Microsoft Entra ID-App-Registrierungen (Vorschau)
Microsoft Entra ID ist eine Identitäts- und Zugriffsverwaltungs-Cloudlösung, die Ihre lokalen Verzeichnisse auf die Cloud erweitert und einmaliges Anmelden für Tausende von Cloud-Apps (SaaS) und den Zugriff auf Web-Apps bereitstellt, die Sie lokal ausführen.
Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:
| Dienstleistung | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Logik-Apps | Norm | Alle Logik-Apps-Regionen mit Ausnahme der folgenden Bereiche: – Azure Government-Regionen - Azure China-Regionen - US Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps-Regionen mit Ausnahme der folgenden: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Power Automate | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Name | Paul Culmsee und Microsoft |
| URL | https://docs.microsoft.com/en-us/graph/api/resources/application |
| paul.culmsee@rapidcircle.com |
| Connectormetadaten | |
|---|---|
| Herausgeber | Paul Culmsee (Rapid Circle) und Microsoft |
| Datenschutzrichtlinie | https://privacy.microsoft.com/en-us/privacystatement |
| Webseite | https://azure.microsoft.com/en-us/services/active-directory |
| Kategorien | IT-Vorgänge; Sicherheit |
Erstellen einer Verbindung
Der Connector unterstützt die folgenden Authentifizierungstypen:
| Vorgabe | Parameter zum Erstellen einer Verbindung. | Alle Regionen | Nicht teilbar |
Vorgabe
Anwendbar: Alle Regionen
Parameter zum Erstellen einer Verbindung.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
Drosselungsgrenzwerte
| Name | Aufrufe | Verlängerungszeitraum |
|---|---|---|
| API-Aufrufe pro Verbindung | 100 | 60 Sekunden |
Aktionen
| Anwendung abrufen |
Dient zum Abrufen der Eigenschaften und Beziehungen eines Anwendungsobjekts. |
| Anwendungsbesitzer abrufen |
Anwendungsbesitzer abrufen |
| Auflisten von Anwendungen und Besitzern |
Abrufen der Liste der anwendungen, die in der Microsoft Entra-ID in dieser Organisation registriert sind |
Anwendung abrufen
Dient zum Abrufen der Eigenschaften und Beziehungen eines Anwendungsobjekts.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Objekt-ID
|
id | True | string |
Eindeutiger Bezeichner für das Anwendungsobjekt |
Gibt zurück
Anwendungsbesitzer abrufen
Anwendungsbesitzer abrufen
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Objekt-ID
|
id | True | string |
Eindeutiger Bezeichner für das Anwendungsobjekt |
Gibt zurück
Auflisten von Anwendungen und Besitzern
Abrufen der Liste der anwendungen, die in der Microsoft Entra-ID in dieser Organisation registriert sind
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Spalten auswählen
|
$select | string |
Spalten auswählen, die angezeigt werden sollen (leer für alle) |
|
|
Suchkriterien (klare Besitzer)
|
$search | string |
Erweiterte Suchkriterien. Löschen Sie die Spalte "Besitzer", und geben Sie in Anführungszeichen an. (z. B. "displayName:Web") |
|
|
Filterkriterien
|
$filter | string |
Filtert Ergebnisse (Zeilen) |
|
|
Anzahl der Anzeigen
|
$count | string |
true oder false – Ruft die Gesamtanzahl der übereinstimmenden Ressourcen ab. |
|
|
Listenbezogene Spalten (leer für die Suche)
|
$expand | string |
Ruft verwandte Ressourcen ab (einschließlich App-Besitzer standardmäßig. Entfernen, wenn Sie $search verwenden) |
|
|
Gesamtanzahl, die zurückgegeben werden soll
|
$top | integer |
Beschränkt die Anzahl der Ergebnisse. |
Gibt zurück
Definitionen
ApplicationOwners_Definition
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
value
|
value | array of object | |
|
@odata.type
|
value.@odata.type | string |
Besitzerobjekttyp (z. B. Benutzer oder Dienstprinzipal) |
|
id
|
value.id | string |
Der eindeutige Bezeichner für den Besitzer |
|
Anzeigename
|
value.displayName | string |
