New-AzADServicePrincipal

Adiciona nova entidade a servicePrincipals

Sintaxe

New-AzADServicePrincipal
   [-DisplayName <String>]
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -PasswordCredential <IMicrosoftGraphPasswordCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -KeyCredential <IMicrosoftGraphKeyCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -CertValue <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -ApplicationObject <IMicrosoftGraphApplication>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-ApplicationId <Guid>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Adiciona nova entidade a servicePrincipals

Exemplos

Exemplo 1: Criar entidade de serviço sem aplicativo ou nome para exibição

New-AzADServicePrincipal

Criar aplicativo com nome de exibição "azure-powershell-MM-dd-yyyy-HH-mm-ss" e nova entidade de serviço associada a ele

Exemplo 2: Criar entidade de serviço com aplicativo existente

New-AzADServicePrincipal -ApplicationId $appid

Criar entidade de serviço com aplicativo existente

Exemplo 3: Criar aplicativo com nome para exibição e nova entidade de serviço associada a ele

New-AzADServicePrincipal -DisplayName $name

Criar aplicativo com nome de exibição e novo pincipal de serviço associado a ele

Parâmetros

-AccountEnabled

true se a conta da entidade de serviço estiver ativada; caso contrário, false. Suporta $filter (eq, ne, NOT, in).

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-AddIn

Define o comportamento personalizado que um serviço consumidor pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permitirá que serviços como o Microsoft 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando. Para construir, consulte a seção NOTAS para propriedades ADDIN e crie uma tabela de hash.

Tipo:IMicrosoftGraphAddIn[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-AlternativeName

Usado para recuperar entidades de serviço por assinatura, identificar grupo de recursos e IDs de recursos completos para identidades gerenciadas. Suporta $filter (eq, NOT, ge, le, startsWith).

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-AppDescription

A descrição exposta pelo aplicativo associado.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ApplicationId

O identificador exclusivo para o aplicativo associado (sua propriedade appId).

Tipo:Guid
Aliases:AppId
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ApplicationObject

O objeto do aplicativo, pode ser usado como entrada de pipeline. Para construir, consulte a seção NOTAS para propriedades APPLICATIONOBJECT e crie uma tabela de hash.

Tipo:IMicrosoftGraphApplication
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-AppOwnerOrganizationId

Contém a ID do locatário onde o aplicativo está registrado. Isso é aplicável apenas a entidades de serviço apoiadas por aplicativos. Suporta $filter (eq, ne, NOT, ge, le).

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-AppRole

As funções expostas pelo aplicativo que essa entidade de serviço representa. Para obter mais informações, consulte a definição da propriedade appRoles na entidade do aplicativo. Não anulável. Para construir, consulte a seção NOTAS para propriedades APPROLE e crie uma tabela de hash.

Tipo:IMicrosoftGraphAppRole[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-AppRoleAssignedTo

Atribuições de função de aplicativo para este aplicativo ou serviço, concedidas a usuários, grupos e outras entidades de serviço. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades APPROLEASSIGNEDTO e crie uma tabela de hash.

Tipo:IMicrosoftGraphAppRoleAssignment[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-AppRoleAssignment

Atribuição de função de aplicativo para outro aplicativo ou serviço, concedida a essa entidade de serviço. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades APPROLEASSIGNMENT e crie uma tabela de hash.

Tipo:IMicrosoftGraphAppRoleAssignment[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-AppRoleAssignmentRequired

Especifica se os usuários ou outras entidades de serviço precisam receber uma atribuição de função de aplicativo para essa entidade de serviço antes que os usuários possam entrar ou os aplicativos possam obter tokens. O valor predefinido é false. Não anulável. Suporta $filter (eq, ne, NOT).

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-CertValue

O valor do tipo de credencial 'assimétrica'. Ele representa o certificado codificado base 64.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ClaimsMappingPolicy

As claimsMappingPolicies atribuídas a esta entidade de serviço. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades CLAIMSMAPPINGPOLICY e crie uma tabela de hash.

Tipo:IMicrosoftGraphClaimsMappingPolicy[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Tipo:PSObject
Aliases:AzureRMContext, AzureCredential
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-DelegatedPermissionClassification

As classificações de permissão para permissões delegadas expostas pelo aplicativo que essa entidade de serviço representa. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades DELEGATEDPERMISSIONCLASSIFICATION e crie uma tabela de hash.

Tipo:IMicrosoftGraphDelegatedPermissionClassification[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-DeletedDateTime

.

Tipo:DateTime
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Description

Campo de texto livre para fornecer uma descrição da entidade de serviço voltada para o usuário final interno. Os portais de utilizador final, tais como MyApps, apresentarão a descrição da aplicação neste campo. O tamanho máximo permitido é de 1024 caracteres. Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-DisabledByMicrosoftStatus

Especifica se a Microsoft desabilitou o aplicativo registrado. Os valores possíveis são: null (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividades suspeitas, abusivas ou maliciosas ou uma violação do Contrato de Serviços Microsoft). Suporta $filter (eq, ne, NOT).

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-DisplayName

O nome para exibição da entidade de serviço. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith), $search e $orderBy.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-EndDate

A data de término efetiva do uso da credencial. O valor de data de término padrão é de um ano a partir de hoje. Para uma credencial de tipo 'assimétrica', isso deve ser definido como na ou antes da data em que o certificado X509 é válido.

Tipo:DateTime
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Endpoint

Pontos de extremidade disponíveis para descoberta. Serviços como o Sharepoint preenchem essa propriedade com pontos de extremidade do SharePoint específicos do locatário que outros aplicativos podem descobrir e usar em suas experiências. Para construir, consulte a seção NOTAS para propriedades ENDPOINT e crie uma tabela de hash.

Tipo:IMicrosoftGraphEndpoint[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Homepage

Página inicial ou página de destino do aplicativo.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-HomeRealmDiscoveryPolicy

O homeRealmDiscoveryPolicies atribuído a esta entidade de serviço. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades HOMEREALMDISCOVERYPOLICY e crie uma tabela de hash.

Tipo:IMicrosoftGraphHomeRealmDiscoveryPolicy[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Info

informationalUrl Para construir, consulte a seção NOTAS para propriedades INFO e crie uma tabela de hash.

Tipo:IMicrosoftGraphInformationalUrl
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-KeyCredential

Credenciais de chave associadas à entidade de serviço. Para construir, consulte a seção NOTAS para propriedades KEYCREDENTIAL e crie uma tabela de hash.

Tipo:IMicrosoftGraphKeyCredential[]
Aliases:KeyCredentials
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-LoginUrl

Especifica a URL onde o provedor de serviços redireciona o usuário para o Azure AD para autenticação. O Azure AD usa a URL para iniciar o aplicativo do Microsoft 365 ou do Azure AD My Apps. Quando em branco, o Azure AD executa o logon iniciado pelo IdP para aplicativos configurados com logon único baseado em SAML. O usuário inicia o aplicativo do Microsoft 365, do Azure AD My Apps ou da URL do Azure AD SSO.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-LogoutUrl

Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logout de um usuário usando os protocolos de logout front-channel, back-channel ou SAML do OpenId Connect.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Note

Campo de texto livre para capturar informações sobre a entidade de serviço, normalmente usado para fins operacionais. O tamanho máximo permitido é de 1024 caracteres.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-NotificationEmailAddress

Especifica a lista de endereços de email para os quais o Azure AD envia uma notificação quando o certificado ativo está próximo da data de expiração. Isso é apenas para os certificados usados para assinar o token SAML emitido para aplicativos da Galeria do Azure AD.

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Oauth2PermissionScope

As permissões delegadas expostas pelo aplicativo. Para obter mais informações, consulte a propriedade oauth2PermissionScopes na propriedade api da entidade do aplicativo. Não anulável. Para construir, consulte a seção NOTAS para OAUTH2PERMISSIONSCOPE propriedades e criar uma tabela de hash.

Tipo:IMicrosoftGraphPermissionScope[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-PasswordCredential

Credenciais de senha associadas à entidade de serviço. Para construir, consulte a seção NOTAS para propriedades PASSWORDCREDENTIAL e crie uma tabela de hash.

Tipo:IMicrosoftGraphPasswordCredential[]
Aliases:PasswordCredentials
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-PreferredSingleSignOnMode

Especifica o modo de logon único configurado para este aplicativo. O Azure AD usa o modo de logon único preferencial para iniciar o aplicativo do Microsoft 365 ou do Azure AD My Apps. Os valores suportados são password, saml, notSupported e oidc.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-PreferredTokenSigningKeyThumbprint

Reservado apenas para uso interno. Não escreva ou confie nesta propriedade. Pode ser removido em versões futuras.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ReplyUrl

As URLs para as quais os tokens de usuário são enviados para entrar com o aplicativo associado ou os URIs de redirecionamento para os quais os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados para o aplicativo associado. Não anulável.

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Role

A função que a entidade de serviço tem sobre o escopo.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-SamlSingleSignOnSetting

samlSingleSignOnSettings Para construir, consulte a seção NOTAS para propriedades SAMLSINGLESIGNONSETTING e crie uma tabela de hash.

Tipo:IMicrosoftGraphSamlSingleSignOnSettings
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Scope

O escopo para o qual a entidade de serviço tem permissões.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ServicePrincipalName

Contém a lista de identifiersUris, copiados do aplicativo associado. Valores adicionais podem ser adicionados a aplicativos híbridos. Esses valores podem ser usados para identificar as permissões expostas por esse aplicativo no Azure AD. Por exemplo, os aplicativos cliente podem especificar um URI de recurso baseado nos valores dessa propriedade para adquirir um token de acesso, que é o URI retornado na declaração 'aud'. O operador any é necessário para expressões de filtro em propriedades de vários valores. Não anulável. Suporta $filter (eq, NOT, ge, le, startsWith).

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ServicePrincipalType

Identifica se a entidade de serviço representa um aplicativo ou uma identidade gerenciada. Isso é definido pelo Azure AD internamente. Para uma entidade de serviço que representa um aplicativo, isso é definido como Aplicativo. Para uma entidade de serviço que representa uma identidade gerenciada, isso é definido como ManagedIdentity.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-StartDate

A data de início efetiva do uso da credencial. O valor de data de início padrão é hoje. Para uma credencial de tipo 'assimétrica', ela deve ser definida como na data ou após a data em que o certificado X509 é válido.

Tipo:DateTime
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Tag

Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar a entidade de serviço. Não anulável. Suporta $filter (eq, NOT, ge, le, startsWith).

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-TokenEncryptionKeyId

Especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Azure AD emite tokens para este aplicativo criptografado usando a chave especificada por essa propriedade. O código do aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-TokenIssuancePolicy

O tokenIssuancePolicies atribuído a esta entidade de serviço. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades TOKENISSUANCEPOLICY e crie uma tabela de hash.

Tipo:IMicrosoftGraphTokenIssuancePolicy[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-TokenLifetimePolicy

O tokenLifetimePolicies atribuído a esta entidade de serviço. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades TOKENLIFETIMEPOLICY e crie uma tabela de hash.

Tipo:IMicrosoftGraphTokenLifetimePolicy[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-TransitiveMemberOf

. Para construir, consulte a seção NOTAS para propriedades TRANSITIVEMEMBEROF e crie uma tabela de hash.

Tipo:IMicrosoftGraphDirectoryObject[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-WhatIf

Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Entradas

IMicrosoftGraphApplication

Saídas

IMicrosoftGraphServicePrincipal

Notas

PSEUDÓNIMOS

PROPRIEDADES DE PARÂMETROS COMPLEXOS

Para criar os parâmetros descritos abaixo, construa uma tabela de hash contendo as propriedades apropriadas. Para obter informações sobre tabelas de hash, execute Get-Help about_Hash_Tables.

ADDIN <IMicrosoftGraphAddIn[]>: Define o comportamento personalizado que um serviço consumidor pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permitirá que serviços como o Microsoft 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.

  • [Id <String>]:
  • [Property <IMicrosoftGraphKeyValue[]>]:
    • [Key <String>]: Chave.
    • [Value <String>]: Valor.
  • [Type <String>]:

APPLICATIONOBJECT <IMicrosoftGraphApplication>: O objeto application, pode ser usado como entrada de pipeline.

  • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: O nome exibido no diretório
  • [AddIn <IMicrosoftGraphAddIn[]>]: Define o comportamento personalizado que um serviço consumidor pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permitirá que serviços como o Office 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]: Chave.
      • [Value <String>]: Valor.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
    • [AcceptMappedClaim <Boolean?>]: Quando true, permite que um aplicativo use o mapeamento de declarações sem especificar uma chave de assinatura personalizada.
    • [KnownClientApplication <String[]>]: Usado para agregar consentimento se você tiver uma solução que contenha duas partes: um aplicativo cliente e um aplicativo de API Web personalizado. Se você definir o appID do aplicativo cliente para esse valor, o usuário só consentirá uma vez com o aplicativo cliente. O Azure AD sabe que consentir com o cliente significa consentir implicitamente com a API Web e provisionar automaticamente entidades de serviço para ambas as APIs ao mesmo tempo. O cliente e o aplicativo de API da Web devem ser registrados no mesmo locatário.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: A definição das permissões delegadas expostas pela API da Web representada pelo registro deste aplicativo. Essas permissões delegadas podem ser solicitadas por um aplicativo cliente e podem ser concedidas por usuários ou administradores durante o consentimento. As permissões delegadas às vezes são chamadas de escopos OAuth 2.0.
      • [AdminConsentDescription <String>]: Uma descrição das permissões delegadas, destinadas a serem lidas por um administrador que concede a permissão em nome de todos os usuários. Este texto aparece em experiências de consentimento de administrador em todo o locatário.
      • [AdminConsentDisplayName <String>]: O título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os usuários.
      • [Id <String>]: Identificador de permissão delegado exclusivo dentro da coleção de permissões delegadas definidas para um aplicativo de recurso.
      • [IsEnabled <Boolean?>]: Ao criar ou atualizar uma permissão, essa propriedade deve ser definida como true (que é o padrão). Para excluir uma permissão, essa propriedade deve primeiro ser definida como false. Nesse momento, em uma chamada subsequente, a permissão pode ser removida.
      • [Origin <String>]:
      • [Type <String>]: Especifica se essa permissão delegada deve ser considerada segura para usuários não administradores consentirem em nome deles mesmos ou se um administrador deve ser necessário para dar consentimento às permissões. Esse será o comportamento padrão, mas cada cliente pode optar por personalizar o comportamento em sua organização (permitindo, restringindo ou limitando o consentimento do usuário para essa permissão delegada).
      • [UserConsentDescription <String>]: Uma descrição das permissões delegadas, destinadas a serem lidas por um usuário que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o usuário está consentindo apenas em seu nome.
      • [UserConsentDisplayName <String>]: Um título para a permissão, destinado a ser lido por um usuário que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o usuário está consentindo apenas em seu nome.
      • [Value <String>]: Especifica o valor a ser incluído na declaração scp (escopo) em tokens de acesso. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos 0-9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Lista os aplicativos cliente que são pré-autorizados com as permissões delegadas especificadas para acessar as APIs deste aplicativo. Os usuários não são obrigados a consentir com qualquer aplicativo pré-autorizado (para as permissões especificadas). No entanto, quaisquer permissões adicionais não listadas em PreAuthorizedApplications (solicitadas por meio de consentimento incremental, por exemplo) exigirão o consentimento do usuário.
      • [AppId <String>]: O identificador exclusivo do aplicativo.
      • [DelegatedPermissionId <String[]>]: O identificador exclusivo para oauth2PermissionScopes que o aplicativo requer.
    • [RequestedAccessTokenVersion <Int32?>]: Especifica a versão do token de acesso esperada por este recurso. Isso altera a versão e o formato do JWT produzido independentemente do ponto de extremidade ou cliente usado para solicitar o token de acesso. O ponto de extremidade usado, v1.0 ou v2.0, é escolhido pelo cliente e afeta apenas a versão do id_tokens. Os recursos precisam configurar explicitamente requestedAccessTokenVersion para indicar o formato de token de acesso suportado. Os valores possíveis para requestedAccessTokenVersion são 1, 2 ou null. Se o valor for null, o padrão será 1, que corresponde ao ponto de extremidade v1.0. Se signInAudience no aplicativo estiver configurado como AzureADandPersonalMicrosoftAccount, o valor dessa propriedade deverá ser 2
  • [AppRole <IMicrosoftGraphAppRole[]>]: A coleção de funções atribuídas ao aplicativo. Com as atribuições de função de aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço associadas a outros aplicativos. Não anulável.
    • [AllowedMemberType <String[]>]: Especifica se essa função de aplicativo pode ser atribuída a usuários e grupos (definindo como ['Usuário']), a outros aplicativos (definindo como ['Aplicativo'] ou ambos (definindo como ['Usuário', 'Aplicativo']). As funções de aplicativo que suportam a atribuição a entidades de serviço de outros aplicativos também são conhecidas como permissões de aplicativo. O valor 'Application' só é suportado para funções de aplicativo definidas em entidades de aplicativo.
    • [Description <String>]: A descrição da função do aplicativo. Isso é exibido quando a função do aplicativo está sendo atribuída e, se a função do aplicativo funcionar como uma permissão do aplicativo, durante as experiências de consentimento.
    • [DisplayName <String>]: Nome para exibição da permissão que aparece na atribuição de função do aplicativo e experiências de consentimento.
    • [Id <String>]: Identificador de função exclusivo dentro da coleção appRoles. Ao criar uma nova função de aplicativo, um novo identificador Guid deve ser fornecido.
    • [IsEnabled <Boolean?>]: Ao criar ou atualizar uma função de aplicativo, isso deve ser definido como true (que é o padrão). Para excluir uma função, ela deve primeiro ser definida como false. Nesse ponto, em uma chamada subsequente, essa função pode ser removida.
    • [Value <String>]: Especifica o valor a ser incluído na declaração de funções em tokens de ID e tokens de acesso autenticando um usuário ou entidade de serviço atribuída. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos 0-9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
  • [ApplicationTemplateId <String>]: Identificador exclusivo do applicationTemplate.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: O nome exibido no diretório
  • [Description <String>]: Uma descrição opcional do pedido. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
  • [DisabledByMicrosoftStatus <String>]: Especifica se a Microsoft desativou o aplicativo registrado. Os valores possíveis são: null (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividades suspeitas, abusivas ou maliciosas ou uma violação do Contrato de Serviços Microsoft). Suporta $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Identidades federadas para aplicativos. Suporta $expand e $filter (eq ao contar coleções vazias).
    • [Audience <String[]>]: Lista os públicos que podem aparecer no token externo. Este campo é obrigatório e assume por defeito «api://AzureADTokenExchange». Ele diz o que a plataforma de identidade da Microsoft deve aceitar na declaração aud no token de entrada. Esse valor representa o Azure AD em seu provedor de identidade externo e não tem valor fixo entre provedores de identidade - talvez seja necessário criar um novo registro de aplicativo em seu provedor de identidade para servir como o público desse token. Obrigatório.
    • [Description <String>]: A descrição não validada e fornecida pelo usuário da credencial de identidade federada. Opcional.
    • [Issuer <String>]: A URL do provedor de identidade externo e deve corresponder à declaração do emissor do token externo que está sendo trocado. A combinação dos valores de emissor e sujeito deve ser única no aplicativo. Obrigatório.
    • [Name <String>]: é o identificador exclusivo para a credencial de identidade federada, que tem um limite de caracteres de 120 caracteres e deve ser amigável para URL. É imutável uma vez criado. Obrigatório. Não anulável. Suporta $filter (eq).
    • [Subject <String>]:Necessário. O identificador da carga de trabalho de software externo dentro do provedor de identidade externo. Como o valor de audiência, ele não tem formato fixo, pois cada provedor de identidade usa seu próprio - às vezes um GUID, às vezes um identificador delimitado por dois pontos, às vezes cadeias de caracteres arbitrárias. O valor aqui deve corresponder à subdeclaração dentro do token apresentado ao Azure AD. A combinação de emissor e assunto deve ser única no aplicativo. Suporta $filter (eq).
  • [GroupMembershipClaim <String>]: Configura a declaração de grupos emitida em um usuário ou token de acesso OAuth 2.0 esperado pelo aplicativo. Para definir esse atributo, use um dos seguintes valores de cadeia de caracteres: Nenhum, SecurityGroup (para grupos de segurança e funções do Azure AD), Todos (isso obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Azure AD das quais o usuário conectado é membro).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: O nome exibido no diretório
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: A coleção de planos de serviço associados ao inquilino. Não anulável.
        • [AssignedDateTime <DateTime?>]: A data e hora em que o plano foi atribuído. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z.
        • [CapabilityStatus <String>]: Condição da atribuição de capacidade. Os valores possíveis são Enabled, Warning, Suspended, Deleted, LockedOut. Veja uma descrição detalhada de cada valor.
        • [Service <String>]: O nome do serviço; por exemplo, troca.
        • [ServicePlanId <String>]: Um GUID que identifica o plano de serviço. Para obter uma lista completa de GUIDs e seus nomes de serviço amigáveis equivalentes, consulte Nomes de produtos e identificadores de plano de serviço para licenciamento.
      • [Branding <IMicrosoftGraphOrganizationalBranding>]: Branding organizacional
        • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
        • [BackgroundColor <String>]: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor principal do logotipo do banner ou a cor da organização. Especifique isso em formato hexadecimal, por exemplo, branco é #FFFFFF.
        • [BackgroundImage <Byte[]>]: Imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menor que 300 KB e não maior que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e tornará o carregamento da página mais rápido.
        • [BackgroundImageRelativeUrl <String>]: Uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
        • [BannerLogo <Byte[]>]: Uma versão de banner do logotipo da sua empresa que aparece na página de login. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
        • [BannerLogoRelativeUrl <String>]: Uma url relativa para a propriedade bannerLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Só de Leitura.
        • [CdnList <String[]>]: Uma lista de URLs base para todos os provedores de CDN disponíveis que estão servindo os ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Só de Leitura.
        • [SignInPageText <String>]: Texto que aparece na parte inferior da caixa de início de sessão. Você pode usar isso para comunicar informações adicionais, como o número de telefone para o suporte técnico ou uma declaração legal. Este texto deve ser Unicode e não exceder 1024 caracteres.
        • [SquareLogo <Byte[]>]: Uma versão quadrada do logotipo da sua empresa que aparece nas experiências prontas para uso (OOBE) do Windows 10 e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais de 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
        • [SquareLogoRelativeUrl <String>]: Uma url relativa para a propriedade squareLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
        • [UsernameHintText <String>]: String que aparece como a dica na caixa de texto do nome de usuário na tela de entrada. Este texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.
        • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Adicione uma identidade visual diferente com base em uma localidade.
          • [BackgroundColor <String>]: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor principal do logotipo do banner ou a cor da organização. Especifique isso em formato hexadecimal, por exemplo, branco é #FFFFFF.
          • [BackgroundImage <Byte[]>]: Imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menor que 300 KB e não maior que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e tornará o carregamento da página mais rápido.
          • [BackgroundImageRelativeUrl <String>]: Uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
          • [BannerLogo <Byte[]>]: Uma versão de banner do logotipo da sua empresa que aparece na página de login. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
          • [BannerLogoRelativeUrl <String>]: Uma url relativa para a propriedade bannerLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Só de Leitura.
          • [CdnList <String[]>]: Uma lista de URLs base para todos os provedores de CDN disponíveis que estão servindo os ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Só de Leitura.
          • [SignInPageText <String>]: Texto que aparece na parte inferior da caixa de início de sessão. Você pode usar isso para comunicar informações adicionais, como o número de telefone para o suporte técnico ou uma declaração legal. Este texto deve ser Unicode e não exceder 1024 caracteres.
          • [SquareLogo <Byte[]>]: Uma versão quadrada do logotipo da sua empresa que aparece nas experiências prontas para uso (OOBE) do Windows 10 e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais de 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
          • [SquareLogoRelativeUrl <String>]: Uma url relativa para a propriedade squareLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
          • [UsernameHintText <String>]: String que aparece como a dica na caixa de texto do nome de usuário na tela de entrada. Este texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.
          • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
      • [BusinessPhone <String[]>]: Número de telefone da organização. Embora esta seja uma coleção de cadeia de caracteres, apenas um número pode ser definido para essa propriedade.
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Propriedade de navegação para gerenciar a configuração de autenticação baseada em certificado. Somente uma única instância de certificateBasedAuthConfiguration pode ser criada na coleção.
        • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Coleção de autoridades de certificação que cria uma cadeia de certificados confiável.
          • [Certificate <Byte[]>]:Necessário. A cadeia de caracteres codificada base64 que representa o certificado público.
          • [CertificateRevocationListUrl <String>]: O URL da lista de revogação de certificados.
          • [DeltaCertificateRevocationListUrl <String>]: O URL contém a lista de todos os certificados revogados desde a última vez que uma lista completa de certificados foi criada.
          • [IsRootAuthority <Boolean?>]:Necessário. true se o certificado confiável for uma autoridade raiz, false se o certificado confiável for uma autoridade intermediária.
          • [Issuer <String>]: O emissor do certificado, calculado a partir do valor do certificado. Só de Leitura.
          • [IssuerSki <String>]: O identificador de chave de assunto do certificado, calculado a partir do valor do certificado. Só de Leitura.
      • [City <String>]: Nome da cidade do endereço da organização.
      • [Country <String>]: Nome do país/região do endereço da organização.
      • [CountryLetterCode <String>]: Abreviatura de país ou região para a organização no formato ISO 3166-2.
      • [CreatedDateTime <DateTime?>]: Carimbo de data/hora de quando a organização foi criada. O valor não pode ser modificado e é preenchido automaticamente quando a organização é criada. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Só de Leitura.
