Microsoft Entra uygulama bildirimi
Uygulama bildirimi, Microsoft kimlik platformu bir uygulama nesnesinin tüm özniteliklerinin tanımını içerir. Ayrıca uygulama nesnesini güncelleştirmek için bir mekanizma görevi görür. Uygulama varlığı ve şeması hakkında daha fazla bilgi için Graph API Uygulama varlığı belgelerine bakın.
Bir uygulamanın özniteliklerini Microsoft Entra yönetim merkezi aracılığıyla veya Microsoft Graph API'sini veya Microsoft Graph PowerShell SDK'sını kullanarak program aracılığıyla yapılandırabilirsiniz. Ancak, bir uygulamanın özniteliğini yapılandırmak için uygulama bildirimini düzenlemeniz gereken bazı senaryolar vardır. Bu senaryolar şunlardır:
- Uygulamayı Microsoft Entra çok kiracılı ve kişisel Microsoft hesapları olarak kaydettiyseniz, kullanıcı arabiriminde desteklenen Microsoft hesaplarını değiştiremezsiniz. Bunun yerine, desteklenen hesap türünü değiştirmek için uygulama bildirim düzenleyicisini kullanmanız gerekir.
- Uygulamanızın desteklediği izinleri ve rolleri tanımlamak için uygulama bildirimini değiştirmeniz gerekir.
Uygulama bildirimini yapılandırma
Uygulama bildirimini yapılandırmak için:
- Microsoft Entra yönetim merkezinde en azından Uygulama Geliştiricisi olarak oturum açın.
- Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları.
- Yapılandırmak istediğiniz uygulamayı seçin.
- Uygulamanın Genel Bakış sayfasında, Bildirim bölümünü seçin. Bildirimi düzenlemenize olanak sağlayan web tabanlı bir bildirim düzenleyicisi açılır. İsteğe bağlı olarak, bildirimi yerel olarak düzenlemek için İndir'i seçebilir ve ardından Karşıya Yükle'yi kullanarak uygulamayı uygulamanıza yeniden yükleyebilirsiniz.
Bildirim başvurusu
Bu bölümde, uygulama bildiriminde bulunan öznitelikler açıklanmaktadır.
id özniteliği
| Anahtar | Değer türü |
|---|---|
| id | String |
Dizindeki uygulamanın benzersiz tanımlayıcısı. Bu kimlik, herhangi bir protokol işleminde uygulamayı tanımlamak için kullanılan tanımlayıcı değildir. Dizin sorgularında nesneye başvurmak için kullanın.
Örnek:
"id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
acceptMappedClaims özniteliği
| Anahtar | Değer türü |
|---|---|
| acceptMappedClaims | Boş Değer Atanabilir Boole değeri |
Kaynak türünde belgelendiği apiApplication gibi, bu, bir uygulamanın özel imzalama anahtarı belirtmeden talep eşlemesini kullanmasına olanak tanır. Belirteçleri alan uygulamalar, talep değerlerinin Microsoft Entra Id tarafından yetkili olarak verildiği ve üzerinde oynanamayacağı gerçeğine dayanır. Ancak, belirteç içeriğini talep eşleme ilkeleri aracılığıyla değiştirdiğinizde, bu varsayımlar artık doğru olmayabilir. Uygulamalar, belirteçlerin kendilerini kötü amaçlı aktörler tarafından oluşturulan talep eşleme ilkelerinden korumak için talep eşleme ilkesini oluşturan tarafından değiştirildiğini açıkça kabul etmelidir.
Uyarı
Kötü amaçlı aktörlerin uygulamanız için talep eşleme ilkeleri oluşturmasına izin verebilen çok kiracılı uygulamalar için özelliğini true olarak ayarlamayınacceptMappedClaims.
Örnek:
"acceptMappedClaims": true,
accessTokenAcceptedVersion özniteliği
| Anahtar | Değer türü |
|---|---|
| accessTokenAcceptedVersion | Null Atanabilir Int32 |
Kaynak tarafından beklenen erişim belirteci sürümünü belirtir. Bu parametre, erişim belirtecini istemek için kullanılan uç nokta veya istemciden bağımsız olarak üretilen JWT'nin sürümünü ve biçimini değiştirir.
