New-AzADServicePrincipal

モジュール:

Az.Resources

servicePrincipals に新しいエンティティを追加します

構文

New-AzADServicePrincipal
   [-DisplayName <String>]
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -PasswordCredential <IMicrosoftGraphPasswordCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -KeyCredential <IMicrosoftGraphKeyCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -CertValue <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -ApplicationObject <IMicrosoftGraphApplication>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-ApplicationId <Guid>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

servicePrincipals に新しいエンティティを追加します

例

例 1: アプリケーション名または表示名を指定せずにサービス プリンシパルを作成する

New-AzADServicePrincipal

表示名 "azure-powershell-MM-dd-yyyy-HH-mm-ss" とそれに関連付ける新しいサービス プリンシパルを使用してアプリケーションを作成する

例 2: 既存のアプリケーションでサービス プリンシパルを作成する

New-AzADServicePrincipal -ApplicationId $appid

既存のアプリケーションでサービス プリンシパルを作成する

例 3: 表示名と関連付けられた新しいサービス プリンシパルを含むアプリケーションを作成する

New-AzADServicePrincipal -DisplayName $name

表示名と関連付けられた新しいサービス pincipal を使用してアプリケーションを作成する

パラメーター

-AccountEnabled

サービス プリンシパル アカウントが有効な場合は true。それ以外の場合は false。 $filter (eq、ne、NOT、in) をサポートします。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AddIn

使用するサービスが特定のコンテキストでアプリの呼び出しに使用できるカスタム動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、'FileHandler' 機能の addIns プロパティを設定できます。 これにより、Microsoft 365 などのサービスは、ユーザーが作業しているドキュメントのコンテキストでアプリケーションを呼び出します。 構築するには、ADDIN プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphAddIn[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AlternativeName

サブスクリプション別にサービス プリンシパルを取得し、マネージド ID のリソース グループと完全なリソース ID を識別するために使用されます。 $filter (eq、NOT、ge、le、startsWith) をサポートします。

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AppDescription

関連付けられているアプリケーションによって公開される説明。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationId

関連付けられているアプリケーションの一意識別子 (その appId プロパティ)。

Type:	Guid
Aliases:	AppId
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationObject

アプリケーション オブジェクトは、パイプライン入力として使用できます。 構築するには、APPLICATIONOBJECT プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphApplication
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-AppOwnerOrganizationId

アプリケーションが登録されているテナント ID を格納します。 これは、アプリケーションによってサポートされるサービス プリンシパルにのみ適用されます。$filter (eq、ne、NOT、ge、le) をサポートします。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AppRole

このサービス プリンシパルが表すアプリケーションによって公開されるロール。 詳細については、アプリケーション エンティティの appRoles プロパティ定義を参照してください。 NULL 値は許可されません。 構築するには、APPROLE プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphAppRole[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AppRoleAssignedTo

ユーザー、グループ、およびその他のサービス プリンシパルに付与される、このアプリまたはサービスのアプリ ロールの割り当て。$expandをサポートします。 構築するには、APPROLEASSIGNEDTO プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphAppRoleAssignment[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AppRoleAssignment

このサービス プリンシパルに付与された、別のアプリまたはサービスのアプリ ロールの割り当て。 $expandをサポートします。 構築するには、APPROLEASSIGNMENT プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphAppRoleAssignment[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AppRoleAssignmentRequired

ユーザーがサインインする前に、またはアプリがトークンを取得する前に、ユーザーまたは他のサービス プリンシパルにこのサービス プリンシパルのアプリ ロールの割り当てを付与する必要があるかどうかを指定します。 既定値は false です。 NULL 値は許可されません。 $filter (eq、ne、NOT) をサポートします。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-CertValue

"非対称" 資格情報の種類の値。 Base 64 でエンコードされた証明書を表します。

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ClaimsMappingPolicy

このサービス プリンシパルに割り当てられた claimsMappingPolicies。 $expandをサポートします。 構築するには、CLAIMSMAPPINGPOLICY プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphClaimsMappingPolicy[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。

Type:	PSObject
Aliases:	AzureRMContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DelegatedPermissionClassification

このサービス プリンシパルが表すアプリによって公開される委任されたアクセス許可のアクセス許可の分類。 $expandをサポートします。 構築するには、DELEGATEDPERMISSIONCLASSIFICATION プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphDelegatedPermissionClassification[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DeletedDateTime

.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Description

サービス プリンシパルの内部エンド ユーザー向けの説明を提供するフリー テキスト フィールド。 MyApps などのエンド ユーザー ポータルでは、このフィールドにアプリケーションの説明が表示されます。 許容される最大サイズは 1024 文字です。 $filter (eq、ne、NOT、ge、le、startsWith) と$searchをサポートします。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisabledByMicrosoftStatus

Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、null (既定値)、NotDisabled、DisabledDueToViolationOfServicesAgreement です (疑わしい、攻撃的、悪意のあるアクティビティ、または Microsoft サービス契約違反が含まれる可能性がある理由)。 $filter (eq、ne、NOT) をサポートします。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisplayName

サービス プリンシパルの表示名。 $filter (eq、ne、NOT、ge、le、in、startsWith)、$search、$orderByをサポートします。

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-EndDate

資格情報の使用の有効な終了日。 既定の終了日の値は、今日から 1 年です。 "非対称" 型の資格情報の場合は、X509 証明書が有効な日付以前に設定する必要があります。

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Endpoint

検出に使用できるエンドポイント。 Sharepoint などのサービスは、他のアプリケーションがエクスペリエンスで検出して使用できるテナント固有の SharePoint エンドポイントをこのプロパティに設定します。 構築するには、ENDPOINT プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphEndpoint[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Homepage

アプリケーションのホーム ページまたはランディング ページ。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-HomeRealmDiscoveryPolicy

このサービス プリンシパルに割り当てられた homeRealmDiscoveryPolicies。 $expandをサポートします。 構築するには、HOMEREALMDISCOVERYPOLICY プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphHomeRealmDiscoveryPolicy[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Info

informationalUrl 構築するには、INFO プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphInformationalUrl
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyCredential

サービス プリンシパルに関連付けられているキー資格情報。 構築するには、KEYCREDENTIAL プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphKeyCredential[]
Aliases:	KeyCredentials
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-LoginUrl

サービス プロバイダーがユーザーを Azure AD にリダイレクトして認証する URL を指定します。 Azure AD では、URL を使用して、Microsoft 365 または Azure AD マイ アプリからアプリケーションを起動します。 空白の場合、Azure AD は SAML ベースのシングル サインオンで構成されたアプリケーションに対して IdP によって開始されるサインオンを実行します。 ユーザーは、Microsoft 365、Azure AD マイ アプリ、または Azure AD SSO URL からアプリケーションを起動します。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-LogoutUrl

OpenId Connect のフロント チャネル、バック チャネル、または SAML ログアウト プロトコルを使用してユーザーをログアウトするために Microsoft の承認サービスで使用される URL を指定します。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Note

通常は運用目的で使用される、サービス プリンシパルに関する情報をキャプチャするフリー テキスト フィールド。 最大許容サイズは 1024 文字です。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-NotificationEmailAddress

アクティブな証明書が有効期限に近い場合に Azure AD が通知を送信する電子メール アドレスの一覧を指定します。 これは、Azure AD ギャラリー アプリケーションに対して発行された SAML トークンの署名に使用される証明書に対してのみ行われます。

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Oauth2PermissionScope

アプリケーションによって公開される委任されたアクセス許可。 詳細については、アプリケーション エンティティの api プロパティの oauth2PermissionScopes プロパティを参照してください。 NULL 値は許可されません。 構築するには、OAUTH2PERMISSIONSCOPEプロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphPermissionScope[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PasswordCredential

サービス プリンシパルに関連付けられているパスワード資格情報。 構築するには、PASSWORDCREDENTIAL プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphPasswordCredential[]
Aliases:	PasswordCredentials
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PreferredSingleSignOnMode

このアプリケーション用に構成されたシングル サインオン モードを指定します。 Azure AD では、優先シングル サインオン モードを使用して、Microsoft 365 または Azure AD マイ アプリからアプリケーションを起動します。 サポートされている値は、パスワード、saml、notSupported、oidc です。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PreferredTokenSigningKeyThumbprint

内部使用専用に予約されています。 このプロパティを書き込んだり、このプロパティに依存したりしないでください。 将来のバージョンでは削除される可能性があります。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ReplyUrl

関連付けられたアプリケーションでサインインするためにユーザー トークンが送信される URL、または関連付けられているアプリケーションに対して OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI。 NULL 値は許可されません。

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Role

サービス プリンシパルがスコープに対して持つロール。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SamlSingleSignOnSetting

samlSingleSignOn設定 構築するには、SAMLSINGLESIGNON Standard Edition TTING プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphSamlSingleSignOnSettings
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Scope

サービス プリンシパルにアクセス許可があるスコープ。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ServicePrincipalName

関連付けられたアプリケーションからコピーされた identifiersUris の一覧を格納します。 ハイブリッド アプリケーションには、追加の値を追加できます。 これらの値を使用して、Azure AD 内でこのアプリによって公開されるアクセス許可を識別できます。 たとえば、クライアント アプリでは、このプロパティの値に基づくリソース URI を指定してアクセス トークンを取得できます。これは、"aud" 要求で返される URI です。複数値プロパティのフィルター式には、任意の演算子が必要です。 NULL 値は許可されません。 $filter (eq、NOT、ge、le、startsWith) をサポートします。

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ServicePrincipalType

サービス プリンシパルがアプリケーションまたはマネージド ID を表すかどうかを識別します。 これは、Azure AD によって内部的に設定されます。 アプリケーションを表すサービス プリンシパルの場合、これはアプリケーションとして設定されます。 マネージド ID を表すサービス プリンシパルの場合、これは ManagedIdentity として設定されます。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-StartDate

資格情報の使用の有効な開始日。 既定の開始日の値は今日です。 "非対称" 型の資格情報の場合、これは X509 証明書が有効な日付以降に設定する必要があります。

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Tag

サービス プリンシパルの分類と識別に使用できるカスタム文字列。 NULL 値は許可されません。 $filter (eq、NOT、ge、le、startsWith) をサポートします。

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TokenEncryptionKeyId

keyCredentials コレクションの公開キーの keyId を指定します。 構成すると、Azure AD は、このプロパティで指定されたキーを使用して暗号化されたこのアプリケーションのトークンを発行します。 暗号化されたトークンを受け取るアプリケーション コードでは、対応する秘密キーを使用してトークンを復号化する必要があります。その後で、現在サインインしているユーザー用にトークンを使用できるようになります。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TokenIssuancePolicy

このサービス プリンシパルに割り当てられた tokenIssuancePolicies。 $expandをサポートします。 構築するには、TOKENISSUANCEPOLICY プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphTokenIssuancePolicy[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TokenLifetimePolicy

このサービス プリンシパルに割り当てられた tokenLifetimePolicies。 $expandをサポートします。 構築するには、TOKENLIFETIMEPOLICY プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphTokenLifetimePolicy[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TransitiveMemberOf

. 構築するには、TRANSITIVEME MB (メガバイト)EROF プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:	IMicrosoftGraphDirectoryObject[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

入力

IMicrosoftGraphApplication

出力

IMicrosoftGraphServicePrincipal

メモ

別名

複合パラメーターのプロパティ

以下で説明するパラメーターを作成するには、適切なプロパティを含むハッシュ テーブルを作成します。 ハッシュ テーブルの詳細については、Get-Help about_Hash_Tablesを実行します。

ADDIN <IMicrosoftGraphAddIn[]>: 使用するサービスが特定のコンテキストでアプリを呼び出すために使用できるカスタム動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、'FileHandler' 機能の addIns プロパティを設定できます。 これにより、Microsoft 365 などのサービスは、ユーザーが作業しているドキュメントのコンテキストでアプリケーションを呼び出します。

• [Id <String>]:
• [Property <IMicrosoftGraphKeyValue[]>]:
  • [Key <String>]：キー。
  • [Value <String>]：値。
• [Type <String>]:

APPLICATIONOBJECT <IMicrosoftGraphApplication>: アプリケーション オブジェクトは、パイプライン入力として使用できます。

