Remove-AzADServicePrincipal
서비스 주체에서 엔터티를 삭제합니다.
Syntax
Remove-AzADServicePrincipal
-ObjectId <String>
[-IfMatch <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-AzADServicePrincipal
-ApplicationId <Guid>
[-IfMatch <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-AzADServicePrincipal
-ServicePrincipalName <String>
[-IfMatch <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-AzADServicePrincipal
-DisplayName <String>
[-IfMatch <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-AzADServicePrincipal
-InputObject <IMicrosoftGraphServicePrincipal>
[-IfMatch <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-AzADServicePrincipal
-ApplicationObject <IMicrosoftGraphApplication>
[-IfMatch <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
서비스 주체에서 엔터티를 삭제합니다.
예제
예제 1: 표시 이름으로 서비스 주체 제거
Remove-AzADServicePrincipal -DisplayName $name표시 이름으로 서비스 주체 제거
예제 2: 파이프라인 입력으로 서비스 주체 제거
Get-AzADServicePrincipal -ApplicationId $id | Remove-AzADServicePrincipal파이프라인 입력으로 서비스 주체 제거
매개 변수
-ApplicationId
key: 애플리케이션 ID
| Type: | Guid |
| Aliases: | AppId |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ApplicationObject
key: application object To construct, see NOTES section for APPLICATIONOBJECT properties and create a hash table.
| Type: | IMicrosoftGraphApplication |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| Type: | PSObject |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisplayName
키: 표시 이름
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IfMatch
ETag
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
key: 서비스 주체 개체를 생성하려면 INPUTOBJECT 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| Type: | IMicrosoftGraphServicePrincipal |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ObjectId
key: servicePrincipal의 ID
| Type: | String |
| Aliases: | ServicePrincipalId, Id, PrincipalId |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
명령이 성공하면 true를 반환합니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipalName
key: 서비스 주체 이름
| Type: | String |
| Aliases: | SPN |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
입력
IMicrosoftGraphServicePrincipal
출력
참고
별칭
복합 매개 변수 속성
아래에 설명된 매개 변수를 만들려면 적절한 속성을 포함하는 해시 테이블을 생성합니다. 해시 테이블에 대한 자세한 내용은 Get-Help about_Hash_Tables 실행합니다.
APPLICATIONOBJECT <IMicrosoftGraphApplication>: 키: 애플리케이션 개체
[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름[AddIn <IMicrosoftGraphAddIn[]>]: 소비 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:키.[Value <String>]:값.
[Type <String>]:
[Api <IMicrosoftGraphApiApplication>]: apiApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[AcceptMappedClaim <Boolean?>]: true이면 애플리케이션에서 사용자 지정 서명 키를 지정하지 않고 클레임 매핑을 사용할 수 있습니다.[KnownClientApplication <String[]>]: 클라이언트 앱과 사용자 지정 웹 API 앱의 두 부분으로 구성된 솔루션이 있는 경우 묶음 동의에 사용됩니다. 클라이언트 앱의 appID를 이 값으로 설정하면 사용자는 클라이언트 앱에 한 번만 동의합니다. Microsoft Entra ID는 클라이언트에 동의한다는 것은 웹 API에 암시적으로 동의한다는 것을 알고 있으며 두 API에 대한 서비스 주체를 동시에 자동으로 프로비전합니다. 클라이언트와 웹 API 앱은 모두 동일한 테넌트에 등록되어야 합니다.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: 이 애플리케이션 등록에서 나타내는 웹 API에 의해 노출되는 위임된 권한의 정의입니다. 이러한 위임된 권한은 클라이언트 애플리케이션에서 요청할 수 있으며 동의 시 사용자 또는 관리자가 부여할 수 있습니다. 위임된 사용 권한을 OAuth 2.0 범위라고도 합니다.[AdminConsentDescription <String>]: 위임된 권한에 대한 설명으로, 관리자가 모든 사용자를 대신하여 사용 권한을 부여합니다. 이 텍스트는 테넌트 전체 관리자 동의 환경에 표시됩니다.[AdminConsentDisplayName <String>]: 모든 사용자를 대신하여 권한을 부여하는 관리자가 읽기 위한 권한의 제목입니다.[Id <String>]: 리소스 애플리케이션에 대해 정의된 위임된 권한 컬렉션 내에서 위임된 고유 권한 식별자입니다.[IsEnabled <Boolean?>]: 사용 권한을 만들거나 업데이트할 때 이 속성을 true(기본값)로 설정해야 합니다. 사용 권한을 삭제하려면 먼저 이 속성을 false로 설정해야 합니다. 이 시점에서 후속 호출에서 사용 권한이 제거될 수 있습니다.[Origin <String>]:[Type <String>]: 관리자가 아닌 사용자가 자신을 대신하여 동의할 수 있도록 이 위임된 권한을 안전하게 간주해야 하는지 또는 관리자가 권한에 동의해야 하는지 여부를 지정합니다. 이는 기본 동작이지만 각 고객은 이 위임된 권한에 대한 사용자 동의를 허용, 제한 또는 제한하여 조직의 동작을 사용자 지정하도록 선택할 수 있습니다.[UserConsentDescription <String>]: 위임된 권한에 대한 설명으로, 사용자가 직접 권한을 부여합니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.[UserConsentDisplayName <String>]: 사용자 대신 사용 권한을 부여한 사용자가 읽을 수 있는 사용 권한의 제목입니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.[Value <String>]: 액세스 토큰의 scp(범위) 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: 이 애플리케이션의 API에 액세스하기 위해 지정된 위임된 권한으로 사전 권한이 부여된 클라이언트 애플리케이션을 나열합니다. 사용자는 사전 승인된 애플리케이션에 동의할 필요가 없습니다(지정된 사용 권한에 대해). 그러나 preAuthorizedApplications에 나열되지 않은 추가 권한(예: 증분 동의를 통해 요청됨)에는 사용자 동의가 필요합니다.[AppId <String>]: 애플리케이션의 고유 식별자입니다.[DelegatedPermissionId <String[]>]: 애플리케이션에 필요한 oauth2PermissionScopes의 고유 식별자입니다.
[RequestedAccessTokenVersion <Int32?>]: 이 리소스에 필요한 액세스 토큰 버전을 지정합니다. 이렇게 하면 액세스 토큰을 요청하는 데 사용되는 엔드포인트 또는 클라이언트와 독립적으로 생성된 JWT의 버전과 형식이 변경됩니다. 사용된 엔드포인트, v1.0 또는 v2.0은 클라이언트에서 선택되고 id_token의 버전에만 영향을 줍니다. 리소스는 지원되는 액세스 토큰 형식을 나타내도록 requestedAccessTokenVersion을 명시적으로 구성해야 합니다. requestedAccessTokenVersion에 사용할 수 있는 값은 1, 2 또는 null입니다. 값이 null이면 기본적으로 v1.0 엔드포인트에 해당하는 1로 설정됩니다. 애플리케이션에서 signInAudience가 AzureADandPersonalMicrosoftAccount로 구성된 경우 이 속성의 값은 2여야 합니다.
