Microsoft Entra ID-app-registraties (preview)
Microsoft Entra ID is een cloudoplossing voor identiteits- en toegangsbeheer die uw on-premises mappen uitbreidt naar de cloud en eenmalige aanmelding biedt voor duizenden cloud-apps (SaaS) en toegang tot web-apps die u on-premises uitvoert.
Deze connector is beschikbaar in de volgende producten en regio's:
| Dienst | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Logic-apps | Standaard | Alle Logic Apps-regio's , met uitzondering van het volgende: - Azure Government-regio's - Azure China-regio's - Us Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Alle Power Automate-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Contactpersoon | |
|---|---|
| Naam | Paul Culmsee en Microsoft |
| URL | https://docs.microsoft.com/en-us/graph/api/resources/application |
| E-mailen | paul.culmsee@rapidcircle.com |
| Connectormetagegevens | |
|---|---|
| Uitgever | Paul Culmsee (Rapid Circle) en Microsoft |
| Privacybeleid | https://privacy.microsoft.com/en-us/privacystatement |
| Webpagina | https://azure.microsoft.com/en-us/services/active-directory |
| Categorieën | IT-bewerkingen; Veiligheid |
Een verbinding maken
De connector ondersteunt de volgende verificatietypen:
| standaard | Parameters voor het maken van verbinding. | Alle regio's | Niet deelbaar |
Verstek
Van toepassing: Alle regio's
Parameters voor het maken van verbinding.
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
Beperkingslimieten
| Name | Aanroepen | Verlengingsperiode |
|---|---|---|
| API-aanroepen per verbinding | 100 | 60 seconden |
Acties
| Toepassing ophalen |
Haal de eigenschappen en relaties van een toepassingsobject op. |
| Toepassingen en eigenaren vermelden |
De lijst met toepassingen ophalen die zijn geregistreerd in Microsoft Entra ID in deze organisatie |
| Toepassingseigenaren ophalen |
Toepassingseigenaren ophalen |
Toepassing ophalen
Haal de eigenschappen en relaties van een toepassingsobject op.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Object-ID
|
id | True | string |
Unieke id voor het toepassingsobject |
Retouren
Toepassingen en eigenaren vermelden
De lijst met toepassingen ophalen die zijn geregistreerd in Microsoft Entra ID in deze organisatie
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Kolommen kiezen
|
$select | string |
Kolommen kiezen om weer te geven (leeg voor iedereen) |
|
|
Zoekcriteria (duidelijke eigenaren)
|
$search | string |
Geavanceerde zoekcriteria. Wis de kolom Eigenaar en geef aanhalingstekens op. (bijvoorbeeld "displayName:Web") |
|
|
Filtercriteria
|
$filter | string |
Resultaten filteren (rijen) |
|
|
Aantal weergaven
|
$count | string |
waar of onwaar: haalt het totale aantal overeenkomende resources op |
|
|
Gerelateerde kolommen weergeven (leeg voor zoeken)
|
$expand | string |
Hiermee worden gerelateerde resources opgehaald (inclusief app-eigenaren standaard. Verwijderen als u $search) |
|
|
Totaal aantal te retourneren
|
$top | integer |
Beperkt het aantal resultaten. |
Retouren
Toepassingseigenaren ophalen
Toepassingseigenaren ophalen
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Object-ID
|
id | True | string |
Unieke id voor het toepassingsobject |
Retouren
Definities
ApplicationOwners_Definition
| Name | Pad | Type | Description |
|---|---|---|---|
|
waarde
|
value | array of object | |
|
@odata.type
|
value.@odata.type | string |
Objecttype Eigenaar (bijvoorbeeld Gebruiker of Service-principal) |
|
identiteitskaart
|
value.id | string |
De unieke id voor de eigenaar |
|
displayName
|
value.displayName | string |
De weergavenaam voor de service-principal |
|
businessPhones
|
value.businessPhones | array of |
De telefoonnummers voor de gebruiker (alleen gebruikerstype) |
|
voornaam
|
value.givenName | string |
