アプリケーション リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

これはアプリケーションを表すものです。 認証をMicrosoft Entra IDにアウトソーシングするアプリケーションは、Microsoft ID プラットフォームに登録する必要があります。 アプリケーションの登録には、アプリケーションの場所の URL、認証後に応答を送信する URL、アプリケーションを識別するための URI など、アプリケーションに関するMicrosoft Entra IDを通知する必要があります。

directoryObject から継承します。

このリソースは、他のプロパティを渡すことができるオープン型です。

このリソースは以下をサポートしています。

  • 拡張機能として、カスタム プロパティに独自のデータを追加します。
  • デルタ関数を提供することにより、デルタ クエリを使用して、増分の追加、削除、更新を追跡します。
  • 代替キー構文。 プロパティは appId 、サポートされている代替キーです。 詳細については、「アプリケーションの 取得」を参照してください。

メソッド

メソッド 戻り値の型 説明
アプリケーションを一覧表示する application コレクション 組織内のアプリケーションの一覧を取得します。
アプリケーションを作成する application 新しいアプリケーションを作成 (登録) します。
アプリケーションを取得する application application オブジェクトのプロパティと関係を読み取ります。
アプリケーションを更新する なし アプリケーション オブジェクトを更新します。
Upsert アプリケーション application 新しいアプリケーションが存在しない場合は作成するか、既存のアプリケーションのプロパティを更新します。
アプリケーションを削除する なし アプリケーション オブジェクトを削除します。
差分を取得する application リソース コレクション全体を完全に読み取ることなく、新しく作成、更新、または削除されたアプリケーションを取得します。
削除したアプリケーションを一覧表示する directoryObject コレクション 最近削除したアプリケーションの一覧を取得します。
ユーザーによって所有される削除したアプリケーションを一覧表示する directoryObject コレクション 過去 30 日間にテナントで削除されたアプリケーションと、ユーザーが所有しているアプリケーションを取得します。
削除したアプリケーションを取得する directoryObject 最近削除したアプリケーションのプロパティを取得します。
アプリケーションを完全に削除する なし アプリケーションを完全に削除します。
削除したアプリケーションを復元する directoryObject 最近削除したアプリケーションを復元します。
証明書とシークレット
パスワードを追加する passwordCredential アプリケーションに強力なパスワードを追加します。
パスワードを削除する passwordCredential アプリケーションからパスワードを削除します。
キーの追加 keyCredential アプリケーションにキーの資格情報を追加します。
キーの削除 なし アプリケーションからキーの資格情報を削除します。
所有者
所有者を一覧表示する directoryObject コレクション アプリケーションの所有者を取得します。
Add owner directoryObject アプリケーションに所有者を割り当てます。 アプリケーションの所有者は、ユーザーまたはサービス プリンシパルにすることができます。
所有者を削除する なし アプリケーションから所有者を削除します。 推奨されるベスト プラクティスとして、アプリには少なくとも 2 人の所有者が必要です。
認証済発行元
認証済発行元を設定する なし アプリケーションの認証済みの発行元を設定する。
認証済発行元の設定を解除する なし アプリケーションの認証済み発行元を解除します。

プロパティ

重要

$filter および $search クエリ パラメーターの具体的な使用方法は、ConsistencyLevel ヘッダーの設定を eventual$count に使用する場合にのみサポートされます。 詳細については、「ディレクトリ オブジェクトの詳細クエリ機能」を参照してください。

プロパティ 種類 説明
addIns addIn コレクション 特定のコンテキストで利用者サービスがアプリを呼び出すために使用できるカスタムの動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、"FileHandler" 機能の addIns プロパティを設定できます 。 これにより、Microsoft 365 などのサービスは、ユーザーが作業しているドキュメントのコンテキストでアプリケーションを呼び出すことができます。
api apiApplication Web API を実装するアプリケーションの設定を指定します。
appId String Microsoft Entra IDによってアプリケーションに割り当てられるアプリケーションの一意識別子。 null 許容ではありません。 読み取り専用です。 代替キー。 $filter (eq)をサポートしています。
applicationTemplateId String applicationTemplate の一意識別子。 $filter (eqnotne) をサポートします。 読み取り専用です。 null アプリがアプリケーション テンプレートから作成されていない場合は。
appRoles appRole コレクション アプリケーションに対して定義されているロールのコレクション。 アプリ ロールの割り当てを使用して、ユーザー、グループ、または他のアプリケーションのサービス プリンシパルにロールを割り当てることができます。 null 許容ではありません。
認定 認定 アプリケーションの認定ステータスを指定します。
createdDateTime DateTimeOffset アプリケーションが登録された日付と時刻です。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 読み取り専用です。

