New-AzADServicePrincipal

Модуль:

Az.Resources

Добавляет новую сущность в servicePrincipals

Синтаксис

New-AzADServicePrincipal
   [-DisplayName <String>]
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -PasswordCredential <IMicrosoftGraphPasswordCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -KeyCredential <IMicrosoftGraphKeyCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -CertValue <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -ApplicationObject <IMicrosoftGraphApplication>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-ApplicationId <Guid>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Добавляет новую сущность в servicePrincipals

Примеры

Пример 1. Создание субъекта-службы без приложения или отображаемого имени

New-AzADServicePrincipal

Создание приложения с отображаемым именем azure-powershell-MM-dd-y-HH-mm-ss и новым субъектом-службой, сопоставленным с ним

Пример 2. Создание субъекта-службы с существующим приложением

New-AzADServicePrincipal -ApplicationId $appid

Создание субъекта-службы с существующим приложением

Пример 3. Создание приложения с отображаемого имени и связанного с ним нового субъекта-службы

New-AzADServicePrincipal -DisplayName $name

Создание приложения с отображаемого имени и связанной с ним новой службы

Параметры

-AccountEnabled

Значение true, если учетная запись субъекта-службы включена; в противном случае значение false. Поддерживает $filter (eq, ne, NOT, in).

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AddIn

Определяет пользовательское поведение, которое может использоваться службой для вызова приложения в конкретных контекстах. Например, приложения, которые могут отображать потоки файлов, могут задать свойство addIns для его функциональных возможностей FileHandler. Это позволит службам, таким как Microsoft 365, вызывать приложение в контексте документа, над которым работает пользователь. Сведения о создании см. в разделе NOTES для свойств ADDIN и создании хэш-таблицы.

Type:	IMicrosoftGraphAddIn[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AlternativeName

Используется для получения субъектов-служб по подписке, идентификации группы ресурсов и полных идентификаторов ресурсов для управляемых удостоверений. Поддерживает $filter (eq, NOT, ge, le, startsWith).

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AppDescription

Описание, предоставляемое соответствующим приложением.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationId

Уникальный идентификатор связанного приложения (его свойство appId).

Type:	Guid
Aliases:	AppId
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationObject

Объект приложения можно использовать в качестве входных данных конвейера. Сведения о создании см. в разделе NOTES свойств APPLICATIONOBJECT и создании хэш-таблицы.

Type:	IMicrosoftGraphApplication
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-AppOwnerOrganizationId

Содержит идентификатор клиента, в котором зарегистрировано приложение. Это применимо только к субъектам-службам, поддерживаемым приложениями. Поддерживает $filter (eq, ne, NOT, ge, le).

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AppRole

Роли, предоставляемые приложением, которое представляет этот субъект-служба. Дополнительные сведения см. в определении свойства appRoles для сущности приложения. Не допускает значения NULL. Сведения о создании см. в разделе NOTES для свойств APPROLE и создании хэш-таблицы.

Type:	IMicrosoftGraphAppRole[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AppRoleAssignedTo

Назначения ролей приложения для этого приложения или службы, предоставленные пользователям, группам и другим субъектам-службам. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств APPROLEASSIGNEDTO и создания хэш-таблицы.

Type:	IMicrosoftGraphAppRoleAssignment[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AppRoleAssignment

Назначение роли приложения для другого приложения или службы, предоставленное этому субъекту-службе. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств APPROLEASSIGNMENT и создания хэш-таблицы.

Type:	IMicrosoftGraphAppRoleAssignment[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AppRoleAssignmentRequired

Указывает, должны ли пользователи или другие субъекты-службы предоставлять назначение роли приложения для этого субъекта-службы, прежде чем пользователи смогут войти в систему или приложения могут получить маркеры. По умолчанию используется значение false. Не допускает значения NULL. Поддерживает $filter (eq, ne, NOT).

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-CertValue

Значение типа асимметричных учетных данных. Он представляет базовый 64 кодированный сертификат.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ClaimsMappingPolicy

УтвержденияMappingPolicies, назначенные этому субъекту-службе. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств CLAIMSMAPPINGPOLICY и создание хэш-таблицы.

Type:	IMicrosoftGraphClaimsMappingPolicy[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Запрос подтверждения перед выполнением командлета.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.

Type:	PSObject
Aliases:	AzureRMContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DelegatedPermissionClassification

Классификации разрешений для делегированных разрешений, предоставляемых приложением, которое представляет этот субъект-служба. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств DELEGATEDPERMISSIONCLASSIFICATION и создания хэш-таблицы.

Type:	IMicrosoftGraphDelegatedPermissionClassification[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DeletedDateTime

.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Description

Свободное текстовое поле для предоставления внутреннего пользовательского описания субъекта-службы. На порталах конечных пользователей, таких как MyApps, будет отображаться описание приложения в этом поле. Максимальный допустимый размер — 1024 символов. Поддерживает $filter (eq, ne, NOT, ge, le, startsWith) и $search.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisabledByMicrosoftStatus

Указывает, отключила ли корпорация Майкрософт зарегистрированное приложение. Возможные значения: null (значение по умолчанию), NotDisabled и DisabledDueToViolationOfServicesAgreement (причины могут включать подозрительные, оскорбительные или вредоносные действия или нарушение соглашения об службах Майкрософт). Поддерживает $filter (eq, ne, NOT).

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisplayName

Отображаемое имя субъекта-службы. Поддерживает $filter (eq, ne, NOT, ge, le, in, startsWith), $search и $orderBy.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-EndDate

Дата окончания использования учетных данных. Значение даты окончания по умолчанию — один год с сегодняшнего дня. Для учетных данных типа асимметричного типа необходимо задать значение до даты, в которую действителен сертификат X509.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Endpoint

Конечные точки, доступные для обнаружения. Службы, такие как Sharepoint, заполняют это свойство определенным клиентом конечными точками SharePoint, которые другие приложения могут обнаруживать и использовать в своих интерфейсах. Сведения о создании см. в разделе NOTES для свойств КОНЕЧНОй точки и создание хэш-таблицы.

Type:	IMicrosoftGraphEndpoint[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Homepage

Домашняя страница или целевая страница приложения.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-HomeRealmDiscoveryPolicy

HomeRealmDiscoveryPolicies, назначенные этому субъекту-службе. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств HOMEREALMDISCOVERYPOLICY и создания хэш-таблицы.

Type:	IMicrosoftGraphHomeRealmDiscoveryPolicy[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Info

InfoUrl To конструктор, см. раздел NOTES для свойств INFO и создание хэш-таблицы.

Type:	IMicrosoftGraphInformationalUrl
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyCredential

ключевые учетные данные, связанные с субъектом-службой. Сведения о создании см. в разделе NOTES для свойств KEYCREDENTIAL и создания хэш-таблицы.

Type:	IMicrosoftGraphKeyCredential[]
Aliases:	KeyCredentials
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-LoginUrl

Указывает URL-адрес, в котором поставщик услуг перенаправляет пользователя в Azure AD для проверки подлинности. Azure AD использует URL-адрес для запуска приложения из Microsoft 365 или Azure AD Мои приложения. При пустом входе Azure AD выполняет вход, инициированный поставщиком удостоверений для приложений, настроенных с использованием единого входа на основе SAML. Пользователь запускает приложение из Microsoft 365, Мои приложения Azure AD или URL-адреса единого входа Azure AD.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-LogoutUrl

Указывает URL-адрес, который будет использоваться службой авторизации Майкрософт для выхода пользователя с помощью OpenId Подключение интерфейсных каналов, внутренних каналов или протоколов выхода SAML.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Note

Свободное текстовое поле для записи сведений о субъекте-службе, обычно используемом в операционных целях. Максимальный допустимый размер — 1024 символов.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-NotificationEmailAddress

Указывает список адресов электронной почты, в которых Azure AD отправляет уведомление, когда активный сертификат близок к дате окончания срока действия. Это касается только сертификатов, используемых для подписи токена SAML, выданного для приложений коллекции Azure AD.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Oauth2PermissionScope

Делегированные разрешения, предоставляемые приложением. Дополнительные сведения см. в свойстве api сущности приложения oauth2PermissionScopes. Не допускает значения NULL. Сведения о создании см. в разделе NOTES о свойствах OAUTH2PERMISSIONSCOPE и создании хэш-таблицы.

Type:	IMicrosoftGraphPermissionScope[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PasswordCredential

Учетные данные пароля, связанные с субъектом-службой. Сведения о создании см. в разделе NOTES для свойств PASSWORDCREDENTIAL и создания хэш-таблицы.

Type:	IMicrosoftGraphPasswordCredential[]
Aliases:	PasswordCredentials
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PreferredSingleSignOnMode

Указывает режим единого входа, настроенный для этого приложения. Azure AD использует предпочтительный режим единого входа для запуска приложения из Microsoft 365 или Azure AD Мои приложения. Поддерживаемые значения : password, saml, notSupported и oidc.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PreferredTokenSigningKeyThumbprint

Зарезервировано только для внутреннего использования. Не записывайте или иначе полагаться на это свойство. Может быть удалено в будущих версиях.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ReplyUrl

URL-адреса, на которые отправляются маркеры пользователей для входа в связанное приложение, или URI перенаправления, на которые отправляются коды авторизации OAuth 2.0 и маркеры доступа для связанного приложения. Не допускает значения NULL.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Role

Роль, которую субъект-служба имеет через область.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SamlSingleSignOnSetting

samlSingleSignOn Параметры Чтобы создать, см. раздел NOTES для свойств SAMLSINGLESIGNONSETTING и создание хэш-таблицы.

Type:	IMicrosoftGraphSamlSingleSignOnSettings
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Scope

Область, для которым субъект-служба имеет разрешения.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ServicePrincipalName

Содержит список идентификаторовUris, скопированный из связанного приложения. Дополнительные значения можно добавить в гибридные приложения. Эти значения можно использовать для идентификации разрешений, предоставляемых этим приложением в Azure AD. Например, клиентские приложения могут указать URI ресурса, основанный на значениях этого свойства для получения маркера доступа, который является URI, возвращенным в утверждении aud. Любой оператор необходим для выражений фильтра в многозначных свойствах. Не допускает значения NULL. Поддерживает $filter (eq, NOT, ge, le, startsWith).

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ServicePrincipalType

Определяет, представляет ли субъект-службу приложение или управляемое удостоверение. Это настраивается azure AD внутри системы. Для субъекта-службы, представляющего приложение, для этого задано значение Application. Для субъекта-службы, представляющего управляемое удостоверение, это значение имеет значение ManagedIdentity.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-StartDate

Дата начала использования учетных данных. Значение даты начала по умолчанию сегодня. Для учетных данных типа асимметричного типа необходимо задать значение в течение или после даты, из которую сертификат X509 действителен.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Tag

Пользовательские строки, которые можно использовать для классификации и идентификации субъекта-службы. Не допускает значения NULL. Поддерживает $filter (eq, NOT, ge, le, startsWith).

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TokenEncryptionKeyId

Указывает идентификатор ключа открытого ключа из коллекции keyCredentials. При настройке Azure AD выдает маркеры для этого приложения, зашифрованные с помощью ключа, указанного этим свойством. Код приложения, получающий зашифрованный маркер, должен использовать соответствующий закрытый ключ для расшифровки маркера, прежде чем его можно будет использовать для вошедшего пользователя.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TokenIssuancePolicy

ТокенIssuancePolicies, назначенный этому субъекту-службе. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств TOKENISSUANCEPOLICY и создания хэш-таблицы.

Type:	IMicrosoftGraphTokenIssuancePolicy[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TokenLifetimePolicy

TokenLifetimePolicies, назначенный этому субъекту-службе. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств TOKENLIFETIMEPOLICY и создания хэш-таблицы.

Type:	IMicrosoftGraphTokenLifetimePolicy[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TransitiveMemberOf

. Сведения о создании см. в разделе NOTES для свойств TRANSITIVEME МБ EROF и создания хэш-таблицы.

Type:	IMicrosoftGraphDirectoryObject[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Показывает, что произойдет при запуске командлета. Командлет не выполняется.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Входные данные

IMicrosoftGraphApplication

Выходные данные

IMicrosoftGraphServicePrincipal

Примечания

ПСЕВДОНИМЫ

СЛОЖНЫЕ СВОЙСТВА ПАРАМЕТРОВ

Чтобы создать параметры, описанные ниже, создайте хэш-таблицу, содержащую соответствующие свойства. Сведения о хэш-таблицах выполните about_Hash_Tables get-Help.

ADDIN <IMicrosoftGraphAddIn[]>: определяет пользовательское поведение, которое может использовать потребляющая служба для вызова приложения в определенных контекстах. Например, приложения, которые могут отображать потоки файлов, могут задать свойство addIns для его функциональных возможностей FileHandler. Это позволит службам, таким как Microsoft 365, вызывать приложение в контексте документа, над которым работает пользователь.

• [Id <String>]:
• [Property <IMicrosoftGraphKeyValue[]>]:
  • [Key <String>]:Ключ.
  • [Value <String>]:Значение.
• [Type <String>]:

APPLICATIONOBJECT <IMicrosoftGraphApplication>: объект приложения может использоваться в качестве входных данных конвейера.

