Тип ресурса application

Пространство имен: microsoft.graph

Представляет приложение. Любое приложение, передающее проверку подлинности в Azure Active Directory (Azure AD), должно быть зарегистрировано в каталоге. Регистрация приложения включает уведомление Azure AD о вашем приложении, в том числе URL-адрес его расположения, URL-адрес для отправки ответов после проверки подлинности, URI для определения приложения и многое другое. Дополнительную информацию см. в статье Основные сведения о регистрации приложения в Azure AD. Наследуется от directoryObject.

Этот ресурс поддерживает отслеживание добавлений, удалений и обновлений с помощью разностного запроса с функцией delta.

Методы

Метод Возвращаемый тип Описание
Перечисление приложений Коллекция application Получение списка приложений в организации.
Создание приложения application Создает (регистрирует) новое приложение.
Получение приложения application Считывание свойств и связей объекта application.
Обновление приложения Нет Обновление объекта application.
Удаление приложения Нет Удаление объекта application.
Получение дельты application Создавайте, обновляйте или удаляйте приложения без необходимости чтения всей коллекции ресурсов.
Список удаленных приложений Коллекция directoryObject Получение списка недавно удаленных приложений.
Получение удаленного приложения directoryObject Получение свойств недавно удаленного приложения.
Окончательное удаление приложения Нет Окончательное удаление приложения.
Восстановление удаленного приложения directoryObject Восстановление недавно удаленного приложения.
Сертификаты и секреты
Добавление пароля passwordCredential Добавление надежного пароля в приложение.
Удаление пароля passwordCredential Удаление пароля приложения.
Добавление ключа keyCredential Добавление учетных данных ключа в приложение.
Удаление ключа Нет Удаление учетных данных ключа из приложения.
Расширения
Список расширений Коллекция extensionProperty Список свойств расширения для объекта application.
Создание расширения extensionProperty Создание свойства расширения для объекта application.
Удаление расширения Нет Удаление свойства расширения объекта application.
Получение доступных свойств расширения Коллекция extensionProperty Получение полного или отфильтрованного списка свойств расширения каталога, которые зарегистрированы в каталоге.
Владельцы
Список владельцев Коллекция directoryObject Получение коллекции объектов owner.
Добавление владельца directoryObject Добавление владельца путем помещения в коллекцию владельцев.
Удаление владельца Нет Удаление владельца приложения.
Политики
Назначить tokenIssuancePolicy tokenIssuancePolicy Коллекция Присвойте tokenIssuancePolicy этому объекту.
Перечислить tokenIssuancePolicies tokenIssuancePolicy Коллекция Назначьте все tokenIssuancePolicies этому объекту.
Убрать tokenIssuancePolicy tokenIssuancePolicy Коллекция Удалите tokenIssuancePolicy из этого объекта.
Назначение типа ресурса tokenLifetimePolicy Коллекция tokenLifetimePolicy Назначение типа ресурса tokenLifetimePolicy объекту.
Перечисление типов ресурсов tokenLifetimePolicy Коллекция tokenLifetimePolicy Получение всех типов ресурсов tokenLifetimePolicies, назначенных объекту.
Удаление типа ресурса tokenLifetimePolicy Коллекция tokenLifetimePolicy Удаление типа ресурса tokenLifetimePolicy из объекта.
Проверенный издатель
Установка проверенного издателя Нет Установка проверенного издателя приложения.
Удаление проверенного издателя Нет Удаление проверенного издателя приложения.

Свойства

Важно!

Определенное использование $filter и параметра запроса $search поддерживается только при применении заголовка ConsistencyLevel с присвоенным значением eventual и $count. Дополнительные сведения см. в статье Расширенные возможности запросов для объектов каталога Azure AD.

Свойство Тип Описание
addIns Коллекция addIn Определяет пользовательское поведение, которое служба может использовать для вызова приложения в определенных контекстах. Например, приложения, которые способны визуализировать файловые потоки, могут установить свойство addIns для его функции "FileHandler". Это позволит таким службам, как Office 365, вызывать приложение в контексте документов, над которыми работает пользователь.
api apiApplication Задает параметры приложения, реализующего веб-API.
appId String Уникальный идентификатор приложения, назначенный приложению с помощью Azure AD. Значение NULL не допускается. Только для чтения.
applicationTemplateId Строка Уникальный идентификатор applicationTemplate.
appRoles Коллекция appRole Совокупность ролей, назначенных приложению. С помощью команды назначения ролей приложений эти роли можно назначать пользователям, группам или субъектам-службам, связанным с другими приложениями. Значение null не допускается.
createdDateTime DateTimeOffset Дата и время регистрации приложения. Тип DateTimeOffset представляет сведения о дате и времени с использованием формата ISO 8601 (всегда используется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Только для чтения.

Поддерживает $filter (eq, ne, not, ge, le, in и eq для значений null) и $orderBy.
deletedDateTime DateTimeOffset Дата и время удаления приложения. Тип DateTimeOffset представляет сведения о дате и времени с использованием формата ISO 8601 (всегда используется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Только для чтения.
description String Необязательное описание приложения. Поддерживает $filter (eq, ne, not, ge, le, startsWith) и $search.
disabledByMicrosoftStatus Строка Указывает, отключила ли корпорация Майкрософт зарегистрированное приложение. Возможные значения: null (значение по умолчанию), NotDisabled и DisabledDueToViolationOfServicesAgreement (возможные причины: подозрительные, оскорбительные или вредоносные действия, а также нарушение соглашения об использовании служб Майкрософт).

Поддерживает $filter (eq, ne, not).
displayName String Отображаемое имя приложения. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null), $search и $orderBy.
groupMembershipClaims String Настраивает утверждение groups, выданное в маркере пользователя или маркере доступа OAuth 2.0, ожидаемом приложением. Чтобы задать этот атрибут, используйте одно из следующих допустимых строковых значений: None, SecurityGroup (для групп безопасности и ролей Azure AD), All (предоставит все группы безопасности, группы рассылки и роли каталога Azure AD, участником которых является выполнивший вход пользователь).
id String Уникальный идентификатор приложения. Наследуется от directoryObject. Ключ. Значение NULL не допускается. Только для чтения. Поддерживает $filter (eq, ne, not, in).
identifierUris Коллекция String Это значение, также известное как URI идентификатора приложения, задается, когда приложение используется в качестве приложения-ресурса. IdentifierUris выступает в качестве префикса для областей, на которые вы будете ссылаться в коде API, он должен быть уникальным на глобальном уровне. Можно использовать предоставленное по умолчанию значение, которое находится в форме api://<application-client-id>, или указать более читаемый URI, например https://contoso.com/api. Дополнительные сведения о допустимых шаблонах identifierUris и рекомендуемых методах см. в статье Рекомендации по безопасной регистрации приложений Azure AD. Значение null не допускается.

Поддерживает $filter (eq, ne, ge, le, startsWith).
info informationalUrl Базовые данные профиля для приложения, такие как URL-адреса маркетинга, поддержки, условий обслуживания и заявления о конфиденциальности. Условия обслуживания и заявление о конфиденциальности отображаются в окне запроса согласия пользователя. Дополнительные сведения см. в статье Добавление условий обслуживания и заявления о конфиденциальности для зарегистрированных приложений Azure AD.

Поддерживает $filter (eq, ne, not, ge, le и eq для значений null).
isDeviceOnlyAuthSupported Boolean Указывает, поддерживает ли приложение проверку подлинности устройства без пользователя. Значение по умолчанию: false.
isFallbackPublicClient Boolean Указывает резервный тип приложения как общедоступный клиент, например установленное приложение, запущенное на мобильном устройстве. Значение по умолчанию — false. Это означает, что резервный тип приложения является конфиденциальным клиентом, таким как веб-приложение. В некоторых ситуациях Azure AD не может определить тип клиентского приложения. Например, при потоке ROPC, когда настройка выполнена без указания URI перенаправления. В таких случаях Azure AD интерпретирует тип приложения на основе значения этого свойства.
keyCredentials Коллекция keyCredential Коллекция ключевых учетных данных, связанных с приложением. Значение NULL не допускается. Поддерживает $filter (eq, not, ge, le).
logo Stream Основной логотип для приложения. Значение NULL не допускается.
notes String Заметки, важные для управления приложением.
oauth2RequiredPostResponse Boolean Указывает, позволяет ли Azure AD в рамках запросов маркеров OAuth 2.0 запросы POST в отличие от запросов GET. Значение по умолчанию — false. В таком случае позволяются только запросы GET.
optionalClaims optionalClaims Разработчики приложений могут настраивать необязательные утверждения в своих приложениях Azure AD, чтобы указать утверждения, отправляемые в приложения службой маркеров безопасности (Майкрософт). Дополнительные сведения см. в статье Инструкции: предоставление необязательных утверждений для приложения.
parentalControlSettings parentalControlSettings Указывает параметры родительского контроля для приложения.
passwordCredentials Коллекция passwordCredential Коллекция ключевых учетных данных, связанных с приложением. Значение NULL не допускается.
publicClient publicClientApplication Указывает параметры для установленных клиентов, например классических или мобильных устройств.
publisherDomain String Проверенный домен издателя для приложения. Только для чтения. Дополнительные сведения см. в статье Практическое руководство. Настройка домена издателя приложения. Поддерживает $filter (eq, ne, ge, le, startsWith).
requiredResourceAccess Коллекция requiredResourceAccess Указывает ресурсы, к которым приложению необходимо получить доступ. В этом свойстве также указывается набор делегированных разрешений и ролей приложения, необходимых для каждого из этих ресурсов. Эта настройка доступа к необходимым ресурсам определяет порядок предоставления согласия. Можно настроить не более 50 служб ресурсов (API). С середины октября 2021 г. общее количество необходимых разрешений не должно превышать 400. Значение null не допускается.