$filter (eqnenotgelein、および eqnull値)、および $orderby をサポートします。
deletedDateTime DateTimeOffset アプリケーションが削除された日付と時刻です。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 読み取り専用です。
説明 String アプリケーション オブジェクトの説明をエンド ユーザーに提供するフリー テキスト フィールド。 許可される最大サイズは 1,024 文字です。 $filter (eqnenotgelestartsWith$search) をサポートします。
disabledByMicrosoftStatus String Microsoft で登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、 null (既定値) NotDisabled、、および DisabledDueToViolationOfServicesAgreement (疑わしい、虐待的、または悪意のあるアクティビティ、または Microsoft サービス契約違反など) です。

$filter (eqnenot) をサポートします。
displayName String アプリケーションの表示名。 $filter (eqnenotgeleinstartsWith、および eqnull値)、$search、および $orderby をサポートします。
groupMembershipClaims String アプリケーションが期待する、ユーザーまたは OAuth 2.0 アクセス トークンで発行される groups 要求を構成します。 この属性を設定するには、次のいずれかの有効な文字列値 NoneSecurityGroup を使用します(セキュリティ グループとMicrosoft Entraロールの場合) All 、(サインインしているユーザーがメンバーであるセキュリティ グループ、配布グループ、Microsoft Entraディレクトリ ロールをすべて取得します)。
id String アプリケーション オブジェクトの一意な識別子。 このプロパティは、Microsoft Entra 管理センターのオブジェクト ID と呼ばれます。 directoryObject から継承されます。 キー。 null 許容ではありません。 読み取り専用です。 $filter (eqnenotin) をサポートします。
identifierUris String collection アプリ ID URI とも呼ばれるこの値は、アプリケーションがリソース アプリとして使用される場合に設定されます。 identifierUris は API のコードで参照するスコープのプレフィックスとして機能し、グローバルに一意である必要があります。 指定されたフォーム内の既定値を使用するかapi://<application-client-id>、次のような読み取り可能な URI を指定できます https://contoso.com/api。 有効な identifierUris パターンとベスト プラクティスの詳細については、「Microsoft Entraアプリケーション登録セキュリティのベスト プラクティス」を参照してください。 null 許容ではありません。

$filter (eqnegelestartsWith) をサポートしています。
info informationalUrl アプリのマーケティング、サポート、サービス条件、プライバシーに関する声明の URL など、アプリケーションの基本的なプロファイル情報。 サービス利用規約とプライバシーに関する声明は、ユーザーの同意エクスペリエンスからユーザーに提示されます。 詳細については、「方法: 登録されたMicrosoft Entra アプリのサービス条件とプライバシーに関する声明を追加する」を参照してください。

$filter (eqnenotgele、および< eqnull値)をサポートします。
isDeviceOnlyAuthSupported Boolean このアプリケーションがユーザーなしのデバイス認証をサポートするかどうかを指定します。 既定値は false です。
isFallbackPublicClient Boolean モバイル デバイスで実行するインストール済みアプリケーションなど、フォールバック アプリケーションの種類をパブリック クライアントとして指定します。 既定値は です false。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。 Microsoft Entra IDがクライアント アプリケーションの種類を決定できない特定のシナリオがあります。 たとえば、リダイレクト URI を指定せずに構成されている ROPC フローです。 このような場合、Microsoft Entra IDは、このプロパティの値に基づいてアプリケーションの種類を解釈します。
keyCredentials keyCredential コレクション アプリケーションに関連付けられているキー資格情報のコレクションです。 null 許容ではありません。 $filter (eqnotgele) をサポートします。
logo Stream アプリケーションのメイン ロゴです。 null 許容ではありません。
notes String アプリケーションの管理に関連するメモです。
oauth2RequiredPostResponse ブール値 OAuth 2.0 トークン要求の一部として、GET 要求ではなく POST 要求Microsoft Entra ID許可するかどうかを指定します。 既定値はfalseです。これは、GET 要求のみが許可されるよう指定します。
optionalClaims optionalClaims アプリケーション開発者は、microsoft セキュリティ トークン サービスによってアプリケーションに送信される要求を指定するように、Microsoft Entra アプリケーションでオプションの要求を構成できます。 詳細については、「方法: アプリにオプションの要求を提供する」を参照してください。
parentalControlSettings parentalControlSettings アプリケーションにおける、保護者による制限設定を指定します。
passwordCredentials passwordCredential コレクション アプリケーションに関連付けられているパスワード資格情報のコレクションです。 null 許容型ではありません。
publicClient publicClientApplication デスクトップやモバイル デバイスなど、インストールされているクライアントの設定を指定します。
publisherDomain String アプリケーションの確認済み発行元のドメインです。 読み取り専用です。 詳細については、「方法: アプリケーションの発行元ドメインを構成する」を参照してください。 $filter (eqnegelestartsWith) をサポートします。
requestSignatureVerification requestSignatureVerification このアプリケーションで、署名された認証要求を確認するためにMicrosoft Entra IDが必要かどうかを指定します。
requiredResourceAccess requiredResourceAccess コレクション アプリケーションがアクセスする必要があるリソースを指定します。 このプロパティでは、各リソースに必要な委任されたアクセス許可とアプリケーション ロールのセットも指定します。 必要なリソースへのアクセスに対するこの構成によって、同意エクスペリエンスが促進されます。