• [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: имя, отображаемое в каталоге
• [AddIn <IMicrosoftGraphAddIn[]>]: определяет настраиваемое поведение, которое может использовать потребляющая служба для вызова приложения в определенных контекстах. Например, приложения, которые могут отображать потоки файлов, могут задать свойство addIns для его функциональных возможностей FileHandler. Это позволит службам, таким как Office 365, вызывать приложение в контексте документа, над которым работает пользователь.
  • [Id <String>]:
  • [Property <IMicrosoftGraphKeyValue[]>]:
    • [Key <String>]:Ключ.
    • [Value <String>]:Значение.
  • [Type <String>]:
• [Api <IMicrosoftGraphApiApplication>]: apiApplication
  • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
  • [AcceptMappedClaim <Boolean?>]: если задано значение true, приложение может использовать сопоставление утверждений без указания пользовательского ключа подписи.
  • [KnownClientApplication <String[]>]: используется для предоставления согласия, если у вас есть решение, содержащее две части: клиентское приложение и пользовательское веб-ПРИЛОЖЕНИЕ API. Если для этого значения задан идентификатор приложения клиента, пользователь будет давать согласие только один раз клиентскому приложению. Azure AD знает, что согласие клиента означает неявно согласие на веб-API и автоматически подготавливает субъекты-службы для обоих API одновременно. И клиентское приложение, и веб-API должны быть зарегистрированы в одном и том же клиенте.
  • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: определение делегированных разрешений, предоставляемых веб-API, представленных этой регистрацией приложения. Эти делегированные разрешения могут запрашиваться клиентским приложением и могут предоставляться пользователями или администраторами во время согласия. Делегированные разрешения иногда называются область OAuth 2.0.
    • [AdminConsentDescription <String>]: описание делегированных разрешений, предназначенных для чтения администратором, предоставляющим разрешение от имени всех пользователей. Этот текст отображается в интерфейсах согласия администратора на уровне клиента.
    • [AdminConsentDisplayName <String>]: заголовок разрешения, предназначенный для чтения администратором, предоставляющим разрешение от имени всех пользователей.
    • [Id <String>]: уникальный идентификатор делегированного разрешения внутри коллекции делегированных разрешений, определенных для приложения ресурсов.
    • [IsEnabled <Boolean?>]: при создании или обновлении разрешения это свойство должно иметь значение true (это значение по умолчанию). Чтобы удалить разрешение, это свойство сначала должно иметь значение false. На этом этапе при последующем вызове разрешение может быть удалено.
    • [Origin <String>]:
    • [Type <String>]: указывает, следует ли считать это делегированное разрешение безопасным для пользователей, не являющихся администраторами, предоставлять согласие от имени себя или требоваться ли администратору для предоставления согласия на разрешения. Это будет поведение по умолчанию, но каждый клиент может настроить поведение в своей организации (разрешая, ограничивая или ограничивая согласие пользователя на это делегированное разрешение.)
    • [UserConsentDescription <String>]: описание делегированных разрешений, предназначенных для чтения пользователем, предоставляющим разрешение от собственного имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя.
    • [UserConsentDisplayName <String>]: заголовок разрешения, предназначенный для чтения пользователем, предоставляющим разрешение от собственного имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя.
    • [Value <String>]: указывает значение для включения в утверждение scp (область) в маркерах доступа. Не должно превышать 120 символов длиной. Допустимые символы: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ^ + _ { } ~, а также символы в диапазонах 0-9, A-Z и a-z. Любые другие символы, включая символ пробела, не допускаются. Может не начинаться с ..
  • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: перечисляет клиентские приложения, которые предварительно авторизованы с указанными делегированными разрешениями для доступа к API этого приложения. Пользователям не требуется согласие на любое предварительно авторизованное приложение (для указанных разрешений). Однако для всех дополнительных разрешений, не перечисленных в preAuthorizedApplications (запрошенных с помощью добавочного согласия, например), потребуется согласие пользователя.
    • [AppId <String>]: уникальный идентификатор приложения.
    • [DelegatedPermissionId <String[]>]: уникальный идентификатор приложения oauth2PermissionScopes.
  • [RequestedAccessTokenVersion <Int32?>]: указывает версию маркера доступа, ожидаемую этим ресурсом. В результате изменяются версия и формат JWT, созданного независимо от конечной точки или клиента, используемых для запроса маркера доступа. Используемая конечная точка версии 1.0 или 2.0 выбирается клиентом и влияет только на версию id_tokens. Ресурсы должны явно настроить запрошенныйAccessTokenVersion, чтобы указать поддерживаемый формат маркера доступа. Возможные значения для запрошенногоAccessTokenVersion: 1, 2 или NULL. Если значение равно null, по умолчанию используется значение 1, соответствующее конечной точке версии 1.0. Если signInAudience в приложении настроен как AzureADandPersonalMicrosoftAccount, значение этого свойства должно иметь значение 2.
• [AppRole <IMicrosoftGraphAppRole[]>]: коллекция ролей, назначенных приложению. При назначении ролей приложения эти роли можно назначать пользователям, группам или субъектам-службам, связанным с другими приложениями. Не допускает значения NULL.
  • [AllowedMemberType <String[]>]: указывает, можно ли назначить эту роль приложения пользователям и группам (задав значение ['User']), другим приложениям (задав значение ['Application'], или оба (задав значение ['User', 'Application']). Роли приложений, поддерживающие назначение субъектам-службам других приложений, также называются разрешениями приложения. Значение Application поддерживается только для ролей приложений, определенных в сущностях приложений.
  • [Description <String>]: описание роли приложения. Это отображается при назначении роли приложения и, если роль приложения работает в качестве разрешения приложения во время предоставления согласия.
  • [DisplayName <String>]: отображаемое имя разрешения, которое отображается в интерфейсе назначения роли приложения и согласия.
  • [Id <String>]: уникальный идентификатор роли внутри коллекции appRoles. При создании роли приложения необходимо указать новый идентификатор GUID.
  • [IsEnabled <Boolean?>]: при создании или обновлении роли приложения должно быть задано значение true (которое является значением по умолчанию). Чтобы удалить роль, сначала необходимо задать значение false. На этом этапе в последующем вызове эта роль может быть удалена.
  • [Value <String>]: указывает значение, которое необходимо включить в утверждение ролей в маркерах идентификаторов и маркерах доступа, проверяющих назначенный пользователь или субъект-службу. Не должно превышать 120 символов длиной. Допустимые символы: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ^ + _ { } ~, а также символы в диапазонах 0-9, A-Z и a-z. Любые другие символы, включая символ пробела, не допускаются. Может не начинаться с ..
• [ApplicationTemplateId <String>]: уникальный идентификатор applicationTemplate.
• [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
• [CreatedOnBehalfOfDisplayName <String>]: имя, отображаемое в каталоге
• [Description <String>]: необязательное описание приложения. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, startsWith) и $search.
• [DisabledByMicrosoftStatus <String>]: указывает, отключил ли корпорация Майкрософт зарегистрированное приложение. Возможные значения: null (значение по умолчанию), NotDisabled и DisabledDueToViolationOfServicesAgreement (причины могут включать подозрительные, оскорбительные или вредоносные действия или нарушение соглашения об службах Майкрософт). Поддерживает $filter (eq, ne, NOT).
• [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: федеративные удостоверения для приложений. Поддерживает $expand и $filter (eq при подсчете пустых коллекций).
  • [Audience <String[]>]: выводит список аудиторий, которые могут отображаться во внешнем маркере. Это поле является обязательным и по умолчанию используется значение "api://AzureADTokenExchange". В нем говорится, что платформа удостоверений Майкрософт должно приниматься в утверждении aud в входящего токена. Это значение представляет Azure AD во внешнем поставщике удостоверений и не имеет фиксированного значения для поставщиков удостоверений. Возможно, вам потребуется создать регистрацию приложения в поставщике удостоверений, чтобы служить аудиторией этого маркера. Обязательный.
  • [Description <String>]: не проверенное, предоставленное пользователем описание федеративных учетных данных удостоверения. Необязательно.
  • [Issuer <String>]: URL-адрес внешнего поставщика удостоверений и должен соответствовать утверждению издателя для обмена внешним маркером. Сочетание значений издателя и субъекта должно быть уникальным в приложении. Обязательный.
  • [Name <String>]: является уникальным идентификатором для учетных данных федеративного удостоверения, который имеет ограничение в 120 символов и должен быть понятным ПО URL-адресу. Изменить его после создания невозможно. Обязательный. Не допускает значения NULL. Поддерживает $filter (eq).
  • [Subject <String>]: обязательный. Идентификатор внешней рабочей нагрузки программного обеспечения в поставщике внешних удостоверений. Как и значение аудитории, оно не имеет фиксированного формата, так как каждый поставщик удостоверений использует собственный идентификатор — иногда GUID, иногда идентификатор с разделителями двоеточия, иногда произвольные строки. Значение здесь должно совпадать с вложенным утверждением в маркере, представленном в Azure AD. Сочетание издателя и субъекта должно быть уникальным в приложении. Поддерживает $filter (eq).
• [GroupMembershipClaim <String>]: настраивает утверждение групп, выданное пользователем или маркером доступа OAuth 2.0, которое ожидает приложение. Чтобы задать этот атрибут, используйте одно из следующих строковых значений: None, SecurityGroup (для групп безопасности и ролей Azure AD), All (получает все группы безопасности, группы распространения и роли каталога Azure AD, вошедшего в систему пользователя).
• [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: имя, отображаемое в каталоге
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: коллекция планов обслуживания, связанных с клиентом. Не допускает значения NULL.
      • [AssignedDateTime <DateTime?>]: дата и время назначения плана. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: условие назначения возможностей. Возможные значения: "Включено", "Предупреждение", "Приостановлено", "Удалено", "Заблокировано". См. подробное описание каждого значения.
      • [Service <String>]: имя службы; например, exchange.
      • [ServicePlanId <String>]: GUID, определяющий план обслуживания. Полный список идентификаторов GUID и их эквивалентных понятных имен служб см. в разделе "Имена продуктов" и идентификаторы плана обслуживания для лицензирования.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: организацияBranding
      • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
      • [BackgroundColor <String>]: цвет, который будет отображаться вместо фонового изображения в подключениях с низкой пропускной способностью. Рекомендуется использовать основной цвет логотипа баннера или цвета организации. Укажите это в шестнадцатеричном формате, например белый цвет #FFFFFF.
      • [BackgroundImage <Byte[]>]: изображение, отображаемое в качестве фона страницы входа. Допустимые типы — PNG или JPEG не меньше 300 КБ и не больше 1920 × 1080 пикселей. Меньшее изображение снижает требования к пропускной способности и ускоряет загрузку страницы.
      • [BackgroundImageRelativeUrl <String>]: относительный URL-адрес для свойства backgroundImage, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
      • [BannerLogo <Byte[]>]: баннерная версия логотипа вашей компании, которая отображается на странице входа. Допустимые типы — PNG или JPEG, не превышающие 36 × 245 пикселей. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
      • [BannerLogoRelativeUrl <String>]: относительный URL-адрес для свойства bannerLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию только для чтения, обслуживаемую CDN. Только чтение.
      • [CdnList <String[]>]: список базовых URL-адресов для всех доступных поставщиков CDN, обслуживающих ресурсы текущего ресурса. Несколько поставщиков CDN используются одновременно для обеспечения высокой доступности запросов на чтение. Только чтение.
      • [SignInPageText <String>]: текст, отображаемый в нижней части поля входа. Эту информацию можно использовать для передачи дополнительных сведений, таких как номер телефона в службу технической поддержки или юридическое заявление. Этот текст должен быть в кодировке Юникод и не должен превышать 1024 символов.
      • [SquareLogo <Byte[]>]: квадратная версия логотипа вашей компании, которая отображается в интерфейсе Windows 10 вне коробки (OOBE) и когда Windows Autopilot включен для развертывания. Допустимые типы : PNG или JPEG не больше 240 x 240 пикселей и не более 10 КБ размера. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
      • [SquareLogoRelativeUrl <String>]: относительный URL-адрес для свойства squareLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
      • [UsernameHintText <String>]: строка, отображающаяся как указание в текстовом поле имени пользователя на экране входа. Этот текст должен быть Юникодом без ссылок или кода и не может превышать 64 символов.
      • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: добавьте другую фирменную символику на основе языкового стандарта.
        • [BackgroundColor <String>]: цвет, который будет отображаться вместо фонового изображения в подключениях с низкой пропускной способностью. Рекомендуется использовать основной цвет логотипа баннера или цвета организации. Укажите это в шестнадцатеричном формате, например белый цвет #FFFFFF.
        • [BackgroundImage <Byte[]>]: изображение, отображаемое в качестве фона страницы входа. Допустимые типы — PNG или JPEG не меньше 300 КБ и не больше 1920 × 1080 пикселей. Меньшее изображение снижает требования к пропускной способности и ускоряет загрузку страницы.
        • [BackgroundImageRelativeUrl <String>]: относительный URL-адрес для свойства backgroundImage, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
        • [BannerLogo <Byte[]>]: баннерная версия логотипа вашей компании, которая отображается на странице входа. Допустимые типы — PNG или JPEG, не превышающие 36 × 245 пикселей. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
        • [BannerLogoRelativeUrl <String>]: относительный URL-адрес для свойства bannerLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию только для чтения, обслуживаемую CDN. Только чтение.
        • [CdnList <String[]>]: список базовых URL-адресов для всех доступных поставщиков CDN, обслуживающих ресурсы текущего ресурса. Несколько поставщиков CDN используются одновременно для обеспечения высокой доступности запросов на чтение. Только чтение.
        • [SignInPageText <String>]: текст, отображаемый в нижней части поля входа. Эту информацию можно использовать для передачи дополнительных сведений, таких как номер телефона в службу технической поддержки или юридическое заявление. Этот текст должен быть в кодировке Юникод и не должен превышать 1024 символов.
        • [SquareLogo <Byte[]>]: квадратная версия логотипа вашей компании, которая отображается в интерфейсе Windows 10 вне коробки (OOBE) и когда Windows Autopilot включен для развертывания. Допустимые типы : PNG или JPEG не больше 240 x 240 пикселей и не более 10 КБ размера. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
        • [SquareLogoRelativeUrl <String>]: относительный URL-адрес для свойства squareLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
        • [UsernameHintText <String>]: строка, отображающаяся как указание в текстовом поле имени пользователя на экране входа. Этот текст должен быть Юникодом без ссылок или кода и не может превышать 64 символов.
        • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
    • [BusinessPhone <String[]>]: номер телефона для организации. Хотя это коллекция строк, для этого свойства можно задать только одно число.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: свойство навигации для управления конфигурацией проверки подлинности на основе сертификатов. В коллекции можно создать только один экземпляр certificateBasedAuthConfiguration.
      • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: коллекция центров сертификации, создающих цепочку доверенных сертификатов.
        • [Certificate <Byte[]>]: обязательный. Строка в кодировке Base64, представляющая открытый сертификат.
        • [CertificateRevocationListUrl <String>]: URL-адрес списка отзыва сертификата.
        • [DeltaCertificateRevocationListUrl <String>]: URL-адрес содержит список всех отозванных сертификатов с момента последнего создания полного списка повторного создания сертификата.
        • [IsRootAuthority <Boolean?>]: обязательный. Значение true, если доверенный сертификат является корневым центром, значение false, если доверенный сертификат является промежуточным центром.
        • [Issuer <String>]: издатель сертификата, вычисляемый из значения сертификата. Только чтение.
        • [IssuerSki <String>]: идентификатор ключа субъекта сертификата, вычисляемый из значения сертификата. Только чтение.
    • [City <String>]: имя города адреса для организации.
    • [Country <String>]: имя страны или региона адреса для организации.
    • [CountryLetterCode <String>]: сокращение страны или региона для организации в формате ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: метка времени создания организации. Значение не может быть изменено и автоматически заполняется при создании организации. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только чтение.
    • [Extension <IMicrosoftGraphExtension[]>]: коллекция открытых расширений, определенных для организации. Только чтение. Допускает значение NULL.
      • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
