Microsoft Entra ID 應用程式註冊 (預覽)
Microsoft Entra ID 是身分識別和存取管理雲端解決方案,可將您的內部部署目錄延伸至雲端,並提供數千個雲端 (SaaS) 應用程式的單一登入,以及存取您在內部部署執行的 Web 應用程式。
此連接器適用於以下產品和區域:
| 服務 | Class | Regions |
|---|---|---|
| 副駕駛工作室 | 進階 | 除下列區域外的所有 Power Automate 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| 邏輯應用程式 | 標準 | 所有 Logic Apps 區域, 但下列區域除外: - Azure Government 區域 - Azure 中國區域 - 美國國防部 (DoD) |
| Power Apps | 進階 | 除下列區域外的所有 Power Apps 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| Power Automate(自動化服務) | 進階 | 除下列區域外的所有 Power Automate 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| 連絡人 | |
|---|---|
| 名稱 | 保羅·卡爾姆西和 Microsoft |
| URL | https://docs.microsoft.com/en-us/graph/api/resources/application |
| paul.culmsee@rapidcircle.com |
| 連接器中繼資料 | |
|---|---|
| Publisher | Paul Culmsee(Rapid Circle)和 Microsoft |
| 隱私策略 | https://privacy.microsoft.com/en-us/privacystatement |
| 網站 | https://azure.microsoft.com/en-us/services/active-directory |
| 類別 | IT運營;安全 |
正在建立連線
連接器支援下列驗證類型:
| 預設值 | 建立連線的參數。 | 所有區域 | 不可共享 |
預設
適用:所有地區
建立連線的參數。
這不是可共用的連線。 如果 Power App 與其他使用者共用,系統會明確提示其他使用者建立新連線。
節流限制
| 名稱 | 呼叫 | 續約期間 |
|---|---|---|
| 每個連線的 API 呼叫 | 100 | 60 秒 |
動作
| 列出應用程式和擁有者 |
取得在此組織中註冊的 Microsoft Entra ID 應用程式清單 |
| 取得應用程式擁有者 |
取得應用程式擁有者 |
| 獲取申請 |
取得應用程式物件的屬性和關聯性。 |
列出應用程式和擁有者
取得在此組織中註冊的 Microsoft Entra ID 應用程式清單
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
選擇欄
|
$select | string |
選擇要顯示的資料行 (全部空白) |
|
|
搜尋條件 (清除擁有者)
|
$search | string |
進階搜尋條件。 清除 [擁有者] 欄,並在引號中指定。 (例如“displayName:Web”) |
|
|
篩選條件
|
$filter | string |
篩選結果 (列) |
|
|
顯示計數
|
$count | string |
true 或 false - 擷取相符資源的總計數 |
|
|
列出相關欄 (搜尋空白)
|
$expand | string |
擷取相關資源 (預設包括應用程式擁有者。如果您使用 $search) |
|
|
要傳回的總計數
|
$top | integer |
限制結果數目。 |
傳回
取得應用程式擁有者
取得應用程式擁有者
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
物件識別碼
|
id | True | string |
應用程式物件的唯一識別碼 |
傳回
獲取申請
取得應用程式物件的屬性和關聯性。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
物件識別碼
|
id | True | string |
應用程式物件的唯一識別碼 |
傳回
定義
ApplicationOwners_Definition
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
value
|
value | array of object | |
|
@odata.類型
|
value.@odata.type | string |
擁有者物件類型 (例如使用者或服務主體) |
|
識別碼
|
value.id | string |
擁有者的唯一識別碼 |
|
顯示名稱
|
value.displayName | string |
服務主體的顯示名稱 |
|
商務電話
|
value.businessPhones | array of |
使用者的電話號碼 (僅限使用者類型) |
|
givenName
|
value.givenName | string |
使用者的給定名稱 (名字) (僅限使用者類型) |
|
郵件
|
value.mail | string |
使用者的電子郵件 (僅限使用者類型) |
|
手機
|
value.mobilePhone | string |
使用者的手機號碼(僅限使用者類型) |
|
姓
|
value.surname | string |
使用者的姓氏 (僅限使用者類型) |
|
userPrincipalName
|
value.userPrincipalName | string |
使用者的使用者主體名稱 (UPN) (僅限使用者類型) |
Application_Definition
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
識別碼
|
id | string |
應用程式的唯一識別碼 |
|
deletedDateTime
|
deletedDateTime | string |
刪除應用程式的日期和時間。 DateTimeOffset 類型會使用 ISO 8601 格式代表日期和時間資訊,而且一律採用 UTC 時間。 |
|
應用程式ID
|
appId | string |
由 Microsoft Entra ID 指派給應用程式之應用程式的唯一識別碼 |
|
應用程式範本標識符
|
applicationTemplateId | string |
applicationTemplate 的唯一識別碼 |