Kullanılan v1.0 veya v2.0 uç noktası istemci tarafından seçilir ve yalnızca id_tokens sürümünü etkiler. Kaynakların desteklenen erişim belirteci biçimini belirtmek için açıkça yapılandırılması accesstokenAcceptedVersion gerekir.
için accesstokenAcceptedVersion olası değerler 1, 2 veya null'tır. Değer null ise, bu parametre varsayılan olarak v1.0 uç noktasına karşılık gelen 1 olur.
ise signInAudienceAzureADandPersonalMicrosoftAccount, değeri olmalıdır 2.
Örnek:
"accessTokenAcceptedVersion": 2,
addIns özniteliği
| Anahtar | Değer türü |
|---|---|
| Addins | Koleksiyon |
Kullanan bir hizmetin belirli bağlamlarda bir uygulamayı çağırmak için kullanabileceği özel davranışı tanımlar. Örneğin, dosya akışlarını işleyebilen uygulamalar , "FileHandler" işlevselliği için özelliğini ayarlayabilir addIns . Bu parametre, Microsoft 365 gibi hizmetlerin uygulamayı kullanıcının üzerinde çalıştığı bir belge bağlamında çağırmasına olanak tanır.
Örnek:
"addIns": [
{
"id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"type":" FileHandler",
"properties": [
{
"key": "version",
"value": "2"
}
]
}
],
allowPublicClient özniteliği
| Anahtar | Değer türü |
|---|---|
| allowPublicClient | Boolean |
Geri dönüş uygulama türünü belirtir. Microsoft Entra Id, varsayılan olarak replyUrlsWithType'tan uygulama türünü çıkarsar. Microsoft Entra Id'nin istemci uygulama türünü belirleyemediğiniz bazı senaryolar vardır. Örneğin, bu tür senaryolardan biri, HTTP isteğinin URL yeniden yönlendirmesi olmadan gerçekleştiği ROPC akışıdır). Bu gibi durumlarda Microsoft Entra Id, uygulama türünü bu özelliğin değerine göre yorumlar. Bu değer true olarak ayarlanırsa geri dönüş uygulama türü, mobil cihazda çalışan yüklü bir uygulama gibi genel istemci olarak ayarlanır. Varsayılan değer false'tur; bu, geri dönüş uygulama türünün web uygulaması gibi gizli bir istemci olduğu anlamına gelir.
Örnek:
"allowPublicClient": false,
appId özniteliği
| Anahtar | Değer türü |
|---|---|
| appId | String |
Microsoft Entra Id tarafından bir uygulamaya atanan uygulamanın benzersiz tanımlayıcısını belirtir.
Örnek:
"appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
appRoles özniteliği
| Anahtar | Değer türü |
|---|---|
| appRoles | Koleksiyon |
Bir uygulamanın bildirebileceği rol koleksiyonunu belirtir. Bu roller kullanıcılara, gruplara veya hizmet sorumlularına atanabilir. Daha fazla örnek ve bilgi için bkz . Uygulamanıza uygulama rolleri ekleme ve bunları belirteçte alma.
Örnek:
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "Read-only access to device information",
"displayName": "Read Only",
"id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"isEnabled": true,
"value": "ReadOnly"
}
],
errorUrl özniteliği
| Anahtar | Değer türü |
|---|---|
| errorUrl | String |
Desteklenmez.
groupMembershipClaims özniteliği
| Anahtar | Değer türü |
|---|---|
| groupMembershipClaims | String |
groups Uygulamanın beklediği bir kullanıcı veya OAuth 2.0 erişim belirtecinde verilen talebi yapılandırılır. Bu özniteliği ayarlamak için aşağıdaki geçerli dize değerlerinden birini kullanın:
"None""SecurityGroup"(güvenlik grupları ve Microsoft Entra rolleri için)"ApplicationGroup"(bu seçenek yalnızca uygulamaya atanmış grupları içerir)"DirectoryRole"(kullanıcının üyesi olduğu Microsoft Entra dizin rollerini alır)"All"(bu, oturum açmış kullanıcının üyesi olduğu tüm güvenlik gruplarını, dağıtım gruplarını ve Microsoft Entra dizin rollerini alır).
