アプリケーション リソースの種類application resource type

名前空間: microsoft.graphNamespace: microsoft.graph

Represents an application. Any application that outsources authentication to Azure Active Directory (Azure AD) must be registered in a directory. Application registration involves telling Azure AD about your application, including the URL where it's located, the URL to send replies after authentication, the URI to identify your application, and more. For more information, see Basics of Registering an Application in Azure AD. Inherits from directoryObject.Represents an application. Any application that outsources authentication to Azure Active Directory (Azure AD) must be registered in a directory. Application registration involves telling Azure AD about your application, including the URL where it's located, the URL to send replies after authentication, the URI to identify your application, and more. For more information, see Basics of Registering an Application in Azure AD. Inherits from directoryObject.

このリソースは、デルタ関数を提供することによって、増分の追加、削除、および更新を追跡するためのデルタ クエリの使用をサポートしています。This resource supports using delta query to track incremental additions, deletions, and updates, by providing a delta function.

メソッドMethods

メソッドMethod 戻り値の型Return Type 説明Description
アプリケーションを一覧表示するList applications application コレクションapplication collection 組織内のアプリケーションの一覧を取得します。Retrieve the list of applications in the organization.
アプリケーションを作成するCreate application applicationapplication 新しいアプリケーションを作成 (登録) します。Creates (registers) a new application.
アプリケーションを取得するGet application applicationapplication application オブジェクトのプロパティと関係を読み取ります。Read properties and relationships of application object.
アプリケーションを更新するUpdate application applicationapplication アプリケーション オブジェクトを更新します。Update application object.
アプリケーションを削除するDelete application なしNone アプリケーション オブジェクトを削除します。Delete application object.
差分を取得するGet delta applicationapplication リソース コレクション全体を完全に読み取ることなく、新しく作成、更新、または削除されたアプリケーションを取得します。Get newly created, updated, or deleted applications without performing a full read of the entire resource collection.
削除したアプリケーションを一覧表示するList deleted applications directoryObject コレクションdirectoryObject collection 最近削除したアプリケーションの一覧を取得します。Retrieve a list of recently deleted applications.
削除したアプリケーションを取得するGet deleted application directoryObjectdirectoryObject 最近削除したアプリケーションのプロパティを取得します。Retrieve the properties of a recently deleted application.
アプリケーションを完全に削除するPermanently delete application なしNone アプリケーションを完全に削除します。Permanently delete an applications.
削除したアプリケーションを復元するRestore deleted application directoryObjectdirectoryObject 最近削除したアプリケーションを復元します。Restore a recently deleted application.
証明書とシークレットCertificates and secrets
パスワードを追加するAdd password passwordCredentialpasswordCredential アプリケーションに強力なパスワードを追加します。Add a strong password to an application.
パスワードを削除するRemove password passwordCredentialpasswordCredential アプリケーションからパスワードを削除します。Remove a password from an application.
キーの追加Add key keyCredentialkeyCredential アプリケーションにキーの資格情報を追加します。Add a key credential to an application.
キーの削除Remove key なしNone アプリケーションからキーの資格情報を削除します。Remove a key credential from an application.
拡張機能Extensions
拡張を一覧表示するList extensions extensionProperty コレクションextensionProperty collection application オブジェクトの拡張プロパティを一覧表示します。List extension properties on an application object.
拡張を作成するCreate extension extensionPropertyextensionProperty application オブジェクトの拡張プロパティを作成します。Create an extension property on an application object.
拡張を削除するDelete extension なしNone application オブジェクトから拡張プロパティを削除します。Delete an extension property from an application object.
使用可能な拡張機能プロパティを取得するGet available extension properties extensionProperty コレクションextensionProperty collection ディレクトリに登録されているディレクトリ拡張プロパティのすべてまたはフィルタリングされたリストを取得します。Get all or a filtered list of the directory extension properties that have been registered in a directory.
所有者Owners
所有者を一覧表示するList owners directoryObject コレクションdirectoryObject collection 所有者オブジェクトのコレクションを取得します。Get an owner object collection.
Add ownerAdd owner directoryObjectdirectoryObject owners コレクションにポストすることで所有者を追加します。Add an owner by posting to the owners collection.
所有者を削除するRemove owner なしNone アプリケーションから所有者を削除します。Remove an owner from an application.
ポリシーPolicies
tokenIssuancePolicy を割り当てるAssign tokenIssuancePolicy tokenIssuancePolicy コレクションtokenIssuancePolicy collection このオブジェクトに tokenIssuancePolicy を割り当てます。Assign a tokenIssuancePolicy to this object.
tokenIssuancePolicy を一覧表示するList tokenIssuancePolicies tokenIssuancePolicy コレクションtokenIssuancePolicy collection このオブジェクトに割り当てられているすべての tokenIssuancePolicy を取得します。Get all tokenIssuancePolicies assigned to this object.
tokenIssuancePolicy を削除するRemove tokenIssuancePolicy tokenIssuancePolicy コレクションtokenIssuancePolicy collection このオブジェクトから tokenIssuancePolicy を削除します。Remove a tokenIssuancePolicy from this object.
tokenLifetimePolicy を割り当てるAssign tokenLifetimePolicy tokenLifetimePolicy コレクションtokenLifetimePolicy collection このオブジェクトに tokenLifetimePolicy を割り当てます。Assign a tokenLifetimePolicy to this object.
tokenLifetimePolicy を一覧表示するList tokenLifetimePolicies tokenLifetimePolicy コレクションtokenLifetimePolicy collection このオブジェクトに割り当てられているすべての tokenLifetimePolicy を取得します。Get all tokenLifetimePolicies assigned to this object.
tokenLifetimePolicy を削除するRemove tokenLifetimePolicy tokenLifetimePolicy コレクションtokenLifetimePolicy collection このオブジェクトから tokenLifetimePolicy を削除します。Remove a tokenLifetimePolicy from this object.
認証済発行元Verified publisher
認証済発行元を設定するSet verified publisher なしNone アプリケーションの認証済みの発行元を設定する。Set the verified publisher of an application.
認証済発行元の設定を解除するUnset verified publisher なしNone アプリケーションの認証済み発行元を解除します。Unset the verified publisher of an application.

プロパティProperties

プロパティProperty Type 説明Description
addInsaddIns addIn コレクションaddIn collection 特定のコンテキストで利用者サービスがアプリを呼び出すために使用できるカスタムの動作を定義します。Defines custom behavior that a consuming service can use to call an app in specific contexts. たとえば、ファイル ストリームのレダリングが可能なアプリケーションは、そのアプリケーションの "FileHandler" 機能のために addIns プロパティを設定することがありますFor example, applications that can render file streams may set the addIns property for its "FileHandler" functionality. これにより、Microsoft 365 などのサービスはユーザーが作業しているドキュメントのコンテキストでアプリケーションを呼び出せるようになります。This will let services like Microsoft 365 call the application in the context of a document the user is working on.
apiapi apiApplicationapiApplication Web API を実装するアプリケーションの設定を指定します。Specifies settings for an application that implements a web API.
appIdappId StringString Azure AD によってアプリケーションに割り当てられる、アプリケーションの一意の識別子です。The unique identifier for the application that is assigned to an application by Azure AD. null 許容型ではありません。Not nullable. 読み取り専用です。Read-only.
appRolesappRoles appRole コレクションappRole collection アプリケーションが宣言する役割のコレクション。The collection of roles the application declares. アプリの役割の割り当てを使用して、ユーザー、グループ、または他のアプリケーションのサービスプリンシパルに役割を割り当てることができます。With app role assignments, these roles can be assigned to users, groups, or other applications' service principals. null 許容ではありません。Not nullable.
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset アプリケーションが登録された日付と時刻です。The date and time the application was registered. 読み取り専用。Read-only.
deletedDateTimedeletedDateTime DateTimeOffsetDateTimeOffset アプリケーションが削除された日付と時刻です。The date and time the application was deleted. 読み取り専用。Read-only.
displayNamedisplayName StringString アプリケーションの表示名。The display name for the application.
groupMembershipClaimsgroupMembershipClaims 文字列String アプリケーションが期待する、ユーザーまたは OAuth 2.0 アクセス トークンで発行される groups 要求を構成します。Configures the groups claim issued in a user or OAuth 2.0 access token that the application expects. この属性を設定するには、次のいずれかの有効な文字列値を使用します。To set this attribute, use one of the following valid string values:
  • None
  • SecurityGroup: セキュリティ グループおよび Azure AD ロールの場合SecurityGroup: For security groups and Azure AD roles
  • All: サインインしているユーザーがメンバーになっているすべてのセキュリティ グループ、配布グループ、および Azure AD ディレクトリ ロールが取得されますAll: This will get all of the security groups, distribution groups, and Azure AD directory roles that the signed-in user is a member of
idid StringString アプリケーションの一意の識別子です。The unique identifier for the application. directoryObject から継承されます。Inherited from directoryObject. キー。Key. null 許容ではありません。Not nullable. 読み取り専用です。Read-only.
identifierUrisidentifierUris String collectionString collection アプリケーションを識別する URI。Azure AD テナント内、またはアプリケーションがマルチテナントの場合は検証済みのカスタム ドメイン内で識別します。The URIs that identify the application within its Azure AD tenant, or within a verified custom domain if the application is multi-tenant. 詳細については、「Azure Active Directory の application オブジェクトとサービス プリンシパル オブジェクト」を参照してください。For more information see Application Objects and Service Principal Objects. 複数値プロパティのフィルター式には any 演算子が必要です。The any operator is required for filter expressions on multi-valued properties. null 許容型ではありません。Not nullable.
infoinfo informationalUrlinformationalUrl アプリケーションの基本プロファイル情報。アプリのマーケティング、サポート、サービス利用規約とプライバシーに関する声明の URL など。Basic profile information of the application such as app's marketing, support, terms of service and privacy statement URLs. サービス利用規約とプライバシーに関する声明は、ユーザーの同意エクスペリエンスからユーザーに提示されます。The terms of service and privacy statement are surfaced to users through the user consent experience. 詳細については、「方法: アプリのサービス利用規約とプライバシーに関する声明を構成する」を参照してください。For more info, see How to: Add Terms of service and privacy statement for registered Azure AD apps.
isFallbackPublicClientisFallbackPublicClient BooleanBoolean モバイル デバイスで実行するインストール済みアプリケーションなど、フォールバック アプリケーションの種類をパブリック クライアントとして指定します。Specifies the fallback application type as public client, such as an installed application running on a mobile device. 既定値は false です。これは、フォールバック アプリケーションの種類が、Web アプリなどの機密性の高いクライアントであることを意味します。The default value is false which means the fallback application type is confidential client such as web app. Azure AD がクライアント アプリケーションの種類を特定できないシナリオもあります (リダイレクト URI の指定なしで構成されている ROPC フローなど)。There are certain scenarios where Azure AD cannot determine the client application type (e.g. ROPC flow where it is configured without specifying a redirect URI). そのような場合、Azure AD では、このプロパティの値に基づいて、アプリケーションの種類が解釈されます。In those cases Azure AD will interpret the application type based on the value of this property.
