Microsoft Entra alkalmazás manifesztje
Az alkalmazásjegyzék egy alkalmazásobjektum összes attribútumának definícióját tartalmazza a Microsoft Identitásplatform. Emellett az alkalmazásobjektum frissítésének mechanizmusaként is szolgál. Az alkalmazás entitásával és sémájával kapcsolatos további információkért tekintse meg a Graph API Alkalmazás entitás dokumentációját.
Az alkalmazás attribútumait a Microsoft Entra felügyeleti központban vagy programozott módon konfigurálhatja a Microsoft Graph API vagy a Microsoft Graph PowerShell SDK használatával. Vannak azonban olyan esetek, amikor az alkalmazásjegyzéket szerkesztenie kell egy alkalmazás attribútumának konfigurálásához. Ezek a forgatókönyvek a következőket biztosítják:
- Ha több-bérlős és személyes Microsoft-fiókként regisztrálta az alkalmazást, a felhasználói felületen nem módosíthatja a támogatott Microsoft-fiókokat. Ehelyett az alkalmazásjegyzék-szerkesztőt kell használnia a támogatott fiók típusának módosításához.
- Az alkalmazás által támogatott engedélyek és szerepkörök meghatározásához módosítania kell az alkalmazásjegyzéket.
Az alkalmazásjegyzék konfigurálása
Az alkalmazásjegyzék konfigurálása:
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásfejlesztőként.
- Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk.
- Válassza ki a konfigurálni kívánt alkalmazást.
- Az alkalmazás Áttekintés lapján válassza az Alkalmazásjegyzék szakaszt. Megnyílik egy webes jegyzékszerkesztő, amely lehetővé teszi a jegyzék szerkesztését. Tetszés szerint a Letöltés lehetőséget választva szerkesztheti a jegyzékfájlt helyileg, majd a Feltöltés funkcióval újból alkalmazhatja azt az alkalmazásba.
Jegyzékhivatkozás
Ez a szakasz az alkalmazásjegyzékben található attribútumokat ismerteti.
id attribútum
| Kulcs | Érték típusa |
|---|---|
| id | Sztring |
Az alkalmazás egyedi azonosítója a címtárban. Ez az azonosító nem az alkalmazás protokolltranzakcióban való azonosításához használt azonosító. Használja az objektum címtár-lekérdezésekben való hivatkozásához.
Példa:
"id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
acceptMappedClaims attribútum
| Kulcs | Érték típusa |
|---|---|
| acceptMappedClaims | Null értékű logikai érték |
Az erőforrástípus dokumentálása apiApplication szerint ez lehetővé teszi, hogy az alkalmazás egyéni aláírókulcs megadása nélkül használjon jogcímleképezést. A jogkivonatokat fogadó alkalmazások arra támaszkodnak, hogy a jogcímértékeket a Microsoft Entra ID mérvadó módon bocsátja ki, és nem módosíthatók. Ha azonban jogcímleképezési szabályzatokkal módosítja a jogkivonat tartalmát, előfordulhat, hogy ezek a feltételezések már nem helyesek. Az alkalmazásoknak kifejezetten tudomásul kell venniük, hogy a jogcímleképezési szabályzat létrehozója módosította a jogkivonatokat, hogy megvédjék magukat a rosszindulatú szereplők által létrehozott jogcímleképezési szabályzatoktól.
Figyelmeztetés
Ne állítson be acceptMappedClaims tulajdonságot true több-bérlős alkalmazásokhoz, amelyek lehetővé teszik a rosszindulatú szereplők számára, hogy jogcímleképezési szabályzatokat hozzanak létre az alkalmazáshoz.
Példa:
"acceptMappedClaims": true,
accessTokenAcceptedVersion attribútum
| Kulcs | Érték típusa |
|---|---|
| accessTokenAcceptedVersion | Null értékű int32 |
Az erőforrás által várt hozzáférési jogkivonat-verziót adja meg. Ez a paraméter módosítja a hozzáférési jogkivonat lekéréséhez használt végponttól vagy ügyfélétől függetlenül előállított JWT verzióját és formátumát.