Örnek:
"groupMembershipClaims": "SecurityGroup",
optionalClaims özniteliği
| Anahtar | Değer türü |
|---|---|
| optionalClaims | String |
Bu uygulama için güvenlik belirteci hizmeti tarafından belirteçte döndürülen isteğe bağlı talepler.
Hem kişisel hesapları hem de Microsoft Entra Kimliğini destekleyen uygulamalar isteğe bağlı talepleri kullanamaz. Ancak v2.0 uç noktasını kullanarak yalnızca Microsoft Entra Id için kaydedilen uygulamalar bildirimde istedikleri isteğe bağlı talepleri alabilir. Daha fazla bilgi için bkz . İsteğe bağlı talepler.
Örnek:
"optionalClaims": null,
identifierUris özniteliği
| Anahtar | Değer türü |
|---|---|
| identifierUris | Dize Dizisi |
Microsoft Entra kiracısı veya doğrulanmış müşteriye ait etki alanı içinde bir web uygulamasını benzersiz olarak tanımlayan kullanıcı tanımlı URI'ler. Bir uygulama kaynak uygulaması olarak kullanıldığında, identifierUri değeri kaynağı benzersiz olarak tanımlamak ve kaynağa erişmek için kullanılır.
Aşağıdaki API ve HTTP şeması tabanlı uygulama kimliği URI biçimleri desteklenir. Yer tutucu değerlerini, tablodan sonraki listede açıklandığı gibi değiştirin.
| Desteklenen uygulama kimliği URI biçimleri |
Örnek uygulama kimliği URI'leri |
|---|---|
| <api:// appId> | api://fc4d2d73-d05a-4a9b-85a8-4f2b3a5f38ed |
| <api:// tenantId>/<appId> | api://a8573488-ff46-450a-b09a-6eca0c6a02dc/fc4d2d73-d05a-4a9b-85a8-4f2b3a5f38ed |
| <api:// tenantId>/<dize> | api://a8573488-ff46-450a-b09a-6eca0c6a02dc/api |
| <api:// string>/<appId> | api://productapi/fc4d2d73-d05a-4a9b-85a8-4f2b3a5f38ed |
| <https:// tenantInitialDomain.onmicrosoft.com/>< string> | https://contoso.onmicrosoft.com/productsapi |
| <https:// VerifiedCustomDomain>/<string> | https://contoso.com/productsapi |
| <https:// string>.<verifiedCustomDomain> | https://product.contoso.com |
| <https:// string>.<verifiedCustomDomain>/<string> | https://product.contoso.com/productsapi |
- <appId> - Uygulama nesnesinin uygulama tanımlayıcısı (appId) özelliği.
- <string> - Konağın veya api yolu kesiminin dize değeri.
- <tenantId> - Azure'da kiracıyı temsil etmek için Azure tarafından oluşturulan BIR GUID.
- <tenantInitialDomain> - <tenantInitialDomain.onmicrosoft.com>; burada< tenantInitialDomain>, kiracı oluşturma sırasında kiracı oluşturucusunun belirttiği ilk etki alanı adıdır.
- <verifiedCustomDomain> - Microsoft Entra kiracınız için yapılandırılmış doğrulanmış bir özel etki alanı .
Not
api:// düzenini kullanırsanız, "api://" öğesinin hemen arkasına bir dize değeri eklersiniz. Örneğin, api://< string>. Bu dize değeri bir GUID veya rastgele bir dize olabilir. BIR GUID değeri eklerseniz, bu değerin uygulama kimliğiyle veya kiracı kimliğiyle eşleşmesi gerekir. Uygulama kimliği URI değeri kiracınız için benzersiz olmalıdır. Uygulama kimliği URI'si olarak api://< tenantId> eklerseniz, başka hiç kimse bu URI'yi başka bir uygulamada kullanamaz. Bunun yerine api://< appId> veya HTTP düzeninin kullanılması önerilir.
Önemli
Uygulama kimliği URI değeri eğik çizgi "/" karakteriyle bitmemelidir.
