Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente un objet de configuration d’informations d’identification de clé qui contient des propriétés pour configurer la restriction de certificat d’application.
Méthodes
Aucun.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| certificateBasedApplicationConfigurationIds | String collection | Collection de GUID qui représentent certificateBasedApplicationConfiguration autorisée en tant qu’autorités de certification racine et intermédiaires. |
| maxLifetime | Durée | Valeur de chaîne qui indique la durée de vie maximale pour l’expiration de la clé, définie comme une durée ISO 8601. Par exemple, P4DT12H30M5S représente quatre jours, 12 heures, 30 minutes et cinq secondes. Cette propriété est requise lorsque restrictionType a la valeur keyLifetime. |
| restrictForAppsCreatedAfterDateTime | DateTimeOffset | Spécifie la date à partir de laquelle la restriction de stratégie s’applique aux applications nouvellement créées. Pour les applications existantes, la date d’application peut être appliquée rétroactivement. |
| restrictionType | appKeyCredentialRestrictionType | Clé d’identificateur unique pour keyCredentialConfiguration. Cette valeur représente également le type de restriction appliquée. Les valeurs possibles sont les suivantes : asymmetricKeyLifetime, trustedCertificateAuthority et unknownFutureValue. Chaque valeur de restrictionType ne peut être utilisée qu’une seule fois par stratégie. |
| state | appManagementRestrictionState | Indique si la restriction est évaluée. Les valeurs possibles sont enabled, disabled, unknownFutureValue. Si enabledla valeur est , la restriction est évaluée. Si disabledla valeur est , la restriction n’est pas évaluée ou appliquée. |
| excludeActors | appManagementPolicyActorExemptions | Collection d’exemptions d’attributs de sécurité personnalisées. Si un utilisateur acteur ou un principal de service a l’attribut de sécurité personnalisé défini dans cette section, il est exempté de la restriction. Cela signifie que les appels effectués par l’utilisateur ou le principal de service pour créer ou mettre à jour des applications sont exemptés de cette application de stratégie. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.keyCredentialConfiguration",
"restrictionType": "String (identifier)",
"state": "String",
"restrictForAppsCreatedAfterDateTime": "String (DateTime)",
"maxLifetime": "String (duration)",
"certificateBasedApplicationConfigurationIds": [
"String (Guid)"
],
"excludeActors": {
"@odata.type": "microsoft.graph.appManagementPolicyActorExemptions"
}
}