tipo de recurso do aplicativo
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
Representa um aplicativo. Qualquer aplicativo que terceirize a autenticação no Azure Active Directory (Azure AD) deve estar registrado em um diretório. O registro do aplicativo envolve informar o Azure AD sobre seu aplicativo, incluindo a URL onde ele está localizado, a URL para enviar respostas após a autenticação, o URI para identificar seu aplicativo e muito mais. Para saber mais, confira Noções básicas de como registrar um aplicativo no Azure AD. Herda de directoryObject.
Esse recurso é um tipo aberto que permite que outras propriedades sejam passadas.
Observação
Atualmente, as alterações no tipo de recurso do aplicativo estão em desenvolvimento. Para saber mais, confira Problemas conhecidos do Microsoft Graph.
Esse recurso permite:
- Adicionar seus próprios dados às propriedades personalizadas como extensions.
- Usar a consulta delta para controlar adições, exclusões e atualizações incrementais oferecendo uma função delta.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar aplicativos | Coleção application | Recuperar a lista de aplicativos na organização. |
| Criar aplicativo | application | Cria (registra) um novo aplicativo. |
| Obter aplicativo | application | Ler as propriedades e as relações de um objeto de aplicativo. |
| Atualizar aplicativo | Nenhum | Atualize o objeto application. |
| Excluir aplicativo | Nenhum | Exclua o objeto application. |
| Listar aplicativos excluídos | Conjunto directoryObject | Recuperar uma lista de aplicativos excluídos recentemente. |
| Lista de aplicativos excluídos pertencentes a usuários | Coleção directoryObject | Recupere os aplicativos excluídos no locatário nos últimos 30 dias e que pertencem a um usuário. |
| Obter o aplicativo excluído | directoryObject | Recuperar as propriedades de um aplicativo excluído recentemente. |
| Excluir aplicativo permanentemente | Nenhum | Excluir permanentemente um aplicativo. |
| Restaurar aplicativo excluído | directoryObject | Restaurar um aplicativo excluído recentemente. |
| delta | Coleção application | Obtenha alterações incrementais para aplicativos. |
| Criar chamada | call | Crie uma nova chamada postando na coleção calls. |
| Criar reunião online | onlineMeeting | Crie uma nova reunião online postando na coleção onlineMeetings. |
| Certificados e segredos | ||
| Adicionar senha | passwordCredential | Adicione uma senha ou segredo forte a um aplicativo. |
| Remover senha | passwordCredential | Remover uma senha ou segredo de um aplicativo. |
| Adicionar chave | keyCredential | Adicione uma credencial de chave a um aplicativo. |
| Remover chave | Nenhum(a) | Remova uma credencial de chave de um aplicativo. |
| Extensões | ||
| Listar extensionProperties | Coleção extensionProperty | Listar propriedades de extensão em um objeto de aplicativo. |
| Criar extensionProperties | extensionProperty | Criar uma propriedade de extensão em um objeto de aplicativo. |
| Obter extensionProperty | Nenhum | Obter uma propriedade de extensão de um objeto de aplicativo. |
| Excluir extensionProperty | Nenhum | Excluir uma propriedade de extensão de um objeto de aplicativo. |
| Credenciais de identidade federada | ||
| Lista federatedIdentityCredential | Coleção federatedIdentityCredential | Listar credenciais de identidade federada em um objeto de aplicativo. |
| Criar federatedIdentityCredential | federatedIdentityCredential | Crie uma credencial de identidade federada em um objeto de aplicativo. |
| Obter federatedIdentityCredential | federatedIdentityCredential | Recupere as propriedades de uma credencial de identidade federada. |
| Atualizar federatedIdentityCredential | Nenhum | Atualize uma credencial de identidade federada de um objeto de aplicativo. |
| Excluir federatedIdentityCredential | Nenhum | Exclua uma credencial de identidade federada de um objeto de aplicativo. |
| Owners | ||
| Listar proprietários | Coleção directoryObject | Obtenha uma coleção de objetos owner. |
| Adicionar proprietário | directoryObject | Adicionar um proprietário postando na coleção de proprietários. |
| Remover proprietário | Nenhum | Remover um proprietário de um aplicativo. |
| Políticas | ||
| Atribuir tokenIssuancePolicy | coleção tokenIssuancePolicy | Atribuir um tokenIssuancePolicy a este objeto. |
| Listar TokenIssuancePolicies | coleção tokenIssuancePolicy | Obter todos os tokenIssuancePolicies atribuídos a este objeto. |
| Remover tokenIssuancePolicy | coleção tokenIssuancePolicy | Remover um tokenIssuancePolicy deste objeto. |
| Atribiur tokenLifetimePolicy | Conjunto tokenLifetimePolicy | Atribuir um tokenLifetimePolicy a este objeto. |
| Listar tokenLifetimePolicies | Conjunto tokenLifetimePolicy | Obter todos os tokenLifetimePolicies atribuídos a este objeto. |
| Remover tokenLifetimePolicy | Conjunto tokenLifetimePolicy | Remover um tokenLifetimePolicy deste objeto. |
| Distribuidor verificado | ||
| Definir distribuidor verificado | Nenhum | Definir o distribuidor verificado de um aplicativo. |
| Desmarcar distribuidor verificado | Nenhum | Desmarcar o distribuidor verificado de um aplicativo. |
Propriedades
Importante
O uso específico de $filter e o parâmetro de consulta $search é suportado somente quando se usa o cabeçalho ConsistencyLevel definido como eventual e $count. Para obter mais informações, consulte Funcionalidades avançadas de consulta nos objetos de diretório do Microsoft Azure AD.