|
disabledByMicrosoft狀態
|
disabledByMicrosoftStatus | string |
指定 Microsoft 是否已停用已註冊的應用程式 |
|
createdDateTime
|
createdDateTime | string |
註冊應用程式的日期和時間。 DateTimeOffset 類型使用 ISO 8601 格式代表日期和時間資訊,而且一律採用 UTC 時間 |
|
顯示名稱
|
displayName | string |
應用程式的顯示名稱 |
|
描述
|
description | string |
應用程式的說明 |
|
groupMembershipClaims
|
groupMembershipClaims | string |
應用程式預期的使用者或 OAuth 2.0 存取權杖中發出的群組宣告 |
|
identifierUris
|
identifierUris | array of string |
識別應用程式在其 Microsoft Entra ID 租用戶內的 URI,或在已驗證的自訂網域內 (如果應用程式是多租用戶) |
|
isDeviceOnlyAuth支援
|
isDeviceOnlyAuthSupported |
指定此應用程式是否支援沒有使用者的裝置驗證。 預設值為false |
|
|
isFallbackPublicClient
|
isFallbackPublicClient | boolean |
指定後援應用程式類型為公用用戶端,例如在行動裝置上執行的已安裝應用程式。 預設值為 false,這表示後援應用程式類型是機密用戶端,例如 Web 應用程式 |
|
附註
|
notes | string |
與應用程式管理相關的注意事項 |
|
optionalClaims
|
optionalClaims |
選擇性宣告 (選擇性宣告) 在其 Microsoft Entra ID 應用程式中,以指定 Microsoft 安全性權杖服務傳送至其應用程式的宣告 |
|
|
publisherDomain
|
publisherDomain | string |
應用程式的已驗證發行者網域 |
|
signInAudience
|
signInAudience | string |
指定目前應用程式支援的 Microsoft 帳戶。 支援的值包括:AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount |
|
tags
|
tags | array of |
可用來分類和識別應用程式的自訂字串 |
|
tokenEncryptionKeyId
|
tokenEncryptionKeyId | string |
指定 keyCredentials 集合中公開金鑰的 keyId |
|
顯示名稱
|
verifiedPublisher.displayName | string |
來自應用程式發行者合作夥伴中心帳戶的已驗證發行者名稱 |
|
已驗證的PublisherId
|
verifiedPublisher.verifiedPublisherId | string |
來自應用程式發行者合作夥伴中心帳戶的已驗證發行者識別碼 |
|
新增日期時間
|
verifiedPublisher.addedDateTime | string |
首次新增或最近更新已驗證發布商的時間戳記 |
|
預設重新導向Uri
|
defaultRedirectUri | string |
預設重新導向 URI |
|
addIns
|
addIns | array of object |
定義取用服務可用來在特定內容中呼叫應用程式的自訂行為 |
|
識別碼
|
addIns.id | string |
增益集標識碼 |
|
型別
|
addIns.type | string |
增益集類型 |
|
properties
|
addIns.properties | array of object |
增益集屬性 |
|
Key
|
addIns.properties.key | string |
增益集屬性索引鍵 |
|
value
|
addIns.properties.value | string |
增益集屬性值 |
|
acceptMappedClaims
|
api.acceptMappedClaims | boolean |
如果為 true,則允許應用程式使用宣告對應,而不指定自訂簽署金鑰 |
|
knownClientApplications
|
api.knownClientApplications | array of |
如果您的解決方案包含兩個部分:用戶端應用程式和自訂 Web API 應用程式,則用於組合同意 |
|
requestedAccessTokenVersion
|
api.requestedAccessTokenVersion |
指定此資源所需的存取權杖版本。 這會變更所產生的 JWT 的版本和格式,而與用於請求存取權杖的端點或用戶端無關 |
|
|
oauth2PermissionScopes
|
api.oauth2PermissionScopes | array of object |
此應用程式註冊所代表之 Web API 所公開的委派權限定義 |
|
adminConsent說明
|
api.oauth2PermissionScopes.adminConsentDescription | string |
委派權限的描述,供代表所有使用者授與權限的系統管理員讀取 |
|
adminConsentDisplayName
|
api.oauth2PermissionScopes.adminConsentDisplayName | string |
權限的標題,供代表所有使用者授與權限的系統管理員讀取 |
|
識別碼
|
api.oauth2PermissionScopes.id | string |
針對資源應用程式定義的委派權限集合內的唯一委派權限識別碼 |
|
isEnabled
|
api.oauth2PermissionScopes.isEnabled | boolean |
建立或更新權限時,此屬性必須設定為 true (這是預設值)。 若要刪除權限,必須先將此屬性設定為 false |
|
型別
|
api.oauth2PermissionScopes.type | string |
指定此委派的權限是否應被視為非管理員使用者代表自己同意的安全,或是否應需要管理員才能同意權限 |
|
userConsent說明
|
api.oauth2PermissionScopes.userConsentDescription | string |
委派權限的描述,供代表自己授與權限的使用者讀取 |
|
userConsentDisplayName
|
