tipo de recurso do aplicativo
Namespace: microsoft.graph
Representa um aplicativo. Qualquer aplicação que subcontrata a autenticação para o Microsoft Entra ID tem de estar registada na plataforma de identidades da Microsoft. O registo de aplicações envolve informar o Microsoft Entra ID sobre a sua aplicação, incluindo o URL onde está localizada, o URL para enviar respostas após a autenticação, o URI para identificar a sua aplicação e muito mais.
Herda de directoryObject.
Esse recurso é um tipo aberto que permite que outras propriedades sejam passadas.
Esse recurso permite:
- Adicionar seus próprios dados às propriedades personalizadas como extensions.
- Usar a consulta delta para controlar adições, exclusões e atualizações incrementais oferecendo uma função delta.
- Sintaxe de tecla alternativa. A
appIdpropriedade é uma chave alternativa suportada. Para obter mais informações, veja Obter aplicação.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | Coleção application | Recuperar a lista de aplicativos na organização. |
| Create | application | Cria (registra) um novo aplicativo. |
| Get | application | Ler as propriedades e as relações de um objeto de aplicativo. |
| Atualizar | Nenhum | Atualize o objeto application. |
| Upsert | application | Crie uma nova aplicação se não existir ou atualize as propriedades de uma aplicação existente. |
| Delete | Nenhum | Exclua o objeto application. |
| Obter delta | aplicativo | Obtenha os aplicativos recentemente criados, atualizados ou excluídos sem ter que executar uma leitura completa de toda a coleção de recursos. |
| Itens excluídos | ||
| List | Conjunto directoryObject | Recuperar uma lista de aplicativos excluídos recentemente. |
| Get | directoryObject | Recuperar as propriedades de um aplicativo excluído recentemente. |
| Restaurar | directoryObject | Restaurar um aplicativo excluído recentemente. |
| Excluir permanentemente | Nenhum | Eliminar permanentemente uma aplicação. |
| Listar itens excluídos pertencentes ao usuário | Coleção directoryObject | Recupere os aplicativos excluídos no locatário nos últimos 30 dias e que pertencem a um usuário. |
| Certificados e segredos | ||
| Adicionar senha | passwordCredential | Adicionar uma senha forte a um aplicativo. |
| Remover senha | passwordCredential | Remover uma senha de um aplicativo. |
| Adicionar chave | keyCredential | Adicione uma credencial de chave a um aplicativo. |
| Remover chave | Nenhum(a) | Remova uma credencial de chave de um aplicativo. |
| Owners | ||
| List | Coleção directoryObject | Obtenha os proprietários de uma aplicação. |
| Add | directoryObject | Atribuir um proprietário a uma aplicação. Os proprietários de aplicações podem ser utilizadores ou principais de serviço. |
| Remove | Nenhum | Remover um proprietário de um aplicativo. Como melhor prática recomendada, as aplicações devem ter, pelo menos, dois proprietários. |
| Distribuidor verificado | ||
| Set | Nenhum | Definir o distribuidor verificado de um aplicativo. |
| Desmarcar | Nenhum | Desmarcar o distribuidor verificado de um aplicativo. |
Propriedades
Importante
O uso específico de $filter e o parâmetro de consulta $search é suportado somente quando se usa o cabeçalho ConsistencyLevel definido como eventual e $count. Para obter mais informações, veja Capacidades avançadas de consulta em objetos de diretório.
| Propriedade | Tipo | Descrição |
|---|---|---|
| addIns | Coleção addIn | Define o comportamento personalizado que um serviço de consumo pode usar para chamar um aplicativo em contextos específicos. Por exemplo, as aplicações que podem compor fluxos de ficheiros podem definir a propriedade addIns para a respetiva funcionalidade "FileHandler". Isto permite que serviços como o Microsoft 365 chamem a aplicação no contexto de um documento em que o utilizador está a trabalhar. |
| api | apiApplication | Especifica configurações para um aplicativo que implementa uma API Web. |
| appId | Cadeia de caracteres | O identificador exclusivo da aplicação atribuída a uma aplicação pelo Microsoft Entra ID. Não anulável. Somente leitura. Chave alternativa. Suporta $filter (eq). |
| applicationTemplateId | Cadeia de caracteres | Identificador exclusivo do applicationTemplate. Suporta $filter (eq, not, ne). Somente leitura.