Örnek:
"identifierUris": "https://contoso.onmicrosoft.com/00001111-aaaa-2222-bbbb-3333cccc4444",
informationalUrls özniteliği
| Anahtar | Değer türü |
|---|---|
| informationalUrls | String |
Uygulamanın hizmet koşulları ve gizlilik bildirimi bağlantılarını belirtir. Hizmet koşulları ve gizlilik bildirimi, kullanıcı onayı deneyimi aracılığıyla kullanıcılara sunulur. Daha fazla bilgi için bkz . Nasıl yapılır: Kayıtlı Microsoft Entra uygulamaları için Hizmet Koşulları ve gizlilik bildirimi ekleme.
Örnek:
"informationalUrls": {
"termsOfService": "https://MyRegisteredApp/termsofservice",
"support": "https://MyRegisteredApp/support",
"privacy": "https://MyRegisteredApp/privacystatement",
"marketing": "https://MyRegisteredApp/marketing"
},
keyCredentials özniteliği
| Anahtar | Değer türü |
|---|---|
| keyCredentials | Koleksiyon |
Uygulama tarafından atanan kimlik bilgilerine, dize tabanlı paylaşılan gizli dizilere ve X.509 sertifikalarına başvurular içerir. Bu kimlik bilgileri erişim belirteçleri isterken kullanılır (uygulama bir kaynak olarak değil de istemci olarak hareket ettiğinde).
Örnek:
"keyCredentials": [
{
"customKeyIdentifier":null,
"endDateTime":"2018-09-13T00:00:00Z",
"keyId":"<guid>",
"startDateTime":"2017-09-12T00:00:00Z",
"type":"AsymmetricX509Cert",
"usage":"Verify",
"value":null
}
],
knownClientApplications özniteliği
| Anahtar | Değer türü |
|---|---|
| knownClientApplications | Dize Dizisi |
İki bölüm içeren bir çözümünüz varsa onayı paketlemek için kullanılır: istemci uygulaması ve özel bir web API'si uygulaması. İstemci uygulamasının appID değerini bu değere girerseniz, kullanıcının istemci uygulamasına yalnızca bir kez onay vermesi gerekir. Microsoft Entra Id, istemciye onay vermenin web API'sine örtük olarak onay vermek anlamına geldiğini bilir. Hem istemci hem de web API'sinin hizmet sorumlularını aynı anda otomatik olarak sağlar. hem istemci hem de web API'sinin aynı kiracıya kaydedilmesi gerekir.
Örnek:
"knownClientApplications": ["00001111-aaaa-2222-bbbb-3333cccc4444"],
logoUrl özniteliği
| Anahtar | Değer türü |
|---|---|
| logoUrl | String |
Karşıya yüklenen logonun CDN URL'sine işaret eden salt okunur değer.
Örnek:
"logoUrl": "https://MyRegisteredAppLogo",
logoutUrl özniteliği
| Anahtar | Değer türü |
|---|---|
| logoutUrl | String |
Uygulamanın oturumunu kapatma URL'si.
Örnek:
"logoutUrl": "https://MyRegisteredAppLogout",
name özniteliği
| Anahtar | Değer türü |
|---|---|
| Adı | String |
Uygulamanın görünen adı.
Örnek:
"name": "MyRegisteredApp",
oauth2AllowImplicitFlow özniteliği
| Anahtar | Değer türü |
|---|---|
| oauth2AllowImplicitFlow | Boolean |
Bu web uygulamasının OAuth2.0 örtük akış erişim belirteçleri isteyip isteyemeyeceğini belirtir. Varsayılan değer false. Bu bayrak, JavaScript tek sayfalı uygulamalar gibi tarayıcı tabanlı uygulamalar için kullanılır. Daha fazla bilgi edinmek için içindekiler tablosuna girin OAuth 2.0 implicit grant flow ve örtük akış hakkındaki konulara bakın.