A használt végpontot (v1.0 vagy v2.0) az ügyfél választja ki, és csak a id_tokens verzióját befolyásolja. Az erőforrásoknak explicit módon kell konfigurálnia accesstokenAcceptedVersion a támogatott hozzáférési jogkivonat formátumát.
A lehetséges értékek: accesstokenAcceptedVersion 1, 2 vagy null. Ha az érték null, ez a paraméter alapértelmezés szerint 1, amely az 1.0-s verziójú végpontnak felel meg.
Ha signInAudience igen AzureADandPersonalMicrosoftAccount, akkor az értéknek kell lennie 2.
Példa:
"accessTokenAcceptedVersion": 2,
addIns attribútum
| Kulcs | Érték típusa |
|---|---|
| Kiegészítők | Gyűjtemény |
Olyan egyéni viselkedést határoz meg, amellyel a fogyasztó szolgáltatás adott környezetekben hívhat meg alkalmazásokat. A fájlstreameket megjelenítő alkalmazások például beállíthatják a addIns "FileHandler" funkció tulajdonságát. Ez a paraméter lehetővé teszi, hogy a Microsoft 365-höz hasonló szolgáltatások meghívják az alkalmazást egy olyan dokumentum kontextusában, amelyen a felhasználó dolgozik.
Példa:
"addIns": [
{
"id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"type":" FileHandler",
"properties": [
{
"key": "version",
"value": "2"
}
]
}
],
allowPublicClient attribútum
| Kulcs | Érték típusa |
|---|---|
| allowPublicClient | Logikai |
Megadja a tartalék alkalmazás típusát. A Microsoft Entra ID alapértelmezés szerint a replyUrlsWithType fájlból következtet az alkalmazás típusára. Vannak olyan esetek, amikor a Microsoft Entra-azonosító nem tudja meghatározni az ügyfélalkalmazás típusát. Ilyen eset például az a ROPC-folyamat, amelyben a HTTP-kérés URL-átirányítás nélkül történik. Ezekben az esetekben a Microsoft Entra ID a tulajdonság értéke alapján értelmezi az alkalmazás típusát. Ha ez az érték igaz értékre van állítva, a tartalék alkalmazás típusa nyilvános ügyfélként van beállítva, például mobileszközön futó telepített alkalmazásként. Az alapértelmezett érték hamis, ami azt jelenti, hogy a tartalék alkalmazás típusa bizalmas ügyfél, például webalkalmazás.
Példa:
"allowPublicClient": false,
appId attribútum
| Kulcs | Érték típusa |
|---|---|
| appId | Sztring |
Megadja annak az alkalmazásnak az egyedi azonosítóját, amelyet a Microsoft Entra ID hozzárendel egy alkalmazáshoz.
Példa:
"appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
appRoles attribútum
| Kulcs | Érték típusa |
|---|---|
| appRoles | Gyűjtemény |
Meghatározza az alkalmazások által deklarálható szerepkörök gyűjteményét. Ezek a szerepkörök hozzárendelhetők felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez. További példákért és információkért lásd : Alkalmazásszerepkörök hozzáadása az alkalmazásban, és azok fogadása a jogkivonatban.
Példa:
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "Read-only access to device information",
"displayName": "Read Only",
"id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"isEnabled": true,
"value": "ReadOnly"
}
],
errorUrl attribútum
| Kulcs | Érték típusa |
|---|---|
| errorUrl | Sztring |
Nem támogatott.
groupMembershipClaims attribútum
| Kulcs | Érték típusa |
|---|---|
| groupMembershipClaims | Sztring |
Konfigurálja a felhasználó vagy az groups OAuth 2.0 hozzáférési jogkivonatban kibocsátott jogcímet, amelyet az alkalmazás elvár. Az attribútum beállításához használja az alábbi érvényes sztringértékek egyikét:
"None""SecurityGroup"(biztonsági csoportok és Microsoft Entra-szerepkörök esetén)"ApplicationGroup"(ez a beállítás csak az alkalmazáshoz rendelt csoportokat tartalmazza)"DirectoryRole"(lekéri azokat a Microsoft Entra-címtárszerepköröket, amelynek a felhasználó tagja)"All"(ez megkapja az összes olyan biztonsági csoportot, terjesztési csoportot és Microsoft Entra címtárszerepkört, amelynek a bejelentkezett felhasználó tagja).
