Rejestracje aplikacji Microsoft Entra ID (wersja zapoznawcza)
Microsoft Entra ID to rozwiązanie do zarządzania tożsamościami i dostępem w chmurze, które rozszerza katalogi lokalne na chmurę i zapewnia logowanie jednokrotne do tysięcy aplikacji w chmurze (SaaS) i dostępu do aplikacji internetowych uruchamianych lokalnie.
Ten łącznik jest dostępny w następujących produktach i regionach:
| Usługa | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Logic Apps | Standard | Wszystkie regiony usługi Logic Apps z wyjątkiem następujących: — Regiony platformy Azure Government — Regiony platformy Azure (Chiny) - Departament Obrony USA (DoD) |
| Power Apps | Premium | Wszystkie regiony usługi Power Apps z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Power Automate - narzędzie do automatyzacji procesów | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Kontakt | |
|---|---|
| Name | Paul Culmsee i Microsoft |
| adres URL | https://docs.microsoft.com/en-us/graph/api/resources/application |
| paul.culmsee@rapidcircle.com |
| Metadane łącznika | |
|---|---|
| Publisher | Paul Culmsee (Rapid Circle) i Microsoft |
| Zasady ochrony prywatności | https://privacy.microsoft.com/en-us/privacystatement |
| Witryna internetowa | https://azure.microsoft.com/en-us/services/active-directory |
| Kategorie | Operacje IT; Bezpieczeństwo |
Tworzenie połączenia
Łącznik obsługuje następujące typy uwierzytelniania:
| Wartość domyślna | Parametry tworzenia połączenia. | Wszystkie regiony | Nie można udostępniać |
Domyślny
Dotyczy: wszystkie regiony
Parametry tworzenia połączenia.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
Limity ograniczania
| Nazwa | Wywołania | Okres odnowienia |
|---|---|---|
| Wywołania interfejsu API na połączenie | 100 | 60 sekund |
Akcje
| Pobieranie aplikacji |
Pobierz właściwości i relacje obiektu aplikacji. |
| Uzyskiwanie właścicieli aplikacji |
Uzyskiwanie właścicieli aplikacji |
| Wyświetlanie listy aplikacji i właścicieli |
Pobieranie listy aplikacji zarejestrowanych w usłudze Microsoft Entra ID w tej organizacji |
Pobieranie aplikacji
Pobierz właściwości i relacje obiektu aplikacji.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Identyfikator obiektu
|
id | True | string |
Unikatowy identyfikator obiektu aplikacji |
Zwraca
Uzyskiwanie właścicieli aplikacji
Uzyskiwanie właścicieli aplikacji
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Identyfikator obiektu
|
id | True | string |
Unikatowy identyfikator obiektu aplikacji |
Zwraca
Wyświetlanie listy aplikacji i właścicieli
Pobieranie listy aplikacji zarejestrowanych w usłudze Microsoft Entra ID w tej organizacji
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Wybieranie kolumn
|
$select | string |
Wybierz kolumny do wyświetlenia (puste dla wszystkich) |
|
|
Kryteria wyszukiwania (wyczyść właścicieli)
|
$search | string |
Kryteria wyszukiwania zaawansowanego. Wyczyść kolumnę Właściciel i określ w cudzysłowie. (np. "displayName:Web") |
|
|
Kryteria filtrowania
|
$filter | string |
Filtruje wyniki (wiersze) |
|
|
Liczba wyświetleń
|
$count | string |
true lub false — pobiera łączną liczbę pasujących zasobów |
|
|
Wyświetlanie listy powiązanych kolumn (puste do wyszukiwania)
|
$expand | string |
Pobiera powiązane zasoby (w tym właścicieli aplikacji domyślnie. Usuń, jeśli używasz $search) |
|
|
Łączna liczba do zwrócenia
|
$top | integer |
Ogranicza liczbę wyników. |
Zwraca
Definicje
ApplicationOwners_Definition
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
value
|
value | array of object | |
|
@odata.type
|
value.@odata.type | string |
Typ obiektu właściciela (np. użytkownik lub jednostka usługi) |
|
id
|
value.id | string |
Unikatowy identyfikator właściciela |
|
nazwa wyświetlana
|
value.displayName | string |
Nazwa wyświetlana jednostki usługi |
|
telefony biznesowe
|
value.businessPhones | array of |
Numery telefonów użytkownika (tylko typ użytkownika) |
|
givenName
|
value.givenName | string |
Podana nazwa (imię) użytkownika (tylko typ użytkownika) |
|
poczta
|
value.mail | string |
Adres e-mail użytkownika (tylko typ użytkownika) |
|
telefon komórkowy
|
value.mobilePhone | string |
Numer telefonu komórkowego użytkownika (tylko typ użytkownika) |
|
nazwisko
|
value.surname | string |
Nazwisko użytkownika (tylko typ użytkownika) |
|
userPrincipalName
|
value.userPrincipalName | string |
Główna nazwa użytkownika (UPN) użytkownika (tylko typ użytkownika) |
Application_Definition
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
id
|
id | string |
Unikatowy identyfikator aplikacji |
|
deletedDateTime