[AppRole <IMicrosoftGraphAppRole[]>]: 애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다.[AllowedMemberType <String[]>]: 이 앱 역할을 ['User']로 설정하여 사용자 및 그룹에 할당할 수 있는지, 다른 애플리케이션에 할당할 수 있는지(['애플리케이션']으로 설정하여) 또는 둘 다(['User', 'Application']로 설정)할 수 있는지를 지정합니다. 다른 애플리케이션의 서비스 주체에 대한 할당을 지원하는 앱 역할을 애플리케이션 권한이라고도 합니다. '애플리케이션' 값은 애플리케이션 엔터티에 정의된 앱 역할에 대해서만 지원됩니다.[Description <String>]: 앱 역할에 대한 설명입니다. 앱 역할이 할당되고 앱 역할이 애플리케이션 권한으로 작동하는 경우 동의 환경 중에 표시됩니다.[DisplayName <String>]: 앱 역할 할당 및 동의 환경에 표시되는 권한의 이름을 표시합니다.[Id <String>]: appRoles 컬렉션 내의 고유한 역할 식별자입니다. 새 앱 역할을 만들 때 새 Guid 식별자를 제공해야 합니다.[IsEnabled <Boolean?>]: 앱 역할을 만들거나 업데이트할 때는 true(기본값)로 설정해야 합니다. 역할을 삭제하려면 먼저 false로 설정해야 합니다. 이 시점에서 후속 호출에서 이 역할이 제거될 수 있습니다.[Value <String>]: 할당된 사용자 또는 서비스 주체를 인증하는 ID 토큰 및 액세스 토큰의 역할 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
[ApplicationTemplateId <String>]: applicationTemplate의 고유 식별자입니다.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: 디렉터리에 표시되는 이름[Description <String>]: 애플리케이션에 대한 선택적 설명입니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.[DisabledByMicrosoftStatus <String>]: Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: 애플리케이션에 대한 페더레이션 ID입니다. $expand 및 $filter 지원합니다(빈 컬렉션을 계산할 때 eq).[Audience <String[]>]: 외부 토큰에 표시할 수 있는 대상 그룹을 나열합니다. 이 필드는 필수이며 기본값은 'api://AzureADTokenExchange'입니다. 들어오는 토큰의 aud 클레임에서 Microsoft ID 플랫폼 수락해야 하는 내용을 말합니다. 이 값은 외부 ID 공급자의 Microsoft Entra ID를 나타내며 ID 공급자 간에 고정된 값이 없습니다. 이 토큰의 대상 그룹 역할을 하려면 ID 공급자에 새 애플리케이션 등록을 만들어야 할 수 있습니다. 필수입니다.[Description <String>]: 페더레이션 ID 자격 증명에 대한 유효성이 검사되지 않은 사용자 제공 설명입니다. 선택 사항.[Issuer <String>]: 외부 ID 공급자의 URL이며 교환되는 외부 토큰의 발급자 클레임과 일치해야 합니다. 발급자와 주체 값의 조합은 앱에서 고유해야 합니다. 필수입니다.[Name <String>]: 문자 제한이 120자이며 URL에 친숙한 페더레이션 ID 자격 증명의 고유 식별자입니다. 만든 후에는 변경이 불가능합니다. 필수입니다. Null을 허용하지 않습니다. $filter(eq)를 지원합니다.[Subject <String>]: 필수 사항입니다. 외부 ID 공급자 내의 외부 소프트웨어 워크로드 식별자입니다. 대상 그룹 값과 마찬가지로 각 ID 공급자가 고유한 형식을 사용하므로 고정된 형식이 없습니다. 때로는 GUID, 때로는 콜론으로 구분된 식별자, 때로는 임의의 문자열을 사용합니다. 이 값은 Microsoft Entra ID에 표시되는 토큰 내의 하위 클레임과 일치해야 합니다. 발급자와 주체의 조합은 앱에서 고유해야 합니다. $filter(eq)를 지원합니다.
[GroupMembershipClaim <String>]: 애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 다음 문자열 값 중 하나를 사용합니다. None, SecurityGroup(보안 그룹 및 Microsoft Entra 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 배포 그룹 및 Microsoft Entra 디렉터리 역할을 가져옵니다).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: 테넌트에 연결된 서비스 계획의 컬렉션입니다. Null을 허용하지 않습니다.[AssignedDateTime <DateTime?>]: 계획이 할당된 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[CapabilityStatus <String>]: 기능 할당의 조건입니다. 가능한 값은 Enabled, Warning, Suspended, Deleted, LockedOut입니다. 각 값에 대한 자세한 설명을 참조하세요.[Service <String>]: 서비스의 이름입니다. 예를 들어 exchange입니다.[ServicePlanId <String>]: 서비스 계획을 식별하는 GUID입니다. GUID 및 해당하는 친숙한 서비스 이름의 전체 목록은 라이선스에 대한 제품 이름 및 서비스 계획 식별자를 참조하세요.
[Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.[BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.[BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.[BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.[CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.[SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.[SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.[UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: 로캘에 따라 다른 브랜딩을 추가합니다.[BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.[BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.[BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.[BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.[CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.[SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.[SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.[UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
[BusinessPhone <String[]>]: 조직의 전화 번호입니다. 문자열 컬렉션이지만 이 속성에 대해 하나의 숫자만 설정할 수 있습니다.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: 인증서 기반 인증 구성을 관리하는 탐색 속성입니다. 컬렉션에서 단일 certificateBasedAuthConfiguration 인스턴스만 만들 수 있습니다.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: 신뢰할 수 있는 인증서 체인을 만드는 인증 기관의 컬렉션입니다.[Certificate <Byte[]>]: 필수 사항입니다. 공용 인증서를 나타내는 base64로 인코딩된 문자열입니다.[CertificateRevocationListUrl <String>]: 인증서 해지 목록의 URL입니다.[DeltaCertificateRevocationListUrl <String>]: URL은 전체 인증서 재보증 목록을 마지막으로 만든 이후 해지된 모든 인증서 목록을 포함합니다.[IsRootAuthority <Boolean?>]: 필수 사항입니다. 신뢰할 수 있는 인증서가 루트 기관인 경우 true이고, 신뢰할 수 있는 인증서가 중간 기관인 경우 false입니다.[Issuer <String>]: 인증서 값에서 계산된 인증서의 발급자입니다. 읽기 전용.[IssuerSki <String>]: 인증서 값에서 계산된 인증서의 주체 키 식별자입니다. 읽기 전용.