De opgegeven naam (voornaam) van de gebruiker (alleen gebruikerstype) |
|
e-mail
|
value.mail | string |
Het e-mailadres van de gebruiker (alleen gebruikerstype) |
|
mobiele telefoon
|
value.mobilePhone | string |
Het mobiele telefoonnummer van de gebruiker (alleen gebruikerstype) |
|
achternaam
|
value.surname | string |
De achternaam van de gebruiker (alleen gebruikerstype) |
|
userPrincipalName
|
value.userPrincipalName | string |
De UPN (User Principal Name) van de gebruiker (alleen gebruikerstype) |
Application_Definition
| Name | Pad | Type | Description |
|---|---|---|---|
|
identiteitskaart
|
id | string |
De unieke id voor de toepassing |
|
deletedDateTime
|
deletedDateTime | string |
De datum en tijd waarop de toepassing is verwijderd. Het type DateTimeOffset vertegenwoordigt datum- en tijdgegevens met de ISO 8601-indeling en is altijd in UTC-tijd. |
|
app-id
|
appId | string |
De unieke id voor de toepassing die is toegewezen aan een toepassing door Microsoft Entra-id |
|
applicationTemplateId
|
applicationTemplateId | string |
Unieke id van de applicationTemplate |
|
disabledByMicrosoftStatus
|
disabledByMicrosoftStatus | string |
Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld |
|
aanmaakDatumTijd
|
createdDateTime | string |
De datum en tijd waarop de toepassing is geregistreerd. Het type DateTimeOffset vertegenwoordigt datum- en tijdgegevens met de ISO 8601-indeling en is altijd in UTC-tijd |
|
displayName
|
displayName | string |
De weergavenaam voor de toepassing |
|
beschrijving
|
description | string |
De beschrijving voor de toepassing |
|
groupMembershipClaims
|
groupMembershipClaims | string |
De groepsclaim die is uitgegeven in een gebruiker of OAuth 2.0-toegangstoken dat de toepassing verwacht |
|
identifierUris
|
identifierUris | array of string |
De URI's die de toepassing identificeren binnen de Microsoft Entra ID-tenant of binnen een geverifieerd aangepast domein als de toepassing meerdere tenants is |
|
isDeviceOnlyAuthSupported
|
isDeviceOnlyAuthSupported |
Hiermee geeft u op of deze toepassing apparaatverificatie ondersteunt zonder een gebruiker. De standaardwaarde is onwaar |
|
|
isFallbackPublicClient
|
isFallbackPublicClient | boolean |
Hiermee geeft u het type terugvaltoepassing op als openbare client, zoals een geïnstalleerde toepassing die op een mobiel apparaat wordt uitgevoerd. De standaardwaarde is onwaar, wat betekent dat het type terugvaltoepassing vertrouwelijke client is, zoals een web-app |
|
Notities
|
notes | string |
Opmerkingen die relevant zijn voor het beheer van de toepassing |
|
optionalClaims
|
optionalClaims |
Optionele claims in hun Microsoft Entra ID-toepassingen om de claims op te geven die worden verzonden naar hun toepassing door de Microsoft-beveiligingstokenservice |
|
|
publisherDomain
|
publisherDomain | string |
Het geverifieerde uitgeversdomein voor de toepassing |
|
signInAudience
|
signInAudience | string |
Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing. Ondersteunde waarden zijn: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount |
|
tags
|
tags | array of |
Aangepaste tekenreeksen die kunnen worden gebruikt om de toepassing te categoriseren en te identificeren |
|
tokenEncryptionKeyId
|
tokenEncryptionKeyId | string |
Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials |
|
displayName
|
verifiedPublisher.displayName | string |
De naam van de geverifieerde uitgever van het Partnercentrum-account van de app-uitgever |
|
verifiedPublisherId
|
verifiedPublisher.verifiedPublisherId | string |
De id van de geverifieerde uitgever van het Partnercentrum-account van de app-uitgever |
|
addedDateTime
|
verifiedPublisher.addedDateTime | string |
De tijdstempel waarop de geverifieerde uitgever voor het eerst is toegevoegd of het laatst is bijgewerkt |