      • [Extension <IMicrosoftGraphExtension[]>]: A coleção de extensões abertas definidas para a organização. Só de Leitura. Nulo.
        • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
      • [MarketingNotificationEmail <String[]>]: Não anulável.
      • [MobileDeviceManagementAuthority <MdmAuthority?>]: Autoridade de gestão de dispositivos móveis.
      • [OnPremisesLastSyncDateTime <DateTime?>]: A hora e a data em que o locatário foi sincronizado pela última vez com o diretório local. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Só de Leitura.
      • [OnPremisesSyncEnabled <Boolean?>]: true se este objeto for sincronizado a partir de um diretório local; false se este objeto foi originalmente sincronizado a partir de um diretório local, mas não está mais sincronizado. Nulo. null se este objeto nunca tiver sido sincronizado a partir de um diretório local (padrão).
      • [PostalCode <String>]: Código postal do endereço da organização.
      • [PreferredLanguage <String>]: O idioma preferido para a organização. Deve seguir o código ISO 639-1; por exemplo, en.
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
        • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
        • [ContactEmail <String>]: Um endereço de e-mail smtp válido para o contato da declaração de privacidade. Não necessário.
        • [StatementUrl <String>]: Um formato de URL válido que começa com http:// ou https://. O comprimento máximo é de 255 caracteres. O URL que direciona para a declaração de privacidade da empresa. Não necessário.
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Não anulável.
        • [CapabilityStatus <String>]: Por exemplo, 'Ativado'.
        • [ProvisioningStatus <String>]: Por exemplo, 'Sucesso'.
        • [Service <String>]: O nome do serviço; por exemplo, 'AccessControlS2S'
      • [SecurityComplianceNotificationMail <String[]>]:
      • [SecurityComplianceNotificationPhone <String[]>]:
      • [State <String>]: Indique o nome do endereço da organização.
      • [Street <String>]: Nome da rua do endereço da organização.
      • [TechnicalNotificationMail <String[]>]: Não anulável.
      • [TenantType <String>]:
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: A coleção de domínios associados a este locatário. Não anulável.
        • [Capability <String>]: Por exemplo, Email, OfficeCommunicationsOnline.
        • [IsDefault <Boolean?>]: true se este for o domínio padrão associado ao locatário; caso contrário, false.
        • [IsInitial <Boolean?>]: true se este for o domínio inicial associado ao inquilino; caso contrário, false.
        • [Name <String>]: O nome de domínio; por exemplo, contoso.onmicrosoft.com.
        • [Type <String>]: Por exemplo, Gerenciado.
      • [AddIn <IMicrosoftGraphAddIn[]>]: Define o comportamento personalizado que um serviço consumidor pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permitirá que serviços como o Office 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.
      • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [AppRole <IMicrosoftGraphAppRole[]>]: A coleção de funções atribuídas ao aplicativo. Com as atribuições de função de aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço associadas a outros aplicativos. Não anulável.
      • [ApplicationTemplateId <String>]: Identificador exclusivo do applicationTemplate.
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
      • [CreatedOnBehalfOfDisplayName <String>]: O nome exibido no diretório
      • [Description <String>]: Uma descrição opcional do pedido. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
      • [DisabledByMicrosoftStatus <String>]: Especifica se a Microsoft desativou o aplicativo registrado. Os valores possíveis são: null (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividades suspeitas, abusivas ou maliciosas ou uma violação do Contrato de Serviços Microsoft). Suporta $filter (eq, ne, NOT).
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Identidades federadas para aplicativos. Suporta $expand e $filter (eq ao contar coleções vazias).
      • [GroupMembershipClaim <String>]: Configura a declaração de grupos emitida em um usuário ou token de acesso OAuth 2.0 esperado pelo aplicativo. Para definir esse atributo, use um dos seguintes valores de cadeia de caracteres: Nenhum, SecurityGroup (para grupos de segurança e funções do Azure AD), Todos (isso obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Azure AD das quais o usuário conectado é membro).
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [IdentifierUri <String[]>]: Os URIs que identificam o aplicativo em seu locatário do Azure AD ou em um domínio personalizado verificado se o aplicativo for multilocatário. Para obter mais informações, veja Objetos de Aplicação e Objetos de Principal de Serviço. O operador any é necessário para expressões de filtro em propriedades de vários valores. Não anulável. Suporta $filter (eq, ne, ge, le, startsWith).
      • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [IsDeviceOnlyAuthSupported <Boolean?>]: Especifica se este aplicativo oferece suporte à autenticação de dispositivo sem um usuário. O padrão é false.
      • [IsFallbackPublicClient <Boolean?>]: Especifica o tipo de aplicativo de fallback como cliente público, como um aplicativo instalado em execução em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web. Há determinados cenários em que o Azure AD não pode determinar o tipo de aplicativo cliente. Por exemplo, o fluxo ROPC onde o aplicativo está configurado sem especificar um URI de redirecionamento. Nesses casos, o Azure AD interpreta o tipo de aplicativo com base no valor dessa propriedade.
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: A coleção de credenciais de chave associadas ao aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le).
        • [CustomKeyIdentifier <Byte[]>]: Identificador de chave personalizado
        • [DisplayName <String>]: Nome amigável para a chave. Opcional.
        • [EndDateTime <DateTime?>]: A data e a hora em que a credencial expira. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z
        • [Key <Byte[]>]: Valor para a credencial de chave. Deve ser um valor codificado de base 64.
        • [KeyId <String>]: O identificador exclusivo (GUID) da chave.
        • [StartDateTime <DateTime?>]: A data e a hora em que a credencial se torna válida. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z
        • [Type <String>]: O tipo de credencial de chave; por exemplo, «Simétrico».
        • [Usage <String>]: Uma cadeia de caracteres que descreve a finalidade para a qual a chave pode ser usada; por exemplo, «Verificar».
      • [Logo <Byte[]>]: O logótipo principal da aplicação. Não anulável.
      • [Note <String>]: Notas relevantes para a gestão da aplicação.
      • [Oauth2RequirePostResponse <Boolean?>]:
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
        • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: As declarações opcionais retornadas no token de acesso JWT.
          • [AdditionalProperty <String[]>]: Propriedades adicionais da reivindicação. Se existir uma propriedade nessa coleção, ela modificará o comportamento da declaração opcional especificada na propriedade name.
          • [Essential <Boolean?>]: Se o valor for true, a declaração especificada pelo cliente é necessária para garantir uma experiência de autorização suave para a tarefa específica solicitada pelo usuário final. O valor predefinido é false.
          • [Name <String>]: O nome da reivindicação opcional.
          • [Source <String>]: A origem (objeto de diretório) da declaração. Há declarações predefinidas e declarações definidas pelo usuário de propriedades de extensão. Se o valor de origem for null, a declaração será uma declaração opcional predefinida. Se o valor de origem for user, o valor na propriedade name será a propriedade extension do objeto user.
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]: As declarações opcionais retornadas no token de ID JWT.
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: As declarações opcionais retornadas no token SAML.
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
        • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
        • [CountriesBlockedForMinor <String[]>]: Especifica os códigos de país ISO de duas letras. O acesso à aplicação será bloqueado para menores dos países especificados nesta lista.
        • [LegalAgeGroupRule <String>]: Especifica a regra de faixa etária legal que se aplica aos usuários do aplicativo. Pode ser definido como um dos seguintes valores: ValueDescriptionAllowDefault. Impõe o mínimo legal. Isso significa que o consentimento parental é necessário para menores na União Europeia e na Coreia.RequireConsentForPrivacyServicesImpõe que o usuário especifique a data de nascimento para cumprir as regras da COPPA. RequireConsentForMinorsRequer o consentimento dos pais para menores de 18 anos, independentemente das regras de menores do país. RequireConsentForKidsRequer o consentimento dos pais para menores de 14 anos, independentemente das regras menores do país. BlockMinorsBloqueia menores de idade de usar o aplicativo.
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: A coleção de credenciais de senha associadas ao aplicativo. Não anulável.
        • [CustomKeyIdentifier <Byte[]>]: Não utilizar.
        • [DisplayName <String>]: Nome amigável para a senha. Opcional.
        • [EndDateTime <DateTime?>]: A data e hora em que a senha expira representada usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.
        • [KeyId <String>]: O identificador exclusivo da senha.
        • [StartDateTime <DateTime?>]: A data e hora em que a senha se torna válida. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
        • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
        • [RedirectUri <String[]>]: Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados.
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Especifica os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de escopos de permissão OAuth e funções de aplicativo de que precisa para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não anulável. Suporta $filter (eq, NOT, ge, le).
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: A lista de escopos de permissão OAuth2.0 e funções de aplicativo que o aplicativo requer do recurso especificado.
          • [Id <String>]: O identificador exclusivo de uma das instâncias oauth2PermissionScopes ou appRole que o aplicativo de recurso expõe.
          • [Type <String>]: Especifica se a propriedade id faz referência a um oauth2PermissionScopes ou a um appRole. Os valores possíveis são Scope ou Role.
        • [ResourceAppId <String>]: O identificador exclusivo do recurso ao qual o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino.
      • [SignInAudience <String>]: Especifica as contas da Microsoft com suporte para o aplicativo atual. Os valores suportados são: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Veja mais na tabela abaixo. Suporta $filter (eq, ne, NOT).
      • [Spa <IMicrosoftGraphSpaApplication>]: spaAplicação
        • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
        • [RedirectUri <String[]>]: Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados.
      • [Tag <String[]>]: Strings personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le, startsWith).
      • [TokenEncryptionKeyId <String>]: Especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Azure AD criptografa todos os tokens emitidos usando a chave para a qual essa propriedade aponta. O código do aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado.
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
        • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
        • [Description <String>]: Descrição desta política.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: O nome exibido no diretório
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: O tokenLifetimePolicies atribuído a este aplicativo. Suporta $expand.
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
        • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
        • [Description <String>]: Descrição desta política.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: O nome exibido no diretório
      • [Web <IMicrosoftGraphWebApplication>]: aplicação web
        • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
        • [HomePageUrl <String>]: Página inicial ou página de destino da aplicação.
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
          • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
          • [EnableAccessTokenIssuance <Boolean?>]: Especifica se este aplicativo Web pode solicitar um token de acesso usando o fluxo implícito do OAuth 2.0.
          • [EnableIdTokenIssuance <Boolean?>]: Especifica se este aplicativo Web pode solicitar um token de ID usando o fluxo implícito OAuth 2.0.
        • [LogoutUrl <String>]: Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logout de um usuário usando protocolos de logout front-channel, back-channel ou SAML.
        • [RedirectUri <String[]>]: Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados.
      • [DataType <String>]: Especifica o tipo de dados do valor que a propriedade extension pode conter. Os seguintes valores são suportados. Não anulável. Binário - máximo de 256 bytesBooleanDateTime - Deve ser especificado no formato ISO 8601. Será armazenado em UTC. Inteiro - valor de 32 bits. LargeInteger - valor de 64 bits. String - máximo de 256 caracteres
      • [Name <String>]: Nome da propriedade de extensão. Não anulável.
      • [TargetObject <String[]>]: Os seguintes valores são suportados. Não anulável. UserGroupOrganizationDeviceApplication
      • [Description <String>]: Descrição desta política.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
      • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
    • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
    • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
    • [Description <String>]: Descrição desta política.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: O nome exibido no diretório
  • [IdentifierUri <String[]>]: Os URIs que identificam o aplicativo em seu locatário do Azure AD ou em um domínio personalizado verificado se o aplicativo for multilocatário. Para obter mais informações, veja Objetos de Aplicação e Objetos de Principal de Serviço. O operador any é necessário para expressões de filtro em propriedades de vários valores. Não anulável. Suporta $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [IsDeviceOnlyAuthSupported <Boolean?>]: Especifica se este aplicativo oferece suporte à autenticação de dispositivo sem um usuário. O padrão é false.
  • [IsFallbackPublicClient <Boolean?>]: Especifica o tipo de aplicativo de fallback como cliente público, como um aplicativo instalado em execução em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web. Há determinados cenários em que o Azure AD não pode determinar o tipo de aplicativo cliente. Por exemplo, o fluxo ROPC onde o aplicativo está configurado sem especificar um URI de redirecionamento. Nesses casos, o Azure AD interpreta o tipo de aplicativo com base no valor dessa propriedade.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: A coleção de credenciais de chave associadas ao aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le).
  • [Logo <Byte[]>]: O logótipo principal da aplicação. Não anulável.
  • [Note <String>]: Notas relevantes para a gestão da aplicação.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: A coleção de credenciais de senha associadas ao aplicativo. Não anulável.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Especifica os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de escopos de permissão OAuth e funções de aplicativo de que precisa para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não anulável. Suporta $filter (eq, NOT, ge, le).
  • [SignInAudience <String>]: Especifica as contas da Microsoft com suporte para o aplicativo atual. Os valores suportados são: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Veja mais na tabela abaixo. Suporta $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaAplicação
  • [Tag <String[]>]: Strings personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: Especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Azure AD criptografa todos os tokens emitidos usando a chave para a qual essa propriedade aponta. O código do aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: O tokenLifetimePolicies atribuído a este aplicativo. Suporta $expand.
  • [Web <IMicrosoftGraphWebApplication>]: aplicação web

APPROLE <IMicrosoftGraphAppRole[]>: As funções expostas pelo aplicativo que essa entidade de serviço representa. Para obter mais informações, consulte a definição da propriedade appRoles na entidade do aplicativo. Não anulável.

  • [AllowedMemberType <String[]>]: Especifica se essa função de aplicativo pode ser atribuída a usuários e grupos (definindo como ['Usuário']), a outros aplicativos (definindo como ['Aplicativo'] ou ambos (definindo como ['Usuário', 'Aplicativo']). As funções de aplicativo que suportam a atribuição a entidades de serviço de outros aplicativos também são conhecidas como permissões de aplicativo. O valor 'Application' só é suportado para funções de aplicativo definidas em entidades de aplicativo.
  • [Description <String>]: A descrição da função do aplicativo. Isso é exibido quando a função do aplicativo está sendo atribuída e, se a função do aplicativo funcionar como uma permissão do aplicativo, durante as experiências de consentimento.
  • [DisplayName <String>]: Nome para exibição da permissão que aparece na atribuição de função do aplicativo e experiências de consentimento.
  • [Id <String>]: Identificador de função exclusivo dentro da coleção appRoles. Ao criar uma nova função de aplicativo, um novo identificador Guid deve ser fornecido.
  • [IsEnabled <Boolean?>]: Ao criar ou atualizar uma função de aplicativo, isso deve ser definido como true (que é o padrão). Para excluir uma função, ela deve primeiro ser definida como false. Nesse ponto, em uma chamada subsequente, essa função pode ser removida.
  • [Value <String>]: Especifica o valor a ser incluído na declaração de funções em tokens de ID e tokens de acesso autenticando um usuário ou entidade de serviço atribuída. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos 0-9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..

APPROLEASSIGNEDTO <IMicrosoftGraphAppRoleAssignment[]>: Atribuições de função de aplicativo para este aplicativo ou serviço, concedidas a usuários, grupos e outras entidades de serviço. Suporta $expand.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: O nome exibido no diretório
  • [AppRoleId <String>]: O identificador (id) da função de aplicativo atribuída à entidade de segurança. Essa função de aplicativo deve ser exposta na propriedade appRoles na entidade de serviço do aplicativo de recurso (resourceId). Se o aplicativo de recurso não tiver declarado nenhuma função de aplicativo, uma ID de função de aplicativo padrão de 00000000-0000-0000-0000-000000000000 pode ser especificada para sinalizar que a entidade de segurança está atribuída ao aplicativo de recurso sem nenhuma função de aplicativo específica. Obrigatório na criação.
  • [PrincipalId <String>]: O identificador exclusivo (id) para o usuário, grupo ou entidade de serviço que está recebendo a função de aplicativo. Obrigatório na criação.
  • [ResourceDisplayName <String>]: O nome para exibição da entidade de serviço do aplicativo de recurso à qual a atribuição é feita.
  • [ResourceId <String>]: O identificador exclusivo (id) da entidade de serviço de recursos para a qual a atribuição é feita. Obrigatório na criação. Suporta $filter (apenas eq).

APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignment[]>: Atribuição de função de aplicativo para outro aplicativo ou serviço, concedida a esta entidade de serviço. Suporta $expand.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: O nome exibido no diretório
  • [AppRoleId <String>]: O identificador (id) da função de aplicativo atribuída à entidade de segurança. Essa função de aplicativo deve ser exposta na propriedade appRoles na entidade de serviço do aplicativo de recurso (resourceId). Se o aplicativo de recurso não tiver declarado nenhuma função de aplicativo, uma ID de função de aplicativo padrão de 00000000-0000-0000-0000-000000000000 pode ser especificada para sinalizar que a entidade de segurança está atribuída ao aplicativo de recurso sem nenhuma função de aplicativo específica. Obrigatório na criação.
  • [PrincipalId <String>]: O identificador exclusivo (id) para o usuário, grupo ou entidade de serviço que está recebendo a função de aplicativo. Obrigatório na criação.
  • [ResourceDisplayName <String>]: O nome para exibição da entidade de serviço do aplicativo de recurso à qual a atribuição é feita.
  • [ResourceId <String>]: O identificador exclusivo (id) da entidade de serviço de recursos para a qual a atribuição é feita. Obrigatório na criação. Suporta $filter (apenas eq).

CLAIMSMAPPINGPOLICY <IMicrosoftGraphClaimsMappingPolicy[]>: As claimsMappingPolicies atribuídas a esta entidade de serviço. Suporta $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: O nome exibido no diretório
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: A coleção de planos de serviço associados ao inquilino. Não anulável.
      • [AssignedDateTime <DateTime?>]: A data e hora em que o plano foi atribuído. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Condição da atribuição de capacidade. Os valores possíveis são Enabled, Warning, Suspended, Deleted, LockedOut. Veja uma descrição detalhada de cada valor.
      • [Service <String>]: O nome do serviço; por exemplo, troca.
      • [ServicePlanId <String>]: Um GUID que identifica o plano de serviço. Para obter uma lista completa de GUIDs e seus nomes de serviço amigáveis equivalentes, consulte Nomes de produtos e identificadores de plano de serviço para licenciamento.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: Branding organizacional
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [BackgroundColor <String>]: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor principal do logotipo do banner ou a cor da organização. Especifique isso em formato hexadecimal, por exemplo, branco é #FFFFFF.
      • [BackgroundImage <Byte[]>]: Imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menor que 300 KB e não maior que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e tornará o carregamento da página mais rápido.
      • [BackgroundImageRelativeUrl <String>]: Uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
      • [BannerLogo <Byte[]>]: Uma versão de banner do logotipo da sua empresa que aparece na página de login. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
      • [BannerLogoRelativeUrl <String>]: Uma url relativa para a propriedade bannerLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Só de Leitura.
      • [CdnList <String[]>]: Uma lista de URLs base para todos os provedores de CDN disponíveis que estão servindo os ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Só de Leitura.
      • [SignInPageText <String>]: Texto que aparece na parte inferior da caixa de início de sessão. Você pode usar isso para comunicar informações adicionais, como o número de telefone para o suporte técnico ou uma declaração legal. Este texto deve ser Unicode e não exceder 1024 caracteres.
      • [SquareLogo <Byte[]>]: Uma versão quadrada do logotipo da sua empresa que aparece nas experiências prontas para uso (OOBE) do Windows 10 e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais de 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
      • [SquareLogoRelativeUrl <String>]: Uma url relativa para a propriedade squareLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
      • [UsernameHintText <String>]: String que aparece como a dica na caixa de texto do nome de usuário na tela de entrada. Este texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.
      • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Adicione uma identidade visual diferente com base em uma localidade.
        • [BackgroundColor <String>]: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor principal do logotipo do banner ou a cor da organização. Especifique isso em formato hexadecimal, por exemplo, branco é #FFFFFF.
        • [BackgroundImage <Byte[]>]: Imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menor que 300 KB e não maior que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e tornará o carregamento da página mais rápido.
        • [BackgroundImageRelativeUrl <String>]: Uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
        • [BannerLogo <Byte[]>]: Uma versão de banner do logotipo da sua empresa que aparece na página de login. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
        • [BannerLogoRelativeUrl <String>]: Uma url relativa para a propriedade bannerLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Só de Leitura.
        • [CdnList <String[]>]: Uma lista de URLs base para todos os provedores de CDN disponíveis que estão servindo os ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Só de Leitura.
        • [SignInPageText <String>]: Texto que aparece na parte inferior da caixa de início de sessão. Você pode usar isso para comunicar informações adicionais, como o número de telefone para o suporte técnico ou uma declaração legal. Este texto deve ser Unicode e não exceder 1024 caracteres.
        • [SquareLogo <Byte[]>]: Uma versão quadrada do logotipo da sua empresa que aparece nas experiências prontas para uso (OOBE) do Windows 10 e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais de 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
        • [SquareLogoRelativeUrl <String>]: Uma url relativa para a propriedade squareLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
        • [UsernameHintText <String>]: String que aparece como a dica na caixa de texto do nome de usuário na tela de entrada. Este texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.
        • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
    • [BusinessPhone <String[]>]: Número de telefone da organização. Embora esta seja uma coleção de cadeia de caracteres, apenas um número pode ser definido para essa propriedade.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Propriedade de navegação para gerenciar a configuração de autenticação baseada em certificado. Somente uma única instância de certificateBasedAuthConfiguration pode ser criada na coleção.
      • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Coleção de autoridades de certificação que cria uma cadeia de certificados confiável.
        • [Certificate <Byte[]>]:Necessário. A cadeia de caracteres codificada base64 que representa o certificado público.
        • [CertificateRevocationListUrl <String>]: O URL da lista de revogação de certificados.
        • [DeltaCertificateRevocationListUrl <String>]: O URL contém a lista de todos os certificados revogados desde a última vez que uma lista completa de certificados foi criada.
        • [IsRootAuthority <Boolean?>]:Necessário. true se o certificado confiável for uma autoridade raiz, false se o certificado confiável for uma autoridade intermediária.
        • [Issuer <String>]: O emissor do certificado, calculado a partir do valor do certificado. Só de Leitura.
        • [IssuerSki <String>]: O identificador de chave de assunto do certificado, calculado a partir do valor do certificado. Só de Leitura.
    • [City <String>]: Nome da cidade do endereço da organização.
    • [Country <String>]: Nome do país/região do endereço da organização.
    • [CountryLetterCode <String>]: Abreviatura de país ou região para a organização no formato ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: Carimbo de data/hora de quando a organização foi criada. O valor não pode ser modificado e é preenchido automaticamente quando a organização é criada. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Só de Leitura.
    • [Extension <IMicrosoftGraphExtension[]>]: A coleção de extensões abertas definidas para a organização. Só de Leitura. Nulo.
      • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
    • [MarketingNotificationEmail <String[]>]: Não anulável.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Autoridade de gestão de dispositivos móveis.
    • [OnPremisesLastSyncDateTime <DateTime?>]: A hora e a data em que o locatário foi sincronizado pela última vez com o diretório local. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Só de Leitura.
    • [OnPremisesSyncEnabled <Boolean?>]: true se este objeto for sincronizado a partir de um diretório local; false se este objeto foi originalmente sincronizado a partir de um diretório local, mas não está mais sincronizado. Nulo. null se este objeto nunca tiver sido sincronizado a partir de um diretório local (padrão).
    • [PostalCode <String>]: Código postal do endereço da organização.
    • [PreferredLanguage <String>]: O idioma preferido para a organização. Deve seguir o código ISO 639-1; por exemplo, en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [ContactEmail <String>]: Um endereço de e-mail smtp válido para o contato da declaração de privacidade. Não necessário.
      • [StatementUrl <String>]: Um formato de URL válido que começa com http:// ou https://. O comprimento máximo é de 255 caracteres. O URL que direciona para a declaração de privacidade da empresa. Não necessário.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Não anulável.
      • [CapabilityStatus <String>]: Por exemplo, 'Ativado'.
      • [ProvisioningStatus <String>]: Por exemplo, 'Sucesso'.
      • [Service <String>]: O nome do serviço; por exemplo, 'AccessControlS2S'
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: Indique o nome do endereço da organização.
    • [Street <String>]: Nome da rua do endereço da organização.
    • [TechnicalNotificationMail <String[]>]: Não anulável.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: A coleção de domínios associados a este locatário. Não anulável.
      • [Capability <String>]: Por exemplo, Email, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: true se este for o domínio padrão associado ao locatário; caso contrário, false.
      • [IsInitial <Boolean?>]: true se este for o domínio inicial associado ao inquilino; caso contrário, false.
      • [Name <String>]: O nome de domínio; por exemplo, contoso.onmicrosoft.com.
      • [Type <String>]: Por exemplo, Gerenciado.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Define o comportamento personalizado que um serviço consumidor pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permitirá que serviços como o Office 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]: Chave.
        • [Value <String>]: Valor.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [AcceptMappedClaim <Boolean?>]: Quando true, permite que um aplicativo use o mapeamento de declarações sem especificar uma chave de assinatura personalizada.
      • [KnownClientApplication <String[]>]: Usado para agregar consentimento se você tiver uma solução que contenha duas partes: um aplicativo cliente e um aplicativo de API Web personalizado. Se você definir o appID do aplicativo cliente para esse valor, o usuário só consentirá uma vez com o aplicativo cliente. O Azure AD sabe que consentir com o cliente significa consentir implicitamente com a API Web e provisionar automaticamente entidades de serviço para ambas as APIs ao mesmo tempo. O cliente e o aplicativo de API da Web devem ser registrados no mesmo locatário.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: A definição das permissões delegadas expostas pela API da Web representada pelo registro deste aplicativo. Essas permissões delegadas podem ser solicitadas por um aplicativo cliente e podem ser concedidas por usuários ou administradores durante o consentimento. As permissões delegadas às vezes são chamadas de escopos OAuth 2.0.
        • [AdminConsentDescription <String>]: Uma descrição das permissões delegadas, destinadas a serem lidas por um administrador que concede a permissão em nome de todos os usuários. Este texto aparece em experiências de consentimento de administrador em todo o locatário.
        • [AdminConsentDisplayName <String>]: O título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os usuários.
        • [Id <String>]: Identificador de permissão delegado exclusivo dentro da coleção de permissões delegadas definidas para um aplicativo de recurso.
        • [IsEnabled <Boolean?>]: Ao criar ou atualizar uma permissão, essa propriedade deve ser definida como true (que é o padrão). Para excluir uma permissão, essa propriedade deve primeiro ser definida como false. Nesse momento, em uma chamada subsequente, a permissão pode ser removida.
        • [Origin <String>]:
        • [Type <String>]: Especifica se essa permissão delegada deve ser considerada segura para usuários não administradores consentirem em nome deles mesmos ou se um administrador deve ser necessário para dar consentimento às permissões. Esse será o comportamento padrão, mas cada cliente pode optar por personalizar o comportamento em sua organização (permitindo, restringindo ou limitando o consentimento do usuário para essa permissão delegada).
        • [UserConsentDescription <String>]: Uma descrição das permissões delegadas, destinadas a serem lidas por um usuário que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o usuário está consentindo apenas em seu nome.
        • [UserConsentDisplayName <String>]: Um título para a permissão, destinado a ser lido por um usuário que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o usuário está consentindo apenas em seu nome.
        • [Value <String>]: Especifica o valor a ser incluído na declaração scp (escopo) em tokens de acesso. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos 0-9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Lista os aplicativos cliente que são pré-autorizados com as permissões delegadas especificadas para acessar as APIs deste aplicativo. Os usuários não são obrigados a consentir com qualquer aplicativo pré-autorizado (para as permissões especificadas). No entanto, quaisquer permissões adicionais não listadas em PreAuthorizedApplications (solicitadas por meio de consentimento incremental, por exemplo) exigirão o consentimento do usuário.
        • [AppId <String>]: O identificador exclusivo do aplicativo.
        • [DelegatedPermissionId <String[]>]: O identificador exclusivo para oauth2PermissionScopes que o aplicativo requer.
      • [RequestedAccessTokenVersion <Int32?>]: Especifica a versão do token de acesso esperada por este recurso. Isso altera a versão e o formato do JWT produzido independentemente do ponto de extremidade ou cliente usado para solicitar o token de acesso. O ponto de extremidade usado, v1.0 ou v2.0, é escolhido pelo cliente e afeta apenas a versão do id_tokens. Os recursos precisam configurar explicitamente requestedAccessTokenVersion para indicar o formato de token de acesso suportado. Os valores possíveis para requestedAccessTokenVersion são 1, 2 ou null. Se o valor for null, o padrão será 1, que corresponde ao ponto de extremidade v1.0. Se signInAudience no aplicativo estiver configurado como AzureADandPersonalMicrosoftAccount, o valor dessa propriedade deverá ser 2
    • [AppRole <IMicrosoftGraphAppRole[]>]: A coleção de funções atribuídas ao aplicativo. Com as atribuições de função de aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço associadas a outros aplicativos. Não anulável.
      • [AllowedMemberType <String[]>]: Especifica se essa função de aplicativo pode ser atribuída a usuários e grupos (definindo como ['Usuário']), a outros aplicativos (definindo como ['Aplicativo'] ou ambos (definindo como ['Usuário', 'Aplicativo']). As funções de aplicativo que suportam a atribuição a entidades de serviço de outros aplicativos também são conhecidas como permissões de aplicativo. O valor 'Application' só é suportado para funções de aplicativo definidas em entidades de aplicativo.
      • [Description <String>]: A descrição da função do aplicativo. Isso é exibido quando a função do aplicativo está sendo atribuída e, se a função do aplicativo funcionar como uma permissão do aplicativo, durante as experiências de consentimento.
      • [DisplayName <String>]: Nome para exibição da permissão que aparece na atribuição de função do aplicativo e experiências de consentimento.
      • [Id <String>]: Identificador de função exclusivo dentro da coleção appRoles. Ao criar uma nova função de aplicativo, um novo identificador Guid deve ser fornecido.
      • [IsEnabled <Boolean?>]: Ao criar ou atualizar uma função de aplicativo, isso deve ser definido como true (que é o padrão). Para excluir uma função, ela deve primeiro ser definida como false. Nesse ponto, em uma chamada subsequente, essa função pode ser removida.
      • [Value <String>]: Especifica o valor a ser incluído na declaração de funções em tokens de ID e tokens de acesso autenticando um usuário ou entidade de serviço atribuída. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos 0-9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
    • [ApplicationTemplateId <String>]: Identificador exclusivo do applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: O nome exibido no diretório
    • [Description <String>]: Uma descrição opcional do pedido. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
    • [DisabledByMicrosoftStatus <String>]: Especifica se a Microsoft desativou o aplicativo registrado. Os valores possíveis são: null (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividades suspeitas, abusivas ou maliciosas ou uma violação do Contrato de Serviços Microsoft). Suporta $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Identidades federadas para aplicativos. Suporta $expand e $filter (eq ao contar coleções vazias).
      • [Audience <String[]>]: Lista os públicos que podem aparecer no token externo. Este campo é obrigatório e assume por defeito «api://AzureADTokenExchange». Ele diz o que a plataforma de identidade da Microsoft deve aceitar na declaração aud no token de entrada. Esse valor representa o Azure AD em seu provedor de identidade externo e não tem valor fixo entre provedores de identidade - talvez seja necessário criar um novo registro de aplicativo em seu provedor de identidade para servir como o público desse token. Obrigatório.
      • [Description <String>]: A descrição não validada e fornecida pelo usuário da credencial de identidade federada. Opcional.
      • [Issuer <String>]: A URL do provedor de identidade externo e deve corresponder à declaração do emissor do token externo que está sendo trocado. A combinação dos valores de emissor e sujeito deve ser única no aplicativo. Obrigatório.
      • [Name <String>]: é o identificador exclusivo para a credencial de identidade federada, que tem um limite de caracteres de 120 caracteres e deve ser amigável para URL. É imutável uma vez criado. Obrigatório. Não anulável. Suporta $filter (eq).
      • [Subject <String>]:Necessário. O identificador da carga de trabalho de software externo dentro do provedor de identidade externo. Como o valor de audiência, ele não tem formato fixo, pois cada provedor de identidade usa seu próprio - às vezes um GUID, às vezes um identificador delimitado por dois pontos, às vezes cadeias de caracteres arbitrárias. O valor aqui deve corresponder à subdeclaração dentro do token apresentado ao Azure AD. A combinação de emissor e assunto deve ser única no aplicativo. Suporta $filter (eq).
    • [GroupMembershipClaim <String>]: Configura a declaração de grupos emitida em um usuário ou token de acesso OAuth 2.0 esperado pelo aplicativo. Para definir esse atributo, use um dos seguintes valores de cadeia de caracteres: Nenhum, SecurityGroup (para grupos de segurança e funções do Azure AD), Todos (isso obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Azure AD das quais o usuário conectado é membro).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
      • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
      • [Description <String>]: Descrição desta política.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: O nome exibido no diretório
    • [IdentifierUri <String[]>]: Os URIs que identificam o aplicativo em seu locatário do Azure AD ou em um domínio personalizado verificado se o aplicativo for multilocatário. Para obter mais informações, veja Objetos de Aplicação e Objetos de Principal de Serviço. O operador any é necessário para expressões de filtro em propriedades de vários valores. Não anulável. Suporta $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Especifica se este aplicativo oferece suporte à autenticação de dispositivo sem um usuário. O padrão é false.
    • [IsFallbackPublicClient <Boolean?>]: Especifica o tipo de aplicativo de fallback como cliente público, como um aplicativo instalado em execução em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web. Há determinados cenários em que o Azure AD não pode determinar o tipo de aplicativo cliente. Por exemplo, o fluxo ROPC onde o aplicativo está configurado sem especificar um URI de redirecionamento. Nesses casos, o Azure AD interpreta o tipo de aplicativo com base no valor dessa propriedade.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: A coleção de credenciais de chave associadas ao aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Identificador de chave personalizado
      • [DisplayName <String>]: Nome amigável para a chave. Opcional.
      • [EndDateTime <DateTime?>]: A data e a hora em que a credencial expira. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Valor para a credencial de chave. Deve ser um valor codificado de base 64.
      • [KeyId <String>]: O identificador exclusivo (GUID) da chave.
      • [StartDateTime <DateTime?>]: A data e a hora em que a credencial se torna válida. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z
      • [Type <String>]: O tipo de credencial de chave; por exemplo, «Simétrico».
      • [Usage <String>]: Uma cadeia de caracteres que descreve a finalidade para a qual a chave pode ser usada; por exemplo, «Verificar».
    • [Logo <Byte[]>]: O logótipo principal da aplicação. Não anulável.
    • [Note <String>]: Notas relevantes para a gestão da aplicação.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: As declarações opcionais retornadas no token de acesso JWT.
        • [AdditionalProperty <String[]>]: Propriedades adicionais da reivindicação. Se existir uma propriedade nessa coleção, ela modificará o comportamento da declaração opcional especificada na propriedade name.
        • [Essential <Boolean?>]: Se o valor for true, a declaração especificada pelo cliente é necessária para garantir uma experiência de autorização suave para a tarefa específica solicitada pelo usuário final. O valor predefinido é false.
        • [Name <String>]: O nome da reivindicação opcional.
        • [Source <String>]: A origem (objeto de diretório) da declaração. Há declarações predefinidas e declarações definidas pelo usuário de propriedades de extensão. Se o valor de origem for null, a declaração será uma declaração opcional predefinida. Se o valor de origem for user, o valor na propriedade name será a propriedade extension do objeto user.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: As declarações opcionais retornadas no token de ID JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: As declarações opcionais retornadas no token SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [CountriesBlockedForMinor <String[]>]: Especifica os códigos de país ISO de duas letras. O acesso à aplicação será bloqueado para menores dos países especificados nesta lista.
      • [LegalAgeGroupRule <String>]: Especifica a regra de faixa etária legal que se aplica aos usuários do aplicativo. Pode ser definido como um dos seguintes valores: ValueDescriptionAllowDefault. Impõe o mínimo legal. Isso significa que o consentimento parental é necessário para menores na União Europeia e na Coreia.RequireConsentForPrivacyServicesImpõe que o usuário especifique a data de nascimento para cumprir as regras da COPPA. RequireConsentForMinorsRequer o consentimento dos pais para menores de 18 anos, independentemente das regras de menores do país. RequireConsentForKidsRequer o consentimento dos pais para menores de 14 anos, independentemente das regras menores do país. BlockMinorsBloqueia menores de idade de usar o aplicativo.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: A coleção de credenciais de senha associadas ao aplicativo. Não anulável.
      • [CustomKeyIdentifier <Byte[]>]: Não utilizar.
      • [DisplayName <String>]: Nome amigável para a senha. Opcional.
      • [EndDateTime <DateTime?>]: A data e hora em que a senha expira representada usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.
      • [KeyId <String>]: O identificador exclusivo da senha.
      • [StartDateTime <DateTime?>]: A data e hora em que a senha se torna válida. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [RedirectUri <String[]>]: Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Especifica os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de escopos de permissão OAuth e funções de aplicativo de que precisa para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não anulável. Suporta $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: A lista de escopos de permissão OAuth2.0 e funções de aplicativo que o aplicativo requer do recurso especificado.
        • [Id <String>]: O identificador exclusivo de uma das instâncias oauth2PermissionScopes ou appRole que o aplicativo de recurso expõe.
        • [Type <String>]: Especifica se a propriedade id faz referência a um oauth2PermissionScopes ou a um appRole. Os valores possíveis são Scope ou Role.
      • [ResourceAppId <String>]: O identificador exclusivo do recurso ao qual o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino.
    • [SignInAudience <String>]: Especifica as contas da Microsoft com suporte para o aplicativo atual. Os valores suportados são: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Veja mais na tabela abaixo. Suporta $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaAplicação
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [RedirectUri <String[]>]: Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados.
    • [Tag <String[]>]: Strings personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Azure AD criptografa todos os tokens emitidos usando a chave para a qual essa propriedade aponta. O código do aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
      • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
      • [Description <String>]: Descrição desta política.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: O nome exibido no diretório
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: O tokenLifetimePolicies atribuído a este aplicativo. Suporta $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
      • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
      • [Description <String>]: Descrição desta política.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: O nome exibido no diretório
    • [Web <IMicrosoftGraphWebApplication>]: aplicação web
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [HomePageUrl <String>]: Página inicial ou página de destino da aplicação.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
        • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
        • [EnableAccessTokenIssuance <Boolean?>]: Especifica se este aplicativo Web pode solicitar um token de acesso usando o fluxo implícito do OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: Especifica se este aplicativo Web pode solicitar um token de ID usando o fluxo implícito OAuth 2.0.
      • [LogoutUrl <String>]: Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logout de um usuário usando protocolos de logout front-channel, back-channel ou SAML.
      • [RedirectUri <String[]>]: Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados.
    • [DataType <String>]: Especifica o tipo de dados do valor que a propriedade extension pode conter. Os seguintes valores são suportados. Não anulável. Binário - máximo de 256 bytesBooleanDateTime - Deve ser especificado no formato ISO 8601. Será armazenado em UTC. Inteiro - valor de 32 bits. LargeInteger - valor de 64 bits. String - máximo de 256 caracteres
    • [Name <String>]: Nome da propriedade de extensão. Não anulável.
    • [TargetObject <String[]>]: Os seguintes valores são suportados. Não anulável. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Descrição desta política.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
    • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
  • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
  • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
  • [Description <String>]: Descrição desta política.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: O nome exibido no diretório

DELEGATEDPERMISSIONCLASSIFICATION <IMicrosoftGraphDelegatedPermissionClassification[]>: As classificações de permissão para permissões delegadas expostas pelo aplicativo que essa entidade de serviço representa. Suporta $expand.