|
deletedDateTime | string |
Data i godzina usunięcia aplikacji. Typ DateTimeOffset reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. |
|
Identyfikator aplikacji
|
appId | string |
Unikatowy identyfikator aplikacji przypisanej do aplikacji przez identyfikator Entra firmy Microsoft |
|
applicationTemplateId
|
applicationTemplateId | string |
Unikatowy identyfikator aplikacjiTemplate |
|
disabledByMicrosoftStatus
|
disabledByMicrosoftStatus | string |
Określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację |
|
createdDateTime
|
createdDateTime | string |
Data i godzina zarejestrowania aplikacji. Typ DateTimeOffset reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC |
|
nazwa wyświetlana
|
displayName | string |
Nazwa wyświetlana aplikacji |
|
opis
|
description | string |
Opis aplikacji |
|
groupMembershipClaims
|
groupMembershipClaims | string |
Oświadczenie grup wystawione w tokenie dostępu użytkownika lub protokołu OAuth 2.0 oczekiwanym przez aplikację |
|
identyfikatoryURI
|
identifierUris | array of string |
Identyfikatory URI identyfikujące aplikację w dzierżawie identyfikatora Entra firmy Microsoft lub w zweryfikowanej domenie niestandardowej, jeśli aplikacja jest wielodostępna |
|
isDeviceOnlyAuthSupported
|
isDeviceOnlyAuthSupported |
Określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartość domyślna to false |
|
|
isFallbackPublicClient
|
isFallbackPublicClient | boolean |
Określa typ aplikacji rezerwowej jako klienta publicznego, taki jak zainstalowana aplikacja uruchomiona na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa |
|
Notatki
|
notes | string |
Uwagi dotyczące zarządzania aplikacją |
|
optionalClaims
|
optionalClaims |
Opcjonalne oświadczenia w aplikacjach Microsoft Entra ID w celu określenia oświadczeń wysyłanych do aplikacji przez usługę tokenu zabezpieczającego firmy Microsoft |
|
|
publisherDomain
|
publisherDomain | string |
Zweryfikowana domena wydawcy dla aplikacji |
|
signInAudience
|
signInAudience | string |
Określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Obsługiwane wartości to: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount |
|
tags
|
tags | array of |
Niestandardowe ciągi, których można użyć do kategoryzowania i identyfikowania aplikacji |
|
tokenEncryptionKeyId
|
tokenEncryptionKeyId | string |
Określa keyId klucza publicznego z kolekcji keyCredentials |
|
nazwa wyświetlana
|
verifiedPublisher.displayName | string |
Zweryfikowana nazwa wydawcy z konta Centrum partnerskiego wydawcy aplikacji |
|
verifiedPublisherId
|
verifiedPublisher.verifiedPublisherId | string |
Identyfikator zweryfikowanego wydawcy z konta Centrum partnerskiego wydawcy aplikacji |
|
addedDateTime
|
verifiedPublisher.addedDateTime | string |
Sygnatura czasowa pierwszego dodania lub ostatnio zaktualizowanego zweryfikowanego wydawcy |
|
defaultRedirectUri
|
defaultRedirectUri | string |
Domyślny identyfikator URI przekierowania |
|
addIns
|
addIns | array of object |
Definiuje zachowanie niestandardowe, którego usługa korzystająca może używać do wywoływania aplikacji w określonych kontekstach |
|
id
|
addIns.id | string |
Identyfikator dodatku |
|
typ
|
addIns.type | string |
Typ dodatku |
|
properties
|
addIns.properties | array of object |
Właściwości dodatku |
|
klucz
|
addIns.properties.key | string |
Klucz właściwości dodatku |
|
value
|
addIns.properties.value | string |
Wartość właściwości dodatku |
|
acceptMappedClaims
|
api.acceptMappedClaims | boolean |
Jeśli ma wartość true, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania |
|
knownClientApplications
|
api.knownClientApplications | array of |
Służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API |
|
requestedAccessTokenVersion
|
api.requestedAccessTokenVersion |
Określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT wygenerowanego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu |
|
|
oauth2PermissionScopes
|
api.oauth2PermissionScopes | array of object |
Definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji |
|
adminConsentDescription
|
api.oauth2PermissionScopes.adminConsentDescription | string |
Opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników |
|
adminConsentDisplayName
|
api.oauth2PermissionScopes.adminConsentDisplayName | string |
Tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników |
|
id
|
api.oauth2PermissionScopes.id | string |
Unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów |
|
jest włączony
|
api.oauth2PermissionScopes.isEnabled | boolean |
Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false |
|
typ
|
api.oauth2PermissionScopes.type | string |
Określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazić zgodę w imieniu siebie, czy też administrator powinien być wymagany do wyrażenia zgody na uprawnienia |
|
userConsentDescription
|
api.oauth2PermissionScopes.userConsentDescription | string |
Opis delegowanych uprawnień, który ma zostać odczytany przez użytkownika udzielającego uprawnień w swoim imieniu |
|
userConsentDisplayName
|
api.oauth2PermissionScopes.userConsentDisplayName | string |
Tytuł uprawnienia, który ma zostać odczytany przez użytkownika udzielającego uprawnienia we własnym imieniu |
|
value
|
api.oauth2PermissionScopes.value | string |
Określa wartość do uwzględnienia w oświadczeń scp (zakres) w tokenach dostępu |
|
preAuthorizedApplications
|
api.preAuthorizedApplications | array of |
Wyświetla listę aplikacji klienckich, które są wstępnie autoryzowane z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji |
|
appRoles
|
appRoles | array of |
Kolekcja ról przypisanych do aplikacji |
|
logoUrl
|
info.logoUrl | string |
Adres URL sieci CDN do logo aplikacji |
|
marketingUrl
|
info.marketingUrl | string |
Link do strony marketingowej aplikacji |
|
privacyStatementUrl
|
info.privacyStatementUrl | string |
Link do oświadczenia o ochronie prywatności aplikacji |
|
supportUrl
|
info.supportUrl | string |
Link do strony pomocy technicznej aplikacji |
|
termsOfServiceUrl
|
info.termsOfServiceUrl | string |
Link do warunków świadczenia usługi aplikacji |
|
keyCredentials
|
keyCredentials | array of |
Kolekcja poświadczeń klucza skojarzonych z aplikacją |
|
countriesBlockedForMinors
|
parentalControlSettings.countriesBlockedForMinors | array of |
Określa dwuliterowe kody krajów ISO |
|
legalAgeGroupRule
|
parentalControlSettings.legalAgeGroupRule | string |
Określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji |
|
passwordCredentials
|
passwordCredentials | array of object |
Kolekcja poświadczeń haseł skojarzonych z aplikacją |
|
nazwa wyświetlana
|
passwordCredentials.displayName | string |
Przyjazna nazwa hasła |
|
endDateTime
|
passwordCredentials.endDateTime | string |
Data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC |
|
wskazówka
|
passwordCredentials.hint | string |
Zawiera pierwsze trzy znaki hasła |
|
keyId
|
passwordCredentials.keyId | string |
Unikatowy identyfikator hasła |
|
startDateTime
|
passwordCredentials.startDateTime | string |
Data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC |
|
identyfikatory redirectUri
|
publicClient.redirectUris | array of |
Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji OAuth 2.0 i tokeny dostępu |
|
requiredResourceAccess
|
requiredResourceAccess | array of object |
Określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje dla każdego z tych zasobów |
|
resourceAppId
|
requiredResourceAccess.resourceAppId | string |
Unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu |
|
resourceAccess
|
requiredResourceAccess.resourceAccess | array of object |
Lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu |
|
id
|
requiredResourceAccess.resourceAccess.id | string |
Unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów |
|
typ
|
requiredResourceAccess.resourceAccess.type | string |
Określa, czy właściwość id odwołuje się do oauth2PermissionScopes czy appRole |
|
homePageUrl
|
web.homePageUrl | string |
Strona główna lub strona docelowa aplikacji |
|
logoutUrl
|
web.logoutUrl | string |
Określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML |
|
identyfikatory redirectUri
|
web.redirectUris | array of string |
Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji OAuth 2.0 i tokeny dostępu |
|
enableAccessTokenIssuance
|
web.implicitGrantSettings.enableAccessTokenIssuance | boolean |
Określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0 |
|
enableIdTokenIssuance
|
web.implicitGrantSettings.enableIdTokenIssuance | boolean |
Określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu przepływu niejawnego OAuth 2.0 |
|
identyfikatory redirectUri
|
spa.redirectUris | array of |
Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji OAuth 2.0 i tokeny dostępu |
ApplicationList_Definition
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
@odata.context
|
@odata.context | string |
@odata.context |
|
@odata.nextLink
|
@odata.nextLink | string |
@odata.nextLink |
|
value
|
value | array of Application_Definition |
Reprezentuje aplikację. Każda aplikacja, która zleca uwierzytelnianie firmie Microsoft Entra ID (Microsoft Entra ID), musi być zarejestrowana w katalogu |