apiApplication-Ressourcentyp

Namespace: microsoft.graph

Gibt Einstellungen für eine Anwendung an, die eine Web-API implementiert.

Eigenschaften

Eigenschaft Typ Beschreibung
acceptMappedClaims Boolesch Wenn true, kann eine Anwendung anspruchszuordnung verwenden, ohne einen benutzerdefinierten Signaturschlüssel anzugeben.
knownClientApplications GUID-Sammlung Wird zum Bündeln der Zustimmung verwendet, wenn Sie über eine Lösung verfügen, die zwei Teile enthält: eine Client-App und eine benutzerdefinierte Web-API-App. Wenn Sie die appID der Client-App auf diesen Wert festlegen, stimmt der Benutzer der Client-App nur einmal zu. Microsoft Entra ID weiß, dass die Zustimmung zum Client implizit die Zustimmung zur Web-API bedeutet und automatisch Dienstprinzipale für beide APIs gleichzeitig bereitstellt. Sowohl der Client als auch die Web-API-App müssen im selben Mandanten registriert sein.
oauth2PermissionScopes permissionScope-Sammlung Die Definition der delegierten Berechtigungen, die von der Web-API verfügbar gemacht werden, die durch diese Anwendungsregistrierung dargestellt wird. Diese delegierten Berechtigungen können von einer Clientanwendung angefordert und während der Zustimmung von Benutzern oder Administratoren erteilt werden. Delegierte Berechtigungen werden manchmal als OAuth 2.0-Bereiche bezeichnet.
preAuthorizedApplications preAuthorizedApplication-Auflistung Listen die Clientanwendungen, die mit den angegebenen delegierten Berechtigungen vorautorisiert sind, um auf die APIs dieser Anwendung zuzugreifen. Benutzer müssen keiner vorautorisierten Anwendung zustimmen (für die angegebenen Berechtigungen). Alle anderen Berechtigungen, die nicht in preAuthorizedApplications aufgeführt sind (z. B. durch inkrementelle Zustimmung angefordert), erfordern jedoch die Zustimmung des Benutzers.
requestedAccessTokenVersion Int32 Gibt die von dieser Ressource erwartete Zugriffstokenversion an. Dadurch werden die Version und das Format des erstellten JWT unabhängig vom Endpunkt oder Client geändert, der zum Anfordern des Zugriffstokens verwendet wird.

Der verwendete Endpunkt v1.0 oder v2.0 wird vom Client ausgewählt und wirkt sich nur auf die Version von id_tokens aus. Ressourcen müssen requestedAccessTokenVersion explizit konfigurieren, um das unterstützte Zugriffstokenformat anzugeben.

Mögliche Werte für requestedAccessTokenVersion sind 1, 2oder null. Wenn der Wert ist, wird nullstandardmäßig auf 1festgelegt, was dem v1.0-Endpunkt entspricht.

Wenn signInAudience für die Anwendung als AzureADandPersonalMicrosoftAccount oder PersonalMicrosoftAccountkonfiguriert ist, muss der Wert für diese Eigenschaft sein 2.

JSON-Darstellung

Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.

{
  "acceptMappedClaims": true,
  "knownClientApplications": ["Guid"],
  "oauth2PermissionScopes": [{"@odata.type": "microsoft.graph.permissionScope"}],
  "preAuthorizedApplications": [{"@odata.type": "microsoft.graph.preAuthorizedApplication"}],
  "requestedAccessTokenVersion": 2
}