api.oauth2PermissionScopes.userConsentDisplayName | string |
權限的標題,供代表自己授與權限的使用者讀取 |
|
value
|
api.oauth2PermissionScopes.value | string |
指定要包含在存取權杖中 scp (scope) 宣告中的值 |
|
preAuthorizedApplications
|
api.preAuthorizedApplications | array of |
列出已預先授權以指定委派權限存取此應用程式 API 的用戶端應用程式 |
|
appRoles
|
appRoles | array of |
指派給應用程式的角色集合 |
|
logoUrl
|
info.logoUrl | string |
應用程式標誌的 CDN URL |
|
行銷網址
|
info.marketingUrl | string |
連結至應用程式的行銷頁面 |
|
privacyStatement網址
|
info.privacyStatementUrl | string |
鏈接到應用程序的隱私聲明 |
|
支援網址
|
info.supportUrl | string |
連結至應用程式的支援頁面 |
|
termsOfServiceUrl
|
info.termsOfServiceUrl | string |
連結至應用程式的服務條款聲明 |
|
keyCredentials
|
keyCredentials | array of |
與應用程式相關聯的金鑰認證集合 |
|
國家為未成年人封鎖
|
parentalControlSettings.countriesBlockedForMinors | array of |
指定兩個字母的 ISO 國家/地區代碼 |
|
legalAgeGroup規則
|
parentalControlSettings.legalAgeGroupRule | string |
指定適用於應用程式使用者的法定年齡群組規則 |
|
passwordCredentials
|
passwordCredentials | array of object |
與應用程式相關聯的密碼認證集合 |
|
顯示名稱
|
passwordCredentials.displayName | string |
密碼的易記名稱 |
|
endDateTime
|
passwordCredentials.endDateTime | string |
密碼到期的日期和時間,以 ISO 8601 格式表示,且一律為 UTC 時間 |
|
提示
|
passwordCredentials.hint | string |
包含密碼的前三個字元 |
|
keyId
|
passwordCredentials.keyId | string |
密碼的唯一識別碼 |
|
開始日期時間
|
passwordCredentials.startDateTime | string |
密碼生效的日期和時間。 時間戳記類型使用 ISO 8601 格式代表日期和時間資訊,且一律為 UTC 時間 |
|
redirectUris
|
publicClient.redirectUris | array of |
指定傳送使用者權杖以進行登入的 URL,或傳送 OAuth 2.0 授權碼和存取權杖的重新導向 URI |
|
requiredResourceAccess
|
requiredResourceAccess | array of object |
指定應用程式需要存取的資源。 此內容也會指定每一個資源所需的 OAuth 許可權範圍及應用程式角色集 |
|
resourceAppId
|
requiredResourceAccess.resourceAppId | string |
應用程式需要存取之資源的唯一識別碼 |
|
resourceAccess
|
requiredResourceAccess.resourceAccess | array of object |
應用程式需要指定資源的 OAuth2.0 權限範圍和應用程式角色清單 |
|
識別碼
|
requiredResourceAccess.resourceAccess.id | string |
資源應用程式公開的其中一個 oauth2PermissionScopes 或 appRole 實例的唯一 ID |
|
型別
|
requiredResourceAccess.resourceAccess.type | string |
指定 id 屬性是否參照 oauth2PermissionScopes 或 appRole |
|
homePageUrl
|
web.homePageUrl | string |
應用程式的首頁或登陸頁面 |
|
logoutUrl
|
web.logoutUrl | string |
指定 Microsoft 授權服務將用來使用前端通道、後端通道或 SAML 登出通訊協定登出使用者的 URL |
|
redirectUris
|
web.redirectUris | array of string |
指定傳送使用者權杖以進行登入的 URL,或傳送 OAuth 2.0 授權碼和存取權杖的重新導向 URI |
|
enableAccessTokenIssuance
|
web.implicitGrantSettings.enableAccessTokenIssuance | boolean |
指定此 Web 應用程式是否可以使用 OAuth 2.0 隱含流程來要求 ID 權杖 |
|
enableIdTokenIssuance
|
web.implicitGrantSettings.enableIdTokenIssuance | boolean |
指定此 Web 應用程式是否可以使用 OAuth 2.0 隱含流程來要求存取權杖 |
|
redirectUris
|
spa.redirectUris | array of |
指定傳送使用者權杖以進行登入的 URL,或傳送 OAuth 2.0 授權碼和存取權杖的重新導向 URI |
ApplicationList_Definition
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
@odata.上下文
|
@odata.context | string |
@odata.context |
|
@odata.next連結
|
@odata.nextLink | string |
@odata.nextLink |
|
value
|
value | array of Application_Definition |
代表應用程式。 任何將驗證外包給 Microsoft Entra ID (Microsoft Entra ID) 的應用程式都必須在目錄中註冊 |