名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
アプリケーション証明書の制限を構成するためのプロパティを含むキー資格情報構成オブジェクトを表します。
メソッド
なし。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| certificateBasedApplicationConfigurationIds | String collection | ルート証明機関と中間証明機関として許可される certificateBasedApplicationConfiguration を 表す GUID のコレクション。 |
| maxLifetime | 期間 | ISO 8601 期間として定義されたキーの有効期限の最大有効期間を示す文字列値。 たとえば、 P4DT12H30M5S は 4 日間、12 時間、30 分、5 秒を表します。 restrictionType が keyLifetime に設定されている場合は、このプロパティが必要です。 |
| restrictForAppsCreatedAfterDateTime | DateTimeOffset | ポリシー制限が新しく作成されたアプリケーションに適用される日付を指定します。 既存のアプリケーションの場合、適用日をさかのぼって適用できます。 |
| restrictionType | appKeyCredentialRestrictionType |
keyCredentialConfiguration の一意識別子キー。 この値は、適用される制限の種類も表します。 可能な値は、asymmetricKeyLifetime、trustedCertificateAuthority、unknownFutureValue です。 restrictionType の各値は、ポリシーごとに 1 回だけ使用できます。 |
| state | appManagementRestrictionState | 制限が評価されるかどうかを示します。 使用可能な値: enabled、disabled、unknownFutureValue。
enabled場合、制限が評価されます。
disabled場合、制限は評価または適用されません。 |
| excludeActors | appManagementPolicyActorExemptions | カスタム セキュリティ属性の除外のコレクション。 アクター ユーザーまたはサービス プリンシパルにこのセクションで定義されているカスタム セキュリティ属性がある場合、制限から除外されます。 つまり、アプリを作成または更新するために行うユーザーまたはサービス プリンシパルの呼び出しは、このポリシーの適用から除外されます。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.keyCredentialConfiguration",
"restrictionType": "String (identifier)",
"state": "String",
"restrictForAppsCreatedAfterDateTime": "String (DateTime)",
"maxLifetime": "String (duration)",
"certificateBasedApplicationConfigurationIds": [
"String (Guid)"
],
"excludeActors": {
"@odata.type": "microsoft.graph.appManagementPolicyActorExemptions"
}
}