authenticationBehaviors リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
アプリケーションのコンテキストで設定される認証動作について説明します。 認証動作はブール型フラグであり、トークンの発行に関連する破壊的変更動作をアプリケーションで柔軟に採用できます。 これらの更新されたトークン発行動作は、セキュリティの軽減策、セキュリティの強化、または機能の非推奨に関連する可能性があります。
アプリケーションでは、動作を有効にすることで新しい破壊的変更を採用したり (動作を trueに設定したり、(動作を falseに設定して) 無効にすることで既存の動作を引き続き使用したりできます。 認証動作の管理の詳細については、「 アプリケーション認証の管理Behaviors」を参照してください。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| blockAzureADGraphAccess | ブール型 |
false場合は、Azure AD Graph が完全に廃止された 2025 年 6 月 30 日まで、アプリに Azure AD Graph への拡張アクセスを許可します。 Azure AD の廃止の更新プログラムの詳細については、「 2024 年 6 月の Azure AD Graph API の廃止に関する更新プログラム」を参照してください。 |
| removeUnverifiedEmailClaim | ブール型 |
true場合は、メール アドレスのドメインを検証できないときに、アプリケーションに送信されたトークンからemail要求を削除します。 |
| requireClientServicePrincipal | ブール型 |
true場合は、マルチテナント アプリケーションにアクセス トークンが付与される前に、承認チェックの一部としてリソース テナントにサービス プリンシパルを含める必要があります。 このプロパティは、サービス プリンシパルのないクライアントからのアクセスに依存し、この動作が Microsoft によって false に設定されているマルチテナント リソース アプリケーションに対してのみ変更できます。 テナント管理者は、Azure Health Service イベントと Microsoft 365 メッセージ センターを通じて送信されるセキュリティ アドバイザリに応答する必要があります。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.authenticationBehaviors",
"blockAzureADGraphAccess": "Boolean",
"removeUnverifiedEmailClaim": "Boolean",
"requireClientServicePrincipal": "Boolean"
}