Update-AzADApplication

모듈:

Az.Resources

애플리케이션에서 엔터티 업데이트

Syntax

Update-AzADApplication
      -ObjectId <String>
      [-HomePage <String>]
      [-ReplyUrl <String[]>]
      [-AvailableToOtherTenants <Boolean>]
      [-AddIn <IMicrosoftGraphAddIn[]>]
      [-Api <IMicrosoftGraphApiApplication>]
      [-AppRole <IMicrosoftGraphAppRole[]>]
      [-ApplicationTemplateId <String>]
      [-CreatedOnBehalfOfDeletedDateTime <DateTime>]
      [-DeletedDateTime <DateTime>]
      [-Description <String>]
      [-DisabledByMicrosoftStatus <String>]
      [-DisplayName <String>]
      [-GroupMembershipClaim <String>]
      [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
      [-IdentifierUri <String[]>]
      [-Info <IMicrosoftGraphInformationalUrl>]
      [-IsDeviceOnlyAuthSupported]
      [-IsFallbackPublicClient]
      [-LogoInputFile <String>]
      [-Note <String>]
      [-Oauth2RequirePostResponse]
      [-OptionalClaim <IMicrosoftGraphOptionalClaims>]
      [-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
      [-PublicClientRedirectUri <String[]>]
      [-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
      [-SignInAudience <String>]
      [-SPARedirectUri <String[]>]
      [-Tag <String[]>]
      [-TokenEncryptionKeyId <String>]
      [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
      [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
      [-Web <IMicrosoftGraphWebApplication>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzADApplication
      -ApplicationId <Guid>
      [-HomePage <String>]
      [-ReplyUrl <String[]>]
      [-AvailableToOtherTenants <Boolean>]
      [-AddIn <IMicrosoftGraphAddIn[]>]
      [-Api <IMicrosoftGraphApiApplication>]
      [-AppRole <IMicrosoftGraphAppRole[]>]
      [-ApplicationTemplateId <String>]
      [-CreatedOnBehalfOfDeletedDateTime <DateTime>]
      [-DeletedDateTime <DateTime>]
      [-Description <String>]
      [-DisabledByMicrosoftStatus <String>]
      [-DisplayName <String>]
      [-GroupMembershipClaim <String>]
      [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
      [-IdentifierUri <String[]>]
      [-Info <IMicrosoftGraphInformationalUrl>]
      [-IsDeviceOnlyAuthSupported]
      [-IsFallbackPublicClient]
      [-LogoInputFile <String>]
      [-Note <String>]
      [-Oauth2RequirePostResponse]
      [-OptionalClaim <IMicrosoftGraphOptionalClaims>]
      [-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
      [-PublicClientRedirectUri <String[]>]
      [-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
      [-SignInAudience <String>]
      [-SPARedirectUri <String[]>]
      [-Tag <String[]>]
      [-TokenEncryptionKeyId <String>]
      [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
      [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
      [-Web <IMicrosoftGraphWebApplication>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzADApplication
      -InputObject <IMicrosoftGraphApplication>
      [-HomePage <String>]
      [-ReplyUrl <String[]>]
      [-AvailableToOtherTenants <Boolean>]
      [-AddIn <IMicrosoftGraphAddIn[]>]
      [-Api <IMicrosoftGraphApiApplication>]
      [-AppRole <IMicrosoftGraphAppRole[]>]
      [-ApplicationTemplateId <String>]
      [-CreatedOnBehalfOfDeletedDateTime <DateTime>]
      [-DeletedDateTime <DateTime>]
      [-Description <String>]
      [-DisabledByMicrosoftStatus <String>]
      [-DisplayName <String>]
      [-GroupMembershipClaim <String>]
      [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
      [-IdentifierUri <String[]>]
      [-Info <IMicrosoftGraphInformationalUrl>]
      [-IsDeviceOnlyAuthSupported]
      [-IsFallbackPublicClient]
      [-LogoInputFile <String>]
      [-Note <String>]
      [-Oauth2RequirePostResponse]
      [-OptionalClaim <IMicrosoftGraphOptionalClaims>]
      [-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
      [-PublicClientRedirectUri <String[]>]
      [-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
      [-SignInAudience <String>]
      [-SPARedirectUri <String[]>]
      [-Tag <String[]>]
      [-TokenEncryptionKeyId <String>]
      [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
      [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
      [-Web <IMicrosoftGraphWebApplication>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

애플리케이션에서 엔터티 업데이트

예제

예제 1: 표시 이름으로 애플리케이션 업데이트

Update-AzADApplication -DisplayName $name -HomePage $homepage

표시 이름으로 애플리케이션 업데이트

예제 2: 파이프라인 입력으로 애플리케이션 업데이트

Get-AzADApplication -ObjectId $id | Update-AzADApplication -ReplyUrl $replyurl

파이프라인 입력으로 애플리케이션 업데이트

매개 변수

-AddIn

소비하는 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다. 생성하려면 ADDIN 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

Type:	IMicrosoftGraphAddIn[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Api

apiApplication 생성하려면 API 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

Type:	IMicrosoftGraphApiApplication
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationId

key: 애플리케이션 ID

Type:	Guid
Aliases:	AppId
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationTemplateId

applicationTemplate의 고유 식별자입니다.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AppRole

애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다. 구성하려면 APPROLE 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

Type:	IMicrosoftGraphAppRole[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AvailableToOtherTenants

애플리케이션이 단일 테넌트인지 다중 테넌트인지를 지정하는 값입니다. 스위치가 켜져 있는 경우 '-SignInAudience AzureADMultipleOrgs'에 해당합니다.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-CreatedOnBehalfOfDeletedDateTime

.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

Type:	PSObject
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DeletedDateTime

.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Description

애플리케이션에 대한 선택적 설명입니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisabledByMicrosoftStatus

Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisplayName

애플리케이션의 표시 이름입니다. $filter(eq, ne, NOT, ge, le, in, startsWith), $search 및 $orderBy 지원합니다.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-GroupMembershipClaim

애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 다음 문자열 값 중 하나를 사용합니다. None, SecurityGroup(보안 그룹 및 Microsoft Entra 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 배포 그룹 및 Microsoft Entra 디렉터리 역할을 가져옵니다).

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-HomePage

웹용 홈페이지 URL

Type:	String
Aliases:	WebHomePageUrl
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-HomeRealmDiscoveryPolicy

. 생성하려면 HOMEREALMDISCOVERYPOLICY 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

Type:	IMicrosoftGraphHomeRealmDiscoveryPolicy[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IdentifierUri

Microsoft Entra 테넌트 내에서 또는 확인된 사용자 지정 내에서 애플리케이션을 식별하는 URI는 애플리케이션이 다중 테넌트인 경우 기본. 자세한 내용은 애플리케이션 개체 및 서비스 주체 개체를 참조하세요. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, ne, ge, le, startsWith).

Type:	String[]
Aliases:	IdentifierUris
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Info

informationalUrl 구성하려면 INFO 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

Type:	IMicrosoftGraphInformationalUrl
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-InputObject

key: application object To construct, see NOTES section for INPUTOBJECT properties and create a hash table.

Type:	IMicrosoftGraphApplication
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-IsDeviceOnlyAuthSupported

이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본 설정은 거짓입니다.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IsFallbackPublicClient

대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다. Microsoft Entra ID가 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 애플리케이션이 구성된 ROPC 흐름입니다. 이러한 경우 Microsoft Entra ID는 이 속성의 값을 기반으로 애플리케이션 유형을 해석합니다.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-LogoInputFile

로고에 대한 입력 파일(애플리케이션의 기본 로고입니다. nullable이 아닙니다.)

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Note

애플리케이션 관리와 관련된 참고 사항입니다.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Oauth2RequirePostResponse

.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ObjectId

key: 애플리케이션의 ID

Type:	String
Aliases:	Id
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-OptionalClaim

optionalClaims 생성하려면 OPTIONALCLAIM 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

Type:	IMicrosoftGraphOptionalClaims
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ParentalControlSetting

parentalControl설정 생성하려면 PARENTALCONTROLSETTING 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

Type:	IMicrosoftGraphParentalControlSettings
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PassThru

명령이 성공하면 true를 반환합니다.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PublicClientRedirectUri

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ReplyUrl

애플리케이션 회신 URL입니다.

Type:	String[]
Aliases:	ReplyUrls, WebRedirectUri
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-RequiredResourceAccess

애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le). 생성하려면 REQUIREDRESOURCEACCESS 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

Type:	IMicrosoftGraphRequiredResourceAccess[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SignInAudience

현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 지원되는 값은 AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount입니다. 아래 표에서 자세히 알아보세요. $filter 지원합니다(eq, ne, NOT).

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SPARedirectUri

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Tag

애플리케이션을 범주화하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TokenEncryptionKeyId

keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Microsoft Entra ID는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TokenIssuancePolicy

. 생성하려면 TOKENISSUANCEPOLICY 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

Type:	IMicrosoftGraphTokenIssuancePolicy[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TokenLifetimePolicy

이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다. 생성하려면 TOKENLIFETIMEPOLICY 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

Type:	IMicrosoftGraphTokenLifetimePolicy[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Web

webApplication 생성하려면 WEB 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

Type:	IMicrosoftGraphWebApplication
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

입력

IMicrosoftGraphApplication

출력

Boolean

참고

별칭

Set-AzADApplication

복합 매개 변수 속성

아래에 설명된 매개 변수를 만들려면 적절한 속성을 포함하는 해시 테이블을 생성합니다. 해시 테이블에 대한 자세한 내용은 Get-Help about_Hash_Tables 실행합니다.

ADDIN <IMicrosoftGraphAddIn[]>: 소비 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.

• [Id <String>]:
• [Property <IMicrosoftGraphKeyValue[]>]:
  • [Key <String>]:키.
  • [Value <String>]:값.
• [Type <String>]:

API <IMicrosoftGraphApiApplication>: apiApplication

• [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
• [AcceptMappedClaim <Boolean?>]: true이면 애플리케이션에서 사용자 지정 서명 키를 지정하지 않고 클레임 매핑을 사용할 수 있습니다.
• [KnownClientApplication <String[]>]: 클라이언트 앱과 사용자 지정 웹 API 앱의 두 부분으로 구성된 솔루션이 있는 경우 묶음 동의에 사용됩니다. 클라이언트 앱의 appID를 이 값으로 설정하면 사용자는 클라이언트 앱에 한 번만 동의합니다. Microsoft Entra ID는 클라이언트에 동의한다는 것은 웹 API에 암시적으로 동의한다는 것을 알고 있으며 두 API에 대한 서비스 주체를 동시에 자동으로 프로비전합니다. 클라이언트와 웹 API 앱은 모두 동일한 테넌트에 등록되어야 합니다.
• [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: 이 애플리케이션 등록에서 나타내는 웹 API에 의해 노출되는 위임된 권한의 정의입니다. 이러한 위임된 권한은 클라이언트 애플리케이션에서 요청할 수 있으며 동의 시 사용자 또는 관리자가 부여할 수 있습니다. 위임된 사용 권한을 OAuth 2.0 범위라고도 합니다.
  • [AdminConsentDescription <String>]: 위임된 권한에 대한 설명으로, 관리자가 모든 사용자를 대신하여 사용 권한을 부여합니다. 이 텍스트는 테넌트 전체 관리자 동의 환경에 표시됩니다.
  • [AdminConsentDisplayName <String>]: 모든 사용자를 대신하여 권한을 부여하는 관리자가 읽기 위한 권한의 제목입니다.
  • [Id <String>]: 리소스 애플리케이션에 대해 정의된 위임된 권한 컬렉션 내에서 위임된 고유 권한 식별자입니다.
  • [IsEnabled <Boolean?>]: 사용 권한을 만들거나 업데이트할 때 이 속성을 true(기본값)로 설정해야 합니다. 사용 권한을 삭제하려면 먼저 이 속성을 false로 설정해야 합니다. 이 시점에서 후속 호출에서 사용 권한이 제거될 수 있습니다.
  • [Origin <String>]:
  • [Type <String>]: 관리자가 아닌 사용자가 자신을 대신하여 동의할 수 있도록 이 위임된 권한을 안전하게 간주해야 하는지 또는 관리자가 권한에 동의해야 하는지 여부를 지정합니다. 이는 기본 동작이지만 각 고객은 이 위임된 권한에 대한 사용자 동의를 허용, 제한 또는 제한하여 조직의 동작을 사용자 지정하도록 선택할 수 있습니다.
  • [UserConsentDescription <String>]: 위임된 권한에 대한 설명으로, 사용자가 직접 권한을 부여합니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.
  • [UserConsentDisplayName <String>]: 사용자 대신 사용 권한을 부여한 사용자가 읽을 수 있는 사용 권한의 제목입니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.
  • [Value <String>]: 액세스 토큰의 scp(범위) 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
• [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: 이 애플리케이션의 API에 액세스하기 위해 지정된 위임된 권한으로 사전 권한이 부여된 클라이언트 애플리케이션을 나열합니다. 사용자는 사전 승인된 애플리케이션에 동의할 필요가 없습니다(지정된 사용 권한에 대해). 그러나 preAuthorizedApplications에 나열되지 않은 추가 권한(예: 증분 동의를 통해 요청됨)에는 사용자 동의가 필요합니다.
  • [AppId <String>]: 애플리케이션의 고유 식별자입니다.
  • [DelegatedPermissionId <String[]>]: 애플리케이션에 필요한 oauth2PermissionScopes의 고유 식별자입니다.
• [RequestedAccessTokenVersion <Int32?>]: 이 리소스에 필요한 액세스 토큰 버전을 지정합니다. 이렇게 하면 액세스 토큰을 요청하는 데 사용되는 엔드포인트 또는 클라이언트와 독립적으로 생성된 JWT의 버전과 형식이 변경됩니다. 사용된 엔드포인트, v1.0 또는 v2.0은 클라이언트에서 선택되고 id_token의 버전에만 영향을 줍니다. 리소스는 지원되는 액세스 토큰 형식을 나타내도록 requestedAccessTokenVersion을 명시적으로 구성해야 합니다. requestedAccessTokenVersion에 사용할 수 있는 값은 1, 2 또는 null입니다. 값이 null이면 기본적으로 v1.0 엔드포인트에 해당하는 1로 설정됩니다. 애플리케이션에서 signInAudience가 AzureADandPersonalMicrosoftAccount로 구성된 경우 이 속성의 값은 2여야 합니다.

APPROLE <IMicrosoftGraphAppRole[]>: 애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다.

