Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt ein Schlüsselkonfigurationsobjekt für Anmeldeinformationen dar, das Eigenschaften zum Konfigurieren der Anwendungszertifikateinschränkung enthält.
Methoden
Keine.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| certificateBasedApplicationConfigurationIds | Zeichenfolgensammlung | Sammlung von GUIDs, die certificateBasedApplicationConfiguration darstellen, die als Stamm- und Zwischenzertifizierungsstellen zulässig sind. |
| maxLifetime | Dauer | Zeichenfolgenwert, der die maximale Lebensdauer für den Schlüsselablauf angibt, definiert als ISO 8601-Dauer. Stellt beispielsweise P4DT12H30M5S vier Tage, 12 Stunden, 30 Minuten und fünf Sekunden dar. Diese Eigenschaft ist erforderlich, wenn restrictionType auf keyLifetimefestgelegt ist. |
| restrictForAppsCreatedAfterDateTime | DateTimeOffset | Gibt das Datum an, ab dem die Richtlinieneinschränkung für neu erstellte Anwendungen gilt. Bei bestehenden Anwendungen kann das Durchsetzungsdatum rückwirkend angewendet werden. |
| restrictionType | appKeyCredentialRestrictionType | Ein eindeutiger Bezeichnerschlüssel für keyCredentialConfiguration. Dieser Wert stellt auch den Typ der angewendeten Einschränkung dar. Mögliche Werte sind: asymmetricKeyLifetime, trustedCertificateAuthority und unknownFutureValue. Jeder Wert von restrictionType kann nur einmal pro Richtlinie verwendet werden. |
| state | appManagementRestrictionState | Gibt an, ob die Einschränkung ausgewertet wird. Die möglichen Werte sind: enabled, disabled, unknownFutureValue. Wenn enabled, wird die Einschränkung ausgewertet. Gibt disabledan, dass die Einschränkung nicht ausgewertet oder erzwungen wird. |
| excludeActors | appManagementPolicyActorExemptions | Sammlung benutzerdefinierter Sicherheitsattributeausnahmen. Wenn ein Akteurbenutzer oder Dienstprinzipal über das in diesem Abschnitt definierte benutzerdefinierte Sicherheitssattribut verfügt, wird er von der Einschränkung ausgenommen. Dies bedeutet, dass Aufrufe, die der Benutzer oder Dienstprinzipal zum Erstellen oder Aktualisieren von Apps vornimmt, von dieser Richtlinienerzwingung ausgenommen sind. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.keyCredentialConfiguration",
"restrictionType": "String (identifier)",
"state": "String",
"restrictForAppsCreatedAfterDateTime": "String (DateTime)",
"maxLifetime": "String (duration)",
"certificateBasedApplicationConfigurationIds": [
"String (Guid)"
],
"excludeActors": {
"@odata.type": "microsoft.graph.appManagementPolicyActorExemptions"
}
}