Manifesto dell'applicazione di Azure Active DirectoryAzure Active Directory application manifest

Le app che si integrano con Azure AD devono essere registrate con un tenant di Azure AD.Apps that integrate with Azure AD must be registered with an Azure AD tenant. Questa app può essere configurata utilizzando il manifesto dell'applicazione (sotto il pannello di Azure AD) nei portale di Azure.This app can be configured using the app manifest (under the Azure AD blade) in the Azure portal.

Riferimento al manifestoManifest Reference

ChiaveKey Tipo di valoreValue Type Valore di esempioExample Value DESCRIZIONEDescription
appIDappID Stringa dell'identificatoreIdentifier string """" Identificatore univoco per l'applicazione che viene assegnato a un'app da Azure AD.The unique identifier for the application that is assigned to an app by Azure AD.
appRolesappRoles Tipo di matriceType of array [{[{
 "allowedMemberTypes": [ "allowedMemberTypes": [
    "Utente"    "User"
 ], ],
 "descrizione": "Lettura solo l'accesso a informazioni sul dispositivo", "description":"Read only access to device information",
 "displayName": "Sola lettura", "displayName":"Read Only",
 "id": guid, "id":guid,
 "isEnabled": true, "isEnabled":true,
 "value": "ReadOnly" "value":"ReadOnly"
}]}]
La raccolta di ruoli che un'applicazione può dichiarare.The collection of roles that an application may declare. Questi ruoli possono essere assegnati a utenti, gruppi o entità servizio.These roles can be assigned to users, groups or service principals.
AvailableToOtherTenantsavailableToOtherTenants booleanboolean truetrue Se questo valore è impostato su true, l'applicazione è disponibile per altri tenant.If this value is set to true, the application is available to other tenants. Se impostato su false, l'app è solo disponibile per il tenant è registrato.If set to false, the app is only availble to the tenant it is registered in. Per ulteriori informazioni, vedere: come accedere a qualsiasi utente di Azure Active Directory (AD) usando il modello di applicazione multi-tenant.For more information see: How to sign in any Azure Active Directory (AD) user using the multi-tenant application pattern.
displayNamedisplayName stringastring MyRegisteredAppMyRegisteredApp Il nome visualizzato per l'applicazione.The display name for the application.
errorURLerrorURL stringastring http://MyRegisteredAppErrorhttp://MyRegisteredAppError L'URL per gli errori rilevati in un'applicazione.The URL for errors encountered in an application.
GroupMembershipClaimsgroupMembershipClaims stringastring 11 Maschera di bit che configura l'attestazione "groups" rilasciata in un utente o un token di accesso OAuth 2.0 che prevede l'applicazione.A bitmask that configures the "groups" claim issued in a user or OAuth 2.0 access token that the application expects. I valori della maschera di bit sono: 0: Nessuno, 1: gruppi di protezione e ruoli di Azure AD, 2: riservato e 4: riservato.The bitmask values are: 0: None, 1: Security groups and Azure AD roles, 2: Reserved, and 4: Reserved. Impostando la maschera di bit su 7 è possibile ottenere tutti i gruppi di sicurezza, i gruppi di distribuzione e i ruoli della directory Azure AD che l'utente connesso è un membro di.Setting the bitmask to 7 will get all of the security groups, distribution groups, and Azure AD directory roles that the signed-in user is a member of.
optionalClaimsoptionalClaims stringastring Nullnull Le attestazioni facoltative restituite nel token dal servizio token di sicurezza per questa specifica applicazione.The optional claims returned in the token by the security token service for this specific app.
acceptMappedClaimsacceptMappedClaims booleanboolean truetrue Se questo valore è impostato su true, consente a un'applicazione può utilizzare le attestazioni mapping senza specificare una chiave di firma personalizzata.If this value is set to true, it allows an application to use claims mapping without specifying a custom signing key.
Home Pagehomepage stringastring http://MyRegistererdApphttp://MyRegistererdApp L'URL alla pagina iniziale dell'applicazione.The URL to the application's home page.
identifierUrisidentifierUris Matrice di stringheString array http://MyRegistererdApphttp://MyRegistererdApp Definite dall'utente uno o più URI che identificano in modo univoco un'applicazione Web in relativi tenant di Azure AD o in un dominio personalizzato verificato se l'applicazione è multi-tenant.User-defined URI(s) that uniquely identify a Web application within its Azure AD tenant, or within a verified custom domain if the application is multi-tenant.
