Registros de aplicaciones de Id. de Microsoft Entra (versión preliminar)
Microsoft Entra ID es una solución en la nube de administración de identidades y acceso que amplía los directorios locales a la nube y proporciona inicio de sesión único a miles de aplicaciones en la nube (SaaS) y acceso a las aplicaciones web que se ejecutan en el entorno local.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Regiones de Azure Government - Regiones de Azure China - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Premium | Todas las regiones de Power Apps excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Power Automate | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | Paul Culmsee y Microsoft |
| URL | https://docs.microsoft.com/en-us/graph/api/resources/application |
| Correo Electrónico | paul.culmsee@rapidcircle.com |
| Metadatos del conector | |
|---|---|
| Publicador | Paul Culmsee (Círculo rápido) y Microsoft |
| Directiva de privacidad | https://privacy.microsoft.com/en-us/privacystatement |
| Sitio web | https://azure.microsoft.com/en-us/services/active-directory |
| Categorías | Operaciones de TI; Seguridad |
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Enumerar aplicaciones y propietarios |
Obtener la lista de aplicaciones registradas en microsoft Entra ID en esta organización |
| Obtener aplicación |
Obtiene las propiedades y relaciones de un objeto de aplicación. |
| Obtener propietarios de aplicaciones |
Obtener propietarios de aplicaciones |
Enumerar aplicaciones y propietarios
Obtener la lista de aplicaciones registradas en microsoft Entra ID en esta organización
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Elegir columnas
|
$select | string |
Elegir columnas para mostrar (en blanco para todos) |
|
|
Criterios de búsqueda (propietarios claros)
|
$search | string |
Criterios de búsqueda avanzada. Borre la columna Propietario y especifique entre comillas. (por ejemplo, "displayName:Web") |
|
|
Criterios de filtro
|
$filter | string |
Filtra los resultados (filas) |
|
|
Recuento de pantallas
|
$count | string |
true o false: recupera el recuento total de recursos coincidentes. |
|
|
Enumerar columnas relacionadas (en blanco para la búsqueda)
|
$expand | string |
Recupera recursos relacionados (incluidos los propietarios de aplicaciones de forma predeterminada. Quitar si usa $search) |
|
|
Recuento total que se va a devolver
|
$top | integer |
Limita el número de resultados. |
Devoluciones
Obtener aplicación
Obtiene las propiedades y relaciones de un objeto de aplicación.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Id. de objeto
|
id | True | string |
Identificador único para el objeto de aplicación |
Devoluciones
Obtener propietarios de aplicaciones
Obtener propietarios de aplicaciones
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Id. de objeto
|
id | True | string |
Identificador único para el objeto de aplicación |
Devoluciones
Definiciones
ApplicationOwners_Definition
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
value
|
value | array of object | |
|
@odata.type
|
value.@odata.type | string |
Tipo de objeto propietario (por ejemplo, usuario o entidad de servicio) |
|
id
|
value.id | string |
Identificador único del propietario |
|
Nombre para mostrar
|
value.displayName | string |
Nombre para mostrar de la entidad de servicio |
|
businessPhones
|
value.businessPhones | array of |
Los números de teléfono para el usuario (solo tipo de usuario) |
|
givenName
|
value.givenName | string |
Nombre dado (nombre) del usuario (solo tipo de usuario) |
|
correo
|
value.mail | string |
El correo electrónico del usuario (solo tipo de usuario) |
|
mobilePhone
|
value.mobilePhone | string |
Número de teléfono móvil del usuario (solo tipo de usuario) |
|
apellido
|
value.surname | string |
Apellido del usuario (solo tipo de usuario) |
|
userPrincipalName
|
value.userPrincipalName | string |
Nombre principal de usuario (UPN) del usuario (solo tipo de usuario) |
Application_Definition
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
id
|
id | string |
Identificador único de la aplicación |
|
deletedDateTime
|
deletedDateTime | string |
Fecha y hora en que se eliminó la aplicación. El tipo DateTimeOffset representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. |
|
ID de la aplicación
|
appId | string |
Identificador único de la aplicación que microsoft Entra ID asigna a una aplicación. |
|
applicationTemplateId
|
applicationTemplateId | string |
Identificador único de applicationTemplate |
|
disabledByMicrosoftStatus
|
disabledByMicrosoftStatus | string |
Especifica si Microsoft ha deshabilitado la aplicación registrada. |
|
createdDateTime
|
createdDateTime | string |
Fecha y hora en que se registró la aplicación. El tipo DateTimeOffset representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. |
|
Nombre para mostrar
|
displayName | string |