• [AllowedMemberType <String[]>]: 이 앱 역할을 ['User']로 설정하여 사용자 및 그룹에 할당할 수 있는지, 다른 애플리케이션에 할당할 수 있는지(['애플리케이션']으로 설정하여) 또는 둘 다(['User', 'Application']로 설정)할 수 있는지를 지정합니다. 다른 애플리케이션의 서비스 주체에 대한 할당을 지원하는 앱 역할을 애플리케이션 권한이라고도 합니다. '애플리케이션' 값은 애플리케이션 엔터티에 정의된 앱 역할에 대해서만 지원됩니다.
• [Description <String>]: 앱 역할에 대한 설명입니다. 앱 역할이 할당되고 앱 역할이 애플리케이션 권한으로 작동하는 경우 동의 환경 중에 표시됩니다.
• [DisplayName <String>]: 앱 역할 할당 및 동의 환경에 표시되는 권한의 이름을 표시합니다.
• [Id <String>]: appRoles 컬렉션 내의 고유한 역할 식별자입니다. 새 앱 역할을 만들 때 새 Guid 식별자를 제공해야 합니다.
• [IsEnabled <Boolean?>]: 앱 역할을 만들거나 업데이트할 때는 true(기본값)로 설정해야 합니다. 역할을 삭제하려면 먼저 false로 설정해야 합니다. 이 시점에서 후속 호출에서 이 역할이 제거될 수 있습니다.
• [Value <String>]: 할당된 사용자 또는 서비스 주체를 인증하는 ID 토큰 및 액세스 토큰의 역할 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.

HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: .

• [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: 디렉터리에 표시되는 이름
  • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: 테넌트에 연결된 서비스 계획의 컬렉션입니다. Null을 허용하지 않습니다.
    • [AssignedDateTime <DateTime?>]: 계획이 할당된 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.
    • [CapabilityStatus <String>]: 기능 할당의 조건입니다. 가능한 값은 Enabled, Warning, Suspended, Deleted, LockedOut입니다. 각 값에 대한 자세한 설명을 참조하세요.
    • [Service <String>]: 서비스의 이름입니다. 예를 들어 exchange입니다.
    • [ServicePlanId <String>]: 서비스 계획을 식별하는 GUID입니다. GUID 및 해당하는 친숙한 서비스 이름의 전체 목록은 라이선스에 대한 제품 이름 및 서비스 계획 식별자를 참조하세요.
  • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.
    • [BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.
    • [BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.
    • [BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.
    • [BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.
    • [CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.
    • [SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.
    • [SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.
    • [SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.
    • [UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.
    • [Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
    • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: 로캘에 따라 다른 브랜딩을 추가합니다.
      • [BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.
      • [BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.
      • [BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.
      • [BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.
      • [BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.
      • [CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.
      • [SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.
      • [SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.
      • [SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.
      • [UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.
      • [Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
  • [BusinessPhone <String[]>]: 조직의 전화 번호입니다. 문자열 컬렉션이지만 이 속성에 대해 하나의 숫자만 설정할 수 있습니다.
  • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: 인증서 기반 인증 구성을 관리하는 탐색 속성입니다. 컬렉션에서 단일 certificateBasedAuthConfiguration 인스턴스만 만들 수 있습니다.
    • [Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
    • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: 신뢰할 수 있는 인증서 체인을 만드는 인증 기관의 컬렉션입니다.
      • [Certificate <Byte[]>]: 필수 사항입니다. 공용 인증서를 나타내는 base64로 인코딩된 문자열입니다.
      • [CertificateRevocationListUrl <String>]: 인증서 해지 목록의 URL입니다.
      • [DeltaCertificateRevocationListUrl <String>]: URL은 전체 인증서 재보증 목록을 마지막으로 만든 이후 해지된 모든 인증서 목록을 포함합니다.
      • [IsRootAuthority <Boolean?>]: 필수 사항입니다. 신뢰할 수 있는 인증서가 루트 기관인 경우 true이고, 신뢰할 수 있는 인증서가 중간 기관인 경우 false입니다.
      • [Issuer <String>]: 인증서 값에서 계산된 인증서의 발급자입니다. 읽기 전용.
      • [IssuerSki <String>]: 인증서 값에서 계산된 인증서의 주체 키 식별자입니다. 읽기 전용.
  • [City <String>]: 조직의 주소에 대한 도시 이름입니다.
  • [Country <String>]: 조직의 주소에 대한 국가/지역 이름입니다.
  • [CountryLetterCode <String>]: ISO 3166-2 형식의 조직에 대한 국가 또는 지역 약어입니다.
  • [CreatedDateTime <DateTime?>]: 조직이 만들어진 시기의 타임스탬프입니다. 이 값은 수정할 수 없으며 조직을 만들 때 자동으로 채워집니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.
  • [Extension <IMicrosoftGraphExtension[]>]: 조직에 대해 정의된 열린 확장의 컬렉션입니다. 읽기 전용. Nullable.
    • [Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
  • [MarketingNotificationEmail <String[]>]: nullable이 아닙니다.
  • [MobileDeviceManagementAuthority <MdmAuthority?>]: 모바일 디바이스 관리 기관입니다.
  • [OnPremisesLastSyncDateTime <DateTime?>]: 테넌트가 온-프레미스 디렉터리와 마지막으로 동기화된 시간과 날짜입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.
  • [OnPremisesSyncEnabled <Boolean?>]: 이 개체가 온-프레미스 디렉터리에서 동기화된 경우 true입니다. 이 개체가 원래 온-프레미스 디렉터리에서 동기화되었지만 더 이상 동기화되지 않은 경우 false입니다. Nullable. 이 개체가 온-프레미스 디렉터리(기본값)에서 동기화된 적이 없는 경우 null입니다.
  • [PostalCode <String>]: 조직의 주소 우편 번호입니다.
  • [PreferredLanguage <String>]: 조직의 기본 설정 언어입니다. ISO 639-1 코드를 따라야 합니다. 예: en.
  • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [ContactEmail <String>]: 개인정보처리방침 연락처에 대한 유효한 smtp 전자 메일 주소입니다. 필수 아님.
    • [StatementUrl <String>]: http:// 또는 https:// 시작하는 유효한 URL 형식입니다. 최대 길이는 255자입니다. 회사의 개인정보처리방침으로 연결되는 URL입니다. 필수 아님.
  • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: nullable이 아닙니다.
    • [CapabilityStatus <String>]: 예를 들어 'Enabled'입니다.
    • [ProvisioningStatus <String>]: 예를 들어 'Success'입니다.
    • [Service <String>]: 서비스의 이름입니다. 예: 'AccessControlS2S'
  • [SecurityComplianceNotificationMail <String[]>]:
  • [SecurityComplianceNotificationPhone <String[]>]:
  • [State <String>]: 조직의 주소 상태 이름입니다.
  • [Street <String>]: 조직의 주소의 거리 이름입니다.
  • [TechnicalNotificationMail <String[]>]: nullable이 아닙니다.
  • [TenantType <String>]:
  • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: 이 테넌트에 연결된 do기본 컬렉션입니다. Null을 허용하지 않습니다.
    • [Capability <String>]: 예: 전자 메일, OfficeCommunicationsOnline.
    • [IsDefault <Boolean?>]: 기본값이면 true이고기본 테넌트와 연결되고, 그렇지 않으면 false입니다.
    • [IsInitial <Boolean?>]: 이 작업이 테넌트와 연결된 초기 do기본이면 true이고, 그렇지 않으면 false입니다.
    • [Name <String>]: do기본 이름(예: contoso.onmicrosoft.com)입니다.
    • [Type <String>]: 예를 들어 관리되는 경우입니다.
  • [AddIn <IMicrosoftGraphAddIn[]>]: 소비 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:키.
      • [Value <String>]:값.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [AcceptMappedClaim <Boolean?>]: true이면 애플리케이션에서 사용자 지정 서명 키를 지정하지 않고 클레임 매핑을 사용할 수 있습니다.
    • [KnownClientApplication <String[]>]: 클라이언트 앱과 사용자 지정 웹 API 앱의 두 부분으로 구성된 솔루션이 있는 경우 묶음 동의에 사용됩니다. 클라이언트 앱의 appID를 이 값으로 설정하면 사용자는 클라이언트 앱에 한 번만 동의합니다. Microsoft Entra ID는 클라이언트에 동의한다는 것은 웹 API에 암시적으로 동의한다는 것을 알고 있으며 두 API에 대한 서비스 주체를 동시에 자동으로 프로비전합니다. 클라이언트와 웹 API 앱은 모두 동일한 테넌트에 등록되어야 합니다.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: 이 애플리케이션 등록에서 나타내는 웹 API에 의해 노출되는 위임된 권한의 정의입니다. 이러한 위임된 권한은 클라이언트 애플리케이션에서 요청할 수 있으며 동의 시 사용자 또는 관리자가 부여할 수 있습니다. 위임된 사용 권한을 OAuth 2.0 범위라고도 합니다.
      • [AdminConsentDescription <String>]: 위임된 권한에 대한 설명으로, 관리자가 모든 사용자를 대신하여 사용 권한을 부여합니다. 이 텍스트는 테넌트 전체 관리자 동의 환경에 표시됩니다.
      • [AdminConsentDisplayName <String>]: 모든 사용자를 대신하여 권한을 부여하는 관리자가 읽기 위한 권한의 제목입니다.
      • [Id <String>]: 리소스 애플리케이션에 대해 정의된 위임된 권한 컬렉션 내에서 위임된 고유 권한 식별자입니다.
      • [IsEnabled <Boolean?>]: 사용 권한을 만들거나 업데이트할 때 이 속성을 true(기본값)로 설정해야 합니다. 사용 권한을 삭제하려면 먼저 이 속성을 false로 설정해야 합니다. 이 시점에서 후속 호출에서 사용 권한이 제거될 수 있습니다.
      • [Origin <String>]:
      • [Type <String>]: 관리자가 아닌 사용자가 자신을 대신하여 동의할 수 있도록 이 위임된 권한을 안전하게 간주해야 하는지 또는 관리자가 권한에 동의해야 하는지 여부를 지정합니다. 이는 기본 동작이지만 각 고객은 이 위임된 권한에 대한 사용자 동의를 허용, 제한 또는 제한하여 조직의 동작을 사용자 지정하도록 선택할 수 있습니다.
      • [UserConsentDescription <String>]: 위임된 권한에 대한 설명으로, 사용자가 직접 권한을 부여합니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.
      • [UserConsentDisplayName <String>]: 사용자 대신 사용 권한을 부여한 사용자가 읽을 수 있는 사용 권한의 제목입니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.
      • [Value <String>]: 액세스 토큰의 scp(범위) 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: 이 애플리케이션의 API에 액세스하기 위해 지정된 위임된 권한으로 사전 권한이 부여된 클라이언트 애플리케이션을 나열합니다. 사용자는 사전 승인된 애플리케이션에 동의할 필요가 없습니다(지정된 사용 권한에 대해). 그러나 preAuthorizedApplications에 나열되지 않은 추가 권한(예: 증분 동의를 통해 요청됨)에는 사용자 동의가 필요합니다.
      • [AppId <String>]: 애플리케이션의 고유 식별자입니다.
      • [DelegatedPermissionId <String[]>]: 애플리케이션에 필요한 oauth2PermissionScopes의 고유 식별자입니다.
    • [RequestedAccessTokenVersion <Int32?>]: 이 리소스에 필요한 액세스 토큰 버전을 지정합니다. 이렇게 하면 액세스 토큰을 요청하는 데 사용되는 엔드포인트 또는 클라이언트와 독립적으로 생성된 JWT의 버전과 형식이 변경됩니다. 사용된 엔드포인트, v1.0 또는 v2.0은 클라이언트에서 선택되고 id_token의 버전에만 영향을 줍니다. 리소스는 지원되는 액세스 토큰 형식을 나타내도록 requestedAccessTokenVersion을 명시적으로 구성해야 합니다. requestedAccessTokenVersion에 사용할 수 있는 값은 1, 2 또는 null입니다. 값이 null이면 기본적으로 v1.0 엔드포인트에 해당하는 1로 설정됩니다. 애플리케이션에서 signInAudience가 AzureADandPersonalMicrosoftAccount로 구성된 경우 이 속성의 값은 2여야 합니다.
  • [AppRole <IMicrosoftGraphAppRole[]>]: 애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다.
    • [AllowedMemberType <String[]>]: 이 앱 역할을 ['User']로 설정하여 사용자 및 그룹에 할당할 수 있는지, 다른 애플리케이션에 할당할 수 있는지(['애플리케이션']으로 설정하여) 또는 둘 다(['User', 'Application']로 설정)할 수 있는지를 지정합니다. 다른 애플리케이션의 서비스 주체에 대한 할당을 지원하는 앱 역할을 애플리케이션 권한이라고도 합니다. '애플리케이션' 값은 애플리케이션 엔터티에 정의된 앱 역할에 대해서만 지원됩니다.
    • [Description <String>]: 앱 역할에 대한 설명입니다. 앱 역할이 할당되고 앱 역할이 애플리케이션 권한으로 작동하는 경우 동의 환경 중에 표시됩니다.
    • [DisplayName <String>]: 앱 역할 할당 및 동의 환경에 표시되는 권한의 이름을 표시합니다.
    • [Id <String>]: appRoles 컬렉션 내의 고유한 역할 식별자입니다. 새 앱 역할을 만들 때 새 Guid 식별자를 제공해야 합니다.
    • [IsEnabled <Boolean?>]: 앱 역할을 만들거나 업데이트할 때는 true(기본값)로 설정해야 합니다. 역할을 삭제하려면 먼저 false로 설정해야 합니다. 이 시점에서 후속 호출에서 이 역할이 제거될 수 있습니다.
    • [Value <String>]: 할당된 사용자 또는 서비스 주체를 인증하는 ID 토큰 및 액세스 토큰의 역할 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
  • [ApplicationTemplateId <String>]: applicationTemplate의 고유 식별자입니다.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: 디렉터리에 표시되는 이름
  • [Description <String>]: 애플리케이션에 대한 선택적 설명입니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.
  • [DisabledByMicrosoftStatus <String>]: Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: 애플리케이션에 대한 페더레이션 ID입니다. $expand 및 $filter 지원합니다(빈 컬렉션을 계산할 때 eq).
    • [Audience <String[]>]: 외부 토큰에 표시할 수 있는 대상 그룹을 나열합니다. 이 필드는 필수이며 기본값은 'api://AzureADTokenExchange'입니다. 들어오는 토큰의 aud 클레임에서 Microsoft ID 플랫폼 수락해야 하는 내용을 말합니다. 이 값은 외부 ID 공급자의 Microsoft Entra ID를 나타내며 ID 공급자 간에 고정된 값이 없습니다. 이 토큰의 대상 그룹 역할을 하려면 ID 공급자에 새 애플리케이션 등록을 만들어야 할 수 있습니다. 필수입니다.
    • [Description <String>]: 페더레이션 ID 자격 증명에 대한 유효성이 검사되지 않은 사용자 제공 설명입니다. 선택 사항.
    • [Issuer <String>]: 외부 ID 공급자의 URL이며 교환되는 외부 토큰의 발급자 클레임과 일치해야 합니다. 발급자와 주체 값의 조합은 앱에서 고유해야 합니다. 필수입니다.
    • [Name <String>]: 문자 제한이 120자이며 URL에 친숙한 페더레이션 ID 자격 증명의 고유 식별자입니다. 만든 후에는 변경이 불가능합니다. 필수입니다. Null을 허용하지 않습니다. $filter(eq)를 지원합니다.
    • [Subject <String>]: 필수 사항입니다. 외부 ID 공급자 내의 외부 소프트웨어 워크로드 식별자입니다. 대상 그룹 값과 마찬가지로 각 ID 공급자가 고유한 형식을 사용하므로 고정된 형식이 없습니다. 때로는 GUID, 때로는 콜론으로 구분된 식별자, 때로는 임의의 문자열을 사용합니다. 이 값은 Microsoft Entra ID에 표시되는 토큰 내의 하위 클레임과 일치해야 합니다. 발급자와 주체의 조합은 앱에서 고유해야 합니다. $filter(eq)를 지원합니다.
  • [GroupMembershipClaim <String>]: 애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 다음 문자열 값 중 하나를 사용합니다. None, SecurityGroup(보안 그룹 및 Microsoft Entra 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 배포 그룹 및 Microsoft Entra 디렉터리 역할을 가져옵니다).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
  • [IdentifierUri <String[]>]: Microsoft Entra 테넌트 내에서 또는 확인된 사용자 지정 내에서 애플리케이션을 식별하는 URI는 애플리케이션이 다중 테넌트인 경우 기본. 자세한 내용은 애플리케이션 개체 및 서비스 주체 개체를 참조하세요. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [MarketingUrl <String>]: 애플리케이션의 마케팅 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/marketing
    • [PrivacyStatementUrl <String>]: 애플리케이션의 개인정보처리방침에 연결합니다. 예를 들어 https://www.contoso.com/app/privacy
    • [SupportUrl <String>]: 애플리케이션의 지원 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/support
    • [TermsOfServiceUrl <String>]: 애플리케이션의 서비스 약관 문에 연결합니다. 예를 들어 https://www.contoso.com/app/termsofservice
  • [IsDeviceOnlyAuthSupported <Boolean?>]: 이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본 설정은 거짓입니다.
  • [IsFallbackPublicClient <Boolean?>]: 대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다. Microsoft Entra ID가 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 애플리케이션이 구성된 ROPC 흐름입니다. 이러한 경우 Microsoft Entra ID는 이 속성의 값을 기반으로 애플리케이션 유형을 해석합니다.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: 애플리케이션과 연결된 키 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).
    • [CustomKeyIdentifier <Byte[]>]: 사용자 지정 키 식별자
    • [DisplayName <String>]: 키의 이름입니다. 선택 사항.
    • [EndDateTime <DateTime?>]: 자격 증명이 만료되는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.
    • [Key <Byte[]>]: 키 자격 증명의 값입니다. base 64로 인코딩된 값이어야 합니다.
    • [KeyId <String>]: 키의 고유 식별자(GUID)입니다.
    • [StartDateTime <DateTime?>]: 자격 증명이 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.
    • [Type <String>]: 키 자격 증명의 형식입니다. 예를 들어 '대칭'입니다.
    • [Usage <String>]: 키를 사용할 수 있는 용도를 설명하는 문자열입니다. 예를 들어 'Verify'입니다.
  • [Logo <Byte[]>]: 애플리케이션의 기본 로고입니다. Null을 허용하지 않습니다.
  • [Note <String>]: 애플리케이션 관리와 관련된 참고 사항입니다.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT 액세스 토큰에 반환된 선택적 클레임입니다.
      • [AdditionalProperty <String[]>]: 클레임의 추가 속성입니다. 속성이 이 컬렉션에 있으면 name 속성에 지정된 선택적 클레임의 동작을 수정합니다.
      • [Essential <Boolean?>]: 값이 true이면 최종 사용자가 요청한 특정 작업에 대한 원활한 권한 부여 환경을 보장하기 위해 클라이언트에서 지정한 클레임이 필요합니다. 기본값은 false입니다.
      • [Name <String>]: 선택적 클레임의 이름입니다.
      • [Source <String>]: 클레임의 원본(디렉터리 개체)입니다. 확장 속성에서 가져온 미리 정의된 클레임 및 사용자 정의 클레임이 있습니다. 원본 값이 null이면 클레임은 미리 정의된 선택적 클레임입니다. 원본 값이 user이면 name 속성의 값은 user 개체의 확장 속성입니다.
    • [IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID 토큰에 반환된 선택적 클레임입니다.
    • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML 토큰에 반환된 선택적 클레임입니다.
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl설정
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [CountriesBlockedForMinor <String[]>]: 두 문자 ISO 국가 코드를 지정합니다. 이 목록에 지정된 국가의 미성년자에 대해 애플리케이션에 대한 액세스가 차단됩니다.
    • [LegalAgeGroupRule <String>]: 앱 사용자에게 적용되는 법적 연령 그룹 규칙을 지정합니다. ValueDescriptionAllowDefault 값 중 하나로 설정할 수 있습니다. 법적 최소값을 적용합니다. 즉, 유럽 연합 (EU)과 한국의 미성년자에 대한 부모의 동의가 필요합니다.RequireConsentForPrivacyServicesEnforces 사용자는 COPPA 규칙을 준수하기 위해 생년월일을 지정합니다. RequireConsentForMinorsRequires는 국가 사소한 규칙에 관계없이 18 세 미만의 연령에 대한 부모의 동의를 구합니다. 국가 부 규칙에 관계없이 14세 미만의 연령에 대한 RequireConsentForKidsRequires 부모의 동의입니다. BlockMinorsBlock은 미성년자가 앱을 사용하지 못하도록 차단합니다.
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: 애플리케이션과 연결된 암호 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다.
    • [CustomKeyIdentifier <Byte[]>]: 사용하지 마세요.
    • [DisplayName <String>]: 암호의 이름입니다. 선택 사항.
    • [EndDateTime <DateTime?>]: 암호가 만료되는 날짜 및 시간은 ISO 8601 형식을 사용하여 표시되며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.
    • [KeyId <String>]: 암호의 고유 식별자입니다.
    • [StartDateTime <DateTime?>]: 암호가 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: 애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).
    • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: 애플리케이션이 지정된 리소스에서 요구하는 OAuth2.0 권한 범위 및 앱 역할 목록입니다.
      • [Id <String>]: 리소스 애플리케이션이 노출하는 oauth2PermissionScopes 또는 appRole 인스턴스 중 하나에 대한 고유 식별자입니다.
      • [Type <String>]: id 속성이 oauth2PermissionScopes 또는 appRole을 참조하는지 여부를 지정합니다. 가능한 값은 범위 또는 역할입니다.
    • [ResourceAppId <String>]: 애플리케이션에 액세스해야 하는 리소스의 고유 식별자입니다. 이는 대상 리소스 애플리케이션에 선언된 appId와 같아야 합니다.
  • [SignInAudience <String>]: 현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 지원되는 값은 AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount입니다. 아래 표에서 자세히 알아보세요. $filter 지원합니다(eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
  • [Tag <String[]>]: 애플리케이션을 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Microsoft Entra ID는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.
    • [IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
    • [Description <String>]: 이 정책에 대한 설명입니다.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: 디렉터리에 표시되는 이름
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: 이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.
    • [IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
    • [Description <String>]: 이 정책에 대한 설명입니다.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: 디렉터리에 표시되는 이름
  • [Web <IMicrosoftGraphWebApplication>]: webApplication
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [HomePageUrl <String>]: 애플리케이션의 홈페이지 또는 방문 페이지입니다.
    • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant설정
      • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
      • [EnableAccessTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부를 지정합니다.
      • [EnableIdTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부를 지정합니다.
    • [LogoutUrl <String>]: Microsoft의 권한 부여 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃하는 데 사용할 URL을 지정합니다.
    • [RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
  • [DataType <String>]: 확장 속성이 보유할 수 있는 값의 데이터 형식을 지정합니다. 다음 값이 지원됩니다. Null을 허용하지 않습니다. Binary - 256바이트 maximumBooleanDateTime - ISO 8601 형식으로 지정해야 합니다. UTC에 저장됩니다. 정수 - 32비트 값입니다. LargeInteger - 64비트 값입니다. 문자열 - 최대 256자
  • [Name <String>]: 확장 속성의 이름입니다. Null을 허용하지 않습니다.
  • [TargetObject <String[]>]: 다음 값이 지원됩니다. Null을 허용하지 않습니다. UserGroupOrganizationDeviceApplication
  • [Description <String>]: 이 정책에 대한 설명입니다.
  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.
  • [IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
• [Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.
• [IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
• [Description <String>]: 이 정책에 대한 설명입니다.
• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: 디렉터리에 표시되는 이름