Példa:
"groupMembershipClaims": "SecurityGroup",
optionalClaims attribútum
| Kulcs | Érték típusa |
|---|---|
| optionalClaims | Sztring |
Az adott alkalmazás biztonsági jogkivonat-szolgáltatása által a jogkivonatban visszaadott opcionális jogcímek.
A személyes fiókokat és a Microsoft Entra-azonosítót egyaránt támogató alkalmazások nem használhatnak opcionális jogcímeket. A 2.0-s verziójú végpontot használó, csak Microsoft Entra-azonosítóra regisztrált alkalmazások azonban lekérhetik a jegyzékben kért opcionális jogcímeket. További információ: Választható jogcímek.
Példa:
"optionalClaims": null,
identifierUris attribútum
| Kulcs | Érték típusa |
|---|---|
| identifierUris | Sztringtömb |
Felhasználó által definiált URI-k, amelyek egyedileg azonosítanak egy webalkalmazást a Microsoft Entra-bérlőn vagy az ellenőrzött ügyfél tulajdonában lévő tartományon belül. Ha egy alkalmazást erőforrásalkalmazásként használnak, az identifierUri érték az erőforrás egyedi azonosítására és elérésére szolgál.
Az alábbi API- és HTTP-sémaalapú alkalmazásazonosító URI-formátumok támogatottak. Cserélje le a helyőrző értékeket a táblázatot követő listában leírtak szerint.
| Támogatott alkalmazásazonosító URI-formátumok |
Példa alkalmazásazonosító URI-kra |
|---|---|
| <api:// appId> | api://fc4d2d73-d05a-4a9b-85a8-4f2b3a5f38ed |
| <api:// tenantId>/<appId> | api://a8573488-ff46-450a-b09a-6eca0c6a02dc/fc4d2d73-d05a-4a9b-85a8-4f2b3a5f38ed |
| <api:// tenantId>/<sztring> | api://a8573488-ff46-450a-b09a-6eca0c6a02dc/api |
| <api:// string>/<appId> | api://productapi/fc4d2d73-d05a-4a9b-85a8-4f2b3a5f38ed |
| <https:// tenantInitialDomain.onmicrosoft.com/>< string> | https://contoso.onmicrosoft.com/productsapi |
| <https:// verifiedCustomDomain>/<string> | https://contoso.com/productsapi |
| <https://.><verifiedCustomDomain> | https://product.contoso.com |
| <https://.><verifiedCustomDomain>/<string> | https://product.contoso.com/productsapi |
- <appId> – Az alkalmazásobjektum alkalmazásazonosító (appId) tulajdonsága.
- <sztring> – A gazdagép vagy az API elérési út szegmensének sztringértéke.
- <tenantId> – Az Azure által létrehozott GUID, amely a bérlőt jelöli az Azure-ban.
- <tenantInitialDomain> - <tenantInitialDomain.onmicrosoft.com>, ahol< a tenantInitialDomain> a bérlő létrehozásakor megadott kezdeti tartománynév.
- <verifiedCustomDomain> – A Microsoft Entra-bérlőhöz konfigurált ellenőrzött egyéni tartomány .
Feljegyzés
Ha a api:// sémát használja, közvetlenül a "api://" után adhat hozzá sztringértéket. Például api:// string>.< Ez a sztringérték lehet GUID vagy tetszőleges sztring. Ha GUID-értéket ad hozzá, annak meg kell egyeznie az alkalmazásazonosítóval vagy a bérlőazonosítóval. Az alkalmazásazonosító URI-értékének egyedinek kell lennie a bérlő számára. Ha api://< tenantId azonosítót> ad hozzá az alkalmazásazonosító URI-jaként, senki más nem fogja tudni használni ezt az URI-t más alkalmazásokban. A javaslat az api://< appId> vagy a HTTP-séma használata.
Fontos
Az alkalmazásazonosító URI-értéke nem végződik perjeles "/" karakterrel.