|
defaultRedirectUri
|
defaultRedirectUri | string |
De standaardomleidings-URI |
|
addIns
|
addIns | array of object |
Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen |
|
identiteitskaart
|
addIns.id | string |
Invoegtoepassings-id |
|
type
|
addIns.type | string |
Type invoegtoepassing |
|
properties
|
addIns.properties | array of object |
Eigenschappen van invoegtoepassingen |
|
key
|
addIns.properties.key | string |
Eigenschapssleutel van invoegtoepassing |
|
waarde
|
addIns.properties.value | string |
Eigenschapswaarde van invoegtoepassing |
|
acceptMappedClaims
|
api.acceptMappedClaims | boolean |
Wanneer waar, kan een toepassing claimtoewijzing gebruiken zonder een aangepaste ondertekeningssleutel op te geven |
|
knownClientApplications
|
api.knownClientApplications | array of |
Wordt gebruikt voor bundelingstoestemming als u een oplossing hebt die twee delen bevat: een client-app en een aangepaste web-API-app |
|
requestedAccessTokenVersion
|
api.requestedAccessTokenVersion |
Hiermee geeft u de versie van het toegangstoken op die door deze resource wordt verwacht. Hiermee wordt de versie en indeling van de JWT gewijzigd die onafhankelijk is van het eindpunt of de client die wordt gebruikt om het toegangstoken aan te vragen |
|
|
oauth2PermissionScopes
|
api.oauth2PermissionScopes | array of object |
De definitie van de gedelegeerde machtigingen die beschikbaar worden gesteld door de web-API die wordt vertegenwoordigd door deze toepassingsregistratie |
|
adminConsentDescription
|
api.oauth2PermissionScopes.adminConsentDescription | string |
Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent |
|
adminConsentDisplayName
|
api.oauth2PermissionScopes.adminConsentDisplayName | string |
De titel van de machtiging, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent |
|
identiteitskaart
|
api.oauth2PermissionScopes.id | string |
Unieke gedelegeerde machtigings-id binnen de verzameling gedelegeerde machtigingen die zijn gedefinieerd voor een resourcetoepassing |
|
isIngeschakeld
|
api.oauth2PermissionScopes.isEnabled | boolean |
Wanneer u een machtiging maakt of bijwerkt, moet deze eigenschap worden ingesteld op true (dit is de standaardinstelling). Als u een machtiging wilt verwijderen, moet deze eigenschap eerst worden ingesteld op false |
|
type
|
api.oauth2PermissionScopes.type | string |
Hiermee geeft u op of deze gedelegeerde machtiging als veilig moet worden beschouwd voor niet-beheerders om namens zichzelf toestemming te geven of dat een beheerder moet zijn vereist voor toestemming voor de machtigingen |
|
userConsentDescription
|
api.oauth2PermissionScopes.userConsentDescription | string |
Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent |
|
userConsentDisplayName
|
api.oauth2PermissionScopes.userConsentDisplayName | string |
Een titel voor de machtiging, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hem of haar toestemming verleent |
|
waarde
|
api.oauth2PermissionScopes.value | string |
Hiermee geeft u de waarde op die moet worden opgenomen in de scp-claim (bereik) in toegangstokens |
|
preAuthorizedApplications
|
api.preAuthorizedApplications | array of |
Geeft een lijst weer van de clienttoepassingen die vooraf zijn geautoriseerd met de opgegeven gedelegeerde machtigingen voor toegang tot de API's van deze toepassing |
|
appRoles
|
appRoles | array of |
De verzameling rollen die zijn toegewezen aan de toepassing |
|
logoUrl
|
info.logoUrl | string |
CDN-URL naar het logo van de toepassing |
|
marketingUrl
|
info.marketingUrl | string |
Koppeling naar de marketingpagina van de toepassing |
|
privacyStatementUrl
|
info.privacyStatementUrl | string |
Koppeling naar de privacyverklaring van de toepassing |
|
supportUrl
|
info.supportUrl | string |