  • [Classification <String>]: permissionClassificationType
  • [PermissionId <String>]: O identificador exclusivo (id) para a permissão delegada listada na coleção publishedPermissionScopes do servicePrincipal. Obrigatório na criação. Não suporta $filter.
  • [PermissionName <String>]: O valor da declaração (value) para a permissão delegada listada na coleção publishedPermissionScopes do servicePrincipal. Não suporta $filter.

ENDPOINT <IMicrosoftGraphEndpoint[]>: Pontos de extremidade disponíveis para descoberta. Serviços como o Sharepoint preenchem essa propriedade com pontos de extremidade do SharePoint específicos do locatário que outros aplicativos podem descobrir e usar em suas experiências.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: O nome exibido no diretório

HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: O homeRealmDiscoveryPolicies atribuído a esta entidade de serviço. Suporta $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: O nome exibido no diretório
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: A coleção de planos de serviço associados ao inquilino. Não anulável.
      • [AssignedDateTime <DateTime?>]: A data e hora em que o plano foi atribuído. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Condição da atribuição de capacidade. Os valores possíveis são Enabled, Warning, Suspended, Deleted, LockedOut. Veja uma descrição detalhada de cada valor.
      • [Service <String>]: O nome do serviço; por exemplo, troca.
      • [ServicePlanId <String>]: Um GUID que identifica o plano de serviço. Para obter uma lista completa de GUIDs e seus nomes de serviço amigáveis equivalentes, consulte Nomes de produtos e identificadores de plano de serviço para licenciamento.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: Branding organizacional
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [BackgroundColor <String>]: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor principal do logotipo do banner ou a cor da organização. Especifique isso em formato hexadecimal, por exemplo, branco é #FFFFFF.
      • [BackgroundImage <Byte[]>]: Imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menor que 300 KB e não maior que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e tornará o carregamento da página mais rápido.
      • [BackgroundImageRelativeUrl <String>]: Uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
      • [BannerLogo <Byte[]>]: Uma versão de banner do logotipo da sua empresa que aparece na página de login. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
      • [BannerLogoRelativeUrl <String>]: Uma url relativa para a propriedade bannerLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Só de Leitura.
      • [CdnList <String[]>]: Uma lista de URLs base para todos os provedores de CDN disponíveis que estão servindo os ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Só de Leitura.
      • [SignInPageText <String>]: Texto que aparece na parte inferior da caixa de início de sessão. Você pode usar isso para comunicar informações adicionais, como o número de telefone para o suporte técnico ou uma declaração legal. Este texto deve ser Unicode e não exceder 1024 caracteres.
      • [SquareLogo <Byte[]>]: Uma versão quadrada do logotipo da sua empresa que aparece nas experiências prontas para uso (OOBE) do Windows 10 e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais de 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
      • [SquareLogoRelativeUrl <String>]: Uma url relativa para a propriedade squareLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
      • [UsernameHintText <String>]: String que aparece como a dica na caixa de texto do nome de usuário na tela de entrada. Este texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.
      • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Adicione uma identidade visual diferente com base em uma localidade.
        • [BackgroundColor <String>]: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor principal do logotipo do banner ou a cor da organização. Especifique isso em formato hexadecimal, por exemplo, branco é #FFFFFF.
        • [BackgroundImage <Byte[]>]: Imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menor que 300 KB e não maior que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e tornará o carregamento da página mais rápido.
        • [BackgroundImageRelativeUrl <String>]: Uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
        • [BannerLogo <Byte[]>]: Uma versão de banner do logotipo da sua empresa que aparece na página de login. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
        • [BannerLogoRelativeUrl <String>]: Uma url relativa para a propriedade bannerLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Só de Leitura.
        • [CdnList <String[]>]: Uma lista de URLs base para todos os provedores de CDN disponíveis que estão servindo os ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Só de Leitura.
        • [SignInPageText <String>]: Texto que aparece na parte inferior da caixa de início de sessão. Você pode usar isso para comunicar informações adicionais, como o número de telefone para o suporte técnico ou uma declaração legal. Este texto deve ser Unicode e não exceder 1024 caracteres.
        • [SquareLogo <Byte[]>]: Uma versão quadrada do logotipo da sua empresa que aparece nas experiências prontas para uso (OOBE) do Windows 10 e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais de 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
        • [SquareLogoRelativeUrl <String>]: Uma url relativa para a propriedade squareLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
        • [UsernameHintText <String>]: String que aparece como a dica na caixa de texto do nome de usuário na tela de entrada. Este texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.
        • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
    • [BusinessPhone <String[]>]: Número de telefone da organização. Embora esta seja uma coleção de cadeia de caracteres, apenas um número pode ser definido para essa propriedade.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Propriedade de navegação para gerenciar a configuração de autenticação baseada em certificado. Somente uma única instância de certificateBasedAuthConfiguration pode ser criada na coleção.
      • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Coleção de autoridades de certificação que cria uma cadeia de certificados confiável.
        • [Certificate <Byte[]>]:Necessário. A cadeia de caracteres codificada base64 que representa o certificado público.
        • [CertificateRevocationListUrl <String>]: O URL da lista de revogação de certificados.
        • [DeltaCertificateRevocationListUrl <String>]: O URL contém a lista de todos os certificados revogados desde a última vez que uma lista completa de certificados foi criada.
        • [IsRootAuthority <Boolean?>]:Necessário. true se o certificado confiável for uma autoridade raiz, false se o certificado confiável for uma autoridade intermediária.
        • [Issuer <String>]: O emissor do certificado, calculado a partir do valor do certificado. Só de Leitura.
        • [IssuerSki <String>]: O identificador de chave de assunto do certificado, calculado a partir do valor do certificado. Só de Leitura.
    • [City <String>]: Nome da cidade do endereço da organização.
    • [Country <String>]: Nome do país/região do endereço da organização.
    • [CountryLetterCode <String>]: Abreviatura de país ou região para a organização no formato ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: Carimbo de data/hora de quando a organização foi criada. O valor não pode ser modificado e é preenchido automaticamente quando a organização é criada. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Só de Leitura.
    • [Extension <IMicrosoftGraphExtension[]>]: A coleção de extensões abertas definidas para a organização. Só de Leitura. Nulo.
      • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
    • [MarketingNotificationEmail <String[]>]: Não anulável.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Autoridade de gestão de dispositivos móveis.
    • [OnPremisesLastSyncDateTime <DateTime?>]: A hora e a data em que o locatário foi sincronizado pela última vez com o diretório local. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Só de Leitura.
    • [OnPremisesSyncEnabled <Boolean?>]: true se este objeto for sincronizado a partir de um diretório local; false se este objeto foi originalmente sincronizado a partir de um diretório local, mas não está mais sincronizado. Nulo. null se este objeto nunca tiver sido sincronizado a partir de um diretório local (padrão).
    • [PostalCode <String>]: Código postal do endereço da organização.
    • [PreferredLanguage <String>]: O idioma preferido para a organização. Deve seguir o código ISO 639-1; por exemplo, en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [ContactEmail <String>]: Um endereço de e-mail smtp válido para o contato da declaração de privacidade. Não necessário.
      • [StatementUrl <String>]: Um formato de URL válido que começa com http:// ou https://. O comprimento máximo é de 255 caracteres. O URL que direciona para a declaração de privacidade da empresa. Não necessário.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Não anulável.
      • [CapabilityStatus <String>]: Por exemplo, 'Ativado'.
      • [ProvisioningStatus <String>]: Por exemplo, 'Sucesso'.
      • [Service <String>]: O nome do serviço; por exemplo, 'AccessControlS2S'
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: Indique o nome do endereço da organização.
    • [Street <String>]: Nome da rua do endereço da organização.
    • [TechnicalNotificationMail <String[]>]: Não anulável.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: A coleção de domínios associados a este locatário. Não anulável.
      • [Capability <String>]: Por exemplo, Email, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: true se este for o domínio padrão associado ao locatário; caso contrário, false.
      • [IsInitial <Boolean?>]: true se este for o domínio inicial associado ao inquilino; caso contrário, false.
      • [Name <String>]: O nome de domínio; por exemplo, contoso.onmicrosoft.com.
      • [Type <String>]: Por exemplo, Gerenciado.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Define o comportamento personalizado que um serviço consumidor pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permitirá que serviços como o Office 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]: Chave.
        • [Value <String>]: Valor.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [AcceptMappedClaim <Boolean?>]: Quando true, permite que um aplicativo use o mapeamento de declarações sem especificar uma chave de assinatura personalizada.
      • [KnownClientApplication <String[]>]: Usado para agregar consentimento se você tiver uma solução que contenha duas partes: um aplicativo cliente e um aplicativo de API Web personalizado. Se você definir o appID do aplicativo cliente para esse valor, o usuário só consentirá uma vez com o aplicativo cliente. O Azure AD sabe que consentir com o cliente significa consentir implicitamente com a API Web e provisionar automaticamente entidades de serviço para ambas as APIs ao mesmo tempo. O cliente e o aplicativo de API da Web devem ser registrados no mesmo locatário.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: A definição das permissões delegadas expostas pela API da Web representada pelo registro deste aplicativo. Essas permissões delegadas podem ser solicitadas por um aplicativo cliente e podem ser concedidas por usuários ou administradores durante o consentimento. As permissões delegadas às vezes são chamadas de escopos OAuth 2.0.
        • [AdminConsentDescription <String>]: Uma descrição das permissões delegadas, destinadas a serem lidas por um administrador que concede a permissão em nome de todos os usuários. Este texto aparece em experiências de consentimento de administrador em todo o locatário.
        • [AdminConsentDisplayName <String>]: O título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os usuários.
        • [Id <String>]: Identificador de permissão delegado exclusivo dentro da coleção de permissões delegadas definidas para um aplicativo de recurso.
        • [IsEnabled <Boolean?>]: Ao criar ou atualizar uma permissão, essa propriedade deve ser definida como true (que é o padrão). Para excluir uma permissão, essa propriedade deve primeiro ser definida como false. Nesse momento, em uma chamada subsequente, a permissão pode ser removida.
        • [Origin <String>]:
        • [Type <String>]: Especifica se essa permissão delegada deve ser considerada segura para usuários não administradores consentirem em nome deles mesmos ou se um administrador deve ser necessário para dar consentimento às permissões. Esse será o comportamento padrão, mas cada cliente pode optar por personalizar o comportamento em sua organização (permitindo, restringindo ou limitando o consentimento do usuário para essa permissão delegada).
        • [UserConsentDescription <String>]: Uma descrição das permissões delegadas, destinadas a serem lidas por um usuário que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o usuário está consentindo apenas em seu nome.
        • [UserConsentDisplayName <String>]: Um título para a permissão, destinado a ser lido por um usuário que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o usuário está consentindo apenas em seu nome.
        • [Value <String>]: Especifica o valor a ser incluído na declaração scp (escopo) em tokens de acesso. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos 0-9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Lista os aplicativos cliente que são pré-autorizados com as permissões delegadas especificadas para acessar as APIs deste aplicativo. Os usuários não são obrigados a consentir com qualquer aplicativo pré-autorizado (para as permissões especificadas). No entanto, quaisquer permissões adicionais não listadas em PreAuthorizedApplications (solicitadas por meio de consentimento incremental, por exemplo) exigirão o consentimento do usuário.
        • [AppId <String>]: O identificador exclusivo do aplicativo.
        • [DelegatedPermissionId <String[]>]: O identificador exclusivo para oauth2PermissionScopes que o aplicativo requer.
      • [RequestedAccessTokenVersion <Int32?>]: Especifica a versão do token de acesso esperada por este recurso. Isso altera a versão e o formato do JWT produzido independentemente do ponto de extremidade ou cliente usado para solicitar o token de acesso. O ponto de extremidade usado, v1.0 ou v2.0, é escolhido pelo cliente e afeta apenas a versão do id_tokens. Os recursos precisam configurar explicitamente requestedAccessTokenVersion para indicar o formato de token de acesso suportado. Os valores possíveis para requestedAccessTokenVersion são 1, 2 ou null. Se o valor for null, o padrão será 1, que corresponde ao ponto de extremidade v1.0. Se signInAudience no aplicativo estiver configurado como AzureADandPersonalMicrosoftAccount, o valor dessa propriedade deverá ser 2
