命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示密钥凭据配置对象,该对象包含用于配置应用程序证书限制的属性。
方法
无。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| certificateBasedApplicationConfigurationIds | 字符串集合 | 表示允许作为根证书颁发机构和中间证书颁发机构的 certificateBasedApplicationConfiguration 的 GUID 的集合。 |
| maxLifetime | 持续时间 | 指示密钥过期的最大生存期(定义为 ISO 8601 持续时间)的字符串值。 例如, P4DT12H30M5S 表示 4 天、12 小时、30 分钟和 5 秒。 当 restrictionType 设置为 keyLifetime时,此属性是必需的。 |
| restrictForAppsCreatedAfterDateTime | DateTimeOffset | 指定策略限制应用于新创建的应用程序的日期。 对于现有应用程序,可以追溯应用强制实施日期。 |
| restrictionType | appKeyCredentialRestrictionType |
keyCredentialConfiguration 的唯一标识符键。 此值还表示要应用的限制类型。 可取值为:asymmetricKeyLifetime、trustedCertificateAuthority 和 unknownFutureValue。 restrictionType 的每个值每个策略只能使用一次。 |
| state | appManagementRestrictionState | 指示是否计算限制。 可能的值包括 enabled、disabled、unknownFutureValue。 如果 enabled为 ,则计算限制。 如果 disabled为 ,则不会评估或强制实施限制。 |
| excludeActors | appManagementPolicyActorExemptions | 自定义安全属性豁免的集合。 如果执行组件用户或服务主体具有本部分中定义的自定义安全属性,则不受限制。 这意味着,调用用户或服务主体创建或更新应用不受此策略强制实施。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.keyCredentialConfiguration",
"restrictionType": "String (identifier)",
"state": "String",
"restrictForAppsCreatedAfterDateTime": "String (DateTime)",
"maxLifetime": "String (duration)",
"certificateBasedApplicationConfigurationIds": [
"String (Guid)"
],
"excludeActors": {
"@odata.type": "microsoft.graph.appManagementPolicyActorExemptions"
}
}