Nombre para mostrar de la aplicación |
|
descripción
|
description | string |
Descripción de la aplicación |
|
groupMembershipClaims
|
groupMembershipClaims | string |
Notificación de grupos emitida en un token de acceso de OAuth 2.0 o de usuario que espera la aplicación |
|
identifierUris
|
identifierUris | array of string |
Los URI que identifican la aplicación dentro de su inquilino de Id. de Microsoft Entra o dentro de un dominio personalizado comprobado si la aplicación es multiinquilino |
|
isDeviceOnlyAuthSupported
|
isDeviceOnlyAuthSupported |
Especifica si esta aplicación admite la autenticación de dispositivo sin un usuario. El valor predeterminado es false |
|
|
isFallbackPublicClient
|
isFallbackPublicClient | boolean |
Especifica el tipo de aplicación de reserva como un cliente público, por ejemplo, una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. |
|
notas
|
notes | string |
Notas relevantes para la administración de la aplicación |
|
optionalClaims
|
optionalClaims |
Notificaciones opcionales en sus aplicaciones de id. de Microsoft Entra para especificar las notificaciones enviadas a su aplicación por el servicio de token de seguridad de Microsoft |
|
|
publisherDomain
|
publisherDomain | string |
Dominio del publicador comprobado para la aplicación |
|
signInAudience
|
signInAudience | string |
Especifica las cuentas de Microsoft compatibles con la aplicación actual. Los valores admitidos son: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount |
|
tags
|
tags | array of |
Cadenas personalizadas que se pueden usar para clasificar e identificar la aplicación |
|
tokenEncryptionKeyId
|
tokenEncryptionKeyId | string |
Especifica el keyId de una clave pública de la colección keyCredentials. |
|
Nombre para mostrar
|
verifiedPublisher.displayName | string |
Nombre del publicador comprobado de la cuenta del Centro de partners del publicador de la aplicación |
|
verifiedPublisherId
|
verifiedPublisher.verifiedPublisherId | string |
El identificador del publicador comprobado de la cuenta del Centro de partners del publicador de la aplicación |
|
addedDateTime
|
verifiedPublisher.addedDateTime | string |
Marca de tiempo cuando el publicador comprobado se agregó por primera vez o se actualizó más recientemente. |
|
defaultRedirectUri
|
defaultRedirectUri | string |
URI de redirección predeterminado |
|
addIns
|
addIns | array of object |
Define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. |
|
id
|
addIns.id | string |
Id. de complemento |
|
type
|
addIns.type | string |
Tipo de complemento |
|
Propiedades
|
addIns.properties | array of object |
Propiedades del complemento |
|
key
|
addIns.properties.key | string |
Clave de propiedad del complemento |
|
value
|
addIns.properties.value | string |
Valor de la propiedad de complemento |
|
acceptMappedClaims
|
api.acceptMappedClaims | boolean |
Cuando es true, permite que una aplicación use la asignación de notificaciones sin especificar una clave de firma personalizada. |
|
knownClientApplications
|
api.knownClientApplications | array of |
Se usa para el consentimiento de la agrupación si tiene una solución que contiene dos partes: una aplicación cliente y una aplicación de API web personalizada |
|
requestedAccessTokenVersion
|
api.requestedAccessTokenVersion |
Especifica la versión del token de acceso que espera el recurso. Esto cambia la versión y el formato del JWT generado independientemente del punto de conexión o cliente usado para solicitar el token de acceso. |
|
|
oauth2PermissionScopes
|
api.oauth2PermissionScopes | array of object |
Definición de los permisos delegados expuestos por la API web representada por este registro de aplicación |
|
adminConsentDescription
|
api.oauth2PermissionScopes.adminConsentDescription | string |
Descripción de los permisos delegados, diseñados para ser leídos por un administrador que conceda el permiso en nombre de todos los usuarios. |
|
adminConsentDisplayName
|
api.oauth2PermissionScopes.adminConsentDisplayName | string |
Título del permiso, destinado a ser leído por un administrador que conceda el permiso en nombre de todos los usuarios. |
|
id
|
api.oauth2PermissionScopes.id | string |
Identificador de permiso delegado único dentro de la colección de permisos delegados definidos para una aplicación de recursos |
|
isEnabled
|
api.oauth2PermissionScopes.isEnabled | boolean |
Al crear o actualizar un permiso, esta propiedad debe establecerse en true (que es el valor predeterminado). Para eliminar un permiso, esta propiedad debe establecerse primero en false. |
|
type
|
api.oauth2PermissionScopes.type | string |
Especifica si este permiso delegado debe considerarse seguro para los usuarios que no son administradores dar su consentimiento en nombre de sí mismos, o si un administrador debe ser necesario para dar su consentimiento a los permisos. |
|
userConsentDescription
|