Örnek:
"oauth2AllowImplicitFlow": false,
oauth2AllowIdTokenImplicitFlow özniteliği
| Anahtar | Değer türü |
|---|---|
| oauth2AllowIdTokenImplicitFlow | Boolean |
Bu web uygulamasının OAuth2.0 örtük akış kimliği belirteçleri isteyip isteyemeyeceğini belirtir. Varsayılan değer false. Bu bayrak, JavaScript tek sayfalı uygulamalar gibi tarayıcı tabanlı uygulamalar için kullanılır.
Örnek:
"oauth2AllowIdTokenImplicitFlow": false,
oauth2Permissions özniteliği
| Anahtar | Değer türü |
|---|---|
| oauth2Permissions | Koleksiyon |
Web API'sinin (kaynak) istemci uygulamalarına açık olduğu OAuth 2.0 izin kapsamlarının koleksiyonunu belirtir. Bu izin kapsamları, onay sırasında istemci uygulamalarına verilebilir.
Örnek:
"oauth2Permissions": [
{
"adminConsentDescription": "Allow the app to access resources on behalf of the signed-in user.",
"adminConsentDisplayName": "Access resource1",
"id": "<guid>",
"isEnabled": true,
"type": "User",
"userConsentDescription": "Allow the app to access resource1 on your behalf.",
"userConsentDisplayName": "Access resources",
"value": "user_impersonation"
}
],
oauth2RequiredPostResponse özniteliği
| Anahtar | Değer türü |
|---|---|
| oauth2RequiredPostResponse | Boolean |
Microsoft Entra Id'nin OAuth 2.0 belirteç isteklerinin bir parçası olarak GET istekleri yerine POST isteklerine izin verip vermeyeceğini belirtir. Varsayılan değer false'tur ve yalnızca GET isteklerine izin verildiğini belirtir.
Örnek:
"oauth2RequirePostResponse": false,
parentalControl Ayarlar özniteliği
| Anahtar | Değer türü |
|---|---|
| parentalControl Ayarlar | String |
countriesBlockedForMinorsuygulamanın reşit olmayanlar için engellendiği ülkeleri/bölgeleri belirtir.legalAgeGroupRule, uygulamanın kullanıcıları için geçerli olan yasal yaş grubu kuralını belirtir. , ,RequireConsentForPrivacyServices,RequireConsentForMinorsRequireConsentForKidsveyaBlockMinorsolarak ayarlanabilirAllow.
Örnek:
"parentalControlSettings": {
"countriesBlockedForMinors": [],
"legalAgeGroupRule": "Allow"
},
passwordCredentials özniteliği
| Anahtar | Değer türü |
|---|---|
| passwordCredentials | Koleksiyon |
Özelliğin açıklamasına keyCredentials bakın.
Örnek:
"passwordCredentials": [
{
"customKeyIdentifier": null,
"displayName": "Generated by App Service",
"endDateTime": "2022-10-19T17:59:59.6521653Z",
"hint": "Nsn",
"keyId": "<guid>",
"secretText": null,
"startDateTime":"2022-10-19T17:59:59.6521653Z"
}
],
preAuthorizedApplications özniteliği
| Anahtar | Değer türü |
|---|---|
| preAuthorizedApplications | Koleksiyon |
Uygulamaları ve örtük onay için istenen izinleri listeler. Bir yöneticinin uygulamaya onay vermesi gerekir. preAuthorizedApplications, kullanıcının istenen izinleri onaylamasını gerektirmez. preAuthorizedApplications içinde listelenen izinler kullanıcı onayı gerektirmez. Ancak, preAuthorizedApplications içinde listelenmeyen ek istenen izinler için kullanıcı onayı gerekir.
Örnek:
"preAuthorizedApplications": [
{
"appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"permissionIds": [
"aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
]
}
],
publisherDomain özniteliği
| Anahtar | Değer türü |
|---|---|
| publisherDomain | String |
Uygulamanın doğrulanmış yayımcı etki alanı. Salt okunur.
Örnek:
"publisherDomain": "{tenant}.onmicrosoft.com",
replyUrlsWithType özniteliği
| Anahtar | Değer türü |
|---|---|
| replyUrlsWithType | Koleksiyon |
Bu çok değerli özellik, belirteçleri döndürürken Microsoft Entra Id'nin hedef olarak kabul edeceği kayıtlı redirect_uri değerlerinin listesini tutar. Her URI değeri ilişkili bir uygulama türü değeri içermelidir. Desteklenen tür değerleri şunlardır:
WebInstalledClientSpa
Daha fazla bilgi edinmek için bkz . replyUrl kısıtlamaları ve sınırlamaları.