• [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: ディレクトリに表示される名前
• [AddIn <IMicrosoftGraphAddIn[]>]: 使用しているサービスが特定のコンテキストでアプリを呼び出すために使用できるカスタム動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、'FileHandler' 機能の addIns プロパティを設定できます。 これにより、Office 365 などのサービスで、ユーザーが作業中のドキュメントのコンテキストでアプリケーションを呼び出すことができます。
  • [Id <String>]:
  • [Property <IMicrosoftGraphKeyValue[]>]:
    • [Key <String>]：キー。
    • [Value <String>]：値。
  • [Type <String>]:
• [Api <IMicrosoftGraphApiApplication>]: apiApplication
  • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
  • [AcceptMappedClaim <Boolean?>]: true の場合、アプリケーションはカスタム署名キーを指定せずに要求マッピングを使用できます。
  • [KnownClientApplication <String[]>]: クライアント アプリとカスタム Web API アプリの 2 つの部分を含むソリューションがある場合に、同意をバンドルするために使用されます。 クライアント アプリの appID をこの値に設定すると、ユーザーはクライアント アプリに 1 回だけ同意します。 Azure AD は、クライアントへの同意は、Web API に暗黙的に同意することを意味し、両方の API のサービス プリンシパルを同時に自動的にプロビジョニングすることを認識しています。 クライアントと Web API アプリの両方が同じテナントに登録されている必要があります。
  • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: このアプリケーション登録によって表される Web API によって公開される委任されたアクセス許可の定義。 これらの委任されたアクセス許可は、クライアント アプリケーションによって要求される場合があり、同意時にユーザーまたは管理者によって付与される場合があります。 委任されたアクセス許可は、OAuth 2.0 スコープと呼ばれることもあります。
    • [AdminConsentDescription <String>]: 委任されたアクセス許可の説明。すべてのユーザーに代わってアクセス許可を付与する管理者が読み取ります。 このテキストは、テナント全体の管理者の同意エクスペリエンスに表示されます。
    • [AdminConsentDisplayName <String>]: すべてのユーザーに代わってアクセス許可を付与する管理者が読み取る権限のタイトル。
    • [Id <String>]: リソース アプリケーションに対して定義された委任されたアクセス許可のコレクション内の一意の委任されたアクセス許可識別子。
    • [IsEnabled <Boolean?>]: アクセス許可を作成または更新するときは、このプロパティを true (既定値) に設定する必要があります。 アクセス許可を削除するには、最初にこのプロパティを false に設定する必要があります。 その時点で、後続の呼び出しで、アクセス許可が削除される可能性があります。
    • [Origin <String>]:
    • [Type <String>]: 管理者以外のユーザーが自分に代わって同意するために、この委任されたアクセス許可を安全と見なすか、または管理者がアクセス許可に同意する必要があるかどうかを指定します。 これは既定の動作ですが、各顧客は組織内の動作をカスタマイズできます (この委任されたアクセス許可に対するユーザーの同意を許可、制限、または制限します)。
    • [UserConsentDescription <String>]: 委任されたアクセス許可の説明。自分の代わりにアクセス許可を付与するユーザーが読み取ります。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。
    • [UserConsentDisplayName <String>]: アクセス許可のタイトル。ユーザーが自分の代わりにアクセス許可を付与することで読み取られます。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。
    • [Value <String>]: アクセス トークンの scp (スコープ) 要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、および a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。
  • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: このアプリケーションの API にアクセスするために、指定された委任されたアクセス許可で事前に承認されているクライアント アプリケーションを一覧表示します。 ユーザーは、(指定されたアクセス許可に対して) 事前に承認されたアプリケーションに同意する必要はありません。 ただし、preAuthorizedApplications に記載されていない追加のアクセス許可 (増分同意などを通じて要求) には、ユーザーの同意が必要です。
    • [AppId <String>]: アプリケーションの一意識別子。
    • [DelegatedPermissionId <String[]>]: アプリケーションに必要な oauth2PermissionScopes の一意識別子。
  • [RequestedAccessTokenVersion <Int32?>]: このリソースで予期されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンを要求するために使用されたエンドポイントまたはクライアントとは関係なく、生成される JWT のバージョンと形式が変更されます。 使用されるエンドポイント (v1.0 または v2.0) はクライアントによって選択され、id_token のバージョンにのみ影響します。 リソースでは、サポートされているアクセス トークン形式を示すように requestedAccessTokenVersion を明示的に構成する必要があります。 requestedAccessTokenVersion に指定できる値は、1、2、または null です。 値が null の場合の既定値は 1 で、v1.0 のエンドポイントに対応します。 アプリケーションの signInAudience が AzureADandPersonalMicrosoftAccount として構成されている場合、このプロパティの値は 2 である必要があります
• [AppRole <IMicrosoftGraphAppRole[]>]: アプリケーションに割り当てられたロールのコレクション。 アプリ ロールの割り当てでは、これらのロールを他のアプリケーションに関連付けられているユーザー、グループ、またはサービス プリンシパルに割り当てることができます。 NULL 値は許可されません。
  • [AllowedMemberType <String[]>]: このアプリ ロールをユーザーとグループに (['User']に設定して)、他のアプリケーションに割り当てることができるかどうかを指定します (['Application']、またはその両方を設定します ([ユーザー]、'Application']に設定)。 他のアプリケーションのサービス プリンシパルへの割り当てをサポートするアプリ ロールは、アプリケーションのアクセス許可とも呼ばれます。 "Application" 値は、アプリケーション エンティティで定義されているアプリ ロールでのみサポートされます。
  • [Description <String>]: アプリ ロールの説明。 これは、アプリ ロールが割り当てられているときに表示され、アプリ ロールがアプリケーションのアクセス許可として機能する場合は、同意エクスペリエンス中に表示されます。
  • [DisplayName <String>]: アプリ ロールの割り当てと同意エクスペリエンスに表示されるアクセス許可の表示名。
  • [Id <String>]: appRoles コレクション内の一意のロール識別子。 新しいアプリ ロールを作成するときは、新しい Guid 識別子を指定する必要があります。
  • [IsEnabled <Boolean?>]: アプリ ロールを作成または更新するときは、これを true (既定値) に設定する必要があります。 ロールを削除するには、最初に false に設定する必要があります。 その時点で、後続の呼び出しでは、このロールが削除される可能性があります。
  • [Value <String>]: 割り当てられたユーザーまたはサービス プリンシパルを認証する ID トークンとアクセス トークンのロール要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、および a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。
• [ApplicationTemplateId <String>]: applicationTemplate の一意識別子。
• [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
• [CreatedOnBehalfOfDisplayName <String>]: ディレクトリに表示される名前
• [Description <String>]: アプリケーションの説明 (省略可能)。 既定で返されます。 $filter (eq、ne、NOT、ge、le、startsWith) と$searchをサポートします。
• [DisabledByMicrosoftStatus <String>]: Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、null (既定値)、NotDisabled、DisabledDueToViolationOfServicesAgreement です (疑わしい、攻撃的、悪意のあるアクティビティ、または Microsoft サービス契約違反が含まれる可能性がある理由)。 $filter (eq、ne、NOT) をサポートします。
• [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: アプリケーションのフェデレーション ID。 $expandと$filterをサポートします (空のコレクションをカウントする場合は eq)。
  • [Audience <String[]>]: 外部トークンに表示できる対象ユーザーを一覧表示します。 このフィールドは必須であり、既定値は 'api://AzureADTokenExchange' です。 受信トークンの aud 要求で受け入れるべきMicrosoft ID プラットフォームが記載されています。 この値は外部 ID プロバイダーの Azure AD を表し、ID プロバイダー間で固定値はありません。このトークンの対象ユーザーとして機能するには、ID プロバイダーに新しいアプリケーション登録を作成する必要がある場合があります。 必須。
  • [Description <String>]: 検証されていない、ユーザーが指定したフェデレーション ID 資格情報の説明。 省略可能。
  • [Issuer <String>]: 外部 ID プロバイダーの URL。交換される外部トークンの発行者要求と一致する必要があります。 発行者とサブジェクトの値の組み合わせは、アプリで一意である必要があります。 必須。
  • [Name <String>]: フェデレーション ID 資格情報の一意識別子です。文字数の制限は 120 文字で、URL フレンドリである必要があります。 作成後は変更できません。 必須。 NULL 値は許可されません。 $filter (eq) をサポートします。
  • [Subject <String>]: 必須。 外部 ID プロバイダー内の外部ソフトウェア ワークロードの識別子。 対象ユーザーの値と同様に、各 ID プロバイダーは独自の GUID、場合によってはコロンで区切られた識別子、場合によっては任意の文字列を使用する場合があるため、固定形式はありません。 ここでの値は、Azure AD に提示されるトークン内のサブ要求と一致する必要があります。 発行者とサブジェクトの組み合わせは、アプリで一意である必要があります。 $filter (eq) をサポートします。
• [GroupMembershipClaim <String>]: アプリケーションが予期するユーザーまたは OAuth 2.0 アクセス トークンで発行されたグループ要求を構成します。 この属性を設定するには、次のいずれかの文字列値を使用します。None、SecurityGroup (セキュリティ グループと Azure AD ロールの場合)、All (これにより、サインインしているユーザーがメンバーであるすべてのセキュリティ グループ、配布グループ、および Azure AD ディレクトリ ロールが取得されます)。
• [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: テナントに関連付けられているサービス プランのコレクション。 NULL 値は許可されません。
      • [AssignedDateTime <DateTime?>]: プランが割り当てられた日付と時刻。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。
      • [CapabilityStatus <String>]: 機能の割り当ての条件。 使用可能な値は、Enabled、Warning、Suspended、Deleted、LockedOut です。 各値の詳細な説明を参照してください。
      • [Service <String>]: サービスの名前。たとえば、交換などです。
      • [ServicePlanId <String>]: サービス プランを識別する GUID。 GUID と同等のわかりやすいサービス名の完全な一覧については、ライセンスの製品名とサービス プラン識別子を参照してください。
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [BackgroundColor <String>]: 低帯域幅接続の背景イメージの代わりに表示される色。 バナー ロゴの原色または組織の色を使用することをお勧めします。 これを 16 進数形式で指定します 。たとえば、白は #FFFFFF。
      • [BackgroundImage <Byte[]>]: サインイン ページの背景として表示される画像。 使用できる種類は PNG または JPEG で、300 KB (キロバイト)以下で、1920 × 1080 ピクセル以下です。 画像を小さくすると、帯域幅の要件が減り、ページの読み込みが速くなります。
      • [BackgroundImageRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する backgroundImage プロパティの相対 URL。 読み取り専用です。
      • [BannerLogo <Byte[]>]: サインイン ページに表示される会社のロゴのバナー バージョン。 使用できる種類は、36 × 245 ピクセル以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
      • [BannerLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供される読み取り専用バージョンを提供する bannerLogo プロパティの相対 URL。 読み取り専用です。
      • [CdnList <String[]>]: 現在のリソースの資産を提供しているすべての利用可能な CDN プロバイダーのベース URL の一覧。 読み取り要求の高可用性のために、複数の CDN プロバイダーが同時に使用されます。 読み取り専用です。
      • [SignInPageText <String>]: サインイン ボックスの下部に表示されるテキスト。 これを使用して、電話番号などの追加情報をヘルプ デスクや法的声明に伝えることができます。 このテキストは Unicode であり、1024 文字以下にする必要があります。
      • [SquareLogo <Byte[]>]: Windows 10 Out-of-Box Experience (OOBE) に表示され、Windows Autopilot が展開に対して有効になっている会社のロゴの正方形バージョン。 使用できる種類は、240 x 240 ピクセル以下で、サイズが 10 KB (キロバイト)以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
      • [SquareLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する squareLogo プロパティの相対 URL。 読み取り専用です。
      • [UsernameHintText <String>]: サインイン画面のユーザー名テキスト ボックスにヒントとして表示される文字列。 このテキストは、リンクやコードを含まない Unicode である必要があり、64 文字を超えることはできません。
      • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: ロケールに基づいて異なるブランドを追加します。
        • [BackgroundColor <String>]: 低帯域幅接続の背景イメージの代わりに表示される色。 バナー ロゴの原色または組織の色を使用することをお勧めします。 これを 16 進数形式で指定します 。たとえば、白は #FFFFFF。
        • [BackgroundImage <Byte[]>]: サインイン ページの背景として表示される画像。 使用できる種類は PNG または JPEG で、300 KB (キロバイト)以下で、1920 × 1080 ピクセル以下です。 画像を小さくすると、帯域幅の要件が減り、ページの読み込みが速くなります。
        • [BackgroundImageRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する backgroundImage プロパティの相対 URL。 読み取り専用です。
        • [BannerLogo <Byte[]>]: サインイン ページに表示される会社のロゴのバナー バージョン。 使用できる種類は、36 × 245 ピクセル以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
        • [BannerLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供される読み取り専用バージョンを提供する bannerLogo プロパティの相対 URL。 読み取り専用です。
        • [CdnList <String[]>]: 現在のリソースの資産を提供しているすべての利用可能な CDN プロバイダーのベース URL の一覧。 読み取り要求の高可用性のために、複数の CDN プロバイダーが同時に使用されます。 読み取り専用です。
        • [SignInPageText <String>]: サインイン ボックスの下部に表示されるテキスト。 これを使用して、電話番号などの追加情報をヘルプ デスクや法的声明に伝えることができます。 このテキストは Unicode であり、1024 文字以下にする必要があります。
        • [SquareLogo <Byte[]>]: Windows 10 Out-of-Box Experience (OOBE) に表示され、Windows Autopilot が展開に対して有効になっている会社のロゴの正方形バージョン。 使用できる種類は、240 x 240 ピクセル以下で、サイズが 10 KB (キロバイト)以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
        • [SquareLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する squareLogo プロパティの相対 URL。 読み取り専用です。
        • [UsernameHintText <String>]: サインイン画面のユーザー名テキスト ボックスにヒントとして表示される文字列。 このテキストは、リンクやコードを含まない Unicode である必要があり、64 文字を超えることはできません。
        • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
    • [BusinessPhone <String[]>]: 組織の電話番号。 これは文字列コレクションですが、このプロパティに設定できる数値は 1 つだけです。
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: 証明書ベースの認証構成を管理するためのナビゲーション プロパティ。 コレクション内に作成できる certificateBasedAuthConfiguration のインスタンスは 1 つだけです。
      • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: 信頼された証明書チェーンを作成する証明機関のコレクション。
        • [Certificate <Byte[]>]: 必須。 パブリック証明書を表す base64 でエンコードされた文字列。
        • [CertificateRevocationListUrl <String>]: 証明書失効リストの URL。
        • [DeltaCertificateRevocationListUrl <String>]: URL には、完全な証明書のリボカトン リストが最後に作成されてからのすべての失効した証明書の一覧が含まれています。
        • [IsRootAuthority <Boolean?>]: 必須。 信頼された証明書がルート証明機関の場合は true、信頼された証明書が中間機関の場合は false。
        • [Issuer <String>]: 証明書の発行者。証明書の値から計算されます。 読み取り専用です。
        • [IssuerSki <String>]: 証明書のサブジェクト キー識別子。証明書の値から計算されます。 読み取り専用です。
    • [City <String>]: 組織の住所の市区町村名。
    • [Country <String>]: 組織の住所の国/地域名。
    • [CountryLetterCode <String>]: ISO 3166-2 形式の組織の国または地域の省略形。
    • [CreatedDateTime <DateTime?>]: 組織が作成された日時のタイムスタンプ。 この値は変更できず、組織の作成時に自動的に設定されます。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。
    • [Extension <IMicrosoftGraphExtension[]>]: 組織に対して定義されているオープン拡張機能のコレクション。 読み取り専用です。 Null 許容。
      • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
    • [MarketingNotificationEmail <String[]>]: null 許容ではありません。
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: モバイル デバイス管理機関。
    • [OnPremisesLastSyncDateTime <DateTime?>]: テナントがオンプレミス ディレクトリと最後に同期された日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。
    • [OnPremisesSyncEnabled <Boolean?>]: このオブジェクトがオンプレミスのディレクトリから同期されている場合は true。このオブジェクトが最初にオンプレミスのディレクトリから同期されたが、同期されなくなった場合は false。 Null 許容。 このオブジェクトがオンプレミスのディレクトリから同期されていない場合は null (既定値)。
    • [PostalCode <String>]: 組織の住所の郵便番号。
    • [PreferredLanguage <String>]: 組織に適した言語。 ISO 639-1 コードに従う必要があります。たとえば、en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [ContactEmail <String>]: プライバシーに関する声明の連絡先の有効な SMTP 電子メール アドレス。 不要。