정보 <IMicrosoftGraphInformationalUrl>: informationalUrl

• [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
• [MarketingUrl <String>]: 애플리케이션의 마케팅 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/marketing
• [PrivacyStatementUrl <String>]: 애플리케이션의 개인정보처리방침에 연결합니다. 예를 들어 https://www.contoso.com/app/privacy
• [SupportUrl <String>]: 애플리케이션의 지원 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/support
• [TermsOfServiceUrl <String>]: 애플리케이션의 서비스 약관 문에 연결합니다. 예를 들어 https://www.contoso.com/app/termsofservice

INPUTOBJECT <IMicrosoftGraphApplication>: key: application 개체

• [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: 디렉터리에 표시되는 이름
• [AddIn <IMicrosoftGraphAddIn[]>]: 소비 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.
  • [Id <String>]:
  • [Property <IMicrosoftGraphKeyValue[]>]:
    • [Key <String>]:키.
    • [Value <String>]:값.
  • [Type <String>]:
• [Api <IMicrosoftGraphApiApplication>]: apiApplication
  • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
  • [AcceptMappedClaim <Boolean?>]: true이면 애플리케이션에서 사용자 지정 서명 키를 지정하지 않고 클레임 매핑을 사용할 수 있습니다.
  • [KnownClientApplication <String[]>]: 클라이언트 앱과 사용자 지정 웹 API 앱의 두 부분으로 구성된 솔루션이 있는 경우 묶음 동의에 사용됩니다. 클라이언트 앱의 appID를 이 값으로 설정하면 사용자는 클라이언트 앱에 한 번만 동의합니다. Microsoft Entra ID는 클라이언트에 동의한다는 것은 웹 API에 암시적으로 동의한다는 것을 알고 있으며 두 API에 대한 서비스 주체를 동시에 자동으로 프로비전합니다. 클라이언트와 웹 API 앱은 모두 동일한 테넌트에 등록되어야 합니다.
  • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: 이 애플리케이션 등록에서 나타내는 웹 API에 의해 노출되는 위임된 권한의 정의입니다. 이러한 위임된 권한은 클라이언트 애플리케이션에서 요청할 수 있으며 동의 시 사용자 또는 관리자가 부여할 수 있습니다. 위임된 사용 권한을 OAuth 2.0 범위라고도 합니다.
    • [AdminConsentDescription <String>]: 위임된 권한에 대한 설명으로, 관리자가 모든 사용자를 대신하여 사용 권한을 부여합니다. 이 텍스트는 테넌트 전체 관리자 동의 환경에 표시됩니다.
    • [AdminConsentDisplayName <String>]: 모든 사용자를 대신하여 권한을 부여하는 관리자가 읽기 위한 권한의 제목입니다.
    • [Id <String>]: 리소스 애플리케이션에 대해 정의된 위임된 권한 컬렉션 내에서 위임된 고유 권한 식별자입니다.
    • [IsEnabled <Boolean?>]: 사용 권한을 만들거나 업데이트할 때 이 속성을 true(기본값)로 설정해야 합니다. 사용 권한을 삭제하려면 먼저 이 속성을 false로 설정해야 합니다. 이 시점에서 후속 호출에서 사용 권한이 제거될 수 있습니다.
    • [Origin <String>]:
    • [Type <String>]: 관리자가 아닌 사용자가 자신을 대신하여 동의할 수 있도록 이 위임된 권한을 안전하게 간주해야 하는지 또는 관리자가 권한에 동의해야 하는지 여부를 지정합니다. 이는 기본 동작이지만 각 고객은 이 위임된 권한에 대한 사용자 동의를 허용, 제한 또는 제한하여 조직의 동작을 사용자 지정하도록 선택할 수 있습니다.
    • [UserConsentDescription <String>]: 위임된 권한에 대한 설명으로, 사용자가 직접 권한을 부여합니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.
    • [UserConsentDisplayName <String>]: 사용자 대신 사용 권한을 부여한 사용자가 읽을 수 있는 사용 권한의 제목입니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.
    • [Value <String>]: 액세스 토큰의 scp(범위) 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
  • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: 이 애플리케이션의 API에 액세스하기 위해 지정된 위임된 권한으로 사전 권한이 부여된 클라이언트 애플리케이션을 나열합니다. 사용자는 사전 승인된 애플리케이션에 동의할 필요가 없습니다(지정된 사용 권한에 대해). 그러나 preAuthorizedApplications에 나열되지 않은 추가 권한(예: 증분 동의를 통해 요청됨)에는 사용자 동의가 필요합니다.
    • [AppId <String>]: 애플리케이션의 고유 식별자입니다.
    • [DelegatedPermissionId <String[]>]: 애플리케이션에 필요한 oauth2PermissionScopes의 고유 식별자입니다.
  • [RequestedAccessTokenVersion <Int32?>]: 이 리소스에 필요한 액세스 토큰 버전을 지정합니다. 이렇게 하면 액세스 토큰을 요청하는 데 사용되는 엔드포인트 또는 클라이언트와 독립적으로 생성된 JWT의 버전과 형식이 변경됩니다. 사용된 엔드포인트, v1.0 또는 v2.0은 클라이언트에서 선택되고 id_token의 버전에만 영향을 줍니다. 리소스는 지원되는 액세스 토큰 형식을 나타내도록 requestedAccessTokenVersion을 명시적으로 구성해야 합니다. requestedAccessTokenVersion에 사용할 수 있는 값은 1, 2 또는 null입니다. 값이 null이면 기본적으로 v1.0 엔드포인트에 해당하는 1로 설정됩니다. 애플리케이션에서 signInAudience가 AzureADandPersonalMicrosoftAccount로 구성된 경우 이 속성의 값은 2여야 합니다.
• [AppRole <IMicrosoftGraphAppRole[]>]: 애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다.
  • [AllowedMemberType <String[]>]: 이 앱 역할을 ['User']로 설정하여 사용자 및 그룹에 할당할 수 있는지, 다른 애플리케이션에 할당할 수 있는지(['애플리케이션']으로 설정하여) 또는 둘 다(['User', 'Application']로 설정)할 수 있는지를 지정합니다. 다른 애플리케이션의 서비스 주체에 대한 할당을 지원하는 앱 역할을 애플리케이션 권한이라고도 합니다. '애플리케이션' 값은 애플리케이션 엔터티에 정의된 앱 역할에 대해서만 지원됩니다.
  • [Description <String>]: 앱 역할에 대한 설명입니다. 앱 역할이 할당되고 앱 역할이 애플리케이션 권한으로 작동하는 경우 동의 환경 중에 표시됩니다.
  • [DisplayName <String>]: 앱 역할 할당 및 동의 환경에 표시되는 권한의 이름을 표시합니다.
  • [Id <String>]: appRoles 컬렉션 내의 고유한 역할 식별자입니다. 새 앱 역할을 만들 때 새 Guid 식별자를 제공해야 합니다.
  • [IsEnabled <Boolean?>]: 앱 역할을 만들거나 업데이트할 때는 true(기본값)로 설정해야 합니다. 역할을 삭제하려면 먼저 false로 설정해야 합니다. 이 시점에서 후속 호출에서 이 역할이 제거될 수 있습니다.
  • [Value <String>]: 할당된 사용자 또는 서비스 주체를 인증하는 ID 토큰 및 액세스 토큰의 역할 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
• [ApplicationTemplateId <String>]: applicationTemplate의 고유 식별자입니다.
• [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
• [CreatedOnBehalfOfDisplayName <String>]: 디렉터리에 표시되는 이름
• [Description <String>]: 애플리케이션에 대한 선택적 설명입니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.
• [DisabledByMicrosoftStatus <String>]: Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).
• [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: 애플리케이션에 대한 페더레이션 ID입니다. $expand 및 $filter 지원합니다(빈 컬렉션을 계산할 때 eq).
  • [Audience <String[]>]: 외부 토큰에 표시할 수 있는 대상 그룹을 나열합니다. 이 필드는 필수이며 기본값은 'api://AzureADTokenExchange'입니다. 들어오는 토큰의 aud 클레임에서 Microsoft ID 플랫폼 수락해야 하는 내용을 말합니다. 이 값은 외부 ID 공급자의 Microsoft Entra ID를 나타내며 ID 공급자 간에 고정된 값이 없습니다. 이 토큰의 대상 그룹 역할을 하려면 ID 공급자에 새 애플리케이션 등록을 만들어야 할 수 있습니다. 필수입니다.
  • [Description <String>]: 페더레이션 ID 자격 증명에 대한 유효성이 검사되지 않은 사용자 제공 설명입니다. 선택 사항.
  • [Issuer <String>]: 외부 ID 공급자의 URL이며 교환되는 외부 토큰의 발급자 클레임과 일치해야 합니다. 발급자와 주체 값의 조합은 앱에서 고유해야 합니다. 필수입니다.
  • [Name <String>]: 문자 제한이 120자이며 URL에 친숙한 페더레이션 ID 자격 증명의 고유 식별자입니다. 만든 후에는 변경이 불가능합니다. 필수입니다. Null을 허용하지 않습니다. $filter(eq)를 지원합니다.
  • [Subject <String>]: 필수 사항입니다. 외부 ID 공급자 내의 외부 소프트웨어 워크로드 식별자입니다. 대상 그룹 값과 마찬가지로 각 ID 공급자가 고유한 형식을 사용하므로 고정된 형식이 없습니다. 때로는 GUID, 때로는 콜론으로 구분된 식별자, 때로는 임의의 문자열을 사용합니다. 이 값은 Microsoft Entra ID에 표시되는 토큰 내의 하위 클레임과 일치해야 합니다. 발급자와 주체의 조합은 앱에서 고유해야 합니다. $filter(eq)를 지원합니다.
• [GroupMembershipClaim <String>]: 애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 다음 문자열 값 중 하나를 사용합니다. None, SecurityGroup(보안 그룹 및 Microsoft Entra 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 배포 그룹 및 Microsoft Entra 디렉터리 역할을 가져옵니다).
• [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: 디렉터리에 표시되는 이름
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: 테넌트에 연결된 서비스 계획의 컬렉션입니다. Null을 허용하지 않습니다.
      • [AssignedDateTime <DateTime?>]: 계획이 할당된 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.
      • [CapabilityStatus <String>]: 기능 할당의 조건입니다. 가능한 값은 Enabled, Warning, Suspended, Deleted, LockedOut입니다. 각 값에 대한 자세한 설명을 참조하세요.
      • [Service <String>]: 서비스의 이름입니다. 예를 들어 exchange입니다.
      • [ServicePlanId <String>]: 서비스 계획을 식별하는 GUID입니다. GUID 및 해당하는 친숙한 서비스 이름의 전체 목록은 라이선스에 대한 제품 이름 및 서비스 계획 식별자를 참조하세요.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
      • [BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.
      • [BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.
      • [BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.
      • [BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.
      • [BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.
      • [CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.
      • [SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.
      • [SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.
      • [SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.
      • [UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.
      • [Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: 로캘에 따라 다른 브랜딩을 추가합니다.
        • [BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.
        • [BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.
        • [BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.
        • [BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.
        • [BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.
        • [CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.
        • [SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.
        • [SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.
        • [SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.
        • [UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.
        • [Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
    • [BusinessPhone <String[]>]: 조직의 전화 번호입니다. 문자열 컬렉션이지만 이 속성에 대해 하나의 숫자만 설정할 수 있습니다.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: 인증서 기반 인증 구성을 관리하는 탐색 속성입니다. 컬렉션에서 단일 certificateBasedAuthConfiguration 인스턴스만 만들 수 있습니다.
      • [Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: 신뢰할 수 있는 인증서 체인을 만드는 인증 기관의 컬렉션입니다.
        • [Certificate <Byte[]>]: 필수 사항입니다. 공용 인증서를 나타내는 base64로 인코딩된 문자열입니다.
        • [CertificateRevocationListUrl <String>]: 인증서 해지 목록의 URL입니다.
        • [DeltaCertificateRevocationListUrl <String>]: URL은 전체 인증서 재보증 목록을 마지막으로 만든 이후 해지된 모든 인증서 목록을 포함합니다.
        • [IsRootAuthority <Boolean?>]: 필수 사항입니다. 신뢰할 수 있는 인증서가 루트 기관인 경우 true이고, 신뢰할 수 있는 인증서가 중간 기관인 경우 false입니다.
        • [Issuer <String>]: 인증서 값에서 계산된 인증서의 발급자입니다. 읽기 전용.
        • [IssuerSki <String>]: 인증서 값에서 계산된 인증서의 주체 키 식별자입니다. 읽기 전용.
    • [City <String>]: 조직의 주소에 대한 도시 이름입니다.
    • [Country <String>]: 조직의 주소에 대한 국가/지역 이름입니다.
    • [CountryLetterCode <String>]: ISO 3166-2 형식의 조직에 대한 국가 또는 지역 약어입니다.
    • [CreatedDateTime <DateTime?>]: 조직이 만들어진 시기의 타임스탬프입니다. 이 값은 수정할 수 없으며 조직을 만들 때 자동으로 채워집니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.
    • [Extension <IMicrosoftGraphExtension[]>]: 조직에 대해 정의된 열린 확장의 컬렉션입니다. 읽기 전용. Nullable.
      • [Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
    • [MarketingNotificationEmail <String[]>]: nullable이 아닙니다.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: 모바일 디바이스 관리 기관입니다.
    • [OnPremisesLastSyncDateTime <DateTime?>]: 테넌트가 온-프레미스 디렉터리와 마지막으로 동기화된 시간과 날짜입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.
    • [OnPremisesSyncEnabled <Boolean?>]: 이 개체가 온-프레미스 디렉터리에서 동기화된 경우 true입니다. 이 개체가 원래 온-프레미스 디렉터리에서 동기화되었지만 더 이상 동기화되지 않은 경우 false입니다. Nullable. 이 개체가 온-프레미스 디렉터리(기본값)에서 동기화된 적이 없는 경우 null입니다.
    • [PostalCode <String>]: 조직의 주소 우편 번호입니다.
    • [PreferredLanguage <String>]: 조직의 기본 설정 언어입니다. ISO 639-1 코드를 따라야 합니다. 예: en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
      • [ContactEmail <String>]: 개인정보처리방침 연락처에 대한 유효한 smtp 전자 메일 주소입니다. 필수 아님.
      • [StatementUrl <String>]: http:// 또는 https:// 시작하는 유효한 URL 형식입니다. 최대 길이는 255자입니다. 회사의 개인정보처리방침으로 연결되는 URL입니다. 필수 아님.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: nullable이 아닙니다.