Példa:
"identifierUris": "https://contoso.onmicrosoft.com/00001111-aaaa-2222-bbbb-3333cccc4444",
informationalUrls attribútum
| Kulcs | Érték típusa |
|---|---|
| informationalUrls | Sztring |
Megadja az alkalmazás szolgáltatási feltételeire és adatvédelmi nyilatkozatára mutató hivatkozásokat. A használati feltételek és az adatvédelmi nyilatkozat a felhasználói hozzájárulási felületen keresztül kerülnek felszínre a felhasználók számára. További információ : Használati feltételek és adatvédelmi nyilatkozat hozzáadása regisztrált Microsoft Entra-alkalmazásokhoz.
Példa:
"informationalUrls": {
"termsOfService": "https://MyRegisteredApp/termsofservice",
"support": "https://MyRegisteredApp/support",
"privacy": "https://MyRegisteredApp/privacystatement",
"marketing": "https://MyRegisteredApp/marketing"
},
keyCredentials attribútum
| Kulcs | Érték típusa |
|---|---|
| kulcs hitelesítő adatai | Gyűjtemény |
Az alkalmazás által hozzárendelt hitelesítő adatokra, sztringalapú megosztott titkos kódokra és X.509-tanúsítványokra mutató hivatkozásokat tartalmaz. Ezeket a hitelesítő adatokat a rendszer hozzáférési jogkivonatok kérésekor használja (amikor az alkalmazás ügyfélként működik, és nem erőforrásként).
Példa:
"keyCredentials": [
{
"customKeyIdentifier":null,
"endDateTime":"2018-09-13T00:00:00Z",
"keyId":"<guid>",
"startDateTime":"2017-09-12T00:00:00Z",
"type":"AsymmetricX509Cert",
"usage":"Verify",
"value":null
}
],
knownClientApplications attribútum
| Kulcs | Érték típusa |
|---|---|
| knownClientApplications | Sztringtömb |
A hozzájárulás összekapcsolásához használható, ha két részből álló megoldással rendelkezik: egy ügyfélalkalmazással és egy egyéni web API-alkalmazással. Ha az ügyfélalkalmazás appID azonosítóját adja meg ebbe az értékbe, a felhasználónak csak egyszer kell hozzájárulnia az ügyfélalkalmazáshoz. A Microsoft Entra ID tudni fogja, hogy az ügyfélhez való hozzájárulás implicit hozzájárulást jelent a webes API-hoz. Egyszerre automatikusan kiépít szolgáltatásneveket az ügyfél és a webes API számára is. Az ügyfélnek és a web API-alkalmazásnak ugyanabban a bérlőben kell regisztrálnia.
Példa:
"knownClientApplications": ["00001111-aaaa-2222-bbbb-3333cccc4444"],
logoUrl attribútum
| Kulcs | Érték típusa |
|---|---|
| logoUrl | Sztring |
Csak olvasási érték, amely a feltöltött CDN URL-címre mutat.
Példa:
"logoUrl": "https://MyRegisteredAppLogo",
logoutUrl attribútum
| Kulcs | Érték típusa |
|---|---|
| logoutUrl | Sztring |
Az alkalmazásból való kijelentkezés URL-címe.
Példa:
"logoutUrl": "https://MyRegisteredAppLogout",
névattribútum
| Kulcs | Érték típusa |
|---|---|
| név | Sztring |
Az alkalmazás megjelenítendő neve.
Példa:
"name": "MyRegisteredApp",
oauth2AllowImplicitFlow attribútum
| Kulcs | Érték típusa |
|---|---|
| oauth2AllowImplicitFlow | Logikai |
Megadja, hogy ez a webalkalmazás igényelhet-e OAuth2.0 implicit folyamatelérési jogkivonatokat. Az alapértelmezett érték hamis. Ez a jelző böngészőalapú alkalmazásokhoz, például egyoldalas JavaScript-alkalmazásokhoz használatos. További információért írja be OAuth 2.0 implicit grant flow a tartalomjegyzékbe, és tekintse meg az implicit folyamat témakörét.
Példa:
"oauth2AllowImplicitFlow": false,
oauth2AllowIdTokenImplicitFlow attribútum
| Kulcs | Érték típusa |
|---|---|
| oauth2AllowIdTokenImplicitFlow | Logikai |
Megadja, hogy ez a webalkalmazás kérheti-e az OAuth2.0 implicit folyamatazonosító-jogkivonatokat. Az alapértelmezett érték hamis. Ez a jelző böngészőalapú alkalmazásokhoz, például egyoldalas JavaScript-alkalmazásokhoz használatos.