Der Anzeigename für den Dienstprinzipal |
|
businessPhones
|
value.businessPhones | array of |
Die Telefonnummern für den Benutzer (nur Benutzertyp) |
|
givenName
|
value.givenName | string |
Der Vorname (Vorname) des Benutzers (nur Benutzertyp) |
|
mail
|
value.mail | string |
Die E-Mail des Benutzers (nur Benutzertyp) |
|
mobilePhone
|
value.mobilePhone | string |
Die Mobiltelefonnummer des Benutzers (nur Benutzertyp) |
|
Familienname
|
value.surname | string |
Nachname des Benutzers (nur Benutzertyp) |
|
userPrincipalName
|
value.userPrincipalName | string |
Der Benutzerprinzipalname (UPN) des Benutzers (nur Benutzertyp) |
Application_Definition
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
id
|
id | string |
Der eindeutige Bezeichner für die Anwendung |
|
deletedDateTime
|
deletedDateTime | string |
Datum und Uhrzeit der Anwendungslöschung. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. |
|
Anwendungs-ID
|
appId | string |
Der eindeutige Bezeichner für die Anwendung, die einer Anwendung durch die Microsoft Entra-ID zugewiesen ist |
|
applicationTemplateId
|
applicationTemplateId | string |
Eindeutiger Bezeichner der applicationTemplate |
|
disabledByMicrosoftStatus
|
disabledByMicrosoftStatus | string |
Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. |
|
createdDateTime
|
createdDateTime | string |
Datum und Uhrzeit der Anwendungsregistrierung. Der DateTimeOffset-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC-Zeit. |
|
Anzeigename
|
displayName | string |
Der Anzeigename für die Anwendung |
|
Beschreibung
|
description | string |
Die Beschreibung für die Anwendung |
|
groupMembershipClaims
|
groupMembershipClaims | string |
Der Gruppenanspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wurde, das von der Anwendung erwartet wird |
|
identifierUris
|
identifierUris | array of string |
Die URIs, die die Anwendung innerhalb ihres Microsoft Entra ID-Mandanten oder innerhalb einer überprüften benutzerdefinierten Domäne identifizieren, wenn die Anwendung mehrere Mandanten ist |
|
isDeviceOnlyAuthSupported
|
isDeviceOnlyAuthSupported |
Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Der Standardwert ist "false". |
|
|
isFallbackPublicClient
|
isFallbackPublicClient | boolean |
Legt den Fallback-Anwendungstyp auf öffentlichen Client fest, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist "false", was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App |
|
Notizen
|
notes | string |
Hinweise, die für die Verwaltung der Anwendung relevant sind |
|
optionalClaims
|
optionalClaims |
Optionale Ansprüche in ihren Microsoft Entra-ID-Anwendungen, um die Ansprüche anzugeben, die vom Microsoft-Sicherheitstokendienst an ihre Anwendung gesendet werden |
|
|
publisherDomain
|
publisherDomain | string |
Die überprüfte Herausgeberdomäne für die Anwendung |
|
signInAudience
|
signInAudience | string |
Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Unterstützte Werte sind: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount |
|
tags
|
tags | array of |
Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können |
|
tokenEncryptionKeyId
|
tokenEncryptionKeyId | string |
Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials-Auflistung an. |
|
Anzeigename
|
verifiedPublisher.displayName | string |
Der Name des verifizierten Herausgebers aus dem Partner Center-Konto des App-Herausgebers |
|
verifiedPublisherId
|
verifiedPublisher.verifiedPublisherId | string |
Die ID des überprüften Herausgebers aus dem Partner Center-Konto des App-Herausgebers |
|
addedDateTime
|
verifiedPublisher.addedDateTime | string |
Der Zeitstempel, zu dem der überprüfte Herausgeber zum ersten Mal hinzugefügt oder zuletzt aktualisiert wurde |
|
defaultRedirectUri
|
defaultRedirectUri | string |