[City <String>]: 조직의 주소에 대한 도시 이름입니다.[Country <String>]: 조직의 주소에 대한 국가/지역 이름입니다.[CountryLetterCode <String>]: ISO 3166-2 형식의 조직에 대한 국가 또는 지역 약어입니다.[CreatedDateTime <DateTime?>]: 조직이 만들어진 시기의 타임스탬프입니다. 이 값은 수정할 수 없으며 조직을 만들 때 자동으로 채워집니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.[Extension <IMicrosoftGraphExtension[]>]: 조직에 대해 정의된 열린 확장의 컬렉션입니다. 읽기 전용. Nullable.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
[MarketingNotificationEmail <String[]>]: nullable이 아닙니다.[MobileDeviceManagementAuthority <MdmAuthority?>]: 모바일 디바이스 관리 기관입니다.[OnPremisesLastSyncDateTime <DateTime?>]: 테넌트가 온-프레미스 디렉터리와 마지막으로 동기화된 시간과 날짜입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.[OnPremisesSyncEnabled <Boolean?>]: 이 개체가 온-프레미스 디렉터리에서 동기화된 경우 true입니다. 이 개체가 원래 온-프레미스 디렉터리에서 동기화되었지만 더 이상 동기화되지 않은 경우 false입니다. Nullable. 이 개체가 온-프레미스 디렉터리(기본값)에서 동기화된 적이 없는 경우 null입니다.[PostalCode <String>]: 조직의 주소 우편 번호입니다.[PreferredLanguage <String>]: 조직의 기본 설정 언어입니다. ISO 639-1 코드를 따라야 합니다. 예: en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[ContactEmail <String>]: 개인정보처리방침 연락처에 대한 유효한 smtp 전자 메일 주소입니다. 필수 아님.[StatementUrl <String>]: http:// 또는 https:// 시작하는 유효한 URL 형식입니다. 최대 길이는 255자입니다. 회사의 개인정보처리방침으로 연결되는 URL입니다. 필수 아님.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: nullable이 아닙니다.[CapabilityStatus <String>]: 예를 들어 'Enabled'입니다.[ProvisioningStatus <String>]: 예를 들어 'Success'입니다.[Service <String>]: 서비스의 이름입니다. 예: 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]:[SecurityComplianceNotificationPhone <String[]>]:[State <String>]: 조직의 주소 상태 이름입니다.[Street <String>]: 조직의 주소의 거리 이름입니다.[TechnicalNotificationMail <String[]>]: nullable이 아닙니다.[TenantType <String>]:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: 이 테넌트에 연결된 do기본 컬렉션입니다. Null을 허용하지 않습니다.[Capability <String>]: 예: 전자 메일, OfficeCommunicationsOnline.[IsDefault <Boolean?>]: 기본값이면 true이고기본 테넌트와 연결되고, 그렇지 않으면 false입니다.[IsInitial <Boolean?>]: 이 작업이 테넌트와 연결된 초기 do기본이면 true이고, 그렇지 않으면 false입니다.[Name <String>]: do기본 이름(예: contoso.onmicrosoft.com)입니다.[Type <String>]: 예를 들어 관리되는 경우입니다.
[AddIn <IMicrosoftGraphAddIn[]>]: 소비 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.[Api <IMicrosoftGraphApiApplication>]: apiApplication[AppRole <IMicrosoftGraphAppRole[]>]: 애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다.[ApplicationTemplateId <String>]: applicationTemplate의 고유 식별자입니다.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: 디렉터리에 표시되는 이름[Description <String>]: 애플리케이션에 대한 선택적 설명입니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.[DisabledByMicrosoftStatus <String>]: Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: 애플리케이션에 대한 페더레이션 ID입니다. $expand 및 $filter 지원합니다(빈 컬렉션을 계산할 때 eq).[GroupMembershipClaim <String>]: 애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 다음 문자열 값 중 하나를 사용합니다. None, SecurityGroup(보안 그룹 및 Microsoft Entra 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 배포 그룹 및 Microsoft Entra 디렉터리 역할을 가져옵니다).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[IdentifierUri <String[]>]: Microsoft Entra 테넌트 내에서 또는 확인된 사용자 지정 내에서 애플리케이션을 식별하는 URI는 애플리케이션이 다중 테넌트인 경우 기본. 자세한 내용은 애플리케이션 개체 및 서비스 주체 개체를 참조하세요. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[MarketingUrl <String>]: 애플리케이션의 마케팅 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]: 애플리케이션의 개인정보처리방침에 연결합니다. 예를 들어 https://www.contoso.com/app/privacy[SupportUrl <String>]: 애플리케이션의 지원 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/support[TermsOfServiceUrl <String>]: 애플리케이션의 서비스 약관 문에 연결합니다. 예를 들어 https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]: 이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본 설정은 거짓입니다.[IsFallbackPublicClient <Boolean?>]: 대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다. Microsoft Entra ID가 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 애플리케이션이 구성된 ROPC 흐름입니다. 이러한 경우 Microsoft Entra ID는 이 속성의 값을 기반으로 애플리케이션 유형을 해석합니다.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: 애플리케이션과 연결된 키 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]: 사용자 지정 키 식별자[DisplayName <String>]: 키의 이름입니다. 선택 사항.[EndDateTime <DateTime?>]: 자격 증명이 만료되는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[Key <Byte[]>]: 키 자격 증명의 값입니다. base 64로 인코딩된 값이어야 합니다.[KeyId <String>]: 키의 고유 식별자(GUID)입니다.[StartDateTime <DateTime?>]: 자격 증명이 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[Type <String>]: 키 자격 증명의 형식입니다. 예를 들어 '대칭'입니다.[Usage <String>]: 키를 사용할 수 있는 용도를 설명하는 문자열입니다. 예를 들어 'Verify'입니다.
[Logo <Byte[]>]: 애플리케이션의 기본 로고입니다. Null을 허용하지 않습니다.[Note <String>]: 애플리케이션 관리와 관련된 참고 사항입니다.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT 액세스 토큰에 반환된 선택적 클레임입니다.[AdditionalProperty <String[]>]: 클레임의 추가 속성입니다. 속성이 이 컬렉션에 있으면 name 속성에 지정된 선택적 클레임의 동작을 수정합니다.[Essential <Boolean?>]: 값이 true이면 최종 사용자가 요청한 특정 작업에 대한 원활한 권한 부여 환경을 보장하기 위해 클라이언트에서 지정한 클레임이 필요합니다. 기본값은 false입니다.[Name <String>]: 선택적 클레임의 이름입니다.[Source <String>]: 클레임의 원본(디렉터리 개체)입니다. 확장 속성에서 가져온 미리 정의된 클레임 및 사용자 정의 클레임이 있습니다. 원본 값이 null이면 클레임은 미리 정의된 선택적 클레임입니다. 원본 값이 user이면 name 속성의 값은 user 개체의 확장 속성입니다.
[IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID 토큰에 반환된 선택적 클레임입니다.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML 토큰에 반환된 선택적 클레임입니다.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl설정[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[CountriesBlockedForMinor <String[]>]: 두 문자 ISO 국가 코드를 지정합니다. 이 목록에 지정된 국가의 미성년자에 대해 애플리케이션에 대한 액세스가 차단됩니다.[LegalAgeGroupRule <String>]: 앱 사용자에게 적용되는 법적 연령 그룹 규칙을 지정합니다. ValueDescriptionAllowDefault 값 중 하나로 설정할 수 있습니다. 법적 최소값을 적용합니다. 즉, 유럽 연합 (EU)과 한국의 미성년자에 대한 부모의 동의가 필요합니다.RequireConsentForPrivacyServicesEnforces 사용자는 COPPA 규칙을 준수하기 위해 생년월일을 지정합니다. RequireConsentForMinorsRequires는 국가 사소한 규칙에 관계없이 18 세 미만의 연령에 대한 부모의 동의를 구합니다. 국가 부 규칙에 관계없이 14세 미만의 연령에 대한 RequireConsentForKidsRequires 부모의 동의입니다. BlockMinorsBlock은 미성년자가 앱을 사용하지 못하도록 차단합니다.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: 애플리케이션과 연결된 암호 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다.[CustomKeyIdentifier <Byte[]>]: 사용하지 마세요.[DisplayName <String>]: 암호의 이름입니다. 선택 사항.[EndDateTime <DateTime?>]: 암호가 만료되는 날짜 및 시간은 ISO 8601 형식을 사용하여 표시되며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.[KeyId <String>]: 암호의 고유 식별자입니다.[StartDateTime <DateTime?>]: 암호가 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.
[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: 애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]: 애플리케이션이 지정된 리소스에서 요구하는 OAuth2.0 권한 범위 및 앱 역할 목록입니다.[Id <String>]: 리소스 애플리케이션이 노출하는 oauth2PermissionScopes 또는 appRole 인스턴스 중 하나에 대한 고유 식별자입니다.[Type <String>]: id 속성이 oauth2PermissionScopes 또는 appRole을 참조하는지 여부를 지정합니다. 가능한 값은 범위 또는 역할입니다.
[ResourceAppId <String>]: 애플리케이션에 액세스해야 하는 리소스의 고유 식별자입니다. 이는 대상 리소스 애플리케이션에 선언된 appId와 같아야 합니다.
[SignInAudience <String>]: 현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 지원되는 값은 AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount입니다. 아래 표에서 자세히 알아보세요. $filter 지원합니다(eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[Tag <String[]>]: 애플리케이션을 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Microsoft Entra ID는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: 이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
[Web <IMicrosoftGraphWebApplication>]: webApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[HomePageUrl <String>]: 애플리케이션의 홈페이지 또는 방문 페이지입니다.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant설정[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[EnableAccessTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부를 지정합니다.[EnableIdTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부를 지정합니다.
[LogoutUrl <String>]: Microsoft의 권한 부여 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃하는 데 사용할 URL을 지정합니다.[RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[DataType <String>]: 확장 속성이 보유할 수 있는 값의 데이터 형식을 지정합니다. 다음 값이 지원됩니다. Null을 허용하지 않습니다. Binary - 256바이트 maximumBooleanDateTime - ISO 8601 형식으로 지정해야 합니다. UTC에 저장됩니다. 정수 - 32비트 값입니다. LargeInteger - 64비트 값입니다. 문자열 - 최대 256자[Name <String>]: 확장 속성의 이름입니다. Null을 허용하지 않습니다.[TargetObject <String[]>]: 다음 값이 지원됩니다. Null을 허용하지 않습니다. UserGroupOrganizationDeviceApplication[Description <String>]: 이 정책에 대한 설명입니다.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
[IdentifierUri <String[]>]: Microsoft Entra 테넌트 내에서 또는 확인된 사용자 지정 내에서 애플리케이션을 식별하는 URI는 애플리케이션이 다중 테넌트인 경우 기본. 자세한 내용은 애플리케이션 개체 및 서비스 주체 개체를 참조하세요. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[IsDeviceOnlyAuthSupported <Boolean?>]: 이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본 설정은 거짓입니다.[IsFallbackPublicClient <Boolean?>]: 대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다. Microsoft Entra ID가 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 애플리케이션이 구성된 ROPC 흐름입니다. 이러한 경우 Microsoft Entra ID는 이 속성의 값을 기반으로 애플리케이션 유형을 해석합니다.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: 애플리케이션과 연결된 키 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[Logo <Byte[]>]: 애플리케이션의 기본 로고입니다. Null을 허용하지 않습니다.[Note <String>]: 애플리케이션 관리와 관련된 참고 사항입니다.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl설정[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: 애플리케이션과 연결된 암호 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다.[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: 애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[SignInAudience <String>]: 현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 지원되는 값은 AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount입니다. 아래 표에서 자세히 알아보세요. $filter 지원합니다(eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[Tag <String[]>]: 애플리케이션을 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Microsoft Entra ID는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: 이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다.[Web <IMicrosoftGraphWebApplication>]: webApplication
INPUTOBJECT <IMicrosoftGraphServicePrincipal>: key: 서비스 주체 개체
[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름[AccountEnabled <Boolean?>]: 서비스 주체 계정을 사용하는 경우 true입니다. 그렇지 않으면 false입니다. $filter 지원합니다(eq, ne, NOT, in).[AddIn <IMicrosoftGraphAddIn[]>]: 소비 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Microsoft 365와 같은 서비스가 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:키.[Value <String>]:값.