      • [CapabilityStatus <String>]: 예를 들어 'Enabled'입니다.
      • [ProvisioningStatus <String>]: 예를 들어 'Success'입니다.
      • [Service <String>]: 서비스의 이름입니다. 예: 'AccessControlS2S'
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: 조직의 주소 상태 이름입니다.
    • [Street <String>]: 조직의 주소의 거리 이름입니다.
    • [TechnicalNotificationMail <String[]>]: nullable이 아닙니다.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: 이 테넌트에 연결된 do기본 컬렉션입니다. Null을 허용하지 않습니다.
      • [Capability <String>]: 예: 전자 메일, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: 기본값이면 true이고기본 테넌트와 연결되고, 그렇지 않으면 false입니다.
      • [IsInitial <Boolean?>]: 이 작업이 테넌트와 연결된 초기 do기본이면 true이고, 그렇지 않으면 false입니다.
      • [Name <String>]: do기본 이름(예: contoso.onmicrosoft.com)입니다.
      • [Type <String>]: 예를 들어 관리되는 경우입니다.
    • [AddIn <IMicrosoftGraphAddIn[]>]: 소비 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [AppRole <IMicrosoftGraphAppRole[]>]: 애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다.
    • [ApplicationTemplateId <String>]: applicationTemplate의 고유 식별자입니다.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: 디렉터리에 표시되는 이름
    • [Description <String>]: 애플리케이션에 대한 선택적 설명입니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.
    • [DisabledByMicrosoftStatus <String>]: Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: 애플리케이션에 대한 페더레이션 ID입니다. $expand 및 $filter 지원합니다(빈 컬렉션을 계산할 때 eq).
    • [GroupMembershipClaim <String>]: 애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 다음 문자열 값 중 하나를 사용합니다. None, SecurityGroup(보안 그룹 및 Microsoft Entra 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 배포 그룹 및 Microsoft Entra 디렉터리 역할을 가져옵니다).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [IdentifierUri <String[]>]: Microsoft Entra 테넌트 내에서 또는 확인된 사용자 지정 내에서 애플리케이션을 식별하는 URI는 애플리케이션이 다중 테넌트인 경우 기본. 자세한 내용은 애플리케이션 개체 및 서비스 주체 개체를 참조하세요. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
      • [MarketingUrl <String>]: 애플리케이션의 마케팅 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/marketing
      • [PrivacyStatementUrl <String>]: 애플리케이션의 개인정보처리방침에 연결합니다. 예를 들어 https://www.contoso.com/app/privacy
      • [SupportUrl <String>]: 애플리케이션의 지원 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/support
      • [TermsOfServiceUrl <String>]: 애플리케이션의 서비스 약관 문에 연결합니다. 예를 들어 https://www.contoso.com/app/termsofservice
    • [IsDeviceOnlyAuthSupported <Boolean?>]: 이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본 설정은 거짓입니다.
    • [IsFallbackPublicClient <Boolean?>]: 대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다. Microsoft Entra ID가 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 애플리케이션이 구성된 ROPC 흐름입니다. 이러한 경우 Microsoft Entra ID는 이 속성의 값을 기반으로 애플리케이션 유형을 해석합니다.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: 애플리케이션과 연결된 키 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: 사용자 지정 키 식별자
      • [DisplayName <String>]: 키의 이름입니다. 선택 사항.
      • [EndDateTime <DateTime?>]: 자격 증명이 만료되는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.
      • [Key <Byte[]>]: 키 자격 증명의 값입니다. base 64로 인코딩된 값이어야 합니다.
      • [KeyId <String>]: 키의 고유 식별자(GUID)입니다.
      • [StartDateTime <DateTime?>]: 자격 증명이 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.
      • [Type <String>]: 키 자격 증명의 형식입니다. 예를 들어 '대칭'입니다.
      • [Usage <String>]: 키를 사용할 수 있는 용도를 설명하는 문자열입니다. 예를 들어 'Verify'입니다.
    • [Logo <Byte[]>]: 애플리케이션의 기본 로고입니다. Null을 허용하지 않습니다.
    • [Note <String>]: 애플리케이션 관리와 관련된 참고 사항입니다.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT 액세스 토큰에 반환된 선택적 클레임입니다.
        • [AdditionalProperty <String[]>]: 클레임의 추가 속성입니다. 속성이 이 컬렉션에 있으면 name 속성에 지정된 선택적 클레임의 동작을 수정합니다.
        • [Essential <Boolean?>]: 값이 true이면 최종 사용자가 요청한 특정 작업에 대한 원활한 권한 부여 환경을 보장하기 위해 클라이언트에서 지정한 클레임이 필요합니다. 기본값은 false입니다.
        • [Name <String>]: 선택적 클레임의 이름입니다.
        • [Source <String>]: 클레임의 원본(디렉터리 개체)입니다. 확장 속성에서 가져온 미리 정의된 클레임 및 사용자 정의 클레임이 있습니다. 원본 값이 null이면 클레임은 미리 정의된 선택적 클레임입니다. 원본 값이 user이면 name 속성의 값은 user 개체의 확장 속성입니다.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID 토큰에 반환된 선택적 클레임입니다.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML 토큰에 반환된 선택적 클레임입니다.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl설정
      • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
      • [CountriesBlockedForMinor <String[]>]: 두 문자 ISO 국가 코드를 지정합니다. 이 목록에 지정된 국가의 미성년자에 대해 애플리케이션에 대한 액세스가 차단됩니다.
      • [LegalAgeGroupRule <String>]: 앱 사용자에게 적용되는 법적 연령 그룹 규칙을 지정합니다. ValueDescriptionAllowDefault 값 중 하나로 설정할 수 있습니다. 법적 최소값을 적용합니다. 즉, 유럽 연합 (EU)과 한국의 미성년자에 대한 부모의 동의가 필요합니다.RequireConsentForPrivacyServicesEnforces 사용자는 COPPA 규칙을 준수하기 위해 생년월일을 지정합니다. RequireConsentForMinorsRequires는 국가 사소한 규칙에 관계없이 18 세 미만의 연령에 대한 부모의 동의를 구합니다. 국가 부 규칙에 관계없이 14세 미만의 연령에 대한 RequireConsentForKidsRequires 부모의 동의입니다. BlockMinorsBlock은 미성년자가 앱을 사용하지 못하도록 차단합니다.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: 애플리케이션과 연결된 암호 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다.
      • [CustomKeyIdentifier <Byte[]>]: 사용하지 마세요.
      • [DisplayName <String>]: 암호의 이름입니다. 선택 사항.
      • [EndDateTime <DateTime?>]: 암호가 만료되는 날짜 및 시간은 ISO 8601 형식을 사용하여 표시되며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.
      • [KeyId <String>]: 암호의 고유 식별자입니다.
      • [StartDateTime <DateTime?>]: 암호가 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
      • [RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: 애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: 애플리케이션이 지정된 리소스에서 요구하는 OAuth2.0 권한 범위 및 앱 역할 목록입니다.
        • [Id <String>]: 리소스 애플리케이션이 노출하는 oauth2PermissionScopes 또는 appRole 인스턴스 중 하나에 대한 고유 식별자입니다.
        • [Type <String>]: id 속성이 oauth2PermissionScopes 또는 appRole을 참조하는지 여부를 지정합니다. 가능한 값은 범위 또는 역할입니다.
      • [ResourceAppId <String>]: 애플리케이션에 액세스해야 하는 리소스의 고유 식별자입니다. 이는 대상 리소스 애플리케이션에 선언된 appId와 같아야 합니다.
    • [SignInAudience <String>]: 현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 지원되는 값은 AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount입니다. 아래 표에서 자세히 알아보세요. $filter 지원합니다(eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
      • [RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
    • [Tag <String[]>]: 애플리케이션을 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Microsoft Entra ID는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.
      • [IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
      • [Description <String>]: 이 정책에 대한 설명입니다.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: 디렉터리에 표시되는 이름
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: 이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.
      • [IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
      • [Description <String>]: 이 정책에 대한 설명입니다.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: 디렉터리에 표시되는 이름
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
      • [HomePageUrl <String>]: 애플리케이션의 홈페이지 또는 방문 페이지입니다.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant설정
        • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
        • [EnableAccessTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부를 지정합니다.
        • [EnableIdTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부를 지정합니다.
      • [LogoutUrl <String>]: Microsoft의 권한 부여 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃하는 데 사용할 URL을 지정합니다.
      • [RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
    • [DataType <String>]: 확장 속성이 보유할 수 있는 값의 데이터 형식을 지정합니다. 다음 값이 지원됩니다. Null을 허용하지 않습니다. Binary - 256바이트 maximumBooleanDateTime - ISO 8601 형식으로 지정해야 합니다. UTC에 저장됩니다. 정수 - 32비트 값입니다. LargeInteger - 64비트 값입니다. 문자열 - 최대 256자
    • [Name <String>]: 확장 속성의 이름입니다. Null을 허용하지 않습니다.
    • [TargetObject <String[]>]: 다음 값이 지원됩니다. Null을 허용하지 않습니다. UserGroupOrganizationDeviceApplication
    • [Description <String>]: 이 정책에 대한 설명입니다.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.
    • [IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
  • [Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.
  • [IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
  • [Description <String>]: 이 정책에 대한 설명입니다.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: 디렉터리에 표시되는 이름
• [IdentifierUri <String[]>]: Microsoft Entra 테넌트 내에서 또는 확인된 사용자 지정 내에서 애플리케이션을 식별하는 URI는 애플리케이션이 다중 테넌트인 경우 기본. 자세한 내용은 애플리케이션 개체 및 서비스 주체 개체를 참조하세요. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, ne, ge, le, startsWith).
• [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
• [IsDeviceOnlyAuthSupported <Boolean?>]: 이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본 설정은 거짓입니다.
• [IsFallbackPublicClient <Boolean?>]: 대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다. Microsoft Entra ID가 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 애플리케이션이 구성된 ROPC 흐름입니다. 이러한 경우 Microsoft Entra ID는 이 속성의 값을 기반으로 애플리케이션 유형을 해석합니다.
• [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: 애플리케이션과 연결된 키 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).
• [Logo <Byte[]>]: 애플리케이션의 기본 로고입니다. Null을 허용하지 않습니다.
• [Note <String>]: 애플리케이션 관리와 관련된 참고 사항입니다.
• [Oauth2RequirePostResponse <Boolean?>]:
• [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
• [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl설정
• [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: 애플리케이션과 연결된 암호 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다.
• [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
• [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: 애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).
• [SignInAudience <String>]: 현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 지원되는 값은 AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount입니다. 아래 표에서 자세히 알아보세요. $filter 지원합니다(eq, ne, NOT).
• [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
• [Tag <String[]>]: 애플리케이션을 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).
• [TokenEncryptionKeyId <String>]: keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Microsoft Entra ID는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.
• [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
• [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: 이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다.
• [Web <IMicrosoftGraphWebApplication>]: webApplication