Örnek:
"replyUrlsWithType": [
{
"url": "https://localhost:4400/services/office365/redirectTarget.html",
"type": "InstalledClient"
}
],
requiredResourceAccess özniteliği
| Anahtar | Değer türü |
|---|---|
| requiredResourceAccess | Koleksiyon |
Dinamik onay ile, requiredResourceAccess statik onay kullanan kullanıcılar için yönetici onayı deneyimini ve kullanıcı onayı deneyimini destekler. Ancak, bu parametre genel durum için kullanıcı onayı deneyimini yönlendirmez.
resourceAppId, uygulamanın erişmesi gereken kaynağın benzersiz tanımlayıcısıdır. Bu değer, hedef kaynak uygulamasında bildirilen appId değerine eşit olmalıdır.resourceAccess, uygulamanın belirtilen kaynaktan gerektirdiği OAuth2.0 izin kapsamlarını ve uygulama rollerini listeleyen bir dizidir.idBelirtilen kaynakların vetypedeğerlerini içerir.
Örnek:
"requiredResourceAccess": [
{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
"type": "Scope"
}
]
}
],
samlMetadataUrl özniteliği
| Anahtar | Değer türü |
|---|---|
| samlMetadataUrl | String |
Uygulamanın SAML meta verilerinin URL'si.
Örnek:
"samlMetadataUrl": "https://MyRegisteredAppSAMLMetadata",
signInUrl özniteliği
| Anahtar | Değer türü |
|---|---|
| signInUrl | String |
Uygulamanın giriş sayfasının URL'sini belirtir.
Örnek:
"signInUrl": "https://MyRegisteredApp",
signInAudience özniteliği
| Anahtar | Değer türü |
|---|---|
| signInAudience | String |
Geçerli uygulama için hangi Microsoft hesaplarının desteklendiği belirtir. Desteklenen değerler şunlardır:
AzureADMyOrg- Kuruluşumun Microsoft Entra kiracısında (örneğin, tek kiracı) Microsoft iş veya okul hesabı olan kullanıcılarAzureADMultipleOrgs- Herhangi bir kuruluşun Microsoft Entra kiracısında (örneğin, çok kiracılı) Microsoft iş veya okul hesabı olan kullanıcılarAzureADandPersonalMicrosoftAccount- Kişisel Microsoft hesabı veya herhangi bir kuruluşun Microsoft Entra kiracısında iş veya okul hesabı olan kullanıcılarPersonalMicrosoftAccount- Xbox ve Skype gibi hizmetlerde oturum açmak için kullanılan kişisel hesaplar.
Örnek:
"signInAudience": "AzureADandPersonalMicrosoftAccount",
tags özniteliği
| Anahtar | Değer türü |
|---|---|
| tags | Dize Dizisi |
Uygulamayı kategorilere ayırmak ve tanımlamak için kullanılabilecek özel dizeler.
Örnek:
"tags": [
"ProductionApp"
],
Genel sorunlar
Bildirim sınırları
Uygulama bildiriminde koleksiyon olarak adlandırılan birden çok öznitelik vardır; örneğin, appRoles, keyCredentials, knownClientApplications, identifierUris, redirectUris, requiredResourceAccess ve oauth2Permissions. Herhangi bir uygulamanın tam uygulama bildiriminde, birleştirilen tüm koleksiyonlardaki toplam girdi sayısı 1200 olarak eşlendi. Daha önce uygulama bildiriminde 100 yeniden yönlendirme URI'sini belirttiyseniz, bildirimi oluşturan diğer tüm koleksiyonlarda kullanmak üzere yalnızca 1100 giriş kalır.
Not
Uygulama bildirimine 1200'den fazla girdi eklemeye çalışırsanız , "Xxxxxx uygulaması güncelleştirilemedi. Hata ayrıntıları: Bildirimin boyutu sınırını aştı. Lütfen değer sayısını azaltın ve isteğinizi yeniden deneyin."