[Type <String>]:
[AlternativeName <String[]>]: 구독별로 서비스 주체를 검색하고, 관리 ID에 대한 리소스 그룹 및 전체 리소스 ID를 식별하는 데 사용됩니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).[AppDescription <String>]: 연결된 애플리케이션에서 노출하는 설명입니다.[AppDisplayName <String>]: 연결된 애플리케이션에서 노출하는 표시 이름입니다.[AppId <String>]: 연결된 애플리케이션의 고유 식별자(해당 appId 속성)입니다.[AppOwnerOrganizationId <String>]: 애플리케이션이 등록된 테넌트 ID를 포함합니다. 이는 애플리케이션에서 지원하는 서비스 주체에만 적용됩니다. $filter 지원합니다(eq, ne, NOT, ge, le).[AppRole <IMicrosoftGraphAppRole[]>]: 이 서비스 주체가 나타내는 애플리케이션에서 노출하는 역할입니다. 자세한 내용은 애플리케이션 엔터티의 appRoles 속성 정의를 참조하세요. Null을 허용하지 않습니다.[AllowedMemberType <String[]>]: 이 앱 역할을 ['User']로 설정하여 사용자 및 그룹에 할당할 수 있는지, 다른 애플리케이션에 할당할 수 있는지(['애플리케이션']으로 설정하여) 또는 둘 다(['User', 'Application']로 설정)할 수 있는지를 지정합니다. 다른 애플리케이션의 서비스 주체에 대한 할당을 지원하는 앱 역할을 애플리케이션 권한이라고도 합니다. '애플리케이션' 값은 애플리케이션 엔터티에 정의된 앱 역할에 대해서만 지원됩니다.[Description <String>]: 앱 역할에 대한 설명입니다. 앱 역할이 할당되고 앱 역할이 애플리케이션 권한으로 작동하는 경우 동의 환경 중에 표시됩니다.[DisplayName <String>]: 앱 역할 할당 및 동의 환경에 표시되는 권한의 이름을 표시합니다.[Id <String>]: appRoles 컬렉션 내의 고유한 역할 식별자입니다. 새 앱 역할을 만들 때 새 Guid 식별자를 제공해야 합니다.[IsEnabled <Boolean?>]: 앱 역할을 만들거나 업데이트할 때는 true(기본값)로 설정해야 합니다. 역할을 삭제하려면 먼저 false로 설정해야 합니다. 이 시점에서 후속 호출에서 이 역할이 제거될 수 있습니다.[Value <String>]: 할당된 사용자 또는 서비스 주체를 인증하는 ID 토큰 및 액세스 토큰의 역할 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
[AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]: 사용자, 그룹 및 기타 서비스 주체에게 부여된 이 앱 또는 서비스에 대한 앱 역할 할당입니다. $expand 지원합니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름[AppRoleId <String>]: 보안 주체에 할당된 앱 역할의 식별자(ID)입니다. 이 앱 역할은 리소스 애플리케이션의 서비스 주체(resourceId)의 appRoles 속성에 노출되어야 합니다. 리소스 애플리케이션에서 앱 역할을 선언하지 않은 경우 기본 앱 역할 ID 00000000-0000-0000-0000-0000000000000000은 특정 앱 역할 없이 주체가 리소스 앱에 할당되었음을 알리도록 지정할 수 있습니다. 만들 때 필요합니다.[PrincipalId <String>]: 앱 역할이 부여되는 사용자, 그룹 또는 서비스 주체에 대한 고유 식별자(ID)입니다. 만들 때 필요합니다.[ResourceDisplayName <String>]: 할당이 수행되는 리소스 앱의 서비스 주체의 표시 이름입니다.[ResourceId <String>]: 할당이 수행되는 리소스 서비스 주체의 고유 식별자(ID)입니다. 만들 때 필요합니다. $filter 지원합니다(eq만 해당).
[AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]: 이 서비스 주체에게 부여된 다른 앱 또는 서비스에 대한 앱 역할 할당입니다. $expand 지원합니다.[AppRoleAssignmentRequired <Boolean?>]: 사용자가 로그인하거나 앱이 토큰을 가져올 수 있도록 하기 전에 사용자 또는 다른 서비스 주체에게 이 서비스 주체에 대한 앱 역할 할당을 부여해야 하는지 여부를 지정합니다. 기본값은 false입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, ne, NOT).[ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]: 이 서비스 주체에 할당된 claimsMappingPolicies입니다. $expand 지원합니다.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: 테넌트에 연결된 서비스 계획의 컬렉션입니다. Null을 허용하지 않습니다.[AssignedDateTime <DateTime?>]: 계획이 할당된 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[CapabilityStatus <String>]: 기능 할당의 조건입니다. 가능한 값은 Enabled, Warning, Suspended, Deleted, LockedOut입니다. 각 값에 대한 자세한 설명을 참조하세요.[Service <String>]: 서비스의 이름입니다. 예를 들어 exchange입니다.[ServicePlanId <String>]: 서비스 계획을 식별하는 GUID입니다. GUID 및 해당하는 친숙한 서비스 이름의 전체 목록은 라이선스에 대한 제품 이름 및 서비스 계획 식별자를 참조하세요.
[Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.[BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.[BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.[BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.[CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.[SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.[SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.[UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: 로캘에 따라 다른 브랜딩을 추가합니다.[BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.[BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.[BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.[BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.[CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.[SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.[SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.[SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.[UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
[BusinessPhone <String[]>]: 조직의 전화 번호입니다. 문자열 컬렉션이지만 이 속성에 대해 하나의 숫자만 설정할 수 있습니다.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: 인증서 기반 인증 구성을 관리하는 탐색 속성입니다. 컬렉션에서 단일 certificateBasedAuthConfiguration 인스턴스만 만들 수 있습니다.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: 신뢰할 수 있는 인증서 체인을 만드는 인증 기관의 컬렉션입니다.[Certificate <Byte[]>]: 필수 사항입니다. 공용 인증서를 나타내는 base64로 인코딩된 문자열입니다.[CertificateRevocationListUrl <String>]: 인증서 해지 목록의 URL입니다.[DeltaCertificateRevocationListUrl <String>]: URL은 전체 인증서 재보증 목록을 마지막으로 만든 이후 해지된 모든 인증서 목록을 포함합니다.[IsRootAuthority <Boolean?>]: 필수 사항입니다. 신뢰할 수 있는 인증서가 루트 기관인 경우 true이고, 신뢰할 수 있는 인증서가 중간 기관인 경우 false입니다.[Issuer <String>]: 인증서 값에서 계산된 인증서의 발급자입니다. 읽기 전용.[IssuerSki <String>]: 인증서 값에서 계산된 인증서의 주체 키 식별자입니다. 읽기 전용.
[City <String>]: 조직의 주소에 대한 도시 이름입니다.[Country <String>]: 조직의 주소에 대한 국가/지역 이름입니다.[CountryLetterCode <String>]: ISO 3166-2 형식의 조직에 대한 국가 또는 지역 약어입니다.[CreatedDateTime <DateTime?>]: 조직이 만들어진 시기의 타임스탬프입니다. 이 값은 수정할 수 없으며 조직을 만들 때 자동으로 채워집니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.[Extension <IMicrosoftGraphExtension[]>]: 조직에 대해 정의된 열린 확장의 컬렉션입니다. 읽기 전용. Nullable.[Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
[MarketingNotificationEmail <String[]>]: nullable이 아닙니다.[MobileDeviceManagementAuthority <MdmAuthority?>]: 모바일 디바이스 관리 기관입니다.[OnPremisesLastSyncDateTime <DateTime?>]: 테넌트가 온-프레미스 디렉터리와 마지막으로 동기화된 시간과 날짜입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.[OnPremisesSyncEnabled <Boolean?>]: 이 개체가 온-프레미스 디렉터리에서 동기화된 경우 true입니다. 이 개체가 원래 온-프레미스 디렉터리에서 동기화되었지만 더 이상 동기화되지 않은 경우 false입니다. Nullable. 이 개체가 온-프레미스 디렉터리(기본값)에서 동기화된 적이 없는 경우 null입니다.[PostalCode <String>]: 조직의 주소 우편 번호입니다.[PreferredLanguage <String>]: 조직의 기본 설정 언어입니다. ISO 639-1 코드를 따라야 합니다. 예: en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[ContactEmail <String>]: 개인정보처리방침 연락처에 대한 유효한 smtp 전자 메일 주소입니다. 필수 아님.[StatementUrl <String>]: http:// 또는 https:// 시작하는 유효한 URL 형식입니다. 최대 길이는 255자입니다. 회사의 개인정보처리방침으로 연결되는 URL입니다. 필수 아님.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: nullable이 아닙니다.[CapabilityStatus <String>]: 예를 들어 'Enabled'입니다.[ProvisioningStatus <String>]: 예를 들어 'Success'입니다.[Service <String>]: 서비스의 이름입니다. 예: 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]:[SecurityComplianceNotificationPhone <String[]>]:[State <String>]: 조직의 주소 상태 이름입니다.[Street <String>]: 조직의 주소의 거리 이름입니다.[TechnicalNotificationMail <String[]>]: nullable이 아닙니다.[TenantType <String>]:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: 이 테넌트에 연결된 do기본 컬렉션입니다. Null을 허용하지 않습니다.[Capability <String>]: 예: 전자 메일, OfficeCommunicationsOnline.[IsDefault <Boolean?>]: 기본값이면 true이고기본 테넌트와 연결되고, 그렇지 않으면 false입니다.[IsInitial <Boolean?>]: 이 작업이 테넌트와 연결된 초기 do기본이면 true이고, 그렇지 않으면 false입니다.[Name <String>]: do기본 이름(예: contoso.onmicrosoft.com)입니다.[Type <String>]: 예를 들어 관리되는 경우입니다.
