Manifesto dell'applicazione di Azure Active DirectoryAzure Active Directory application manifest

Le app che si integrano con Azure AD devono essere registrate con un tenant di Azure AD.Apps that integrate with Azure AD must be registered with an Azure AD tenant. Questa app può essere configurata con il manifesto dell'app (nel pannello di Azure AD) nel portale di Azure.This app can be configured using the app manifest (under the Azure AD blade) in the Azure portal.

Riferimento del manifestoManifest Reference

ChiaveKey Tipo di valoreValue Type Valore di esempioExample Value DESCRIZIONEDescription
appIDappID Stringa dell'identificatoreIdentifier string """" Identificatore univoco per l'applicazione che viene assegnato a un'app da Azure AD.The unique identifier for the application that is assigned to an app by Azure AD.
appRolesappRoles Tipo di matriceType of array [{
 "allowedMemberTypes": [
    "User"
 ],
 "description":"Read-only access to device information",
 "displayName":"Read Only",
 "id":guid,
 "isEnabled":true,
 "value":"ReadOnly"
}]
Raccolta di ruoli che un'applicazione può dichiarare.The collection of roles that an application may declare. Questi ruoli possono essere assegnati a utenti, gruppi o entità servizio.These roles can be assigned to users, groups, or service principals.
availableToOtherTenantsavailableToOtherTenants booleanboolean true Se questo valore è impostato su true, l'applicazione è disponibile per altri tenant.If this value is set to true, the application is available to other tenants. Se è impostato su false, l'app è disponibile solo per il tenant in cui è registrata.If set to false, the app is only available to the tenant it is registered in. Per ulteriori informazioni, vedere Come consentire l'accesso a qualsiasi utente di Azure Active Directory (AD) usando il modello di applicazione multi-tenant.For more information, see: How to sign in any Azure Active Directory (AD) user using the multi-tenant application pattern.
displayNamedisplayName stringastring MyRegisteredApp Nome visualizzato dell'applicazione.The display name for the application.
errorURLerrorURL stringastring http://MyRegisteredAppError URL per gli errori riscontrati in un'applicazione.The URL for errors encountered in an application.
groupMembershipClaimsgroupMembershipClaims stringastring 1 Maschera di bit che configura l'attestazione "groups" rilasciata in un token di accesso utente oppure OAuth 2.0 previsto dall'applicazione.A bitmask that configures the "groups" claim issued in a user or OAuth 2.0 access token that the application expects. I valori della maschera di bit sono: 0: Nessuno. 1: Gruppi di sicurezza e ruoli di Azure AD. 2: Riservato. 4: Riservato.The bitmask values are: 0: None, 1: Security groups and Azure AD roles, 2: Reserved, and 4: Reserved. Se si imposta la maschera di bit su 7, vengono restituiti tutti i gruppi di sicurezza, i gruppi di distribuzione e i ruoli della directory di Azure AD a cui appartiene l'utente connesso.Setting the bitmask to 7 will get all of the security groups, distribution groups, and Azure AD directory roles that the signed-in user is a member of.
optionalClaimsoptionalClaims stringastring null Le attestazioni facoltative restituite nel token dal servizio token di sicurezza per questa specifica app.The optional claims returned in the token by the security token service for this specific app.
acceptMappedClaimsacceptMappedClaims booleanboolean true Se questo valore è impostato su true, consente a un'applicazione di usare il mapping di attestazioni senza specificare una chiave di firma personalizzata.If this value is set to true, it allows an application to use claims mapping without specifying a custom signing key.
homepagehomepage stringastring http://MyRegistererdApp URL della home page dell'applicazione.The URL to the application's home page.
identifierUrisidentifierUris Matrice di stringheString array http://MyRegistererdApp URI definiti dall'utente che identificano in modo univoco un'applicazione Web entro il rispettivo tenant di Azure AD oppure entro un dominio personalizzato verificato se l'applicazione è multi-tenant.User-defined URI(s) that uniquely identify a Web application within its Azure AD tenant, or within a verified custom domain if the application is multi-tenant.
keyCredentialskeyCredentials Tipo di matriceType of array [{
 "customKeyIdentifier":null,
"endDate":"2018-09-13T00:00:00Z",
"keyId":"<guid>",
"startDate":"2017-09-12T00:00:00Z",
"type":"AsymmetricX509Cert",
"usage":"Verify",
"value":null
}]
Questa proprietà contiene riferimenti a credenziali assegnate dall'applicazione, segreti condivisi basati su stringa e certificati X.509.This property holds references to application-assigned credentials, string-based shared secrets and X.509 certificates. Queste credenziali sono utilizzate in fase di richiesta dei token di accesso (quando l'app funge da client, anziché da risorsa).These credentials are used when requesting access tokens (when the app is acting as a client rather that as resource).
knownClientApplicationsknownClientApplications Tipo di matriceType of array [guid][guid] Il valore viene usato per unire il consenso se una soluzione contiene due parti, un'applicazione client e un'applicazione API Web personalizzata.The value is used for bundling consent if you have a solution that contains two parts, a client application and a custom web API application. Se si immette l'appID dell'applicazione client in questo valore, l'utente deve fornire il consenso solo una volta per l'applicazione client.If you enter the appID of the client application into this value, the user will only have to consent once to the client application. Azure AD sa che il consenso al client implica il consenso all'API Web ed effettua automaticamente il provisioning delle entità servizio per il client e l'API Web contemporaneamente.Azure AD will know that consenting to the client means implicitly consenting to the web API and will automatically provision service principals for both the client and web API at the same time. Sia il client sia l'applicazione dell'API Web devono essere registrati nello stesso tenant.Both the client and the web API application must be registered in the same tenant.