null se a aplicação não tiver sido criada a partir de um modelo de aplicação. |
| appRoles | Coleção appRole | A coleção de funções definidas para a aplicação. Com as atribuições de funções do aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço de outros aplicativos. Não anulável. |
| certificação | certificação | Especifica o status de certificação do aplicativo. |
| createdDateTime | DateTimeOffset | A data e a hora que o aplicativo foi registrado. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura. Dá suporte $filter (eq, ne, not, ge, le, ine eq em null valores ) e $orderby. |
| deletedDateTime | DateTimeOffset | A data e a hora que o aplicativo foi excluído. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura. |
| description | Cadeia de caracteres | Campo de texto livre para fornecer uma descrição do objeto de aplicativo aos usuários finais. O tamanho máximo permitido é de 1024 carateres. Suporta $filter (eq, ne, not, ge, le, startsWith) e $search. |
| disabledByMicrosoftStatus | Cadeia de caracteres | Especifica se a Microsoft desabilitou o aplicativo registrado. Os valores possíveis são: null (valor predefinido), NotDisablede DisabledDueToViolationOfServicesAgreement (os motivos incluem atividades suspeitas, abusivas ou maliciosas ou uma violação do Contrato de Serviços Microsoft). Suporta $filter (eq, ne, not). |
| displayName | String | O nome de exibição do aplicativo. Suporta $filter (eq, ne, not, ge, le, in, startsWith, e eq em null valores), $search, e $orderby. |
| groupMembershipClaims | Cadeia de caracteres | Configura a declaração groups emitida em um usuário ou o token de acesso OAuth 2.0 que o aplicativo espera. Para definir este atributo, utilize um dos seguintes valores de cadeia válidos: None, SecurityGroup (para grupos de segurança e funções do Microsoft Entra), All (obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Microsoft Entra dos quais o utilizador com sessão iniciada é membro). |
| id | Cadeia de caracteres | Identificador exclusivo para o objeto de aplicativo. Esta propriedade é referida como ID de Objeto no centro de administração do Microsoft Entra. Herdado de directoryObject. Chave. Não anulável. Somente leitura. Suporta $filter (eq, ne, not, in). |
| identifierUris | Coleção de cadeias de caracteres | Também conhecido como URI de ID do aplicativo, esse valor é definido quando um aplicativo é usado como um aplicativo de recurso. O identifierUris atua como o prefixo dos âmbitos que referencia no código da API e tem de ser globalmente exclusivo. Você pode usar o valor padrão fornecido, que está no formato api://<appId>, ou especificar um URI mais acessível como https://contoso.com/api . Para obter mais informações sobre padrões de identifierUris válidos e melhores práticas, veja Melhores práticas de segurança de registo de aplicações do Microsoft Entra. Não anulável. Suporta $filter (eq, ne, ge, le, startsWith). |
| informações | informationalUrl | Informações básicas do perfil da aplicação, como os URLs de marketing, suporte, termos de serviço e declaração de privacidade da aplicação. Os termos de serviço e a política de privacidade são revelados aos usuários por meio da experiência de consentimento do usuário. Para obter mais informações, consulte Como: Adicionar Termos de serviço e declaração de privacidade para aplicações do Microsoft Entra registadas. Dá suporte $filter (eq, ne, not, ge, lee eq em null valores). |
| isDeviceOnlyAuthSupported | Booliano | Especifica se o aplicativo dá suporte à autenticação de dispositivo sem um usuário. O padrão é false. |
| isFallbackPublicClient | Booliano | Especifica o tipo de aplicativo de fallback como cliente público; por exemplo, um aplicativo instalado em um dispositivo móvel. O valor predefinido é false, o que significa que o tipo de aplicação de contingência é um cliente confidencial, como uma aplicação Web. Existem determinados cenários em que o ID do Microsoft Entra não consegue determinar o tipo de aplicação cliente. Por exemplo, o fluxo ROPC onde está configurado sem especificar um URI de redirecionamento. Nesses casos, o ID do Microsoft Entra interpreta o tipo de aplicação com base no valor desta propriedade. |
| keyCredentials | keyCredential collection | A coleção de credenciais chaves associada ao aplicativo. Não anulável. Suporta $filter (eq, not, ge, le). |
| logo | Stream | O principal logotipo do aplicativo. Não anulável. |
| nativeAuthenticationApisEnabled | nativeAuthenticationApisEnabled | Especifica se as APIs de Autenticação Nativa estão ativadas para a aplicação. Os valores possíveis são: none e all. O padrão é none. Para obter mais informações, veja Autenticação Nativa. |
| notes | String | Anotações relevantes para o gerenciamento do aplicativo. |
| oauth2RequiredPostResponse | Booliano | Especifica se, como parte dos pedidos de tokens OAuth 2.0, o Microsoft Entra ID permite pedidos POST, em oposição aos pedidos GET. O padrão é false, que especifica que somente as solicitações GET são permitidas. |
| optionalClaims | optionalClaims | Os programadores de aplicações podem configurar afirmações opcionais nas respetivas aplicações microsoft Entra para especificar as afirmações que são enviadas para a respetiva aplicação pelo serviço de tokens de segurança da Microsoft. Para saber mais, confira Como: Fornecer declarações opcionais ao aplicativo. |