50 を超えるリソース サービス (API) を構成できます。 2021 年 10 月中旬以降は、必要なアクセス許可の合計が 400 を超えることはできません。 詳細については、「 アプリごとの要求されたアクセス許可の制限」を参照してください。 null 許容ではありません。

$filter (eqnotgele) をサポートします。
samlMetadataUrl String サービスによりフェデレーション用の SAML メタデータが公開されている URL。 このプロパティは、シングルテナント アプリケーションに対してのみ有効です。 Null 許容型。
serviceManagementReference String サービスまたは資産管理データベースからアプリケーションまたはサービスの連絡先情報を参照します。 Null 許容型。
servicePrincipalLockConfiguration servicePrincipalLockConfiguration テナントでアプリケーションをプロビジョニングした後に、マルチテナント アプリケーションの機密性の高いプロパティを編集用にロックするかどうかを指定します。 Null 許容型。 null 既定では。
signInAudience String 現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 使用できる値は、 AzureADMyOrg (既定値)、 AzureADMultipleOrgs、、 AzureADandPersonalMicrosoftAccountおよび PersonalMicrosoftAccountです。 詳細については、 を参照してください。

このオブジェクトの値は、アプリが要求できるアクセス許可の数も制限します。 詳細については、「 アプリごとの要求されたアクセス許可の制限」を参照してください。

このプロパティの値は、他のアプリ オブジェクト プロパティに影響します。 その結果、このプロパティを変更する場合は、最初に他のプロパティを変更する必要があります。 詳細については、「 signInAudience の検証の違い」を参照してください。

$filter (eqnenot) をサポートしています。
SPA spaApplication サイン アウト URL、認証コードとアクセス トークンのリダイレクト URI など、シングルページ アプリケーションの設定を指定します。
tags String コレクション アプリケーションを分類および識別するために使用できるカスタム文字列です。 null 許容ではありません。 ここで追加された文字列は、関連付けられているサービス プリンシパルtags プロパティにも表示されます。

$filter (eqnotge) lestartsWithと をサポートします$search
tokenEncryptionKeyId String keyCredentials コレクションにある公開キーの keyId を指定します。 構成すると、Microsoft Entra IDは、このプロパティが指すキーを使用して、出力されるすべてのトークンを暗号化します。 暗号化されたトークンを受け取るアプリケーション コードでは、一致する秘密キーを使用してトークンを複合化してから、サインインしているユーザーのトークンとして使用する必要があります。
uniqueName String アプリケーションに割り当て、代替キーとして使用できる一意の識別子。 不変です。 読み取り専用です。
verifiedPublisher verifiedPublisher アプリケーションの検証済み発行元を指定します。 発行元の確認がアプリケーションのセキュリティ、信頼性、コンプライアンスをサポートする方法の詳細については、「発行元の確認」 を参照してください。
Web webApplication Web アプリケーションの設定を指定します。

signInAudience 値

説明
AzureADMyOrg organizationのMicrosoft Entra テナント (シングル テナント) に Microsoft の職場または学校アカウントを持つユーザー。 これは、signInAudience プロパティの既定値です。
AzureADMultipleOrgs organizationのMicrosoft Entra テナント (マルチテナント) で Microsoft の職場または学校アカウントを持つユーザー。
AzureADandPersonalMicrosoftAccount 個人の Microsoft アカウントを持つユーザー、またはorganizationのMicrosoft Entra テナント内の職場または学校アカウントを持つユーザー。 Azure AD B2C ユーザー フローを使用してユーザーを認証する場合は、 AzureADandPersonalMicrosoftAccount を使用します。 この値は、Microsoft、Facebook、Google、Twitter、または OpenID Connect プロバイダーから提供されるローカル アカウントやユーザー ID など、広範囲のユーザーIDで使用できます。
PersonalMicrosoftAccount 個人の Microsoft アカウントを持つユーザーのみ。