Koppeling naar de ondersteuningspagina van de toepassing |
|
termsOfServiceUrl
|
info.termsOfServiceUrl | string |
Koppeling naar de servicevoorwaarden van de toepassing |
|
keyCredentials
|
keyCredentials | array of |
De verzameling sleutelreferenties die zijn gekoppeld aan de toepassing |
|
countriesBlockedForMinors
|
parentalControlSettings.countriesBlockedForMinors | array of |
Hiermee geeft u de ISO-landcodes van twee letters |
|
legalAgeGroupRule
|
parentalControlSettings.legalAgeGroupRule | string |
Hiermee geeft u de wettelijke leeftijdsgroepsregel op die van toepassing is op gebruikers van de app |
|
passwordCredentials
|
passwordCredentials | array of object |
De verzameling wachtwoordreferenties die zijn gekoppeld aan de toepassing |
|
displayName
|
passwordCredentials.displayName | string |
Beschrijvende naam voor het wachtwoord |
|
endDateTime
|
passwordCredentials.endDateTime | string |
De datum en tijd waarop het wachtwoord verloopt met iso 8601-indeling en zich altijd in UTC-tijd bevindt |
|
tip
|
passwordCredentials.hint | string |
Bevat de eerste drie tekens van het wachtwoord |
|
keyId
|
passwordCredentials.keyId | string |
De unieke id voor het wachtwoord |
|
startdatum en -tijd
|
passwordCredentials.startDateTime | string |
De datum en tijd waarop het wachtwoord geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en is altijd in UTC-tijd |
|
redirectUris
|
publicClient.redirectUris | array of |
Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden |
|
requiredResourceAccess
|
requiredResourceAccess | array of object |
Hiermee geeft u de resources op waartoe de toepassing toegang nodig heeft. Deze eigenschap geeft ook de set OAuth-machtigingsbereiken en toepassingsrollen op die nodig zijn voor elk van deze resources |
|
resourceAppId
|
requiredResourceAccess.resourceAppId | string |
De unieke id voor de resource waartoe de toepassing toegang nodig heeft |
|
resourceAccess
|
requiredResourceAccess.resourceAccess | array of object |
De lijst met OAuth2.0-machtigingsbereiken en app-rollen die de toepassing vereist van de opgegeven resource |
|
identiteitskaart
|
requiredResourceAccess.resourceAccess.id | string |
De unieke id voor een van de oauth2PermissionScopes- of appRole-exemplaren die de resourcetoepassing beschikbaar maakt |
|
type
|
requiredResourceAccess.resourceAccess.type | string |
Hiermee geeft u op of de id-eigenschap verwijst naar een oauth2PermissionScopes of een appRole |
|
homePageUrl
|
web.homePageUrl | string |
Startpagina of landingspagina van de toepassing |
|
logoutUrl
|
web.logoutUrl | string |
Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van front-channel-, back-channel- of SAML-afmeldingsprotocollen |
|
redirectUris
|
web.redirectUris | array of string |
Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden |
|
enableAccessTokenIssuance
|
web.implicitGrantSettings.enableAccessTokenIssuance | boolean |
Hiermee geeft u op of deze webtoepassing een id-token kan aanvragen met behulp van de impliciete OAuth 2.0-stroom |
|
enableIdTokenIssuance
|
web.implicitGrantSettings.enableIdTokenIssuance | boolean |
Hiermee geeft u op of deze webtoepassing een toegangstoken kan aanvragen met behulp van de impliciete OAuth 2.0-stroom |
|
redirectUris
|
spa.redirectUris | array of |
Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden |
ApplicationList_Definition
| Name | Pad | Type | Description |
|---|---|---|---|
|
@odata.context
|
@odata.context | string |
@odata.context |
|
@odata.nextLink
|
@odata.nextLink | string |
@odata.nextLink |
|
waarde
|
value | array of Application_Definition |
Vertegenwoordigt een toepassing. Elke toepassing die verificatie uitbesteed aan Microsoft Entra ID (Microsoft Entra ID) moet worden geregistreerd in een directory |