| Propriedade | Tipo | Descrição |
|---|---|---|
| addIns | Coleção addIn | Define o comportamento personalizado que um serviço de consumo pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivo podem definir a propriedade addIns para a funcionalidade "FileHandler". Isso permitirá que serviços como o Office 365 chamem o aplicativo no contexto de um documento em que o usuário esteja trabalhando. |
| api | apiApplication | Especifica configurações para um aplicativo que implementa uma API Web. |
| appId | Cadeia de caracteres | O identificador exclusivo para o aplicativo que está atribuído a um aplicativo pelo Microsoft Azure Active Directory. Não anulável. Somente leitura. |
| applicationTemplateId | String | Identificador exclusivo do applicationTemplate. Apoia $filter (eq, not, ne). |
| appRoles | Coleção appRole | O conjunto de funções atribuídas ao aplicativo. Com as atribuições de funções do aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço de outros aplicativos. Não anulável. |
| certificação | certificação | Especifica o status de certificação do aplicativo. |
| createdDateTime | DateTimeOffset | A data e a hora em que o aplicativo foi registrado. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura. Suporta $filter (eq, ne, not, ge, le, in, e eq em null valores) e $orderBy. |
| defaultRedirectUri | String | O URI de redirecionamento padrão. Se especificado e não houver nenhum URI de redirecionamento explícito na solicitação de entrada para fluxos SAML e OIDC, o Azure AD enviará o token para esse URI de redirecionamento. O Azure AD também envia o token para esse URI padrão no logon único iniciado pelo IdP do SAML. O valor deve corresponder a um dos URIs de redirecionamento configurados para o aplicativo. |
| deletedDateTime | DateTimeOffset | A data e a hora em que o aplicativo foi excluído. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura. |
| description | Cadeia de caracteres | Campo de texto livre para fornecer uma descrição do objeto de aplicativo aos usuários finais. O tamanho máximo permitido é de 1.024 caracteres. Retornado por padrão. Suporta $filter (eq, ne, not, ge, le, startsWith) e $search. |
| disabledByMicrosoftStatus | Cadeia de caracteres | Especifica se a Microsoft desabilitou o aplicativo registrado. Os valores possíveis são: null(valor padrão), NotDisabled e (os motivos podem incluir atividades suspeitas, abusivas ou mal-intencionadas ou uma violação do DisabledDueToViolationOfServicesAgreement Contrato de Serviços Microsoft). Suporta $filter (eq, ne, not). |
| displayName | String | O nome de exibição do aplicativo. Suporta $filter (eq, ne, not, ge, le, in, startsWith, e eq em null valores), $search, e $orderBy. |
| groupMembershipClaims | Cadeia de caracteres | Configura a declaração groups emitida em um usuário ou token de acesso OAuth 2.0 que o aplicativo espera. Para definir esse atributo, use um dos seguintes valores de cadeia de caracteres: None, (para grupos de segurança e funções do SecurityGroup Azure AD), (isso obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Azure AD dos qual o usuário conectado é All membro). |
| id | Cadeia de caracteres | Identificador exclusivo para o objeto de aplicativo. Essa propriedade é conhecida como ID do objeto no portal do Azure. Herdado de directoryObject. Chave. Não anulável. Somente leitura. Suporta $filter (eq, ne, not, in). |
| identifierUris | Coleção de cadeias de caracteres | Também conhecido como URI de ID do aplicativo, esse valor é definido quando um aplicativo é usado como um aplicativo de recurso. O identifierUris age como o prefixo para os escopos que você referencia no código da API e deve ser globalmente exclusivo. Você pode usar o valor padrão fornecido, que está no formato api://<application-client-id>, ou especificar um URI mais acessível como https://contoso.com/api . Para obter mais informações sobre padrões e práticas recomendadas de identificadorUris válidos, consulte Práticas recomendadas de segurança de registro de aplicativos do Azure AD. Não anulável. Suporta $filter (eq, ne, ge, le, startsWith). |
| informações | informationalUrl | Informações básicas de perfil do aplicativo, como marketing, suporte, termos de serviço e URLs de política de privacidade do aplicativo. Os termos de serviço e a política de privacidade são revelados aos usuários por meio da experiência de consentimento do usuário. Para obter mais informações, confira Como: Adicionar termos de serviço e política de privacidade a aplicativos registrados do Azure AD. Suporta $filter (eq, ne, not, ge, le, e eq em null valores). |