[AddIn <IMicrosoftGraphAddIn[]>]: 소비 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.[Api <IMicrosoftGraphApiApplication>]: apiApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[AcceptMappedClaim <Boolean?>]: true이면 애플리케이션에서 사용자 지정 서명 키를 지정하지 않고 클레임 매핑을 사용할 수 있습니다.[KnownClientApplication <String[]>]: 클라이언트 앱과 사용자 지정 웹 API 앱의 두 부분으로 구성된 솔루션이 있는 경우 묶음 동의에 사용됩니다. 클라이언트 앱의 appID를 이 값으로 설정하면 사용자는 클라이언트 앱에 한 번만 동의합니다. Microsoft Entra ID는 클라이언트에 동의한다는 것은 웹 API에 암시적으로 동의한다는 것을 알고 있으며 두 API에 대한 서비스 주체를 동시에 자동으로 프로비전합니다. 클라이언트와 웹 API 앱은 모두 동일한 테넌트에 등록되어야 합니다.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: 이 애플리케이션 등록에서 나타내는 웹 API에 의해 노출되는 위임된 권한의 정의입니다. 이러한 위임된 권한은 클라이언트 애플리케이션에서 요청할 수 있으며 동의 시 사용자 또는 관리자가 부여할 수 있습니다. 위임된 사용 권한을 OAuth 2.0 범위라고도 합니다.[AdminConsentDescription <String>]: 위임된 권한에 대한 설명으로, 관리자가 모든 사용자를 대신하여 사용 권한을 부여합니다. 이 텍스트는 테넌트 전체 관리자 동의 환경에 표시됩니다.[AdminConsentDisplayName <String>]: 모든 사용자를 대신하여 권한을 부여하는 관리자가 읽기 위한 권한의 제목입니다.[Id <String>]: 리소스 애플리케이션에 대해 정의된 위임된 권한 컬렉션 내에서 위임된 고유 권한 식별자입니다.[IsEnabled <Boolean?>]: 사용 권한을 만들거나 업데이트할 때 이 속성을 true(기본값)로 설정해야 합니다. 사용 권한을 삭제하려면 먼저 이 속성을 false로 설정해야 합니다. 이 시점에서 후속 호출에서 사용 권한이 제거될 수 있습니다.[Origin <String>]:[Type <String>]: 관리자가 아닌 사용자가 자신을 대신하여 동의할 수 있도록 이 위임된 권한을 안전하게 간주해야 하는지 또는 관리자가 권한에 동의해야 하는지 여부를 지정합니다. 이는 기본 동작이지만 각 고객은 이 위임된 권한에 대한 사용자 동의를 허용, 제한 또는 제한하여 조직의 동작을 사용자 지정하도록 선택할 수 있습니다.[UserConsentDescription <String>]: 위임된 권한에 대한 설명으로, 사용자가 직접 권한을 부여합니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.[UserConsentDisplayName <String>]: 사용자 대신 사용 권한을 부여한 사용자가 읽을 수 있는 사용 권한의 제목입니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.[Value <String>]: 액세스 토큰의 scp(범위) 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: 이 애플리케이션의 API에 액세스하기 위해 지정된 위임된 권한으로 사전 권한이 부여된 클라이언트 애플리케이션을 나열합니다. 사용자는 사전 승인된 애플리케이션에 동의할 필요가 없습니다(지정된 사용 권한에 대해). 그러나 preAuthorizedApplications에 나열되지 않은 추가 권한(예: 증분 동의를 통해 요청됨)에는 사용자 동의가 필요합니다.[AppId <String>]: 애플리케이션의 고유 식별자입니다.[DelegatedPermissionId <String[]>]: 애플리케이션에 필요한 oauth2PermissionScopes의 고유 식별자입니다.
[RequestedAccessTokenVersion <Int32?>]: 이 리소스에 필요한 액세스 토큰 버전을 지정합니다. 이렇게 하면 액세스 토큰을 요청하는 데 사용되는 엔드포인트 또는 클라이언트와 독립적으로 생성된 JWT의 버전과 형식이 변경됩니다. 사용된 엔드포인트, v1.0 또는 v2.0은 클라이언트에서 선택되고 id_token의 버전에만 영향을 줍니다. 리소스는 지원되는 액세스 토큰 형식을 나타내도록 requestedAccessTokenVersion을 명시적으로 구성해야 합니다. requestedAccessTokenVersion에 사용할 수 있는 값은 1, 2 또는 null입니다. 값이 null이면 기본적으로 v1.0 엔드포인트에 해당하는 1로 설정됩니다. 애플리케이션에서 signInAudience가 AzureADandPersonalMicrosoftAccount로 구성된 경우 이 속성의 값은 2여야 합니다.