keyCredentialskeyCredentials keyCredential コレクションkeyCredential collection アプリケーションに関連付けられているキー資格情報のコレクションです。null 許容型ではありません。The collection of key credentials associated with the application Not nullable.
logologo StreamStream アプリケーションのメイン ロゴです。The main logo for the application. null 許容型ではありません。Not nullable.
optionalClaimsoptionalClaims optionalClaimsoptionalClaims アプリケーションの開発者は、Azure AD アプリにオプションの要求を構成することで、Microsoft セキュリティ トークン サービスから送信されるトークンに含める要求を指定できます。Application developers can configure optional claims in their Azure AD apps to specify which claims they want in tokens sent to their application by the Microsoft security token service. 詳細については、「Azure AD アプリに省略可能な要求を提供する」を参照してください。See provide optional claims to your Azure AD app for more information.
parentalControlSettingsparentalControlSettings parentalControlSettingsparentalControlSettings アプリケーションにおける、保護者による制限設定を指定します。Specifies parental control settings for an application.
passwordCredentialspasswordCredentials passwordCredential コレクションpasswordCredential collection アプリケーションに関連付けられているパスワード資格情報のコレクションです。The collection of password credentials associated with the application. null 許容型ではありません。Not nullable.
publicClientpublicClient publicClientApplicationpublicClientApplication デスクトップやモバイル デバイスなど、インストールされているクライアントの設定を指定します。Specifies settings for installed clients such as desktop or mobile devices.
publisherDomainpublisherDomain StringString アプリケーションの確認済み発行元のドメインです。The verified publisher domain for the application. 読み取り専用です。Read-only.
requiredResourceAccessrequiredResourceAccess requiredResourceAccess コレクションrequiredResourceAccess collection このアプリケーションがアクセスする必要があるリソース、およびそのリソースで必要な OAuth アクセス許可の範囲とアプリケーション ロールのセットを指定します。Specifies resources that this application requires access to and the set of OAuth permission scopes and application roles that it needs under each of those resources. 必要なリソースへのアクセスに対するこの事前構成によって、同意エクスペリエンスが促進されます。This pre-configuration of required resource access drives the consent experience. null 許容型ではありません。Not nullable.
signInAudiencesignInAudience StringString 現在のアプリケーションでサポートされている Microsoft アカウントを指定します。Specifies the Microsoft accounts that are supported for the current application. サポートされている値は次のとおりです。Supported values are:
  • AzureADMyOrg: 組織の Azure AD テナント (シングル テナント) で Microsoft の職場または学校アカウントを持つユーザー。AzureADMyOrg: Users with a Microsoft work or school account in my organization’s Azure AD tenant (single tenant)
  • AzureADMultipleOrgs: いずれかの組織の Azure AD テナント (マルチテナント) で Microsoft の職場または学校アカウントを持つユーザーAzureADMultipleOrgs: Users with a Microsoft work or school account in any organization’s Azure AD tenant (multi-tenant).
  • AzureADandPersonalMicrosoftAccount: 個人の Microsoft アカウントを持つユーザー、またはいずれかの組織の Azure AD テナントで職場または学校のアカウントを持つユーザー。AzureADandPersonalMicrosoftAccount: Users with a personal Microsoft account, or a work or school account in any organization’s Azure AD tenant.
  • PersonalMicrosoftAccount: 個人の Microsoft アカウントを持つユーザーのみ。PersonalMicrosoftAccount: Users with a personal Microsoft account only.
tagstags String コレクションString collection アプリケーションを分類および識別するために使用できるカスタム文字列です。Custom strings that can be used to categorize and identify the application. null 許容ではありません。Not nullable.
tokenEncryptionKeyIdtokenEncryptionKeyId 文字列String keyCredentials コレクションにある公開キーの keyId を指定します。Specifies the keyId of a public key from the keyCredentials collection. 構成されている場合、Azure AD から発行されるすべてのトークンは、このプロパティが指すキーを使用して暗号化されます。When configured, Azure AD encrypts all the tokens it emits by using the key this property points to. 暗号化されたトークンを受け取るアプリケーション コードでは、一致する秘密キーを使用してトークンの暗号を解除してから、サインインしているユーザーのトークンとして使用する必要があります。The application code that receives the encrypted token must use the matching private key to decrypt the token before it can be used for the signed-in user.
verifiedPublisherverifiedPublisher verifiedPublisherverifiedPublisher アプリケーションの検証済み発行元を指定します。Specifies the verified publisher of the application.
Webweb webApplicationwebApplication Web アプリケーションの設定を指定します。Specifies settings for a web application.