Desteklenmeyen öznitelikler
Uygulama bildirimi, Microsoft Entra Id'de temel alınan uygulama modelinin şemasını temsil eder. Temel alınan şema geliştikçe bildirim düzenleyicisi zaman zaman yeni şemayı yansıtacak şekilde güncelleştirilir. Sonuç olarak, uygulama bildiriminde yeni özniteliklerin gösterildiğini fark edebilirsiniz. Nadir durumlarda, mevcut özniteliklerde söz dizimsel veya semantik bir değişiklik fark edebilirsiniz veya daha önce var olan bir özniteliğin artık desteklenmediğini fark edebilirsiniz. Örneğin, Uygulama kayıtları (Eski) deneyiminde farklı bir adla bilinen yeni öznitelikleri Uygulama kayıtları görürsünüz.
| Uygulama kayıtları (Eski) | Uygulama kayıtları |
|---|---|
availableToOtherTenants |
signInAudience |
displayName |
name |
errorUrl |
- |
homepage |
signInUrl |
objectId |
Id |
publicClient |
allowPublicClient |
replyUrls |
replyUrlsWithType |
Bu özniteliklerin açıklamaları için bildirim başvurusu bölümüne bakın.
Daha önce indirilen bir bildirimi karşıya yüklemeye çalıştığınızda aşağıdaki hatalardan birini görebilirsiniz. Bu hatanın nedeni bildirim düzenleyicisinin artık şemanın karşıya yüklemeye çalıştığınız sürümle eşleşmeyen daha yeni bir sürümünü desteklemesi olabilir.
- "xxxxxx uygulaması güncelleştirilemedi. Hata ayrıntısı: Geçersiz 'undefined' nesne tanımlayıcısı. []."
- "xxxxxx uygulaması güncelleştirilemedi. Hata ayrıntısı: Belirtilen bir veya daha fazla özellik değeri geçersiz. []."
- "xxxxxx uygulaması güncelleştirilemedi. Hata ayrıntısı: Güncelleştirme için bu API sürümünde availableToOtherTenants'ın ayarlanmasına izin verilmiyor. []."
- "xxxxxx uygulaması güncelleştirilemedi. Hata ayrıntısı: Bu uygulama için 'replyUrls' özelliğine Güncelleştirmeler izin verilmiyor. Bunun yerine 'replyUrlsWithType' özelliğini kullanın. []."
- "xxxxxx uygulaması güncelleştirilemedi. Hata ayrıntısı: Tür adı olmayan bir değer bulundu ve beklenen tür yok. Model belirtildiğinde, yükteki her değerin yükte açıkça çağıran tarafından belirtilebilen veya üst değerden örtük olarak çıkarılabilen bir türü olmalıdır. []"
Bu hatalardan birini gördüğünüzde aşağıdaki eylemleri öneririz:
- Daha önce indirilmiş bir bildirimi karşıya yüklemek yerine öznitelikleri bildirim düzenleyicisinde tek tek düzenleyin. İlgilendiğiniz öznitelikleri başarıyla düzenleyebilmeniz için eski ve yeni özniteliklerin söz dizimini ve semantiğini anlamak için bildirim başvuru tablosunu kullanın.
- İş akışınız bildirimleri daha sonra kullanmak üzere kaynak deponuza kaydetmenizi gerektiriyorsa, deponuzdaki kaydedilmiş bildirimleri Uygulama kayıtları deneyiminde gördüğünüz bildirimle yeniden dengelemenizi öneririz.
Sonraki adımlar
- Bir uygulamanın uygulamasıyla hizmet sorumlusu nesneleri arasındaki ilişki hakkında daha fazla bilgi için bkz . Microsoft Entra Id'de uygulama ve hizmet sorumlusu nesneleri.
- Bazı temel Microsoft kimlik platformu geliştirici kavramlarının tanımları için Microsoft kimlik platformu geliştirici sözlüğüne bakın.
İçeriğimizi iyileştirmeye ve şekillendirmeye yardımcı olacak geri bildirim sağlamak için aşağıdaki açıklamalar bölümünü kullanın.