      • [StatementUrl <String>]: http:// または https:// で始まる有効な URL 形式。 最大 255 文字までです。 会社のプライバシーに関する声明に指示する URL。 不要。
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: null 許容ではありません。
      • [CapabilityStatus <String>]: たとえば、'Enabled' です。
      • [ProvisioningStatus <String>]: たとえば、"Success" です。
      • [Service <String>]: サービスの名前。たとえば、"AccessControlS2S"
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: 組織のアドレスの状態名。
    • [Street <String>]: 組織の住所の番地。
    • [TechnicalNotificationMail <String[]>]: null 許容ではありません。
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: このテナントに関連付けられている doメイン のコレクション。 NULL 値は許可されません。
      • [Capability <String>]: 電子メール、OfficeCommunicationsOnline などです。
      • [IsDefault <Boolean?>]: これがテナントに関連付けられた既定の doメイン の場合は true、それ以外の場合は false。
      • [IsInitial <Boolean?>]: これがテナントに関連付けられている最初の doメイン の場合は true、それ以外の場合は false。
      • [Name <String>]: doメイン 名。たとえば、contoso.onmicrosoft.com。
      • [Type <String>]: たとえば、Managed です。
    • [AddIn <IMicrosoftGraphAddIn[]>]: 使用しているサービスが特定のコンテキストでアプリを呼び出すために使用できるカスタム動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、'FileHandler' 機能の addIns プロパティを設定できます。 これにより、Office 365 などのサービスで、ユーザーが作業中のドキュメントのコンテキストでアプリケーションを呼び出すことができます。
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [AppRole <IMicrosoftGraphAppRole[]>]: アプリケーションに割り当てられたロールのコレクション。 アプリ ロールの割り当てでは、これらのロールを他のアプリケーションに関連付けられているユーザー、グループ、またはサービス プリンシパルに割り当てることができます。 NULL 値は許可されません。
    • [ApplicationTemplateId <String>]: applicationTemplate の一意識別子。
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: ディレクトリに表示される名前
    • [Description <String>]: アプリケーションの説明 (省略可能)。 既定で返されます。 $filter (eq、ne、NOT、ge、le、startsWith) と$searchをサポートします。
    • [DisabledByMicrosoftStatus <String>]: Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、null (既定値)、NotDisabled、DisabledDueToViolationOfServicesAgreement です (疑わしい、攻撃的、悪意のあるアクティビティ、または Microsoft サービス契約違反が含まれる可能性がある理由)。 $filter (eq、ne、NOT) をサポートします。
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: アプリケーションのフェデレーション ID。 $expandと$filterをサポートします (空のコレクションをカウントする場合は eq)。
    • [GroupMembershipClaim <String>]: アプリケーションが予期するユーザーまたは OAuth 2.0 アクセス トークンで発行されたグループ要求を構成します。 この属性を設定するには、次のいずれかの文字列値を使用します。None、SecurityGroup (セキュリティ グループと Azure AD ロールの場合)、All (これにより、サインインしているユーザーがメンバーであるすべてのセキュリティ グループ、配布グループ、および Azure AD ディレクトリ ロールが取得されます)。
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [IdentifierUri <String[]>]: Azure AD テナント内、または検証済みのカスタム ドメイン内でアプリケーションを識別する URI。アプリケーションがマルチテナントの場合はメイン。 詳細については、アプリケーション オブジェクトおよびサービス プリンシパル オブジェクトに関するページを参照してください。 複数値プロパティのフィルター式には、任意の演算子が必要です。 NULL 値は許可されません。 $filter (eq、ne、ge、le、startsWith) をサポートします。
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [MarketingUrl <String>]: アプリケーションのマーケティング ページにリンクします。 たとえば、https://www.contoso.com/app/marketing のように指定します。
      • [PrivacyStatementUrl <String>]:アプリケーションのプライバシーに関する声明にリンクします。 たとえば、https://www.contoso.com/app/privacy のように指定します。
      • [SupportUrl <String>]: アプリケーションのサポート ページにリンクします。 たとえば、https://www.contoso.com/app/support のように指定します。
      • [TermsOfServiceUrl <String>]: アプリケーションのサービス条件ステートメントにリンクします。 たとえば、https://www.contoso.com/app/termsofservice のように指定します。
    • [IsDeviceOnlyAuthSupported <Boolean?>]: このアプリケーションがユーザーなしでデバイス認証をサポートするかどうかを指定します。 既定値は false です。
    • [IsFallbackPublicClient <Boolean?>]: フォールバック アプリケーションの種類をパブリック クライアントとして指定します (モバイル デバイスで実行されているインストール済みアプリケーションなど)。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。 Azure AD でクライアント アプリケーションの種類を特定できないシナリオがあります。 たとえば、リダイレクト URI を指定せずにアプリケーションが構成されている ROPC フローです。 このような場合、Azure AD は、このプロパティの値に基づいてアプリケーションの種類を解釈します。
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: アプリケーションに関連付けられているキー資格情報のコレクション。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
      • [CustomKeyIdentifier <Byte[]>]: カスタム キー識別子
      • [DisplayName <String>]: キーのフレンドリ名。 省略可能。
      • [EndDateTime <DateTime?>]: 資格情報の有効期限が切れる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です
      • [Key <Byte[]>]: キー資格情報の値。 Base 64 でエンコードされた値にする必要があります。
      • [KeyId <String>]: キーの一意識別子 (GUID)。
      • [StartDateTime <DateTime?>]: 資格情報が有効になる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です
      • [Type <String>]: キー資格情報の種類。たとえば、"Symmetric" です。
      • [Usage <String>]: キーを使用できる目的を記述する文字列。たとえば、'Verify' などです。
    • [Logo <Byte[]>]:アプリケーションのメインロゴ。 NULL 値は許可されません。
    • [Note <String>]: アプリケーションの管理に関連する注意事項。
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT アクセス トークンで返される省略可能な要求。
        • [AdditionalProperty <String[]>]: 要求の追加のプロパティ。 このコレクションにプロパティが存在する場合、name プロパティに指定された省略可能な要求の動作が変更されます。
        • [Essential <Boolean?>]: 値が true の場合、クライアントによって指定された要求は、エンド ユーザーが要求した特定のタスクの円滑な承認エクスペリエンスを確保するために必要です。 既定値は false です。
        • [Name <String>]: 省略可能な要求の名前。
        • [Source <String>]: 要求のソース (ディレクトリ オブジェクト)。 定義済みの要求と、拡張プロパティのユーザー定義の要求があります。 ソース値が null の場合、この要求は定義済みの省略可能な要求です。 ソース値が user の場合、name プロパティの値はユーザー オブジェクトの拡張プロパティです。
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID トークンで返される省略可能な要求。
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML トークンで返される省略可能な要求。
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl設定
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [CountriesBlockedForMinor <String[]>]: 2 文字の ISO 国コードを指定します。 この一覧で指定された国からの未成年者の場合、アプリケーションへのアクセスはブロックされます。
      • [LegalAgeGroupRule <String>]: アプリのユーザーに適用される法的年齢グループルールを指定します。 ValueDescriptionAllowDefault のいずれかの値に設定できます。 法的最小値を適用します。 これは、欧州連合および韓国の未成年者に対して保護者の同意が必要であることを意味します。COPPA 規則に準拠するために生年月日を指定するには、ユーザーに対してConsentForPrivacyServicesEnforces が必要です。 国のマイナー ルールに関係なく、18 未満の年齢の保護者の同意が必要です。国のマイナー ルールに関係なく、14 未満の年齢の保護者の同意が必要です。BlockMinorsBlocks 未成年者がアプリを使用できないようにします。
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: アプリケーションに関連付けられているパスワード資格情報のコレクション。 NULL 値は許可されません。
      • [CustomKeyIdentifier <Byte[]>]: 使用しないでください。
      • [DisplayName <String>]: パスワードのフレンドリ名。 省略可能。
      • [EndDateTime <DateTime?>]: パスワードの有効期限が切れる日時は、ISO 8601 形式で表され、常に UTC 時刻で表されます。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。
      • [KeyId <String>]: パスワードの一意識別子。
      • [StartDateTime <DateTime?>]: パスワードが有効になる日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: アプリケーションがアクセスする必要があるリソースを指定します。 また、このプロパティは、これらのリソースごとに必要な OAuth アクセス許可スコープとアプリケーション ロールのセットも指定します。 この必要なリソースへのアクセスの構成によって、同意エクスペリエンスが促進されます。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: OAuth2.0 アクセス許可スコープと、アプリケーションが指定したリソースから必要とするアプリ ロールの一覧。
        • [Id <String>]: リソース アプリケーションが公開する oauth2PermissionScopes または appRole インスタンスの 1 つの一意識別子。
        • [Type <String>]: id プロパティが oauth2PermissionScopes または appRole を参照するかどうかを指定します。 有効な値は Scope または Role です。
      • [ResourceAppId <String>]: アプリケーションがアクセスする必要があるリソースの一意識別子。 これは、ターゲット リソース アプリケーションで宣言されている appId と同じである必要があります。
    • [SignInAudience <String>]: 現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 サポートされている値は、AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount です。 詳細については、次の表を参照してください。 $filter (eq、ne、NOT) をサポートします。
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
    • [Tag <String[]>]: アプリケーションの分類と識別に使用できるカスタム文字列。 null 許容ではありません。$filter (eq、NOT、ge、le、startsWith) をサポートします。
    • [TokenEncryptionKeyId <String>]: keyCredentials コレクションの公開キーの keyId を指定します。 構成すると、Azure AD は、このプロパティが指すキーを使用して、出力されるすべてのトークンを暗号化します。 暗号化されたトークンを受け取るアプリケーション コードでは、対応する秘密キーを使用してトークンを復号化する必要があります。その後で、現在サインインしているユーザー用にトークンを使用できるようになります。
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
      • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
      • [Description <String>]: このポリシーの説明。
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: ディレクトリに表示される名前
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: このアプリケーションに割り当てられた tokenLifetimePolicies。 $expandをサポートします。
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
      • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
      • [Description <String>]: このポリシーの説明。
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: ディレクトリに表示される名前
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [HomePageUrl <String>]: アプリケーションのホーム ページまたはランディング ページ。
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant設定
        • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
        • [EnableAccessTokenIssuance <Boolean?>]: この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します。
        • [EnableIdTokenIssuance <Boolean?>]: この Web アプリケーションが OAuth 2.0 暗黙的フローを使用して ID トークンを要求できるかどうかを指定します。
      • [LogoutUrl <String>]: フロント チャネル、バックチャネル、または SAML ログアウト プロトコルを使用してユーザーをログアウトするために Microsoft の承認サービスによって使用される URL を指定します。
      • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
    • [DataType <String>]: 拡張プロパティが保持できる値のデータ型を指定します。 次の値がサポートされています。 NULL 値は許可されません。 Binary - 256 bytes maximumBooleanDateTime - ISO 8601 形式で指定する必要があります。 UTC で格納されます。整数 - 32 ビット値。LargeInteger - 64 ビット値。文字列 - 最大 256 文字
    • [Name <String>]: 拡張プロパティの名前。 NULL 値は許可されません。
    • [TargetObject <String[]>]: 次の値がサポートされています。 NULL 値は許可されません。 UserGroupOrganizationDeviceApplication
    • [Description <String>]: このポリシーの説明。
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
    • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
  • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
  • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
  • [Description <String>]: このポリシーの説明。
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: ディレクトリに表示される名前
• [IdentifierUri <String[]>]: Azure AD テナント内、または検証済みのカスタム ドメイン内でアプリケーションを識別する URI。アプリケーションがマルチテナントの場合はメイン。 詳細については、アプリケーション オブジェクトおよびサービス プリンシパル オブジェクトに関するページを参照してください。 複数値プロパティのフィルター式には、任意の演算子が必要です。 NULL 値は許可されません。 $filter (eq、ne、ge、le、startsWith) をサポートします。
• [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
• [IsDeviceOnlyAuthSupported <Boolean?>]: このアプリケーションがユーザーなしでデバイス認証をサポートするかどうかを指定します。 既定値は false です。
• [IsFallbackPublicClient <Boolean?>]: フォールバック アプリケーションの種類をパブリック クライアントとして指定します (モバイル デバイスで実行されているインストール済みアプリケーションなど)。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。 Azure AD でクライアント アプリケーションの種類を特定できないシナリオがあります。 たとえば、リダイレクト URI を指定せずにアプリケーションが構成されている ROPC フローです。 このような場合、Azure AD は、このプロパティの値に基づいてアプリケーションの種類を解釈します。
• [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: アプリケーションに関連付けられているキー資格情報のコレクション。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
• [Logo <Byte[]>]:アプリケーションのメインロゴ。 NULL 値は許可されません。
• [Note <String>]: アプリケーションの管理に関連する注意事項。
• [Oauth2RequirePostResponse <Boolean?>]:
• [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
• [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl設定
• [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: アプリケーションに関連付けられているパスワード資格情報のコレクション。 NULL 値は許可されません。
• [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
• [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: アプリケーションがアクセスする必要があるリソースを指定します。 また、このプロパティは、これらのリソースごとに必要な OAuth アクセス許可スコープとアプリケーション ロールのセットも指定します。 この必要なリソースへのアクセスの構成によって、同意エクスペリエンスが促進されます。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
• [SignInAudience <String>]: 現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 サポートされている値は、AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount です。 詳細については、次の表を参照してください。 $filter (eq、ne、NOT) をサポートします。
• [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
• [Tag <String[]>]: アプリケーションの分類と識別に使用できるカスタム文字列。 null 許容ではありません。$filter (eq、NOT、ge、le、startsWith) をサポートします。
• [TokenEncryptionKeyId <String>]: keyCredentials コレクションの公開キーの keyId を指定します。 構成すると、Azure AD は、このプロパティが指すキーを使用して、出力されるすべてのトークンを暗号化します。 暗号化されたトークンを受け取るアプリケーション コードでは、対応する秘密キーを使用してトークンを復号化する必要があります。その後で、現在サインインしているユーザー用にトークンを使用できるようになります。
• [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
• [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: このアプリケーションに割り当てられた tokenLifetimePolicies。 $expandをサポートします。
• [Web <IMicrosoftGraphWebApplication>]: webApplication