OPTIONALCLAIM <IMicrosoftGraphOptionalClaims>: optionalClaims

• [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
• [AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT 액세스 토큰에 반환된 선택적 클레임입니다.
  • [AdditionalProperty <String[]>]: 클레임의 추가 속성입니다. 속성이 이 컬렉션에 있으면 name 속성에 지정된 선택적 클레임의 동작을 수정합니다.
  • [Essential <Boolean?>]: 값이 true이면 최종 사용자가 요청한 특정 작업에 대한 원활한 권한 부여 환경을 보장하기 위해 클라이언트에서 지정한 클레임이 필요합니다. 기본값은 false입니다.
  • [Name <String>]: 선택적 클레임의 이름입니다.
  • [Source <String>]: 클레임의 원본(디렉터리 개체)입니다. 확장 속성에서 가져온 미리 정의된 클레임 및 사용자 정의 클레임이 있습니다. 원본 값이 null이면 클레임은 미리 정의된 선택적 클레임입니다. 원본 값이 user이면 name 속성의 값은 user 개체의 확장 속성입니다.
• [IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID 토큰에 반환된 선택적 클레임입니다.
• [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML 토큰에 반환된 선택적 클레임입니다.

PARENTALCONTROLSETTING<IMicrosoftGraphParentalControlSettings>: parentalControl설정

• [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
• [CountriesBlockedForMinor <String[]>]: 두 문자 ISO 국가 코드를 지정합니다. 이 목록에 지정된 국가의 미성년자에 대해 애플리케이션에 대한 액세스가 차단됩니다.
• [LegalAgeGroupRule <String>]: 앱 사용자에게 적용되는 법적 연령 그룹 규칙을 지정합니다. ValueDescriptionAllowDefault 값 중 하나로 설정할 수 있습니다. 법적 최소값을 적용합니다. 즉, 유럽 연합 (EU)과 한국의 미성년자에 대한 부모의 동의가 필요합니다.RequireConsentForPrivacyServicesEnforces 사용자는 COPPA 규칙을 준수하기 위해 생년월일을 지정합니다. RequireConsentForMinorsRequires는 국가 사소한 규칙에 관계없이 18 세 미만의 연령에 대한 부모의 동의를 구합니다. 국가 부 규칙에 관계없이 14세 미만의 연령에 대한 RequireConsentForKidsRequires 부모의 동의입니다. BlockMinorsBlock은 미성년자가 앱을 사용하지 못하도록 차단합니다.

REQUIREDRESOURCEACCESS <IMicrosoftGraphRequiredResourceAccess[]>: 애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).

• [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: 애플리케이션이 지정된 리소스에서 요구하는 OAuth2.0 권한 범위 및 앱 역할 목록입니다.
  • [Id <String>]: 리소스 애플리케이션이 노출하는 oauth2PermissionScopes 또는 appRole 인스턴스 중 하나에 대한 고유 식별자입니다.
  • [Type <String>]: id 속성이 oauth2PermissionScopes 또는 appRole을 참조하는지 여부를 지정합니다. 가능한 값은 범위 또는 역할입니다.
• [ResourceAppId <String>]: 애플리케이션에 액세스해야 하는 리소스의 고유 식별자입니다. 이는 대상 리소스 애플리케이션에 선언된 appId와 같아야 합니다.

TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>: .