[AppRole <IMicrosoftGraphAppRole[]>]: 애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다.[ApplicationTemplateId <String>]: applicationTemplate의 고유 식별자입니다.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: 디렉터리에 표시되는 이름[Description <String>]: 애플리케이션에 대한 선택적 설명입니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.[DisabledByMicrosoftStatus <String>]: Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: 애플리케이션에 대한 페더레이션 ID입니다. $expand 및 $filter 지원합니다(빈 컬렉션을 계산할 때 eq).[Audience <String[]>]: 외부 토큰에 표시할 수 있는 대상 그룹을 나열합니다. 이 필드는 필수이며 기본값은 'api://AzureADTokenExchange'입니다. 들어오는 토큰의 aud 클레임에서 Microsoft ID 플랫폼 수락해야 하는 내용을 말합니다. 이 값은 외부 ID 공급자의 Microsoft Entra ID를 나타내며 ID 공급자 간에 고정된 값이 없습니다. 이 토큰의 대상 그룹 역할을 하려면 ID 공급자에 새 애플리케이션 등록을 만들어야 할 수 있습니다. 필수입니다.[Description <String>]: 페더레이션 ID 자격 증명에 대한 유효성이 검사되지 않은 사용자 제공 설명입니다. 선택 사항.[Issuer <String>]: 외부 ID 공급자의 URL이며 교환되는 외부 토큰의 발급자 클레임과 일치해야 합니다. 발급자와 주체 값의 조합은 앱에서 고유해야 합니다. 필수입니다.[Name <String>]: 문자 제한이 120자이며 URL에 친숙한 페더레이션 ID 자격 증명의 고유 식별자입니다. 만든 후에는 변경이 불가능합니다. 필수입니다. Null을 허용하지 않습니다. $filter(eq)를 지원합니다.[Subject <String>]: 필수 사항입니다. 외부 ID 공급자 내의 외부 소프트웨어 워크로드 식별자입니다. 대상 그룹 값과 마찬가지로 각 ID 공급자가 고유한 형식을 사용하므로 고정된 형식이 없습니다. 때로는 GUID, 때로는 콜론으로 구분된 식별자, 때로는 임의의 문자열을 사용합니다. 이 값은 Microsoft Entra ID에 표시되는 토큰 내의 하위 클레임과 일치해야 합니다. 발급자와 주체의 조합은 앱에서 고유해야 합니다. $filter(eq)를 지원합니다.
[GroupMembershipClaim <String>]: 애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 다음 문자열 값 중 하나를 사용합니다. None, SecurityGroup(보안 그룹 및 Microsoft Entra 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 배포 그룹 및 Microsoft Entra 디렉터리 역할을 가져옵니다).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
[IdentifierUri <String[]>]: Microsoft Entra 테넌트 내에서 또는 확인된 사용자 지정 내에서 애플리케이션을 식별하는 URI는 애플리케이션이 다중 테넌트인 경우 기본. 자세한 내용은 애플리케이션 개체 및 서비스 주체 개체를 참조하세요. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[MarketingUrl <String>]: 애플리케이션의 마케팅 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]: 애플리케이션의 개인정보처리방침에 연결합니다. 예를 들어 https://www.contoso.com/app/privacy[SupportUrl <String>]: 애플리케이션의 지원 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/support[TermsOfServiceUrl <String>]: 애플리케이션의 서비스 약관 문에 연결합니다. 예를 들어 https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]: 이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본 설정은 거짓입니다.[IsFallbackPublicClient <Boolean?>]: 대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다. Microsoft Entra ID가 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 애플리케이션이 구성된 ROPC 흐름입니다. 이러한 경우 Microsoft Entra ID는 이 속성의 값을 기반으로 애플리케이션 유형을 해석합니다.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: 애플리케이션과 연결된 키 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]: 사용자 지정 키 식별자[DisplayName <String>]: 키의 이름입니다. 선택 사항.[EndDateTime <DateTime?>]: 자격 증명이 만료되는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[Key <Byte[]>]: 키 자격 증명의 값입니다. base 64로 인코딩된 값이어야 합니다.[KeyId <String>]: 키의 고유 식별자(GUID)입니다.[StartDateTime <DateTime?>]: 자격 증명이 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.[Type <String>]: 키 자격 증명의 형식입니다. 예를 들어 '대칭'입니다.[Usage <String>]: 키를 사용할 수 있는 용도를 설명하는 문자열입니다. 예를 들어 'Verify'입니다.
[Logo <Byte[]>]: 애플리케이션의 기본 로고입니다. Null을 허용하지 않습니다.[Note <String>]: 애플리케이션 관리와 관련된 참고 사항입니다.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT 액세스 토큰에 반환된 선택적 클레임입니다.[AdditionalProperty <String[]>]: 클레임의 추가 속성입니다. 속성이 이 컬렉션에 있으면 name 속성에 지정된 선택적 클레임의 동작을 수정합니다.[Essential <Boolean?>]: 값이 true이면 최종 사용자가 요청한 특정 작업에 대한 원활한 권한 부여 환경을 보장하기 위해 클라이언트에서 지정한 클레임이 필요합니다. 기본값은 false입니다.[Name <String>]: 선택적 클레임의 이름입니다.[Source <String>]: 클레임의 원본(디렉터리 개체)입니다. 확장 속성에서 가져온 미리 정의된 클레임 및 사용자 정의 클레임이 있습니다. 원본 값이 null이면 클레임은 미리 정의된 선택적 클레임입니다. 원본 값이 user이면 name 속성의 값은 user 개체의 확장 속성입니다.
[IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID 토큰에 반환된 선택적 클레임입니다.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML 토큰에 반환된 선택적 클레임입니다.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl설정[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[CountriesBlockedForMinor <String[]>]: 두 문자 ISO 국가 코드를 지정합니다. 이 목록에 지정된 국가의 미성년자에 대해 애플리케이션에 대한 액세스가 차단됩니다.[LegalAgeGroupRule <String>]: 앱 사용자에게 적용되는 법적 연령 그룹 규칙을 지정합니다. ValueDescriptionAllowDefault 값 중 하나로 설정할 수 있습니다. 법적 최소값을 적용합니다. 즉, 유럽 연합 (EU)과 한국의 미성년자에 대한 부모의 동의가 필요합니다.RequireConsentForPrivacyServicesEnforces 사용자는 COPPA 규칙을 준수하기 위해 생년월일을 지정합니다. RequireConsentForMinorsRequires는 국가 사소한 규칙에 관계없이 18 세 미만의 연령에 대한 부모의 동의를 구합니다. 국가 부 규칙에 관계없이 14세 미만의 연령에 대한 RequireConsentForKidsRequires 부모의 동의입니다. BlockMinorsBlock은 미성년자가 앱을 사용하지 못하도록 차단합니다.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: 애플리케이션과 연결된 암호 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다.[CustomKeyIdentifier <Byte[]>]: 사용하지 마세요.[DisplayName <String>]: 암호의 이름입니다. 선택 사항.[EndDateTime <DateTime?>]: 암호가 만료되는 날짜 및 시간은 ISO 8601 형식을 사용하여 표시되며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.[KeyId <String>]: 암호의 고유 식별자입니다.[StartDateTime <DateTime?>]: 암호가 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.
[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: 애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]: 애플리케이션이 지정된 리소스에서 요구하는 OAuth2.0 권한 범위 및 앱 역할 목록입니다.[Id <String>]: 리소스 애플리케이션이 노출하는 oauth2PermissionScopes 또는 appRole 인스턴스 중 하나에 대한 고유 식별자입니다.[Type <String>]: id 속성이 oauth2PermissionScopes 또는 appRole을 참조하는지 여부를 지정합니다. 가능한 값은 범위 또는 역할입니다.
[ResourceAppId <String>]: 애플리케이션에 액세스해야 하는 리소스의 고유 식별자입니다. 이는 대상 리소스 애플리케이션에 선언된 appId와 같아야 합니다.