keyCredentialskeyCredentials Tipo di matriceType of array [{[{
 "customKeyIdentifier": null, "customKeyIdentifier":null,
"endDate": "2018-09-13T00:00:00Z","endDate":"2018-09-13T00:00:00Z",
"keyId": "<guid >","keyId":"<guid>",
"startDate": "2017-09-12T00:00:00Z","startDate":"2017-09-12T00:00:00Z",
"type": "AsymmetricX509Cert","type":"AsymmetricX509Cert",
"utilizzo": "Verifica","usage":"Verify",
"value": null"value":null
}]}]
Questa proprietà contiene riferimenti a credenziali applicazione assegnata, i segreti condivisi basati su stringa e certificati x. 509.This property holds references to application-assigned credentials, string-based shared secrets and X.509 certificates. Queste credenziali entrano in gioco per la richiesta di token di accesso (quando l'app funge da un client piuttosto che come risorsa).These credentials come into play when requesting access tokens (when the app is acting as a client rather that as resource).
knownClientApplicationsknownClientApplications Tipo di matriceType of array [guid][guid] Il valore viene utilizzato il consenso aggregazione se si dispone di una soluzione che contiene due parti, un'applicazione client e l'applicazione API web personalizzate.The value is used for bundling consent if you have a solution that contains two parts, a client application and a custom web API application. Se si immette l'appID dell'applicazione client in questo valore, l'utente sarà solo necessario il consenso una volta per l'applicazione client.If you enter the appID of the client application into this value, the user will only have to consent once to the client application. Azure AD verrà sapere che il consenso al client indica in modo implicito il consenso all'API web e verrà automaticamente eseguito il provisioning entità servizio per il client e l'API web nello stesso momento (sia il client e l'applicazione dell'API web devono essere registrate nella stessa tenant).Azure AD will know that consenting to the client means implicitly consenting to the web API and will automatically provision service principals for both the client and web API at the same time (both the client and the web API application must be registered in the same tenant).
logoutUrllogoutUrl stringastring http://MyRegisteredAppLogouthttp://MyRegisteredAppLogout URL di disconnessione dell'applicazione.The URL to logout of the application.
oauth2AllowImplicitFlowoauth2AllowImplicitFlow booleanboolean falsefalse Specifica se l'applicazione web può richiedere token di flusso implicita OAuth 2.0.Specifies whether this web application can request OAuth2.0 implicit flow tokens. Il valore predefinito è false.The default is false. Viene utilizzato per le app basate su browser, ad esempio App singola pagina Javascript.This is used for browser based apps, like Javascript single page apps.
oauth2AllowUrlPathMatchingoauth2AllowUrlPathMatching booleanboolean falsefalse Specifica se, come parte delle richieste dei token OAuth 2.0, Azure AD consentirà la corrispondenza del percorso dell'URI di reindirizzamento in base all'oggetto replyUrls dell'applicazione.Specifies whether, as part of OAuth 2.0 token requests, Azure AD will allow path matching of the redirect URI against the application's replyUrls. Il valore predefinito è false.The default is false.
oauth2Permissionsoauth2Permissions Tipo di matriceType of array [{[{
"adminConsentDescription": "Consenti l'applicazione di accedere alle risorse per conto dell'utente connesso.","adminConsentDescription":"Allow the application to access resources on behalf of the signed-in user.",
"adminConsentDisplayName": "Accesso risorsa1","adminConsentDisplayName":"Access resource1",
"id": "<guid >","id":"<guid>",
"isEnabled": true,"isEnabled":true,
"type": "User","type":"User",
"userConsentDescription": "Consenti all'applicazione di accedere risorsa1 per conto dell'utente.","userConsentDescription":"Allow the application to access resource1 on your behalf.",
"userConsentDisplayName": "Accedere alle risorse""userConsentDisplayName":"Access resources",
"value": "user_impersonation""value":"user_impersonation"
}]}]
Raccolta di ambiti di autorizzazione OAuth 2.0 che l'applicazione dell'API web (risorsa) espone alle applicazioni client.The collection of OAuth 2.0 permission scopes that the web API (resource) application exposes to client applications. Questi ambiti di autorizzazione possono essere concessi alle applicazioni client durante il consenso.These permission scopes may be granted to client applications during consent.