• [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: 디렉터리에 표시되는 이름
  • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: 테넌트에 연결된 서비스 계획의 컬렉션입니다. Null을 허용하지 않습니다.
    • [AssignedDateTime <DateTime?>]: 계획이 할당된 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.
    • [CapabilityStatus <String>]: 기능 할당의 조건입니다. 가능한 값은 Enabled, Warning, Suspended, Deleted, LockedOut입니다. 각 값에 대한 자세한 설명을 참조하세요.
    • [Service <String>]: 서비스의 이름입니다. 예를 들어 exchange입니다.
    • [ServicePlanId <String>]: 서비스 계획을 식별하는 GUID입니다. GUID 및 해당하는 친숙한 서비스 이름의 전체 목록은 라이선스에 대한 제품 이름 및 서비스 계획 식별자를 참조하세요.
  • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.
    • [BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.
    • [BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.
    • [BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.
    • [BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.
    • [CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.
    • [SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.
    • [SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.
    • [SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.
    • [UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.
    • [Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
    • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: 로캘에 따라 다른 브랜딩을 추가합니다.
      • [BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.
      • [BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.
      • [BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.
      • [BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.
      • [BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.
      • [CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.
      • [SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.
      • [SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.
      • [SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.
      • [UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.
      • [Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
  • [BusinessPhone <String[]>]: 조직의 전화 번호입니다. 문자열 컬렉션이지만 이 속성에 대해 하나의 숫자만 설정할 수 있습니다.
  • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: 인증서 기반 인증 구성을 관리하는 탐색 속성입니다. 컬렉션에서 단일 certificateBasedAuthConfiguration 인스턴스만 만들 수 있습니다.
    • [Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
    • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: 신뢰할 수 있는 인증서 체인을 만드는 인증 기관의 컬렉션입니다.
      • [Certificate <Byte[]>]: 필수 사항입니다. 공용 인증서를 나타내는 base64로 인코딩된 문자열입니다.
      • [CertificateRevocationListUrl <String>]: 인증서 해지 목록의 URL입니다.
      • [DeltaCertificateRevocationListUrl <String>]: URL은 전체 인증서 재보증 목록을 마지막으로 만든 이후 해지된 모든 인증서 목록을 포함합니다.
      • [IsRootAuthority <Boolean?>]: 필수 사항입니다. 신뢰할 수 있는 인증서가 루트 기관인 경우 true이고, 신뢰할 수 있는 인증서가 중간 기관인 경우 false입니다.
      • [Issuer <String>]: 인증서 값에서 계산된 인증서의 발급자입니다. 읽기 전용.
      • [IssuerSki <String>]: 인증서 값에서 계산된 인증서의 주체 키 식별자입니다. 읽기 전용.
  • [City <String>]: 조직의 주소에 대한 도시 이름입니다.
  • [Country <String>]: 조직의 주소에 대한 국가/지역 이름입니다.
  • [CountryLetterCode <String>]: ISO 3166-2 형식의 조직에 대한 국가 또는 지역 약어입니다.
  • [CreatedDateTime <DateTime?>]: 조직이 만들어진 시기의 타임스탬프입니다. 이 값은 수정할 수 없으며 조직을 만들 때 자동으로 채워집니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.
  • [Extension <IMicrosoftGraphExtension[]>]: 조직에 대해 정의된 열린 확장의 컬렉션입니다. 읽기 전용. Nullable.
    • [Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
  • [MarketingNotificationEmail <String[]>]: nullable이 아닙니다.
  • [MobileDeviceManagementAuthority <MdmAuthority?>]: 모바일 디바이스 관리 기관입니다.
  • [OnPremisesLastSyncDateTime <DateTime?>]: 테넌트가 온-프레미스 디렉터리와 마지막으로 동기화된 시간과 날짜입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.
  • [OnPremisesSyncEnabled <Boolean?>]: 이 개체가 온-프레미스 디렉터리에서 동기화된 경우 true입니다. 이 개체가 원래 온-프레미스 디렉터리에서 동기화되었지만 더 이상 동기화되지 않은 경우 false입니다. Nullable. 이 개체가 온-프레미스 디렉터리(기본값)에서 동기화된 적이 없는 경우 null입니다.
  • [PostalCode <String>]: 조직의 주소 우편 번호입니다.
  • [PreferredLanguage <String>]: 조직의 기본 설정 언어입니다. ISO 639-1 코드를 따라야 합니다. 예: en.
  • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [ContactEmail <String>]: 개인정보처리방침 연락처에 대한 유효한 smtp 전자 메일 주소입니다. 필수 아님.
    • [StatementUrl <String>]: http:// 또는 https:// 시작하는 유효한 URL 형식입니다. 최대 길이는 255자입니다. 회사의 개인정보처리방침으로 연결되는 URL입니다. 필수 아님.
  • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: nullable이 아닙니다.
    • [CapabilityStatus <String>]: 예를 들어 'Enabled'입니다.
    • [ProvisioningStatus <String>]: 예를 들어 'Success'입니다.
    • [Service <String>]: 서비스의 이름입니다. 예: 'AccessControlS2S'
  • [SecurityComplianceNotificationMail <String[]>]:
  • [SecurityComplianceNotificationPhone <String[]>]:
  • [State <String>]: 조직의 주소 상태 이름입니다.
  • [Street <String>]: 조직의 주소의 거리 이름입니다.
  • [TechnicalNotificationMail <String[]>]: nullable이 아닙니다.
  • [TenantType <String>]:
  • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: 이 테넌트에 연결된 do기본 컬렉션입니다. Null을 허용하지 않습니다.
    • [Capability <String>]: 예: 전자 메일, OfficeCommunicationsOnline.
    • [IsDefault <Boolean?>]: 기본값이면 true이고기본 테넌트와 연결되고, 그렇지 않으면 false입니다.
    • [IsInitial <Boolean?>]: 이 작업이 테넌트와 연결된 초기 do기본이면 true이고, 그렇지 않으면 false입니다.
    • [Name <String>]: do기본 이름(예: contoso.onmicrosoft.com)입니다.
    • [Type <String>]: 예를 들어 관리되는 경우입니다.
  • [AddIn <IMicrosoftGraphAddIn[]>]: 소비 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:키.
      • [Value <String>]:값.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [AcceptMappedClaim <Boolean?>]: true이면 애플리케이션에서 사용자 지정 서명 키를 지정하지 않고 클레임 매핑을 사용할 수 있습니다.
    • [KnownClientApplication <String[]>]: 클라이언트 앱과 사용자 지정 웹 API 앱의 두 부분으로 구성된 솔루션이 있는 경우 묶음 동의에 사용됩니다. 클라이언트 앱의 appID를 이 값으로 설정하면 사용자는 클라이언트 앱에 한 번만 동의합니다. Microsoft Entra ID는 클라이언트에 동의한다는 것은 웹 API에 암시적으로 동의한다는 것을 알고 있으며 두 API에 대한 서비스 주체를 동시에 자동으로 프로비전합니다. 클라이언트와 웹 API 앱은 모두 동일한 테넌트에 등록되어야 합니다.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: 이 애플리케이션 등록에서 나타내는 웹 API에 의해 노출되는 위임된 권한의 정의입니다. 이러한 위임된 권한은 클라이언트 애플리케이션에서 요청할 수 있으며 동의 시 사용자 또는 관리자가 부여할 수 있습니다. 위임된 사용 권한을 OAuth 2.0 범위라고도 합니다.
      • [AdminConsentDescription <String>]: 위임된 권한에 대한 설명으로, 관리자가 모든 사용자를 대신하여 사용 권한을 부여합니다. 이 텍스트는 테넌트 전체 관리자 동의 환경에 표시됩니다.
      • [AdminConsentDisplayName <String>]: 모든 사용자를 대신하여 권한을 부여하는 관리자가 읽기 위한 권한의 제목입니다.
      • [Id <String>]: 리소스 애플리케이션에 대해 정의된 위임된 권한 컬렉션 내에서 위임된 고유 권한 식별자입니다.
      • [IsEnabled <Boolean?>]: 사용 권한을 만들거나 업데이트할 때 이 속성을 true(기본값)로 설정해야 합니다. 사용 권한을 삭제하려면 먼저 이 속성을 false로 설정해야 합니다. 이 시점에서 후속 호출에서 사용 권한이 제거될 수 있습니다.
      • [Origin <String>]:
      • [Type <String>]: 관리자가 아닌 사용자가 자신을 대신하여 동의할 수 있도록 이 위임된 권한을 안전하게 간주해야 하는지 또는 관리자가 권한에 동의해야 하는지 여부를 지정합니다. 이는 기본 동작이지만 각 고객은 이 위임된 권한에 대한 사용자 동의를 허용, 제한 또는 제한하여 조직의 동작을 사용자 지정하도록 선택할 수 있습니다.
      • [UserConsentDescription <String>]: 위임된 권한에 대한 설명으로, 사용자가 직접 권한을 부여합니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.
      • [UserConsentDisplayName <String>]: 사용자 대신 사용 권한을 부여한 사용자가 읽을 수 있는 사용 권한의 제목입니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.
      • [Value <String>]: 액세스 토큰의 scp(범위) 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: 이 애플리케이션의 API에 액세스하기 위해 지정된 위임된 권한으로 사전 권한이 부여된 클라이언트 애플리케이션을 나열합니다. 사용자는 사전 승인된 애플리케이션에 동의할 필요가 없습니다(지정된 사용 권한에 대해). 그러나 preAuthorizedApplications에 나열되지 않은 추가 권한(예: 증분 동의를 통해 요청됨)에는 사용자 동의가 필요합니다.
      • [AppId <String>]: 애플리케이션의 고유 식별자입니다.
      • [DelegatedPermissionId <String[]>]: 애플리케이션에 필요한 oauth2PermissionScopes의 고유 식별자입니다.
    • [RequestedAccessTokenVersion <Int32?>]: 이 리소스에 필요한 액세스 토큰 버전을 지정합니다. 이렇게 하면 액세스 토큰을 요청하는 데 사용되는 엔드포인트 또는 클라이언트와 독립적으로 생성된 JWT의 버전과 형식이 변경됩니다. 사용된 엔드포인트, v1.0 또는 v2.0은 클라이언트에서 선택되고 id_token의 버전에만 영향을 줍니다. 리소스는 지원되는 액세스 토큰 형식을 나타내도록 requestedAccessTokenVersion을 명시적으로 구성해야 합니다. requestedAccessTokenVersion에 사용할 수 있는 값은 1, 2 또는 null입니다. 값이 null이면 기본적으로 v1.0 엔드포인트에 해당하는 1로 설정됩니다. 애플리케이션에서 signInAudience가 AzureADandPersonalMicrosoftAccount로 구성된 경우 이 속성의 값은 2여야 합니다.
  • [AppRole <IMicrosoftGraphAppRole[]>]: 애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다.
    • [AllowedMemberType <String[]>]: 이 앱 역할을 ['User']로 설정하여 사용자 및 그룹에 할당할 수 있는지, 다른 애플리케이션에 할당할 수 있는지(['애플리케이션']으로 설정하여) 또는 둘 다(['User', 'Application']로 설정)할 수 있는지를 지정합니다. 다른 애플리케이션의 서비스 주체에 대한 할당을 지원하는 앱 역할을 애플리케이션 권한이라고도 합니다. '애플리케이션' 값은 애플리케이션 엔터티에 정의된 앱 역할에 대해서만 지원됩니다.
    • [Description <String>]: 앱 역할에 대한 설명입니다. 앱 역할이 할당되고 앱 역할이 애플리케이션 권한으로 작동하는 경우 동의 환경 중에 표시됩니다.
    • [DisplayName <String>]: 앱 역할 할당 및 동의 환경에 표시되는 권한의 이름을 표시합니다.
    • [Id <String>]: appRoles 컬렉션 내의 고유한 역할 식별자입니다. 새 앱 역할을 만들 때 새 Guid 식별자를 제공해야 합니다.
    • [IsEnabled <Boolean?>]: 앱 역할을 만들거나 업데이트할 때는 true(기본값)로 설정해야 합니다. 역할을 삭제하려면 먼저 false로 설정해야 합니다. 이 시점에서 후속 호출에서 이 역할이 제거될 수 있습니다.
    • [Value <String>]: 할당된 사용자 또는 서비스 주체를 인증하는 ID 토큰 및 액세스 토큰의 역할 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
  • [ApplicationTemplateId <String>]: applicationTemplate의 고유 식별자입니다.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: 디렉터리에 표시되는 이름
  • [Description <String>]: 애플리케이션에 대한 선택적 설명입니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.
  • [DisabledByMicrosoftStatus <String>]: Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: 애플리케이션에 대한 페더레이션 ID입니다. $expand 및 $filter 지원합니다(빈 컬렉션을 계산할 때 eq).
    • [Audience <String[]>]: 외부 토큰에 표시할 수 있는 대상 그룹을 나열합니다. 이 필드는 필수이며 기본값은 'api://AzureADTokenExchange'입니다. 들어오는 토큰의 aud 클레임에서 Microsoft ID 플랫폼 수락해야 하는 내용을 말합니다. 이 값은 외부 ID 공급자의 Microsoft Entra ID를 나타내며 ID 공급자 간에 고정된 값이 없습니다. 이 토큰의 대상 그룹 역할을 하려면 ID 공급자에 새 애플리케이션 등록을 만들어야 할 수 있습니다. 필수입니다.
    • [Description <String>]: 페더레이션 ID 자격 증명에 대한 유효성이 검사되지 않은 사용자 제공 설명입니다. 선택 사항.
    • [Issuer <String>]: 외부 ID 공급자의 URL이며 교환되는 외부 토큰의 발급자 클레임과 일치해야 합니다. 발급자와 주체 값의 조합은 앱에서 고유해야 합니다. 필수입니다.
    • [Name <String>]: 문자 제한이 120자이며 URL에 친숙한 페더레이션 ID 자격 증명의 고유 식별자입니다. 만든 후에는 변경이 불가능합니다. 필수입니다. Null을 허용하지 않습니다. $filter(eq)를 지원합니다.
    • [Subject <String>]: 필수 사항입니다. 외부 ID 공급자 내의 외부 소프트웨어 워크로드 식별자입니다. 대상 그룹 값과 마찬가지로 각 ID 공급자가 고유한 형식을 사용하므로 고정된 형식이 없습니다. 때로는 GUID, 때로는 콜론으로 구분된 식별자, 때로는 임의의 문자열을 사용합니다. 이 값은 Microsoft Entra ID에 표시되는 토큰 내의 하위 클레임과 일치해야 합니다. 발급자와 주체의 조합은 앱에서 고유해야 합니다. $filter(eq)를 지원합니다.
  • [GroupMembershipClaim <String>]: 애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 다음 문자열 값 중 하나를 사용합니다. None, SecurityGroup(보안 그룹 및 Microsoft Entra 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 배포 그룹 및 Microsoft Entra 디렉터리 역할을 가져옵니다).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.
    • [IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
    • [Description <String>]: 이 정책에 대한 설명입니다.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: 디렉터리에 표시되는 이름
  • [IdentifierUri <String[]>]: Microsoft Entra 테넌트 내에서 또는 확인된 사용자 지정 내에서 애플리케이션을 식별하는 URI는 애플리케이션이 다중 테넌트인 경우 기본. 자세한 내용은 애플리케이션 개체 및 서비스 주체 개체를 참조하세요. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [MarketingUrl <String>]: 애플리케이션의 마케팅 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/marketing
    • [PrivacyStatementUrl <String>]: 애플리케이션의 개인정보처리방침에 연결합니다. 예를 들어 https://www.contoso.com/app/privacy
    • [SupportUrl <String>]: 애플리케이션의 지원 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/support
    • [TermsOfServiceUrl <String>]: 애플리케이션의 서비스 약관 문에 연결합니다. 예를 들어 https://www.contoso.com/app/termsofservice
  • [IsDeviceOnlyAuthSupported <Boolean?>]: 이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본 설정은 거짓입니다.
  • [IsFallbackPublicClient <Boolean?>]: 대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다. Microsoft Entra ID가 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 애플리케이션이 구성된 ROPC 흐름입니다. 이러한 경우 Microsoft Entra ID는 이 속성의 값을 기반으로 애플리케이션 유형을 해석합니다.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: 애플리케이션과 연결된 키 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).
    • [CustomKeyIdentifier <Byte[]>]: 사용자 지정 키 식별자
    • [DisplayName <String>]: 키의 이름입니다. 선택 사항.
    • [EndDateTime <DateTime?>]: 자격 증명이 만료되는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.
    • [Key <Byte[]>]: 키 자격 증명의 값입니다. base 64로 인코딩된 값이어야 합니다.
    • [KeyId <String>]: 키의 고유 식별자(GUID)입니다.
    • [StartDateTime <DateTime?>]: 자격 증명이 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.
    • [Type <String>]: 키 자격 증명의 형식입니다. 예를 들어 '대칭'입니다.
    • [Usage <String>]: 키를 사용할 수 있는 용도를 설명하는 문자열입니다. 예를 들어 'Verify'입니다.
  • [Logo <Byte[]>]: 애플리케이션의 기본 로고입니다. Null을 허용하지 않습니다.
  • [Note <String>]: 애플리케이션 관리와 관련된 참고 사항입니다.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT 액세스 토큰에 반환된 선택적 클레임입니다.
      • [AdditionalProperty <String[]>]: 클레임의 추가 속성입니다. 속성이 이 컬렉션에 있으면 name 속성에 지정된 선택적 클레임의 동작을 수정합니다.
      • [Essential <Boolean?>]: 값이 true이면 최종 사용자가 요청한 특정 작업에 대한 원활한 권한 부여 환경을 보장하기 위해 클라이언트에서 지정한 클레임이 필요합니다. 기본값은 false입니다.
      • [Name <String>]: 선택적 클레임의 이름입니다.
      • [Source <String>]: 클레임의 원본(디렉터리 개체)입니다. 확장 속성에서 가져온 미리 정의된 클레임 및 사용자 정의 클레임이 있습니다. 원본 값이 null이면 클레임은 미리 정의된 선택적 클레임입니다. 원본 값이 user이면 name 속성의 값은 user 개체의 확장 속성입니다.
    • [IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID 토큰에 반환된 선택적 클레임입니다.
    • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML 토큰에 반환된 선택적 클레임입니다.
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl설정
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [CountriesBlockedForMinor <String[]>]: 두 문자 ISO 국가 코드를 지정합니다. 이 목록에 지정된 국가의 미성년자에 대해 애플리케이션에 대한 액세스가 차단됩니다.
    • [LegalAgeGroupRule <String>]: 앱 사용자에게 적용되는 법적 연령 그룹 규칙을 지정합니다. ValueDescriptionAllowDefault 값 중 하나로 설정할 수 있습니다. 법적 최소값을 적용합니다. 즉, 유럽 연합 (EU)과 한국의 미성년자에 대한 부모의 동의가 필요합니다.RequireConsentForPrivacyServicesEnforces 사용자는 COPPA 규칙을 준수하기 위해 생년월일을 지정합니다. RequireConsentForMinorsRequires는 국가 사소한 규칙에 관계없이 18 세 미만의 연령에 대한 부모의 동의를 구합니다. 국가 부 규칙에 관계없이 14세 미만의 연령에 대한 RequireConsentForKidsRequires 부모의 동의입니다. BlockMinorsBlock은 미성년자가 앱을 사용하지 못하도록 차단합니다.
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: 애플리케이션과 연결된 암호 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다.
    • [CustomKeyIdentifier <Byte[]>]: 사용하지 마세요.
    • [DisplayName <String>]: 암호의 이름입니다. 선택 사항.
    • [EndDateTime <DateTime?>]: 암호가 만료되는 날짜 및 시간은 ISO 8601 형식을 사용하여 표시되며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.
    • [KeyId <String>]: 암호의 고유 식별자입니다.
    • [StartDateTime <DateTime?>]: 암호가 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: 애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).
    • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: 애플리케이션이 지정된 리소스에서 요구하는 OAuth2.0 권한 범위 및 앱 역할 목록입니다.
      • [Id <String>]: 리소스 애플리케이션이 노출하는 oauth2PermissionScopes 또는 appRole 인스턴스 중 하나에 대한 고유 식별자입니다.
      • [Type <String>]: id 속성이 oauth2PermissionScopes 또는 appRole을 참조하는지 여부를 지정합니다. 가능한 값은 범위 또는 역할입니다.
    • [ResourceAppId <String>]: 애플리케이션에 액세스해야 하는 리소스의 고유 식별자입니다. 이는 대상 리소스 애플리케이션에 선언된 appId와 같아야 합니다.
  • [SignInAudience <String>]: 현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 지원되는 값은 AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount입니다. 아래 표에서 자세히 알아보세요. $filter 지원합니다(eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
  • [Tag <String[]>]: 애플리케이션을 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Microsoft Entra ID는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: 이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.
    • [IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
    • [Description <String>]: 이 정책에 대한 설명입니다.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: 디렉터리에 표시되는 이름
  • [Web <IMicrosoftGraphWebApplication>]: webApplication
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [HomePageUrl <String>]: 애플리케이션의 홈페이지 또는 방문 페이지입니다.
    • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant설정
      • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
      • [EnableAccessTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부를 지정합니다.
      • [EnableIdTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부를 지정합니다.
    • [LogoutUrl <String>]: Microsoft의 권한 부여 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃하는 데 사용할 URL을 지정합니다.
    • [RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
  • [DataType <String>]: 확장 속성이 보유할 수 있는 값의 데이터 형식을 지정합니다. 다음 값이 지원됩니다. Null을 허용하지 않습니다. Binary - 256바이트 maximumBooleanDateTime - ISO 8601 형식으로 지정해야 합니다. UTC에 저장됩니다. 정수 - 32비트 값입니다. LargeInteger - 64비트 값입니다. 문자열 - 최대 256자
  • [Name <String>]: 확장 속성의 이름입니다. Null을 허용하지 않습니다.
  • [TargetObject <String[]>]: 다음 값이 지원됩니다. Null을 허용하지 않습니다. UserGroupOrganizationDeviceApplication
  • [Description <String>]: 이 정책에 대한 설명입니다.
  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.
  • [IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
• [Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.
• [IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
• [Description <String>]: 이 정책에 대한 설명입니다.
• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: 디렉터리에 표시되는 이름

TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: 이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다.

• [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: 디렉터리에 표시되는 이름
  • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: 테넌트에 연결된 서비스 계획의 컬렉션입니다. Null을 허용하지 않습니다.
    • [AssignedDateTime <DateTime?>]: 계획이 할당된 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.
    • [CapabilityStatus <String>]: 기능 할당의 조건입니다. 가능한 값은 Enabled, Warning, Suspended, Deleted, LockedOut입니다. 각 값에 대한 자세한 설명을 참조하세요.
    • [Service <String>]: 서비스의 이름입니다. 예를 들어 exchange입니다.
    • [ServicePlanId <String>]: 서비스 계획을 식별하는 GUID입니다. GUID 및 해당하는 친숙한 서비스 이름의 전체 목록은 라이선스에 대한 제품 이름 및 서비스 계획 식별자를 참조하세요.
  • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.
    • [BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.
    • [BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.
    • [BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.
    • [BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.
    • [CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.
    • [SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.
    • [SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.
    • [SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.
    • [UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.
    • [Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
    • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: 로캘에 따라 다른 브랜딩을 추가합니다.
      • [BackgroundColor <String>]: 낮은 대역폭 연결에서 배경 이미지 대신 표시되는 색입니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다. 16진수 형식으로 지정합니다. 예를 들어 흰색은 #FFFFFF.
      • [BackgroundImage <Byte[]>]: 로그인 페이지의 배경으로 표시되는 이미지입니다. 허용되는 형식은 PNG 또는 JPEG가 300KB보다 작지 않고 1920× 1080픽셀보다 크지 않습니다. 이미지가 작을수록 대역폭 요구 사항이 줄어들고 페이지 로드 속도가 빨라집니다.
      • [BackgroundImageRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 backgroundImage 속성의 상대 URL입니다. 읽기 전용.
      • [BannerLogo <Byte[]>]: 로그인 페이지에 표시되는 회사 로고의 배너 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 36× 245픽셀 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.
      • [BannerLogoRelativeUrl <String>]: CDN에서 제공하는 읽기 전용 버전을 제공하기 위해 cdnList의 CDN 기본 URL과 결합된 bannerLogo 속성의 상대 URL입니다. 읽기 전용.
      • [CdnList <String[]>]: 현재 리소스의 자산을 제공하는 사용 가능한 모든 CDN 공급자에 대한 기본 URL 목록입니다. 여러 CDN 공급자는 읽기 요청의 고가용성을 위해 동시에 사용됩니다. 읽기 전용.
      • [SignInPageText <String>]: 로그인 상자 아래쪽에 표시되는 텍스트입니다. 이를 사용하여 전화 번호와 같은 추가 정보(예: 지원 센터 또는 법적 명세서)를 전달할 수 있습니다. 이 텍스트는 유니코드여야 하며 1024자를 초과할 수 없습니다.
      • [SquareLogo <Byte[]>]: Windows 10 OOBE(기본 제공 환경) 및 배포를 위해 Windows Autopilot을 사용하도록 설정된 경우 표시되는 회사 로고의 정사각형 버전입니다. 허용되는 형식은 PNG 또는 JPEG가 240 x 240픽셀 이하이고 크기가 10KB 이하입니다. 로고 주위에 안쪽 여백이 없는 투명한 이미지를 사용하는 것이 좋습니다.
      • [SquareLogoRelativeUrl <String>]: cdnList의 CDN 기본 URL과 결합되어 CDN에서 제공하는 버전을 제공하는 squareLogo 속성의 상대 URL입니다. 읽기 전용.
      • [UsernameHintText <String>]: 로그인 화면의 사용자 이름 텍스트 상자에 힌트로 표시되는 문자열입니다. 이 텍스트는 링크나 코드가 없는 유니코드여야 하며 64자를 초과할 수 없습니다.
      • [Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
  • [BusinessPhone <String[]>]: 조직의 전화 번호입니다. 문자열 컬렉션이지만 이 속성에 대해 하나의 숫자만 설정할 수 있습니다.
  • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: 인증서 기반 인증 구성을 관리하는 탐색 속성입니다. 컬렉션에서 단일 certificateBasedAuthConfiguration 인스턴스만 만들 수 있습니다.
    • [Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
    • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: 신뢰할 수 있는 인증서 체인을 만드는 인증 기관의 컬렉션입니다.
      • [Certificate <Byte[]>]: 필수 사항입니다. 공용 인증서를 나타내는 base64로 인코딩된 문자열입니다.
      • [CertificateRevocationListUrl <String>]: 인증서 해지 목록의 URL입니다.
      • [DeltaCertificateRevocationListUrl <String>]: URL은 전체 인증서 재보증 목록을 마지막으로 만든 이후 해지된 모든 인증서 목록을 포함합니다.
      • [IsRootAuthority <Boolean?>]: 필수 사항입니다. 신뢰할 수 있는 인증서가 루트 기관인 경우 true이고, 신뢰할 수 있는 인증서가 중간 기관인 경우 false입니다.
      • [Issuer <String>]: 인증서 값에서 계산된 인증서의 발급자입니다. 읽기 전용.
      • [IssuerSki <String>]: 인증서 값에서 계산된 인증서의 주체 키 식별자입니다. 읽기 전용.
  • [City <String>]: 조직의 주소에 대한 도시 이름입니다.
  • [Country <String>]: 조직의 주소에 대한 국가/지역 이름입니다.
  • [CountryLetterCode <String>]: ISO 3166-2 형식의 조직에 대한 국가 또는 지역 약어입니다.
  • [CreatedDateTime <DateTime?>]: 조직이 만들어진 시기의 타임스탬프입니다. 이 값은 수정할 수 없으며 조직을 만들 때 자동으로 채워집니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.
  • [Extension <IMicrosoftGraphExtension[]>]: 조직에 대해 정의된 열린 확장의 컬렉션입니다. 읽기 전용. Nullable.
    • [Id <String>]: 엔터티에 대한 고유 idenfier입니다. 읽기 전용.
  • [MarketingNotificationEmail <String[]>]: nullable이 아닙니다.
  • [MobileDeviceManagementAuthority <MdmAuthority?>]: 모바일 디바이스 관리 기관입니다.
  • [OnPremisesLastSyncDateTime <DateTime?>]: 테넌트가 온-프레미스 디렉터리와 마지막으로 동기화된 시간과 날짜입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.
  • [OnPremisesSyncEnabled <Boolean?>]: 이 개체가 온-프레미스 디렉터리에서 동기화된 경우 true입니다. 이 개체가 원래 온-프레미스 디렉터리에서 동기화되었지만 더 이상 동기화되지 않은 경우 false입니다. Nullable. 이 개체가 온-프레미스 디렉터리(기본값)에서 동기화된 적이 없는 경우 null입니다.
  • [PostalCode <String>]: 조직의 주소 우편 번호입니다.
  • [PreferredLanguage <String>]: 조직의 기본 설정 언어입니다. ISO 639-1 코드를 따라야 합니다. 예: en.
  • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [ContactEmail <String>]: 개인정보처리방침 연락처에 대한 유효한 smtp 전자 메일 주소입니다. 필수 아님.
    • [StatementUrl <String>]: http:// 또는 https:// 시작하는 유효한 URL 형식입니다. 최대 길이는 255자입니다. 회사의 개인정보처리방침으로 연결되는 URL입니다. 필수 아님.
  • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: nullable이 아닙니다.
    • [CapabilityStatus <String>]: 예를 들어 'Enabled'입니다.
    • [ProvisioningStatus <String>]: 예를 들어 'Success'입니다.
    • [Service <String>]: 서비스의 이름입니다. 예: 'AccessControlS2S'
  • [SecurityComplianceNotificationMail <String[]>]:
  • [SecurityComplianceNotificationPhone <String[]>]:
  • [State <String>]: 조직의 주소 상태 이름입니다.
  • [Street <String>]: 조직의 주소의 거리 이름입니다.
  • [TechnicalNotificationMail <String[]>]: nullable이 아닙니다.
  • [TenantType <String>]:
  • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: 이 테넌트에 연결된 do기본 컬렉션입니다. Null을 허용하지 않습니다.
    • [Capability <String>]: 예: 전자 메일, OfficeCommunicationsOnline.
    • [IsDefault <Boolean?>]: 기본값이면 true이고기본 테넌트와 연결되고, 그렇지 않으면 false입니다.
    • [IsInitial <Boolean?>]: 이 작업이 테넌트와 연결된 초기 do기본이면 true이고, 그렇지 않으면 false입니다.
    • [Name <String>]: do기본 이름(예: contoso.onmicrosoft.com)입니다.
    • [Type <String>]: 예를 들어 관리되는 경우입니다.
  • [AddIn <IMicrosoftGraphAddIn[]>]: 소비 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:키.
      • [Value <String>]:값.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [AcceptMappedClaim <Boolean?>]: true이면 애플리케이션에서 사용자 지정 서명 키를 지정하지 않고 클레임 매핑을 사용할 수 있습니다.
    • [KnownClientApplication <String[]>]: 클라이언트 앱과 사용자 지정 웹 API 앱의 두 부분으로 구성된 솔루션이 있는 경우 묶음 동의에 사용됩니다. 클라이언트 앱의 appID를 이 값으로 설정하면 사용자는 클라이언트 앱에 한 번만 동의합니다. Microsoft Entra ID는 클라이언트에 동의한다는 것은 웹 API에 암시적으로 동의한다는 것을 알고 있으며 두 API에 대한 서비스 주체를 동시에 자동으로 프로비전합니다. 클라이언트와 웹 API 앱은 모두 동일한 테넌트에 등록되어야 합니다.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: 이 애플리케이션 등록에서 나타내는 웹 API에 의해 노출되는 위임된 권한의 정의입니다. 이러한 위임된 권한은 클라이언트 애플리케이션에서 요청할 수 있으며 동의 시 사용자 또는 관리자가 부여할 수 있습니다. 위임된 사용 권한을 OAuth 2.0 범위라고도 합니다.
      • [AdminConsentDescription <String>]: 위임된 권한에 대한 설명으로, 관리자가 모든 사용자를 대신하여 사용 권한을 부여합니다. 이 텍스트는 테넌트 전체 관리자 동의 환경에 표시됩니다.
      • [AdminConsentDisplayName <String>]: 모든 사용자를 대신하여 권한을 부여하는 관리자가 읽기 위한 권한의 제목입니다.
      • [Id <String>]: 리소스 애플리케이션에 대해 정의된 위임된 권한 컬렉션 내에서 위임된 고유 권한 식별자입니다.
      • [IsEnabled <Boolean?>]: 사용 권한을 만들거나 업데이트할 때 이 속성을 true(기본값)로 설정해야 합니다. 사용 권한을 삭제하려면 먼저 이 속성을 false로 설정해야 합니다. 이 시점에서 후속 호출에서 사용 권한이 제거될 수 있습니다.
      • [Origin <String>]:
      • [Type <String>]: 관리자가 아닌 사용자가 자신을 대신하여 동의할 수 있도록 이 위임된 권한을 안전하게 간주해야 하는지 또는 관리자가 권한에 동의해야 하는지 여부를 지정합니다. 이는 기본 동작이지만 각 고객은 이 위임된 권한에 대한 사용자 동의를 허용, 제한 또는 제한하여 조직의 동작을 사용자 지정하도록 선택할 수 있습니다.
      • [UserConsentDescription <String>]: 위임된 권한에 대한 설명으로, 사용자가 직접 권한을 부여합니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.
      • [UserConsentDisplayName <String>]: 사용자 대신 사용 권한을 부여한 사용자가 읽을 수 있는 사용 권한의 제목입니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다.
      • [Value <String>]: 액세스 토큰의 scp(범위) 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: 이 애플리케이션의 API에 액세스하기 위해 지정된 위임된 권한으로 사전 권한이 부여된 클라이언트 애플리케이션을 나열합니다. 사용자는 사전 승인된 애플리케이션에 동의할 필요가 없습니다(지정된 사용 권한에 대해). 그러나 preAuthorizedApplications에 나열되지 않은 추가 권한(예: 증분 동의를 통해 요청됨)에는 사용자 동의가 필요합니다.
      • [AppId <String>]: 애플리케이션의 고유 식별자입니다.
      • [DelegatedPermissionId <String[]>]: 애플리케이션에 필요한 oauth2PermissionScopes의 고유 식별자입니다.
    • [RequestedAccessTokenVersion <Int32?>]: 이 리소스에 필요한 액세스 토큰 버전을 지정합니다. 이렇게 하면 액세스 토큰을 요청하는 데 사용되는 엔드포인트 또는 클라이언트와 독립적으로 생성된 JWT의 버전과 형식이 변경됩니다. 사용된 엔드포인트, v1.0 또는 v2.0은 클라이언트에서 선택되고 id_token의 버전에만 영향을 줍니다. 리소스는 지원되는 액세스 토큰 형식을 나타내도록 requestedAccessTokenVersion을 명시적으로 구성해야 합니다. requestedAccessTokenVersion에 사용할 수 있는 값은 1, 2 또는 null입니다. 값이 null이면 기본적으로 v1.0 엔드포인트에 해당하는 1로 설정됩니다. 애플리케이션에서 signInAudience가 AzureADandPersonalMicrosoftAccount로 구성된 경우 이 속성의 값은 2여야 합니다.
  • [AppRole <IMicrosoftGraphAppRole[]>]: 애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다.
    • [AllowedMemberType <String[]>]: 이 앱 역할을 ['User']로 설정하여 사용자 및 그룹에 할당할 수 있는지, 다른 애플리케이션에 할당할 수 있는지(['애플리케이션']으로 설정하여) 또는 둘 다(['User', 'Application']로 설정)할 수 있는지를 지정합니다. 다른 애플리케이션의 서비스 주체에 대한 할당을 지원하는 앱 역할을 애플리케이션 권한이라고도 합니다. '애플리케이션' 값은 애플리케이션 엔터티에 정의된 앱 역할에 대해서만 지원됩니다.
    • [Description <String>]: 앱 역할에 대한 설명입니다. 앱 역할이 할당되고 앱 역할이 애플리케이션 권한으로 작동하는 경우 동의 환경 중에 표시됩니다.
    • [DisplayName <String>]: 앱 역할 할당 및 동의 환경에 표시되는 권한의 이름을 표시합니다.