    • [MarketingNotificationEmail <String[]>]: не допускает значение NULL.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: центр управления мобильными устройствами.
    • [OnPremisesLastSyncDateTime <DateTime?>]: время и дата последнего синхронизации клиента с локальным каталогом. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только чтение.
    • [OnPremisesSyncEnabled <Boolean?>]: значение true, если этот объект синхронизирован из локального каталога; Значение false, если этот объект изначально синхронизирован из локального каталога, но больше не синхронизирован. Допускает значение NULL. Значение NULL, если этот объект никогда не синхронизирован из локального каталога (по умолчанию).
    • [PostalCode <String>]: почтовый индекс адреса для организации.
    • [PreferredLanguage <String>]: предпочтительный язык для организации. Должен соответствовать коду ISO 639-1; например, en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
      • [ContactEmail <String>]: допустимый адрес электронной почты SMTP для контакта с заявлением о конфиденциальности. Необязательно.
      • [StatementUrl <String>]: допустимый формат URL-адреса, начинающийся с http:// или https://. Максимальная длина составляет 255 символов. URL-адрес, указывающий на заявление о конфиденциальности компании. Необязательно.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: не допускает значение NULL.
      • [CapabilityStatus <String>]: например, "Включено".
      • [ProvisioningStatus <String>]: например, "Успех".
      • [Service <String>]: имя службы; Например, AccessControlS2S
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: имя адреса для организации.
    • [Street <String>]: имя улицы адреса для организации.
    • [TechnicalNotificationMail <String[]>]: не допускает значение NULL.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: коллекция доменов, связанных с этим клиентом. Не допускает значения NULL.
      • [Capability <String>]: например, Email, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: значение true, если это домен по умолчанию, связанный с клиентом; в противном случае значение false.
      • [IsInitial <Boolean?>]: значение true, если это начальный домен, связанный с клиентом; в противном случае значение false.
      • [Name <String>]: доменное имя; например, contoso.onmicrosoft.com.
      • [Type <String>]: например, Управляемое.
    • [AddIn <IMicrosoftGraphAddIn[]>]: определяет настраиваемое поведение, которое может использовать потребляющая служба для вызова приложения в определенных контекстах. Например, приложения, которые могут отображать потоки файлов, могут задать свойство addIns для его функциональных возможностей FileHandler. Это позволит службам, таким как Office 365, вызывать приложение в контексте документа, над которым работает пользователь.
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [AppRole <IMicrosoftGraphAppRole[]>]: коллекция ролей, назначенных приложению. При назначении ролей приложения эти роли можно назначать пользователям, группам или субъектам-службам, связанным с другими приложениями. Не допускает значения NULL.
    • [ApplicationTemplateId <String>]: уникальный идентификатор applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: имя, отображаемое в каталоге
    • [Description <String>]: необязательное описание приложения. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, startsWith) и $search.
    • [DisabledByMicrosoftStatus <String>]: указывает, отключил ли корпорация Майкрософт зарегистрированное приложение. Возможные значения: null (значение по умолчанию), NotDisabled и DisabledDueToViolationOfServicesAgreement (причины могут включать подозрительные, оскорбительные или вредоносные действия или нарушение соглашения об службах Майкрософт). Поддерживает $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: федеративные удостоверения для приложений. Поддерживает $expand и $filter (eq при подсчете пустых коллекций).
    • [GroupMembershipClaim <String>]: настраивает утверждение групп, выданное пользователем или маркером доступа OAuth 2.0, которое ожидает приложение. Чтобы задать этот атрибут, используйте одно из следующих строковых значений: None, SecurityGroup (для групп безопасности и ролей Azure AD), All (получает все группы безопасности, группы распространения и роли каталога Azure AD, вошедшего в систему пользователя).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [IdentifierUri <String[]>]: URI, определяющие приложение в клиенте Azure AD или в проверенном пользовательском домене, если приложение является мультитенантным. Дополнительные сведения см. в статье Объекты приложения и субъекта-службы в Azure Active Directory. Любой оператор необходим для выражений фильтра в многозначных свойствах. Не допускает значения NULL. Поддерживает $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: информационныйUrl
      • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
      • [MarketingUrl <String>]: ссылка на маркетинговую страницу приложения. Например: https://www.contoso.com/app/marketing
      • [PrivacyStatementUrl <String>]: ссылка на заявление о конфиденциальности приложения. Например: https://www.contoso.com/app/privacy
      • [SupportUrl <String>]: ссылка на страницу поддержки приложения. Например: https://www.contoso.com/app/support
      • [TermsOfServiceUrl <String>]: ссылка на условия обслуживания приложения. Например: https://www.contoso.com/app/termsofservice
    • [IsDeviceOnlyAuthSupported <Boolean?>]: указывает, поддерживает ли это приложение проверку подлинности устройства без пользователя. Значение по умолчанию — false.
    • [IsFallbackPublicClient <Boolean?>]: указывает тип резервного приложения как общедоступный клиент, например установленное приложение, работающее на мобильном устройстве. Значение по умолчанию равно false, что означает, что тип резервного приложения является конфиденциальным клиентом, например веб-приложением. Существуют определенные сценарии, в которых Azure AD не может определить тип клиентского приложения. Например, поток ROPC, в котором приложение настроено без указания URI перенаправления. В этих случаях Azure AD интерпретирует тип приложения на основе значения этого свойства.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: коллекция ключевых учетных данных, связанных с приложением. Не допускает значения NULL. Поддерживает $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Пользовательский идентификатор ключа
      • [DisplayName <String>]: понятное имя ключа. Необязательно.
      • [EndDateTime <DateTime?>]: дата и время истечения срока действия учетных данных. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: значение для учетных данных ключа. Должно быть значением в кодировке base 64.
      • [KeyId <String>]: уникальный идентификатор (GUID) для ключа.
      • [StartDateTime <DateTime?>]: дата и время, в течение которого учетные данные становятся допустимыми. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z
      • [Type <String>]: тип учетных данных ключа; Например, "Симметричный".
      • [Usage <String>]: строка, описывающая назначение, для которого можно использовать ключ; Например, "Проверить".
    • [Logo <Byte[]>]: основной логотип приложения. Не допускает значения NULL.
    • [Note <String>]: заметки, относящиеся к управлению приложением.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: необязательныеClaims
      • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: необязательные утверждения, возвращаемые в маркере доступа JWT.
        • [AdditionalProperty <String[]>]: дополнительные свойства утверждения. Если свойство существует в коллекции, оно изменяет поведение дополнительного утверждения, указанного в свойстве имени.
        • [Essential <Boolean?>]: если значение равно true, утверждение, указанное клиентом, необходимо для обеспечения плавной авторизации для конкретной задачи, запрошенной конечным пользователем. По умолчанию используется значение false.
        • [Name <String>]: имя необязательного утверждения.
        • [Source <String>]: источник (объект каталога) утверждения. Существуют стандартные утверждения и определяемые пользователем утверждения из свойств расширения. Если исходное значение равно null, утверждение будет являться предопределенным необязательным утверждением. Если исходное значение — user, значение в имени свойства будет свойством расширения из объекта пользователя.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: необязательные утверждения, возвращаемые в маркере идентификатора JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: необязательные утверждения, возвращаемые в токене SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Параметры
      • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
      • [CountriesBlockedForMinor <String[]>]: задает коды стран ISO с двумя буквами. Доступ к приложению будет заблокирован для несовершеннолетних из стран, указанных в этом списке.
      • [LegalAgeGroupRule <String>]: указывает правило группы юридических возрастов, применимое к пользователям приложения. Можно задать одно из следующих значений: ValueDescriptionAllowDefault. Применяет минимальный юридический минимум. Это означает, что согласие родителей требуется для несовершеннолетних в Европейском союзе и Корее.RequireConsentForPrivacyServicesEnforces, чтобы указать дату рождения для соблюдения правил COPPA. RequireConsentForMinorsRequires родительское согласие в возрасте до 18 лет, независимо от дополнительных правил страны. RequireConsentForKidsRequires родительское согласие в возрасте до 14 лет, независимо от дополнительных правил страны. BlockMinorsBlocks от использования приложения.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: коллекция учетных данных паролей, связанных с приложением. Не допускает значения NULL.
      • [CustomKeyIdentifier <Byte[]>]: не используйте.
      • [DisplayName <String>]: понятное имя пароля. Необязательно.
      • [EndDateTime <DateTime?>]: дата и время истечения срока действия пароля, представленные в формате ISO 8601 и всегда в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Необязательно.
      • [KeyId <String>]: уникальный идентификатор пароля.
      • [StartDateTime <DateTime?>]: дата и время, в течение которого пароль становится допустимым. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Необязательно.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
      • [RedirectUri <String[]>]: указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: указывает ресурсы, к которым требуется доступ приложению. Это свойство также указывает набор разрешений OAuth область и ролей приложений, необходимых для каждого из этих ресурсов. Эта конфигурация доступа к необходимым ресурсам обеспечивает взаимодействие с согласием. Не допускает значения NULL. Поддерживает $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: список разрешений OAuth2.0 область и ролей приложений, необходимых приложению из указанного ресурса.
        • [Id <String>]: уникальный идентификатор для одного из экземпляров oauth2PermissionScopes или appRole, предоставляемых приложением ресурсов.
        • [Type <String>]: указывает, ссылается ли свойство идентификатора на oauth2PermissionScopes или appRole. Возможные значения: Scope или Role.
      • [ResourceAppId <String>]: уникальный идентификатор ресурса, к которому требуется доступ к приложению. Это должно быть равно идентификатору appId, объявленному в целевом приложении ресурсов.
    • [SignInAudience <String>]: указывает учетные записи Майкрософт, поддерживаемые для текущего приложения. Поддерживаемые значения: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Дополнительные сведения см. в таблице ниже. Поддерживает $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
      • [RedirectUri <String[]>]: указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
    • [Tag <String[]>]: пользовательские строки, которые можно использовать для классификации и идентификации приложения. Не допускается значение NULL. Поддерживает $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: задает идентификатор ключа открытого ключа из коллекции keyCredentials. При настройке Azure AD шифрует все маркеры, которые он выдает, с помощью ключа, на который указывает это свойство. Код приложения, получающий зашифрованный маркер, должен использовать соответствующий закрытый ключ для расшифровки маркера, прежде чем его можно будет использовать для вошедшего пользователя.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
      • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
      • [Description <String>]: описание этой политики.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: имя, отображаемое в каталоге
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies, назначенный этому приложению. Поддерживает $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
      • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
      • [Description <String>]: описание этой политики.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: имя, отображаемое в каталоге
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
      • [HomePageUrl <String>]: домашняя страница или целевая страница приложения.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant Параметры
        • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
        • [EnableAccessTokenIssuance <Boolean?>]: указывает, может ли веб-приложение запрашивать маркер доступа с помощью неявного потока OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: указывает, может ли это веб-приложение запрашивать маркер идентификатора с помощью неявного потока OAuth 2.0.
      • [LogoutUrl <String>]: указывает URL-адрес, который будет использоваться службой авторизации Майкрософт для выхода пользователя с помощью интерфейсного канала, внутренних каналов или протоколов выхода SAML.
      • [RedirectUri <String[]>]: указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
    • [DataType <String>]: указывает тип данных значения, которое может содержать свойство расширения. Поддерживаются следующие значения. Не допускает значения NULL. Двоичный — 256 байт максимумBooleanDateTime — должен быть указан в формате ISO 8601. Будет храниться в формате UTC. Целое число — 32-разрядное значение. LargeInteger — 64-разрядное значение. Строка — максимум 256 символов
    • [Name <String>]: имя свойства расширения. Не допускает значения NULL.
    • [TargetObject <String[]>]: поддерживаются следующие значения. Не допускает значения NULL. UserGroupOrganizationDeviceApplication
    • [Description <String>]: описание этой политики.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
    • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
  • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
  • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
  • [Description <String>]: описание этой политики.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: имя, отображаемое в каталоге
• [IdentifierUri <String[]>]: URI, определяющие приложение в клиенте Azure AD или в проверенном пользовательском домене, если приложение является мультитенантным. Дополнительные сведения см. в статье Объекты приложения и субъекта-службы в Azure Active Directory. Любой оператор необходим для выражений фильтра в многозначных свойствах. Не допускает значения NULL. Поддерживает $filter (eq, ne, ge, le, startsWith).
• [Info <IMicrosoftGraphInformationalUrl>]: информационныйUrl
• [IsDeviceOnlyAuthSupported <Boolean?>]: указывает, поддерживает ли это приложение проверку подлинности устройства без пользователя. Значение по умолчанию — false.
• [IsFallbackPublicClient <Boolean?>]: указывает тип резервного приложения как общедоступный клиент, например установленное приложение, работающее на мобильном устройстве. Значение по умолчанию равно false, что означает, что тип резервного приложения является конфиденциальным клиентом, например веб-приложением. Существуют определенные сценарии, в которых Azure AD не может определить тип клиентского приложения. Например, поток ROPC, в котором приложение настроено без указания URI перенаправления. В этих случаях Azure AD интерпретирует тип приложения на основе значения этого свойства.
• [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: коллекция ключевых учетных данных, связанных с приложением. Не допускает значения NULL. Поддерживает $filter (eq, NOT, ge, le).
• [Logo <Byte[]>]: основной логотип приложения. Не допускает значения NULL.
• [Note <String>]: заметки, относящиеся к управлению приложением.
• [Oauth2RequirePostResponse <Boolean?>]:
• [OptionalClaim <IMicrosoftGraphOptionalClaims>]: необязательныеClaims
• [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Параметры
• [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: коллекция учетных данных паролей, связанных с приложением. Не допускает значения NULL.
• [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
• [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: указывает ресурсы, к которым требуется доступ приложению. Это свойство также указывает набор разрешений OAuth область и ролей приложений, необходимых для каждого из этих ресурсов. Эта конфигурация доступа к необходимым ресурсам обеспечивает взаимодействие с согласием. Не допускает значения NULL. Поддерживает $filter (eq, NOT, ge, le).
• [SignInAudience <String>]: указывает учетные записи Майкрософт, поддерживаемые для текущего приложения. Поддерживаемые значения: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Дополнительные сведения см. в таблице ниже. Поддерживает $filter (eq, ne, NOT).
• [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
• [Tag <String[]>]: пользовательские строки, которые можно использовать для классификации и идентификации приложения. Не допускается значение NULL. Поддерживает $filter (eq, NOT, ge, le, startsWith).
• [TokenEncryptionKeyId <String>]: задает идентификатор ключа открытого ключа из коллекции keyCredentials. При настройке Azure AD шифрует все маркеры, которые он выдает, с помощью ключа, на который указывает это свойство. Код приложения, получающий зашифрованный маркер, должен использовать соответствующий закрытый ключ для расшифровки маркера, прежде чем его можно будет использовать для вошедшего пользователя.
• [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
• [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies, назначенный этому приложению. Поддерживает $expand.
• [Web <IMicrosoftGraphWebApplication>]: webApplication