    • [AppRole <IMicrosoftGraphAppRole[]>]: A coleção de funções atribuídas ao aplicativo. Com as atribuições de função de aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço associadas a outros aplicativos. Não anulável.
      • [AllowedMemberType <String[]>]: Especifica se essa função de aplicativo pode ser atribuída a usuários e grupos (definindo como ['Usuário']), a outros aplicativos (definindo como ['Aplicativo'] ou ambos (definindo como ['Usuário', 'Aplicativo']). As funções de aplicativo que suportam a atribuição a entidades de serviço de outros aplicativos também são conhecidas como permissões de aplicativo. O valor 'Application' só é suportado para funções de aplicativo definidas em entidades de aplicativo.
      • [Description <String>]: A descrição da função do aplicativo. Isso é exibido quando a função do aplicativo está sendo atribuída e, se a função do aplicativo funcionar como uma permissão do aplicativo, durante as experiências de consentimento.
      • [DisplayName <String>]: Nome para exibição da permissão que aparece na atribuição de função do aplicativo e experiências de consentimento.
      • [Id <String>]: Identificador de função exclusivo dentro da coleção appRoles. Ao criar uma nova função de aplicativo, um novo identificador Guid deve ser fornecido.
      • [IsEnabled <Boolean?>]: Ao criar ou atualizar uma função de aplicativo, isso deve ser definido como true (que é o padrão). Para excluir uma função, ela deve primeiro ser definida como false. Nesse ponto, em uma chamada subsequente, essa função pode ser removida.
      • [Value <String>]: Especifica o valor a ser incluído na declaração de funções em tokens de ID e tokens de acesso autenticando um usuário ou entidade de serviço atribuída. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos 0-9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
    • [ApplicationTemplateId <String>]: Identificador exclusivo do applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: O nome exibido no diretório
    • [Description <String>]: Uma descrição opcional do pedido. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
    • [DisabledByMicrosoftStatus <String>]: Especifica se a Microsoft desativou o aplicativo registrado. Os valores possíveis são: null (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividades suspeitas, abusivas ou maliciosas ou uma violação do Contrato de Serviços Microsoft). Suporta $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Identidades federadas para aplicativos. Suporta $expand e $filter (eq ao contar coleções vazias).
      • [Audience <String[]>]: Lista os públicos que podem aparecer no token externo. Este campo é obrigatório e assume por defeito «api://AzureADTokenExchange». Ele diz o que a plataforma de identidade da Microsoft deve aceitar na declaração aud no token de entrada. Esse valor representa o Azure AD em seu provedor de identidade externo e não tem valor fixo entre provedores de identidade - talvez seja necessário criar um novo registro de aplicativo em seu provedor de identidade para servir como o público desse token. Obrigatório.
      • [Description <String>]: A descrição não validada e fornecida pelo usuário da credencial de identidade federada. Opcional.
      • [Issuer <String>]: A URL do provedor de identidade externo e deve corresponder à declaração do emissor do token externo que está sendo trocado. A combinação dos valores de emissor e sujeito deve ser única no aplicativo. Obrigatório.
      • [Name <String>]: é o identificador exclusivo para a credencial de identidade federada, que tem um limite de caracteres de 120 caracteres e deve ser amigável para URL. É imutável uma vez criado. Obrigatório. Não anulável. Suporta $filter (eq).
      • [Subject <String>]:Necessário. O identificador da carga de trabalho de software externo dentro do provedor de identidade externo. Como o valor de audiência, ele não tem formato fixo, pois cada provedor de identidade usa seu próprio - às vezes um GUID, às vezes um identificador delimitado por dois pontos, às vezes cadeias de caracteres arbitrárias. O valor aqui deve corresponder à subdeclaração dentro do token apresentado ao Azure AD. A combinação de emissor e assunto deve ser única no aplicativo. Suporta $filter (eq).
    • [GroupMembershipClaim <String>]: Configura a declaração de grupos emitida em um usuário ou token de acesso OAuth 2.0 esperado pelo aplicativo. Para definir esse atributo, use um dos seguintes valores de cadeia de caracteres: Nenhum, SecurityGroup (para grupos de segurança e funções do Azure AD), Todos (isso obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Azure AD das quais o usuário conectado é membro).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [IdentifierUri <String[]>]: Os URIs que identificam o aplicativo em seu locatário do Azure AD ou em um domínio personalizado verificado se o aplicativo for multilocatário. Para obter mais informações, veja Objetos de Aplicação e Objetos de Principal de Serviço. O operador any é necessário para expressões de filtro em propriedades de vários valores. Não anulável. Suporta $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Especifica se este aplicativo oferece suporte à autenticação de dispositivo sem um usuário. O padrão é false.
    • [IsFallbackPublicClient <Boolean?>]: Especifica o tipo de aplicativo de fallback como cliente público, como um aplicativo instalado em execução em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web. Há determinados cenários em que o Azure AD não pode determinar o tipo de aplicativo cliente. Por exemplo, o fluxo ROPC onde o aplicativo está configurado sem especificar um URI de redirecionamento. Nesses casos, o Azure AD interpreta o tipo de aplicativo com base no valor dessa propriedade.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: A coleção de credenciais de chave associadas ao aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Identificador de chave personalizado
      • [DisplayName <String>]: Nome amigável para a chave. Opcional.
      • [EndDateTime <DateTime?>]: A data e a hora em que a credencial expira. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Valor para a credencial de chave. Deve ser um valor codificado de base 64.
      • [KeyId <String>]: O identificador exclusivo (GUID) da chave.
      • [StartDateTime <DateTime?>]: A data e a hora em que a credencial se torna válida. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z
      • [Type <String>]: O tipo de credencial de chave; por exemplo, «Simétrico».
      • [Usage <String>]: Uma cadeia de caracteres que descreve a finalidade para a qual a chave pode ser usada; por exemplo, «Verificar».
    • [Logo <Byte[]>]: O logótipo principal da aplicação. Não anulável.
    • [Note <String>]: Notas relevantes para a gestão da aplicação.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: As declarações opcionais retornadas no token de acesso JWT.
        • [AdditionalProperty <String[]>]: Propriedades adicionais da reivindicação. Se existir uma propriedade nessa coleção, ela modificará o comportamento da declaração opcional especificada na propriedade name.
        • [Essential <Boolean?>]: Se o valor for true, a declaração especificada pelo cliente é necessária para garantir uma experiência de autorização suave para a tarefa específica solicitada pelo usuário final. O valor predefinido é false.
        • [Name <String>]: O nome da reivindicação opcional.
        • [Source <String>]: A origem (objeto de diretório) da declaração. Há declarações predefinidas e declarações definidas pelo usuário de propriedades de extensão. Se o valor de origem for null, a declaração será uma declaração opcional predefinida. Se o valor de origem for user, o valor na propriedade name será a propriedade extension do objeto user.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: As declarações opcionais retornadas no token de ID JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: As declarações opcionais retornadas no token SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [CountriesBlockedForMinor <String[]>]: Especifica os códigos de país ISO de duas letras. O acesso à aplicação será bloqueado para menores dos países especificados nesta lista.
      • [LegalAgeGroupRule <String>]: Especifica a regra de faixa etária legal que se aplica aos usuários do aplicativo. Pode ser definido como um dos seguintes valores: ValueDescriptionAllowDefault. Impõe o mínimo legal. Isso significa que o consentimento parental é necessário para menores na União Europeia e na Coreia.RequireConsentForPrivacyServicesImpõe que o usuário especifique a data de nascimento para cumprir as regras da COPPA. RequireConsentForMinorsRequer o consentimento dos pais para menores de 18 anos, independentemente das regras de menores do país. RequireConsentForKidsRequer o consentimento dos pais para menores de 14 anos, independentemente das regras menores do país. BlockMinorsBloqueia menores de idade de usar o aplicativo.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: A coleção de credenciais de senha associadas ao aplicativo. Não anulável.
      • [CustomKeyIdentifier <Byte[]>]: Não utilizar.
      • [DisplayName <String>]: Nome amigável para a senha. Opcional.
      • [EndDateTime <DateTime?>]: A data e hora em que a senha expira representada usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.
      • [KeyId <String>]: O identificador exclusivo da senha.
      • [StartDateTime <DateTime?>]: A data e hora em que a senha se torna válida. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [RedirectUri <String[]>]: Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Especifica os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de escopos de permissão OAuth e funções de aplicativo de que precisa para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não anulável. Suporta $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: A lista de escopos de permissão OAuth2.0 e funções de aplicativo que o aplicativo requer do recurso especificado.
        • [Id <String>]: O identificador exclusivo de uma das instâncias oauth2PermissionScopes ou appRole que o aplicativo de recurso expõe.
        • [Type <String>]: Especifica se a propriedade id faz referência a um oauth2PermissionScopes ou a um appRole. Os valores possíveis são Scope ou Role.
      • [ResourceAppId <String>]: O identificador exclusivo do recurso ao qual o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino.
    • [SignInAudience <String>]: Especifica as contas da Microsoft com suporte para o aplicativo atual. Os valores suportados são: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Veja mais na tabela abaixo. Suporta $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaAplicação
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [RedirectUri <String[]>]: Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados.
    • [Tag <String[]>]: Strings personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Azure AD criptografa todos os tokens emitidos usando a chave para a qual essa propriedade aponta. O código do aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
      • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
      • [Description <String>]: Descrição desta política.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: O nome exibido no diretório
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: O tokenLifetimePolicies atribuído a este aplicativo. Suporta $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
      • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
      • [Description <String>]: Descrição desta política.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: O nome exibido no diretório
    • [Web <IMicrosoftGraphWebApplication>]: aplicação web
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [HomePageUrl <String>]: Página inicial ou página de destino da aplicação.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
        • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
        • [EnableAccessTokenIssuance <Boolean?>]: Especifica se este aplicativo Web pode solicitar um token de acesso usando o fluxo implícito do OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: Especifica se este aplicativo Web pode solicitar um token de ID usando o fluxo implícito OAuth 2.0.
      • [LogoutUrl <String>]: Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logout de um usuário usando protocolos de logout front-channel, back-channel ou SAML.
      • [RedirectUri <String[]>]: Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados.
    • [DataType <String>]: Especifica o tipo de dados do valor que a propriedade extension pode conter. Os seguintes valores são suportados. Não anulável. Binário - máximo de 256 bytesBooleanDateTime - Deve ser especificado no formato ISO 8601. Será armazenado em UTC. Inteiro - valor de 32 bits. LargeInteger - valor de 64 bits. String - máximo de 256 caracteres
    • [Name <String>]: Nome da propriedade de extensão. Não anulável.
    • [TargetObject <String[]>]: Os seguintes valores são suportados. Não anulável. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Descrição desta política.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
    • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
  • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
  • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
  • [Description <String>]: Descrição desta política.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: O nome exibido no diretório

INFO <IMicrosoftGraphInformationalUrl>: informationalUrl

KEYCREDENTIAL <IMicrosoftGraphKeyCredential[]>: credenciais de chave associadas à entidade de serviço.

  • [CustomKeyIdentifier <Byte[]>]: Identificador de chave personalizado
  • [DisplayName <String>]: Nome amigável para a chave. Opcional.
  • [EndDateTime <DateTime?>]: A data e a hora em que a credencial expira. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z
  • [Key <Byte[]>]: Valor para a credencial de chave. Deve ser um valor codificado de base 64.
  • [KeyId <String>]: O identificador exclusivo (GUID) da chave.
  • [StartDateTime <DateTime?>]: A data e a hora em que a credencial se torna válida. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z
  • [Type <String>]: O tipo de credencial de chave; por exemplo, «Simétrico».
  • [Usage <String>]: Uma cadeia de caracteres que descreve a finalidade para a qual a chave pode ser usada; por exemplo, «Verificar».