Példa:
"oauth2AllowIdTokenImplicitFlow": false,
oauth2Permissions attribútum
| Kulcs | Érték típusa |
|---|---|
| oauth2Permissions | Gyűjtemény |
Megadja az OAuth 2.0 engedélytartományainak gyűjteményét, amelyeket a webes API -alkalmazás (erőforrás)-alkalmazás elérhetővé tesz az ügyfélalkalmazásoknak. Ezek az engedélytartományok a hozzájárulás során adhatóak meg az ügyfélalkalmazásoknak.
Példa:
"oauth2Permissions": [
{
"adminConsentDescription": "Allow the app to access resources on behalf of the signed-in user.",
"adminConsentDisplayName": "Access resource1",
"id": "<guid>",
"isEnabled": true,
"type": "User",
"userConsentDescription": "Allow the app to access resource1 on your behalf.",
"userConsentDisplayName": "Access resources",
"value": "user_impersonation"
}
],
oauth2RequiredPostResponse attribútum
| Kulcs | Érték típusa |
|---|---|
| oauth2RequiredPostResponse | Logikai |
Megadja, hogy az OAuth 2.0 jogkivonat-kérelmek részeként a Microsoft Entra ID engedélyezi-e a POST-kéréseket a GET kérésekkel szemben. Az alapértelmezett érték hamis, amely azt határozza meg, hogy csak a GET kérések engedélyezettek.
Példa:
"oauth2RequirePostResponse": false,
parentalControl Gépház attribútum
| Kulcs | Érték típusa |
|---|---|
| parentalControl Gépház | Sztring |
countriesBlockedForMinorsmeghatározza azokat az országokat/régiókat, amelyekben az alkalmazás le van tiltva a kiskorúak számára.legalAgeGroupRuleaz alkalmazás felhasználóira vonatkozó jogi korcsoport-szabályt határozza meg. Be lehet állítani ,AllowRequireConsentForPrivacyServices,RequireConsentForMinors,RequireConsentForKidsvagyBlockMinors.
Példa:
"parentalControlSettings": {
"countriesBlockedForMinors": [],
"legalAgeGroupRule": "Allow"
},
passwordCredentials attribútum
| Kulcs | Érték típusa |
|---|---|
| jelszó hitelesítő adatai | Gyűjtemény |
Tekintse meg a tulajdonság leírását keyCredentials .
Példa:
"passwordCredentials": [
{
"customKeyIdentifier": null,
"displayName": "Generated by App Service",
"endDateTime": "2022-10-19T17:59:59.6521653Z",
"hint": "Nsn",
"keyId": "<guid>",
"secretText": null,
"startDateTime":"2022-10-19T17:59:59.6521653Z"
}
],
preAuthorizedApplications attribútum
| Kulcs | Érték típusa |
|---|---|
| preAuthorizedApplications | Gyűjtemény |
Megjeleníti az alkalmazásokat és az implicit hozzájáruláshoz kért engedélyeket. A rendszergazdának beleegyezést kell adnia az alkalmazáshoz. a preAuthorizedApplications nem követeli meg, hogy a felhasználó hozzájáruljon a kért engedélyekhez. A preAuthorizedApplicationsben felsorolt engedélyek nem igényelnek felhasználói hozzájárulást. A preAuthorizedApplications szolgáltatásban nem szereplő további kért engedélyekhez azonban felhasználói hozzájárulás szükséges.
Példa:
"preAuthorizedApplications": [
{
"appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"permissionIds": [
"aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
]
}
],
publisherDomain attribútum
| Kulcs | Érték típusa |
|---|---|
| publisherDomain | Sztring |
Az alkalmazás ellenőrzött közzétevő tartománya. Írásvédett.