| isDeviceOnlyAuthSupported | Booliano | Especifica se este aplicativo dá suporte à autenticação de dispositivo sem um usuário. O padrão é false. |
| isFallbackPublicClient | Booliano | Especifica o tipo de aplicativo de fallback como cliente público; por exemplo, um aplicativo instalado em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é cliente confidencial, como um aplicativo web. No entanto, há situações em que o Azure AD não consegue determinar o tipo de aplicativo cliente. Por exemplo, o fluxo ROPC onde o aplicativo está configurado sem especificar um URI de redirecionamento. Nesses casos, o Azure AD interpretará o tipo de aplicativo com base no valor dessa propriedade. |
| keyCredentials | keyCredential collection | A coleção de credenciais de chave associadas ao aplicativo. Não anulável. Dá suporte $filter(eq, not, ge, le). |
| logo | Stream | O logotipo principal do aplicativo. Não anulável. |
| notes | String | Anotações relevantes para o gerenciamento do aplicativo. |
| oauth2RequiredPostResponse | Boolean | Especifica se, como parte das solicitações de token OAuth 2.0, o Azure AD permite solicitações POST, em vez de solicitações GET. O padrão é false, que especifica que somente as solicitações GET são permitidas. |
| onPremisesPublishing | onPremisesPublishing | Representa o conjunto de propriedades necessário para configurar o Proxy de Aplicativo para este aplicativo. Configurar essas propriedades permite que você publique seu aplicativo local para acesso remoto seguro. |
| optionalClaims | optionalClaims | Os desenvolvedores de aplicativos podem configurar declarações opcionais em seus aplicativos do Azure AD para especificar as declarações enviadas ao aplicativo pelo serviço de token de segurança da Microsoft. Para obter mais informações, consulte Como fornecer declarações opcionais ao seu aplicativo. |
| parentalControlSettings | parentalControlSettings | Especifica as configurações de controle parental de um aplicativo. |
| passwordCredentials | passwordCredential collection | A coleção de credenciais de senha associadas ao aplicativo Não anulável. |
| publicClient | publicClientApplication | Especifica configurações para clientes instalados, como dispositivos móveis ou da área de trabalho. |
| publisherDomain | String | O domínio do editor verificado para o aplicativo. Somente leitura. Dá suporte a $filter(eq, ne, ge, le, startsWith). |
| requiredResourceAccess | requiredResourceAccess collection | Especifique os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de permissões delegadas e funções de aplicativo necessárias para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não é possível configurar mais de 50 APIs (serviços de recursos). A partir de meados de outubro de 2021, o número total de permissões necessárias não deve exceder 400. Não anulável. Suporta $filter (eq, not, ge, le). |
| samlMetadataUrl | Cadeia de caracteres | A URL em que o serviço expõe os metadados SAML para federação. Essa propriedade é válida apenas para aplicativos de locatário único. Anulável. |
| referênciaDeGerenciamentoDeServiços | Cadeia de caracteres | Faz referências de aplicativo ou informações de contato de serviço de um banco de dados de Gerenciamento de Serviços ou Ativos. Anulável. |
| signInAudience | Cadeia de caracteres | Especifique quais contas Microsoft têm suporte para o aplicativo atual. Os valores possíveis são: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount (padrão) e PersonalMicrosoftAccount. Confira mais na tabela abaixo. Suporta $filter (eq, ne, not). |
| spa | spaApplication | Especifica as configurações de um aplicativo de página simples, incluindo URLs de saída e de redirecionamento de URIs para os códigos de autorização e tokens de acesso. |
| categorias | Coleção String | Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulada. Suporta $filter (eq, not, ge, le, startsWith). |
| tokenEncryptionKeyId | Guid | Especifica a keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Azure AD criptografa todos os tokens emitidos usando a chave para a qual essa propriedade aponta. O código de aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token a fim de que ele possa ser usado para o usuário conectado. |