APPROLE <IMicrosoftGraphAppRole[]>: このサービス プリンシパルが表すアプリケーションによって公開されるロール。 詳細については、アプリケーション エンティティの appRoles プロパティ定義を参照してください。 NULL 値は許可されません。

• [AllowedMemberType <String[]>]: このアプリ ロールをユーザーとグループに (['User']に設定して)、他のアプリケーションに割り当てることができるかどうかを指定します (['Application']、またはその両方を設定します ([ユーザー]、'Application']に設定)。 他のアプリケーションのサービス プリンシパルへの割り当てをサポートするアプリ ロールは、アプリケーションのアクセス許可とも呼ばれます。 "Application" 値は、アプリケーション エンティティで定義されているアプリ ロールでのみサポートされます。
• [Description <String>]: アプリ ロールの説明。 これは、アプリ ロールが割り当てられているときに表示され、アプリ ロールがアプリケーションのアクセス許可として機能する場合は、同意エクスペリエンス中に表示されます。
• [DisplayName <String>]: アプリ ロールの割り当てと同意エクスペリエンスに表示されるアクセス許可の表示名。
• [Id <String>]: appRoles コレクション内の一意のロール識別子。 新しいアプリ ロールを作成するときは、新しい Guid 識別子を指定する必要があります。
• [IsEnabled <Boolean?>]: アプリ ロールを作成または更新するときは、これを true (既定値) に設定する必要があります。 ロールを削除するには、最初に false に設定する必要があります。 その時点で、後続の呼び出しでは、このロールが削除される可能性があります。
• [Value <String>]: 割り当てられたユーザーまたはサービス プリンシパルを認証する ID トークンとアクセス トークンのロール要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、および a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。

APPROLEASSIGNEDTO <IMicrosoftGraphAppRoleAssignment[]>: ユーザー、グループ、およびその他のサービス プリンシパルに付与される、このアプリまたはサービスのアプリ ロールの割り当て。$expandをサポートします。

• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: ディレクトリに表示される名前
• [AppRoleId <String>]: プリンシパルに割り当てられているアプリ ロールの識別子 (ID)。 このアプリ ロールは、リソース アプリケーションのサービス プリンシパル (resourceId) の appRoles プロパティで公開する必要があります。 リソース アプリケーションがアプリ ロールを宣言していない場合は、既定のアプリ ロール ID 00000000-0000-0000-000000000000 を指定して、プリンシパルが特定のアプリ ロールなしでリソース アプリに割り当てられていることを通知できます。 作成時に必要です。
• [PrincipalId <String>]: アプリ ロールが付与されているユーザー、グループ、またはサービス プリンシパルの一意識別子 (ID)。 作成時に必要です。
• [ResourceDisplayName <String>]: 割り当てが行われるリソース アプリのサービス プリンシパルの表示名。
• [ResourceId <String>]: 割り当てが行われるリソース サービス プリンシパルの一意識別子 (ID)。 作成時に必要です。 $filterをサポートします (eq のみ)。

APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignment[]>: このサービス プリンシパルに付与された、別のアプリまたはサービスのアプリ ロールの割り当て。 $expandをサポートします。

• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: ディレクトリに表示される名前
• [AppRoleId <String>]: プリンシパルに割り当てられているアプリ ロールの識別子 (ID)。 このアプリ ロールは、リソース アプリケーションのサービス プリンシパル (resourceId) の appRoles プロパティで公開する必要があります。 リソース アプリケーションがアプリ ロールを宣言していない場合は、既定のアプリ ロール ID 00000000-0000-0000-000000000000 を指定して、プリンシパルが特定のアプリ ロールなしでリソース アプリに割り当てられていることを通知できます。 作成時に必要です。
• [PrincipalId <String>]: アプリ ロールが付与されているユーザー、グループ、またはサービス プリンシパルの一意識別子 (ID)。 作成時に必要です。
• [ResourceDisplayName <String>]: 割り当てが行われるリソース アプリのサービス プリンシパルの表示名。
• [ResourceId <String>]: 割り当てが行われるリソース サービス プリンシパルの一意識別子 (ID)。 作成時に必要です。 $filterをサポートします (eq のみ)。

CLAIMSMAPPINGPOLICY <IMicrosoftGraphClaimsMappingPolicy[]>: このサービス プリンシパルに割り当てられた claimsMappingPolicies。 $expandをサポートします。