logoutUrllogoutUrl stringastring http://MyRegisteredAppLogout URL di disconnessione dell'applicazione.The URL to logout of the application.
oauth2AllowImplicitFlowoauth2AllowImplicitFlow booleanboolean false Specifica se questa applicazione Web può richiedere token di flusso implicito OAuth 2.0.Specifies whether this web application can request OAuth2.0 implicit flow tokens. Il valore predefinito è false.The default is false. Questo flag viene usato per le app basate su browser, ad esempio le app JavaScript a pagina singola.This flag is used for browser-based apps, like Javascript single page apps.
oauth2AllowUrlPathMatchingoauth2AllowUrlPathMatching booleanboolean false Specifica se, come parte delle richieste di token OAuth 2.0, Azure AD consentirà la verifica della corrispondenza tra percorsi dell'URI di reindirizzamento rispetto al valore replyUrls dell'applicazione.Specifies whether, as part of OAuth 2.0 token requests, Azure AD will allow path matching of the redirect URI against the application's replyUrls. Il valore predefinito è false.The default is false.
oauth2Permissionsoauth2Permissions Tipo di matriceType of array [{
"adminConsentDescription":"Allow the application to access resources on behalf of the signed-in user.",
"adminConsentDisplayName":"Access resource1",
"id":"<guid>",
"isEnabled":true,
"type":"User",
"userConsentDescription":"Allow the application to access resource1 on your behalf.",
"userConsentDisplayName":"Access resources",
"value":"user_impersonation"
}]
}]
Raccolta di ambiti di autorizzazione OAuth 2.0 che l'applicazione dell'API web (risorsa) espone alle applicazioni client.The collection of OAuth 2.0 permission scopes that the web API (resource) application exposes to client applications. Questi ambiti di autorizzazione possono essere concessi alle applicazioni client durante il consenso.These permission scopes may be granted to client applications during consent.
oauth2RequiredPostResponseoauth2RequiredPostResponse booleanboolean false Specifica se, come parte delle richieste dei token OAuth 2.0, Azure AD consente richieste POST, anziché richieste GET.Specifies whether, as part of OAuth 2.0 token requests, Azure AD will allow POST requests, as opposed to GET requests. L'impostazione predefinita è false, che specifica che sono consentite solo richieste GET.The default is false, which specifies that only GET requests will be allowed.
objectIdobjectId Stringa dell'identificatoreIdentifier string """" Identificatore univoco per l'applicazione nella directory.The unique identifier for the application in the directory. Questo ID non è l'identificatore usato per identificare l'app nelle transazioni di protocollo.This ID is not the identifier used to identify the app in any protocol transaction. Viene usato per fare riferimento all'oggetto nelle query di directory.It is user for the referencing the object in directory queries.
passwordCredentialspasswordCredentials Tipo di matriceType of array [{
"customKeyIdentifier":null,
"endDate":"2018-10-19T17:59:59.6521653Z",
"keyId":"<guid>",
"startDate":"2016-10-19T17:59:59.6521653Z",
"value":null
}]
}]
Vedere la descrizione per la proprietà keyCredentials.See the description for the keyCredentials property.
publicClientpublicClient booleanboolean false Specifica se un'applicazione è un client pubblico, ad esempio un'applicazione installata in esecuzione in un dispositivo mobile.Specifies whether an application is a public client (such as an installed application running on a mobile device). Il valore predefinito è false.Default is false.
supportsConvergencesupportsConvergence booleanboolean false Questa proprietà non deve essere modificata.This property should not be edited. Accettare il valore predefinito.Accept the default value.
replyUrlsreplyUrls Matrice di stringheString array http://localhost Questa proprietà multivalore contiene l'elenco dei valori redirect_uri registrati che Azure AD accetta come destinazioni in fase di restituzione dei token.This multivalue property holds the list of registered redirect_uri values that Azure AD will accept as destinations when returning tokens.
requiredResourceAccessrequiredResourceAccess Tipo di matriceType of array [{
"resourceAppId":"00000002-0000-0000-c000-000000000000",
"resourceAccess":[{
    "id":"311a71cc-e848-46a1-bdf8-97ff7156d8e6",
    "type":"Scope"
  }]
}]
}]
Specifica le risorse a cui questa applicazione deve accedere e il set di ambiti di autorizzazioni OAuth e ruoli applicazione necessari per ogni risorsa.Specifies resources that this application requires access to and the set of OAuth permission scopes and application roles that it needs under each of those resources. Questa preconfigurazione dell'accesso alle risorse necessarie definisce l'esperienza di consenso.This pre-configuration of required resource access drives the consent experience.
resourceAppIdresourceAppId Stringa dell'identificatoreIdentifier string """" Identificatore univoco per la risorsa a cui l'applicazione richiede l'accesso.The unique identifier for the resource that the application requires access to. Questo valore deve essere uguale all'appId dichiarato nell'applicazione della risorsa di destinazione.This value should be equal to the appId declared on the target resource application.
resourceAccessresourceAccess Tipo di matriceType of array Vedere il valore di esempio della proprietà requiredResourceAccess.See the example value for the requiredResourceAccess property. Elenco dei ruoli delle app e degli ambiti delle autorizzazioni OAuth 2.0 che l'applicazione richiede dalla risorsa specificata (contiene i valori di tipo e ID delle risorse specificate)The list of OAuth2.0 permission scopes and app roles that the application requires from the specified resource (contains the ID and type values of the specified resources)
samlMetadataUrlsamlMetadataUrl stringastring http://MyRegisteredAppSAMLMetadata URL dei metadati SAML per l'applicazione.The URL to the SAML metadata for the application.

Passaggi successiviNext steps

Usare la sezione dei commenti seguente per offrire commenti e suggerimenti utili per migliorare e organizzare i contenuti disponibili.Use the following comments section to provide feedback that helps refine and shape our content.