Példa:
"publisherDomain": "{tenant}.onmicrosoft.com",
replyUrlsWithType attribútum
| Kulcs | Érték típusa |
|---|---|
| replyUrlsWithType | Gyűjtemény |
Ez a többértékű tulajdonság tartalmazza azon regisztrált redirect_uri értékek listáját, amelyeket a Microsoft Entra ID elfogad célként a tokenek visszaadásakor. Minden URI-értéknek tartalmaznia kell egy társított alkalmazástípus-értéket. A támogatott típusértékek a következők:
WebInstalledClientSpa
További információ: replyUrl-korlátozások és korlátozások.
Példa:
"replyUrlsWithType": [
{
"url": "https://localhost:4400/services/office365/redirectTarget.html",
"type": "InstalledClient"
}
],
requiredResourceAccess attribútum
| Kulcs | Érték típusa |
|---|---|
| requiredResourceAccess | Gyűjtemény |
A dinamikus hozzájárulással requiredResourceAccess a rendszergazdai hozzájárulási felület és a felhasználói hozzájárulási felület lesz a statikus hozzájárulást használó felhasználók számára. Ez a paraméter azonban nem vezérli az általános eset felhasználói hozzájárulási élményét.
resourceAppIdannak az erőforrásnak az egyedi azonosítója, amelyhez az alkalmazás hozzáférést igényel. Ennek az értéknek egyenlőnek kell lennie a célerőforrás-alkalmazásban deklarált appId azonosítóval.resourceAccessegy tömb, amely felsorolja az OAuth2.0 engedély hatóköreit és alkalmazásszerepköreit, amelyeket az alkalmazás igényel a megadott erőforrásból.idA megadott erőforrásokat éstypeértékeket tartalmazza.
Példa:
"requiredResourceAccess": [
{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
"type": "Scope"
}
]
}
],
samlMetadataUrl attribútum
| Kulcs | Érték típusa |
|---|---|
| samlMetadataUrl | Sztring |
Az alkalmazás SAML-metaadatainak URL-címe.
Példa:
"samlMetadataUrl": "https://MyRegisteredAppSAMLMetadata",
signInUrl attribútum
| Kulcs | Érték típusa |
|---|---|
| signInUrl | Sztring |
Megadja az alkalmazás kezdőlapjának URL-címét.
Példa:
"signInUrl": "https://MyRegisteredApp",
signInAudience attribútum
| Kulcs | Érték típusa |
|---|---|
| signInAudience | Sztring |
Megadja, hogy az aktuális alkalmazás mely Microsoft-fiókokat támogatja. A támogatott értékek a következők:
AzureADMyOrg– Microsoft munkahelyi vagy iskolai fiókkal rendelkező felhasználók a szervezet Microsoft Entra-bérlőjében (például egybérlős)AzureADMultipleOrgs– Microsoft munkahelyi vagy iskolai fiókkal rendelkező felhasználók bármely szervezet Microsoft Entra-bérlőjében (például több-bérlős)AzureADandPersonalMicrosoftAccount– Személyes Microsoft-fiókkal vagy munkahelyi vagy iskolai fiókkal rendelkező felhasználók bármely szervezet Microsoft Entra-bérlőjébenPersonalMicrosoftAccount- Személyes fiókok, amelyek olyan szolgáltatásokba való bejelentkezéshez használatosak, mint az Xbox és a Skype.
Példa:
"signInAudience": "AzureADandPersonalMicrosoftAccount",
tags attribútum
| Kulcs | Érték típusa |
|---|---|
| címkét | Sztringtömb |
Az alkalmazás kategorizálására és azonosítására használható egyéni sztringek.
Példa:
"tags": [
"ProductionApp"
],
Gyakori problémák
Jegyzékkorlátok
Az alkalmazásjegyzék több attribútummal rendelkezik, amelyeket gyűjteményeknek neveznek; például appRoles, keyCredentials, knownClientApplications, identifierUris, redirectUris, requiredResourceAccess és oauth2Permissions. A teljes alkalmazásjegyzékben minden alkalmazás esetében az összes gyűjtemény összes bejegyzésének teljes száma 1200-ra van leképezve. Ha korábban 100 átirányítási URI-t adott meg az alkalmazásjegyzékben, akkor csak 1100 további bejegyzés marad a jegyzékfájlt alkotó összes többi gyűjteményben.