• [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: ディレクトリに表示される名前
  • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: テナントに関連付けられているサービス プランのコレクション。 NULL 値は許可されません。
    • [AssignedDateTime <DateTime?>]: プランが割り当てられた日付と時刻。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。
    • [CapabilityStatus <String>]: 機能の割り当ての条件。 使用可能な値は、Enabled、Warning、Suspended、Deleted、LockedOut です。 各値の詳細な説明を参照してください。
    • [Service <String>]: サービスの名前。たとえば、交換などです。
    • [ServicePlanId <String>]: サービス プランを識別する GUID。 GUID と同等のわかりやすいサービス名の完全な一覧については、ライセンスの製品名とサービス プラン識別子を参照してください。
  • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [BackgroundColor <String>]: 低帯域幅接続の背景イメージの代わりに表示される色。 バナー ロゴの原色または組織の色を使用することをお勧めします。 これを 16 進数形式で指定します 。たとえば、白は #FFFFFF。
    • [BackgroundImage <Byte[]>]: サインイン ページの背景として表示される画像。 使用できる種類は PNG または JPEG で、300 KB (キロバイト)以下で、1920 × 1080 ピクセル以下です。 画像を小さくすると、帯域幅の要件が減り、ページの読み込みが速くなります。
    • [BackgroundImageRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する backgroundImage プロパティの相対 URL。 読み取り専用です。
    • [BannerLogo <Byte[]>]: サインイン ページに表示される会社のロゴのバナー バージョン。 使用できる種類は、36 × 245 ピクセル以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
    • [BannerLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供される読み取り専用バージョンを提供する bannerLogo プロパティの相対 URL。 読み取り専用です。
    • [CdnList <String[]>]: 現在のリソースの資産を提供しているすべての利用可能な CDN プロバイダーのベース URL の一覧。 読み取り要求の高可用性のために、複数の CDN プロバイダーが同時に使用されます。 読み取り専用です。
    • [SignInPageText <String>]: サインイン ボックスの下部に表示されるテキスト。 これを使用して、電話番号などの追加情報をヘルプ デスクや法的声明に伝えることができます。 このテキストは Unicode であり、1024 文字以下にする必要があります。
    • [SquareLogo <Byte[]>]: Windows 10 Out-of-Box Experience (OOBE) に表示され、Windows Autopilot が展開に対して有効になっている会社のロゴの正方形バージョン。 使用できる種類は、240 x 240 ピクセル以下で、サイズが 10 KB (キロバイト)以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
    • [SquareLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する squareLogo プロパティの相対 URL。 読み取り専用です。
    • [UsernameHintText <String>]: サインイン画面のユーザー名テキスト ボックスにヒントとして表示される文字列。 このテキストは、リンクやコードを含まない Unicode である必要があり、64 文字を超えることはできません。
    • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
    • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: ロケールに基づいて異なるブランドを追加します。
      • [BackgroundColor <String>]: 低帯域幅接続の背景イメージの代わりに表示される色。 バナー ロゴの原色または組織の色を使用することをお勧めします。 これを 16 進数形式で指定します 。たとえば、白は #FFFFFF。
      • [BackgroundImage <Byte[]>]: サインイン ページの背景として表示される画像。 使用できる種類は PNG または JPEG で、300 KB (キロバイト)以下で、1920 × 1080 ピクセル以下です。 画像を小さくすると、帯域幅の要件が減り、ページの読み込みが速くなります。
      • [BackgroundImageRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する backgroundImage プロパティの相対 URL。 読み取り専用です。
      • [BannerLogo <Byte[]>]: サインイン ページに表示される会社のロゴのバナー バージョン。 使用できる種類は、36 × 245 ピクセル以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
      • [BannerLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供される読み取り専用バージョンを提供する bannerLogo プロパティの相対 URL。 読み取り専用です。
      • [CdnList <String[]>]: 現在のリソースの資産を提供しているすべての利用可能な CDN プロバイダーのベース URL の一覧。 読み取り要求の高可用性のために、複数の CDN プロバイダーが同時に使用されます。 読み取り専用です。
      • [SignInPageText <String>]: サインイン ボックスの下部に表示されるテキスト。 これを使用して、電話番号などの追加情報をヘルプ デスクや法的声明に伝えることができます。 このテキストは Unicode であり、1024 文字以下にする必要があります。
      • [SquareLogo <Byte[]>]: Windows 10 Out-of-Box Experience (OOBE) に表示され、Windows Autopilot が展開に対して有効になっている会社のロゴの正方形バージョン。 使用できる種類は、240 x 240 ピクセル以下で、サイズが 10 KB (キロバイト)以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
      • [SquareLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する squareLogo プロパティの相対 URL。 読み取り専用です。
      • [UsernameHintText <String>]: サインイン画面のユーザー名テキスト ボックスにヒントとして表示される文字列。 このテキストは、リンクやコードを含まない Unicode である必要があり、64 文字を超えることはできません。
      • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
  • [BusinessPhone <String[]>]: 組織の電話番号。 これは文字列コレクションですが、このプロパティに設定できる数値は 1 つだけです。
  • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: 証明書ベースの認証構成を管理するためのナビゲーション プロパティ。 コレクション内に作成できる certificateBasedAuthConfiguration のインスタンスは 1 つだけです。
    • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
    • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: 信頼された証明書チェーンを作成する証明機関のコレクション。
      • [Certificate <Byte[]>]: 必須。 パブリック証明書を表す base64 でエンコードされた文字列。
      • [CertificateRevocationListUrl <String>]: 証明書失効リストの URL。
      • [DeltaCertificateRevocationListUrl <String>]: URL には、完全な証明書のリボカトン リストが最後に作成されてからのすべての失効した証明書の一覧が含まれています。
      • [IsRootAuthority <Boolean?>]: 必須。 信頼された証明書がルート証明機関の場合は true、信頼された証明書が中間機関の場合は false。
      • [Issuer <String>]: 証明書の発行者。証明書の値から計算されます。 読み取り専用です。
      • [IssuerSki <String>]: 証明書のサブジェクト キー識別子。証明書の値から計算されます。 読み取り専用です。
  • [City <String>]: 組織の住所の市区町村名。
  • [Country <String>]: 組織の住所の国/地域名。
  • [CountryLetterCode <String>]: ISO 3166-2 形式の組織の国または地域の省略形。
  • [CreatedDateTime <DateTime?>]: 組織が作成された日時のタイムスタンプ。 この値は変更できず、組織の作成時に自動的に設定されます。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。
  • [Extension <IMicrosoftGraphExtension[]>]: 組織に対して定義されているオープン拡張機能のコレクション。 読み取り専用です。 Null 許容。
    • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
  • [MarketingNotificationEmail <String[]>]: null 許容ではありません。
  • [MobileDeviceManagementAuthority <MdmAuthority?>]: モバイル デバイス管理機関。
  • [OnPremisesLastSyncDateTime <DateTime?>]: テナントがオンプレミス ディレクトリと最後に同期された日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。
  • [OnPremisesSyncEnabled <Boolean?>]: このオブジェクトがオンプレミスのディレクトリから同期されている場合は true。このオブジェクトが最初にオンプレミスのディレクトリから同期されたが、同期されなくなった場合は false。 Null 許容。 このオブジェクトがオンプレミスのディレクトリから同期されていない場合は null (既定値)。
  • [PostalCode <String>]: 組織の住所の郵便番号。
  • [PreferredLanguage <String>]: 組織に適した言語。 ISO 639-1 コードに従う必要があります。たとえば、en.
  • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [ContactEmail <String>]: プライバシーに関する声明の連絡先の有効な SMTP 電子メール アドレス。 不要。
    • [StatementUrl <String>]: http:// または https:// で始まる有効な URL 形式。 最大 255 文字までです。 会社のプライバシーに関する声明に指示する URL。 不要。
  • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: null 許容ではありません。
    • [CapabilityStatus <String>]: たとえば、'Enabled' です。
    • [ProvisioningStatus <String>]: たとえば、"Success" です。
    • [Service <String>]: サービスの名前。たとえば、"AccessControlS2S"
  • [SecurityComplianceNotificationMail <String[]>]:
  • [SecurityComplianceNotificationPhone <String[]>]:
  • [State <String>]: 組織のアドレスの状態名。
  • [Street <String>]: 組織の住所の番地。
  • [TechnicalNotificationMail <String[]>]: null 許容ではありません。
  • [TenantType <String>]:
  • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: このテナントに関連付けられている doメイン のコレクション。 NULL 値は許可されません。
    • [Capability <String>]: 電子メール、OfficeCommunicationsOnline などです。
    • [IsDefault <Boolean?>]: これがテナントに関連付けられた既定の doメイン の場合は true、それ以外の場合は false。
    • [IsInitial <Boolean?>]: これがテナントに関連付けられている最初の doメイン の場合は true、それ以外の場合は false。
    • [Name <String>]: doメイン 名。たとえば、contoso.onmicrosoft.com。
    • [Type <String>]: たとえば、Managed です。
  • [AddIn <IMicrosoftGraphAddIn[]>]: 使用しているサービスが特定のコンテキストでアプリを呼び出すために使用できるカスタム動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、'FileHandler' 機能の addIns プロパティを設定できます。 これにより、Office 365 などのサービスで、ユーザーが作業中のドキュメントのコンテキストでアプリケーションを呼び出すことができます。
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]：キー。
      • [Value <String>]：値。
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [AcceptMappedClaim <Boolean?>]: true の場合、アプリケーションはカスタム署名キーを指定せずに要求マッピングを使用できます。
    • [KnownClientApplication <String[]>]: クライアント アプリとカスタム Web API アプリの 2 つの部分を含むソリューションがある場合に、同意をバンドルするために使用されます。 クライアント アプリの appID をこの値に設定すると、ユーザーはクライアント アプリに 1 回だけ同意します。 Azure AD は、クライアントへの同意は、Web API に暗黙的に同意することを意味し、両方の API のサービス プリンシパルを同時に自動的にプロビジョニングすることを認識しています。 クライアントと Web API アプリの両方が同じテナントに登録されている必要があります。
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: このアプリケーション登録によって表される Web API によって公開される委任されたアクセス許可の定義。 これらの委任されたアクセス許可は、クライアント アプリケーションによって要求される場合があり、同意時にユーザーまたは管理者によって付与される場合があります。 委任されたアクセス許可は、OAuth 2.0 スコープと呼ばれることもあります。
      • [AdminConsentDescription <String>]: 委任されたアクセス許可の説明。すべてのユーザーに代わってアクセス許可を付与する管理者が読み取ります。 このテキストは、テナント全体の管理者の同意エクスペリエンスに表示されます。
      • [AdminConsentDisplayName <String>]: すべてのユーザーに代わってアクセス許可を付与する管理者が読み取る権限のタイトル。
      • [Id <String>]: リソース アプリケーションに対して定義された委任されたアクセス許可のコレクション内の一意の委任されたアクセス許可識別子。
      • [IsEnabled <Boolean?>]: アクセス許可を作成または更新するときは、このプロパティを true (既定値) に設定する必要があります。 アクセス許可を削除するには、最初にこのプロパティを false に設定する必要があります。 その時点で、後続の呼び出しで、アクセス許可が削除される可能性があります。
      • [Origin <String>]:
      • [Type <String>]: 管理者以外のユーザーが自分に代わって同意するために、この委任されたアクセス許可を安全と見なすか、または管理者がアクセス許可に同意する必要があるかどうかを指定します。 これは既定の動作ですが、各顧客は組織内の動作をカスタマイズできます (この委任されたアクセス許可に対するユーザーの同意を許可、制限、または制限します)。
      • [UserConsentDescription <String>]: 委任されたアクセス許可の説明。自分の代わりにアクセス許可を付与するユーザーが読み取ります。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。
      • [UserConsentDisplayName <String>]: アクセス許可のタイトル。ユーザーが自分の代わりにアクセス許可を付与することで読み取られます。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。
      • [Value <String>]: アクセス トークンの scp (スコープ) 要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、および a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: このアプリケーションの API にアクセスするために、指定された委任されたアクセス許可で事前に承認されているクライアント アプリケーションを一覧表示します。 ユーザーは、(指定されたアクセス許可に対して) 事前に承認されたアプリケーションに同意する必要はありません。 ただし、preAuthorizedApplications に記載されていない追加のアクセス許可 (増分同意などを通じて要求) には、ユーザーの同意が必要です。
      • [AppId <String>]: アプリケーションの一意識別子。
      • [DelegatedPermissionId <String[]>]: アプリケーションに必要な oauth2PermissionScopes の一意識別子。
    • [RequestedAccessTokenVersion <Int32?>]: このリソースで予期されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンを要求するために使用されたエンドポイントまたはクライアントとは関係なく、生成される JWT のバージョンと形式が変更されます。 使用されるエンドポイント (v1.0 または v2.0) はクライアントによって選択され、id_token のバージョンにのみ影響します。 リソースでは、サポートされているアクセス トークン形式を示すように requestedAccessTokenVersion を明示的に構成する必要があります。 requestedAccessTokenVersion に指定できる値は、1、2、または null です。 値が null の場合の既定値は 1 で、v1.0 のエンドポイントに対応します。 アプリケーションの signInAudience が AzureADandPersonalMicrosoftAccount として構成されている場合、このプロパティの値は 2 である必要があります
  • [AppRole <IMicrosoftGraphAppRole[]>]: アプリケーションに割り当てられたロールのコレクション。 アプリ ロールの割り当てでは、これらのロールを他のアプリケーションに関連付けられているユーザー、グループ、またはサービス プリンシパルに割り当てることができます。 NULL 値は許可されません。
    • [AllowedMemberType <String[]>]: このアプリ ロールをユーザーとグループに (['User']に設定して)、他のアプリケーションに割り当てることができるかどうかを指定します (['Application']、またはその両方を設定します ([ユーザー]、'Application']に設定)。 他のアプリケーションのサービス プリンシパルへの割り当てをサポートするアプリ ロールは、アプリケーションのアクセス許可とも呼ばれます。 "Application" 値は、アプリケーション エンティティで定義されているアプリ ロールでのみサポートされます。
    • [Description <String>]: アプリ ロールの説明。 これは、アプリ ロールが割り当てられているときに表示され、アプリ ロールがアプリケーションのアクセス許可として機能する場合は、同意エクスペリエンス中に表示されます。
    • [DisplayName <String>]: アプリ ロールの割り当てと同意エクスペリエンスに表示されるアクセス許可の表示名。
    • [Id <String>]: appRoles コレクション内の一意のロール識別子。 新しいアプリ ロールを作成するときは、新しい Guid 識別子を指定する必要があります。
    • [IsEnabled <Boolean?>]: アプリ ロールを作成または更新するときは、これを true (既定値) に設定する必要があります。 ロールを削除するには、最初に false に設定する必要があります。 その時点で、後続の呼び出しでは、このロールが削除される可能性があります。
    • [Value <String>]: 割り当てられたユーザーまたはサービス プリンシパルを認証する ID トークンとアクセス トークンのロール要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、および a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。
  • [ApplicationTemplateId <String>]: applicationTemplate の一意識別子。
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: ディレクトリに表示される名前
  • [Description <String>]: アプリケーションの説明 (省略可能)。 既定で返されます。 $filter (eq、ne、NOT、ge、le、startsWith) と$searchをサポートします。
  • [DisabledByMicrosoftStatus <String>]: Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、null (既定値)、NotDisabled、DisabledDueToViolationOfServicesAgreement です (疑わしい、攻撃的、悪意のあるアクティビティ、または Microsoft サービス契約違反が含まれる可能性がある理由)。 $filter (eq、ne、NOT) をサポートします。
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: アプリケーションのフェデレーション ID。 $expandと$filterをサポートします (空のコレクションをカウントする場合は eq)。
    • [Audience <String[]>]: 外部トークンに表示できる対象ユーザーを一覧表示します。 このフィールドは必須であり、既定値は 'api://AzureADTokenExchange' です。 受信トークンの aud 要求で受け入れるべきMicrosoft ID プラットフォームが記載されています。 この値は外部 ID プロバイダーの Azure AD を表し、ID プロバイダー間で固定値はありません。このトークンの対象ユーザーとして機能するには、ID プロバイダーに新しいアプリケーション登録を作成する必要がある場合があります。 必須。
    • [Description <String>]: 検証されていない、ユーザーが指定したフェデレーション ID 資格情報の説明。 省略可能。
    • [Issuer <String>]: 外部 ID プロバイダーの URL。交換される外部トークンの発行者要求と一致する必要があります。 発行者とサブジェクトの値の組み合わせは、アプリで一意である必要があります。 必須。
    • [Name <String>]: フェデレーション ID 資格情報の一意識別子です。文字数の制限は 120 文字で、URL フレンドリである必要があります。 作成後は変更できません。 必須。 NULL 値は許可されません。 $filter (eq) をサポートします。
    • [Subject <String>]: 必須。 外部 ID プロバイダー内の外部ソフトウェア ワークロードの識別子。 対象ユーザーの値と同様に、各 ID プロバイダーは独自の GUID、場合によってはコロンで区切られた識別子、場合によっては任意の文字列を使用する場合があるため、固定形式はありません。 ここでの値は、Azure AD に提示されるトークン内のサブ要求と一致する必要があります。 発行者とサブジェクトの組み合わせは、アプリで一意である必要があります。 $filter (eq) をサポートします。
  • [GroupMembershipClaim <String>]: アプリケーションが予期するユーザーまたは OAuth 2.0 アクセス トークンで発行されたグループ要求を構成します。 この属性を設定するには、次のいずれかの文字列値を使用します。None、SecurityGroup (セキュリティ グループと Azure AD ロールの場合)、All (これにより、サインインしているユーザーがメンバーであるすべてのセキュリティ グループ、配布グループ、および Azure AD ディレクトリ ロールが取得されます)。
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
    • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
    • [Description <String>]: このポリシーの説明。
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [IdentifierUri <String[]>]: Azure AD テナント内、または検証済みのカスタム ドメイン内でアプリケーションを識別する URI。アプリケーションがマルチテナントの場合はメイン。 詳細については、アプリケーション オブジェクトおよびサービス プリンシパル オブジェクトに関するページを参照してください。 複数値プロパティのフィルター式には、任意の演算子が必要です。 NULL 値は許可されません。 $filter (eq、ne、ge、le、startsWith) をサポートします。
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [MarketingUrl <String>]: アプリケーションのマーケティング ページにリンクします。 たとえば、https://www.contoso.com/app/marketing のように指定します。
    • [PrivacyStatementUrl <String>]:アプリケーションのプライバシーに関する声明にリンクします。 たとえば、https://www.contoso.com/app/privacy のように指定します。
    • [SupportUrl <String>]: アプリケーションのサポート ページにリンクします。 たとえば、https://www.contoso.com/app/support のように指定します。
    • [TermsOfServiceUrl <String>]: アプリケーションのサービス条件ステートメントにリンクします。 たとえば、https://www.contoso.com/app/termsofservice のように指定します。
  • [IsDeviceOnlyAuthSupported <Boolean?>]: このアプリケーションがユーザーなしでデバイス認証をサポートするかどうかを指定します。 既定値は false です。
  • [IsFallbackPublicClient <Boolean?>]: フォールバック アプリケーションの種類をパブリック クライアントとして指定します (モバイル デバイスで実行されているインストール済みアプリケーションなど)。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。 Azure AD でクライアント アプリケーションの種類を特定できないシナリオがあります。 たとえば、リダイレクト URI を指定せずにアプリケーションが構成されている ROPC フローです。 このような場合、Azure AD は、このプロパティの値に基づいてアプリケーションの種類を解釈します。
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: アプリケーションに関連付けられているキー資格情報のコレクション。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
    • [CustomKeyIdentifier <Byte[]>]: カスタム キー識別子
    • [DisplayName <String>]: キーのフレンドリ名。 省略可能。
    • [EndDateTime <DateTime?>]: 資格情報の有効期限が切れる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です
    • [Key <Byte[]>]: キー資格情報の値。 Base 64 でエンコードされた値にする必要があります。
    • [KeyId <String>]: キーの一意識別子 (GUID)。
    • [StartDateTime <DateTime?>]: 資格情報が有効になる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です
    • [Type <String>]: キー資格情報の種類。たとえば、"Symmetric" です。
    • [Usage <String>]: キーを使用できる目的を記述する文字列。たとえば、'Verify' などです。
  • [Logo <Byte[]>]:アプリケーションのメインロゴ。 NULL 値は許可されません。
  • [Note <String>]: アプリケーションの管理に関連する注意事項。
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT アクセス トークンで返される省略可能な要求。
      • [AdditionalProperty <String[]>]: 要求の追加のプロパティ。 このコレクションにプロパティが存在する場合、name プロパティに指定された省略可能な要求の動作が変更されます。
      • [Essential <Boolean?>]: 値が true の場合、クライアントによって指定された要求は、エンド ユーザーが要求した特定のタスクの円滑な承認エクスペリエンスを確保するために必要です。 既定値は false です。
      • [Name <String>]: 省略可能な要求の名前。
      • [Source <String>]: 要求のソース (ディレクトリ オブジェクト)。 定義済みの要求と、拡張プロパティのユーザー定義の要求があります。 ソース値が null の場合、この要求は定義済みの省略可能な要求です。 ソース値が user の場合、name プロパティの値はユーザー オブジェクトの拡張プロパティです。
    • [IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID トークンで返される省略可能な要求。
    • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML トークンで返される省略可能な要求。
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl設定
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [CountriesBlockedForMinor <String[]>]: 2 文字の ISO 国コードを指定します。 この一覧で指定された国からの未成年者の場合、アプリケーションへのアクセスはブロックされます。
    • [LegalAgeGroupRule <String>]: アプリのユーザーに適用される法的年齢グループルールを指定します。 ValueDescriptionAllowDefault のいずれかの値に設定できます。 法的最小値を適用します。 これは、欧州連合および韓国の未成年者に対して保護者の同意が必要であることを意味します。COPPA 規則に準拠するために生年月日を指定するには、ユーザーに対してConsentForPrivacyServicesEnforces が必要です。 国のマイナー ルールに関係なく、18 未満の年齢の保護者の同意が必要です。国のマイナー ルールに関係なく、14 未満の年齢の保護者の同意が必要です。BlockMinorsBlocks 未成年者がアプリを使用できないようにします。
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: アプリケーションに関連付けられているパスワード資格情報のコレクション。 NULL 値は許可されません。
    • [CustomKeyIdentifier <Byte[]>]: 使用しないでください。
    • [DisplayName <String>]: パスワードのフレンドリ名。 省略可能。
    • [EndDateTime <DateTime?>]: パスワードの有効期限が切れる日時は、ISO 8601 形式で表され、常に UTC 時刻で表されます。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。
    • [KeyId <String>]: パスワードの一意識別子。
    • [StartDateTime <DateTime?>]: パスワードが有効になる日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: アプリケーションがアクセスする必要があるリソースを指定します。 また、このプロパティは、これらのリソースごとに必要な OAuth アクセス許可スコープとアプリケーション ロールのセットも指定します。 この必要なリソースへのアクセスの構成によって、同意エクスペリエンスが促進されます。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
    • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: OAuth2.0 アクセス許可スコープと、アプリケーションが指定したリソースから必要とするアプリ ロールの一覧。
      • [Id <String>]: リソース アプリケーションが公開する oauth2PermissionScopes または appRole インスタンスの 1 つの一意識別子。
      • [Type <String>]: id プロパティが oauth2PermissionScopes または appRole を参照するかどうかを指定します。 有効な値は Scope または Role です。
    • [ResourceAppId <String>]: アプリケーションがアクセスする必要があるリソースの一意識別子。 これは、ターゲット リソース アプリケーションで宣言されている appId と同じである必要があります。
  • [SignInAudience <String>]: 現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 サポートされている値は、AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount です。 詳細については、次の表を参照してください。 $filter (eq、ne、NOT) をサポートします。
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
  • [Tag <String[]>]: アプリケーションの分類と識別に使用できるカスタム文字列。 null 許容ではありません。$filter (eq、NOT、ge、le、startsWith) をサポートします。
  • [TokenEncryptionKeyId <String>]: keyCredentials コレクションの公開キーの keyId を指定します。 構成すると、Azure AD は、このプロパティが指すキーを使用して、出力されるすべてのトークンを暗号化します。 暗号化されたトークンを受け取るアプリケーション コードでは、対応する秘密キーを使用してトークンを復号化する必要があります。その後で、現在サインインしているユーザー用にトークンを使用できるようになります。
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
    • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
    • [Description <String>]: このポリシーの説明。
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: このアプリケーションに割り当てられた tokenLifetimePolicies。 $expandをサポートします。
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
    • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
    • [Description <String>]: このポリシーの説明。
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [Web <IMicrosoftGraphWebApplication>]: webApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [HomePageUrl <String>]: アプリケーションのホーム ページまたはランディング ページ。
    • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant設定
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [EnableAccessTokenIssuance <Boolean?>]: この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します。
      • [EnableIdTokenIssuance <Boolean?>]: この Web アプリケーションが OAuth 2.0 暗黙的フローを使用して ID トークンを要求できるかどうかを指定します。
    • [LogoutUrl <String>]: フロント チャネル、バックチャネル、または SAML ログアウト プロトコルを使用してユーザーをログアウトするために Microsoft の承認サービスによって使用される URL を指定します。
    • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
  • [DataType <String>]: 拡張プロパティが保持できる値のデータ型を指定します。 次の値がサポートされています。 NULL 値は許可されません。 Binary - 256 bytes maximumBooleanDateTime - ISO 8601 形式で指定する必要があります。 UTC で格納されます。整数 - 32 ビット値。LargeInteger - 64 ビット値。文字列 - 最大 256 文字
  • [Name <String>]: 拡張プロパティの名前。 NULL 値は許可されません。
  • [TargetObject <String[]>]: 次の値がサポートされています。 NULL 値は許可されません。 UserGroupOrganizationDeviceApplication
  • [Description <String>]: このポリシーの説明。
  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
  • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
• [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
• [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
• [Description <String>]: このポリシーの説明。
• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: ディレクトリに表示される名前

DELEGATEDPERMISSIONCLASSIFICATION <IMicrosoftGraphDelegatedPermissionClassification[]>: このサービス プリンシパルが表すアプリによって公開される委任されたアクセス許可のアクセス許可分類。 $expandをサポートします。

• [Classification <String>]: permissionClassificationType
• [PermissionId <String>]: servicePrincipal の publishedPermissionScopes コレクションに一覧表示されている委任されたアクセス許可の一意識別子 (ID)。 作成時に必要です。 $filterはサポートされていません。
• [PermissionName <String>]: servicePrincipal の publishedPermissionScopes コレクションに一覧表示されている委任されたアクセス許可の要求値 (値)。 $filterはサポートされていません。

ENDPOINT <IMicrosoftGraphEndpoint[]>: 検出に使用できるエンドポイント。 Sharepoint などのサービスは、他のアプリケーションがエクスペリエンスで検出して使用できるテナント固有の SharePoint エンドポイントをこのプロパティに設定します。

• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: ディレクトリに表示される名前

HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: このサービス プリンシパルに割り当てられた homeRealmDiscoveryPolicies。 $expandをサポートします。