APPROLE <IMicrosoftGraphAppRole[]>: роли, предоставляемые приложением, которое представляет этот субъект-служба. Дополнительные сведения см. в определении свойства appRoles для сущности приложения. Не допускает значения NULL.

• [AllowedMemberType <String[]>]: указывает, можно ли назначить эту роль приложения пользователям и группам (задав значение ['User']), другим приложениям (задав значение ['Application'], или оба (задав значение ['User', 'Application']). Роли приложений, поддерживающие назначение субъектам-службам других приложений, также называются разрешениями приложения. Значение Application поддерживается только для ролей приложений, определенных в сущностях приложений.
• [Description <String>]: описание роли приложения. Это отображается при назначении роли приложения и, если роль приложения работает в качестве разрешения приложения во время предоставления согласия.
• [DisplayName <String>]: отображаемое имя разрешения, которое отображается в интерфейсе назначения роли приложения и согласия.
• [Id <String>]: уникальный идентификатор роли внутри коллекции appRoles. При создании роли приложения необходимо указать новый идентификатор GUID.
• [IsEnabled <Boolean?>]: при создании или обновлении роли приложения должно быть задано значение true (которое является значением по умолчанию). Чтобы удалить роль, сначала необходимо задать значение false. На этом этапе в последующем вызове эта роль может быть удалена.
• [Value <String>]: указывает значение, которое необходимо включить в утверждение ролей в маркерах идентификаторов и маркерах доступа, проверяющих назначенный пользователь или субъект-службу. Не должно превышать 120 символов длиной. Допустимые символы: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ^ + _ { } ~, а также символы в диапазонах 0-9, A-Z и a-z. Любые другие символы, включая символ пробела, не допускаются. Может не начинаться с ..

APPROLEASSIGNEDTO <IMicrosoftGraphAppRoleAssignment[]>: назначения ролей приложений для этого приложения или службы, предоставленные пользователям, группам и другим субъектам-службам. Поддерживает $expand.

• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: имя, отображаемое в каталоге
• [AppRoleId <String>]: идентификатор роли приложения, назначенной субъекту. Эта роль приложения должна быть предоставлена в свойстве appRoles в субъекте-службе приложения ресурса (resourceId). Если приложение ресурсов не объявило никаких ролей приложения, идентификатор роли приложения по умолчанию 000000000-0000-0000-0000-0000000000 можно указать, чтобы сообщить, что субъект назначается приложению-ресурсу без каких-либо определенных ролей приложения. Требуется при создании.
• [PrincipalId <String>]: уникальный идентификатор пользователя, группы или субъекта-службы, которому предоставляется роль приложения. Требуется при создании.
• [ResourceDisplayName <String>]: отображаемое имя субъекта-службы приложения ресурса, к которому выполняется назначение.
• [ResourceId <String>]: уникальный идентификатор субъекта-службы ресурсов, для которого выполняется назначение. Требуется при создании. Поддерживает $filter (только eq).

APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignment[]>: назначение роли приложения для другого приложения или службы, предоставленное этому субъекту-службе. Поддерживает $expand.

• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: имя, отображаемое в каталоге
• [AppRoleId <String>]: идентификатор роли приложения, назначенной субъекту. Эта роль приложения должна быть предоставлена в свойстве appRoles в субъекте-службе приложения ресурса (resourceId). Если приложение ресурсов не объявило никаких ролей приложения, идентификатор роли приложения по умолчанию 000000000-0000-0000-0000-0000000000 можно указать, чтобы сообщить, что субъект назначается приложению-ресурсу без каких-либо определенных ролей приложения. Требуется при создании.
• [PrincipalId <String>]: уникальный идентификатор пользователя, группы или субъекта-службы, которому предоставляется роль приложения. Требуется при создании.
• [ResourceDisplayName <String>]: отображаемое имя субъекта-службы приложения ресурса, к которому выполняется назначение.
• [ResourceId <String>]: уникальный идентификатор субъекта-службы ресурсов, для которого выполняется назначение. Требуется при создании. Поддерживает $filter (только eq).

CLAIMSMAPPINGPOLICY <IMicrosoftGraphClaimsMappingPolicy[]>: claimsMappingPolicies, назначенные этому субъекту-службе. Поддерживает $expand.