api.oauth2PermissionScopes.userConsentDescription | string |
Descripción de los permisos delegados, diseñados para ser leídos por un usuario que conceda el permiso en su propio nombre. |
|
userConsentDisplayName
|
api.oauth2PermissionScopes.userConsentDisplayName | string |
Título del permiso, diseñado para ser leído por un usuario que conceda el permiso en su propio nombre. |
|
value
|
api.oauth2PermissionScopes.value | string |
Especifica el valor que se va a incluir en la notificación scp (ámbito) en los tokens de acceso. |
|
preAuthorizedApplications
|
api.preAuthorizedApplications | array of |
Enumera las aplicaciones cliente que están autorizadas previamente con los permisos delegados especificados para acceder a las API de esta aplicación. |
|
appRoles
|
appRoles | array of |
Colección de roles asignados a la aplicación |
|
logoUrl
|
info.logoUrl | string |
Dirección URL de la red CDN al logotipo de la aplicación |
|
marketingUrl
|
info.marketingUrl | string |
Vínculo a la página de marketing de la aplicación |
|
privacyStatementUrl
|
info.privacyStatementUrl | string |
Vínculo a la declaración de privacidad de la aplicación |
|
supportUrl
|
info.supportUrl | string |
Vínculo a la página de soporte técnico de la aplicación |
|
termsOfServiceUrl
|
info.termsOfServiceUrl | string |
Vínculo a la instrucción de términos de servicio de la aplicación |
|
keyCredentials
|
keyCredentials | array of |
Colección de credenciales de clave asociadas a la aplicación |
|
countriesBlockedForMinors
|
parentalControlSettings.countriesBlockedForMinors | array of |
Especifica los códigos de país ISO de dos letras. |
|
legalAgeGroupRule
|
parentalControlSettings.legalAgeGroupRule | string |
Especifica la regla de grupo de edad legal que se aplica a los usuarios de la aplicación. |
|
passwordCredentials
|
passwordCredentials | array of object |
Recopilación de credenciales de contraseña asociadas a la aplicación |
|
Nombre para mostrar
|
passwordCredentials.displayName | string |
Nombre descriptivo de la contraseña |
|
endDateTime
|
passwordCredentials.endDateTime | string |
Fecha y hora en que expira la contraseña mediante el formato ISO 8601 y siempre está en hora UTC. |
|
indirecta
|
passwordCredentials.hint | string |
Contiene los tres primeros caracteres de la contraseña. |
|
keyId
|
passwordCredentials.keyId | string |
Identificador único de la contraseña |
|
startDateTime
|
passwordCredentials.startDateTime | string |
Fecha y hora en que la contraseña es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. |
|
redirectUris
|
publicClient.redirectUris | array of |
Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0. |
|
requiredResourceAccess
|
requiredResourceAccess | array of object |
Especifica los recursos a los que necesita obtener acceso la aplicación. Esta propiedad también especifica el conjunto de ámbitos de permisos de OAuth y roles de aplicación que necesita para cada uno de esos recursos. |
|
resourceAppId
|
requiredResourceAccess.resourceAppId | string |
Identificador único del recurso al que requiere acceso la aplicación. |
|
resourceAccess
|
requiredResourceAccess.resourceAccess | array of object |
Lista de ámbitos de permisos de OAuth2.0 y roles de aplicación que la aplicación requiere del recurso especificado. |
|
id
|
requiredResourceAccess.resourceAccess.id | string |
Identificador único de una de las instancias de oauth2PermissionScopes o appRole que expone la aplicación de recursos. |
|
type
|
requiredResourceAccess.resourceAccess.type | string |
Especifica si la propiedad id hace referencia a oauth2PermissionScopes o appRole. |
|
homePageUrl
|
web.homePageUrl | string |
Página principal o página de aterrizaje de la aplicación |
|
logoutUrl
|
web.logoutUrl | string |
Especifica la dirección URL que usará el servicio de autorización de Microsoft para cerrar la sesión de un usuario mediante protocolos de cierre de sesión de front-channel, back-channel o SAML. |
|
redirectUris
|
web.redirectUris | array of string |
Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0. |
|
enableAccessTokenIssuance
|
web.implicitGrantSettings.enableAccessTokenIssuance | boolean |
Especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0. |
|
enableIdTokenIssuance
|
web.implicitGrantSettings.enableIdTokenIssuance | boolean |
Especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0. |
|
redirectUris
|
spa.redirectUris | array of |
Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0. |
ApplicationList_Definition
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
@odata.context
|
@odata.context | string |
@odata.context |
|
@odata.nextLink
|
@odata.nextLink | string |
@odata.nextLink |
|
value
|
value | array of Application_Definition |
Representa una aplicación. Cualquier aplicación que externalice la autenticación a Microsoft Entra ID (Id. de Microsoft Entra) debe registrarse en un directorio. |