[SignInAudience <String>]: 현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 지원되는 값은 AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount입니다. 아래 표에서 자세히 알아보세요. $filter 지원합니다(eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[Tag <String[]>]: 애플리케이션을 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Microsoft Entra ID는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: 이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
[Web <IMicrosoftGraphWebApplication>]: webApplication[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[HomePageUrl <String>]: 애플리케이션의 홈페이지 또는 방문 페이지입니다.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant설정[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[EnableAccessTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부를 지정합니다.[EnableIdTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부를 지정합니다.
[LogoutUrl <String>]: Microsoft의 권한 부여 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃하는 데 사용할 URL을 지정합니다.[RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
[DataType <String>]: 확장 속성이 보유할 수 있는 값의 데이터 형식을 지정합니다. 다음 값이 지원됩니다. Null을 허용하지 않습니다. Binary - 256바이트 maximumBooleanDateTime - ISO 8601 형식으로 지정해야 합니다. UTC에 저장됩니다. 정수 - 32비트 값입니다. LargeInteger - 64비트 값입니다. 문자열 - 최대 256자[Name <String>]: 확장 속성의 이름입니다. Null을 허용하지 않습니다.[TargetObject <String[]>]: 다음 값이 지원됩니다. Null을 허용하지 않습니다. UserGroupOrganizationDeviceApplication[Description <String>]: 이 정책에 대한 설명입니다.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
[Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.[IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.[Description <String>]: 이 정책에 대한 설명입니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
[DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]: 이 서비스 주체가 나타내는 앱에서 노출하는 위임된 권한에 대한 권한 분류입니다. $expand 지원합니다.[Classification <String>]: permissionClassificationType[PermissionId <String>]: servicePrincipal의 publishedPermissionScopes 컬렉션에 나열된 위임된 권한에 대한 고유 식별자(ID)입니다. 만들 때 필요합니다. $filter 지원하지 않습니다.[PermissionName <String>]: servicePrincipal의 publishedPermissionScopes 컬렉션에 나열된 위임된 권한에 대한 클레임 값(값)입니다. $filter 지원하지 않습니다.
[Description <String>]: 서비스 주체에 대한 내부 최종 사용자 연결 설명을 제공하는 자유 텍스트 필드입니다. MyApps와 같은 최종 사용자 포털은 이 필드에 애플리케이션 설명을 표시합니다. 허용되는 최대 크기는 1024자입니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.[DisabledByMicrosoftStatus <String>]: Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).[Endpoint <IMicrosoftGraphEndpoint[]>]: 검색에 사용할 수 있는 엔드포인트입니다. Sharepoint와 같은 서비스는 다른 애플리케이션이 해당 환경에서 검색하고 사용할 수 있는 테넌트별 SharePoint 엔드포인트로 이 속성을 채웁니다.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: 디렉터리에 표시되는 이름
[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]: 이 서비스 주체에 할당된 homeRealmDiscoveryPolicies입니다. $expand 지원합니다.[Homepage <String>]: 애플리케이션의 홈페이지 또는 방문 페이지입니다.[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: 서비스 주체와 연결된 키 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).[LoginUrl <String>]: 서비스 공급자가 인증을 위해 사용자를 Microsoft Entra ID로 리디렉션하는 URL을 지정합니다. Microsoft Entra ID는 URL을 사용하여 Microsoft 365 또는 Microsoft Entra 내 앱 애플리케이션을 시작합니다. 비어 있는 경우 Microsoft Entra ID는 SAML 기반 Single Sign-On으로 구성된 애플리케이션에 대해 IdP 시작 로그온을 수행합니다. 사용자가 Microsoft 365, Microsoft Entra 내 앱 또는 Microsoft Entra SSO URL에서 애플리케이션을 시작합니다.[LogoutUrl <String>]: Microsoft의 권한 부여 서비스에서 OpenId 커넥트 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃하는 데 사용할 URL을 지정합니다.[Note <String>]: 일반적으로 운영 목적으로 사용되는 서비스 주체에 대한 정보를 캡처하는 무료 텍스트 필드입니다. 허용되는 최대 크기는 1024자입니다.[NotificationEmailAddress <String[]>]: 활성 인증서가 만료 날짜에 가까워지면 Microsoft Entra ID가 알림을 보내는 전자 메일 주소 목록을 지정합니다. 이는 Microsoft Entra Gallery 애플리케이션에 대해 발급된 SAML 토큰에 서명하는 데 사용되는 인증서에만 해당합니다.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: 애플리케이션에서 노출하는 위임된 권한입니다. 자세한 내용은 애플리케이션 엔터티의 api 속성에 대한 oauth2PermissionScopes 속성을 참조하세요. Null을 허용하지 않습니다.[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: 서비스 주체와 연결된 암호 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다.[PreferredSingleSignOnMode <String>]: 이 애플리케이션에 대해 구성된 Single Sign-On 모드를 지정합니다. Microsoft Entra ID는 기본 설정된 Single Sign-On 모드를 사용하여 Microsoft 365 또는 Microsoft Entra 내 앱 애플리케이션을 시작합니다. 지원되는 값은 암호, saml, notSupported 및 oidc입니다.[PreferredTokenSigningKeyThumbprint <String>]: 내부용으로만 예약됩니다. 이 속성을 작성하거나 사용하지 마세요. 이후 버전에서 제거될 수 있습니다.[ReplyUrl <String[]>]: 연결된 애플리케이션에 로그인하기 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 연결된 애플리케이션에 대해 전송되는 리디렉션 URI입니다. Null을 허용하지 않습니다.[SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]: samlSingleSignOn설정[(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.[RelayState <String>]: 서비스 공급자가 Single Sign-On 흐름이 완료된 후 리디렉션할 상대 URI입니다.
[ServicePrincipalName <String[]>]: 연결된 애플리케이션에서 복사한 identifiersUris 목록을 포함합니다. 하이브리드 애플리케이션에 추가 값을 추가할 수 있습니다. 이러한 값을 사용하여 Microsoft Entra ID 내에서 이 앱에서 노출하는 권한을 식별할 수 있습니다. 예를 들어 클라이언트 앱은 'aud' 클레임에 반환된 URI인 액세스 토큰을 획득하기 위해 이 속성의 값을 기반으로 하는 리소스 URI를 지정할 수 있습니다. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).[ServicePrincipalType <String>]: 서비스 주체가 애플리케이션 또는 관리 ID를 나타내는지 여부를 식별합니다. 이는 Microsoft Entra ID에 의해 내부적으로 설정됩니다. 애플리케이션을 나타내는 서비스 주체의 경우 애플리케이션으로 설정됩니다. 관리 ID를 나타내는 서비스 주체의 경우 ManagedIdentity로 설정됩니다.[Tag <String[]>]: 서비스 주체를 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Microsoft Entra ID는 이 속성에 지정된 키를 사용하여 암호화된 이 애플리케이션에 대한 토큰을 발급합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]: 이 서비스 주체에 할당된 tokenIssuancePolicies입니다. $expand 지원합니다.[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: 이 서비스 주체에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다.[TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]: