New-AzADServicePrincipal

servicePrincipals に新しいエンティティを追加します

構文

New-AzADServicePrincipal
   [-DisplayName <String>]
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -PasswordCredential <IMicrosoftGraphPasswordCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -KeyCredential <IMicrosoftGraphKeyCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -CertValue <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -ApplicationObject <IMicrosoftGraphApplication>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-ApplicationId <Guid>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

servicePrincipals に新しいエンティティを追加します

例 1: アプリケーション名または表示名を使用せずにサービス プリンシパルを作成する

New-AzADServicePrincipal

表示名 "azure-powershell-MM-dd-yyyy-HH-mm-ss" とそれに関連付ける新しいサービス プリンシパルを使用してアプリケーションを作成する

例 2: 既存のアプリケーションでサービス プリンシパルを作成する

New-AzADServicePrincipal -ApplicationId $appid

既存のアプリケーションを使用してサービス プリンシパルを作成する

例 3: 表示名と関連付けられた新しいサービス プリンシパルを持つアプリケーションを作成する

New-AzADServicePrincipal -DisplayName $name

表示名と関連付けられた新しいサービス pincipal を使用してアプリケーションを作成する

パラメーター

-AccountEnabled

サービス プリンシパル アカウントが有効な場合は true、それ以外の場合は false です。 $filter (eq、ne、NOT、in) をサポートします。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-AddIn

使用するサービスが特定のコンテキストでアプリの呼び出しに使用できるカスタム動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、'FileHandler' 機能の addIns プロパティを設定できます。 これにより、Microsoft 365 などのサービスは、ユーザーが作業しているドキュメントのコンテキストでアプリケーションを呼び出します。 構築するには、ADDIN プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphAddIn[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-AlternativeName

サブスクリプションごとにサービス プリンシパルを取得し、マネージド ID のリソース グループと完全なリソース ID を識別するために使用されます。 $filter (eq、NOT、ge、le、startsWith) をサポートします。

Type:String[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-AppDescription

関連付けられているアプリケーションによって公開される説明。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-ApplicationId

関連付けられたアプリケーションの一意の識別子 (その appId プロパティ)。

Type:Guid
Aliases:AppId
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-ApplicationObject

アプリケーション オブジェクトは、パイプライン入力として使用できます。 構築するには、APPLICATIONOBJECT プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphApplication
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-AppOwnerOrganizationId

アプリケーションが登録されているテナント ID を格納します。 これは、アプリケーションによってサポートされるサービス プリンシパルにのみ適用されます。$filter (eq、ne、NOT、ge、le) をサポートします。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-AppRole

このサービス プリンシパルが表すアプリケーションによって公開されるロール。 詳細については、アプリケーション エンティティの appRoles プロパティ定義を参照してください。 NULL 値は許可されません。 構築するには、APPROLE プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphAppRole[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-AppRoleAssignedTo

ユーザー、グループ、およびその他のサービス プリンシパルに付与される、このアプリまたはサービスのアプリ ロールの割り当て。$expandをサポートします。 構築するには、APPROLEASSIGNEDTO プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphAppRoleAssignment[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-AppRoleAssignment

このサービス プリンシパルに付与された、別のアプリまたはサービスのアプリ ロールの割り当て。 $expandをサポートします。 構築するには、APPROLEASSIGNMENT プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphAppRoleAssignment[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-AppRoleAssignmentRequired

ユーザーがサインインする前に、またはアプリがトークンを取得する前に、ユーザーまたは他のサービス プリンシパルにこのサービス プリンシパルのアプリ ロールの割り当てを付与する必要があるかどうかを指定します。 既定値は false です。 NULL 値は許可されません。 $filter (eq、ne、NOT) をサポートします。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-CertValue

"非対称" 資格情報の種類の値。 これは、base 64 でエンコードされた証明書を表します。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-ClaimsMappingPolicy

このサービス プリンシパルに割り当てられた claimsMappingPolicies。 $expandをサポートします。 構築するには、CLAIMSMAPPINGPOLICY プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphClaimsMappingPolicy[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-DefaultProfile

Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。

Type:PSObject
Aliases:AzureRMContext, AzureCredential
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-DelegatedPermissionClassification

このサービス プリンシパルが表すアプリによって公開される委任されたアクセス許可のアクセス許可の分類。 $expandをサポートします。 構築するには、DELEGATEDPERMISSIONCLASSIFICATION プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphDelegatedPermissionClassification[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-DeletedDateTime

.

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-Description

サービス プリンシパルの内部エンド ユーザー向けの説明を提供するフリー テキスト フィールド。 このような MyApps などのエンド ユーザー ポータルでは、このフィールドにアプリケーションの説明が表示されます。 最大許容サイズは 1024 文字です。 $filter (eq、ne、NOT、ge、le、startsWith) と$searchをサポートします。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-DisabledByMicrosoftStatus

Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、null (既定値)、NotDisabled、DisabledDueToViolationOfServicesAgreement (疑わしいアクティビティ、虐待的なアクティビティ、悪意のあるアクティビティ、または Microsoft サービス契約違反が含まれる理由) です。 $filter (eq、ne、NOT) をサポートします。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-DisplayName

サービス プリンシパルの表示名。 $filter (eq、ne、NOT、ge、le、in、startsWith)、$search、および$orderByをサポートします。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-EndDate

資格情報の使用の有効な終了日。 既定の終了日の値は、今日から 1 年です。 "非対称" 型の資格情報の場合、これは X509 証明書が有効な日付以前に設定する必要があります。

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-Endpoint

検出に使用できるエンドポイント。 Sharepoint などのサービスは、他のアプリケーションがエクスペリエンスで検出して使用できるテナント固有の SharePoint エンドポイントをこのプロパティに設定します。 構築するには、ENDPOINT プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphEndpoint[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-Homepage

アプリケーションのホーム ページまたはランディング ページ。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-HomeRealmDiscoveryPolicy

このサービス プリンシパルに割り当てられた homeRealmDiscoveryPolicies。 $expandをサポートします。 構築するには、HOMEREALMDISCOVERYPOLICY プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphHomeRealmDiscoveryPolicy[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-Info

informationalUrl 構築するには、INFO プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphInformationalUrl
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-KeyCredential

サービス プリンシパルに関連付けられているキー資格情報。 構築するには、KEYCREDENTIAL プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphKeyCredential[]
Aliases:KeyCredentials
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-LoginUrl

サービス プロバイダーがユーザーを Azure AD にリダイレクトして認証する URL を指定します。 Azure AD では、URL を使用して、Microsoft 365 または Azure AD マイ アプリからアプリケーションを起動します。 空白の場合、Azure AD は SAML ベースのシングル サインオンで構成されたアプリケーションに対して IdP によって開始されるサインオンを実行します。 ユーザーは、Microsoft 365、Azure AD マイ アプリ、または Azure AD SSO URL からアプリケーションを起動します。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-LogoutUrl

OpenId Connect フロント チャネル、バックチャネル、または SAML ログアウト プロトコルを使用してユーザーをログアウトするために、Microsoft の承認サービスによって使用される URL を指定します。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-Note

通常は運用目的で使用される、サービス プリンシパルに関する情報をキャプチャするフリー テキスト フィールド。 最大許容サイズは 1024 文字です。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-NotificationEmailAddress

アクティブな証明書が有効期限の近くにあるときに Azure AD から通知が送信される電子メール アドレスの一覧を指定します。 これは、Azure AD ギャラリー アプリケーションに対して発行された SAML トークンの署名に使用される証明書に対してのみ使用されます。

Type:String[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-Oauth2PermissionScope

アプリケーションによって公開される委任されたアクセス許可。 詳細については、アプリケーション エンティティの api プロパティの oauth2PermissionScopes プロパティを参照してください。 NULL 値は許可されません。 構築するには、OAUTH2PERMISSIONSCOPE プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphPermissionScope[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-PasswordCredential

サービス プリンシパルに関連付けられているパスワード資格情報。 構築するには、PASSWORDCREDENTIAL プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphPasswordCredential[]
Aliases:PasswordCredentials
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-PreferredSingleSignOnMode

このアプリケーション用に構成されたシングル サインオン モードを指定します。 Azure AD では、優先シングル サインオン モードを使用して、Microsoft 365 または Azure AD マイ アプリからアプリケーションを起動します。 サポートされている値は、password、saml、notSupported、oidc です。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-PreferredTokenSigningKeyThumbprint

内部使用専用に予約されています。 このプロパティに書き込んだり、それ以外で依存したりしないでください。 将来のバージョンで削除される可能性があります。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-ReplyUrl

関連付けられているアプリケーションにサインインするためにユーザー トークンが送信される URL、または関連付けられているアプリケーションの OAuth 2.0 認証コードとアクセス トークンが送信されるリダイレクト URI。 NULL 値は許可されません。

Type:String[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-Role

サービス プリンシパルがスコープに対して持つロール。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-SamlSingleSignOnSetting

samlSingleSignOnSettings 構築するには、SAMLSINGLESIGNONSETTING プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphSamlSingleSignOnSettings
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-Scope

サービス プリンシパルにアクセス許可があるスコープ。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-ServicePrincipalName

関連付けられたアプリケーションからコピーされた identifiersUris の一覧を格納します。 ハイブリッド アプリケーションには、追加の値を追加できます。 これらの値を使用して、Azure AD 内でこのアプリによって公開されるアクセス許可を識別できます。 たとえば、クライアント アプリでは、このプロパティの値に基づいてリソース URI を指定してアクセス トークンを取得できます。これは、"aud" 要求で返される URI です。複数値プロパティのフィルター式には、任意の演算子が必要です。 NULL 値は許可されません。 $filter (eq、NOT、ge、le、startsWith) をサポートします。

Type:String[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-ServicePrincipalType

サービス プリンシパルがアプリケーションまたはマネージド ID を表すかどうかを識別します。 これは、Azure AD によって内部的に設定されます。 アプリケーションを表すサービス プリンシパルの場合、これはアプリケーションとして設定されます。 マネージド ID を表すサービス プリンシパルの場合、これは ManagedIdentity として設定されます。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-StartDate

資格情報の使用の有効な開始日。 既定の開始日の値は今日です。 "非対称" 型の資格情報の場合、これは X509 証明書が有効な日付以降に設定する必要があります。

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-Tag

サービス プリンシパルの分類と識別に使用できるカスタム文字列。 NULL 値は許可されません。 $filter (eq、NOT、ge、le、startsWith) をサポートします。

Type:String[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-TokenEncryptionKeyId

keyCredentials コレクションの公開キーの keyId を指定します。 構成すると、Azure AD は、このプロパティで指定されたキーを使用して暗号化されたこのアプリケーションのトークンを発行します。 暗号化されたトークンを受け取るアプリケーション コードは、サインインしているユーザーに使用する前に、一致する秘密キーを使用してトークンの暗号化を解除する必要があります。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-TokenIssuancePolicy

このサービス プリンシパルに割り当てられた tokenIssuancePolicies。 $expandをサポートします。 構築するには、TOKENISSUANCEPOLICY プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphTokenIssuancePolicy[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-TokenLifetimePolicy

このサービス プリンシパルに割り当てられた tokenLifetimePolicies。 $expandをサポートします。 構築するには、TOKENLIFETIMEPOLICY プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphTokenLifetimePolicy[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-TransitiveMemberOf

. 構築するには、TRANSITIVEMEMBEROF プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

Type:IMicrosoftGraphDirectoryObject[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-WhatIf

コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

入力

IMicrosoftGraphApplication

出力

IMicrosoftGraphServicePrincipal

メモ

別名

複合パラメーターのプロパティ

以下で説明するパラメーターを作成するには、適切なプロパティを含むハッシュ テーブルを作成します。 ハッシュ テーブルの詳細については、Get-Help about_Hash_Tablesを実行します。

ADDIN <IMicrosoftGraphAddIn[]>: 使用しているサービスが特定のコンテキストでアプリを呼び出すために使用できるカスタム動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、'FileHandler' 機能の addIns プロパティを設定できます。 これにより、Microsoft 365 などのサービスは、ユーザーが作業しているドキュメントのコンテキストでアプリケーションを呼び出します。

  • [Id <String>]:
  • [Property <IMicrosoftGraphKeyValue[]>]:
    • [Key <String>]: キー。
    • [Value <String>]: 値。
  • [Type <String>]:

APPLICATIONOBJECT <IMicrosoftGraphApplication>: アプリケーション オブジェクト。パイプライン入力として使用できます。

  • [(Any) <Object>]: これは、このオブジェクトに任意のプロパティを追加できることを示します。
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: ディレクトリに表示される名前
  • [AddIn <IMicrosoftGraphAddIn[]>]: 使用しているサービスが特定のコンテキストでアプリを呼び出すために使用できるカスタム動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、'FileHandler' 機能の addIns プロパティを設定できます。 これにより、Office 365 などのサービスで、ユーザーが作業中のドキュメントのコンテキストでアプリケーションを呼び出すことができます。
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]: キー。
      • [Value <String>]: 値。
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: これは、このオブジェクトに任意のプロパティを追加できることを示します。
    • [AcceptMappedClaim <Boolean?>]: true の場合、アプリケーションはカスタム署名キーを指定せずに要求マッピングを使用できます。
    • [KnownClientApplication <String[]>]: クライアント アプリとカスタム Web API アプリの 2 つの部分を含むソリューションがある場合、同意のバンドルに使用されます。 クライアント アプリの appID をこの値に設定すると、ユーザーはクライアント アプリに 1 回だけ同意します。 Azure AD は、クライアントへの同意は、Web API への暗黙的な同意を意味し、両方の API のサービス プリンシパルを同時に自動的にプロビジョニングすることを認識しています。 クライアントと Web API アプリの両方が同じテナントに登録されている必要があります。
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: このアプリケーション登録によって表される Web API によって公開される委任されたアクセス許可の定義。 これらの委任されたアクセス許可は、クライアント アプリケーションによって要求され、同意時にユーザーまたは管理者によって付与される場合があります。 委任されたアクセス許可は、OAuth 2.0 スコープと呼ばれることもあります。
      • [AdminConsentDescription <String>]: すべてのユーザーに代わってアクセス許可を付与する管理者が読み取る、委任されたアクセス許可の説明。 このテキストは、テナント全体の管理者の同意エクスペリエンスに表示されます。
      • [AdminConsentDisplayName <String>]: すべてのユーザーに代わってアクセス許可を付与する管理者が読み取る権限のタイトル。
      • [Id <String>]: リソース アプリケーションに対して定義された委任されたアクセス許可のコレクション内の一意の委任されたアクセス許可識別子。
      • [IsEnabled <Boolean?>]: アクセス許可を作成または更新するときは、このプロパティを true (既定値) に設定する必要があります。 アクセス許可を削除するには、まず、このプロパティを false に設定する必要があります。 設定した時点で、後続の呼び出しで、アクセス許可の削除が可能になります。
      • [Origin <String>]:
      • [Type <String>]: 管理者以外のユーザーが自分の代わりに同意するために、この委任されたアクセス許可を安全と見なす必要があるか、または管理者がアクセス許可に同意する必要があるかどうかを指定します。 これは既定の動作ですが、各顧客は組織内の動作をカスタマイズすることを選択できます (この委任されたアクセス許可に対するユーザーの同意を許可、制限、または制限します)。
      • [UserConsentDescription <String>]: 委任されたアクセス許可の説明。ユーザーが自分の代わりにアクセス許可を付与することで読み取られるものとします。 このテキストは、ユーザーが自分の代わりにのみ同意している同意エクスペリエンスに表示されます。
      • [UserConsentDisplayName <String>]: ユーザーが自分の代わりにアクセス許可を付与して読み取る権限のタイトル。 このテキストは、ユーザーが自分の代わりにのみ同意している同意エクスペリエンスに表示されます。
      • [Value <String>]: アクセス トークンの scp (スコープ) 要求に含める値を指定します。 120 文字以内にする必要があります。 使用できる文字は次のとおりです: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~、および 0 から 9、A から Z、a から z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始まる場合があります。
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: このアプリケーションの API にアクセスするための、指定された委任されたアクセス許可で事前に承認されているクライアント アプリケーションを一覧表示します。 ユーザーは、事前に承認されたアプリケーション (指定されたアクセス許可) に同意する必要はありません。 ただし、PreAuthorizedApplications に記載されていない追加のアクセス許可 (増分同意を通じて要求) には、ユーザーの同意が必要です。
      • [AppId <String>]: アプリケーションの一意の識別子。
      • [DelegatedPermissionId <String[]>]: アプリケーションで必要な oauth2PermissionScopes の一意の識別子。
    • [RequestedAccessTokenVersion <Int32?>]: このリソースで想定されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンを要求するために使用されたエンドポイントまたはクライアントとは関係なく、生成される JWT のバージョンと形式が変更されます。 使用されるエンドポイント (v1.0 または v2.0) はクライアントによって選択され、id_token のバージョンにのみ影響します。 リソースは、サポートされているアクセス トークン形式を示すために、requestedAccessTokenVersion を明示的に構成する必要があります。 requestedAccessTokenVersion に指定できる値は、1、2、または null です。 値が null の場合の既定値は 1 で、v1.0 のエンドポイントに対応します。 アプリケーションの signInAudience が AzureADandPersonalMicrosoftAccount として構成されている場合、このプロパティの値は 2 である必要があります
  • [AppRole <IMicrosoftGraphAppRole[]>]: アプリケーションに割り当てられたロールのコレクション。 アプリ ロールの割り当てでは、これらのロールを他のアプリケーションに関連付けられているユーザー、グループ、またはサービス プリンシパルに割り当てることができます。 NULL 値は許可されません。
    • [AllowedMemberType <String[]>]: このアプリ ロールをユーザーとグループに割り当て (['User']に設定)、他のアプリケーション (['Application']、またはその両方を ([ユーザー]、'Application') に設定して) 割り当てることができるかどうかを指定します。 他のアプリケーションのサービス プリンシパルへの割り当てをサポートするアプリ ロールは、アプリケーションのアクセス許可とも呼ばれます。 "Application" 値は、アプリケーション エンティティで定義されているアプリ ロールでのみサポートされます。
    • [Description <String>]: アプリ ロールの説明。 これは、アプリ ロールが割り当てられているときに表示され、アプリ ロールがアプリケーションのアクセス許可として機能する場合は、同意エクスペリエンス中に表示されます。
    • [DisplayName <String>]: アプリ ロールの割り当てと同意エクスペリエンスに表示されるアクセス許可の表示名。
    • [Id <String>]: appRoles コレクション内の一意のロール識別子。 新しいアプリ ロールを作成するときは、新しい Guid 識別子を指定する必要があります。
    • [IsEnabled <Boolean?>]: アプリ ロールを作成または更新するときは、これを true (既定値) に設定する必要があります。 ロールを削除するには、このプロパティを最初に false に設定する必要があります。 その時点で、後続の呼び出しでこのロールが削除されます。
    • [Value <String>]: 割り当てられたユーザーまたはサービス プリンシパルを認証する ID トークンとアクセス トークンのロール要求に含める値を指定します。 120 文字以内にする必要があります。 使用できる文字は次のとおりです: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~、および 0 から 9、A から Z、a から z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始まる場合があります。
  • [ApplicationTemplateId <String>]: applicationTemplate の一意の識別子。
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: ディレクトリに表示される名前
  • [Description <String>]: アプリケーションの省略可能な説明。 既定で返されます。 $filter (eq、ne、NOT、ge、le、startsWith) と$searchをサポートします。
  • [DisabledByMicrosoftStatus <String>]: Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、null (既定値)、NotDisabled、DisabledDueToViolationOfServicesAgreement です (疑わしい、虐待的、悪意のあるアクティビティ、または Microsoft サービス契約違反が含まれる可能性があります)。 $filter (eq、ne、NOT) をサポートします。
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: アプリケーションのフェデレーション ID。 $expandと$filterをサポートします (空のコレクションをカウントする場合は eq)。
    • [Audience <String[]>]: 外部トークンに表示できる対象ユーザーを一覧表示します。 このフィールドは必須で、既定値は 'api://AzureADTokenExchange' です。 これは、受信トークンの aud 要求で受け入れる必要があるMicrosoft ID プラットフォームを示しています。 この値は、外部 ID プロバイダーの Azure AD を表し、ID プロバイダー間で固定値を持っていません。このトークンの対象ユーザーとして機能するために、ID プロバイダーに新しいアプリケーション登録を作成する必要がある場合があります。 必須です。
    • [Description <String>]: 検証されていない、フェデレーション ID 資格情報のユーザー指定の説明。 省略可能。
    • [Issuer <String>]: 外部 ID プロバイダーの URL。交換する外部トークンの発行者要求と一致する必要があります。 発行者とサブジェクトの値の組み合わせは、アプリで一意である必要があります。 必須です。
    • [Name <String>]: フェデレーション ID 資格情報の一意識別子です。文字数制限は 120 文字で、URL フレンドリである必要があります。 作成後は変更できません。 必須です。 NULL 値は許可されません。 $filter (eq) をサポートします。
    • [Subject <String>]:必須。 外部 ID プロバイダー内の外部ソフトウェア ワークロードの識別子。 対象ユーザーの値と同様に、各 ID プロバイダーは独自の GUID、時にはコロン区切りの識別子、時には任意の文字列を使用しているため、固定形式はありません。 ここでの値は、Azure AD に提示されるトークン内のサブ要求と一致する必要があります。 発行者とサブジェクトの組み合わせは、アプリで一意である必要があります。 $filter (eq) をサポートします。
  • [GroupMembershipClaim <String>]: アプリケーションが期待するユーザーまたは OAuth 2.0 アクセス トークンで発行されたグループ要求を構成します。 この属性を設定するには、None、SecurityGroup (セキュリティ グループと Azure AD ロールの場合)、すべて (サインインしているユーザーがメンバーであるすべてのセキュリティ グループ、配布グループ、および Azure AD ディレクトリ ロールを取得します) のいずれかの文字列値を使用します。
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: ディレクトリに表示される名前
    • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須です。
    • [IsOrganizationDefault <Boolean?>]: true に設定されている場合は、このポリシーをアクティブにします。 同じポリシーの種類に対して多くのポリシーを使用できますが、組織の既定値としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
    • [Description <String>]: このポリシーの説明。
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [IdentifierUri <String[]>]: Azure AD テナント内のアプリケーションを識別する URI、またはアプリケーションがマルチテナントの場合は検証済みのカスタム ドメイン内。 詳細については、「アプリケーション オブジェクトとサービス プリンシパル オブジェクト」を参照してください。 複数値プロパティのフィルター式には、任意の演算子が必要です。 NULL 値は許可されません。 $filter (eq、ne、ge、le、startsWith) をサポートします。
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [(Any) <Object>]: これは、このオブジェクトに任意のプロパティを追加できることを示します。
    • [MarketingUrl <String>]: アプリケーションのマーケティング ページにリンクします。 たとえば、https://www.contoso.com/app/marketing のように指定します。
    • [PrivacyStatementUrl <String>]:アプリケーションのプライバシーに関する声明へのリンク。 たとえば、https://www.contoso.com/app/privacy のように指定します。
    • [SupportUrl <String>]: アプリケーションのサポート ページにリンクします。 たとえば、https://www.contoso.com/app/support のように指定します。
    • [TermsOfServiceUrl <String>]: アプリケーションの利用規約にリンクします。 たとえば、https://www.contoso.com/app/termsofservice のように指定します。
  • [IsDeviceOnlyAuthSupported <Boolean?>]: このアプリケーションがユーザーなしでデバイス認証をサポートするかどうかを指定します。 既定値は false です。
  • [IsFallbackPublicClient <Boolean?>]: フォールバック アプリケーションの種類をパブリック クライアントとして指定します (モバイル デバイスで実行されているインストール済みアプリケーションなど)。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。 Azure AD がクライアント アプリケーションの種類を決定できないシナリオがいくつかあります。 たとえば、リダイレクト URI を指定せずにアプリケーションを構成する ROPC フローです。 このような場合、Azure AD では、このプロパティの値に基づいてアプリケーションの種類が解釈されます。
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: アプリケーションに関連付けられているキー資格情報のコレクション。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
    • [CustomKeyIdentifier <Byte[]>]: カスタム キー識別子
    • [DisplayName <String>]: キーのフレンドリ名。 省略可能。
    • [EndDateTime <DateTime?>]: 資格情報の有効期限が切れる日時。タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 UTC は 2014-01-01T00:00:00Z です。
    • [Key <Byte[]>]: キー資格情報の値。 Base 64 でエンコードされた値にする必要があります。
    • [KeyId <String>]: キーの一意識別子 (GUID)。
    • [StartDateTime <DateTime?>]: 資格情報が有効になる日時。タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 UTC は 2014-01-01T00:00:00Z です。
    • [Type <String>]: キー資格情報の種類。たとえば、"対称" です。
    • [Usage <String>]: キーを使用できる目的を表す文字列。たとえば、'Verify' です。
  • [Logo <Byte[]>]:アプリケーションのメイン ロゴ。 NULL 値は許可されません。
  • [Note <String>]: アプリケーションの管理に関連する注意事項。
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
    • [(Any) <Object>]: これは、このオブジェクトに任意のプロパティを追加できることを示します。
    • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT アクセス トークンで返される省略可能な要求。
      • [AdditionalProperty <String[]>]: 要求の追加のプロパティ。 このコレクションにプロパティが存在する場合、name プロパティに指定された省略可能な要求の動作が変更されます。
      • [Essential <Boolean?>]: 値が true の場合、クライアントによって指定された要求は、エンド ユーザーが要求した特定のタスクの円滑な承認エクスペリエンスを確保するために必要です。 既定値は false です。
      • [Name <String>]: 省略可能な要求の名前。
      • [Source <String>]: 要求のソース (ディレクトリ オブジェクト)。 定義済みの要求と、拡張プロパティのユーザー定義の要求があります。 ソース値が null の場合、この要求は定義済みの省略可能な要求です。 ソース値が user の場合、name プロパティの値はユーザー オブジェクトの拡張プロパティです。
    • [IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID トークンで返される省略可能な要求。
    • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML トークンで返される省略可能な要求。
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
    • [(Any) <Object>]: これは、このオブジェクトに任意のプロパティを追加できることを示します。
    • [CountriesBlockedForMinor <String[]>]: 2 文字の ISO 国コードを指定します。 アプリケーションへのアクセスは、この一覧で指定された国からの未成年者に対してブロックされます。
    • [LegalAgeGroupRule <String>]: アプリのユーザーに適用される法的年齢グループ規則を指定します。 ValueDescriptionAllowDefault のいずれかの値に設定できます。 法的最小値を適用します。 つまり、欧州連合(EU)および韓国の未成年者には保護者の同意が必要です。COPPA 規則に準拠するために生年月日を指定するために、ユーザーに要求ConsentForPrivacyServicesEnforces。 国のマイナー ルールに関係なく、18 未満の年齢の保護者の同意を要求します。国のマイナー ルールに関係なく、14 未満の年齢の保護者の同意を要求します。BlockMinorsBlocks 未成年者がアプリを使用できないようにします。
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: アプリケーションに関連付けられているパスワード資格情報のコレクション。 NULL 値は許可されません。
    • [CustomKeyIdentifier <Byte[]>]: 使用しないでください。
    • [DisplayName <String>]: パスワードのフレンドリ名。 省略可能。
    • [EndDateTime <DateTime?>]: パスワードの有効期限が切れる日時は、ISO 8601 形式を使用して表され、常に UTC 時刻になります。 たとえば、2014 年 1 月 1 日の午前 0 時 UTC は 2014-01-01T00:00:00Z です。 省略可能。
    • [KeyId <String>]: パスワードの一意の識別子。
    • [StartDateTime <DateTime?>]: パスワードが有効になる日時。 タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日の午前 0 時 UTC は 2014-01-01T00:00:00Z です。 省略可能。
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
    • [(Any) <Object>]: これは、このオブジェクトに任意のプロパティを追加できることを示します。
    • [RedirectUri <String[]>]: ユーザー トークンがサインイン用に送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: アプリケーションがアクセスする必要があるリソースを指定します。 このプロパティでは、これらの各リソースに必要な OAuth アクセス許可スコープとアプリケーション ロールのセットも指定します。 必要なリソースへのアクセスのこの構成によって、同意エクスペリエンスが促進されます。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
    • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: 指定したリソースからアプリケーションが必要とする OAuth2.0 アクセス許可スコープとアプリ ロールの一覧。
      • [Id <String>]: リソース アプリケーションが公開する oauth2PermissionScopes または appRole インスタンスの 1 つの一意識別子。
      • [Type <String>]: id プロパティが oauth2PermissionScopes または appRole を参照するかどうかを指定します。 使用可能な値は、スコープまたはロールです。
    • [ResourceAppId <String>]: アプリケーションがアクセスする必要があるリソースの一意識別子。 これは、ターゲット リソース アプリケーションで宣言された appId と等しい必要があります。
  • [SignInAudience <String>]: 現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 サポートされる値は、AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount です。 詳細については、次の表を参照してください。 $filter (eq、ne、NOT) をサポートします。
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
    • [(Any) <Object>]: これは、このオブジェクトに任意のプロパティを追加できることを示します。
    • [RedirectUri <String[]>]: ユーザー トークンがサインイン用に送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
  • [Tag <String[]>]: アプリケーションの分類と識別に使用できるカスタム文字列。 null 許容ではありません。$filter (eq、NOT、ge、le、startsWith) をサポートします。
  • [TokenEncryptionKeyId <String>]: keyCredentials コレクションの公開キーの keyId を指定します。 構成すると、Azure AD は、このプロパティが指すキーを使用して、出力するすべてのトークンを暗号化します。 暗号化されたトークンを受け取るアプリケーション コードでは、サインインしているユーザーに使用する前に、一致する秘密キーを使用してトークンの暗号化を解除する必要があります。
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須です。
    • [IsOrganizationDefault <Boolean?>]: true に設定されている場合は、このポリシーをアクティブにします。 同じポリシーの種類に対して多くのポリシーを使用できますが、組織の既定値としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
    • [Description <String>]: このポリシーの説明。
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: このアプリケーションに割り当てられた tokenLifetimePolicies。 $expandをサポートします。
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須です。
    • [IsOrganizationDefault <Boolean?>]: true に設定されている場合は、このポリシーをアクティブにします。 同じポリシーの種類に対して多くのポリシーを使用できますが、組織の既定値としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
    • [Description <String>]: このポリシーの説明。
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [Web <IMicrosoftGraphWebApplication>]: webApplication
    • [(Any) <Object>]: これは、このオブジェクトに任意のプロパティを追加できることを示します。
    • [HomePageUrl <String>]: アプリケーションのホーム ページまたはランディング ページ。
    • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
      • [(Any) <Object>]: これは、このオブジェクトに任意のプロパティを追加できることを示します。
      • [EnableAccessTokenIssuance <Boolean?>]: この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します。
      • [EnableIdTokenIssuance <Boolean?>]: この Web アプリケーションが OAuth 2.0 暗黙的フローを使用して ID トークンを要求できるかどうかを指定します。
    • [LogoutUrl <String>]: フロント チャネル、バックチャネル、または SAML ログアウト プロトコルを使用してユーザーをログアウトするために Microsoft の承認サービスで使用される URL を指定します。
    • [RedirectUri <String[]>]: ユーザー トークンがサインイン用に送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。

APPROLE <IMicrosoftGraphAppRole[]>: このサービス プリンシパルが表すアプリケーションによって公開されるロール。 詳細については、アプリケーション エンティティの appRoles プロパティ定義を参照してください。 NULL 値は許可されません。

  • [AllowedMemberType <String[]>]: このアプリ ロールをユーザーとグループに割り当て (['User']に設定)、他のアプリケーション (['Application']、またはその両方を ([ユーザー]、'Application') に設定して) 割り当てることができるかどうかを指定します。 他のアプリケーションのサービス プリンシパルへの割り当てをサポートするアプリ ロールは、アプリケーションのアクセス許可とも呼ばれます。 "Application" 値は、アプリケーション エンティティで定義されているアプリ ロールでのみサポートされます。
  • [Description <String>]: アプリ ロールの説明。 これは、アプリ ロールが割り当てられているときに表示され、アプリ ロールがアプリケーションのアクセス許可として機能する場合は、同意エクスペリエンス中に表示されます。
  • [DisplayName <String>]: アプリ ロールの割り当てと同意エクスペリエンスに表示されるアクセス許可の表示名。
  • [Id <String>]: appRoles コレクション内の一意のロール識別子。 新しいアプリ ロールを作成するときは、新しい Guid 識別子を指定する必要があります。
  • [IsEnabled <Boolean?>]: アプリ ロールを作成または更新するときは、これを true (既定値) に設定する必要があります。 ロールを削除するには、このプロパティを最初に false に設定する必要があります。 その時点で、後続の呼び出しでこのロールが削除されます。
  • [Value <String>]: 割り当てられたユーザーまたはサービス プリンシパルを認証する ID トークンとアクセス トークンのロール要求に含める値を指定します。 120 文字以内にする必要があります。 使用できる文字は次のとおりです: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~、および 0 から 9、A から Z、a から z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始まる場合があります。

APPROLEASSIGNEDTO <IMicrosoftGraphAppRoleAssignment[]>: このアプリまたはサービスのアプリ ロールの割り当て。ユーザー、グループ、およびその他のサービス プリンシパルに付与されます。$expandをサポートします。

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: ディレクトリに表示される名前
  • [AppRoleId <String>]: プリンシパルに割り当てられるアプリ ロールの識別子 (ID)。 このアプリ ロールは、リソース アプリケーションのサービス プリンシパル (resourceId) の appRoles プロパティで公開する必要があります。 リソース アプリケーションがアプリ ロールを宣言していない場合は、既定のアプリ ロール ID 0000000-0000-0000-000000000000 を指定して、プリンシパルが特定のアプリ ロールなしでリソース アプリに割り当てられていることを通知できます。 作成時に必要です。
  • [PrincipalId <String>]: アプリ ロールが付与されているユーザー、グループ、またはサービス プリンシパルの一意識別子 (ID)。 作成時に必要です。
  • [ResourceDisplayName <String>]: 割り当てが行われるリソース アプリのサービス プリンシパルの表示名。
  • [ResourceId <String>]: 割り当てが行われるリソース サービス プリンシパルの一意識別子 (ID)。 作成時に必要です。 $filter (eq のみ) をサポートします。

APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignment[]>: このサービス プリンシパルに付与された、別のアプリまたはサービスのアプリ ロールの割り当て。 $expandをサポートします。

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: ディレクトリに表示される名前
  • [AppRoleId <String>]: プリンシパルに割り当てられるアプリ ロールの識別子 (ID)。 このアプリ ロールは、リソース アプリケーションのサービス プリンシパル (resourceId) の appRoles プロパティで公開する必要があります。 リソース アプリケーションがアプリ ロールを宣言していない場合は、既定のアプリ ロール ID 0000000-0000-0000-000000000000 を指定して、プリンシパルが特定のアプリ ロールなしでリソース アプリに割り当てられていることを通知できます。 作成時に必要です。
  • [PrincipalId <String>]: アプリ ロールが付与されているユーザー、グループ、またはサービス プリンシパルの一意識別子 (ID)。 作成時に必要です。
  • [ResourceDisplayName <String>]: 割り当てが行われるリソース アプリのサービス プリンシパルの表示名。
  • [ResourceId <String>]: 割り当てが行われるリソース サービス プリンシパルの一意識別子 (ID)。 作成時に必要です。 $filter (eq のみ) をサポートします。

CLAIMSMAPPINGPOLICY <IMicrosoftGraphClaimsMappingPolicy[]>: このサービス プリンシパルに割り当てられた claimsMappingPolicies。 $expandをサポートします。

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須です。
  • [IsOrganizationDefault <Boolean?>]: true に設定されている場合は、このポリシーをアクティブにします。 同じポリシーの種類に対して多くのポリシーを使用できますが、組織の既定値としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
  • [Description <String>]: このポリシーの説明。
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: ディレクトリに表示される名前

DELEGATEDPERMISSIONCLASSIFICATION <IMicrosoftGraphDelegatedPermissionClassification[]>: このサービス プリンシパルが表すアプリによって公開される委任されたアクセス許可のアクセス許可の分類。 $expandをサポートします。

  • [Classification <String>]: permissionClassificationType
  • [PermissionId <String>]: servicePrincipal の publishedPermissionScopes コレクションに一覧表示されている委任されたアクセス許可の一意識別子 (ID)。 作成時に必要です。 $filterはサポートされていません。
  • [PermissionName <String>]: servicePrincipal の publishedPermissionScopes コレクションに一覧表示されている委任されたアクセス許可の要求値 (値)。 $filterはサポートされていません。

ENDPOINT <IMicrosoftGraphEndpoint[]>: 検出に使用できるエンドポイント。 Sharepoint などのサービスは、他のアプリケーションがエクスペリエンスで検出して使用できるテナント固有の SharePoint エンドポイントをこのプロパティに設定します。

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: ディレクトリに表示される名前

HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: このサービス プリンシパルに割り当てられた homeRealmDiscoveryPolicies。 $expandをサポートします。

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須です。
  • [IsOrganizationDefault <Boolean?>]: true に設定されている場合は、このポリシーをアクティブにします。 同じポリシーの種類に対して多くのポリシーを使用できますが、組織の既定値としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
  • [Description <String>]: このポリシーの説明。
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: ディレクトリに表示される名前

INFO <IMicrosoftGraphInformationalUrl>: informationalUrl

  • [(Any) <Object>]: これは、このオブジェクトに任意のプロパティを追加できることを示します。
  • [MarketingUrl <String>]: アプリケーションのマーケティング ページにリンクします。 たとえば、https://www.contoso.com/app/marketing のように指定します。
  • [PrivacyStatementUrl <String>]:アプリケーションのプライバシーに関する声明へのリンク。 たとえば、https://www.contoso.com/app/privacy のように指定します。
  • [SupportUrl <String>]: アプリケーションのサポート ページにリンクします。 たとえば、https://www.contoso.com/app/support のように指定します。
  • [TermsOfServiceUrl <String>]: アプリケーションの利用規約にリンクします。 たとえば、https://www.contoso.com/app/termsofservice のように指定します。

KEYCREDENTIAL <IMicrosoftGraphKeyCredential[]>: サービス プリンシパルに関連付けられているキーの資格情報。

  • [CustomKeyIdentifier <Byte[]>]: カスタム キー識別子
  • [DisplayName <String>]: キーのフレンドリ名。 省略可能。
  • [EndDateTime <DateTime?>]: 資格情報の有効期限が切れる日時。タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 UTC は 2014-01-01T00:00:00Z です。
  • [Key <Byte[]>]: キー資格情報の値。 Base 64 でエンコードされた値にする必要があります。
  • [KeyId <String>]: キーの一意識別子 (GUID)。
  • [StartDateTime <DateTime?>]: 資格情報が有効になる日時。タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 UTC は 2014-01-01T00:00:00Z です。
  • [Type <String>]: キー資格情報の種類。たとえば、"対称" です。
  • [Usage <String>]: キーを使用できる目的を表す文字列。たとえば、'Verify' です。

OAUTH2PERMISSIONSCOPE <IMicrosoftGraphPermissionScope[]>: アプリケーションによって公開される委任されたアクセス許可。 詳細については、アプリケーション エンティティの api プロパティの oauth2PermissionScopes プロパティを参照してください。 NULL 値は許可されません。

  • [AdminConsentDescription <String>]: すべてのユーザーに代わってアクセス許可を付与する管理者が読み取る、委任されたアクセス許可の説明。 このテキストは、テナント全体の管理者の同意エクスペリエンスに表示されます。
  • [AdminConsentDisplayName <String>]: すべてのユーザーに代わってアクセス許可を付与する管理者が読み取る権限のタイトル。
  • [Id <String>]: リソース アプリケーションに対して定義された委任されたアクセス許可のコレクション内の一意の委任されたアクセス許可識別子。
  • [IsEnabled <Boolean?>]: アクセス許可を作成または更新するときは、このプロパティを true (既定値) に設定する必要があります。 アクセス許可を削除するには、まず、このプロパティを false に設定する必要があります。 設定した時点で、後続の呼び出しで、アクセス許可の削除が可能になります。
  • [Origin <String>]:
  • [Type <String>]: 管理者以外のユーザーが自分の代わりに同意するために、この委任されたアクセス許可を安全と見なす必要があるか、または管理者がアクセス許可に同意する必要があるかどうかを指定します。 これは既定の動作ですが、各顧客は組織内の動作をカスタマイズすることを選択できます (この委任されたアクセス許可に対するユーザーの同意を許可、制限、または制限します)。
  • [UserConsentDescription <String>]: 委任されたアクセス許可の説明。ユーザーが自分の代わりにアクセス許可を付与することで読み取られるものとします。 このテキストは、ユーザーが自分の代わりにのみ同意している同意エクスペリエンスに表示されます。
  • [UserConsentDisplayName <String>]: ユーザーが自分の代わりにアクセス許可を付与して読み取る権限のタイトル。 このテキストは、ユーザーが自分の代わりにのみ同意している同意エクスペリエンスに表示されます。
  • [Value <String>]: アクセス トークンの scp (スコープ) 要求に含める値を指定します。 120 文字以内にする必要があります。 使用できる文字は次のとおりです: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~、および 0 から 9、A から Z、a から z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始まる場合があります。

PASSWORDCREDENTIAL <IMicrosoftGraphPasswordCredential[]>: サービス プリンシパルに関連付けられているパスワード資格情報。

  • [CustomKeyIdentifier <Byte[]>]: 使用しないでください。
  • [DisplayName <String>]: パスワードのフレンドリ名。 省略可能。
  • [EndDateTime <DateTime?>]: パスワードの有効期限が切れる日時は、ISO 8601 形式を使用して表され、常に UTC 時刻になります。 たとえば、2014 年 1 月 1 日の午前 0 時 UTC は 2014-01-01T00:00:00Z です。 省略可能。
  • [KeyId <String>]: パスワードの一意の識別子。
  • [StartDateTime <DateTime?>]: パスワードが有効になる日時。 タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日の午前 0 時 UTC は 2014-01-01T00:00:00Z です。 省略可能。

SAMLSINGLESIGNONSETTING <IMicrosoftGraphSamlSingleSignOnSettings>: samlSingleSignOnSettings

  • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
  • [RelayState <String>]: シングル サインオン フローの完了後にサービス プロバイダーがリダイレクトする相対 URI。

TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>: このサービス プリンシパルに割り当てられた tokenIssuancePolicies。 $expandをサポートします。

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [Definition <String[]>]: ポリシーのルールと設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須です。
  • [IsOrganizationDefault <Boolean?>]: true に設定されている場合は、このポリシーをアクティブにします。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
  • [Description <String>]: このポリシーの説明。
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: ディレクトリに表示される名前

TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: このサービス プリンシパルに割り当てられた tokenLifetimePolicies。 $expandをサポートします。

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [Definition <String[]>]: ポリシーのルールと設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須です。
  • [IsOrganizationDefault <Boolean?>]: true に設定されている場合は、このポリシーをアクティブにします。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
  • [Description <String>]: このポリシーの説明。
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: ディレクトリに表示される名前

TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: ディレクトリに表示される名前