| verifiedPublisher | verifiedPublisher | Especifica o editor verificado do aplicativo. Para obter mais informações sobre como a verificação do editor ajuda a dar suporte à segurança, confiabilidade e conformidade do aplicativo, consulte Verificação do Publisher. |
| Nome único | Cadeia de caracteres | O identificador exclusivo que pode ser atribuído a um aplicativo como um identificador alternativo. Imutável. Somente leitura. |
| web | webApplication | Especifica configurações para um aplicativo Web. |
| windows | windowsApplication | Especifica as configurações dos aplicativos que executam o Microsoft Windows e publicados no Microsoft Store ou no armazenamento de jogos do Xbox. |
signInAudience values
| Valor | Descrição |
|---|---|
| AzureADMyOrg | Usuários com uma onta corporativa ou de estudante da Microsoft no locatário do Azure Active Directory da minha organização (locatário único). |
| AzureADMultipleOrgs | Usuários com uma conta de trabalho ou escola da Microsoft em qualquer locatário do Azure Active Directory (multilocatário) da organização. |
| AzureADandPersonalMicrosoftAccount | : Usuários com uma conta Microsoft pessoal, corporativa ou de estudante no locatário do Azure Active Directory de qualquer organização. Para autenticar usuários com fluxos de usuário do Active Directory B2C, use o AzureADandPersonalMicrosoftAccount. Este valor permite o mais amplo conjunto de identidades de usuário, incluindo contas locais e identidades de usuário da Microsoft, Facebook, Google, Twitter ou qualquer provedor de conexão OpenID. Este é o valor padrão para a propriedade signInAudience. |
| PersonalMicrosoftAccount | Usuários com uma conta Microsoft pessoal apenas. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| appManagementPolicies | appManagementPolicy collection | O appManagementPolicy aplicado a este aplicativo. |
| calls | Coleção call | Somente leitura. Anulável. |
| connectorGroup | connectorGroup | O conectorGrupo que o aplicativo está usando com o Proxy de Aplicativo do Microsoft Azure Active Directory. Anulável. |
| createdOnBehalfOf | directoryObject | Somente leitura. |
| extensionProperties | Coleção extensionProperty | Somente leitura. Anulável. Dá suporte a $expand e $filter (eq ao contar as coleções vazias). |
| federatedIdentityCredentials | Coleção federatedIdentityCredential | Identidades federadas para aplicativos. Dá suporte a $expand e $filter (eq ao contar as coleções vazias). |
| onlineMeetings | Coleção onlineMeeting | Somente leitura. Anulável. |
| owners | Coleção directoryObject | Objetos de diretório que são proprietários do aplicativo. Somente leitura. Nullable. Dá $expand. |
| tokenLifetimePolicies | Conjunto tokenLifetimePolicy | O tokenLifetimePolicies atribuído a este aplicativo. Dá $expand. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"addIns": [{"@odata.type": "microsoft.graph.addIn"}],
"api": {"@odata.type": "microsoft.graph.apiApplication"},
"appId": "String",
"applicationTemplateId": "String",
"appRoles": [{"@odata.type": "microsoft.graph.appRole"}],
"certification": {"@odata.type": "microsoft.graph.certification"},
"createdDateTime": "String (timestamp)",
"deletedDateTime": "String (timestamp)",
"disabledByMicrosoftStatus": "String",
"displayName": "String",
"groupMembershipClaims": "String",
"id": "String (identifier)",
"identifierUris": ["String"],
"info": {"@odata.type": "microsoft.graph.informationalUrl"},
"isDeviceOnlyAuthSupported": false,
"isFallbackPublicClient": false,
"keyCredentials": [{"@odata.type": "microsoft.graph.keyCredential"}],
"logo": "Stream",
"notes": "String",
"oauth2RequiredPostResponse": false,
"optionalClaims": {"@odata.type": "microsoft.graph.optionalClaims"},
"parentalControlSettings": {"@odata.type": "microsoft.graph.parentalControlSettings"},
"passwordCredentials": [{"@odata.type": "microsoft.graph.passwordCredential"}],
"publicClient": {"@odata.type": "microsoft.graph.publicClientApplication"},
"publisherDomain": "String",
"requiredResourceAccess": [{"@odata.type": "microsoft.graph.requiredResourceAccess"}],
"serviceManagementReference": "String",
"signInAudience": "String",
"spa": {"@odata.type": "microsoft.graph.spaApplication"},
"tags": ["String"],
"tokenEncryptionKeyId": "String",
"uniqueName": "String",
"verifiedPublisher": {"@odata.type": "microsoft.graph.verifiedPublisher"},
"web": {"@odata.type": "microsoft.graph.webApplication"},
"windows": {"@odata.type": "microsoft.graph.windowsApplication"}
}
Comentários
Enviar e exibir comentários de