Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in bepaalde contexten aan te roepen.
Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'.
Hierdoor kunnen services zoals Microsoft 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt.
Zie de sectie NOTES voor ADDIN-eigenschappen en maak een hash-tabel om deze samen te stellen.
Wordt gebruikt om service-principals op abonnement op te halen, resourcegroep en volledige resource-id's voor beheerde identiteiten te identificeren.
Ondersteunt $filter (eq, NOT, ge, le, startsWith).
Bevat de tenant-id waar de toepassing is geregistreerd.
Dit is alleen van toepassing op service-principals die worden ondersteund door toepassingen. Ondersteunt $filter (eq, ne, NOT, ge, le).
De rollen die worden weergegeven door de toepassing die deze service-principal vertegenwoordigt.
Zie de eigenschapsdefinitie appRoles voor de toepassingsentiteit voor meer informatie.
Niet nullwaarde.
Zie de sectie NOTES voor APPROLE-eigenschappen en maak een hash-tabel om deze samen te stellen.
App-roltoewijzingen voor deze app of service, verleend aan gebruikers, groepen en andere service-principals. Ondersteunt $expand.
Zie de sectie NOTES voor APPROLEASSIGNEDTO-eigenschappen en maak een hash-tabel om deze samen te stellen.
App-roltoewijzing voor een andere app of service, verleend aan deze service-principal.
Ondersteunt $expand.
Zie de sectie NOTES voor APPROLEASSIGNMENT-eigenschappen en maak een hash-tabel om deze samen te stellen.
Hiermee geeft u op of gebruikers of andere service-principals een app-roltoewijzing moeten krijgen voor deze service-principal voordat gebruikers zich kunnen aanmelden of apps tokens kunnen ophalen.
De standaardwaarde is onwaar.
Niet nullwaarde.
Ondersteunt $filter (eq, ne, NOT).
De claimsMappingPolicies die zijn toegewezen aan deze service-principal.
Ondersteunt $expand.
Zie de sectie NOTES voor CLAIMSMAPPINGPOLICY-eigenschappen en maak een hash-tabel.
De machtigingsclassificaties voor gedelegeerde machtigingen die worden weergegeven door de app die deze service-principal vertegenwoordigt.
Ondersteunt $expand.
Zie de sectie NOTES voor GEDELEGEERDEDPERMISSIONCLASSIFICATION-eigenschappen en maak een hash-tabel om deze samen te stellen.
Veld Vrije tekst voor een interne beschrijving van de service-principal.
Eindgebruikersportals zoals MyApps geven de beschrijving van de toepassing in dit veld weer.
De maximaal toegestane grootte is 1024 tekens.
Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.
Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld.
Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst).
Ondersteunt $filter (eq, ne, NOT).
De effectieve einddatum van het referentiegebruik.
De standaardwaarde voor de einddatum is één jaar vanaf vandaag.
Voor een asymmetrische typereferentie moet dit zijn ingesteld op of vóór de datum waarop het X509-certificaat geldig is.
Eindpunten die beschikbaar zijn voor detectie.
Services zoals Sharepoint vullen deze eigenschap met een tenantspecifieke SharePoint-eindpunten die andere toepassingen in hun ervaringen kunnen detecteren en gebruiken.
Zie de sectie NOTES voor EINDPUNT-eigenschappen en maak een hash-tabel om deze samen te stellen.
De homeRealmDiscoveryPolicies die zijn toegewezen aan deze service-principal.
Ondersteunt $expand.
Zie de sectie NOTES voor EIGENSCHAPPEN VAN HOMEREALMDISCOVERYPOLICY en maak een hash-tabel om deze samen te stellen.
Hiermee geeft u de URL op waar de serviceprovider de gebruiker omleidt naar Azure AD om te verifiëren.
Azure AD gebruikt de URL om de toepassing te starten vanuit Microsoft 365 of Azure AD My Apps.
Indien leeg, voert Azure AD door IdP geïnitieerde aanmelding uit voor toepassingen die zijn geconfigureerd met eenmalige aanmelding op basis van SAML.