• [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: имя, отображаемое в каталоге
  • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: коллекция планов обслуживания, связанных с клиентом. Не допускает значения NULL.
    • [AssignedDateTime <DateTime?>]: дата и время назначения плана. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z.
    • [CapabilityStatus <String>]: условие назначения возможностей. Возможные значения: "Включено", "Предупреждение", "Приостановлено", "Удалено", "Заблокировано". См. подробное описание каждого значения.
    • [Service <String>]: имя службы; например, exchange.
    • [ServicePlanId <String>]: GUID, определяющий план обслуживания. Полный список идентификаторов GUID и их эквивалентных понятных имен служб см. в разделе "Имена продуктов" и идентификаторы плана обслуживания для лицензирования.
  • [Branding <IMicrosoftGraphOrganizationalBranding>]: организацияBranding
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [BackgroundColor <String>]: цвет, который будет отображаться вместо фонового изображения в подключениях с низкой пропускной способностью. Рекомендуется использовать основной цвет логотипа баннера или цвета организации. Укажите это в шестнадцатеричном формате, например белый цвет #FFFFFF.
    • [BackgroundImage <Byte[]>]: изображение, отображаемое в качестве фона страницы входа. Допустимые типы — PNG или JPEG не меньше 300 КБ и не больше 1920 × 1080 пикселей. Меньшее изображение снижает требования к пропускной способности и ускоряет загрузку страницы.
    • [BackgroundImageRelativeUrl <String>]: относительный URL-адрес для свойства backgroundImage, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
    • [BannerLogo <Byte[]>]: баннерная версия логотипа вашей компании, которая отображается на странице входа. Допустимые типы — PNG или JPEG, не превышающие 36 × 245 пикселей. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
    • [BannerLogoRelativeUrl <String>]: относительный URL-адрес для свойства bannerLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию только для чтения, обслуживаемую CDN. Только чтение.
    • [CdnList <String[]>]: список базовых URL-адресов для всех доступных поставщиков CDN, обслуживающих ресурсы текущего ресурса. Несколько поставщиков CDN используются одновременно для обеспечения высокой доступности запросов на чтение. Только чтение.
    • [SignInPageText <String>]: текст, отображаемый в нижней части поля входа. Эту информацию можно использовать для передачи дополнительных сведений, таких как номер телефона в службу технической поддержки или юридическое заявление. Этот текст должен быть в кодировке Юникод и не должен превышать 1024 символов.
    • [SquareLogo <Byte[]>]: квадратная версия логотипа вашей компании, которая отображается в интерфейсе Windows 10 вне коробки (OOBE) и когда Windows Autopilot включен для развертывания. Допустимые типы : PNG или JPEG не больше 240 x 240 пикселей и не более 10 КБ размера. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
    • [SquareLogoRelativeUrl <String>]: относительный URL-адрес для свойства squareLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
    • [UsernameHintText <String>]: строка, отображающаяся как указание в текстовом поле имени пользователя на экране входа. Этот текст должен быть Юникодом без ссылок или кода и не может превышать 64 символов.
    • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
    • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: добавьте другую фирменную символику на основе языкового стандарта.
      • [BackgroundColor <String>]: цвет, который будет отображаться вместо фонового изображения в подключениях с низкой пропускной способностью. Рекомендуется использовать основной цвет логотипа баннера или цвета организации. Укажите это в шестнадцатеричном формате, например белый цвет #FFFFFF.
      • [BackgroundImage <Byte[]>]: изображение, отображаемое в качестве фона страницы входа. Допустимые типы — PNG или JPEG не меньше 300 КБ и не больше 1920 × 1080 пикселей. Меньшее изображение снижает требования к пропускной способности и ускоряет загрузку страницы.
      • [BackgroundImageRelativeUrl <String>]: относительный URL-адрес для свойства backgroundImage, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
      • [BannerLogo <Byte[]>]: баннерная версия логотипа вашей компании, которая отображается на странице входа. Допустимые типы — PNG или JPEG, не превышающие 36 × 245 пикселей. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
      • [BannerLogoRelativeUrl <String>]: относительный URL-адрес для свойства bannerLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию только для чтения, обслуживаемую CDN. Только чтение.
      • [CdnList <String[]>]: список базовых URL-адресов для всех доступных поставщиков CDN, обслуживающих ресурсы текущего ресурса. Несколько поставщиков CDN используются одновременно для обеспечения высокой доступности запросов на чтение. Только чтение.
      • [SignInPageText <String>]: текст, отображаемый в нижней части поля входа. Эту информацию можно использовать для передачи дополнительных сведений, таких как номер телефона в службу технической поддержки или юридическое заявление. Этот текст должен быть в кодировке Юникод и не должен превышать 1024 символов.
      • [SquareLogo <Byte[]>]: квадратная версия логотипа вашей компании, которая отображается в интерфейсе Windows 10 вне коробки (OOBE) и когда Windows Autopilot включен для развертывания. Допустимые типы : PNG или JPEG не больше 240 x 240 пикселей и не более 10 КБ размера. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
      • [SquareLogoRelativeUrl <String>]: относительный URL-адрес для свойства squareLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
      • [UsernameHintText <String>]: строка, отображающаяся как указание в текстовом поле имени пользователя на экране входа. Этот текст должен быть Юникодом без ссылок или кода и не может превышать 64 символов.
      • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
  • [BusinessPhone <String[]>]: номер телефона для организации. Хотя это коллекция строк, для этого свойства можно задать только одно число.
  • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: свойство навигации для управления конфигурацией проверки подлинности на основе сертификатов. В коллекции можно создать только один экземпляр certificateBasedAuthConfiguration.
    • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
    • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: коллекция центров сертификации, создающих цепочку доверенных сертификатов.
      • [Certificate <Byte[]>]: обязательный. Строка в кодировке Base64, представляющая открытый сертификат.
      • [CertificateRevocationListUrl <String>]: URL-адрес списка отзыва сертификата.
      • [DeltaCertificateRevocationListUrl <String>]: URL-адрес содержит список всех отозванных сертификатов с момента последнего создания полного списка повторного создания сертификата.
      • [IsRootAuthority <Boolean?>]: обязательный. Значение true, если доверенный сертификат является корневым центром, значение false, если доверенный сертификат является промежуточным центром.
      • [Issuer <String>]: издатель сертификата, вычисляемый из значения сертификата. Только чтение.
      • [IssuerSki <String>]: идентификатор ключа субъекта сертификата, вычисляемый из значения сертификата. Только чтение.
  • [City <String>]: имя города адреса для организации.
  • [Country <String>]: имя страны или региона адреса для организации.
  • [CountryLetterCode <String>]: сокращение страны или региона для организации в формате ISO 3166-2.
  • [CreatedDateTime <DateTime?>]: метка времени создания организации. Значение не может быть изменено и автоматически заполняется при создании организации. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только чтение.
  • [Extension <IMicrosoftGraphExtension[]>]: коллекция открытых расширений, определенных для организации. Только чтение. Допускает значение NULL.
    • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
  • [MarketingNotificationEmail <String[]>]: не допускает значение NULL.
  • [MobileDeviceManagementAuthority <MdmAuthority?>]: центр управления мобильными устройствами.
  • [OnPremisesLastSyncDateTime <DateTime?>]: время и дата последнего синхронизации клиента с локальным каталогом. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только чтение.
  • [OnPremisesSyncEnabled <Boolean?>]: значение true, если этот объект синхронизирован из локального каталога; Значение false, если этот объект изначально синхронизирован из локального каталога, но больше не синхронизирован. Допускает значение NULL. Значение NULL, если этот объект никогда не синхронизирован из локального каталога (по умолчанию).
  • [PostalCode <String>]: почтовый индекс адреса для организации.
  • [PreferredLanguage <String>]: предпочтительный язык для организации. Должен соответствовать коду ISO 639-1; например, en.
  • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [ContactEmail <String>]: допустимый адрес электронной почты SMTP для контакта с заявлением о конфиденциальности. Необязательно.
    • [StatementUrl <String>]: допустимый формат URL-адреса, начинающийся с http:// или https://. Максимальная длина составляет 255 символов. URL-адрес, указывающий на заявление о конфиденциальности компании. Необязательно.
  • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: не допускает значение NULL.
    • [CapabilityStatus <String>]: например, "Включено".
    • [ProvisioningStatus <String>]: например, "Успех".
    • [Service <String>]: имя службы; Например, AccessControlS2S
  • [SecurityComplianceNotificationMail <String[]>]:
  • [SecurityComplianceNotificationPhone <String[]>]:
  • [State <String>]: имя адреса для организации.
  • [Street <String>]: имя улицы адреса для организации.
  • [TechnicalNotificationMail <String[]>]: не допускает значение NULL.
  • [TenantType <String>]:
  • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: коллекция доменов, связанных с этим клиентом. Не допускает значения NULL.
    • [Capability <String>]: например, Email, OfficeCommunicationsOnline.
    • [IsDefault <Boolean?>]: значение true, если это домен по умолчанию, связанный с клиентом; в противном случае значение false.
    • [IsInitial <Boolean?>]: значение true, если это начальный домен, связанный с клиентом; в противном случае значение false.
    • [Name <String>]: доменное имя; например, contoso.onmicrosoft.com.
    • [Type <String>]: например, Управляемое.
  • [AddIn <IMicrosoftGraphAddIn[]>]: определяет настраиваемое поведение, которое может использовать потребляющая служба для вызова приложения в определенных контекстах. Например, приложения, которые могут отображать потоки файлов, могут задать свойство addIns для его функциональных возможностей FileHandler. Это позволит службам, таким как Office 365, вызывать приложение в контексте документа, над которым работает пользователь.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Ключ.
      • [Value <String>]:Значение.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [AcceptMappedClaim <Boolean?>]: если задано значение true, приложение может использовать сопоставление утверждений без указания пользовательского ключа подписи.
    • [KnownClientApplication <String[]>]: используется для предоставления согласия, если у вас есть решение, содержащее две части: клиентское приложение и пользовательское веб-ПРИЛОЖЕНИЕ API. Если для этого значения задан идентификатор приложения клиента, пользователь будет давать согласие только один раз клиентскому приложению. Azure AD знает, что согласие клиента означает неявно согласие на веб-API и автоматически подготавливает субъекты-службы для обоих API одновременно. И клиентское приложение, и веб-API должны быть зарегистрированы в одном и том же клиенте.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: определение делегированных разрешений, предоставляемых веб-API, представленных этой регистрацией приложения. Эти делегированные разрешения могут запрашиваться клиентским приложением и могут предоставляться пользователями или администраторами во время согласия. Делегированные разрешения иногда называются область OAuth 2.0.
      • [AdminConsentDescription <String>]: описание делегированных разрешений, предназначенных для чтения администратором, предоставляющим разрешение от имени всех пользователей. Этот текст отображается в интерфейсах согласия администратора на уровне клиента.
      • [AdminConsentDisplayName <String>]: заголовок разрешения, предназначенный для чтения администратором, предоставляющим разрешение от имени всех пользователей.
      • [Id <String>]: уникальный идентификатор делегированного разрешения внутри коллекции делегированных разрешений, определенных для приложения ресурсов.
      • [IsEnabled <Boolean?>]: при создании или обновлении разрешения это свойство должно иметь значение true (это значение по умолчанию). Чтобы удалить разрешение, это свойство сначала должно иметь значение false. На этом этапе при последующем вызове разрешение может быть удалено.
      • [Origin <String>]:
      • [Type <String>]: указывает, следует ли считать это делегированное разрешение безопасным для пользователей, не являющихся администраторами, предоставлять согласие от имени себя или требоваться ли администратору для предоставления согласия на разрешения. Это будет поведение по умолчанию, но каждый клиент может настроить поведение в своей организации (разрешая, ограничивая или ограничивая согласие пользователя на это делегированное разрешение.)
      • [UserConsentDescription <String>]: описание делегированных разрешений, предназначенных для чтения пользователем, предоставляющим разрешение от собственного имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя.
      • [UserConsentDisplayName <String>]: заголовок разрешения, предназначенный для чтения пользователем, предоставляющим разрешение от собственного имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя.
      • [Value <String>]: указывает значение для включения в утверждение scp (область) в маркерах доступа. Не должно превышать 120 символов длиной. Допустимые символы: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ^ + _ { } ~, а также символы в диапазонах 0-9, A-Z и a-z. Любые другие символы, включая символ пробела, не допускаются. Может не начинаться с ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: перечисляет клиентские приложения, которые предварительно авторизованы с указанными делегированными разрешениями для доступа к API этого приложения. Пользователям не требуется согласие на любое предварительно авторизованное приложение (для указанных разрешений). Однако для всех дополнительных разрешений, не перечисленных в preAuthorizedApplications (запрошенных с помощью добавочного согласия, например), потребуется согласие пользователя.
      • [AppId <String>]: уникальный идентификатор приложения.
      • [DelegatedPermissionId <String[]>]: уникальный идентификатор приложения oauth2PermissionScopes.
    • [RequestedAccessTokenVersion <Int32?>]: указывает версию маркера доступа, ожидаемую этим ресурсом. В результате изменяются версия и формат JWT, созданного независимо от конечной точки или клиента, используемых для запроса маркера доступа. Используемая конечная точка версии 1.0 или 2.0 выбирается клиентом и влияет только на версию id_tokens. Ресурсы должны явно настроить запрошенныйAccessTokenVersion, чтобы указать поддерживаемый формат маркера доступа. Возможные значения для запрошенногоAccessTokenVersion: 1, 2 или NULL. Если значение равно null, по умолчанию используется значение 1, соответствующее конечной точке версии 1.0. Если signInAudience в приложении настроен как AzureADandPersonalMicrosoftAccount, значение этого свойства должно иметь значение 2.
  • [AppRole <IMicrosoftGraphAppRole[]>]: коллекция ролей, назначенных приложению. При назначении ролей приложения эти роли можно назначать пользователям, группам или субъектам-службам, связанным с другими приложениями. Не допускает значения NULL.
    • [AllowedMemberType <String[]>]: указывает, можно ли назначить эту роль приложения пользователям и группам (задав значение ['User']), другим приложениям (задав значение ['Application'], или оба (задав значение ['User', 'Application']). Роли приложений, поддерживающие назначение субъектам-службам других приложений, также называются разрешениями приложения. Значение Application поддерживается только для ролей приложений, определенных в сущностях приложений.
    • [Description <String>]: описание роли приложения. Это отображается при назначении роли приложения и, если роль приложения работает в качестве разрешения приложения во время предоставления согласия.
    • [DisplayName <String>]: отображаемое имя разрешения, которое отображается в интерфейсе назначения роли приложения и согласия.
    • [Id <String>]: уникальный идентификатор роли внутри коллекции appRoles. При создании роли приложения необходимо указать новый идентификатор GUID.
    • [IsEnabled <Boolean?>]: при создании или обновлении роли приложения должно быть задано значение true (которое является значением по умолчанию). Чтобы удалить роль, сначала необходимо задать значение false. На этом этапе в последующем вызове эта роль может быть удалена.
    • [Value <String>]: указывает значение, которое необходимо включить в утверждение ролей в маркерах идентификаторов и маркерах доступа, проверяющих назначенный пользователь или субъект-службу. Не должно превышать 120 символов длиной. Допустимые символы: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ^ + _ { } ~, а также символы в диапазонах 0-9, A-Z и a-z. Любые другие символы, включая символ пробела, не допускаются. Может не начинаться с ..
  • [ApplicationTemplateId <String>]: уникальный идентификатор applicationTemplate.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: имя, отображаемое в каталоге
  • [Description <String>]: необязательное описание приложения. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, startsWith) и $search.
  • [DisabledByMicrosoftStatus <String>]: указывает, отключил ли корпорация Майкрософт зарегистрированное приложение. Возможные значения: null (значение по умолчанию), NotDisabled и DisabledDueToViolationOfServicesAgreement (причины могут включать подозрительные, оскорбительные или вредоносные действия или нарушение соглашения об службах Майкрософт). Поддерживает $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: федеративные удостоверения для приложений. Поддерживает $expand и $filter (eq при подсчете пустых коллекций).
    • [Audience <String[]>]: выводит список аудиторий, которые могут отображаться во внешнем маркере. Это поле является обязательным и по умолчанию используется значение "api://AzureADTokenExchange". В нем говорится, что платформа удостоверений Майкрософт должно приниматься в утверждении aud в входящего токена. Это значение представляет Azure AD во внешнем поставщике удостоверений и не имеет фиксированного значения для поставщиков удостоверений. Возможно, вам потребуется создать регистрацию приложения в поставщике удостоверений, чтобы служить аудиторией этого маркера. Обязательный.
    • [Description <String>]: не проверенное, предоставленное пользователем описание федеративных учетных данных удостоверения. Необязательно.
    • [Issuer <String>]: URL-адрес внешнего поставщика удостоверений и должен соответствовать утверждению издателя для обмена внешним маркером. Сочетание значений издателя и субъекта должно быть уникальным в приложении. Обязательный.
    • [Name <String>]: является уникальным идентификатором для учетных данных федеративного удостоверения, который имеет ограничение в 120 символов и должен быть понятным ПО URL-адресу. Изменить его после создания невозможно. Обязательный. Не допускает значения NULL. Поддерживает $filter (eq).
    • [Subject <String>]: обязательный. Идентификатор внешней рабочей нагрузки программного обеспечения в поставщике внешних удостоверений. Как и значение аудитории, оно не имеет фиксированного формата, так как каждый поставщик удостоверений использует собственный идентификатор — иногда GUID, иногда идентификатор с разделителями двоеточия, иногда произвольные строки. Значение здесь должно совпадать с вложенным утверждением в маркере, представленном в Azure AD. Сочетание издателя и субъекта должно быть уникальным в приложении. Поддерживает $filter (eq).
  • [GroupMembershipClaim <String>]: настраивает утверждение групп, выданное пользователем или маркером доступа OAuth 2.0, которое ожидает приложение. Чтобы задать этот атрибут, используйте одно из следующих строковых значений: None, SecurityGroup (для групп безопасности и ролей Azure AD), All (получает все группы безопасности, группы распространения и роли каталога Azure AD, вошедшего в систему пользователя).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
    • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
    • [Description <String>]: описание этой политики.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: имя, отображаемое в каталоге
  • [IdentifierUri <String[]>]: URI, определяющие приложение в клиенте Azure AD или в проверенном пользовательском домене, если приложение является мультитенантным. Дополнительные сведения см. в статье Объекты приложения и субъекта-службы в Azure Active Directory. Любой оператор необходим для выражений фильтра в многозначных свойствах. Не допускает значения NULL. Поддерживает $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: информационныйUrl
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [MarketingUrl <String>]: ссылка на маркетинговую страницу приложения. Например: https://www.contoso.com/app/marketing
    • [PrivacyStatementUrl <String>]: ссылка на заявление о конфиденциальности приложения. Например: https://www.contoso.com/app/privacy
    • [SupportUrl <String>]: ссылка на страницу поддержки приложения. Например: https://www.contoso.com/app/support
    • [TermsOfServiceUrl <String>]: ссылка на условия обслуживания приложения. Например: https://www.contoso.com/app/termsofservice
  • [IsDeviceOnlyAuthSupported <Boolean?>]: указывает, поддерживает ли это приложение проверку подлинности устройства без пользователя. Значение по умолчанию — false.
  • [IsFallbackPublicClient <Boolean?>]: указывает тип резервного приложения как общедоступный клиент, например установленное приложение, работающее на мобильном устройстве. Значение по умолчанию равно false, что означает, что тип резервного приложения является конфиденциальным клиентом, например веб-приложением. Существуют определенные сценарии, в которых Azure AD не может определить тип клиентского приложения. Например, поток ROPC, в котором приложение настроено без указания URI перенаправления. В этих случаях Azure AD интерпретирует тип приложения на основе значения этого свойства.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: коллекция ключевых учетных данных, связанных с приложением. Не допускает значения NULL. Поддерживает $filter (eq, NOT, ge, le).
    • [CustomKeyIdentifier <Byte[]>]: Пользовательский идентификатор ключа
    • [DisplayName <String>]: понятное имя ключа. Необязательно.
    • [EndDateTime <DateTime?>]: дата и время истечения срока действия учетных данных. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z
    • [Key <Byte[]>]: значение для учетных данных ключа. Должно быть значением в кодировке base 64.
    • [KeyId <String>]: уникальный идентификатор (GUID) для ключа.
    • [StartDateTime <DateTime?>]: дата и время, в течение которого учетные данные становятся допустимыми. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z
    • [Type <String>]: тип учетных данных ключа; Например, "Симметричный".
    • [Usage <String>]: строка, описывающая назначение, для которого можно использовать ключ; Например, "Проверить".
  • [Logo <Byte[]>]: основной логотип приложения. Не допускает значения NULL.
  • [Note <String>]: заметки, относящиеся к управлению приложением.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: необязательныеClaims
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: необязательные утверждения, возвращаемые в маркере доступа JWT.
      • [AdditionalProperty <String[]>]: дополнительные свойства утверждения. Если свойство существует в коллекции, оно изменяет поведение дополнительного утверждения, указанного в свойстве имени.
      • [Essential <Boolean?>]: если значение равно true, утверждение, указанное клиентом, необходимо для обеспечения плавной авторизации для конкретной задачи, запрошенной конечным пользователем. По умолчанию используется значение false.
      • [Name <String>]: имя необязательного утверждения.
      • [Source <String>]: источник (объект каталога) утверждения. Существуют стандартные утверждения и определяемые пользователем утверждения из свойств расширения. Если исходное значение равно null, утверждение будет являться предопределенным необязательным утверждением. Если исходное значение — user, значение в имени свойства будет свойством расширения из объекта пользователя.
    • [IdToken <IMicrosoftGraphOptionalClaim[]>]: необязательные утверждения, возвращаемые в маркере идентификатора JWT.
    • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: необязательные утверждения, возвращаемые в токене SAML.
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Параметры
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [CountriesBlockedForMinor <String[]>]: задает коды стран ISO с двумя буквами. Доступ к приложению будет заблокирован для несовершеннолетних из стран, указанных в этом списке.
    • [LegalAgeGroupRule <String>]: указывает правило группы юридических возрастов, применимое к пользователям приложения. Можно задать одно из следующих значений: ValueDescriptionAllowDefault. Применяет минимальный юридический минимум. Это означает, что согласие родителей требуется для несовершеннолетних в Европейском союзе и Корее.RequireConsentForPrivacyServicesEnforces, чтобы указать дату рождения для соблюдения правил COPPA. RequireConsentForMinorsRequires родительское согласие в возрасте до 18 лет, независимо от дополнительных правил страны. RequireConsentForKidsRequires родительское согласие в возрасте до 14 лет, независимо от дополнительных правил страны. BlockMinorsBlocks от использования приложения.
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: коллекция учетных данных паролей, связанных с приложением. Не допускает значения NULL.
    • [CustomKeyIdentifier <Byte[]>]: не используйте.
    • [DisplayName <String>]: понятное имя пароля. Необязательно.
    • [EndDateTime <DateTime?>]: дата и время истечения срока действия пароля, представленные в формате ISO 8601 и всегда в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Необязательно.
    • [KeyId <String>]: уникальный идентификатор пароля.
    • [StartDateTime <DateTime?>]: дата и время, в течение которого пароль становится допустимым. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Необязательно.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [RedirectUri <String[]>]: указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: указывает ресурсы, к которым требуется доступ приложению. Это свойство также указывает набор разрешений OAuth область и ролей приложений, необходимых для каждого из этих ресурсов. Эта конфигурация доступа к необходимым ресурсам обеспечивает взаимодействие с согласием. Не допускает значения NULL. Поддерживает $filter (eq, NOT, ge, le).
    • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: список разрешений OAuth2.0 область и ролей приложений, необходимых приложению из указанного ресурса.
      • [Id <String>]: уникальный идентификатор для одного из экземпляров oauth2PermissionScopes или appRole, предоставляемых приложением ресурсов.
      • [Type <String>]: указывает, ссылается ли свойство идентификатора на oauth2PermissionScopes или appRole. Возможные значения: Scope или Role.
    • [ResourceAppId <String>]: уникальный идентификатор ресурса, к которому требуется доступ к приложению. Это должно быть равно идентификатору appId, объявленному в целевом приложении ресурсов.
  • [SignInAudience <String>]: указывает учетные записи Майкрософт, поддерживаемые для текущего приложения. Поддерживаемые значения: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Дополнительные сведения см. в таблице ниже. Поддерживает $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [RedirectUri <String[]>]: указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
  • [Tag <String[]>]: пользовательские строки, которые можно использовать для классификации и идентификации приложения. Не допускается значение NULL. Поддерживает $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: задает идентификатор ключа открытого ключа из коллекции keyCredentials. При настройке Azure AD шифрует все маркеры, которые он выдает, с помощью ключа, на который указывает это свойство. Код приложения, получающий зашифрованный маркер, должен использовать соответствующий закрытый ключ для расшифровки маркера, прежде чем его можно будет использовать для вошедшего пользователя.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
    • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
    • [Description <String>]: описание этой политики.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: имя, отображаемое в каталоге
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies, назначенный этому приложению. Поддерживает $expand.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
    • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
    • [Description <String>]: описание этой политики.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: имя, отображаемое в каталоге
  • [Web <IMicrosoftGraphWebApplication>]: webApplication
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [HomePageUrl <String>]: домашняя страница или целевая страница приложения.
    • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant Параметры
      • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
      • [EnableAccessTokenIssuance <Boolean?>]: указывает, может ли веб-приложение запрашивать маркер доступа с помощью неявного потока OAuth 2.0.
      • [EnableIdTokenIssuance <Boolean?>]: указывает, может ли это веб-приложение запрашивать маркер идентификатора с помощью неявного потока OAuth 2.0.
    • [LogoutUrl <String>]: указывает URL-адрес, который будет использоваться службой авторизации Майкрософт для выхода пользователя с помощью интерфейсного канала, внутренних каналов или протоколов выхода SAML.
    • [RedirectUri <String[]>]: указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
  • [DataType <String>]: указывает тип данных значения, которое может содержать свойство расширения. Поддерживаются следующие значения. Не допускает значения NULL. Двоичный — 256 байт максимумBooleanDateTime — должен быть указан в формате ISO 8601. Будет храниться в формате UTC. Целое число — 32-разрядное значение. LargeInteger — 64-разрядное значение. Строка — максимум 256 символов
  • [Name <String>]: имя свойства расширения. Не допускает значения NULL.
  • [TargetObject <String[]>]: поддерживаются следующие значения. Не допускает значения NULL. UserGroupOrganizationDeviceApplication
  • [Description <String>]: описание этой политики.
  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
  • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
• [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
• [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
• [Description <String>]: описание этой политики.
• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: имя, отображаемое в каталоге

DELEGATEDPERMISSIONCLASSIFICATION IMicrosoftGraphDelegatedPermissionClassification <[]>: классификации разрешений для делегированных разрешений, предоставляемых приложением, которое представляет этот субъект-служба. Поддерживает $expand.

• [Classification <String>]: permissionClassificationType
• [PermissionId <String>]: уникальный идентификатор для делегированного разрешения, указанного в опубликованной коллекцииPermissionScopes servicePrincipal. Требуется при создании. Не поддерживает $filter.
• [PermissionName <String>]: значение утверждения (значение) для делегированного разрешения, указанного в опубликованной коллекцииPermissionScopes servicePrincipal. Не поддерживает $filter.

ENDPOINT <IMicrosoftGraphEndpoint[]>: конечные точки, доступные для обнаружения. Службы, такие как Sharepoint, заполняют это свойство определенным клиентом конечными точками SharePoint, которые другие приложения могут обнаруживать и использовать в своих интерфейсах.

• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: имя, отображаемое в каталоге

HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: homeRealmDiscoveryPolicies, назначенных этому субъекту-службе. Поддерживает $expand.