• [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: ディレクトリに表示される名前
  • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: テナントに関連付けられているサービス プランのコレクション。 NULL 値は許可されません。
    • [AssignedDateTime <DateTime?>]: プランが割り当てられた日付と時刻。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。
    • [CapabilityStatus <String>]: 機能の割り当ての条件。 使用可能な値は、Enabled、Warning、Suspended、Deleted、LockedOut です。 各値の詳細な説明を参照してください。
    • [Service <String>]: サービスの名前。たとえば、交換などです。
    • [ServicePlanId <String>]: サービス プランを識別する GUID。 GUID と同等のわかりやすいサービス名の完全な一覧については、ライセンスの製品名とサービス プラン識別子を参照してください。
  • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [BackgroundColor <String>]: 低帯域幅接続の背景イメージの代わりに表示される色。 バナー ロゴの原色または組織の色を使用することをお勧めします。 これを 16 進数形式で指定します 。たとえば、白は #FFFFFF。
    • [BackgroundImage <Byte[]>]: サインイン ページの背景として表示される画像。 使用できる種類は PNG または JPEG で、300 KB (キロバイト)以下で、1920 × 1080 ピクセル以下です。 画像を小さくすると、帯域幅の要件が減り、ページの読み込みが速くなります。
    • [BackgroundImageRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する backgroundImage プロパティの相対 URL。 読み取り専用です。
    • [BannerLogo <Byte[]>]: サインイン ページに表示される会社のロゴのバナー バージョン。 使用できる種類は、36 × 245 ピクセル以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
    • [BannerLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供される読み取り専用バージョンを提供する bannerLogo プロパティの相対 URL。 読み取り専用です。
    • [CdnList <String[]>]: 現在のリソースの資産を提供しているすべての利用可能な CDN プロバイダーのベース URL の一覧。 読み取り要求の高可用性のために、複数の CDN プロバイダーが同時に使用されます。 読み取り専用です。
    • [SignInPageText <String>]: サインイン ボックスの下部に表示されるテキスト。 これを使用して、電話番号などの追加情報をヘルプ デスクや法的声明に伝えることができます。 このテキストは Unicode であり、1024 文字以下にする必要があります。
    • [SquareLogo <Byte[]>]: Windows 10 Out-of-Box Experience (OOBE) に表示され、Windows Autopilot が展開に対して有効になっている会社のロゴの正方形バージョン。 使用できる種類は、240 x 240 ピクセル以下で、サイズが 10 KB (キロバイト)以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
    • [SquareLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する squareLogo プロパティの相対 URL。 読み取り専用です。
    • [UsernameHintText <String>]: サインイン画面のユーザー名テキスト ボックスにヒントとして表示される文字列。 このテキストは、リンクやコードを含まない Unicode である必要があり、64 文字を超えることはできません。
    • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
    • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: ロケールに基づいて異なるブランドを追加します。
      • [BackgroundColor <String>]: 低帯域幅接続の背景イメージの代わりに表示される色。 バナー ロゴの原色または組織の色を使用することをお勧めします。 これを 16 進数形式で指定します 。たとえば、白は #FFFFFF。
      • [BackgroundImage <Byte[]>]: サインイン ページの背景として表示される画像。 使用できる種類は PNG または JPEG で、300 KB (キロバイト)以下で、1920 × 1080 ピクセル以下です。 画像を小さくすると、帯域幅の要件が減り、ページの読み込みが速くなります。
      • [BackgroundImageRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する backgroundImage プロパティの相対 URL。 読み取り専用です。
      • [BannerLogo <Byte[]>]: サインイン ページに表示される会社のロゴのバナー バージョン。 使用できる種類は、36 × 245 ピクセル以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
      • [BannerLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供される読み取り専用バージョンを提供する bannerLogo プロパティの相対 URL。 読み取り専用です。
      • [CdnList <String[]>]: 現在のリソースの資産を提供しているすべての利用可能な CDN プロバイダーのベース URL の一覧。 読み取り要求の高可用性のために、複数の CDN プロバイダーが同時に使用されます。 読み取り専用です。
      • [SignInPageText <String>]: サインイン ボックスの下部に表示されるテキスト。 これを使用して、電話番号などの追加情報をヘルプ デスクや法的声明に伝えることができます。 このテキストは Unicode であり、1024 文字以下にする必要があります。
      • [SquareLogo <Byte[]>]: Windows 10 Out-of-Box Experience (OOBE) に表示され、Windows Autopilot が展開に対して有効になっている会社のロゴの正方形バージョン。 使用できる種類は、240 x 240 ピクセル以下で、サイズが 10 KB (キロバイト)以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
      • [SquareLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する squareLogo プロパティの相対 URL。 読み取り専用です。
      • [UsernameHintText <String>]: サインイン画面のユーザー名テキスト ボックスにヒントとして表示される文字列。 このテキストは、リンクやコードを含まない Unicode である必要があり、64 文字を超えることはできません。
      • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
  • [BusinessPhone <String[]>]: 組織の電話番号。 これは文字列コレクションですが、このプロパティに設定できる数値は 1 つだけです。
  • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: 証明書ベースの認証構成を管理するためのナビゲーション プロパティ。 コレクション内に作成できる certificateBasedAuthConfiguration のインスタンスは 1 つだけです。
    • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
    • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: 信頼された証明書チェーンを作成する証明機関のコレクション。
      • [Certificate <Byte[]>]: 必須。 パブリック証明書を表す base64 でエンコードされた文字列。
      • [CertificateRevocationListUrl <String>]: 証明書失効リストの URL。
      • [DeltaCertificateRevocationListUrl <String>]: URL には、完全な証明書のリボカトン リストが最後に作成されてからのすべての失効した証明書の一覧が含まれています。
      • [IsRootAuthority <Boolean?>]: 必須。 信頼された証明書がルート証明機関の場合は true、信頼された証明書が中間機関の場合は false。
      • [Issuer <String>]: 証明書の発行者。証明書の値から計算されます。 読み取り専用です。
      • [IssuerSki <String>]: 証明書のサブジェクト キー識別子。証明書の値から計算されます。 読み取り専用です。
  • [City <String>]: 組織の住所の市区町村名。
  • [Country <String>]: 組織の住所の国/地域名。
  • [CountryLetterCode <String>]: ISO 3166-2 形式の組織の国または地域の省略形。
  • [CreatedDateTime <DateTime?>]: 組織が作成された日時のタイムスタンプ。 この値は変更できず、組織の作成時に自動的に設定されます。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。
  • [Extension <IMicrosoftGraphExtension[]>]: 組織に対して定義されているオープン拡張機能のコレクション。 読み取り専用です。 Null 許容。
    • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
  • [MarketingNotificationEmail <String[]>]: null 許容ではありません。
  • [MobileDeviceManagementAuthority <MdmAuthority?>]: モバイル デバイス管理機関。
  • [OnPremisesLastSyncDateTime <DateTime?>]: テナントがオンプレミス ディレクトリと最後に同期された日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。
  • [OnPremisesSyncEnabled <Boolean?>]: このオブジェクトがオンプレミスのディレクトリから同期されている場合は true。このオブジェクトが最初にオンプレミスのディレクトリから同期されたが、同期されなくなった場合は false。 Null 許容。 このオブジェクトがオンプレミスのディレクトリから同期されていない場合は null (既定値)。
  • [PostalCode <String>]: 組織の住所の郵便番号。
  • [PreferredLanguage <String>]: 組織に適した言語。 ISO 639-1 コードに従う必要があります。たとえば、en.
  • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [ContactEmail <String>]: プライバシーに関する声明の連絡先の有効な SMTP 電子メール アドレス。 不要。
    • [StatementUrl <String>]: http:// または https:// で始まる有効な URL 形式。 最大 255 文字までです。 会社のプライバシーに関する声明に指示する URL。 不要。
  • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: null 許容ではありません。
    • [CapabilityStatus <String>]: たとえば、'Enabled' です。
    • [ProvisioningStatus <String>]: たとえば、"Success" です。
    • [Service <String>]: サービスの名前。たとえば、"AccessControlS2S"
  • [SecurityComplianceNotificationMail <String[]>]:
  • [SecurityComplianceNotificationPhone <String[]>]:
  • [State <String>]: 組織のアドレスの状態名。
  • [Street <String>]: 組織の住所の番地。
  • [TechnicalNotificationMail <String[]>]: null 許容ではありません。
  • [TenantType <String>]:
  • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: このテナントに関連付けられている doメイン のコレクション。 NULL 値は許可されません。
    • [Capability <String>]: 電子メール、OfficeCommunicationsOnline などです。
    • [IsDefault <Boolean?>]: これがテナントに関連付けられた既定の doメイン の場合は true、それ以外の場合は false。
    • [IsInitial <Boolean?>]: これがテナントに関連付けられている最初の doメイン の場合は true、それ以外の場合は false。
    • [Name <String>]: doメイン 名。たとえば、contoso.onmicrosoft.com。
    • [Type <String>]: たとえば、Managed です。
  • [AddIn <IMicrosoftGraphAddIn[]>]: 使用しているサービスが特定のコンテキストでアプリを呼び出すために使用できるカスタム動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、'FileHandler' 機能の addIns プロパティを設定できます。 これにより、Office 365 などのサービスで、ユーザーが作業中のドキュメントのコンテキストでアプリケーションを呼び出すことができます。
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]：キー。
      • [Value <String>]：値。
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [AcceptMappedClaim <Boolean?>]: true の場合、アプリケーションはカスタム署名キーを指定せずに要求マッピングを使用できます。
    • [KnownClientApplication <String[]>]: クライアント アプリとカスタム Web API アプリの 2 つの部分を含むソリューションがある場合に、同意をバンドルするために使用されます。 クライアント アプリの appID をこの値に設定すると、ユーザーはクライアント アプリに 1 回だけ同意します。 Azure AD は、クライアントへの同意は、Web API に暗黙的に同意することを意味し、両方の API のサービス プリンシパルを同時に自動的にプロビジョニングすることを認識しています。 クライアントと Web API アプリの両方が同じテナントに登録されている必要があります。
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: このアプリケーション登録によって表される Web API によって公開される委任されたアクセス許可の定義。 これらの委任されたアクセス許可は、クライアント アプリケーションによって要求される場合があり、同意時にユーザーまたは管理者によって付与される場合があります。 委任されたアクセス許可は、OAuth 2.0 スコープと呼ばれることもあります。
      • [AdminConsentDescription <String>]: 委任されたアクセス許可の説明。すべてのユーザーに代わってアクセス許可を付与する管理者が読み取ります。 このテキストは、テナント全体の管理者の同意エクスペリエンスに表示されます。
      • [AdminConsentDisplayName <String>]: すべてのユーザーに代わってアクセス許可を付与する管理者が読み取る権限のタイトル。
      • [Id <String>]: リソース アプリケーションに対して定義された委任されたアクセス許可のコレクション内の一意の委任されたアクセス許可識別子。
      • [IsEnabled <Boolean?>]: アクセス許可を作成または更新するときは、このプロパティを true (既定値) に設定する必要があります。 アクセス許可を削除するには、最初にこのプロパティを false に設定する必要があります。 その時点で、後続の呼び出しで、アクセス許可が削除される可能性があります。
      • [Origin <String>]:
      • [Type <String>]: 管理者以外のユーザーが自分に代わって同意するために、この委任されたアクセス許可を安全と見なすか、または管理者がアクセス許可に同意する必要があるかどうかを指定します。 これは既定の動作ですが、各顧客は組織内の動作をカスタマイズできます (この委任されたアクセス許可に対するユーザーの同意を許可、制限、または制限します)。
      • [UserConsentDescription <String>]: 委任されたアクセス許可の説明。自分の代わりにアクセス許可を付与するユーザーが読み取ります。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。
      • [UserConsentDisplayName <String>]: アクセス許可のタイトル。ユーザーが自分の代わりにアクセス許可を付与することで読み取られます。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。
      • [Value <String>]: アクセス トークンの scp (スコープ) 要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、および a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: このアプリケーションの API にアクセスするために、指定された委任されたアクセス許可で事前に承認されているクライアント アプリケーションを一覧表示します。 ユーザーは、(指定されたアクセス許可に対して) 事前に承認されたアプリケーションに同意する必要はありません。 ただし、preAuthorizedApplications に記載されていない追加のアクセス許可 (増分同意などを通じて要求) には、ユーザーの同意が必要です。
      • [AppId <String>]: アプリケーションの一意識別子。
      • [DelegatedPermissionId <String[]>]: アプリケーションに必要な oauth2PermissionScopes の一意識別子。
    • [RequestedAccessTokenVersion <Int32?>]: このリソースで予期されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンを要求するために使用されたエンドポイントまたはクライアントとは関係なく、生成される JWT のバージョンと形式が変更されます。 使用されるエンドポイント (v1.0 または v2.0) はクライアントによって選択され、id_token のバージョンにのみ影響します。 リソースでは、サポートされているアクセス トークン形式を示すように requestedAccessTokenVersion を明示的に構成する必要があります。 requestedAccessTokenVersion に指定できる値は、1、2、または null です。 値が null の場合の既定値は 1 で、v1.0 のエンドポイントに対応します。 アプリケーションの signInAudience が AzureADandPersonalMicrosoftAccount として構成されている場合、このプロパティの値は 2 である必要があります
  • [AppRole <IMicrosoftGraphAppRole[]>]: アプリケーションに割り当てられたロールのコレクション。 アプリ ロールの割り当てでは、これらのロールを他のアプリケーションに関連付けられているユーザー、グループ、またはサービス プリンシパルに割り当てることができます。 NULL 値は許可されません。
    • [AllowedMemberType <String[]>]: このアプリ ロールをユーザーとグループに (['User']に設定して)、他のアプリケーションに割り当てることができるかどうかを指定します (['Application']、またはその両方を設定します ([ユーザー]、'Application']に設定)。 他のアプリケーションのサービス プリンシパルへの割り当てをサポートするアプリ ロールは、アプリケーションのアクセス許可とも呼ばれます。 "Application" 値は、アプリケーション エンティティで定義されているアプリ ロールでのみサポートされます。
    • [Description <String>]: アプリ ロールの説明。 これは、アプリ ロールが割り当てられているときに表示され、アプリ ロールがアプリケーションのアクセス許可として機能する場合は、同意エクスペリエンス中に表示されます。
    • [DisplayName <String>]: アプリ ロールの割り当てと同意エクスペリエンスに表示されるアクセス許可の表示名。
    • [Id <String>]: appRoles コレクション内の一意のロール識別子。 新しいアプリ ロールを作成するときは、新しい Guid 識別子を指定する必要があります。
    • [IsEnabled <Boolean?>]: アプリ ロールを作成または更新するときは、これを true (既定値) に設定する必要があります。 ロールを削除するには、最初に false に設定する必要があります。 その時点で、後続の呼び出しでは、このロールが削除される可能性があります。
    • [Value <String>]: 割り当てられたユーザーまたはサービス プリンシパルを認証する ID トークンとアクセス トークンのロール要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、および a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。
  • [ApplicationTemplateId <String>]: applicationTemplate の一意識別子。
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: ディレクトリに表示される名前
  • [Description <String>]: アプリケーションの説明 (省略可能)。 既定で返されます。 $filter (eq、ne、NOT、ge、le、startsWith) と$searchをサポートします。
  • [DisabledByMicrosoftStatus <String>]: Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、null (既定値)、NotDisabled、DisabledDueToViolationOfServicesAgreement です (疑わしい、攻撃的、悪意のあるアクティビティ、または Microsoft サービス契約違反が含まれる可能性がある理由)。 $filter (eq、ne、NOT) をサポートします。
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: アプリケーションのフェデレーション ID。 $expandと$filterをサポートします (空のコレクションをカウントする場合は eq)。
    • [Audience <String[]>]: 外部トークンに表示できる対象ユーザーを一覧表示します。 このフィールドは必須であり、既定値は 'api://AzureADTokenExchange' です。 受信トークンの aud 要求で受け入れるべきMicrosoft ID プラットフォームが記載されています。 この値は外部 ID プロバイダーの Azure AD を表し、ID プロバイダー間で固定値はありません。このトークンの対象ユーザーとして機能するには、ID プロバイダーに新しいアプリケーション登録を作成する必要がある場合があります。 必須。
    • [Description <String>]: 検証されていない、ユーザーが指定したフェデレーション ID 資格情報の説明。 省略可能。
    • [Issuer <String>]: 外部 ID プロバイダーの URL。交換される外部トークンの発行者要求と一致する必要があります。 発行者とサブジェクトの値の組み合わせは、アプリで一意である必要があります。 必須。
    • [Name <String>]: フェデレーション ID 資格情報の一意識別子です。文字数の制限は 120 文字で、URL フレンドリである必要があります。 作成後は変更できません。 必須。 NULL 値は許可されません。 $filter (eq) をサポートします。
    • [Subject <String>]: 必須。 外部 ID プロバイダー内の外部ソフトウェア ワークロードの識別子。 対象ユーザーの値と同様に、各 ID プロバイダーは独自の GUID、場合によってはコロンで区切られた識別子、場合によっては任意の文字列を使用する場合があるため、固定形式はありません。 ここでの値は、Azure AD に提示されるトークン内のサブ要求と一致する必要があります。 発行者とサブジェクトの組み合わせは、アプリで一意である必要があります。 $filter (eq) をサポートします。
  • [GroupMembershipClaim <String>]: アプリケーションが予期するユーザーまたは OAuth 2.0 アクセス トークンで発行されたグループ要求を構成します。 この属性を設定するには、次のいずれかの文字列値を使用します。None、SecurityGroup (セキュリティ グループと Azure AD ロールの場合)、All (これにより、サインインしているユーザーがメンバーであるすべてのセキュリティ グループ、配布グループ、および Azure AD ディレクトリ ロールが取得されます)。
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
  • [IdentifierUri <String[]>]: Azure AD テナント内、または検証済みのカスタム ドメイン内でアプリケーションを識別する URI。アプリケーションがマルチテナントの場合はメイン。 詳細については、アプリケーション オブジェクトおよびサービス プリンシパル オブジェクトに関するページを参照してください。 複数値プロパティのフィルター式には、任意の演算子が必要です。 NULL 値は許可されません。 $filter (eq、ne、ge、le、startsWith) をサポートします。
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [MarketingUrl <String>]: アプリケーションのマーケティング ページにリンクします。 たとえば、https://www.contoso.com/app/marketing のように指定します。
    • [PrivacyStatementUrl <String>]:アプリケーションのプライバシーに関する声明にリンクします。 たとえば、https://www.contoso.com/app/privacy のように指定します。
    • [SupportUrl <String>]: アプリケーションのサポート ページにリンクします。 たとえば、https://www.contoso.com/app/support のように指定します。
    • [TermsOfServiceUrl <String>]: アプリケーションのサービス条件ステートメントにリンクします。 たとえば、https://www.contoso.com/app/termsofservice のように指定します。
  • [IsDeviceOnlyAuthSupported <Boolean?>]: このアプリケーションがユーザーなしでデバイス認証をサポートするかどうかを指定します。 既定値は false です。
  • [IsFallbackPublicClient <Boolean?>]: フォールバック アプリケーションの種類をパブリック クライアントとして指定します (モバイル デバイスで実行されているインストール済みアプリケーションなど)。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。 Azure AD でクライアント アプリケーションの種類を特定できないシナリオがあります。 たとえば、リダイレクト URI を指定せずにアプリケーションが構成されている ROPC フローです。 このような場合、Azure AD は、このプロパティの値に基づいてアプリケーションの種類を解釈します。
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: アプリケーションに関連付けられているキー資格情報のコレクション。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
    • [CustomKeyIdentifier <Byte[]>]: カスタム キー識別子
    • [DisplayName <String>]: キーのフレンドリ名。 省略可能。
    • [EndDateTime <DateTime?>]: 資格情報の有効期限が切れる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です
    • [Key <Byte[]>]: キー資格情報の値。 Base 64 でエンコードされた値にする必要があります。
    • [KeyId <String>]: キーの一意識別子 (GUID)。
    • [StartDateTime <DateTime?>]: 資格情報が有効になる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です
    • [Type <String>]: キー資格情報の種類。たとえば、"Symmetric" です。
    • [Usage <String>]: キーを使用できる目的を記述する文字列。たとえば、'Verify' などです。
  • [Logo <Byte[]>]:アプリケーションのメインロゴ。 NULL 値は許可されません。
  • [Note <String>]: アプリケーションの管理に関連する注意事項。
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT アクセス トークンで返される省略可能な要求。
      • [AdditionalProperty <String[]>]: 要求の追加のプロパティ。 このコレクションにプロパティが存在する場合、name プロパティに指定された省略可能な要求の動作が変更されます。
      • [Essential <Boolean?>]: 値が true の場合、クライアントによって指定された要求は、エンド ユーザーが要求した特定のタスクの円滑な承認エクスペリエンスを確保するために必要です。 既定値は false です。
      • [Name <String>]: 省略可能な要求の名前。
      • [Source <String>]: 要求のソース (ディレクトリ オブジェクト)。 定義済みの要求と、拡張プロパティのユーザー定義の要求があります。 ソース値が null の場合、この要求は定義済みの省略可能な要求です。 ソース値が user の場合、name プロパティの値はユーザー オブジェクトの拡張プロパティです。
    • [IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID トークンで返される省略可能な要求。
    • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML トークンで返される省略可能な要求。
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl設定
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [CountriesBlockedForMinor <String[]>]: 2 文字の ISO 国コードを指定します。 この一覧で指定された国からの未成年者の場合、アプリケーションへのアクセスはブロックされます。
    • [LegalAgeGroupRule <String>]: アプリのユーザーに適用される法的年齢グループルールを指定します。 ValueDescriptionAllowDefault のいずれかの値に設定できます。 法的最小値を適用します。 これは、欧州連合および韓国の未成年者に対して保護者の同意が必要であることを意味します。COPPA 規則に準拠するために生年月日を指定するには、ユーザーに対してConsentForPrivacyServicesEnforces が必要です。 国のマイナー ルールに関係なく、18 未満の年齢の保護者の同意が必要です。国のマイナー ルールに関係なく、14 未満の年齢の保護者の同意が必要です。BlockMinorsBlocks 未成年者がアプリを使用できないようにします。
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: アプリケーションに関連付けられているパスワード資格情報のコレクション。 NULL 値は許可されません。
    • [CustomKeyIdentifier <Byte[]>]: 使用しないでください。
    • [DisplayName <String>]: パスワードのフレンドリ名。 省略可能。
    • [EndDateTime <DateTime?>]: パスワードの有効期限が切れる日時は、ISO 8601 形式で表され、常に UTC 時刻で表されます。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。
    • [KeyId <String>]: パスワードの一意識別子。
    • [StartDateTime <DateTime?>]: パスワードが有効になる日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: アプリケーションがアクセスする必要があるリソースを指定します。 また、このプロパティは、これらのリソースごとに必要な OAuth アクセス許可スコープとアプリケーション ロールのセットも指定します。 この必要なリソースへのアクセスの構成によって、同意エクスペリエンスが促進されます。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
    • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: OAuth2.0 アクセス許可スコープと、アプリケーションが指定したリソースから必要とするアプリ ロールの一覧。
      • [Id <String>]: リソース アプリケーションが公開する oauth2PermissionScopes または appRole インスタンスの 1 つの一意識別子。
      • [Type <String>]: id プロパティが oauth2PermissionScopes または appRole を参照するかどうかを指定します。 有効な値は Scope または Role です。
    • [ResourceAppId <String>]: アプリケーションがアクセスする必要があるリソースの一意識別子。 これは、ターゲット リソース アプリケーションで宣言されている appId と同じである必要があります。
  • [SignInAudience <String>]: 現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 サポートされている値は、AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount です。 詳細については、次の表を参照してください。 $filter (eq、ne、NOT) をサポートします。
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
  • [Tag <String[]>]: アプリケーションの分類と識別に使用できるカスタム文字列。 null 許容ではありません。$filter (eq、NOT、ge、le、startsWith) をサポートします。
  • [TokenEncryptionKeyId <String>]: keyCredentials コレクションの公開キーの keyId を指定します。 構成すると、Azure AD は、このプロパティが指すキーを使用して、出力されるすべてのトークンを暗号化します。 暗号化されたトークンを受け取るアプリケーション コードでは、対応する秘密キーを使用してトークンを復号化する必要があります。その後で、現在サインインしているユーザー用にトークンを使用できるようになります。
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
    • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
    • [Description <String>]: このポリシーの説明。
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: このアプリケーションに割り当てられた tokenLifetimePolicies。 $expandをサポートします。
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
    • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
    • [Description <String>]: このポリシーの説明。
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [Web <IMicrosoftGraphWebApplication>]: webApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [HomePageUrl <String>]: アプリケーションのホーム ページまたはランディング ページ。
    • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant設定
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [EnableAccessTokenIssuance <Boolean?>]: この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します。
      • [EnableIdTokenIssuance <Boolean?>]: この Web アプリケーションが OAuth 2.0 暗黙的フローを使用して ID トークンを要求できるかどうかを指定します。
    • [LogoutUrl <String>]: フロント チャネル、バックチャネル、または SAML ログアウト プロトコルを使用してユーザーをログアウトするために Microsoft の承認サービスによって使用される URL を指定します。
    • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
  • [DataType <String>]: 拡張プロパティが保持できる値のデータ型を指定します。 次の値がサポートされています。 NULL 値は許可されません。 Binary - 256 bytes maximumBooleanDateTime - ISO 8601 形式で指定する必要があります。 UTC で格納されます。整数 - 32 ビット値。LargeInteger - 64 ビット値。文字列 - 最大 256 文字
  • [Name <String>]: 拡張プロパティの名前。 NULL 値は許可されません。
  • [TargetObject <String[]>]: 次の値がサポートされています。 NULL 値は許可されません。 UserGroupOrganizationDeviceApplication
  • [Description <String>]: このポリシーの説明。
  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
  • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
• [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
• [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
• [Description <String>]: このポリシーの説明。
• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: ディレクトリに表示される名前