De gebruiker start de toepassing vanuit Microsoft 365, De Azure AD My Apps of de URL voor eenmalige aanmelding van Azure AD.
Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van OpenId Connect-front-channel-, back-channel- of SAML-afmeldingsprotocollen.
Veld Vrije tekst voor het vastleggen van informatie over de service-principal, die doorgaans wordt gebruikt voor operationele doeleinden.
De maximale toegestane grootte is 1024 tekens.
Hiermee geeft u de lijst met e-mailadressen op waarbij Azure AD een melding verzendt wanneer het actieve certificaat bijna de vervaldatum heeft.
Dit is alleen voor de certificaten die worden gebruikt om het SAML-token te ondertekenen dat is uitgegeven voor Azure AD Gallery-toepassingen.
De gedelegeerde machtigingen die door de toepassing worden weergegeven.
Zie de eigenschap oauth2PermissionScopes voor de api-eigenschap van de toepassingsentiteit voor meer informatie.
Niet nullwaarde.
Zie de sectie NOTES voor OAUTH2PERMISSIONSCOPE eigenschappen en maak een hash-tabel om deze samen te stellen.
Hiermee geeft u de modus voor eenmalige aanmelding op die is geconfigureerd voor deze toepassing.
Azure AD gebruikt de voorkeursmodus voor eenmalige aanmelding om de toepassing te starten vanuit Microsoft 365 of De Azure AD My Apps.
De ondersteunde waarden zijn wachtwoord, saml, notSupported en oidc.
Alleen gereserveerd voor intern gebruik.
Schrijf of vertrouw op deze eigenschap niet op een andere manier.
Kan worden verwijderd in toekomstige versies.
De URL's waarnaar gebruikerstokens worden verzonden voor aanmelding met de bijbehorende toepassing, of de omleidings-URI's waarnaar OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden voor de bijbehorende toepassing.
Niet nullwaarde.
Bevat de lijst met identifiersUris, gekopieerd uit de bijbehorende toepassing.
Aanvullende waarden kunnen worden toegevoegd aan hybride toepassingen.
Deze waarden kunnen worden gebruikt om de machtigingen te identificeren die door deze app worden weergegeven in Azure AD.
Client-apps kunnen bijvoorbeeld een resource-URI opgeven die is gebaseerd op de waarden van deze eigenschap om een toegangstoken te verkrijgen. Dit is de URI die wordt geretourneerd in de claim 'aud'. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden.
Niet nullwaarde.
Ondersteunt $filter (eq, NOT, ge, le, startsWith).
Hiermee wordt aangegeven of de service-principal een toepassing of een beheerde identiteit vertegenwoordigt.
Dit wordt intern ingesteld door Azure AD.
Voor een service-principal die een toepassing vertegenwoordigt, wordt deze ingesteld als Toepassing.
Voor een service-principal die een beheerde identiteit vertegenwoordigt, wordt deze ingesteld als ManagedIdentity.
De effectieve begindatum van het referentiegebruik.
De standaardwaarde voor de begindatum is vandaag.
Voor een 'asymmetrische' typereferentie moet dit zijn ingesteld op of na de datum van waaruit het X509-certificaat geldig is.
Aangepaste tekenreeksen die kunnen worden gebruikt om de service-principal te categoriseren en te identificeren.
Niet nullwaarde.
Ondersteunt $filter (eq, NOT, ge, le, startsWith).
Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials.
Wanneer deze is geconfigureerd, geeft Azure AD tokens voor deze toepassing die zijn versleuteld met behulp van de sleutel die door deze eigenschap is opgegeven.
De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.
De tokenIssuancePolicies die zijn toegewezen aan deze service-principal.
Ondersteunt $expand.
Zie de sectie NOTES voor TOKENISSUANCEPOLICY-eigenschappen en maak een hash-tabel om deze samen te stellen.
Het tokenLifetimePolicies dat is toegewezen aan deze service-principal.
Ondersteunt $expand.
Zie de sectie NOTES voor TOKENLIFETIMEPOLICY-eigenschappen en maak een hash-tabel om deze samen te stellen.
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