    • [Id <String>]: appRoles 컬렉션 내의 고유한 역할 식별자입니다. 새 앱 역할을 만들 때 새 Guid 식별자를 제공해야 합니다.
    • [IsEnabled <Boolean?>]: 앱 역할을 만들거나 업데이트할 때는 true(기본값)로 설정해야 합니다. 역할을 삭제하려면 먼저 false로 설정해야 합니다. 이 시점에서 후속 호출에서 이 역할이 제거될 수 있습니다.
    • [Value <String>]: 할당된 사용자 또는 서비스 주체를 인증하는 ID 토큰 및 액세스 토큰의 역할 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~뿐만 아니라 0-9, A-Z 및 a-z 범위의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다.
  • [ApplicationTemplateId <String>]: applicationTemplate의 고유 식별자입니다.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: 디렉터리에 표시되는 이름
  • [Description <String>]: 애플리케이션에 대한 선택적 설명입니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.
  • [DisabledByMicrosoftStatus <String>]: Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: 애플리케이션에 대한 페더레이션 ID입니다. $expand 및 $filter 지원합니다(빈 컬렉션을 계산할 때 eq).
    • [Audience <String[]>]: 외부 토큰에 표시할 수 있는 대상 그룹을 나열합니다. 이 필드는 필수이며 기본값은 'api://AzureADTokenExchange'입니다. 들어오는 토큰의 aud 클레임에서 Microsoft ID 플랫폼 수락해야 하는 내용을 말합니다. 이 값은 외부 ID 공급자의 Microsoft Entra ID를 나타내며 ID 공급자 간에 고정된 값이 없습니다. 이 토큰의 대상 그룹 역할을 하려면 ID 공급자에 새 애플리케이션 등록을 만들어야 할 수 있습니다. 필수입니다.
    • [Description <String>]: 페더레이션 ID 자격 증명에 대한 유효성이 검사되지 않은 사용자 제공 설명입니다. 선택 사항.
    • [Issuer <String>]: 외부 ID 공급자의 URL이며 교환되는 외부 토큰의 발급자 클레임과 일치해야 합니다. 발급자와 주체 값의 조합은 앱에서 고유해야 합니다. 필수입니다.
    • [Name <String>]: 문자 제한이 120자이며 URL에 친숙한 페더레이션 ID 자격 증명의 고유 식별자입니다. 만든 후에는 변경이 불가능합니다. 필수입니다. Null을 허용하지 않습니다. $filter(eq)를 지원합니다.
    • [Subject <String>]: 필수 사항입니다. 외부 ID 공급자 내의 외부 소프트웨어 워크로드 식별자입니다. 대상 그룹 값과 마찬가지로 각 ID 공급자가 고유한 형식을 사용하므로 고정된 형식이 없습니다. 때로는 GUID, 때로는 콜론으로 구분된 식별자, 때로는 임의의 문자열을 사용합니다. 이 값은 Microsoft Entra ID에 표시되는 토큰 내의 하위 클레임과 일치해야 합니다. 발급자와 주체의 조합은 앱에서 고유해야 합니다. $filter(eq)를 지원합니다.
  • [GroupMembershipClaim <String>]: 애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 다음 문자열 값 중 하나를 사용합니다. None, SecurityGroup(보안 그룹 및 Microsoft Entra 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 배포 그룹 및 Microsoft Entra 디렉터리 역할을 가져옵니다).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.
    • [IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
    • [Description <String>]: 이 정책에 대한 설명입니다.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: 디렉터리에 표시되는 이름
  • [IdentifierUri <String[]>]: Microsoft Entra 테넌트 내에서 또는 확인된 사용자 지정 내에서 애플리케이션을 식별하는 URI는 애플리케이션이 다중 테넌트인 경우 기본. 자세한 내용은 애플리케이션 개체 및 서비스 주체 개체를 참조하세요. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [MarketingUrl <String>]: 애플리케이션의 마케팅 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/marketing
    • [PrivacyStatementUrl <String>]: 애플리케이션의 개인정보처리방침에 연결합니다. 예를 들어 https://www.contoso.com/app/privacy
    • [SupportUrl <String>]: 애플리케이션의 지원 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/support
    • [TermsOfServiceUrl <String>]: 애플리케이션의 서비스 약관 문에 연결합니다. 예를 들어 https://www.contoso.com/app/termsofservice
  • [IsDeviceOnlyAuthSupported <Boolean?>]: 이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본 설정은 거짓입니다.
  • [IsFallbackPublicClient <Boolean?>]: 대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다. Microsoft Entra ID가 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 애플리케이션이 구성된 ROPC 흐름입니다. 이러한 경우 Microsoft Entra ID는 이 속성의 값을 기반으로 애플리케이션 유형을 해석합니다.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: 애플리케이션과 연결된 키 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).
    • [CustomKeyIdentifier <Byte[]>]: 사용자 지정 키 식별자
    • [DisplayName <String>]: 키의 이름입니다. 선택 사항.
    • [EndDateTime <DateTime?>]: 자격 증명이 만료되는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.
    • [Key <Byte[]>]: 키 자격 증명의 값입니다. base 64로 인코딩된 값이어야 합니다.
    • [KeyId <String>]: 키의 고유 식별자(GUID)입니다.
    • [StartDateTime <DateTime?>]: 자격 증명이 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다.
    • [Type <String>]: 키 자격 증명의 형식입니다. 예를 들어 '대칭'입니다.
    • [Usage <String>]: 키를 사용할 수 있는 용도를 설명하는 문자열입니다. 예를 들어 'Verify'입니다.
  • [Logo <Byte[]>]: 애플리케이션의 기본 로고입니다. Null을 허용하지 않습니다.
  • [Note <String>]: 애플리케이션 관리와 관련된 참고 사항입니다.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT 액세스 토큰에 반환된 선택적 클레임입니다.
      • [AdditionalProperty <String[]>]: 클레임의 추가 속성입니다. 속성이 이 컬렉션에 있으면 name 속성에 지정된 선택적 클레임의 동작을 수정합니다.
      • [Essential <Boolean?>]: 값이 true이면 최종 사용자가 요청한 특정 작업에 대한 원활한 권한 부여 환경을 보장하기 위해 클라이언트에서 지정한 클레임이 필요합니다. 기본값은 false입니다.
      • [Name <String>]: 선택적 클레임의 이름입니다.
      • [Source <String>]: 클레임의 원본(디렉터리 개체)입니다. 확장 속성에서 가져온 미리 정의된 클레임 및 사용자 정의 클레임이 있습니다. 원본 값이 null이면 클레임은 미리 정의된 선택적 클레임입니다. 원본 값이 user이면 name 속성의 값은 user 개체의 확장 속성입니다.
    • [IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID 토큰에 반환된 선택적 클레임입니다.
    • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML 토큰에 반환된 선택적 클레임입니다.
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl설정
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [CountriesBlockedForMinor <String[]>]: 두 문자 ISO 국가 코드를 지정합니다. 이 목록에 지정된 국가의 미성년자에 대해 애플리케이션에 대한 액세스가 차단됩니다.
    • [LegalAgeGroupRule <String>]: 앱 사용자에게 적용되는 법적 연령 그룹 규칙을 지정합니다. ValueDescriptionAllowDefault 값 중 하나로 설정할 수 있습니다. 법적 최소값을 적용합니다. 즉, 유럽 연합 (EU)과 한국의 미성년자에 대한 부모의 동의가 필요합니다.RequireConsentForPrivacyServicesEnforces 사용자는 COPPA 규칙을 준수하기 위해 생년월일을 지정합니다. RequireConsentForMinorsRequires는 국가 사소한 규칙에 관계없이 18 세 미만의 연령에 대한 부모의 동의를 구합니다. 국가 부 규칙에 관계없이 14세 미만의 연령에 대한 RequireConsentForKidsRequires 부모의 동의입니다. BlockMinorsBlock은 미성년자가 앱을 사용하지 못하도록 차단합니다.
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: 애플리케이션과 연결된 암호 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다.
    • [CustomKeyIdentifier <Byte[]>]: 사용하지 마세요.
    • [DisplayName <String>]: 암호의 이름입니다. 선택 사항.
    • [EndDateTime <DateTime?>]: 암호가 만료되는 날짜 및 시간은 ISO 8601 형식을 사용하여 표시되며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.
    • [KeyId <String>]: 암호의 고유 식별자입니다.
    • [StartDateTime <DateTime?>]: 암호가 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: 애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le).
    • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: 애플리케이션이 지정된 리소스에서 요구하는 OAuth2.0 권한 범위 및 앱 역할 목록입니다.
      • [Id <String>]: 리소스 애플리케이션이 노출하는 oauth2PermissionScopes 또는 appRole 인스턴스 중 하나에 대한 고유 식별자입니다.
      • [Type <String>]: id 속성이 oauth2PermissionScopes 또는 appRole을 참조하는지 여부를 지정합니다. 가능한 값은 범위 또는 역할입니다.
    • [ResourceAppId <String>]: 애플리케이션에 액세스해야 하는 리소스의 고유 식별자입니다. 이는 대상 리소스 애플리케이션에 선언된 appId와 같아야 합니다.
  • [SignInAudience <String>]: 현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 지원되는 값은 AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount입니다. 아래 표에서 자세히 알아보세요. $filter 지원합니다(eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
  • [Tag <String[]>]: 애플리케이션을 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아닙니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Microsoft Entra ID는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.
    • [IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
    • [Description <String>]: 이 정책에 대한 설명입니다.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: 디렉터리에 표시되는 이름
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: 이 애플리케이션에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다.
  • [Web <IMicrosoftGraphWebApplication>]: webApplication
    • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
    • [HomePageUrl <String>]: 애플리케이션의 홈페이지 또는 방문 페이지입니다.
    • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant설정
      • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
      • [EnableAccessTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부를 지정합니다.
      • [EnableIdTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부를 지정합니다.
    • [LogoutUrl <String>]: Microsoft의 권한 부여 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃하는 데 사용할 URL을 지정합니다.
    • [RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
  • [DataType <String>]: 확장 속성이 보유할 수 있는 값의 데이터 형식을 지정합니다. 다음 값이 지원됩니다. Null을 허용하지 않습니다. Binary - 256바이트 maximumBooleanDateTime - ISO 8601 형식으로 지정해야 합니다. UTC에 저장됩니다. 정수 - 32비트 값입니다. LargeInteger - 64비트 값입니다. 문자열 - 최대 256자
  • [Name <String>]: 확장 속성의 이름입니다. Null을 허용하지 않습니다.
  • [TargetObject <String[]>]: 다음 값이 지원됩니다. Null을 허용하지 않습니다. UserGroupOrganizationDeviceApplication
  • [Description <String>]: 이 정책에 대한 설명입니다.
  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.
  • [IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
• [Definition <String[]>]: 정책에 대한 규칙 및 설정을 정의하는 JSON 문자열을 포함하는 문자열 컬렉션입니다. 정의에 대한 구문은 파생된 각 정책 유형에 따라 다릅니다. 필수입니다.
• [IsOrganizationDefault <Boolean?>]: true로 설정하면 이 정책을 활성화합니다. 동일한 정책 유형에 대한 많은 정책이 있을 수 있지만 조직 기본값으로 하나만 활성화할 수 있습니다. 선택 사항, 기본값은 false입니다.
• [Description <String>]: 이 정책에 대한 설명입니다.
• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: 디렉터리에 표시되는 이름

WEB <IMicrosoftGraphWebApplication>: webApplication

• [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
• [HomePageUrl <String>]: 애플리케이션의 홈페이지 또는 방문 페이지입니다.
• [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant설정
  • [(Any) <Object>]: 모든 속성을 이 개체에 추가할 수 있음을 나타냅니다.
  • [EnableAccessTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부를 지정합니다.
  • [EnableIdTokenIssuance <Boolean?>]: 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부를 지정합니다.
• [LogoutUrl <String>]: Microsoft의 권한 부여 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃하는 데 사용할 URL을 지정합니다.
• [RedirectUri <String[]>]: 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.

관련 링크

관련 링크

관련 링크