アプリごとの要求されたアクセス許可の制限

Microsoft Entra IDは、クライアント アプリによって要求および同意できるアクセス許可の数を制限します。 これらの制限は、アプリの signInAudience マニフェストに表示される アプリの値によって異なります。

signInAudience 許可されたユーザー アプリが要求できるアクセス許可の最大数 アプリが要求できる Microsoft Graph アクセス許可の最大数 1 つの要求で同意できるアクセス許可の最大数
AzureADMyOrg アプリが登録されている組織のユーザー 400 400 約 155 の委任されたアクセス許可と約 300 のアプリケーションのアクセス許可
AzureADMultipleOrgs 任意のMicrosoft Entra organizationのユーザー 400 400 約 155 の委任されたアクセス許可と約 300 のアプリケーションのアクセス許可
PersonalMicrosoftAccount コンシューマー ユーザー (Outlook.com、Live.com アカウントなど) 30 30 30
AzureADandPersonalMicrosoftAccount コンシューマー ユーザーと任意のMicrosoft Entra organizationのユーザー 30 30 30

リレーションシップ

重要

クエリ パラメーターの$filter具体的な使用方法は、 と $countに設定された ConsistencyLevel ヘッダーを使用するeventual場合にのみサポートされます。 詳細については、「ディレクトリ オブジェクトの詳細クエリ機能」を参照してください。

リレーションシップ 説明
appManagementPolicies appManagementPolicy コレクション このアプリケーションに適用される appManagementPolicy。
createdOnBehalfOf directoryObject $filter (/$count eq 0/$count ne 0) をサポートします。 読み取り専用です。
extensionProperties extensionProperty コレクション 読み取り専用。 Null 許容型。 および $filter (/$count eq 0/$count ne 0) がサポートされています$expand
federatedIdentityCredentials federatedIdentityCredential のコレクション アプリケーションのフェデレーション ID。 および (、、/$count ne 0/$count eq 0) をサポートします$expandstartsWith$filter
owners directoryObject コレクション アプリケーションの所有者であるディレクトリ オブジェクトです。 読み取り専用です。 Null 許容型。 $expandで、 $filter (/$count eq 0/$count ne 0/$count ne 1/$count eq 1)、および をサポートし、$select入れ子になります。$expand
同期 同期 Microsoft Graph APIを介した ID 同期Microsoft Entra機能を表します。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "addIns": [{"@odata.type": "microsoft.graph.addIn"}],
  "api": {"@odata.type": "microsoft.graph.apiApplication"},
  "appId": "String",
  "applicationTemplateId": "String",
  "appRoles": [{"@odata.type": "microsoft.graph.appRole"}],
  "certification": {"@odata.type": "microsoft.graph.certification"},
  "createdDateTime": "String (timestamp)",
  "deletedDateTime": "String (timestamp)",
  "disabledByMicrosoftStatus": "String",
  "displayName": "String",
  "groupMembershipClaims": "String",
  "id": "String (identifier)",
  "identifierUris": ["String"],
  "info": {"@odata.type": "microsoft.graph.informationalUrl"},
  "isDeviceOnlyAuthSupported": false,
  "isFallbackPublicClient": false,
  "keyCredentials": [{"@odata.type": "microsoft.graph.keyCredential"}],
  "logo": "Stream",
  "notes": "String",
  "oauth2RequiredPostResponse": false,
  "optionalClaims": {"@odata.type": "microsoft.graph.optionalClaims"},
  "parentalControlSettings": {"@odata.type": "microsoft.graph.parentalControlSettings"},
  "passwordCredentials": [{"@odata.type": "microsoft.graph.passwordCredential"}],
  "publicClient": {"@odata.type": "microsoft.graph.publicClientApplication"},
  "publisherDomain": "String",
  "requestSignatureVerification": {"@odata.type": "microsoft.graph.requestSignatureVerification"},
  "requiredResourceAccess": [{"@odata.type": "microsoft.graph.requiredResourceAccess"}],
  "servicePrincipalLockConfiguration": {"@odata.type": "microsoft.graph.servicePrincipalLockConfiguration"},
  "serviceManagementReference": "String",
  "signInAudience": "String",
  "spa": {"@odata.type": "microsoft.graph.spaApplication"},
  "tags": ["String"],
  "tokenEncryptionKeyId": "String",
  "uniqueName": "String",
  "verifiedPublisher": {"@odata.type": "microsoft.graph.verifiedPublisher"},
  "web": {"@odata.type": "microsoft.graph.webApplication"}
}

関連コンテンツ