Feljegyzés
Ha több mint 1200 bejegyzést próbál hozzáadni az alkalmazásjegyzékhez, a következő hibaüzenet jelenhet meg: "Nem sikerült frissíteni az alkalmazás xxxxxx-et. Hiba részletei: A jegyzékfájl mérete túllépte a korlátot. Csökkentse az értékek számát, és próbálkozzon újra a kéréssel."
Nem támogatott attribútumok
Az alkalmazásjegyzék az alapul szolgáló alkalmazásmodell sémáját jelöli a Microsoft Entra ID-ban. A mögöttes séma fejlődésével a jegyzékszerkesztő időről időre frissül, hogy az új sémát tükrözze. Ennek eredményeképpen új attribútumok jelennek meg az alkalmazásjegyzékben. Ritkán előfordulhat, hogy szintaktikai vagy szemantikai változást tapasztal a meglévő attribútumokban, vagy olyan attribútumot talál, amely korábban már nem támogatott. A Alkalmazásregisztrációk például új attribútumokat fog látni, amelyek a Alkalmazásregisztrációk (Örökölt) felületen más néven ismertek.
| Alkalmazásregisztrációk (régi verzió) | Alkalmazásregisztrációk |
|---|---|
availableToOtherTenants |
signInAudience |
displayName |
name |
errorUrl |
- |
homepage |
signInUrl |
objectId |
Id |
publicClient |
allowPublicClient |
replyUrls |
replyUrlsWithType |
Ezeknek az attribútumoknak a leírását a jegyzékhivatkozási szakaszban találja.
Ha egy korábban letöltött jegyzékfájlt próbál feltölteni, az alábbi hibák egyike jelenhet meg. Ez a hiba valószínűleg azért van, mert a jegyzékszerkesztő mostantól támogatja a séma egy újabb verzióját, amely nem egyezik a feltölteni kívánt verzióval.
- "Nem sikerült frissíteni az xxxxxx alkalmazást. Hiba részletei: Érvénytelen objektumazonosító : "nem definiálva". []."
- "Nem sikerült frissíteni az xxxxxx alkalmazást. Hiba részletei: Egy vagy több megadott tulajdonságérték érvénytelen. []."
- "Nem sikerült frissíteni az xxxxxx alkalmazást. Hiba részletei: Nem lehet beállítani az elérhetőToOtherTenants elemet ebben az API-verzióban frissítésre. []."
- "Nem sikerült frissíteni az xxxxxx alkalmazást. Hiba részletei: az alkalmazás nem Frissítések a "replyUrls" tulajdonságra. Ehelyett használja a "replyUrlsWithType" tulajdonságot. []."
- "Nem sikerült frissíteni az xxxxxx alkalmazást. Hiba részletei: A rendszer egy típusnév nélküli értéket talált, és a várt típus nem érhető el. A modell megadásakor a hasznos adat minden értékének olyan típussal kell rendelkeznie, amelyet a hívó explicit módon, vagy implicit módon a szülőértékből lehet megadni. []"
Ha a következő hibák egyikét látja, a következő műveleteket javasoljuk:
- A jegyzékszerkesztőben egyenként szerkessze az attribútumokat a korábban letöltött jegyzékfájl feltöltése helyett. A jegyzékhivatkozási táblázat segítségével megismerheti a régi és az új attribútumok szintaxisát és szemantikáját, így sikeresen szerkesztheti az önt érdeklő attribútumokat.
- Ha a munkafolyamat megköveteli a forrásadattárban lévő jegyzékek későbbi használatra való mentését, javasoljuk, hogy a mentett jegyzékfájlokat az adattárban az Alkalmazásregisztrációk felületen látható módon tárja fel.
Következő lépések
- Az alkalmazás és a szolgáltatásnév objektum(ok) közötti kapcsolatról további információt a Microsoft Entra ID alkalmazás- és szolgáltatásnév-objektumaiban talál.
- Az Microsoft Identitásplatform fejlesztői szószedetben néhány alapvető Microsoft Identitásplatform fejlesztői fogalom definícióját tekinti meg.
Az alábbi megjegyzések szakaszban olyan visszajelzéseket kaphat, amelyek segítenek a tartalom finomításában és alakításában.