| parentalControlSettings | parentalControlSettings | Especifica as configurações de controle parental de um aplicativo. |
| passwordCredentials | Coleção passwordCredential | A coleção de credenciais de senha associada ao aplicativo. Não anulável. |
| publicClient | publicClientApplication | Especifica configurações para clientes instalados, como dispositivos móveis ou da área de trabalho. |
| publisherDomain | String | O domínio do publicador verificado para o aplicativo. Somente leitura. Para obter mais informações, consulte Como: configurar o domínio do publisher de um aplicativo. Suporta $filter (eq, ne, ge, le, startsWith). |
| requestSignatureVerification | requestSignatureVerification | Especifica se esta aplicação requer o ID do Microsoft Entra para verificar os pedidos de autenticação assinados. |
| requiredResourceAccess | requiredResourceAccess collection | Especifique os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de permissões delegadas e funções de aplicativo necessárias para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não é possível configurar mais de 50 APIs (serviços de recursos). A partir de meados de outubro de 2021, o número total de permissões necessárias não deve exceder 400. Para obter mais informações, veja Limites das permissões pedidas por aplicação. Não anulável. Suporta $filter (eq, not, ge, le). |
| samlMetadataUrl | Cadeia de caracteres | A URL em que o serviço expõe os metadados SAML para federação. Essa propriedade é válida apenas para aplicativos de locatário único. Anulável. |
| referênciaDeGerenciamentoDeServiços | Cadeia de caracteres | Faz referência as informações de contato do aplicativo ou serviço de um banco de dados de Gerenciamento de Serviços ou Ativos. Anulável. |
| servicePrincipalLockConfiguration | servicePrincipalLockConfiguration | Especifica se as propriedades confidenciais de uma aplicação multi-inquilino devem ser bloqueadas para edição depois de a aplicação ser aprovisionada num inquilino. Anulável.
null por predefinição. |
| signInAudience | Cadeia de caracteres | Especifique quais contas Microsoft têm suporte para o aplicativo atual. Os valores possíveis são: AzureADMyOrg (predefinição), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccounte PersonalMicrosoftAccount. Veja mais na tabela. O valor deste objeto também limita o número de permissões que uma aplicação pode pedir. Para obter mais informações, veja Limites das permissões pedidas por aplicação. O valor desta propriedade tem implicações noutras propriedades de objetos de aplicação. Como resultado, se alterar esta propriedade, poderá ter de alterar primeiro outras propriedades. Para obter mais informações, veja Validation differences for signInAudience (Diferenças de validação para signInAudience). Suporta $filter (eq, ne, not). |
| spa | spaApplication | Especifica as configurações de um aplicativo de página simples, incluindo URLs de saída e de redirecionamento de URIs para os códigos de autorização e tokens de acesso. |
| categorias | Coleção String | Sequências personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável. As cadeias adicionadas aqui também serão apresentadas na propriedade tags de quaisquer principais de serviço associados.$filter Suporta (eq, not, ge, le, startsWith) e $search. |
| tokenEncryptionKeyId | Cadeia de caracteres | Especifica a keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Microsoft Entra ID encripta todos os tokens que emite através da chave para a qual esta propriedade aponta. O código de aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token a fim de que ele possa ser usado para o usuário conectado. |
| Nome único | Cadeia de caracteres | O identificador exclusivo que pode ser atribuído a uma aplicação e utilizado como uma chave alternativa. Imutável. Somente leitura. |
| verifiedPublisher | verifiedPublisher | Especifica o fornecedor verificado para o aplicativo. Para obter mais informações sobre como a verificação do editor ajuda a dar suporte à segurança, confiabilidade e conformidade do aplicativo, confira verificação do Publisher. |
| web | webApplication | Especifica configurações para um aplicativo Web. |
signInAudience values
| Valor | Descrição |
|---|---|
| AzureADMyOrg | Utilizadores com uma conta escolar ou profissional da Microsoft no inquilino do Microsoft Entra da minha organização (inquilino único). Este é o valor padrão para a propriedade signInAudience. |
| AzureADMultipleOrgs | Utilizadores com uma conta escolar ou profissional da Microsoft no inquilino do Microsoft Entra de qualquer organização (multi-inquilino). |
| AzureADandPersonalMicrosoftAccount | Utilizadores com uma conta Microsoft pessoal ou uma conta escolar ou profissional no inquilino do Microsoft Entra de qualquer organização. Para autenticar usuários com fluxos de usuário do Active Directory B2C, use o AzureADandPersonalMicrosoftAccount. Este valor permite o mais amplo conjunto de identidades de usuário, incluindo contas locais e identidades de usuário da Microsoft, Facebook, Google, Twitter ou qualquer provedor de conexão OpenID. |
| PersonalMicrosoftAccount | Usuários com uma conta Microsoft pessoal apenas. |
Limites de permissões solicitadas por aplicativo
O ID do Microsoft Entra limita o número de permissões que podem ser pedidas e consentidas por uma aplicação cliente. Estes limites dependem do signInAudience valor de uma aplicação, mostrado no manifesto da aplicação.