• [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: имя, отображаемое в каталоге
  • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: коллекция планов обслуживания, связанных с клиентом. Не допускает значения NULL.
    • [AssignedDateTime <DateTime?>]: дата и время назначения плана. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z.
    • [CapabilityStatus <String>]: условие назначения возможностей. Возможные значения: "Включено", "Предупреждение", "Приостановлено", "Удалено", "Заблокировано". См. подробное описание каждого значения.
    • [Service <String>]: имя службы; например, exchange.
    • [ServicePlanId <String>]: GUID, определяющий план обслуживания. Полный список идентификаторов GUID и их эквивалентных понятных имен служб см. в разделе "Имена продуктов" и идентификаторы плана обслуживания для лицензирования.
  • [Branding <IMicrosoftGraphOrganizationalBranding>]: организацияBranding
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [BackgroundColor <String>]: цвет, который будет отображаться вместо фонового изображения в подключениях с низкой пропускной способностью. Рекомендуется использовать основной цвет логотипа баннера или цвета организации. Укажите это в шестнадцатеричном формате, например белый цвет #FFFFFF.
    • [BackgroundImage <Byte[]>]: изображение, отображаемое в качестве фона страницы входа. Допустимые типы — PNG или JPEG не меньше 300 КБ и не больше 1920 × 1080 пикселей. Меньшее изображение снижает требования к пропускной способности и ускоряет загрузку страницы.
    • [BackgroundImageRelativeUrl <String>]: относительный URL-адрес для свойства backgroundImage, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
    • [BannerLogo <Byte[]>]: баннерная версия логотипа вашей компании, которая отображается на странице входа. Допустимые типы — PNG или JPEG, не превышающие 36 × 245 пикселей. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
    • [BannerLogoRelativeUrl <String>]: относительный URL-адрес для свойства bannerLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию только для чтения, обслуживаемую CDN. Только чтение.
    • [CdnList <String[]>]: список базовых URL-адресов для всех доступных поставщиков CDN, обслуживающих ресурсы текущего ресурса. Несколько поставщиков CDN используются одновременно для обеспечения высокой доступности запросов на чтение. Только чтение.
    • [SignInPageText <String>]: текст, отображаемый в нижней части поля входа. Эту информацию можно использовать для передачи дополнительных сведений, таких как номер телефона в службу технической поддержки или юридическое заявление. Этот текст должен быть в кодировке Юникод и не должен превышать 1024 символов.
    • [SquareLogo <Byte[]>]: квадратная версия логотипа вашей компании, которая отображается в интерфейсе Windows 10 вне коробки (OOBE) и когда Windows Autopilot включен для развертывания. Допустимые типы : PNG или JPEG не больше 240 x 240 пикселей и не более 10 КБ размера. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
    • [SquareLogoRelativeUrl <String>]: относительный URL-адрес для свойства squareLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
    • [UsernameHintText <String>]: строка, отображающаяся как указание в текстовом поле имени пользователя на экране входа. Этот текст должен быть Юникодом без ссылок или кода и не может превышать 64 символов.
    • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
    • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: добавьте другую фирменную символику на основе языкового стандарта.
      • [BackgroundColor <String>]: цвет, который будет отображаться вместо фонового изображения в подключениях с низкой пропускной способностью. Рекомендуется использовать основной цвет логотипа баннера или цвета организации. Укажите это в шестнадцатеричном формате, например белый цвет #FFFFFF.
      • [BackgroundImage <Byte[]>]: изображение, отображаемое в качестве фона страницы входа. Допустимые типы — PNG или JPEG не меньше 300 КБ и не больше 1920 × 1080 пикселей. Меньшее изображение снижает требования к пропускной способности и ускоряет загрузку страницы.
      • [BackgroundImageRelativeUrl <String>]: относительный URL-адрес для свойства backgroundImage, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
      • [BannerLogo <Byte[]>]: баннерная версия логотипа вашей компании, которая отображается на странице входа. Допустимые типы — PNG или JPEG, не превышающие 36 × 245 пикселей. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
      • [BannerLogoRelativeUrl <String>]: относительный URL-адрес для свойства bannerLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию только для чтения, обслуживаемую CDN. Только чтение.
      • [CdnList <String[]>]: список базовых URL-адресов для всех доступных поставщиков CDN, обслуживающих ресурсы текущего ресурса. Несколько поставщиков CDN используются одновременно для обеспечения высокой доступности запросов на чтение. Только чтение.
      • [SignInPageText <String>]: текст, отображаемый в нижней части поля входа. Эту информацию можно использовать для передачи дополнительных сведений, таких как номер телефона в службу технической поддержки или юридическое заявление. Этот текст должен быть в кодировке Юникод и не должен превышать 1024 символов.
      • [SquareLogo <Byte[]>]: квадратная версия логотипа вашей компании, которая отображается в интерфейсе Windows 10 вне коробки (OOBE) и когда Windows Autopilot включен для развертывания. Допустимые типы : PNG или JPEG не больше 240 x 240 пикселей и не более 10 КБ размера. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
      • [SquareLogoRelativeUrl <String>]: относительный URL-адрес для свойства squareLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
      • [UsernameHintText <String>]: строка, отображающаяся как указание в текстовом поле имени пользователя на экране входа. Этот текст должен быть Юникодом без ссылок или кода и не может превышать 64 символов.
      • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
  • [BusinessPhone <String[]>]: номер телефона для организации. Хотя это коллекция строк, для этого свойства можно задать только одно число.
  • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: свойство навигации для управления конфигурацией проверки подлинности на основе сертификатов. В коллекции можно создать только один экземпляр certificateBasedAuthConfiguration.
    • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
    • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: коллекция центров сертификации, создающих цепочку доверенных сертификатов.
      • [Certificate <Byte[]>]: обязательный. Строка в кодировке Base64, представляющая открытый сертификат.
      • [CertificateRevocationListUrl <String>]: URL-адрес списка отзыва сертификата.
      • [DeltaCertificateRevocationListUrl <String>]: URL-адрес содержит список всех отозванных сертификатов с момента последнего создания полного списка повторного создания сертификата.
      • [IsRootAuthority <Boolean?>]: обязательный. Значение true, если доверенный сертификат является корневым центром, значение false, если доверенный сертификат является промежуточным центром.
      • [Issuer <String>]: издатель сертификата, вычисляемый из значения сертификата. Только чтение.
      • [IssuerSki <String>]: идентификатор ключа субъекта сертификата, вычисляемый из значения сертификата. Только чтение.
  • [City <String>]: имя города адреса для организации.
  • [Country <String>]: имя страны или региона адреса для организации.
  • [CountryLetterCode <String>]: сокращение страны или региона для организации в формате ISO 3166-2.
  • [CreatedDateTime <DateTime?>]: метка времени создания организации. Значение не может быть изменено и автоматически заполняется при создании организации. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только чтение.
  • [Extension <IMicrosoftGraphExtension[]>]: коллекция открытых расширений, определенных для организации. Только чтение. Допускает значение NULL.
    • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
  • [MarketingNotificationEmail <String[]>]: не допускает значение NULL.
  • [MobileDeviceManagementAuthority <MdmAuthority?>]: центр управления мобильными устройствами.
  • [OnPremisesLastSyncDateTime <DateTime?>]: время и дата последнего синхронизации клиента с локальным каталогом. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только чтение.
  • [OnPremisesSyncEnabled <Boolean?>]: значение true, если этот объект синхронизирован из локального каталога; Значение false, если этот объект изначально синхронизирован из локального каталога, но больше не синхронизирован. Допускает значение NULL. Значение NULL, если этот объект никогда не синхронизирован из локального каталога (по умолчанию).
  • [PostalCode <String>]: почтовый индекс адреса для организации.
  • [PreferredLanguage <String>]: предпочтительный язык для организации. Должен соответствовать коду ISO 639-1; например, en.
  • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [ContactEmail <String>]: допустимый адрес электронной почты SMTP для контакта с заявлением о конфиденциальности. Необязательно.
    • [StatementUrl <String>]: допустимый формат URL-адреса, начинающийся с http:// или https://. Максимальная длина составляет 255 символов. URL-адрес, указывающий на заявление о конфиденциальности компании. Необязательно.
  • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: не допускает значение NULL.
    • [CapabilityStatus <String>]: например, "Включено".
    • [ProvisioningStatus <String>]: например, "Успех".
    • [Service <String>]: имя службы; Например, AccessControlS2S
  • [SecurityComplianceNotificationMail <String[]>]:
  • [SecurityComplianceNotificationPhone <String[]>]:
  • [State <String>]: имя адреса для организации.
  • [Street <String>]: имя улицы адреса для организации.
  • [TechnicalNotificationMail <String[]>]: не допускает значение NULL.
  • [TenantType <String>]:
  • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: коллекция доменов, связанных с этим клиентом. Не допускает значения NULL.
    • [Capability <String>]: например, Email, OfficeCommunicationsOnline.
    • [IsDefault <Boolean?>]: значение true, если это домен по умолчанию, связанный с клиентом; в противном случае значение false.
    • [IsInitial <Boolean?>]: значение true, если это начальный домен, связанный с клиентом; в противном случае значение false.
    • [Name <String>]: доменное имя; например, contoso.onmicrosoft.com.
    • [Type <String>]: например, Управляемое.
  • [AddIn <IMicrosoftGraphAddIn[]>]: определяет настраиваемое поведение, которое может использовать потребляющая служба для вызова приложения в определенных контекстах. Например, приложения, которые могут отображать потоки файлов, могут задать свойство addIns для его функциональных возможностей FileHandler. Это позволит службам, таким как Office 365, вызывать приложение в контексте документа, над которым работает пользователь.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Ключ.
      • [Value <String>]:Значение.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [AcceptMappedClaim <Boolean?>]: если задано значение true, приложение может использовать сопоставление утверждений без указания пользовательского ключа подписи.
    • [KnownClientApplication <String[]>]: используется для предоставления согласия, если у вас есть решение, содержащее две части: клиентское приложение и пользовательское веб-ПРИЛОЖЕНИЕ API. Если для этого значения задан идентификатор приложения клиента, пользователь будет давать согласие только один раз клиентскому приложению. Azure AD знает, что согласие клиента означает неявно согласие на веб-API и автоматически подготавливает субъекты-службы для обоих API одновременно. И клиентское приложение, и веб-API должны быть зарегистрированы в одном и том же клиенте.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: определение делегированных разрешений, предоставляемых веб-API, представленных этой регистрацией приложения. Эти делегированные разрешения могут запрашиваться клиентским приложением и могут предоставляться пользователями или администраторами во время согласия. Делегированные разрешения иногда называются область OAuth 2.0.
      • [AdminConsentDescription <String>]: описание делегированных разрешений, предназначенных для чтения администратором, предоставляющим разрешение от имени всех пользователей. Этот текст отображается в интерфейсах согласия администратора на уровне клиента.
      • [AdminConsentDisplayName <String>]: заголовок разрешения, предназначенный для чтения администратором, предоставляющим разрешение от имени всех пользователей.
      • [Id <String>]: уникальный идентификатор делегированного разрешения внутри коллекции делегированных разрешений, определенных для приложения ресурсов.
      • [IsEnabled <Boolean?>]: при создании или обновлении разрешения это свойство должно иметь значение true (это значение по умолчанию). Чтобы удалить разрешение, это свойство сначала должно иметь значение false. На этом этапе при последующем вызове разрешение может быть удалено.
      • [Origin <String>]:
      • [Type <String>]: указывает, следует ли считать это делегированное разрешение безопасным для пользователей, не являющихся администраторами, предоставлять согласие от имени себя или требоваться ли администратору для предоставления согласия на разрешения. Это будет поведение по умолчанию, но каждый клиент может настроить поведение в своей организации (разрешая, ограничивая или ограничивая согласие пользователя на это делегированное разрешение.)
      • [UserConsentDescription <String>]: описание делегированных разрешений, предназначенных для чтения пользователем, предоставляющим разрешение от собственного имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя.
      • [UserConsentDisplayName <String>]: заголовок разрешения, предназначенный для чтения пользователем, предоставляющим разрешение от собственного имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя.
      • [Value <String>]: указывает значение для включения в утверждение scp (область) в маркерах доступа. Не должно превышать 120 символов длиной. Допустимые символы: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ^ + _ { } ~, а также символы в диапазонах 0-9, A-Z и a-z. Любые другие символы, включая символ пробела, не допускаются. Может не начинаться с ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: перечисляет клиентские приложения, которые предварительно авторизованы с указанными делегированными разрешениями для доступа к API этого приложения. Пользователям не требуется согласие на любое предварительно авторизованное приложение (для указанных разрешений). Однако для всех дополнительных разрешений, не перечисленных в preAuthorizedApplications (запрошенных с помощью добавочного согласия, например), потребуется согласие пользователя.
      • [AppId <String>]: уникальный идентификатор приложения.
      • [DelegatedPermissionId <String[]>]: уникальный идентификатор приложения oauth2PermissionScopes.
    • [RequestedAccessTokenVersion <Int32?>]: указывает версию маркера доступа, ожидаемую этим ресурсом. В результате изменяются версия и формат JWT, созданного независимо от конечной точки или клиента, используемых для запроса маркера доступа. Используемая конечная точка версии 1.0 или 2.0 выбирается клиентом и влияет только на версию id_tokens. Ресурсы должны явно настроить запрошенныйAccessTokenVersion, чтобы указать поддерживаемый формат маркера доступа. Возможные значения для запрошенногоAccessTokenVersion: 1, 2 или NULL. Если значение равно null, по умолчанию используется значение 1, соответствующее конечной точке версии 1.0. Если signInAudience в приложении настроен как AzureADandPersonalMicrosoftAccount, значение этого свойства должно иметь значение 2.
  • [AppRole <IMicrosoftGraphAppRole[]>]: коллекция ролей, назначенных приложению. При назначении ролей приложения эти роли можно назначать пользователям, группам или субъектам-службам, связанным с другими приложениями. Не допускает значения NULL.
    • [AllowedMemberType <String[]>]: указывает, можно ли назначить эту роль приложения пользователям и группам (задав значение ['User']), другим приложениям (задав значение ['Application'], или оба (задав значение ['User', 'Application']). Роли приложений, поддерживающие назначение субъектам-службам других приложений, также называются разрешениями приложения. Значение Application поддерживается только для ролей приложений, определенных в сущностях приложений.
    • [Description <String>]: описание роли приложения. Это отображается при назначении роли приложения и, если роль приложения работает в качестве разрешения приложения во время предоставления согласия.
    • [DisplayName <String>]: отображаемое имя разрешения, которое отображается в интерфейсе назначения роли приложения и согласия.
    • [Id <String>]: уникальный идентификатор роли внутри коллекции appRoles. При создании роли приложения необходимо указать новый идентификатор GUID.
    • [IsEnabled <Boolean?>]: при создании или обновлении роли приложения должно быть задано значение true (которое является значением по умолчанию). Чтобы удалить роль, сначала необходимо задать значение false. На этом этапе в последующем вызове эта роль может быть удалена.
    • [Value <String>]: указывает значение, которое необходимо включить в утверждение ролей в маркерах идентификаторов и маркерах доступа, проверяющих назначенный пользователь или субъект-службу. Не должно превышать 120 символов длиной. Допустимые символы: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ^ + _ { } ~, а также символы в диапазонах 0-9, A-Z и a-z. Любые другие символы, включая символ пробела, не допускаются. Может не начинаться с ..
  • [ApplicationTemplateId <String>]: уникальный идентификатор applicationTemplate.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: имя, отображаемое в каталоге
  • [Description <String>]: необязательное описание приложения. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, startsWith) и $search.
  • [DisabledByMicrosoftStatus <String>]: указывает, отключил ли корпорация Майкрософт зарегистрированное приложение. Возможные значения: null (значение по умолчанию), NotDisabled и DisabledDueToViolationOfServicesAgreement (причины могут включать подозрительные, оскорбительные или вредоносные действия или нарушение соглашения об службах Майкрософт). Поддерживает $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: федеративные удостоверения для приложений. Поддерживает $expand и $filter (eq при подсчете пустых коллекций).
    • [Audience <String[]>]: выводит список аудиторий, которые могут отображаться во внешнем маркере. Это поле является обязательным и по умолчанию используется значение "api://AzureADTokenExchange". В нем говорится, что платформа удостоверений Майкрософт должно приниматься в утверждении aud в входящего токена. Это значение представляет Azure AD во внешнем поставщике удостоверений и не имеет фиксированного значения для поставщиков удостоверений. Возможно, вам потребуется создать регистрацию приложения в поставщике удостоверений, чтобы служить аудиторией этого маркера. Обязательный.
    • [Description <String>]: не проверенное, предоставленное пользователем описание федеративных учетных данных удостоверения. Необязательно.
    • [Issuer <String>]: URL-адрес внешнего поставщика удостоверений и должен соответствовать утверждению издателя для обмена внешним маркером. Сочетание значений издателя и субъекта должно быть уникальным в приложении. Обязательный.
    • [Name <String>]: является уникальным идентификатором для учетных данных федеративного удостоверения, который имеет ограничение в 120 символов и должен быть понятным ПО URL-адресу. Изменить его после создания невозможно. Обязательный. Не допускает значения NULL. Поддерживает $filter (eq).
    • [Subject <String>]: обязательный. Идентификатор внешней рабочей нагрузки программного обеспечения в поставщике внешних удостоверений. Как и значение аудитории, оно не имеет фиксированного формата, так как каждый поставщик удостоверений использует собственный идентификатор — иногда GUID, иногда идентификатор с разделителями двоеточия, иногда произвольные строки. Значение здесь должно совпадать с вложенным утверждением в маркере, представленном в Azure AD. Сочетание издателя и субъекта должно быть уникальным в приложении. Поддерживает $filter (eq).
  • [GroupMembershipClaim <String>]: настраивает утверждение групп, выданное пользователем или маркером доступа OAuth 2.0, которое ожидает приложение. Чтобы задать этот атрибут, используйте одно из следующих строковых значений: None, SecurityGroup (для групп безопасности и ролей Azure AD), All (получает все группы безопасности, группы распространения и роли каталога Azure AD, вошедшего в систему пользователя).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
  • [IdentifierUri <String[]>]: URI, определяющие приложение в клиенте Azure AD или в проверенном пользовательском домене, если приложение является мультитенантным. Дополнительные сведения см. в статье Объекты приложения и субъекта-службы в Azure Active Directory. Любой оператор необходим для выражений фильтра в многозначных свойствах. Не допускает значения NULL. Поддерживает $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: информационныйUrl
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [MarketingUrl <String>]: ссылка на маркетинговую страницу приложения. Например: https://www.contoso.com/app/marketing
    • [PrivacyStatementUrl <String>]: ссылка на заявление о конфиденциальности приложения. Например: https://www.contoso.com/app/privacy
    • [SupportUrl <String>]: ссылка на страницу поддержки приложения. Например: https://www.contoso.com/app/support
    • [TermsOfServiceUrl <String>]: ссылка на условия обслуживания приложения. Например: https://www.contoso.com/app/termsofservice
  • [IsDeviceOnlyAuthSupported <Boolean?>]: указывает, поддерживает ли это приложение проверку подлинности устройства без пользователя. Значение по умолчанию — false.
  • [IsFallbackPublicClient <Boolean?>]: указывает тип резервного приложения как общедоступный клиент, например установленное приложение, работающее на мобильном устройстве. Значение по умолчанию равно false, что означает, что тип резервного приложения является конфиденциальным клиентом, например веб-приложением. Существуют определенные сценарии, в которых Azure AD не может определить тип клиентского приложения. Например, поток ROPC, в котором приложение настроено без указания URI перенаправления. В этих случаях Azure AD интерпретирует тип приложения на основе значения этого свойства.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: коллекция ключевых учетных данных, связанных с приложением. Не допускает значения NULL. Поддерживает $filter (eq, NOT, ge, le).
    • [CustomKeyIdentifier <Byte[]>]: Пользовательский идентификатор ключа
    • [DisplayName <String>]: понятное имя ключа. Необязательно.
    • [EndDateTime <DateTime?>]: дата и время истечения срока действия учетных данных. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z
    • [Key <Byte[]>]: значение для учетных данных ключа. Должно быть значением в кодировке base 64.
    • [KeyId <String>]: уникальный идентификатор (GUID) для ключа.
    • [StartDateTime <DateTime?>]: дата и время, в течение которого учетные данные становятся допустимыми. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z
    • [Type <String>]: тип учетных данных ключа; Например, "Симметричный".
    • [Usage <String>]: строка, описывающая назначение, для которого можно использовать ключ; Например, "Проверить".
  • [Logo <Byte[]>]: основной логотип приложения. Не допускает значения NULL.
  • [Note <String>]: заметки, относящиеся к управлению приложением.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: необязательныеClaims
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: необязательные утверждения, возвращаемые в маркере доступа JWT.
      • [AdditionalProperty <String[]>]: дополнительные свойства утверждения. Если свойство существует в коллекции, оно изменяет поведение дополнительного утверждения, указанного в свойстве имени.
      • [Essential <Boolean?>]: если значение равно true, утверждение, указанное клиентом, необходимо для обеспечения плавной авторизации для конкретной задачи, запрошенной конечным пользователем. По умолчанию используется значение false.
      • [Name <String>]: имя необязательного утверждения.
      • [Source <String>]: источник (объект каталога) утверждения. Существуют стандартные утверждения и определяемые пользователем утверждения из свойств расширения. Если исходное значение равно null, утверждение будет являться предопределенным необязательным утверждением. Если исходное значение — user, значение в имени свойства будет свойством расширения из объекта пользователя.
    • [IdToken <IMicrosoftGraphOptionalClaim[]>]: необязательные утверждения, возвращаемые в маркере идентификатора JWT.
    • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: необязательные утверждения, возвращаемые в токене SAML.
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Параметры
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [CountriesBlockedForMinor <String[]>]: задает коды стран ISO с двумя буквами. Доступ к приложению будет заблокирован для несовершеннолетних из стран, указанных в этом списке.
    • [LegalAgeGroupRule <String>]: указывает правило группы юридических возрастов, применимое к пользователям приложения. Можно задать одно из следующих значений: ValueDescriptionAllowDefault. Применяет минимальный юридический минимум. Это означает, что согласие родителей требуется для несовершеннолетних в Европейском союзе и Корее.RequireConsentForPrivacyServicesEnforces, чтобы указать дату рождения для соблюдения правил COPPA. RequireConsentForMinorsRequires родительское согласие в возрасте до 18 лет, независимо от дополнительных правил страны. RequireConsentForKidsRequires родительское согласие в возрасте до 14 лет, независимо от дополнительных правил страны. BlockMinorsBlocks от использования приложения.
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: коллекция учетных данных паролей, связанных с приложением. Не допускает значения NULL.
    • [CustomKeyIdentifier <Byte[]>]: не используйте.
    • [DisplayName <String>]: понятное имя пароля. Необязательно.
    • [EndDateTime <DateTime?>]: дата и время истечения срока действия пароля, представленные в формате ISO 8601 и всегда в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Необязательно.
    • [KeyId <String>]: уникальный идентификатор пароля.
    • [StartDateTime <DateTime?>]: дата и время, в течение которого пароль становится допустимым. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Необязательно.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [RedirectUri <String[]>]: указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: указывает ресурсы, к которым требуется доступ приложению. Это свойство также указывает набор разрешений OAuth область и ролей приложений, необходимых для каждого из этих ресурсов. Эта конфигурация доступа к необходимым ресурсам обеспечивает взаимодействие с согласием. Не допускает значения NULL. Поддерживает $filter (eq, NOT, ge, le).
    • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: список разрешений OAuth2.0 область и ролей приложений, необходимых приложению из указанного ресурса.
      • [Id <String>]: уникальный идентификатор для одного из экземпляров oauth2PermissionScopes или appRole, предоставляемых приложением ресурсов.
      • [Type <String>]: указывает, ссылается ли свойство идентификатора на oauth2PermissionScopes или appRole. Возможные значения: Scope или Role.
    • [ResourceAppId <String>]: уникальный идентификатор ресурса, к которому требуется доступ к приложению. Это должно быть равно идентификатору appId, объявленному в целевом приложении ресурсов.
  • [SignInAudience <String>]: указывает учетные записи Майкрософт, поддерживаемые для текущего приложения. Поддерживаемые значения: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Дополнительные сведения см. в таблице ниже. Поддерживает $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [RedirectUri <String[]>]: указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
  • [Tag <String[]>]: пользовательские строки, которые можно использовать для классификации и идентификации приложения. Не допускается значение NULL. Поддерживает $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: задает идентификатор ключа открытого ключа из коллекции keyCredentials. При настройке Azure AD шифрует все маркеры, которые он выдает, с помощью ключа, на который указывает это свойство. Код приложения, получающий зашифрованный маркер, должен использовать соответствующий закрытый ключ для расшифровки маркера, прежде чем его можно будет использовать для вошедшего пользователя.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
    • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
    • [Description <String>]: описание этой политики.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: имя, отображаемое в каталоге
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies, назначенный этому приложению. Поддерживает $expand.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
    • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
    • [Description <String>]: описание этой политики.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: имя, отображаемое в каталоге
  • [Web <IMicrosoftGraphWebApplication>]: webApplication
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [HomePageUrl <String>]: домашняя страница или целевая страница приложения.
    • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant Параметры
      • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
      • [EnableAccessTokenIssuance <Boolean?>]: указывает, может ли веб-приложение запрашивать маркер доступа с помощью неявного потока OAuth 2.0.
      • [EnableIdTokenIssuance <Boolean?>]: указывает, может ли это веб-приложение запрашивать маркер идентификатора с помощью неявного потока OAuth 2.0.
    • [LogoutUrl <String>]: указывает URL-адрес, который будет использоваться службой авторизации Майкрософт для выхода пользователя с помощью интерфейсного канала, внутренних каналов или протоколов выхода SAML.
    • [RedirectUri <String[]>]: указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
  • [DataType <String>]: указывает тип данных значения, которое может содержать свойство расширения. Поддерживаются следующие значения. Не допускает значения NULL. Двоичный — 256 байт максимумBooleanDateTime — должен быть указан в формате ISO 8601. Будет храниться в формате UTC. Целое число — 32-разрядное значение. LargeInteger — 64-разрядное значение. Строка — максимум 256 символов
  • [Name <String>]: имя свойства расширения. Не допускает значения NULL.
  • [TargetObject <String[]>]: поддерживаются следующие значения. Не допускает значения NULL. UserGroupOrganizationDeviceApplication
  • [Description <String>]: описание этой политики.
  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
  • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
• [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
• [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
• [Description <String>]: описание этой политики.
• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: имя, отображаемое в каталоге

INFO <IMicrosoftGraphInformationalUrl>: информационныйUrl

• [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
• [MarketingUrl <String>]: ссылка на маркетинговую страницу приложения. Например: https://www.contoso.com/app/marketing
• [PrivacyStatementUrl <String>]: ссылка на заявление о конфиденциальности приложения. Например: https://www.contoso.com/app/privacy
• [SupportUrl <String>]: ссылка на страницу поддержки приложения. Например: https://www.contoso.com/app/support
• [TermsOfServiceUrl <String>]: ссылка на условия обслуживания приложения. Например: https://www.contoso.com/app/termsofservice

KEYCREDENTIAL IMicrosoftGraphKeyCredential <[]>: ключевые учетные данные, связанные с субъектом-службой.

