisées pouvant servir à la catégorisation et l’identification de l’application. N’accepte pas la valeur Null. Prend en charge $filter (eq, not, ge, le, startsWith). |
| tokenEncryptionKeyId | String | Spécifie la keyId d’une clé publique de la collection keyCredentials. Une fois configuré, Azure AD chiffre tous les jetons qu’il émet à l’aide de la clé vers laquelle pointe cette propriété. Le code d'application qui reçoit le jeton chiffré doit utiliser la clé privée correspondante pour déchiffrer le jeton avant de pouvoir l'utiliser pour l'utilisateur connecté. |
| verifiedPublisher | verifiedPublisher | Spécifie l’éditeur vérifié de l’application. |
| web | WebApplication | Spécifie les paramètres d’une application web. |
Valeurs signInAudience
| Valeur | Description |
|---|---|
| AzureADMyOrg | Utilisateurs avec un compte professionnel ou scolaire Microsoft dans le client Azure AD de mon organisation (client unique) |
| AzureADMultipleOrgs | Utilisateurs avec un compte professionnel ou scolaire Microsoft dans le client Azure AD de n’importe quelle organisation (multi-client). |
| AzureADandPersonalMicrosoftAccount | Utilisateurs avec un compte Microsoft personnel, ou un compte professionnel ou scolaire dans un client Azure AD de n’importe quelle organisation. Pour l’authentification des utilisateurs à l’aide des flux d’utilisateurs Azure AD B2C, utilisez AzureADandPersonalMicrosoftAccount. Cette valeur autorise l’ensemble d’identités d’utilisateur le plus large, notamment les comptes locaux et les identités d’utilisateur de Microsoft, Facebook, Google, Twitter ou n’importe quel fournisseur OpenID Connect. Il s’agit de la valeur par défaut de la propriété signInAudience. |
| PersonalMicrosoftAccount | Utilisateurs avec un compte Microsoft personnel uniquement. |
Relations
| Relation | Type | Description |
|---|---|---|
| createdOnBehalfOf | directoryObject | En lecture seule. |
| extensionProperties | collection extensionProperty | En lecture seule. Peut avoir la valeur Null. |
| Propriétaires | collection directoryObject | Objets d’annuaire qui sont propriétaires de l’application. En lecture seule. Nullable. Prend en charge $expand. |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"addIns": [{"@odata.type": "microsoft.graph.addIn"}],
"api": {"@odata.type": "microsoft.graph.apiApplication"},
"appId": "String",
"applicationTemplateId": "String",
"appRoles": [{"@odata.type": "microsoft.graph.appRole"}],
"createdDateTime": "String (timestamp)",
"deletedDateTime": "String (timestamp)",
"disabledByMicrosoftStatus": "String",
"displayName": "String",
"groupMembershipClaims": "String",
"id": "String (identifier)",
"identifierUris": ["String"],
"info": {"@odata.type": "microsoft.graph.informationalUrl"},
"isDeviceOnlyAuthSupported": false,
"isFallbackPublicClient": false,
"keyCredentials": [{"@odata.type": "microsoft.graph.keyCredential"}],
"logo": "Stream",
"notes": "String",
"oauth2RequiredPostResponse": false,
"optionalClaims": {"@odata.type": "microsoft.graph.optionalClaims"},
"parentalControlSettings": {"@odata.type": "microsoft.graph.parentalControlSettings"},
"passwordCredentials": [{"@odata.type": "microsoft.graph.passwordCredential"}],
"publicClient": {"@odata.type": "microsoft.graph.publicClientApplication"},
"publisherDomain": "String",
"requiredResourceAccess": [{"@odata.type": "microsoft.graph.requiredResourceAccess"}],
"signInAudience": "String",
"spa": {"@odata.type": "microsoft.graph.spaApplication"},
"tags": ["String"],
"tokenEncryptionKeyId": "String",
"verifiedPublisher": {"@odata.type": "microsoft.graph.verifiedPublisher"},
"web": {"@odata.type": "microsoft.graph.webApplication"}
}