| signInAudience | Usuários permitidos | Máximo de permissões que o aplicativo pode solicitar | Máximo de permissões do Microsoft Graph que o aplicativo pode solicitar | Máximo de permissões que podem ser consentidas em uma única solicitação |
|---|---|---|---|---|
| AzureADMyOrg | Usuários da organização em que o aplicativo está registrado | 400 | 400 | Cerca de 155 permissões delegadas e cerca de 300 permissões de aplicativo |
| AzureADMultipleOrgs | Utilizadores de qualquer organização do Microsoft Entra | 400 | 400 | Cerca de 155 permissões delegadas e cerca de 300 permissões de aplicativo |
| PersonalMicrosoftAccount | Usuários consumidores (como contas do Outlook.com ou Live.com) | 30 | 30 | 30 |
| AzureADandPersonalMicrosoftAccount | Utilizadores e utilizadores consumidores de qualquer organização do Microsoft Entra | 30 | 30 | 30 |
Relações
Importante
A utilização específica do $filter parâmetro de consulta só é suportada quando utiliza o cabeçalho ConsistencyLevel definido como eventual e $count. Para obter mais informações, veja Capacidades avançadas de consulta em objetos de diretório.
| Relação | Tipo | Descrição |
|---|---|---|
| appManagementPolicies | appManagementPolicy collection | O appManagementPolicy aplicado a este aplicativo. |
| createdOnBehalfOf | directoryObject | Suporta $filter (/$count eq 0, /$count ne 0). Somente leitura. |
| extensionProperties | Coleção extensionProperty | Somente leitura. Anulável.
$expand Suporta e $filter (/$count eq 0, /$count ne 0). |
| federatedIdentityCredentials | Coleção federatedIdentityCredential | Identidades federadas para aplicativos.
$expand Suporta e $filter (startsWith, /$count eq 0, /$count ne 0). |
| owners | Coleção directoryObject | Objetos de diretório que são proprietários do aplicativo. Somente leitura. Anulável.
$expandSuporta , $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1) e $select aninhado em $expand. |
| sincronização | sincronização | Representa a capacidade de sincronização de identidades do Microsoft Entra através da Microsoft Graph API. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"addIns": [{"@odata.type": "microsoft.graph.addIn"}],
"api": {"@odata.type": "microsoft.graph.apiApplication"},
"appId": "String",
"applicationTemplateId": "String",
"appRoles": [{"@odata.type": "microsoft.graph.appRole"}],
"certification": {"@odata.type": "microsoft.graph.certification"},
"createdDateTime": "String (timestamp)",
"deletedDateTime": "String (timestamp)",
"disabledByMicrosoftStatus": "String",
"displayName": "String",
"groupMembershipClaims": "String",
"id": "String (identifier)",
"identifierUris": ["String"],
"info": {"@odata.type": "microsoft.graph.informationalUrl"},
"isDeviceOnlyAuthSupported": false,
"isFallbackPublicClient": false,
"keyCredentials": [{"@odata.type": "microsoft.graph.keyCredential"}],
"logo": "Stream",
"nativeAuthenticationApisEnabled": "String",
"notes": "String",
"oauth2RequiredPostResponse": false,
"optionalClaims": {"@odata.type": "microsoft.graph.optionalClaims"},
"parentalControlSettings": {"@odata.type": "microsoft.graph.parentalControlSettings"},
"passwordCredentials": [{"@odata.type": "microsoft.graph.passwordCredential"}],
"publicClient": {"@odata.type": "microsoft.graph.publicClientApplication"},
"publisherDomain": "String",
"requestSignatureVerification": {"@odata.type": "microsoft.graph.requestSignatureVerification"},
"requiredResourceAccess": [{"@odata.type": "microsoft.graph.requiredResourceAccess"}],
"servicePrincipalLockConfiguration": {"@odata.type": "microsoft.graph.servicePrincipalLockConfiguration"},
"serviceManagementReference": "String",
"signInAudience": "String",
"spa": {"@odata.type": "microsoft.graph.spaApplication"},
"tags": ["String"],
"tokenEncryptionKeyId": "String",
"uniqueName": "String",
"verifiedPublisher": {"@odata.type": "microsoft.graph.verifiedPublisher"},
"web": {"@odata.type": "microsoft.graph.webApplication"}
}