• [CustomKeyIdentifier <Byte[]>]: Пользовательский идентификатор ключа
• [DisplayName <String>]: понятное имя ключа. Необязательно.
• [EndDateTime <DateTime?>]: дата и время истечения срока действия учетных данных. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z
• [Key <Byte[]>]: значение для учетных данных ключа. Должно быть значением в кодировке base 64.
• [KeyId <String>]: уникальный идентификатор (GUID) для ключа.
• [StartDateTime <DateTime?>]: дата и время, в течение которого учетные данные становятся допустимыми. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z
• [Type <String>]: тип учетных данных ключа; Например, "Симметричный".
• [Usage <String>]: строка, описывающая назначение, для которого можно использовать ключ; Например, "Проверить".

<OAUTH2PERMISSIONSCOPE IMicrosoftGraphPermissionScope[]>: делегированные разрешения, предоставляемые приложением. Дополнительные сведения см. в свойстве api сущности приложения oauth2PermissionScopes. Не допускает значения NULL.

• [AdminConsentDescription <String>]: описание делегированных разрешений, предназначенных для чтения администратором, предоставляющим разрешение от имени всех пользователей. Этот текст отображается в интерфейсах согласия администратора на уровне клиента.
• [AdminConsentDisplayName <String>]: заголовок разрешения, предназначенный для чтения администратором, предоставляющим разрешение от имени всех пользователей.
• [Id <String>]: уникальный идентификатор делегированного разрешения внутри коллекции делегированных разрешений, определенных для приложения ресурсов.
• [IsEnabled <Boolean?>]: при создании или обновлении разрешения это свойство должно иметь значение true (это значение по умолчанию). Чтобы удалить разрешение, это свойство сначала должно иметь значение false. На этом этапе при последующем вызове разрешение может быть удалено.
• [Origin <String>]:
• [Type <String>]: указывает, следует ли считать это делегированное разрешение безопасным для пользователей, не являющихся администраторами, предоставлять согласие от имени себя или требоваться ли администратору для предоставления согласия на разрешения. Это будет поведение по умолчанию, но каждый клиент может настроить поведение в своей организации (разрешая, ограничивая или ограничивая согласие пользователя на это делегированное разрешение.)
• [UserConsentDescription <String>]: описание делегированных разрешений, предназначенных для чтения пользователем, предоставляющим разрешение от собственного имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя.
• [UserConsentDisplayName <String>]: заголовок разрешения, предназначенный для чтения пользователем, предоставляющим разрешение от собственного имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя.
• [Value <String>]: указывает значение для включения в утверждение scp (область) в маркерах доступа. Не должно превышать 120 символов длиной. Допустимые символы: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ^ + _ { } ~, а также символы в диапазонах 0-9, A-Z и a-z. Любые другие символы, включая символ пробела, не допускаются. Может не начинаться с ..

PASSWORDCREDENTIAL IMicrosoftGraphPasswordCredential <[]>: учетные данные пароля, связанные с субъектом-службой.

• [CustomKeyIdentifier <Byte[]>]: не используйте.
• [DisplayName <String>]: понятное имя пароля. Необязательно.
• [EndDateTime <DateTime?>]: дата и время истечения срока действия пароля, представленные в формате ISO 8601 и всегда в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Необязательно.
• [KeyId <String>]: уникальный идентификатор пароля.
• [StartDateTime <DateTime?>]: дата и время, в течение которого пароль становится допустимым. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Необязательно.

SAMLSINGLESIGNONSETTING <IMicrosoftGraphSamlSingleSignOnSettings>: samlSingleSignOn Параметры

• [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
• [RelayState <String>]: относительный универсальный код ресурса (URI), на который поставщик услуг перенаправляется после завершения потока единого входа.

TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>: токенIssuancePolicies, назначенный этому субъекту-службе. Поддерживает $expand.

• [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: имя, отображаемое в каталоге
  • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: коллекция планов обслуживания, связанных с клиентом. Не допускает значения NULL.
    • [AssignedDateTime <DateTime?>]: дата и время назначения плана. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z.
    • [CapabilityStatus <String>]: условие назначения возможностей. Возможные значения: "Включено", "Предупреждение", "Приостановлено", "Удалено", "Заблокировано". См. подробное описание каждого значения.
    • [Service <String>]: имя службы; например, exchange.
    • [ServicePlanId <String>]: GUID, определяющий план обслуживания. Полный список идентификаторов GUID и их эквивалентных понятных имен служб см. в разделе "Имена продуктов" и идентификаторы плана обслуживания для лицензирования.
  • [Branding <IMicrosoftGraphOrganizationalBranding>]: организацияBranding
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [BackgroundColor <String>]: цвет, который будет отображаться вместо фонового изображения в подключениях с низкой пропускной способностью. Рекомендуется использовать основной цвет логотипа баннера или цвета организации. Укажите это в шестнадцатеричном формате, например белый цвет #FFFFFF.
    • [BackgroundImage <Byte[]>]: изображение, отображаемое в качестве фона страницы входа. Допустимые типы — PNG или JPEG не меньше 300 КБ и не больше 1920 × 1080 пикселей. Меньшее изображение снижает требования к пропускной способности и ускоряет загрузку страницы.
    • [BackgroundImageRelativeUrl <String>]: относительный URL-адрес для свойства backgroundImage, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
    • [BannerLogo <Byte[]>]: баннерная версия логотипа вашей компании, которая отображается на странице входа. Допустимые типы — PNG или JPEG, не превышающие 36 × 245 пикселей. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
    • [BannerLogoRelativeUrl <String>]: относительный URL-адрес для свойства bannerLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию только для чтения, обслуживаемую CDN. Только чтение.
    • [CdnList <String[]>]: список базовых URL-адресов для всех доступных поставщиков CDN, обслуживающих ресурсы текущего ресурса. Несколько поставщиков CDN используются одновременно для обеспечения высокой доступности запросов на чтение. Только чтение.
    • [SignInPageText <String>]: текст, отображаемый в нижней части поля входа. Эту информацию можно использовать для передачи дополнительных сведений, таких как номер телефона в службу технической поддержки или юридическое заявление. Этот текст должен быть в кодировке Юникод и не должен превышать 1024 символов.
    • [SquareLogo <Byte[]>]: квадратная версия логотипа вашей компании, которая отображается в интерфейсе Windows 10 вне коробки (OOBE) и когда Windows Autopilot включен для развертывания. Допустимые типы : PNG или JPEG не больше 240 x 240 пикселей и не более 10 КБ размера. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
    • [SquareLogoRelativeUrl <String>]: относительный URL-адрес для свойства squareLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
    • [UsernameHintText <String>]: строка, отображающаяся как указание в текстовом поле имени пользователя на экране входа. Этот текст должен быть Юникодом без ссылок или кода и не может превышать 64 символов.
    • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
    • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: добавьте другую фирменную символику на основе языкового стандарта.
      • [BackgroundColor <String>]: цвет, который будет отображаться вместо фонового изображения в подключениях с низкой пропускной способностью. Рекомендуется использовать основной цвет логотипа баннера или цвета организации. Укажите это в шестнадцатеричном формате, например белый цвет #FFFFFF.
      • [BackgroundImage <Byte[]>]: изображение, отображаемое в качестве фона страницы входа. Допустимые типы — PNG или JPEG не меньше 300 КБ и не больше 1920 × 1080 пикселей. Меньшее изображение снижает требования к пропускной способности и ускоряет загрузку страницы.
      • [BackgroundImageRelativeUrl <String>]: относительный URL-адрес для свойства backgroundImage, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
      • [BannerLogo <Byte[]>]: баннерная версия логотипа вашей компании, которая отображается на странице входа. Допустимые типы — PNG или JPEG, не превышающие 36 × 245 пикселей. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
      • [BannerLogoRelativeUrl <String>]: относительный URL-адрес для свойства bannerLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию только для чтения, обслуживаемую CDN. Только чтение.
      • [CdnList <String[]>]: список базовых URL-адресов для всех доступных поставщиков CDN, обслуживающих ресурсы текущего ресурса. Несколько поставщиков CDN используются одновременно для обеспечения высокой доступности запросов на чтение. Только чтение.
      • [SignInPageText <String>]: текст, отображаемый в нижней части поля входа. Эту информацию можно использовать для передачи дополнительных сведений, таких как номер телефона в службу технической поддержки или юридическое заявление. Этот текст должен быть в кодировке Юникод и не должен превышать 1024 символов.
      • [SquareLogo <Byte[]>]: квадратная версия логотипа вашей компании, которая отображается в интерфейсе Windows 10 вне коробки (OOBE) и когда Windows Autopilot включен для развертывания. Допустимые типы : PNG или JPEG не больше 240 x 240 пикселей и не более 10 КБ размера. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
      • [SquareLogoRelativeUrl <String>]: относительный URL-адрес для свойства squareLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
      • [UsernameHintText <String>]: строка, отображающаяся как указание в текстовом поле имени пользователя на экране входа. Этот текст должен быть Юникодом без ссылок или кода и не может превышать 64 символов.
      • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
  • [BusinessPhone <String[]>]: номер телефона для организации. Хотя это коллекция строк, для этого свойства можно задать только одно число.
  • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: свойство навигации для управления конфигурацией проверки подлинности на основе сертификатов. В коллекции можно создать только один экземпляр certificateBasedAuthConfiguration.
    • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
    • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: коллекция центров сертификации, создающих цепочку доверенных сертификатов.
      • [Certificate <Byte[]>]: обязательный. Строка в кодировке Base64, представляющая открытый сертификат.
      • [CertificateRevocationListUrl <String>]: URL-адрес списка отзыва сертификата.
      • [DeltaCertificateRevocationListUrl <String>]: URL-адрес содержит список всех отозванных сертификатов с момента последнего создания полного списка повторного создания сертификата.
      • [IsRootAuthority <Boolean?>]: обязательный. Значение true, если доверенный сертификат является корневым центром, значение false, если доверенный сертификат является промежуточным центром.
      • [Issuer <String>]: издатель сертификата, вычисляемый из значения сертификата. Только чтение.
      • [IssuerSki <String>]: идентификатор ключа субъекта сертификата, вычисляемый из значения сертификата. Только чтение.
  • [City <String>]: имя города адреса для организации.
  • [Country <String>]: имя страны или региона адреса для организации.
  • [CountryLetterCode <String>]: сокращение страны или региона для организации в формате ISO 3166-2.
  • [CreatedDateTime <DateTime?>]: метка времени создания организации. Значение не может быть изменено и автоматически заполняется при создании организации. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только чтение.
  • [Extension <IMicrosoftGraphExtension[]>]: коллекция открытых расширений, определенных для организации. Только чтение. Допускает значение NULL.
    • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
  • [MarketingNotificationEmail <String[]>]: не допускает значение NULL.
  • [MobileDeviceManagementAuthority <MdmAuthority?>]: центр управления мобильными устройствами.
  • [OnPremisesLastSyncDateTime <DateTime?>]: время и дата последнего синхронизации клиента с локальным каталогом. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только чтение.
  • [OnPremisesSyncEnabled <Boolean?>]: значение true, если этот объект синхронизирован из локального каталога; Значение false, если этот объект изначально синхронизирован из локального каталога, но больше не синхронизирован. Допускает значение NULL. Значение NULL, если этот объект никогда не синхронизирован из локального каталога (по умолчанию).
  • [PostalCode <String>]: почтовый индекс адреса для организации.
  • [PreferredLanguage <String>]: предпочтительный язык для организации. Должен соответствовать коду ISO 639-1; например, en.
  • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [ContactEmail <String>]: допустимый адрес электронной почты SMTP для контакта с заявлением о конфиденциальности. Необязательно.
    • [StatementUrl <String>]: допустимый формат URL-адреса, начинающийся с http:// или https://. Максимальная длина составляет 255 символов. URL-адрес, указывающий на заявление о конфиденциальности компании. Необязательно.
  • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: не допускает значение NULL.
    • [CapabilityStatus <String>]: например, "Включено".
    • [ProvisioningStatus <String>]: например, "Успех".
    • [Service <String>]: имя службы; Например, AccessControlS2S
  • [SecurityComplianceNotificationMail <String[]>]:
  • [SecurityComplianceNotificationPhone <String[]>]:
  • [State <String>]: имя адреса для организации.
  • [Street <String>]: имя улицы адреса для организации.
  • [TechnicalNotificationMail <String[]>]: не допускает значение NULL.
  • [TenantType <String>]:
  • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: коллекция доменов, связанных с этим клиентом. Не допускает значения NULL.
    • [Capability <String>]: например, Email, OfficeCommunicationsOnline.
    • [IsDefault <Boolean?>]: значение true, если это домен по умолчанию, связанный с клиентом; в противном случае значение false.
    • [IsInitial <Boolean?>]: значение true, если это начальный домен, связанный с клиентом; в противном случае значение false.
    • [Name <String>]: доменное имя; например, contoso.onmicrosoft.com.
    • [Type <String>]: например, Управляемое.
  • [AddIn <IMicrosoftGraphAddIn[]>]: определяет настраиваемое поведение, которое может использовать потребляющая служба для вызова приложения в определенных контекстах. Например, приложения, которые могут отображать потоки файлов, могут задать свойство addIns для его функциональных возможностей FileHandler. Это позволит службам, таким как Office 365, вызывать приложение в контексте документа, над которым работает пользователь.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Ключ.
      • [Value <String>]:Значение.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [AcceptMappedClaim <Boolean?>]: если задано значение true, приложение может использовать сопоставление утверждений без указания пользовательского ключа подписи.
    • [KnownClientApplication <String[]>]: используется для предоставления согласия, если у вас есть решение, содержащее две части: клиентское приложение и пользовательское веб-ПРИЛОЖЕНИЕ API. Если для этого значения задан идентификатор приложения клиента, пользователь будет давать согласие только один раз клиентскому приложению. Azure AD знает, что согласие клиента означает неявно согласие на веб-API и автоматически подготавливает субъекты-службы для обоих API одновременно. И клиентское приложение, и веб-API должны быть зарегистрированы в одном и том же клиенте.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: определение делегированных разрешений, предоставляемых веб-API, представленных этой регистрацией приложения. Эти делегированные разрешения могут запрашиваться клиентским приложением и могут предоставляться пользователями или администраторами во время согласия. Делегированные разрешения иногда называются область OAuth 2.0.
      • [AdminConsentDescription <String>]: описание делегированных разрешений, предназначенных для чтения администратором, предоставляющим разрешение от имени всех пользователей. Этот текст отображается в интерфейсах согласия администратора на уровне клиента.
      • [AdminConsentDisplayName <String>]: заголовок разрешения, предназначенный для чтения администратором, предоставляющим разрешение от имени всех пользователей.
      • [Id <String>]: уникальный идентификатор делегированного разрешения внутри коллекции делегированных разрешений, определенных для приложения ресурсов.
      • [IsEnabled <Boolean?>]: при создании или обновлении разрешения это свойство должно иметь значение true (это значение по умолчанию). Чтобы удалить разрешение, это свойство сначала должно иметь значение false. На этом этапе при последующем вызове разрешение может быть удалено.
      • [Origin <String>]:
      • [Type <String>]: указывает, следует ли считать это делегированное разрешение безопасным для пользователей, не являющихся администраторами, предоставлять согласие от имени себя или требоваться ли администратору для предоставления согласия на разрешения. Это будет поведение по умолчанию, но каждый клиент может настроить поведение в своей организации (разрешая, ограничивая или ограничивая согласие пользователя на это делегированное разрешение.)
      • [UserConsentDescription <String>]: описание делегированных разрешений, предназначенных для чтения пользователем, предоставляющим разрешение от собственного имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя.
      • [UserConsentDisplayName <String>]: заголовок разрешения, предназначенный для чтения пользователем, предоставляющим разрешение от собственного имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя.
      • [Value <String>]: указывает значение для включения в утверждение scp (область) в маркерах доступа. Не должно превышать 120 символов длиной. Допустимые символы: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ^ + _ { } ~, а также символы в диапазонах 0-9, A-Z и a-z. Любые другие символы, включая символ пробела, не допускаются. Может не начинаться с ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: перечисляет клиентские приложения, которые предварительно авторизованы с указанными делегированными разрешениями для доступа к API этого приложения. Пользователям не требуется согласие на любое предварительно авторизованное приложение (для указанных разрешений). Однако для всех дополнительных разрешений, не перечисленных в preAuthorizedApplications (запрошенных с помощью добавочного согласия, например), потребуется согласие пользователя.
      • [AppId <String>]: уникальный идентификатор приложения.
      • [DelegatedPermissionId <String[]>]: уникальный идентификатор приложения oauth2PermissionScopes.
    • [RequestedAccessTokenVersion <Int32?>]: указывает версию маркера доступа, ожидаемую этим ресурсом. В результате изменяются версия и формат JWT, созданного независимо от конечной точки или клиента, используемых для запроса маркера доступа. Используемая конечная точка версии 1.0 или 2.0 выбирается клиентом и влияет только на версию id_tokens. Ресурсы должны явно настроить запрошенныйAccessTokenVersion, чтобы указать поддерживаемый формат маркера доступа. Возможные значения для запрошенногоAccessTokenVersion: 1, 2 или NULL. Если значение равно null, по умолчанию используется значение 1, соответствующее конечной точке версии 1.0. Если signInAudience в приложении настроен как AzureADandPersonalMicrosoftAccount, значение этого свойства должно иметь значение 2.
  • [AppRole <IMicrosoftGraphAppRole[]>]: коллекция ролей, назначенных приложению. При назначении ролей приложения эти роли можно назначать пользователям, группам или субъектам-службам, связанным с другими приложениями. Не допускает значения NULL.
    • [AllowedMemberType <String[]>]: указывает, можно ли назначить эту роль приложения пользователям и группам (задав значение ['User']), другим приложениям (задав значение ['Application'], или оба (задав значение ['User', 'Application']). Роли приложений, поддерживающие назначение субъектам-службам других приложений, также называются разрешениями приложения. Значение Application поддерживается только для ролей приложений, определенных в сущностях приложений.
    • [Description <String>]: описание роли приложения. Это отображается при назначении роли приложения и, если роль приложения работает в качестве разрешения приложения во время предоставления согласия.
    • [DisplayName <String>]: отображаемое имя разрешения, которое отображается в интерфейсе назначения роли приложения и согласия.
    • [Id <String>]: уникальный идентификатор роли внутри коллекции appRoles. При создании роли приложения необходимо указать новый идентификатор GUID.
    • [IsEnabled <Boolean?>]: при создании или обновлении роли приложения должно быть задано значение true (которое является значением по умолчанию). Чтобы удалить роль, сначала необходимо задать значение false. На этом этапе в последующем вызове эта роль может быть удалена.
    • [Value <String>]: указывает значение, которое необходимо включить в утверждение ролей в маркерах идентификаторов и маркерах доступа, проверяющих назначенный пользователь или субъект-службу. Не должно превышать 120 символов длиной. Допустимые символы: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ^ + _ { } ~, а также символы в диапазонах 0-9, A-Z и a-z. Любые другие символы, включая символ пробела, не допускаются. Может не начинаться с ..
  • [ApplicationTemplateId <String>]: уникальный идентификатор applicationTemplate.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: имя, отображаемое в каталоге
  • [Description <String>]: необязательное описание приложения. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, startsWith) и $search.
  • [DisabledByMicrosoftStatus <String>]: указывает, отключил ли корпорация Майкрософт зарегистрированное приложение. Возможные значения: null (значение по умолчанию), NotDisabled и DisabledDueToViolationOfServicesAgreement (причины могут включать подозрительные, оскорбительные или вредоносные действия или нарушение соглашения об службах Майкрософт). Поддерживает $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: федеративные удостоверения для приложений. Поддерживает $expand и $filter (eq при подсчете пустых коллекций).
    • [Audience <String[]>]: выводит список аудиторий, которые могут отображаться во внешнем маркере. Это поле является обязательным и по умолчанию используется значение "api://AzureADTokenExchange". В нем говорится, что платформа удостоверений Майкрософт должно приниматься в утверждении aud в входящего токена. Это значение представляет Azure AD во внешнем поставщике удостоверений и не имеет фиксированного значения для поставщиков удостоверений. Возможно, вам потребуется создать регистрацию приложения в поставщике удостоверений, чтобы служить аудиторией этого маркера. Обязательный.
    • [Description <String>]: не проверенное, предоставленное пользователем описание федеративных учетных данных удостоверения. Необязательно.
    • [Issuer <String>]: URL-адрес внешнего поставщика удостоверений и должен соответствовать утверждению издателя для обмена внешним маркером. Сочетание значений издателя и субъекта должно быть уникальным в приложении. Обязательный.
    • [Name <String>]: является уникальным идентификатором для учетных данных федеративного удостоверения, который имеет ограничение в 120 символов и должен быть понятным ПО URL-адресу. Изменить его после создания невозможно. Обязательный. Не допускает значения NULL. Поддерживает $filter (eq).
    • [Subject <String>]: обязательный. Идентификатор внешней рабочей нагрузки программного обеспечения в поставщике внешних удостоверений. Как и значение аудитории, оно не имеет фиксированного формата, так как каждый поставщик удостоверений использует собственный идентификатор — иногда GUID, иногда идентификатор с разделителями двоеточия, иногда произвольные строки. Значение здесь должно совпадать с вложенным утверждением в маркере, представленном в Azure AD. Сочетание издателя и субъекта должно быть уникальным в приложении. Поддерживает $filter (eq).
  • [GroupMembershipClaim <String>]: настраивает утверждение групп, выданное пользователем или маркером доступа OAuth 2.0, которое ожидает приложение. Чтобы задать этот атрибут, используйте одно из следующих строковых значений: None, SecurityGroup (для групп безопасности и ролей Azure AD), All (получает все группы безопасности, группы распространения и роли каталога Azure AD, вошедшего в систему пользователя).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
    • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
    • [Description <String>]: описание этой политики.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: имя, отображаемое в каталоге
  • [IdentifierUri <String[]>]: URI, определяющие приложение в клиенте Azure AD или в проверенном пользовательском домене, если приложение является мультитенантным. Дополнительные сведения см. в статье Объекты приложения и субъекта-службы в Azure Active Directory. Любой оператор необходим для выражений фильтра в многозначных свойствах. Не допускает значения NULL. Поддерживает $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: информационныйUrl
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [MarketingUrl <String>]: ссылка на маркетинговую страницу приложения. Например: https://www.contoso.com/app/marketing
    • [PrivacyStatementUrl <String>]: ссылка на заявление о конфиденциальности приложения. Например: https://www.contoso.com/app/privacy
    • [SupportUrl <String>]: ссылка на страницу поддержки приложения. Например: https://www.contoso.com/app/support
    • [TermsOfServiceUrl <String>]: ссылка на условия обслуживания приложения. Например: https://www.contoso.com/app/termsofservice
  • [IsDeviceOnlyAuthSupported <Boolean?>]: указывает, поддерживает ли это приложение проверку подлинности устройства без пользователя. Значение по умолчанию — false.
  • [IsFallbackPublicClient <Boolean?>]: указывает тип резервного приложения как общедоступный клиент, например установленное приложение, работающее на мобильном устройстве. Значение по умолчанию равно false, что означает, что тип резервного приложения является конфиденциальным клиентом, например веб-приложением. Существуют определенные сценарии, в которых Azure AD не может определить тип клиентского приложения. Например, поток ROPC, в котором приложение настроено без указания URI перенаправления. В этих случаях Azure AD интерпретирует тип приложения на основе значения этого свойства.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: коллекция ключевых учетных данных, связанных с приложением. Не допускает значения NULL. Поддерживает $filter (eq, NOT, ge, le).
    • [CustomKeyIdentifier <Byte[]>]: Пользовательский идентификатор ключа
    • [DisplayName <String>]: понятное имя ключа. Необязательно.
    • [EndDateTime <DateTime?>]: дата и время истечения срока действия учетных данных. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z
    • [Key <Byte[]>]: значение для учетных данных ключа. Должно быть значением в кодировке base 64.
    • [KeyId <String>]: уникальный идентификатор (GUID) для ключа.
    • [StartDateTime <DateTime?>]: дата и время, в течение которого учетные данные становятся допустимыми. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z
    • [Type <String>]: тип учетных данных ключа; Например, "Симметричный".
    • [Usage <String>]: строка, описывающая назначение, для которого можно использовать ключ; Например, "Проверить".
  • [Logo <Byte[]>]: основной логотип приложения. Не допускает значения NULL.
  • [Note <String>]: заметки, относящиеся к управлению приложением.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: необязательныеClaims
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: необязательные утверждения, возвращаемые в маркере доступа JWT.
      • [AdditionalProperty <String[]>]: дополнительные свойства утверждения. Если свойство существует в коллекции, оно изменяет поведение дополнительного утверждения, указанного в свойстве имени.
      • [Essential <Boolean?>]: если значение равно true, утверждение, указанное клиентом, необходимо для обеспечения плавной авторизации для конкретной задачи, запрошенной конечным пользователем. По умолчанию используется значение false.
      • [Name <String>]: имя необязательного утверждения.
      • [Source <String>]: источник (объект каталога) утверждения. Существуют стандартные утверждения и определяемые пользователем утверждения из свойств расширения. Если исходное значение равно null, утверждение будет являться предопределенным необязательным утверждением. Если исходное значение — user, значение в имени свойства будет свойством расширения из объекта пользователя.
    • [IdToken <IMicrosoftGraphOptionalClaim[]>]: необязательные утверждения, возвращаемые в маркере идентификатора JWT.
    • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: необязательные утверждения, возвращаемые в токене SAML.
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Параметры
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [CountriesBlockedForMinor <String[]>]: задает коды стран ISO с двумя буквами. Доступ к приложению будет заблокирован для несовершеннолетних из стран, указанных в этом списке.
    • [LegalAgeGroupRule <String>]: указывает правило группы юридических возрастов, применимое к пользователям приложения. Можно задать одно из следующих значений: ValueDescriptionAllowDefault. Применяет минимальный юридический минимум. Это означает, что согласие родителей требуется для несовершеннолетних в Европейском союзе и Корее.RequireConsentForPrivacyServicesEnforces, чтобы указать дату рождения для соблюдения правил COPPA. RequireConsentForMinorsRequires родительское согласие в возрасте до 18 лет, независимо от дополнительных правил страны. RequireConsentForKidsRequires родительское согласие в возрасте до 14 лет, независимо от дополнительных правил страны. BlockMinorsBlocks от использования приложения.
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: коллекция учетных данных паролей, связанных с приложением. Не допускает значения NULL.
    • [CustomKeyIdentifier <Byte[]>]: не используйте.
    • [DisplayName <String>]: понятное имя пароля. Необязательно.
    • [EndDateTime <DateTime?>]: дата и время истечения срока действия пароля, представленные в формате ISO 8601 и всегда в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Необязательно.
    • [KeyId <String>]: уникальный идентификатор пароля.
    • [StartDateTime <DateTime?>]: дата и время, в течение которого пароль становится допустимым. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Необязательно.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [RedirectUri <String[]>]: указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: указывает ресурсы, к которым требуется доступ приложению. Это свойство также указывает набор разрешений OAuth область и ролей приложений, необходимых для каждого из этих ресурсов. Эта конфигурация доступа к необходимым ресурсам обеспечивает взаимодействие с согласием. Не допускает значения NULL. Поддерживает $filter (eq, NOT, ge, le).
    • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: список разрешений OAuth2.0 область и ролей приложений, необходимых приложению из указанного ресурса.
      • [Id <String>]: уникальный идентификатор для одного из экземпляров oauth2PermissionScopes или appRole, предоставляемых приложением ресурсов.
      • [Type <String>]: указывает, ссылается ли свойство идентификатора на oauth2PermissionScopes или appRole. Возможные значения: Scope или Role.
    • [ResourceAppId <String>]: уникальный идентификатор ресурса, к которому требуется доступ к приложению. Это должно быть равно идентификатору appId, объявленному в целевом приложении ресурсов.
  • [SignInAudience <String>]: указывает учетные записи Майкрософт, поддерживаемые для текущего приложения. Поддерживаемые значения: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Дополнительные сведения см. в таблице ниже. Поддерживает $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [RedirectUri <String[]>]: указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
  • [Tag <String[]>]: пользовательские строки, которые можно использовать для классификации и идентификации приложения. Не допускается значение NULL. Поддерживает $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: задает идентификатор ключа открытого ключа из коллекции keyCredentials. При настройке Azure AD шифрует все маркеры, которые он выдает, с помощью ключа, на который указывает это свойство. Код приложения, получающий зашифрованный маркер, должен использовать соответствующий закрытый ключ для расшифровки маркера, прежде чем его можно будет использовать для вошедшего пользователя.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies, назначенный этому приложению. Поддерживает $expand.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
    • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
    • [Description <String>]: описание этой политики.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: имя, отображаемое в каталоге
  • [Web <IMicrosoftGraphWebApplication>]: webApplication
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [HomePageUrl <String>]: домашняя страница или целевая страница приложения.
    • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant Параметры
      • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
      • [EnableAccessTokenIssuance <Boolean?>]: указывает, может ли веб-приложение запрашивать маркер доступа с помощью неявного потока OAuth 2.0.
      • [EnableIdTokenIssuance <Boolean?>]: указывает, может ли это веб-приложение запрашивать маркер идентификатора с помощью неявного потока OAuth 2.0.
    • [LogoutUrl <String>]: указывает URL-адрес, который будет использоваться службой авторизации Майкрософт для выхода пользователя с помощью интерфейсного канала, внутренних каналов или протоколов выхода SAML.
    • [RedirectUri <String[]>]: указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
  • [DataType <String>]: указывает тип данных значения, которое может содержать свойство расширения. Поддерживаются следующие значения. Не допускает значения NULL. Двоичный — 256 байт максимумBooleanDateTime — должен быть указан в формате ISO 8601. Будет храниться в формате UTC. Целое число — 32-разрядное значение. LargeInteger — 64-разрядное значение. Строка — максимум 256 символов
  • [Name <String>]: имя свойства расширения. Не допускает значения NULL.
  • [TargetObject <String[]>]: поддерживаются следующие значения. Не допускает значения NULL. UserGroupOrganizationDeviceApplication
  • [Description <String>]: описание этой политики.
  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
  • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
• [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
• [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
• [Description <String>]: описание этой политики.
• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: имя, отображаемое в каталоге

TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: tokenLifetimePolicies, назначенный этому субъекту-службе. Поддерживает $expand.

• [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: имя, отображаемое в каталоге
  • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: коллекция планов обслуживания, связанных с клиентом. Не допускает значения NULL.
    • [AssignedDateTime <DateTime?>]: дата и время назначения плана. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z.
    • [CapabilityStatus <String>]: условие назначения возможностей. Возможные значения: "Включено", "Предупреждение", "Приостановлено", "Удалено", "Заблокировано". См. подробное описание каждого значения.
    • [Service <String>]: имя службы; например, exchange.
    • [ServicePlanId <String>]: GUID, определяющий план обслуживания. Полный список идентификаторов GUID и их эквивалентных понятных имен служб см. в разделе "Имена продуктов" и идентификаторы плана обслуживания для лицензирования.
  • [Branding <IMicrosoftGraphOrganizationalBranding>]: организацияBranding
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [BackgroundColor <String>]: цвет, который будет отображаться вместо фонового изображения в подключениях с низкой пропускной способностью. Рекомендуется использовать основной цвет логотипа баннера или цвета организации. Укажите это в шестнадцатеричном формате, например белый цвет #FFFFFF.
    • [BackgroundImage <Byte[]>]: изображение, отображаемое в качестве фона страницы входа. Допустимые типы — PNG или JPEG не меньше 300 КБ и не больше 1920 × 1080 пикселей. Меньшее изображение снижает требования к пропускной способности и ускоряет загрузку страницы.
    • [BackgroundImageRelativeUrl <String>]: относительный URL-адрес для свойства backgroundImage, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
    • [BannerLogo <Byte[]>]: баннерная версия логотипа вашей компании, которая отображается на странице входа. Допустимые типы — PNG или JPEG, не превышающие 36 × 245 пикселей. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
    • [BannerLogoRelativeUrl <String>]: относительный URL-адрес для свойства bannerLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию только для чтения, обслуживаемую CDN. Только чтение.
    • [CdnList <String[]>]: список базовых URL-адресов для всех доступных поставщиков CDN, обслуживающих ресурсы текущего ресурса. Несколько поставщиков CDN используются одновременно для обеспечения высокой доступности запросов на чтение. Только чтение.
    • [SignInPageText <String>]: текст, отображаемый в нижней части поля входа. Эту информацию можно использовать для передачи дополнительных сведений, таких как номер телефона в службу технической поддержки или юридическое заявление. Этот текст должен быть в кодировке Юникод и не должен превышать 1024 символов.
    • [SquareLogo <Byte[]>]: квадратная версия логотипа вашей компании, которая отображается в интерфейсе Windows 10 вне коробки (OOBE) и когда Windows Autopilot включен для развертывания. Допустимые типы : PNG или JPEG не больше 240 x 240 пикселей и не более 10 КБ размера. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
    • [SquareLogoRelativeUrl <String>]: относительный URL-адрес для свойства squareLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
    • [UsernameHintText <String>]: строка, отображающаяся как указание в текстовом поле имени пользователя на экране входа. Этот текст должен быть Юникодом без ссылок или кода и не может превышать 64 символов.
    • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
    • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: добавьте другую фирменную символику на основе языкового стандарта.
      • [BackgroundColor <String>]: цвет, который будет отображаться вместо фонового изображения в подключениях с низкой пропускной способностью. Рекомендуется использовать основной цвет логотипа баннера или цвета организации. Укажите это в шестнадцатеричном формате, например белый цвет #FFFFFF.
      • [BackgroundImage <Byte[]>]: изображение, отображаемое в качестве фона страницы входа. Допустимые типы — PNG или JPEG не меньше 300 КБ и не больше 1920 × 1080 пикселей. Меньшее изображение снижает требования к пропускной способности и ускоряет загрузку страницы.
      • [BackgroundImageRelativeUrl <String>]: относительный URL-адрес для свойства backgroundImage, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
      • [BannerLogo <Byte[]>]: баннерная версия логотипа вашей компании, которая отображается на странице входа. Допустимые типы — PNG или JPEG, не превышающие 36 × 245 пикселей. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
      • [BannerLogoRelativeUrl <String>]: относительный URL-адрес для свойства bannerLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию только для чтения, обслуживаемую CDN. Только чтение.
      • [CdnList <String[]>]: список базовых URL-адресов для всех доступных поставщиков CDN, обслуживающих ресурсы текущего ресурса. Несколько поставщиков CDN используются одновременно для обеспечения высокой доступности запросов на чтение. Только чтение.
      • [SignInPageText <String>]: текст, отображаемый в нижней части поля входа. Эту информацию можно использовать для передачи дополнительных сведений, таких как номер телефона в службу технической поддержки или юридическое заявление. Этот текст должен быть в кодировке Юникод и не должен превышать 1024 символов.
      • [SquareLogo <Byte[]>]: квадратная версия логотипа вашей компании, которая отображается в интерфейсе Windows 10 вне коробки (OOBE) и когда Windows Autopilot включен для развертывания. Допустимые типы : PNG или JPEG не больше 240 x 240 пикселей и не более 10 КБ размера. Рекомендуется использовать прозрачное изображение без заполнения вокруг логотипа.
      • [SquareLogoRelativeUrl <String>]: относительный URL-адрес для свойства squareLogo, объединенного с базовым URL-адресом CDN из cdnList, чтобы предоставить версию, обслуживаемую CDN. Только чтение.
      • [UsernameHintText <String>]: строка, отображающаяся как указание в текстовом поле имени пользователя на экране входа. Этот текст должен быть Юникодом без ссылок или кода и не может превышать 64 символов.
      • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
  • [BusinessPhone <String[]>]: номер телефона для организации. Хотя это коллекция строк, для этого свойства можно задать только одно число.
  • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: свойство навигации для управления конфигурацией проверки подлинности на основе сертификатов. В коллекции можно создать только один экземпляр certificateBasedAuthConfiguration.
    • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
    • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: коллекция центров сертификации, создающих цепочку доверенных сертификатов.
      • [Certificate <Byte[]>]: обязательный. Строка в кодировке Base64, представляющая открытый сертификат.
      • [CertificateRevocationListUrl <String>]: URL-адрес списка отзыва сертификата.
      • [DeltaCertificateRevocationListUrl <String>]: URL-адрес содержит список всех отозванных сертификатов с момента последнего создания полного списка повторного создания сертификата.
      • [IsRootAuthority <Boolean?>]: обязательный. Значение true, если доверенный сертификат является корневым центром, значение false, если доверенный сертификат является промежуточным центром.
      • [Issuer <String>]: издатель сертификата, вычисляемый из значения сертификата. Только чтение.
      • [IssuerSki <String>]: идентификатор ключа субъекта сертификата, вычисляемый из значения сертификата. Только чтение.
  • [City <String>]: имя города адреса для организации.
  • [Country <String>]: имя страны или региона адреса для организации.
  • [CountryLetterCode <String>]: сокращение страны или региона для организации в формате ISO 3166-2.
  • [CreatedDateTime <DateTime?>]: метка времени создания организации. Значение не может быть изменено и автоматически заполняется при создании организации. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только чтение.
  • [Extension <IMicrosoftGraphExtension[]>]: коллекция открытых расширений, определенных для организации. Только чтение. Допускает значение NULL.
    • [Id <String>]: уникальный иденфикатор для сущности. Только чтение.
  • [MarketingNotificationEmail <String[]>]: не допускает значение NULL.
  • [MobileDeviceManagementAuthority <MdmAuthority?>]: центр управления мобильными устройствами.
  • [OnPremisesLastSyncDateTime <DateTime?>]: время и дата последнего синхронизации клиента с локальным каталогом. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только чтение.
  • [OnPremisesSyncEnabled <Boolean?>]: значение true, если этот объект синхронизирован из локального каталога; Значение false, если этот объект изначально синхронизирован из локального каталога, но больше не синхронизирован. Допускает значение NULL. Значение NULL, если этот объект никогда не синхронизирован из локального каталога (по умолчанию).
  • [PostalCode <String>]: почтовый индекс адреса для организации.
  • [PreferredLanguage <String>]: предпочтительный язык для организации. Должен соответствовать коду ISO 639-1; например, en.
  • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [ContactEmail <String>]: допустимый адрес электронной почты SMTP для контакта с заявлением о конфиденциальности. Необязательно.
    • [StatementUrl <String>]: допустимый формат URL-адреса, начинающийся с http:// или https://. Максимальная длина составляет 255 символов. URL-адрес, указывающий на заявление о конфиденциальности компании. Необязательно.
  • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: не допускает значение NULL.
    • [CapabilityStatus <String>]: например, "Включено".
    • [ProvisioningStatus <String>]: например, "Успех".
    • [Service <String>]: имя службы; Например, AccessControlS2S
  • [SecurityComplianceNotificationMail <String[]>]:
  • [SecurityComplianceNotificationPhone <String[]>]:
  • [State <String>]: имя адреса для организации.
  • [Street <String>]: имя улицы адреса для организации.
  • [TechnicalNotificationMail <String[]>]: не допускает значение NULL.
  • [TenantType <String>]:
  • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: коллекция доменов, связанных с этим клиентом. Не допускает значения NULL.
    • [Capability <String>]: например, Email, OfficeCommunicationsOnline.
    • [IsDefault <Boolean?>]: значение true, если это домен по умолчанию, связанный с клиентом; в противном случае значение false.
    • [IsInitial <Boolean?>]: значение true, если это начальный домен, связанный с клиентом; в противном случае значение false.
    • [Name <String>]: доменное имя; например, contoso.onmicrosoft.com.
    • [Type <String>]: например, Управляемое.
  • [AddIn <IMicrosoftGraphAddIn[]>]: определяет настраиваемое поведение, которое может использовать потребляющая служба для вызова приложения в определенных контекстах. Например, приложения, которые могут отображать потоки файлов, могут задать свойство addIns для его функциональных возможностей FileHandler. Это позволит службам, таким как Office 365, вызывать приложение в контексте документа, над которым работает пользователь.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Ключ.
      • [Value <String>]:Значение.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [AcceptMappedClaim <Boolean?>]: если задано значение true, приложение может использовать сопоставление утверждений без указания пользовательского ключа подписи.
    • [KnownClientApplication <String[]>]: используется для предоставления согласия, если у вас есть решение, содержащее две части: клиентское приложение и пользовательское веб-ПРИЛОЖЕНИЕ API. Если для этого значения задан идентификатор приложения клиента, пользователь будет давать согласие только один раз клиентскому приложению. Azure AD знает, что согласие клиента означает неявно согласие на веб-API и автоматически подготавливает субъекты-службы для обоих API одновременно. И клиентское приложение, и веб-API должны быть зарегистрированы в одном и том же клиенте.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: определение делегированных разрешений, предоставляемых веб-API, представленных этой регистрацией приложения. Эти делегированные разрешения могут запрашиваться клиентским приложением и могут предоставляться пользователями или администраторами во время согласия. Делегированные разрешения иногда называются область OAuth 2.0.
      • [AdminConsentDescription <String>]: описание делегированных разрешений, предназначенных для чтения администратором, предоставляющим разрешение от имени всех пользователей. Этот текст отображается в интерфейсах согласия администратора на уровне клиента.
      • [AdminConsentDisplayName <String>]: заголовок разрешения, предназначенный для чтения администратором, предоставляющим разрешение от имени всех пользователей.
      • [Id <String>]: уникальный идентификатор делегированного разрешения внутри коллекции делегированных разрешений, определенных для приложения ресурсов.
      • [IsEnabled <Boolean?>]: при создании или обновлении разрешения это свойство должно иметь значение true (это значение по умолчанию). Чтобы удалить разрешение, это свойство сначала должно иметь значение false. На этом этапе при последующем вызове разрешение может быть удалено.
      • [Origin <String>]:
      • [Type <String>]: указывает, следует ли считать это делегированное разрешение безопасным для пользователей, не являющихся администраторами, предоставлять согласие от имени себя или требоваться ли администратору для предоставления согласия на разрешения. Это будет поведение по умолчанию, но каждый клиент может настроить поведение в своей организации (разрешая, ограничивая или ограничивая согласие пользователя на это делегированное разрешение.)
      • [UserConsentDescription <String>]: описание делегированных разрешений, предназначенных для чтения пользователем, предоставляющим разрешение от собственного имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя.
      • [UserConsentDisplayName <String>]: заголовок разрешения, предназначенный для чтения пользователем, предоставляющим разрешение от собственного имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя.
      • [Value <String>]: указывает значение для включения в утверждение scp (область) в маркерах доступа. Не должно превышать 120 символов длиной. Допустимые символы: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ^ + _ { } ~, а также символы в диапазонах 0-9, A-Z и a-z. Любые другие символы, включая символ пробела, не допускаются. Может не начинаться с ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: перечисляет клиентские приложения, которые предварительно авторизованы с указанными делегированными разрешениями для доступа к API этого приложения. Пользователям не требуется согласие на любое предварительно авторизованное приложение (для указанных разрешений). Однако для всех дополнительных разрешений, не перечисленных в preAuthorizedApplications (запрошенных с помощью добавочного согласия, например), потребуется согласие пользователя.
      • [AppId <String>]: уникальный идентификатор приложения.
      • [DelegatedPermissionId <String[]>]: уникальный идентификатор приложения oauth2PermissionScopes.
    • [RequestedAccessTokenVersion <Int32?>]: указывает версию маркера доступа, ожидаемую этим ресурсом. В результате изменяются версия и формат JWT, созданного независимо от конечной точки или клиента, используемых для запроса маркера доступа. Используемая конечная точка версии 1.0 или 2.0 выбирается клиентом и влияет только на версию id_tokens. Ресурсы должны явно настроить запрошенныйAccessTokenVersion, чтобы указать поддерживаемый формат маркера доступа. Возможные значения для запрошенногоAccessTokenVersion: 1, 2 или NULL. Если значение равно null, по умолчанию используется значение 1, соответствующее конечной точке версии 1.0. Если signInAudience в приложении настроен как AzureADandPersonalMicrosoftAccount, значение этого свойства должно иметь значение 2.
  • [AppRole <IMicrosoftGraphAppRole[]>]: коллекция ролей, назначенных приложению. При назначении ролей приложения эти роли можно назначать пользователям, группам или субъектам-службам, связанным с другими приложениями. Не допускает значения NULL.
    • [AllowedMemberType <String[]>]: указывает, можно ли назначить эту роль приложения пользователям и группам (задав значение ['User']), другим приложениям (задав значение ['Application'], или оба (задав значение ['User', 'Application']). Роли приложений, поддерживающие назначение субъектам-службам других приложений, также называются разрешениями приложения. Значение Application поддерживается только для ролей приложений, определенных в сущностях приложений.
    • [Description <String>]: описание роли приложения. Это отображается при назначении роли приложения и, если роль приложения работает в качестве разрешения приложения во время предоставления согласия.
    • [DisplayName <String>]: отображаемое имя разрешения, которое отображается в интерфейсе назначения роли приложения и согласия.
    • [Id <String>]: уникальный идентификатор роли внутри коллекции appRoles. При создании роли приложения необходимо указать новый идентификатор GUID.
    • [IsEnabled <Boolean?>]: при создании или обновлении роли приложения должно быть задано значение true (которое является значением по умолчанию). Чтобы удалить роль, сначала необходимо задать значение false. На этом этапе в последующем вызове эта роль может быть удалена.
    • [Value <String>]: указывает значение, которое необходимо включить в утверждение ролей в маркерах идентификаторов и маркерах доступа, проверяющих назначенный пользователь или субъект-службу. Не должно превышать 120 символов длиной. Допустимые символы: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ^ + _ { } ~, а также символы в диапазонах 0-9, A-Z и a-z. Любые другие символы, включая символ пробела, не допускаются. Может не начинаться с ..
  • [ApplicationTemplateId <String>]: уникальный идентификатор applicationTemplate.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: имя, отображаемое в каталоге
  • [Description <String>]: необязательное описание приложения. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, startsWith) и $search.
  • [DisabledByMicrosoftStatus <String>]: указывает, отключил ли корпорация Майкрософт зарегистрированное приложение. Возможные значения: null (значение по умолчанию), NotDisabled и DisabledDueToViolationOfServicesAgreement (причины могут включать подозрительные, оскорбительные или вредоносные действия или нарушение соглашения об службах Майкрософт). Поддерживает $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: федеративные удостоверения для приложений. Поддерживает $expand и $filter (eq при подсчете пустых коллекций).
    • [Audience <String[]>]: выводит список аудиторий, которые могут отображаться во внешнем маркере. Это поле является обязательным и по умолчанию используется значение "api://AzureADTokenExchange". В нем говорится, что платформа удостоверений Майкрософт должно приниматься в утверждении aud в входящего токена. Это значение представляет Azure AD во внешнем поставщике удостоверений и не имеет фиксированного значения для поставщиков удостоверений. Возможно, вам потребуется создать регистрацию приложения в поставщике удостоверений, чтобы служить аудиторией этого маркера. Обязательный.
    • [Description <String>]: не проверенное, предоставленное пользователем описание федеративных учетных данных удостоверения. Необязательно.
    • [Issuer <String>]: URL-адрес внешнего поставщика удостоверений и должен соответствовать утверждению издателя для обмена внешним маркером. Сочетание значений издателя и субъекта должно быть уникальным в приложении. Обязательный.
    • [Name <String>]: является уникальным идентификатором для учетных данных федеративного удостоверения, который имеет ограничение в 120 символов и должен быть понятным ПО URL-адресу. Изменить его после создания невозможно. Обязательный. Не допускает значения NULL. Поддерживает $filter (eq).
    • [Subject <String>]: обязательный. Идентификатор внешней рабочей нагрузки программного обеспечения в поставщике внешних удостоверений. Как и значение аудитории, оно не имеет фиксированного формата, так как каждый поставщик удостоверений использует собственный идентификатор — иногда GUID, иногда идентификатор с разделителями двоеточия, иногда произвольные строки. Значение здесь должно совпадать с вложенным утверждением в маркере, представленном в Azure AD. Сочетание издателя и субъекта должно быть уникальным в приложении. Поддерживает $filter (eq).
  • [GroupMembershipClaim <String>]: настраивает утверждение групп, выданное пользователем или маркером доступа OAuth 2.0, которое ожидает приложение. Чтобы задать этот атрибут, используйте одно из следующих строковых значений: None, SecurityGroup (для групп безопасности и ролей Azure AD), All (получает все группы безопасности, группы распространения и роли каталога Azure AD, вошедшего в систему пользователя).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
    • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
    • [Description <String>]: описание этой политики.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: имя, отображаемое в каталоге
  • [IdentifierUri <String[]>]: URI, определяющие приложение в клиенте Azure AD или в проверенном пользовательском домене, если приложение является мультитенантным. Дополнительные сведения см. в статье Объекты приложения и субъекта-службы в Azure Active Directory. Любой оператор необходим для выражений фильтра в многозначных свойствах. Не допускает значения NULL. Поддерживает $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: информационныйUrl
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [MarketingUrl <String>]: ссылка на маркетинговую страницу приложения. Например: https://www.contoso.com/app/marketing
    • [PrivacyStatementUrl <String>]: ссылка на заявление о конфиденциальности приложения. Например: https://www.contoso.com/app/privacy
    • [SupportUrl <String>]: ссылка на страницу поддержки приложения. Например: https://www.contoso.com/app/support
    • [TermsOfServiceUrl <String>]: ссылка на условия обслуживания приложения. Например: https://www.contoso.com/app/termsofservice
  • [IsDeviceOnlyAuthSupported <Boolean?>]: указывает, поддерживает ли это приложение проверку подлинности устройства без пользователя. Значение по умолчанию — false.
  • [IsFallbackPublicClient <Boolean?>]: указывает тип резервного приложения как общедоступный клиент, например установленное приложение, работающее на мобильном устройстве. Значение по умолчанию равно false, что означает, что тип резервного приложения является конфиденциальным клиентом, например веб-приложением. Существуют определенные сценарии, в которых Azure AD не может определить тип клиентского приложения. Например, поток ROPC, в котором приложение настроено без указания URI перенаправления. В этих случаях Azure AD интерпретирует тип приложения на основе значения этого свойства.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: коллекция ключевых учетных данных, связанных с приложением. Не допускает значения NULL. Поддерживает $filter (eq, NOT, ge, le).
    • [CustomKeyIdentifier <Byte[]>]: Пользовательский идентификатор ключа
    • [DisplayName <String>]: понятное имя ключа. Необязательно.
    • [EndDateTime <DateTime?>]: дата и время истечения срока действия учетных данных. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z
    • [Key <Byte[]>]: значение для учетных данных ключа. Должно быть значением в кодировке base 64.
    • [KeyId <String>]: уникальный идентификатор (GUID) для ключа.
    • [StartDateTime <DateTime?>]: дата и время, в течение которого учетные данные становятся допустимыми. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z
    • [Type <String>]: тип учетных данных ключа; Например, "Симметричный".
    • [Usage <String>]: строка, описывающая назначение, для которого можно использовать ключ; Например, "Проверить".
  • [Logo <Byte[]>]: основной логотип приложения. Не допускает значения NULL.
  • [Note <String>]: заметки, относящиеся к управлению приложением.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: необязательныеClaims
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: необязательные утверждения, возвращаемые в маркере доступа JWT.
      • [AdditionalProperty <String[]>]: дополнительные свойства утверждения. Если свойство существует в коллекции, оно изменяет поведение дополнительного утверждения, указанного в свойстве имени.
      • [Essential <Boolean?>]: если значение равно true, утверждение, указанное клиентом, необходимо для обеспечения плавной авторизации для конкретной задачи, запрошенной конечным пользователем. По умолчанию используется значение false.
      • [Name <String>]: имя необязательного утверждения.
      • [Source <String>]: источник (объект каталога) утверждения. Существуют стандартные утверждения и определяемые пользователем утверждения из свойств расширения. Если исходное значение равно null, утверждение будет являться предопределенным необязательным утверждением. Если исходное значение — user, значение в имени свойства будет свойством расширения из объекта пользователя.
    • [IdToken <IMicrosoftGraphOptionalClaim[]>]: необязательные утверждения, возвращаемые в маркере идентификатора JWT.
    • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: необязательные утверждения, возвращаемые в токене SAML.
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Параметры
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [CountriesBlockedForMinor <String[]>]: задает коды стран ISO с двумя буквами. Доступ к приложению будет заблокирован для несовершеннолетних из стран, указанных в этом списке.
    • [LegalAgeGroupRule <String>]: указывает правило группы юридических возрастов, применимое к пользователям приложения. Можно задать одно из следующих значений: ValueDescriptionAllowDefault. Применяет минимальный юридический минимум. Это означает, что согласие родителей требуется для несовершеннолетних в Европейском союзе и Корее.RequireConsentForPrivacyServicesEnforces, чтобы указать дату рождения для соблюдения правил COPPA. RequireConsentForMinorsRequires родительское согласие в возрасте до 18 лет, независимо от дополнительных правил страны. RequireConsentForKidsRequires родительское согласие в возрасте до 14 лет, независимо от дополнительных правил страны. BlockMinorsBlocks от использования приложения.
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: коллекция учетных данных паролей, связанных с приложением. Не допускает значения NULL.
    • [CustomKeyIdentifier <Byte[]>]: не используйте.
    • [DisplayName <String>]: понятное имя пароля. Необязательно.
    • [EndDateTime <DateTime?>]: дата и время истечения срока действия пароля, представленные в формате ISO 8601 и всегда в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Необязательно.
    • [KeyId <String>]: уникальный идентификатор пароля.
    • [StartDateTime <DateTime?>]: дата и время, в течение которого пароль становится допустимым. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Необязательно.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [RedirectUri <String[]>]: указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: указывает ресурсы, к которым требуется доступ приложению. Это свойство также указывает набор разрешений OAuth область и ролей приложений, необходимых для каждого из этих ресурсов. Эта конфигурация доступа к необходимым ресурсам обеспечивает взаимодействие с согласием. Не допускает значения NULL. Поддерживает $filter (eq, NOT, ge, le).
    • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: список разрешений OAuth2.0 область и ролей приложений, необходимых приложению из указанного ресурса.
      • [Id <String>]: уникальный идентификатор для одного из экземпляров oauth2PermissionScopes или appRole, предоставляемых приложением ресурсов.
      • [Type <String>]: указывает, ссылается ли свойство идентификатора на oauth2PermissionScopes или appRole. Возможные значения: Scope или Role.
    • [ResourceAppId <String>]: уникальный идентификатор ресурса, к которому требуется доступ к приложению. Это должно быть равно идентификатору appId, объявленному в целевом приложении ресурсов.
  • [SignInAudience <String>]: указывает учетные записи Майкрософт, поддерживаемые для текущего приложения. Поддерживаемые значения: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Дополнительные сведения см. в таблице ниже. Поддерживает $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [RedirectUri <String[]>]: указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
  • [Tag <String[]>]: пользовательские строки, которые можно использовать для классификации и идентификации приложения. Не допускается значение NULL. Поддерживает $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: задает идентификатор ключа открытого ключа из коллекции keyCredentials. При настройке Azure AD шифрует все маркеры, которые он выдает, с помощью ключа, на который указывает это свойство. Код приложения, получающий зашифрованный маркер, должен использовать соответствующий закрытый ключ для расшифровки маркера, прежде чем его можно будет использовать для вошедшего пользователя.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
    • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
    • [Description <String>]: описание этой политики.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: имя, отображаемое в каталоге
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies, назначенный этому приложению. Поддерживает $expand.
  • [Web <IMicrosoftGraphWebApplication>]: webApplication
    • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
    • [HomePageUrl <String>]: домашняя страница или целевая страница приложения.
    • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant Параметры
      • [(Any) <Object>]: это означает, что любое свойство можно добавить в этот объект.
      • [EnableAccessTokenIssuance <Boolean?>]: указывает, может ли веб-приложение запрашивать маркер доступа с помощью неявного потока OAuth 2.0.
      • [EnableIdTokenIssuance <Boolean?>]: указывает, может ли это веб-приложение запрашивать маркер идентификатора с помощью неявного потока OAuth 2.0.
    • [LogoutUrl <String>]: указывает URL-адрес, который будет использоваться службой авторизации Майкрософт для выхода пользователя с помощью интерфейсного канала, внутренних каналов или протоколов выхода SAML.
    • [RedirectUri <String[]>]: указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
  • [DataType <String>]: указывает тип данных значения, которое может содержать свойство расширения. Поддерживаются следующие значения. Не допускает значения NULL. Двоичный — 256 байт максимумBooleanDateTime — должен быть указан в формате ISO 8601. Будет храниться в формате UTC. Целое число — 32-разрядное значение. LargeInteger — 64-разрядное значение. Строка — максимум 256 символов
  • [Name <String>]: имя свойства расширения. Не допускает значения NULL.
  • [TargetObject <String[]>]: поддерживаются следующие значения. Не допускает значения NULL. UserGroupOrganizationDeviceApplication
  • [Description <String>]: описание этой политики.
  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
  • [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
• [Definition <String[]>]: коллекция строк, содержащая строку JSON, которая определяет правила и параметры политики. Синтаксис определения отличается для каждого производного типа политики. Обязательный.
• [IsOrganizationDefault <Boolean?>]: если задано значение true, активирует эту политику. Для одного и того же типа политики может быть много политик, но только один может быть активирован в качестве организации по умолчанию. Необязательно, значение по умолчанию — false.
• [Description <String>]: описание этой политики.
• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: имя, отображаемое в каталоге

TRANSITIVEME МБ EROF <IMicrosoftGraphDirectoryObject[]>: .

• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: имя, отображаемое в каталоге

Связанные ссылки

Связанные ссылки