Der Standardumleitungs-URI |
|
addIns
|
addIns | array of object |
Definiert benutzerdefiniertes Verhalten, das ein verbrauchender Dienst zum Aufrufen einer App in bestimmten Kontexten verwenden kann |
|
id
|
addIns.id | string |
Add-In-ID |
|
type
|
addIns.type | string |
Add-In-Typ |
|
Eigenschaften
|
addIns.properties | array of object |
Add-In-Eigenschaften |
|
key
|
addIns.properties.key | string |
Add-In-Eigenschaftsschlüssel |
|
value
|
addIns.properties.value | string |
Add-In-Eigenschaftswert |
|
acceptMappedClaims
|
api.acceptMappedClaims | boolean |
Wenn wahr, ermöglicht eine Anwendung die Verwendung der Anspruchszuordnung, ohne einen benutzerdefinierten Signaturschlüssel anzugeben. |
|
KnownClientApplications
|
api.knownClientApplications | array of |
Wird für die Bündelung der Zustimmung verwendet, wenn Sie über eine Lösung verfügen, die zwei Teile enthält: eine Client-App und eine benutzerdefinierte Web-API-App |
|
requestedAccessTokenVersion
|
api.requestedAccessTokenVersion |
Gibt die Zugriffstokenversion an, die von dieser Ressource erwartet wird. Dadurch wird die Version und das Format des JWT geändert, das unabhängig vom Endpunkt oder Client erstellt wurde, der zum Anfordern des Zugriffstokens verwendet wird. |
|
|
oauth2PermissionScopes
|
api.oauth2PermissionScopes | array of object |
Die Definition der delegierten Berechtigungen, die von der Web-API dargestellt werden, die durch diese Anwendungsregistrierung dargestellt wird |
|
adminConsentDescription
|
api.oauth2PermissionScopes.adminConsentDescription | string |
Eine Beschreibung der delegierten Berechtigungen, die von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt |
|
adminConsentDisplayName
|
api.oauth2PermissionScopes.adminConsentDisplayName | string |
Der Titel der Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt |
|
id
|
api.oauth2PermissionScopes.id | string |
Eindeutiger delegierter Berechtigungsbezeichner in der Sammlung delegierter Berechtigungen, die für eine Ressourcenanwendung definiert sind |
|
isEnabled
|
api.oauth2PermissionScopes.isEnabled | boolean |
Beim Erstellen oder Aktualisieren einer Berechtigung muss diese Eigenschaft auf "true" festgelegt werden (die Standardeinstellung). Um eine Berechtigung zu löschen, muss diese Eigenschaft zuerst auf "false" festgelegt werden. |
|
type
|
api.oauth2PermissionScopes.type | string |
Gibt an, ob diese delegierte Berechtigung für Nicht-Administratorbenutzer als sicher betrachtet werden soll, um im Namen von sich selbst zuzustimmen, oder ob ein Administrator für die Zustimmung zu den Berechtigungen erforderlich sein soll. |
|
userConsentDescription
|
api.oauth2PermissionScopes.userConsentDescription | string |
Eine Beschreibung der delegierten Berechtigungen, die von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt |
|
userConsentDisplayName
|
api.oauth2PermissionScopes.userConsentDisplayName | string |
Ein Titel für die Berechtigung, der von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Namen erteilt |
|
value
|
api.oauth2PermissionScopes.value | string |
Gibt den Wert an, der in den Scp-Anspruch (Bereich) in Zugriffstoken eingeschlossen werden soll. |
|
preAuthorizedApplications
|
api.preAuthorizedApplications | array of |
Listet die Clientanwendungen auf, die mit den angegebenen delegierten Berechtigungen für den Zugriff auf die APIs dieser Anwendung vorab autorisiert sind |
|
appRoles
|
appRoles | array of |
Die Sammlung von Rollen, die der Anwendung zugewiesen sind |
|
logoUrl
|
info.logoUrl | string |
CDN-URL zum Logo der Anwendung |
|
marketingUrl
|
info.marketingUrl | string |
Link zur Marketingseite der Anwendung |
|
privacyStatementUrl
|
info.privacyStatementUrl | string |
Link zur Datenschutzerklärung der Anwendung |
|
supportUrl
|
info.supportUrl | string |