INFO <IMicrosoftGraphInformationalUrl>: informationalUrl

• [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
• [MarketingUrl <String>]: アプリケーションのマーケティング ページにリンクします。 たとえば、https://www.contoso.com/app/marketing のように指定します。
• [PrivacyStatementUrl <String>]:アプリケーションのプライバシーに関する声明にリンクします。 たとえば、https://www.contoso.com/app/privacy のように指定します。
• [SupportUrl <String>]: アプリケーションのサポート ページにリンクします。 たとえば、https://www.contoso.com/app/support のように指定します。
• [TermsOfServiceUrl <String>]: アプリケーションのサービス条件ステートメントにリンクします。 たとえば、https://www.contoso.com/app/termsofservice のように指定します。

KEYCREDENTIAL <IMicrosoftGraphKeyCredential[]>: サービス プリンシパルに関連付けられているキー資格情報。

• [CustomKeyIdentifier <Byte[]>]: カスタム キー識別子
• [DisplayName <String>]: キーのフレンドリ名。 省略可能。
• [EndDateTime <DateTime?>]: 資格情報の有効期限が切れる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です
• [Key <Byte[]>]: キー資格情報の値。 Base 64 でエンコードされた値にする必要があります。
• [KeyId <String>]: キーの一意識別子 (GUID)。
• [StartDateTime <DateTime?>]: 資格情報が有効になる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です
• [Type <String>]: キー資格情報の種類。たとえば、"Symmetric" です。
• [Usage <String>]: キーを使用できる目的を記述する文字列。たとえば、'Verify' などです。

<OAUTH2PERMISSIONSCOPE IMicrosoftGraphPermissionScope[]>: アプリケーションによって公開される委任されたアクセス許可。 詳細については、アプリケーション エンティティの api プロパティの oauth2PermissionScopes プロパティを参照してください。 NULL 値は許可されません。

• [AdminConsentDescription <String>]: 委任されたアクセス許可の説明。すべてのユーザーに代わってアクセス許可を付与する管理者が読み取ります。 このテキストは、テナント全体の管理者の同意エクスペリエンスに表示されます。
• [AdminConsentDisplayName <String>]: すべてのユーザーに代わってアクセス許可を付与する管理者が読み取る権限のタイトル。
• [Id <String>]: リソース アプリケーションに対して定義された委任されたアクセス許可のコレクション内の一意の委任されたアクセス許可識別子。
• [IsEnabled <Boolean?>]: アクセス許可を作成または更新するときは、このプロパティを true (既定値) に設定する必要があります。 アクセス許可を削除するには、最初にこのプロパティを false に設定する必要があります。 その時点で、後続の呼び出しで、アクセス許可が削除される可能性があります。
• [Origin <String>]:
• [Type <String>]: 管理者以外のユーザーが自分に代わって同意するために、この委任されたアクセス許可を安全と見なすか、または管理者がアクセス許可に同意する必要があるかどうかを指定します。 これは既定の動作ですが、各顧客は組織内の動作をカスタマイズできます (この委任されたアクセス許可に対するユーザーの同意を許可、制限、または制限します)。
• [UserConsentDescription <String>]: 委任されたアクセス許可の説明。自分の代わりにアクセス許可を付与するユーザーが読み取ります。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。
• [UserConsentDisplayName <String>]: アクセス許可のタイトル。ユーザーが自分の代わりにアクセス許可を付与することで読み取られます。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。
• [Value <String>]: アクセス トークンの scp (スコープ) 要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、および a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。

PASSWORDCREDENTIAL <IMicrosoftGraphPasswordCredential[]>: サービス プリンシパルに関連付けられているパスワード資格情報。

• [CustomKeyIdentifier <Byte[]>]: 使用しないでください。
• [DisplayName <String>]: パスワードのフレンドリ名。 省略可能。
• [EndDateTime <DateTime?>]: パスワードの有効期限が切れる日時は、ISO 8601 形式で表され、常に UTC 時刻で表されます。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。
• [KeyId <String>]: パスワードの一意識別子。
• [StartDateTime <DateTime?>]: パスワードが有効になる日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。

SAMLSINGLESIGNON Standard Edition TTING <IMicrosoftGraphSamlSingleSignOnSettings>: samlSingleSignOn設定

• [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
• [RelayState <String>]: サービス プロバイダーがシングル サインオン フローの完了後にリダイレクトする相対 URI。

TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>: このサービス プリンシパルに割り当てられた tokenIssuancePolicies。 $expandをサポートします。

• [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: ディレクトリに表示される名前
  • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: テナントに関連付けられているサービス プランのコレクション。 NULL 値は許可されません。
    • [AssignedDateTime <DateTime?>]: プランが割り当てられた日付と時刻。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。
    • [CapabilityStatus <String>]: 機能の割り当ての条件。 使用可能な値は、Enabled、Warning、Suspended、Deleted、LockedOut です。 各値の詳細な説明を参照してください。
    • [Service <String>]: サービスの名前。たとえば、交換などです。
    • [ServicePlanId <String>]: サービス プランを識別する GUID。 GUID と同等のわかりやすいサービス名の完全な一覧については、ライセンスの製品名とサービス プラン識別子を参照してください。
  • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [BackgroundColor <String>]: 低帯域幅接続の背景イメージの代わりに表示される色。 バナー ロゴの原色または組織の色を使用することをお勧めします。 これを 16 進数形式で指定します 。たとえば、白は #FFFFFF。
    • [BackgroundImage <Byte[]>]: サインイン ページの背景として表示される画像。 使用できる種類は PNG または JPEG で、300 KB (キロバイト)以下で、1920 × 1080 ピクセル以下です。 画像を小さくすると、帯域幅の要件が減り、ページの読み込みが速くなります。
    • [BackgroundImageRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する backgroundImage プロパティの相対 URL。 読み取り専用です。
    • [BannerLogo <Byte[]>]: サインイン ページに表示される会社のロゴのバナー バージョン。 使用できる種類は、36 × 245 ピクセル以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
    • [BannerLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供される読み取り専用バージョンを提供する bannerLogo プロパティの相対 URL。 読み取り専用です。
    • [CdnList <String[]>]: 現在のリソースの資産を提供しているすべての利用可能な CDN プロバイダーのベース URL の一覧。 読み取り要求の高可用性のために、複数の CDN プロバイダーが同時に使用されます。 読み取り専用です。
    • [SignInPageText <String>]: サインイン ボックスの下部に表示されるテキスト。 これを使用して、電話番号などの追加情報をヘルプ デスクや法的声明に伝えることができます。 このテキストは Unicode であり、1024 文字以下にする必要があります。
    • [SquareLogo <Byte[]>]: Windows 10 Out-of-Box Experience (OOBE) に表示され、Windows Autopilot が展開に対して有効になっている会社のロゴの正方形バージョン。 使用できる種類は、240 x 240 ピクセル以下で、サイズが 10 KB (キロバイト)以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
    • [SquareLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する squareLogo プロパティの相対 URL。 読み取り専用です。
    • [UsernameHintText <String>]: サインイン画面のユーザー名テキスト ボックスにヒントとして表示される文字列。 このテキストは、リンクやコードを含まない Unicode である必要があり、64 文字を超えることはできません。
    • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
    • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: ロケールに基づいて異なるブランドを追加します。
      • [BackgroundColor <String>]: 低帯域幅接続の背景イメージの代わりに表示される色。 バナー ロゴの原色または組織の色を使用することをお勧めします。 これを 16 進数形式で指定します 。たとえば、白は #FFFFFF。
      • [BackgroundImage <Byte[]>]: サインイン ページの背景として表示される画像。 使用できる種類は PNG または JPEG で、300 KB (キロバイト)以下で、1920 × 1080 ピクセル以下です。 画像を小さくすると、帯域幅の要件が減り、ページの読み込みが速くなります。
      • [BackgroundImageRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する backgroundImage プロパティの相対 URL。 読み取り専用です。
      • [BannerLogo <Byte[]>]: サインイン ページに表示される会社のロゴのバナー バージョン。 使用できる種類は、36 × 245 ピクセル以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
      • [BannerLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供される読み取り専用バージョンを提供する bannerLogo プロパティの相対 URL。 読み取り専用です。
      • [CdnList <String[]>]: 現在のリソースの資産を提供しているすべての利用可能な CDN プロバイダーのベース URL の一覧。 読み取り要求の高可用性のために、複数の CDN プロバイダーが同時に使用されます。 読み取り専用です。
      • [SignInPageText <String>]: サインイン ボックスの下部に表示されるテキスト。 これを使用して、電話番号などの追加情報をヘルプ デスクや法的声明に伝えることができます。 このテキストは Unicode であり、1024 文字以下にする必要があります。
      • [SquareLogo <Byte[]>]: Windows 10 Out-of-Box Experience (OOBE) に表示され、Windows Autopilot が展開に対して有効になっている会社のロゴの正方形バージョン。 使用できる種類は、240 x 240 ピクセル以下で、サイズが 10 KB (キロバイト)以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
      • [SquareLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する squareLogo プロパティの相対 URL。 読み取り専用です。
      • [UsernameHintText <String>]: サインイン画面のユーザー名テキスト ボックスにヒントとして表示される文字列。 このテキストは、リンクやコードを含まない Unicode である必要があり、64 文字を超えることはできません。
      • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
  • [BusinessPhone <String[]>]: 組織の電話番号。 これは文字列コレクションですが、このプロパティに設定できる数値は 1 つだけです。
  • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: 証明書ベースの認証構成を管理するためのナビゲーション プロパティ。 コレクション内に作成できる certificateBasedAuthConfiguration のインスタンスは 1 つだけです。
    • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
    • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: 信頼された証明書チェーンを作成する証明機関のコレクション。
      • [Certificate <Byte[]>]: 必須。 パブリック証明書を表す base64 でエンコードされた文字列。
      • [CertificateRevocationListUrl <String>]: 証明書失効リストの URL。
      • [DeltaCertificateRevocationListUrl <String>]: URL には、完全な証明書のリボカトン リストが最後に作成されてからのすべての失効した証明書の一覧が含まれています。
      • [IsRootAuthority <Boolean?>]: 必須。 信頼された証明書がルート証明機関の場合は true、信頼された証明書が中間機関の場合は false。
      • [Issuer <String>]: 証明書の発行者。証明書の値から計算されます。 読み取り専用です。
      • [IssuerSki <String>]: 証明書のサブジェクト キー識別子。証明書の値から計算されます。 読み取り専用です。
  • [City <String>]: 組織の住所の市区町村名。
  • [Country <String>]: 組織の住所の国/地域名。
  • [CountryLetterCode <String>]: ISO 3166-2 形式の組織の国または地域の省略形。
  • [CreatedDateTime <DateTime?>]: 組織が作成された日時のタイムスタンプ。 この値は変更できず、組織の作成時に自動的に設定されます。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。
  • [Extension <IMicrosoftGraphExtension[]>]: 組織に対して定義されているオープン拡張機能のコレクション。 読み取り専用です。 Null 許容。
    • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
  • [MarketingNotificationEmail <String[]>]: null 許容ではありません。
  • [MobileDeviceManagementAuthority <MdmAuthority?>]: モバイル デバイス管理機関。
  • [OnPremisesLastSyncDateTime <DateTime?>]: テナントがオンプレミス ディレクトリと最後に同期された日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。
  • [OnPremisesSyncEnabled <Boolean?>]: このオブジェクトがオンプレミスのディレクトリから同期されている場合は true。このオブジェクトが最初にオンプレミスのディレクトリから同期されたが、同期されなくなった場合は false。 Null 許容。 このオブジェクトがオンプレミスのディレクトリから同期されていない場合は null (既定値)。
  • [PostalCode <String>]: 組織の住所の郵便番号。
  • [PreferredLanguage <String>]: 組織に適した言語。 ISO 639-1 コードに従う必要があります。たとえば、en.
  • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [ContactEmail <String>]: プライバシーに関する声明の連絡先の有効な SMTP 電子メール アドレス。 不要。
    • [StatementUrl <String>]: http:// または https:// で始まる有効な URL 形式。 最大 255 文字までです。 会社のプライバシーに関する声明に指示する URL。 不要。
  • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: null 許容ではありません。
    • [CapabilityStatus <String>]: たとえば、'Enabled' です。
    • [ProvisioningStatus <String>]: たとえば、"Success" です。
    • [Service <String>]: サービスの名前。たとえば、"AccessControlS2S"
  • [SecurityComplianceNotificationMail <String[]>]:
  • [SecurityComplianceNotificationPhone <String[]>]:
  • [State <String>]: 組織のアドレスの状態名。
  • [Street <String>]: 組織の住所の番地。
  • [TechnicalNotificationMail <String[]>]: null 許容ではありません。
  • [TenantType <String>]:
  • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: このテナントに関連付けられている doメイン のコレクション。 NULL 値は許可されません。
    • [Capability <String>]: 電子メール、OfficeCommunicationsOnline などです。
    • [IsDefault <Boolean?>]: これがテナントに関連付けられた既定の doメイン の場合は true、それ以外の場合は false。
    • [IsInitial <Boolean?>]: これがテナントに関連付けられている最初の doメイン の場合は true、それ以外の場合は false。
    • [Name <String>]: doメイン 名。たとえば、contoso.onmicrosoft.com。
    • [Type <String>]: たとえば、Managed です。
  • [AddIn <IMicrosoftGraphAddIn[]>]: 使用しているサービスが特定のコンテキストでアプリを呼び出すために使用できるカスタム動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、'FileHandler' 機能の addIns プロパティを設定できます。 これにより、Office 365 などのサービスで、ユーザーが作業中のドキュメントのコンテキストでアプリケーションを呼び出すことができます。
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]：キー。
      • [Value <String>]：値。
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [AcceptMappedClaim <Boolean?>]: true の場合、アプリケーションはカスタム署名キーを指定せずに要求マッピングを使用できます。
    • [KnownClientApplication <String[]>]: クライアント アプリとカスタム Web API アプリの 2 つの部分を含むソリューションがある場合に、同意をバンドルするために使用されます。 クライアント アプリの appID をこの値に設定すると、ユーザーはクライアント アプリに 1 回だけ同意します。 Azure AD は、クライアントへの同意は、Web API に暗黙的に同意することを意味し、両方の API のサービス プリンシパルを同時に自動的にプロビジョニングすることを認識しています。 クライアントと Web API アプリの両方が同じテナントに登録されている必要があります。
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: このアプリケーション登録によって表される Web API によって公開される委任されたアクセス許可の定義。 これらの委任されたアクセス許可は、クライアント アプリケーションによって要求される場合があり、同意時にユーザーまたは管理者によって付与される場合があります。 委任されたアクセス許可は、OAuth 2.0 スコープと呼ばれることもあります。
      • [AdminConsentDescription <String>]: 委任されたアクセス許可の説明。すべてのユーザーに代わってアクセス許可を付与する管理者が読み取ります。 このテキストは、テナント全体の管理者の同意エクスペリエンスに表示されます。
      • [AdminConsentDisplayName <String>]: すべてのユーザーに代わってアクセス許可を付与する管理者が読み取る権限のタイトル。
      • [Id <String>]: リソース アプリケーションに対して定義された委任されたアクセス許可のコレクション内の一意の委任されたアクセス許可識別子。
      • [IsEnabled <Boolean?>]: アクセス許可を作成または更新するときは、このプロパティを true (既定値) に設定する必要があります。 アクセス許可を削除するには、最初にこのプロパティを false に設定する必要があります。 その時点で、後続の呼び出しで、アクセス許可が削除される可能性があります。
      • [Origin <String>]:
      • [Type <String>]: 管理者以外のユーザーが自分に代わって同意するために、この委任されたアクセス許可を安全と見なすか、または管理者がアクセス許可に同意する必要があるかどうかを指定します。 これは既定の動作ですが、各顧客は組織内の動作をカスタマイズできます (この委任されたアクセス許可に対するユーザーの同意を許可、制限、または制限します)。
      • [UserConsentDescription <String>]: 委任されたアクセス許可の説明。自分の代わりにアクセス許可を付与するユーザーが読み取ります。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。
      • [UserConsentDisplayName <String>]: アクセス許可のタイトル。ユーザーが自分の代わりにアクセス許可を付与することで読み取られます。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。
      • [Value <String>]: アクセス トークンの scp (スコープ) 要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、および a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: このアプリケーションの API にアクセスするために、指定された委任されたアクセス許可で事前に承認されているクライアント アプリケーションを一覧表示します。 ユーザーは、(指定されたアクセス許可に対して) 事前に承認されたアプリケーションに同意する必要はありません。 ただし、preAuthorizedApplications に記載されていない追加のアクセス許可 (増分同意などを通じて要求) には、ユーザーの同意が必要です。
      • [AppId <String>]: アプリケーションの一意識別子。
      • [DelegatedPermissionId <String[]>]: アプリケーションに必要な oauth2PermissionScopes の一意識別子。
    • [RequestedAccessTokenVersion <Int32?>]: このリソースで予期されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンを要求するために使用されたエンドポイントまたはクライアントとは関係なく、生成される JWT のバージョンと形式が変更されます。 使用されるエンドポイント (v1.0 または v2.0) はクライアントによって選択され、id_token のバージョンにのみ影響します。 リソースでは、サポートされているアクセス トークン形式を示すように requestedAccessTokenVersion を明示的に構成する必要があります。 requestedAccessTokenVersion に指定できる値は、1、2、または null です。 値が null の場合の既定値は 1 で、v1.0 のエンドポイントに対応します。 アプリケーションの signInAudience が AzureADandPersonalMicrosoftAccount として構成されている場合、このプロパティの値は 2 である必要があります
  • [AppRole <IMicrosoftGraphAppRole[]>]: アプリケーションに割り当てられたロールのコレクション。 アプリ ロールの割り当てでは、これらのロールを他のアプリケーションに関連付けられているユーザー、グループ、またはサービス プリンシパルに割り当てることができます。 NULL 値は許可されません。
    • [AllowedMemberType <String[]>]: このアプリ ロールをユーザーとグループに (['User']に設定して)、他のアプリケーションに割り当てることができるかどうかを指定します (['Application']、またはその両方を設定します ([ユーザー]、'Application']に設定)。 他のアプリケーションのサービス プリンシパルへの割り当てをサポートするアプリ ロールは、アプリケーションのアクセス許可とも呼ばれます。 "Application" 値は、アプリケーション エンティティで定義されているアプリ ロールでのみサポートされます。
    • [Description <String>]: アプリ ロールの説明。 これは、アプリ ロールが割り当てられているときに表示され、アプリ ロールがアプリケーションのアクセス許可として機能する場合は、同意エクスペリエンス中に表示されます。
    • [DisplayName <String>]: アプリ ロールの割り当てと同意エクスペリエンスに表示されるアクセス許可の表示名。
    • [Id <String>]: appRoles コレクション内の一意のロール識別子。 新しいアプリ ロールを作成するときは、新しい Guid 識別子を指定する必要があります。
    • [IsEnabled <Boolean?>]: アプリ ロールを作成または更新するときは、これを true (既定値) に設定する必要があります。 ロールを削除するには、最初に false に設定する必要があります。 その時点で、後続の呼び出しでは、このロールが削除される可能性があります。
    • [Value <String>]: 割り当てられたユーザーまたはサービス プリンシパルを認証する ID トークンとアクセス トークンのロール要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、および a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。
  • [ApplicationTemplateId <String>]: applicationTemplate の一意識別子。
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: ディレクトリに表示される名前
  • [Description <String>]: アプリケーションの説明 (省略可能)。 既定で返されます。 $filter (eq、ne、NOT、ge、le、startsWith) と$searchをサポートします。
  • [DisabledByMicrosoftStatus <String>]: Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、null (既定値)、NotDisabled、DisabledDueToViolationOfServicesAgreement です (疑わしい、攻撃的、悪意のあるアクティビティ、または Microsoft サービス契約違反が含まれる可能性がある理由)。 $filter (eq、ne、NOT) をサポートします。
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: アプリケーションのフェデレーション ID。 $expandと$filterをサポートします (空のコレクションをカウントする場合は eq)。
    • [Audience <String[]>]: 外部トークンに表示できる対象ユーザーを一覧表示します。 このフィールドは必須であり、既定値は 'api://AzureADTokenExchange' です。 受信トークンの aud 要求で受け入れるべきMicrosoft ID プラットフォームが記載されています。 この値は外部 ID プロバイダーの Azure AD を表し、ID プロバイダー間で固定値はありません。このトークンの対象ユーザーとして機能するには、ID プロバイダーに新しいアプリケーション登録を作成する必要がある場合があります。 必須。
    • [Description <String>]: 検証されていない、ユーザーが指定したフェデレーション ID 資格情報の説明。 省略可能。
    • [Issuer <String>]: 外部 ID プロバイダーの URL。交換される外部トークンの発行者要求と一致する必要があります。 発行者とサブジェクトの値の組み合わせは、アプリで一意である必要があります。 必須。
    • [Name <String>]: フェデレーション ID 資格情報の一意識別子です。文字数の制限は 120 文字で、URL フレンドリである必要があります。 作成後は変更できません。 必須。 NULL 値は許可されません。 $filter (eq) をサポートします。
    • [Subject <String>]: 必須。 外部 ID プロバイダー内の外部ソフトウェア ワークロードの識別子。 対象ユーザーの値と同様に、各 ID プロバイダーは独自の GUID、場合によってはコロンで区切られた識別子、場合によっては任意の文字列を使用する場合があるため、固定形式はありません。 ここでの値は、Azure AD に提示されるトークン内のサブ要求と一致する必要があります。 発行者とサブジェクトの組み合わせは、アプリで一意である必要があります。 $filter (eq) をサポートします。
  • [GroupMembershipClaim <String>]: アプリケーションが予期するユーザーまたは OAuth 2.0 アクセス トークンで発行されたグループ要求を構成します。 この属性を設定するには、次のいずれかの文字列値を使用します。None、SecurityGroup (セキュリティ グループと Azure AD ロールの場合)、All (これにより、サインインしているユーザーがメンバーであるすべてのセキュリティ グループ、配布グループ、および Azure AD ディレクトリ ロールが取得されます)。
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
    • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
    • [Description <String>]: このポリシーの説明。
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [IdentifierUri <String[]>]: Azure AD テナント内、または検証済みのカスタム ドメイン内でアプリケーションを識別する URI。アプリケーションがマルチテナントの場合はメイン。 詳細については、アプリケーション オブジェクトおよびサービス プリンシパル オブジェクトに関するページを参照してください。 複数値プロパティのフィルター式には、任意の演算子が必要です。 NULL 値は許可されません。 $filter (eq、ne、ge、le、startsWith) をサポートします。
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [MarketingUrl <String>]: アプリケーションのマーケティング ページにリンクします。 たとえば、https://www.contoso.com/app/marketing のように指定します。
    • [PrivacyStatementUrl <String>]:アプリケーションのプライバシーに関する声明にリンクします。 たとえば、https://www.contoso.com/app/privacy のように指定します。
    • [SupportUrl <String>]: アプリケーションのサポート ページにリンクします。 たとえば、https://www.contoso.com/app/support のように指定します。
    • [TermsOfServiceUrl <String>]: アプリケーションのサービス条件ステートメントにリンクします。 たとえば、https://www.contoso.com/app/termsofservice のように指定します。
  • [IsDeviceOnlyAuthSupported <Boolean?>]: このアプリケーションがユーザーなしでデバイス認証をサポートするかどうかを指定します。 既定値は false です。
  • [IsFallbackPublicClient <Boolean?>]: フォールバック アプリケーションの種類をパブリック クライアントとして指定します (モバイル デバイスで実行されているインストール済みアプリケーションなど)。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。 Azure AD でクライアント アプリケーションの種類を特定できないシナリオがあります。 たとえば、リダイレクト URI を指定せずにアプリケーションが構成されている ROPC フローです。 このような場合、Azure AD は、このプロパティの値に基づいてアプリケーションの種類を解釈します。
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: アプリケーションに関連付けられているキー資格情報のコレクション。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
    • [CustomKeyIdentifier <Byte[]>]: カスタム キー識別子
    • [DisplayName <String>]: キーのフレンドリ名。 省略可能。
    • [EndDateTime <DateTime?>]: 資格情報の有効期限が切れる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です
    • [Key <Byte[]>]: キー資格情報の値。 Base 64 でエンコードされた値にする必要があります。
    • [KeyId <String>]: キーの一意識別子 (GUID)。
    • [StartDateTime <DateTime?>]: 資格情報が有効になる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です
    • [Type <String>]: キー資格情報の種類。たとえば、"Symmetric" です。
    • [Usage <String>]: キーを使用できる目的を記述する文字列。たとえば、'Verify' などです。
  • [Logo <Byte[]>]:アプリケーションのメインロゴ。 NULL 値は許可されません。
  • [Note <String>]: アプリケーションの管理に関連する注意事項。
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT アクセス トークンで返される省略可能な要求。
      • [AdditionalProperty <String[]>]: 要求の追加のプロパティ。 このコレクションにプロパティが存在する場合、name プロパティに指定された省略可能な要求の動作が変更されます。
      • [Essential <Boolean?>]: 値が true の場合、クライアントによって指定された要求は、エンド ユーザーが要求した特定のタスクの円滑な承認エクスペリエンスを確保するために必要です。 既定値は false です。
      • [Name <String>]: 省略可能な要求の名前。
      • [Source <String>]: 要求のソース (ディレクトリ オブジェクト)。 定義済みの要求と、拡張プロパティのユーザー定義の要求があります。 ソース値が null の場合、この要求は定義済みの省略可能な要求です。 ソース値が user の場合、name プロパティの値はユーザー オブジェクトの拡張プロパティです。
    • [IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID トークンで返される省略可能な要求。
    • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML トークンで返される省略可能な要求。
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl設定
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [CountriesBlockedForMinor <String[]>]: 2 文字の ISO 国コードを指定します。 この一覧で指定された国からの未成年者の場合、アプリケーションへのアクセスはブロックされます。
    • [LegalAgeGroupRule <String>]: アプリのユーザーに適用される法的年齢グループルールを指定します。 ValueDescriptionAllowDefault のいずれかの値に設定できます。 法的最小値を適用します。 これは、欧州連合および韓国の未成年者に対して保護者の同意が必要であることを意味します。COPPA 規則に準拠するために生年月日を指定するには、ユーザーに対してConsentForPrivacyServicesEnforces が必要です。 国のマイナー ルールに関係なく、18 未満の年齢の保護者の同意が必要です。国のマイナー ルールに関係なく、14 未満の年齢の保護者の同意が必要です。BlockMinorsBlocks 未成年者がアプリを使用できないようにします。
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: アプリケーションに関連付けられているパスワード資格情報のコレクション。 NULL 値は許可されません。
    • [CustomKeyIdentifier <Byte[]>]: 使用しないでください。
    • [DisplayName <String>]: パスワードのフレンドリ名。 省略可能。
    • [EndDateTime <DateTime?>]: パスワードの有効期限が切れる日時は、ISO 8601 形式で表され、常に UTC 時刻で表されます。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。
    • [KeyId <String>]: パスワードの一意識別子。
    • [StartDateTime <DateTime?>]: パスワードが有効になる日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: アプリケーションがアクセスする必要があるリソースを指定します。 また、このプロパティは、これらのリソースごとに必要な OAuth アクセス許可スコープとアプリケーション ロールのセットも指定します。 この必要なリソースへのアクセスの構成によって、同意エクスペリエンスが促進されます。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
    • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: OAuth2.0 アクセス許可スコープと、アプリケーションが指定したリソースから必要とするアプリ ロールの一覧。
      • [Id <String>]: リソース アプリケーションが公開する oauth2PermissionScopes または appRole インスタンスの 1 つの一意識別子。
      • [Type <String>]: id プロパティが oauth2PermissionScopes または appRole を参照するかどうかを指定します。 有効な値は Scope または Role です。
    • [ResourceAppId <String>]: アプリケーションがアクセスする必要があるリソースの一意識別子。 これは、ターゲット リソース アプリケーションで宣言されている appId と同じである必要があります。
  • [SignInAudience <String>]: 現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 サポートされている値は、AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount です。 詳細については、次の表を参照してください。 $filter (eq、ne、NOT) をサポートします。
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
  • [Tag <String[]>]: アプリケーションの分類と識別に使用できるカスタム文字列。 null 許容ではありません。$filter (eq、NOT、ge、le、startsWith) をサポートします。
  • [TokenEncryptionKeyId <String>]: keyCredentials コレクションの公開キーの keyId を指定します。 構成すると、Azure AD は、このプロパティが指すキーを使用して、出力されるすべてのトークンを暗号化します。 暗号化されたトークンを受け取るアプリケーション コードでは、対応する秘密キーを使用してトークンを復号化する必要があります。その後で、現在サインインしているユーザー用にトークンを使用できるようになります。
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: このアプリケーションに割り当てられた tokenLifetimePolicies。 $expandをサポートします。
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
    • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
    • [Description <String>]: このポリシーの説明。
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [Web <IMicrosoftGraphWebApplication>]: webApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [HomePageUrl <String>]: アプリケーションのホーム ページまたはランディング ページ。
    • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant設定
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [EnableAccessTokenIssuance <Boolean?>]: この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します。
      • [EnableIdTokenIssuance <Boolean?>]: この Web アプリケーションが OAuth 2.0 暗黙的フローを使用して ID トークンを要求できるかどうかを指定します。
    • [LogoutUrl <String>]: フロント チャネル、バックチャネル、または SAML ログアウト プロトコルを使用してユーザーをログアウトするために Microsoft の承認サービスによって使用される URL を指定します。
    • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
  • [DataType <String>]: 拡張プロパティが保持できる値のデータ型を指定します。 次の値がサポートされています。 NULL 値は許可されません。 Binary - 256 bytes maximumBooleanDateTime - ISO 8601 形式で指定する必要があります。 UTC で格納されます。整数 - 32 ビット値。LargeInteger - 64 ビット値。文字列 - 最大 256 文字
  • [Name <String>]: 拡張プロパティの名前。 NULL 値は許可されません。
  • [TargetObject <String[]>]: 次の値がサポートされています。 NULL 値は許可されません。 UserGroupOrganizationDeviceApplication
  • [Description <String>]: このポリシーの説明。
  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
  • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
• [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
• [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
• [Description <String>]: このポリシーの説明。
• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: ディレクトリに表示される名前

TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: このサービス プリンシパルに割り当てられた tokenLifetimePolicies。 $expandをサポートします。

• [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: ディレクトリに表示される名前
  • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: テナントに関連付けられているサービス プランのコレクション。 NULL 値は許可されません。
    • [AssignedDateTime <DateTime?>]: プランが割り当てられた日付と時刻。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。
    • [CapabilityStatus <String>]: 機能の割り当ての条件。 使用可能な値は、Enabled、Warning、Suspended、Deleted、LockedOut です。 各値の詳細な説明を参照してください。
    • [Service <String>]: サービスの名前。たとえば、交換などです。
    • [ServicePlanId <String>]: サービス プランを識別する GUID。 GUID と同等のわかりやすいサービス名の完全な一覧については、ライセンスの製品名とサービス プラン識別子を参照してください。
  • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [BackgroundColor <String>]: 低帯域幅接続の背景イメージの代わりに表示される色。 バナー ロゴの原色または組織の色を使用することをお勧めします。 これを 16 進数形式で指定します 。たとえば、白は #FFFFFF。
    • [BackgroundImage <Byte[]>]: サインイン ページの背景として表示される画像。 使用できる種類は PNG または JPEG で、300 KB (キロバイト)以下で、1920 × 1080 ピクセル以下です。 画像を小さくすると、帯域幅の要件が減り、ページの読み込みが速くなります。
    • [BackgroundImageRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する backgroundImage プロパティの相対 URL。 読み取り専用です。
    • [BannerLogo <Byte[]>]: サインイン ページに表示される会社のロゴのバナー バージョン。 使用できる種類は、36 × 245 ピクセル以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
    • [BannerLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供される読み取り専用バージョンを提供する bannerLogo プロパティの相対 URL。 読み取り専用です。
    • [CdnList <String[]>]: 現在のリソースの資産を提供しているすべての利用可能な CDN プロバイダーのベース URL の一覧。 読み取り要求の高可用性のために、複数の CDN プロバイダーが同時に使用されます。 読み取り専用です。
    • [SignInPageText <String>]: サインイン ボックスの下部に表示されるテキスト。 これを使用して、電話番号などの追加情報をヘルプ デスクや法的声明に伝えることができます。 このテキストは Unicode であり、1024 文字以下にする必要があります。
    • [SquareLogo <Byte[]>]: Windows 10 Out-of-Box Experience (OOBE) に表示され、Windows Autopilot が展開に対して有効になっている会社のロゴの正方形バージョン。 使用できる種類は、240 x 240 ピクセル以下で、サイズが 10 KB (キロバイト)以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
    • [SquareLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する squareLogo プロパティの相対 URL。 読み取り専用です。
    • [UsernameHintText <String>]: サインイン画面のユーザー名テキスト ボックスにヒントとして表示される文字列。 このテキストは、リンクやコードを含まない Unicode である必要があり、64 文字を超えることはできません。
    • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
    • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: ロケールに基づいて異なるブランドを追加します。
      • [BackgroundColor <String>]: 低帯域幅接続の背景イメージの代わりに表示される色。 バナー ロゴの原色または組織の色を使用することをお勧めします。 これを 16 進数形式で指定します 。たとえば、白は #FFFFFF。
      • [BackgroundImage <Byte[]>]: サインイン ページの背景として表示される画像。 使用できる種類は PNG または JPEG で、300 KB (キロバイト)以下で、1920 × 1080 ピクセル以下です。 画像を小さくすると、帯域幅の要件が減り、ページの読み込みが速くなります。
      • [BackgroundImageRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する backgroundImage プロパティの相対 URL。 読み取り専用です。
      • [BannerLogo <Byte[]>]: サインイン ページに表示される会社のロゴのバナー バージョン。 使用できる種類は、36 × 245 ピクセル以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
      • [BannerLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供される読み取り専用バージョンを提供する bannerLogo プロパティの相対 URL。 読み取り専用です。
      • [CdnList <String[]>]: 現在のリソースの資産を提供しているすべての利用可能な CDN プロバイダーのベース URL の一覧。 読み取り要求の高可用性のために、複数の CDN プロバイダーが同時に使用されます。 読み取り専用です。
      • [SignInPageText <String>]: サインイン ボックスの下部に表示されるテキスト。 これを使用して、電話番号などの追加情報をヘルプ デスクや法的声明に伝えることができます。 このテキストは Unicode であり、1024 文字以下にする必要があります。
      • [SquareLogo <Byte[]>]: Windows 10 Out-of-Box Experience (OOBE) に表示され、Windows Autopilot が展開に対して有効になっている会社のロゴの正方形バージョン。 使用できる種類は、240 x 240 ピクセル以下で、サイズが 10 KB (キロバイト)以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
      • [SquareLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する squareLogo プロパティの相対 URL。 読み取り専用です。
      • [UsernameHintText <String>]: サインイン画面のユーザー名テキスト ボックスにヒントとして表示される文字列。 このテキストは、リンクやコードを含まない Unicode である必要があり、64 文字を超えることはできません。
      • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
  • [BusinessPhone <String[]>]: 組織の電話番号。 これは文字列コレクションですが、このプロパティに設定できる数値は 1 つだけです。
  • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: 証明書ベースの認証構成を管理するためのナビゲーション プロパティ。 コレクション内に作成できる certificateBasedAuthConfiguration のインスタンスは 1 つだけです。
    • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
    • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: 信頼された証明書チェーンを作成する証明機関のコレクション。
      • [Certificate <Byte[]>]: 必須。 パブリック証明書を表す base64 でエンコードされた文字列。
      • [CertificateRevocationListUrl <String>]: 証明書失効リストの URL。
      • [DeltaCertificateRevocationListUrl <String>]: URL には、完全な証明書のリボカトン リストが最後に作成されてからのすべての失効した証明書の一覧が含まれています。
      • [IsRootAuthority <Boolean?>]: 必須。 信頼された証明書がルート証明機関の場合は true、信頼された証明書が中間機関の場合は false。
      • [Issuer <String>]: 証明書の発行者。証明書の値から計算されます。 読み取り専用です。
      • [IssuerSki <String>]: 証明書のサブジェクト キー識別子。証明書の値から計算されます。 読み取り専用です。
  • [City <String>]: 組織の住所の市区町村名。
  • [Country <String>]: 組織の住所の国/地域名。
  • [CountryLetterCode <String>]: ISO 3166-2 形式の組織の国または地域の省略形。
  • [CreatedDateTime <DateTime?>]: 組織が作成された日時のタイムスタンプ。 この値は変更できず、組織の作成時に自動的に設定されます。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。
  • [Extension <IMicrosoftGraphExtension[]>]: 組織に対して定義されているオープン拡張機能のコレクション。 読み取り専用です。 Null 許容。
    • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
  • [MarketingNotificationEmail <String[]>]: null 許容ではありません。
  • [MobileDeviceManagementAuthority <MdmAuthority?>]: モバイル デバイス管理機関。
  • [OnPremisesLastSyncDateTime <DateTime?>]: テナントがオンプレミス ディレクトリと最後に同期された日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。
  • [OnPremisesSyncEnabled <Boolean?>]: このオブジェクトがオンプレミスのディレクトリから同期されている場合は true。このオブジェクトが最初にオンプレミスのディレクトリから同期されたが、同期されなくなった場合は false。 Null 許容。 このオブジェクトがオンプレミスのディレクトリから同期されていない場合は null (既定値)。
  • [PostalCode <String>]: 組織の住所の郵便番号。
  • [PreferredLanguage <String>]: 組織に適した言語。 ISO 639-1 コードに従う必要があります。たとえば、en.
  • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [ContactEmail <String>]: プライバシーに関する声明の連絡先の有効な SMTP 電子メール アドレス。 不要。
    • [StatementUrl <String>]: http:// または https:// で始まる有効な URL 形式。 最大 255 文字までです。 会社のプライバシーに関する声明に指示する URL。 不要。
  • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: null 許容ではありません。
    • [CapabilityStatus <String>]: たとえば、'Enabled' です。
    • [ProvisioningStatus <String>]: たとえば、"Success" です。
    • [Service <String>]: サービスの名前。たとえば、"AccessControlS2S"
  • [SecurityComplianceNotificationMail <String[]>]:
  • [SecurityComplianceNotificationPhone <String[]>]:
  • [State <String>]: 組織のアドレスの状態名。
  • [Street <String>]: 組織の住所の番地。
  • [TechnicalNotificationMail <String[]>]: null 許容ではありません。
  • [TenantType <String>]:
  • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: このテナントに関連付けられている doメイン のコレクション。 NULL 値は許可されません。
    • [Capability <String>]: 電子メール、OfficeCommunicationsOnline などです。
    • [IsDefault <Boolean?>]: これがテナントに関連付けられた既定の doメイン の場合は true、それ以外の場合は false。
    • [IsInitial <Boolean?>]: これがテナントに関連付けられている最初の doメイン の場合は true、それ以外の場合は false。
    • [Name <String>]: doメイン 名。たとえば、contoso.onmicrosoft.com。
    • [Type <String>]: たとえば、Managed です。
  • [AddIn <IMicrosoftGraphAddIn[]>]: 使用しているサービスが特定のコンテキストでアプリを呼び出すために使用できるカスタム動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、'FileHandler' 機能の addIns プロパティを設定できます。 これにより、Office 365 などのサービスで、ユーザーが作業中のドキュメントのコンテキストでアプリケーションを呼び出すことができます。
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]：キー。
      • [Value <String>]：値。
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [AcceptMappedClaim <Boolean?>]: true の場合、アプリケーションはカスタム署名キーを指定せずに要求マッピングを使用できます。
    • [KnownClientApplication <String[]>]: クライアント アプリとカスタム Web API アプリの 2 つの部分を含むソリューションがある場合に、同意をバンドルするために使用されます。 クライアント アプリの appID をこの値に設定すると、ユーザーはクライアント アプリに 1 回だけ同意します。 Azure AD は、クライアントへの同意は、Web API に暗黙的に同意することを意味し、両方の API のサービス プリンシパルを同時に自動的にプロビジョニングすることを認識しています。 クライアントと Web API アプリの両方が同じテナントに登録されている必要があります。
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: このアプリケーション登録によって表される Web API によって公開される委任されたアクセス許可の定義。 これらの委任されたアクセス許可は、クライアント アプリケーションによって要求される場合があり、同意時にユーザーまたは管理者によって付与される場合があります。 委任されたアクセス許可は、OAuth 2.0 スコープと呼ばれることもあります。
      • [AdminConsentDescription <String>]: 委任されたアクセス許可の説明。すべてのユーザーに代わってアクセス許可を付与する管理者が読み取ります。 このテキストは、テナント全体の管理者の同意エクスペリエンスに表示されます。
      • [AdminConsentDisplayName <String>]: すべてのユーザーに代わってアクセス許可を付与する管理者が読み取る権限のタイトル。
      • [Id <String>]: リソース アプリケーションに対して定義された委任されたアクセス許可のコレクション内の一意の委任されたアクセス許可識別子。
      • [IsEnabled <Boolean?>]: アクセス許可を作成または更新するときは、このプロパティを true (既定値) に設定する必要があります。 アクセス許可を削除するには、最初にこのプロパティを false に設定する必要があります。 その時点で、後続の呼び出しで、アクセス許可が削除される可能性があります。
      • [Origin <String>]:
      • [Type <String>]: 管理者以外のユーザーが自分に代わって同意するために、この委任されたアクセス許可を安全と見なすか、または管理者がアクセス許可に同意する必要があるかどうかを指定します。 これは既定の動作ですが、各顧客は組織内の動作をカスタマイズできます (この委任されたアクセス許可に対するユーザーの同意を許可、制限、または制限します)。
      • [UserConsentDescription <String>]: 委任されたアクセス許可の説明。自分の代わりにアクセス許可を付与するユーザーが読み取ります。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。
      • [UserConsentDisplayName <String>]: アクセス許可のタイトル。ユーザーが自分の代わりにアクセス許可を付与することで読み取られます。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。
      • [Value <String>]: アクセス トークンの scp (スコープ) 要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、および a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: このアプリケーションの API にアクセスするために、指定された委任されたアクセス許可で事前に承認されているクライアント アプリケーションを一覧表示します。 ユーザーは、(指定されたアクセス許可に対して) 事前に承認されたアプリケーションに同意する必要はありません。 ただし、preAuthorizedApplications に記載されていない追加のアクセス許可 (増分同意などを通じて要求) には、ユーザーの同意が必要です。
      • [AppId <String>]: アプリケーションの一意識別子。
      • [DelegatedPermissionId <String[]>]: アプリケーションに必要な oauth2PermissionScopes の一意識別子。
    • [RequestedAccessTokenVersion <Int32?>]: このリソースで予期されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンを要求するために使用されたエンドポイントまたはクライアントとは関係なく、生成される JWT のバージョンと形式が変更されます。 使用されるエンドポイント (v1.0 または v2.0) はクライアントによって選択され、id_token のバージョンにのみ影響します。 リソースでは、サポートされているアクセス トークン形式を示すように requestedAccessTokenVersion を明示的に構成する必要があります。 requestedAccessTokenVersion に指定できる値は、1、2、または null です。 値が null の場合の既定値は 1 で、v1.0 のエンドポイントに対応します。 アプリケーションの signInAudience が AzureADandPersonalMicrosoftAccount として構成されている場合、このプロパティの値は 2 である必要があります
  • [AppRole <IMicrosoftGraphAppRole[]>]: アプリケーションに割り当てられたロールのコレクション。 アプリ ロールの割り当てでは、これらのロールを他のアプリケーションに関連付けられているユーザー、グループ、またはサービス プリンシパルに割り当てることができます。 NULL 値は許可されません。
    • [AllowedMemberType <String[]>]: このアプリ ロールをユーザーとグループに (['User']に設定して)、他のアプリケーションに割り当てることができるかどうかを指定します (['Application']、またはその両方を設定します ([ユーザー]、'Application']に設定)。 他のアプリケーションのサービス プリンシパルへの割り当てをサポートするアプリ ロールは、アプリケーションのアクセス許可とも呼ばれます。 "Application" 値は、アプリケーション エンティティで定義されているアプリ ロールでのみサポートされます。
    • [Description <String>]: アプリ ロールの説明。 これは、アプリ ロールが割り当てられているときに表示され、アプリ ロールがアプリケーションのアクセス許可として機能する場合は、同意エクスペリエンス中に表示されます。
    • [DisplayName <String>]: アプリ ロールの割り当てと同意エクスペリエンスに表示されるアクセス許可の表示名。
    • [Id <String>]: appRoles コレクション内の一意のロール識別子。 新しいアプリ ロールを作成するときは、新しい Guid 識別子を指定する必要があります。
    • [IsEnabled <Boolean?>]: アプリ ロールを作成または更新するときは、これを true (既定値) に設定する必要があります。 ロールを削除するには、最初に false に設定する必要があります。 その時点で、後続の呼び出しでは、このロールが削除される可能性があります。
    • [Value <String>]: 割り当てられたユーザーまたはサービス プリンシパルを認証する ID トークンとアクセス トークンのロール要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、および a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。
  • [ApplicationTemplateId <String>]: applicationTemplate の一意識別子。
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: ディレクトリに表示される名前
  • [Description <String>]: アプリケーションの説明 (省略可能)。 既定で返されます。 $filter (eq、ne、NOT、ge、le、startsWith) と$searchをサポートします。
  • [DisabledByMicrosoftStatus <String>]: Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、null (既定値)、NotDisabled、DisabledDueToViolationOfServicesAgreement です (疑わしい、攻撃的、悪意のあるアクティビティ、または Microsoft サービス契約違反が含まれる可能性がある理由)。 $filter (eq、ne、NOT) をサポートします。
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: アプリケーションのフェデレーション ID。 $expandと$filterをサポートします (空のコレクションをカウントする場合は eq)。
    • [Audience <String[]>]: 外部トークンに表示できる対象ユーザーを一覧表示します。 このフィールドは必須であり、既定値は 'api://AzureADTokenExchange' です。 受信トークンの aud 要求で受け入れるべきMicrosoft ID プラットフォームが記載されています。 この値は外部 ID プロバイダーの Azure AD を表し、ID プロバイダー間で固定値はありません。このトークンの対象ユーザーとして機能するには、ID プロバイダーに新しいアプリケーション登録を作成する必要がある場合があります。 必須。
    • [Description <String>]: 検証されていない、ユーザーが指定したフェデレーション ID 資格情報の説明。 省略可能。
    • [Issuer <String>]: 外部 ID プロバイダーの URL。交換される外部トークンの発行者要求と一致する必要があります。 発行者とサブジェクトの値の組み合わせは、アプリで一意である必要があります。 必須。
    • [Name <String>]: フェデレーション ID 資格情報の一意識別子です。文字数の制限は 120 文字で、URL フレンドリである必要があります。 作成後は変更できません。 必須。 NULL 値は許可されません。 $filter (eq) をサポートします。
    • [Subject <String>]: 必須。 外部 ID プロバイダー内の外部ソフトウェア ワークロードの識別子。 対象ユーザーの値と同様に、各 ID プロバイダーは独自の GUID、場合によってはコロンで区切られた識別子、場合によっては任意の文字列を使用する場合があるため、固定形式はありません。 ここでの値は、Azure AD に提示されるトークン内のサブ要求と一致する必要があります。 発行者とサブジェクトの組み合わせは、アプリで一意である必要があります。 $filter (eq) をサポートします。
  • [GroupMembershipClaim <String>]: アプリケーションが予期するユーザーまたは OAuth 2.0 アクセス トークンで発行されたグループ要求を構成します。 この属性を設定するには、次のいずれかの文字列値を使用します。None、SecurityGroup (セキュリティ グループと Azure AD ロールの場合)、All (これにより、サインインしているユーザーがメンバーであるすべてのセキュリティ グループ、配布グループ、および Azure AD ディレクトリ ロールが取得されます)。
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
    • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
    • [Description <String>]: このポリシーの説明。
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [IdentifierUri <String[]>]: Azure AD テナント内、または検証済みのカスタム ドメイン内でアプリケーションを識別する URI。アプリケーションがマルチテナントの場合はメイン。 詳細については、アプリケーション オブジェクトおよびサービス プリンシパル オブジェクトに関するページを参照してください。 複数値プロパティのフィルター式には、任意の演算子が必要です。 NULL 値は許可されません。 $filter (eq、ne、ge、le、startsWith) をサポートします。
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [MarketingUrl <String>]: アプリケーションのマーケティング ページにリンクします。 たとえば、https://www.contoso.com/app/marketing のように指定します。
    • [PrivacyStatementUrl <String>]:アプリケーションのプライバシーに関する声明にリンクします。 たとえば、https://www.contoso.com/app/privacy のように指定します。
    • [SupportUrl <String>]: アプリケーションのサポート ページにリンクします。 たとえば、https://www.contoso.com/app/support のように指定します。
    • [TermsOfServiceUrl <String>]: アプリケーションのサービス条件ステートメントにリンクします。 たとえば、https://www.contoso.com/app/termsofservice のように指定します。
  • [IsDeviceOnlyAuthSupported <Boolean?>]: このアプリケーションがユーザーなしでデバイス認証をサポートするかどうかを指定します。 既定値は false です。
  • [IsFallbackPublicClient <Boolean?>]: フォールバック アプリケーションの種類をパブリック クライアントとして指定します (モバイル デバイスで実行されているインストール済みアプリケーションなど)。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。 Azure AD でクライアント アプリケーションの種類を特定できないシナリオがあります。 たとえば、リダイレクト URI を指定せずにアプリケーションが構成されている ROPC フローです。 このような場合、Azure AD は、このプロパティの値に基づいてアプリケーションの種類を解釈します。
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: アプリケーションに関連付けられているキー資格情報のコレクション。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
    • [CustomKeyIdentifier <Byte[]>]: カスタム キー識別子
    • [DisplayName <String>]: キーのフレンドリ名。 省略可能。
    • [EndDateTime <DateTime?>]: 資格情報の有効期限が切れる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です
    • [Key <Byte[]>]: キー資格情報の値。 Base 64 でエンコードされた値にする必要があります。
    • [KeyId <String>]: キーの一意識別子 (GUID)。
    • [StartDateTime <DateTime?>]: 資格情報が有効になる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です
    • [Type <String>]: キー資格情報の種類。たとえば、"Symmetric" です。
    • [Usage <String>]: キーを使用できる目的を記述する文字列。たとえば、'Verify' などです。
  • [Logo <Byte[]>]:アプリケーションのメインロゴ。 NULL 値は許可されません。
  • [Note <String>]: アプリケーションの管理に関連する注意事項。
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT アクセス トークンで返される省略可能な要求。
      • [AdditionalProperty <String[]>]: 要求の追加のプロパティ。 このコレクションにプロパティが存在する場合、name プロパティに指定された省略可能な要求の動作が変更されます。
      • [Essential <Boolean?>]: 値が true の場合、クライアントによって指定された要求は、エンド ユーザーが要求した特定のタスクの円滑な承認エクスペリエンスを確保するために必要です。 既定値は false です。
      • [Name <String>]: 省略可能な要求の名前。
      • [Source <String>]: 要求のソース (ディレクトリ オブジェクト)。 定義済みの要求と、拡張プロパティのユーザー定義の要求があります。 ソース値が null の場合、この要求は定義済みの省略可能な要求です。 ソース値が user の場合、name プロパティの値はユーザー オブジェクトの拡張プロパティです。
    • [IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID トークンで返される省略可能な要求。
    • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML トークンで返される省略可能な要求。
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl設定
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [CountriesBlockedForMinor <String[]>]: 2 文字の ISO 国コードを指定します。 この一覧で指定された国からの未成年者の場合、アプリケーションへのアクセスはブロックされます。
    • [LegalAgeGroupRule <String>]: アプリのユーザーに適用される法的年齢グループルールを指定します。 ValueDescriptionAllowDefault のいずれかの値に設定できます。 法的最小値を適用します。 これは、欧州連合および韓国の未成年者に対して保護者の同意が必要であることを意味します。COPPA 規則に準拠するために生年月日を指定するには、ユーザーに対してConsentForPrivacyServicesEnforces が必要です。 国のマイナー ルールに関係なく、18 未満の年齢の保護者の同意が必要です。国のマイナー ルールに関係なく、14 未満の年齢の保護者の同意が必要です。BlockMinorsBlocks 未成年者がアプリを使用できないようにします。
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: アプリケーションに関連付けられているパスワード資格情報のコレクション。 NULL 値は許可されません。
    • [CustomKeyIdentifier <Byte[]>]: 使用しないでください。
    • [DisplayName <String>]: パスワードのフレンドリ名。 省略可能。
    • [EndDateTime <DateTime?>]: パスワードの有効期限が切れる日時は、ISO 8601 形式で表され、常に UTC 時刻で表されます。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。
    • [KeyId <String>]: パスワードの一意識別子。
    • [StartDateTime <DateTime?>]: パスワードが有効になる日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: アプリケーションがアクセスする必要があるリソースを指定します。 また、このプロパティは、これらのリソースごとに必要な OAuth アクセス許可スコープとアプリケーション ロールのセットも指定します。 この必要なリソースへのアクセスの構成によって、同意エクスペリエンスが促進されます。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
    • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: OAuth2.0 アクセス許可スコープと、アプリケーションが指定したリソースから必要とするアプリ ロールの一覧。
      • [Id <String>]: リソース アプリケーションが公開する oauth2PermissionScopes または appRole インスタンスの 1 つの一意識別子。
      • [Type <String>]: id プロパティが oauth2PermissionScopes または appRole を参照するかどうかを指定します。 有効な値は Scope または Role です。
    • [ResourceAppId <String>]: アプリケーションがアクセスする必要があるリソースの一意識別子。 これは、ターゲット リソース アプリケーションで宣言されている appId と同じである必要があります。
  • [SignInAudience <String>]: 現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 サポートされている値は、AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount です。 詳細については、次の表を参照してください。 $filter (eq、ne、NOT) をサポートします。
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
  • [Tag <String[]>]: アプリケーションの分類と識別に使用できるカスタム文字列。 null 許容ではありません。$filter (eq、NOT、ge、le、startsWith) をサポートします。
  • [TokenEncryptionKeyId <String>]: keyCredentials コレクションの公開キーの keyId を指定します。 構成すると、Azure AD は、このプロパティが指すキーを使用して、出力されるすべてのトークンを暗号化します。 暗号化されたトークンを受け取るアプリケーション コードでは、対応する秘密キーを使用してトークンを復号化する必要があります。その後で、現在サインインしているユーザー用にトークンを使用できるようになります。
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
    • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
    • [Description <String>]: このポリシーの説明。
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: このアプリケーションに割り当てられた tokenLifetimePolicies。 $expandをサポートします。
  • [Web <IMicrosoftGraphWebApplication>]: webApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [HomePageUrl <String>]: アプリケーションのホーム ページまたはランディング ページ。
    • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant設定
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [EnableAccessTokenIssuance <Boolean?>]: この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します。
      • [EnableIdTokenIssuance <Boolean?>]: この Web アプリケーションが OAuth 2.0 暗黙的フローを使用して ID トークンを要求できるかどうかを指定します。
    • [LogoutUrl <String>]: フロント チャネル、バックチャネル、または SAML ログアウト プロトコルを使用してユーザーをログアウトするために Microsoft の承認サービスによって使用される URL を指定します。
    • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
  • [DataType <String>]: 拡張プロパティが保持できる値のデータ型を指定します。 次の値がサポートされています。 NULL 値は許可されません。 Binary - 256 bytes maximumBooleanDateTime - ISO 8601 形式で指定する必要があります。 UTC で格納されます。整数 - 32 ビット値。LargeInteger - 64 ビット値。文字列 - 最大 256 文字
  • [Name <String>]: 拡張プロパティの名前。 NULL 値は許可されません。
  • [TargetObject <String[]>]: 次の値がサポートされています。 NULL 値は許可されません。 UserGroupOrganizationDeviceApplication
  • [Description <String>]: このポリシーの説明。
  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
  • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
• [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
• [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
• [Description <String>]: このポリシーの説明。
• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: ディレクトリに表示される名前

TRANSITIVEME MB (メガバイト)EROF <IMicrosoftGraphDirectoryObject[]>: .

• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: ディレクトリに表示される名前

関連リンク

関連リンク