oauth2RequiredPostResponseoauth2RequiredPostResponse booleanboolean falsefalse Specifica se, come parte delle richieste dei token OAuth 2.0, Azure AD consentirà le richieste POST, opposizione alle richieste GET.Specifies whether, as part of OAuth 2.0 token requests, Azure AD will allow POST requests, as opposed to GET requests. Il valore predefinito è false, che specifica che sono consentite solo le richieste GET.The default is false, which specifies that only GET requests will be allowed.
objectIdobjectId Stringa dell'identificatoreIdentifier string """" Identificatore univoco per l'applicazione nella directory.The unique identifier for the application in the directory. Questa operazione è l'identificatore utilizzato per identificare l'app in qualsiasi transazione di protocollo.This is not the identifier used to identify the app in any protocol transaction. È l'utente per il riferimento all'oggetto nelle query di directory.It is user for the referencing the object in directory queries.
passwordCredentialspasswordCredentials Tipo di matriceType of array [{[{
"customKeyIdentifier": null,"customKeyIdentifier":null,
"endDate": "2018-10-19T17:59:59.6521653Z","endDate":"2018-10-19T17:59:59.6521653Z",
"keyId": "<guid >","keyId":"<guid>",
"startDate": "2016-10-19T17:59:59.6521653Z","startDate":"2016-10-19T17:59:59.6521653Z",
"value": null"value":null
}]}]
Vedere la descrizione per la proprietà keyCredentials.See the description for the keyCredentials property.
PublicClientpublicClient booleanboolean falsefalse Specifica se un'applicazione è un client pubblico (ad esempio, un'applicazione installata in esecuzione in un dispositivo mobile).Specifies whether an application is a public client (such as an installed application running on a mobile device). Il valore predefinito è false.Default is false.
supportsConvergencesupportsConvergence booleanboolean falsefalse Questa proprietà non deve essere modificata.This property should not be edited. Accettare il valore predefinito.Accept the default value.
all'oggetto replyUrlsreplyUrls Matrice di stringheString array http://localhosthttp://localhost Questa proprietà multivalore contiene l'elenco dei valori registrati redirect_uri che Azure AD accetterà come destinazioni quando i token returining.This multivalue property holds the list of registered redirect_uri values that Azure AD will accept as as destinations when returining tokens.
RequiredResourceAccessrequiredResourceAccess Tipo di matriceType of array [{[{
"resourceAppId": "00000002-0000-0000-c000-000000000000","resourceAppId":"00000002-0000-0000-c000-000000000000",
"resourceAccess": [{"resourceAccess":[{
    "id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",    "id":"311a71cc-e848-46a1-bdf8-97ff7156d8e6",
    "type": "Scope".    "type":"Scope"
  }]  }]
}]}]
Specifica le risorse che l'applicazione richiede l'accesso e il set di ambiti di autorizzazione OAuth e i ruoli applicazione necessari per ognuno di tali risorse.Specifies resources that this application requires access to and the set of OAuth permission scopes and application roles that it needs under each of those resources. Questa pre-configurazione dell'accesso alle risorse richieste unità l'esperienza di consenso.This pre-configuration of required resource access drives the consent experience.
resourceAppIdresourceAppId Stringa dell'identificatoreIdentifier string """" Identificatore univoco per la risorsa a cui l'applicazione richiede l'accesso.The unique identifier for the resource that the application requires access to. Questo valore deve essere uguale a appId dichiarato nell'applicazione di risorsa di destinazione.This value should be equal to the appId declared on the target resource application.
resourceAccessresourceAccess Tipo di matriceType of array Il valore di esempio per la proprietà requiredResourceAccess, vedere.See the example value for the requiredResourceAccess property. L'elenco di ambiti di autorizzazione OAuth 2.0 ruoli app e che l'applicazione richiede la risorsa specificata (contiene i valori di ID e tipo di risorse specificate)The list of OAuth2.0 permission scopes and app roles that the application requires from the specified resource (contains the ID and type values of the specified resources)
samlMetadataUrlsamlMetadataUrl stringastring http://MyRegisteredAppSAMLMetadatahttp://MyRegisteredAppSAMLMetadata URL dei metadati SAML per l'applicazione.The URL to the SAML metadata for the application.

Passaggi successiviNext steps

Utilizzare la seguente sezione commenti per fornire commenti e suggerimenti che consente di ridefinire e definire il contenuto.Use the following comments section to provide feedback that helps refine and shape our content.