Link zur Supportseite der Anwendung |
|
termsOfServiceUrl
|
info.termsOfServiceUrl | string |
Link zu den Nutzungsbedingungen der Anwendung |
|
keyCredentials
|
keyCredentials | array of |
Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind |
|
countriesBlockedForMinors
|
parentalControlSettings.countriesBlockedForMinors | array of |
Gibt die Iso-Ländercodes mit zwei Buchstaben an. |
|
legalAgeGroupRule
|
parentalControlSettings.legalAgeGroupRule | string |
Gibt die gesetzliche Altersgruppenregel an, die für Benutzer der App gilt |
|
passwordCredentials
|
passwordCredentials | array of object |
Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind |
|
Anzeigename
|
passwordCredentials.displayName | string |
Anzeigename für das Kennwort |
|
endDateTime
|
passwordCredentials.endDateTime | string |
Das Datum und die Uhrzeit, zu dem das Kennwort abläuft, dargestellt mit dem ISO 8601-Format und ist immer in UTC-Zeit. |
|
Hinweis
|
passwordCredentials.hint | string |
Enthält die ersten drei Zeichen des Kennworts. |
|
keyId
|
passwordCredentials.keyId | string |
Der eindeutige Bezeichner für das Kennwort |
|
startDateTime
|
passwordCredentials.startDateTime | string |
Das Datum und die Uhrzeit, zu dem das Kennwort gültig wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC-Zeit. |
|
redirectUris
|
publicClient.redirectUris | array of |
Gibt die URLs an, in denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden |
|
requiredResourceAccess
|
requiredResourceAccess | array of object |
Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch den Satz von OAuth-Berechtigungsbereichen und Anwendungsrollen an, die sie für jede dieser Ressourcen benötigt. |
|
resourceAppId
|
requiredResourceAccess.resourceAppId | string |
Der eindeutige Bezeichner für die Ressource, auf die die Anwendung Zugriff benötigt |
|
resourceAccess
|
requiredResourceAccess.resourceAccess | array of object |
Die Liste der OAuth2.0-Berechtigungsbereiche und App-Rollen, die die Anwendung aus der angegebenen Ressource erfordert |
|
id
|
requiredResourceAccess.resourceAccess.id | string |
Der eindeutige Bezeichner für eine der oauth2PermissionScopes- oder appRole-Instanzen, die die Ressourcenanwendung verfügbar macht |
|
type
|
requiredResourceAccess.resourceAccess.type | string |
Gibt an, ob die ID-Eigenschaft auf ein oauth2PermissionScopes oder ein appRole verweist. |
|
homePageUrl
|
web.homePageUrl | string |
Startseite oder Startseite der Anwendung |
|
logoutUrl
|
web.logoutUrl | string |
Gibt die URL an, die vom Autorisierungsdienst von Microsoft verwendet wird, um einen Benutzer mithilfe von Front-Channel-, Back-Channel- oder SAML-Protokollen abzumelden. |
|
redirectUris
|
web.redirectUris | array of string |
Gibt die URLs an, in denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden |
|
enableAccessTokenIssuance
|
web.implicitGrantSettings.enableAccessTokenIssuance | boolean |
Gibt an, ob diese Webanwendung ein ID-Token mithilfe des impliziten OAuth 2.0-Flusses anfordern kann. |
|
enableIdTokenIssuance
|
web.implicitGrantSettings.enableIdTokenIssuance | boolean |
Gibt an, ob diese Webanwendung mithilfe des impliziten OAuth 2.0-Flusses ein Zugriffstoken anfordern kann. |
|
redirectUris
|
spa.redirectUris | array of |
Gibt die URLs an, in denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden |
ApplicationList_Definition
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
@odata.context
|
@odata.context | string |
@odata.context |
|
@odata.nextLink
|
@odata.nextLink | string |
@odata.nextLink |
|
value
|
value | array of Application_Definition |
Steht für eine Anwendung. Jede Anwendung, die die Authentifizierung an Microsoft Entra ID (Microsoft Entra ID) auslagert, muss in einem Verzeichnis registriert sein. |