リレーションシップRelationships

リレーションシップRelationship Type 説明Description
createdOnBehalfOfcreatedOnBehalfOf directoryObjectdirectoryObject 読み取り専用です。Read-only.
extensionPropertiesextensionProperties extensionProperty コレクションextensionProperty collection 読み取り専用。Null 許容型。Read-only. Nullable.
ownersowners directoryObject コレクションdirectoryObject collection アプリケーションの所有者であるディレクトリ オブジェクトです。Directory objects that are owners of the application. 所有者は、このオブジェクトの変更を許可されている管理者以外のユーザーです。The owners are a set of non-admin users who are allowed to modify this object. バージョン 2013-11-08 以降が必要です。Requires version 2013-11-08 or newer. 読み取り専用です。Read-only. Null 許容型。Nullable.

JSON 表記JSON representation

リソースの JSON 表記を次に示します。The following is a JSON representation of the resource.

{
  "addIns": [{"@odata.type": "microsoft.graph.addIn"}],
  "api": {"@odata.type": "microsoft.graph.apiApplication"},
  "appId": "String",
  "appRoles": [{"@odata.type": "microsoft.graph.appRole"}],
  "createdDateTime": "String (timestamp)",
  "deletedDateTime": "String (timestamp)",
  "displayName": "String",
  "groupMembershipClaims": "String",
  "id": "String (identifier)",
  "identifierUris": ["String"],
  "info": {"@odata.type": "microsoft.graph.informationalUrl"},
  "isFallbackPublicClient": false,
  "keyCredentials": [{"@odata.type": "microsoft.graph.keyCredential"}],
  "logo": "Stream",
  "optionalClaims": {"@odata.type": "microsoft.graph.optionalClaims"},
  "parentalControlSettings": {"@odata.type": "microsoft.graph.parentalControlSettings"},
  "passwordCredentials": [{"@odata.type": "microsoft.graph.passwordCredential"}],
  "publicClient": {"@odata.type": "microsoft.graph.publicClientApplication"},
  "publisherDomain": "String",
  "requiredResourceAccess": [{"@odata.type": "microsoft.graph.requiredResourceAccess"}],
  "signInAudience": "String",
  "tags": ["String"],
  "tokenEncryptionKeyId": "String",
  "verifiedPublisher": {"@odata.type": "microsoft.graph.verifiedPublisher"},
  "web": {"@odata.type": "microsoft.graph.webApplication"}
}