Поддерживает $filter (eq, not, ge, le).
signInAudience String Указывает, учетные записи Майкрософт, которые поддерживаются для текущего приложения. Возможные значения: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount (используется по умолчанию) и PersonalMicrosoftAccount. Дополнительные сведения см. в таблице ниже.

Поддерживает $filter (eq, ne, not).
spa spaApplication Указывает параметры для одностраничного приложения, в том числе URL-адреса выхода и URI перенаправления для кодов авторизации и маркеров доступа.
tags Коллекция String Настраиваемые строки, которые можно использовать для классификации и определения приложения. Значение null не допускается.

Поддерживает $filter (eq, not, ge, le, startsWith).
tokenEncryptionKeyId String Задает значение открытого ключа keyId из коллекции keyCredentials. При настройке Azure AD шифрует все созданные маркеры с помощью ключа, на который указывает это свойство. Код приложения, получающий зашифрованный маркер, должен использовать соответствующий закрытый ключ для расшифровки маркера, прежде чем его можно будет применить для пользователя, выполнившего вход.
verifiedPublisher verifiedPublisher Указывает проверенного издателя приложения.
web webApplication Указывает параметры для веб-приложения.

Значения signInAudience

Значение Описание
AzureADMyOrg Пользователи с рабочей или учебной учетной записью Майкрософт в клиенте Azure AD моей организации (один клиент).
AzureADMultipleOrgs Пользователи с рабочей или учебной учетной записью Майкрософт в клиенте Azure AD любой организации (несколько клиентов).
AzureADandPersonalMicrosoftAccount Пользователи с личной учетной записью Майкрософт, рабочей или учебной учетной записью в клиенте Azure AD любой организации. Для проверки подлинности пользователей с помощью пользовательских потоков Azure AD B2C используйте AzureADandPersonalMicrosoftAccount. Это значение позволяет использовать самый широкий набор удостоверений пользователей, включая локальные учетные записи и удостоверения пользователей из Microsoft, Facebook, Google, Twitter или любого поставщика OpenID Connect. Это значение по умолчанию для свойства signInAudience.
PersonalMicrosoftAccount Пользователи только с личной учетной записью Майкрософт.

Связи

Связь Тип Описание
createdOnBehalfOf directoryObject Только для чтения.
extensionProperties Коллекция extensionProperty Только для чтения. Допускается значение null.
owners Коллекция directoryObject Объекты каталогов, владеющие приложением. Только для чтения. Допускается значение NULL. Поддерживает $expand.

Представление JSON

Ниже указано представление ресурса в формате JSON.

{
  "addIns": [{"@odata.type": "microsoft.graph.addIn"}],
  "api": {"@odata.type": "microsoft.graph.apiApplication"},
  "appId": "String",
  "applicationTemplateId": "String",
  "appRoles": [{"@odata.type": "microsoft.graph.appRole"}],
  "createdDateTime": "String (timestamp)",
  "deletedDateTime": "String (timestamp)",
  "disabledByMicrosoftStatus": "String",
  "displayName": "String",
  "groupMembershipClaims": "String",
  "id": "String (identifier)",
  "identifierUris": ["String"],
  "info": {"@odata.type": "microsoft.graph.informationalUrl"},
  "isDeviceOnlyAuthSupported": false,
  "isFallbackPublicClient": false,
  "keyCredentials": [{"@odata.type": "microsoft.graph.keyCredential"}],
  "logo": "Stream",
  "notes": "String",
  "oauth2RequiredPostResponse": false,
  "optionalClaims": {"@odata.type": "microsoft.graph.optionalClaims"},
  "parentalControlSettings": {"@odata.type": "microsoft.graph.parentalControlSettings"},
  "passwordCredentials": [{"@odata.type": "microsoft.graph.passwordCredential"}],
  "publicClient": {"@odata.type": "microsoft.graph.publicClientApplication"},
  "publisherDomain": "String",
  "requiredResourceAccess": [{"@odata.type": "microsoft.graph.requiredResourceAccess"}],
  "signInAudience": "String",
  "spa": {"@odata.type": "microsoft.graph.spaApplication"},
  "tags": ["String"],
  "tokenEncryptionKeyId": "String",
  "verifiedPublisher": {"@odata.type": "microsoft.graph.verifiedPublisher"},
  "web": {"@odata.type": "microsoft.graph.webApplication"}
}