<OAUTH2PERMISSIONSCOPE IMicrosoftGraphPermissionScope[]>: As permissões delegadas expostas pelo aplicativo. Para obter mais informações, consulte a propriedade oauth2PermissionScopes na propriedade api da entidade do aplicativo. Não anulável.

  • [AdminConsentDescription <String>]: Uma descrição das permissões delegadas, destinadas a serem lidas por um administrador que concede a permissão em nome de todos os usuários. Este texto aparece em experiências de consentimento de administrador em todo o locatário.
  • [AdminConsentDisplayName <String>]: O título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os usuários.
  • [Id <String>]: Identificador de permissão delegado exclusivo dentro da coleção de permissões delegadas definidas para um aplicativo de recurso.
  • [IsEnabled <Boolean?>]: Ao criar ou atualizar uma permissão, essa propriedade deve ser definida como true (que é o padrão). Para excluir uma permissão, essa propriedade deve primeiro ser definida como false. Nesse momento, em uma chamada subsequente, a permissão pode ser removida.
  • [Origin <String>]:
  • [Type <String>]: Especifica se essa permissão delegada deve ser considerada segura para usuários não administradores consentirem em nome deles mesmos ou se um administrador deve ser necessário para dar consentimento às permissões. Esse será o comportamento padrão, mas cada cliente pode optar por personalizar o comportamento em sua organização (permitindo, restringindo ou limitando o consentimento do usuário para essa permissão delegada).
  • [UserConsentDescription <String>]: Uma descrição das permissões delegadas, destinadas a serem lidas por um usuário que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o usuário está consentindo apenas em seu nome.
  • [UserConsentDisplayName <String>]: Um título para a permissão, destinado a ser lido por um usuário que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o usuário está consentindo apenas em seu nome.
  • [Value <String>]: Especifica o valor a ser incluído na declaração scp (escopo) em tokens de acesso. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos 0-9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..

PASSWORDCREDENTIAL <IMicrosoftGraphPasswordCredential[]>: credenciais de senha associadas à entidade de serviço.

  • [CustomKeyIdentifier <Byte[]>]: Não utilizar.
  • [DisplayName <String>]: Nome amigável para a senha. Opcional.
  • [EndDateTime <DateTime?>]: A data e hora em que a senha expira representada usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.
  • [KeyId <String>]: O identificador exclusivo da senha.
  • [StartDateTime <DateTime?>]: A data e hora em que a senha se torna válida. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.

SAMLSINGLESIGNONSETTING <IMicrosoftGraphSamlSingleSignOnSettings>: samlSingleSignOnSettings

  • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
  • [RelayState <String>]: O URI relativo para o qual o provedor de serviços redirecionaria após a conclusão do fluxo de logon único.

TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>: O tokenIssuancePolicies atribuído a esta entidade de serviço. Suporta $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: O nome exibido no diretório
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: A coleção de planos de serviço associados ao inquilino. Não anulável.
      • [AssignedDateTime <DateTime?>]: A data e hora em que o plano foi atribuído. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Condição da atribuição de capacidade. Os valores possíveis são Enabled, Warning, Suspended, Deleted, LockedOut. Veja uma descrição detalhada de cada valor.
      • [Service <String>]: O nome do serviço; por exemplo, troca.
      • [ServicePlanId <String>]: Um GUID que identifica o plano de serviço. Para obter uma lista completa de GUIDs e seus nomes de serviço amigáveis equivalentes, consulte Nomes de produtos e identificadores de plano de serviço para licenciamento.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: Branding organizacional
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [BackgroundColor <String>]: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor principal do logotipo do banner ou a cor da organização. Especifique isso em formato hexadecimal, por exemplo, branco é #FFFFFF.
      • [BackgroundImage <Byte[]>]: Imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menor que 300 KB e não maior que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e tornará o carregamento da página mais rápido.
      • [BackgroundImageRelativeUrl <String>]: Uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
      • [BannerLogo <Byte[]>]: Uma versão de banner do logotipo da sua empresa que aparece na página de login. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
      • [BannerLogoRelativeUrl <String>]: Uma url relativa para a propriedade bannerLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Só de Leitura.
      • [CdnList <String[]>]: Uma lista de URLs base para todos os provedores de CDN disponíveis que estão servindo os ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Só de Leitura.
      • [SignInPageText <String>]: Texto que aparece na parte inferior da caixa de início de sessão. Você pode usar isso para comunicar informações adicionais, como o número de telefone para o suporte técnico ou uma declaração legal. Este texto deve ser Unicode e não exceder 1024 caracteres.
      • [SquareLogo <Byte[]>]: Uma versão quadrada do logotipo da sua empresa que aparece nas experiências prontas para uso (OOBE) do Windows 10 e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais de 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
      • [SquareLogoRelativeUrl <String>]: Uma url relativa para a propriedade squareLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
      • [UsernameHintText <String>]: String que aparece como a dica na caixa de texto do nome de usuário na tela de entrada. Este texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.
      • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Adicione uma identidade visual diferente com base em uma localidade.
        • [BackgroundColor <String>]: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor principal do logotipo do banner ou a cor da organização. Especifique isso em formato hexadecimal, por exemplo, branco é #FFFFFF.
        • [BackgroundImage <Byte[]>]: Imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menor que 300 KB e não maior que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e tornará o carregamento da página mais rápido.
        • [BackgroundImageRelativeUrl <String>]: Uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
        • [BannerLogo <Byte[]>]: Uma versão de banner do logotipo da sua empresa que aparece na página de login. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
        • [BannerLogoRelativeUrl <String>]: Uma url relativa para a propriedade bannerLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Só de Leitura.
        • [CdnList <String[]>]: Uma lista de URLs base para todos os provedores de CDN disponíveis que estão servindo os ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Só de Leitura.
        • [SignInPageText <String>]: Texto que aparece na parte inferior da caixa de início de sessão. Você pode usar isso para comunicar informações adicionais, como o número de telefone para o suporte técnico ou uma declaração legal. Este texto deve ser Unicode e não exceder 1024 caracteres.
        • [SquareLogo <Byte[]>]: Uma versão quadrada do logotipo da sua empresa que aparece nas experiências prontas para uso (OOBE) do Windows 10 e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais de 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
        • [SquareLogoRelativeUrl <String>]: Uma url relativa para a propriedade squareLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
        • [UsernameHintText <String>]: String que aparece como a dica na caixa de texto do nome de usuário na tela de entrada. Este texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.
        • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
    • [BusinessPhone <String[]>]: Número de telefone da organização. Embora esta seja uma coleção de cadeia de caracteres, apenas um número pode ser definido para essa propriedade.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Propriedade de navegação para gerenciar a configuração de autenticação baseada em certificado. Somente uma única instância de certificateBasedAuthConfiguration pode ser criada na coleção.
      • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Coleção de autoridades de certificação que cria uma cadeia de certificados confiável.
        • [Certificate <Byte[]>]:Necessário. A cadeia de caracteres codificada base64 que representa o certificado público.
        • [CertificateRevocationListUrl <String>]: O URL da lista de revogação de certificados.
        • [DeltaCertificateRevocationListUrl <String>]: O URL contém a lista de todos os certificados revogados desde a última vez que uma lista completa de certificados foi criada.
        • [IsRootAuthority <Boolean?>]:Necessário. true se o certificado confiável for uma autoridade raiz, false se o certificado confiável for uma autoridade intermediária.
        • [Issuer <String>]: O emissor do certificado, calculado a partir do valor do certificado. Só de Leitura.
        • [IssuerSki <String>]: O identificador de chave de assunto do certificado, calculado a partir do valor do certificado. Só de Leitura.
    • [City <String>]: Nome da cidade do endereço da organização.
    • [Country <String>]: Nome do país/região do endereço da organização.
    • [CountryLetterCode <String>]: Abreviatura de país ou região para a organização no formato ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: Carimbo de data/hora de quando a organização foi criada. O valor não pode ser modificado e é preenchido automaticamente quando a organização é criada. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Só de Leitura.
    • [Extension <IMicrosoftGraphExtension[]>]: A coleção de extensões abertas definidas para a organização. Só de Leitura. Nulo.
      • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
    • [MarketingNotificationEmail <String[]>]: Não anulável.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Autoridade de gestão de dispositivos móveis.
    • [OnPremisesLastSyncDateTime <DateTime?>]: A hora e a data em que o locatário foi sincronizado pela última vez com o diretório local. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Só de Leitura.
    • [OnPremisesSyncEnabled <Boolean?>]: true se este objeto for sincronizado a partir de um diretório local; false se este objeto foi originalmente sincronizado a partir de um diretório local, mas não está mais sincronizado. Nulo. null se este objeto nunca tiver sido sincronizado a partir de um diretório local (padrão).
    • [PostalCode <String>]: Código postal do endereço da organização.
    • [PreferredLanguage <String>]: O idioma preferido para a organização. Deve seguir o código ISO 639-1; por exemplo, en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [ContactEmail <String>]: Um endereço de e-mail smtp válido para o contato da declaração de privacidade. Não necessário.
      • [StatementUrl <String>]: Um formato de URL válido que começa com http:// ou https://. O comprimento máximo é de 255 caracteres. O URL que direciona para a declaração de privacidade da empresa. Não necessário.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Não anulável.
      • [CapabilityStatus <String>]: Por exemplo, 'Ativado'.
      • [ProvisioningStatus <String>]: Por exemplo, 'Sucesso'.
      • [Service <String>]: O nome do serviço; por exemplo, 'AccessControlS2S'
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: Indique o nome do endereço da organização.
    • [Street <String>]: Nome da rua do endereço da organização.
    • [TechnicalNotificationMail <String[]>]: Não anulável.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: A coleção de domínios associados a este locatário. Não anulável.
      • [Capability <String>]: Por exemplo, Email, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: true se este for o domínio padrão associado ao locatário; caso contrário, false.
      • [IsInitial <Boolean?>]: true se este for o domínio inicial associado ao inquilino; caso contrário, false.
      • [Name <String>]: O nome de domínio; por exemplo, contoso.onmicrosoft.com.
      • [Type <String>]: Por exemplo, Gerenciado.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Define o comportamento personalizado que um serviço consumidor pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permitirá que serviços como o Office 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]: Chave.
        • [Value <String>]: Valor.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [AcceptMappedClaim <Boolean?>]: Quando true, permite que um aplicativo use o mapeamento de declarações sem especificar uma chave de assinatura personalizada.
      • [KnownClientApplication <String[]>]: Usado para agregar consentimento se você tiver uma solução que contenha duas partes: um aplicativo cliente e um aplicativo de API Web personalizado. Se você definir o appID do aplicativo cliente para esse valor, o usuário só consentirá uma vez com o aplicativo cliente. O Azure AD sabe que consentir com o cliente significa consentir implicitamente com a API Web e provisionar automaticamente entidades de serviço para ambas as APIs ao mesmo tempo. O cliente e o aplicativo de API da Web devem ser registrados no mesmo locatário.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: A definição das permissões delegadas expostas pela API da Web representada pelo registro deste aplicativo. Essas permissões delegadas podem ser solicitadas por um aplicativo cliente e podem ser concedidas por usuários ou administradores durante o consentimento. As permissões delegadas às vezes são chamadas de escopos OAuth 2.0.
        • [AdminConsentDescription <String>]: Uma descrição das permissões delegadas, destinadas a serem lidas por um administrador que concede a permissão em nome de todos os usuários. Este texto aparece em experiências de consentimento de administrador em todo o locatário.
        • [AdminConsentDisplayName <String>]: O título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os usuários.
        • [Id <String>]: Identificador de permissão delegado exclusivo dentro da coleção de permissões delegadas definidas para um aplicativo de recurso.
        • [IsEnabled <Boolean?>]: Ao criar ou atualizar uma permissão, essa propriedade deve ser definida como true (que é o padrão). Para excluir uma permissão, essa propriedade deve primeiro ser definida como false. Nesse momento, em uma chamada subsequente, a permissão pode ser removida.
        • [Origin <String>]:
        • [Type <String>]: Especifica se essa permissão delegada deve ser considerada segura para usuários não administradores consentirem em nome deles mesmos ou se um administrador deve ser necessário para dar consentimento às permissões. Esse será o comportamento padrão, mas cada cliente pode optar por personalizar o comportamento em sua organização (permitindo, restringindo ou limitando o consentimento do usuário para essa permissão delegada).
        • [UserConsentDescription <String>]: Uma descrição das permissões delegadas, destinadas a serem lidas por um usuário que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o usuário está consentindo apenas em seu nome.
        • [UserConsentDisplayName <String>]: Um título para a permissão, destinado a ser lido por um usuário que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o usuário está consentindo apenas em seu nome.
        • [Value <String>]: Especifica o valor a ser incluído na declaração scp (escopo) em tokens de acesso. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos 0-9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Lista os aplicativos cliente que são pré-autorizados com as permissões delegadas especificadas para acessar as APIs deste aplicativo. Os usuários não são obrigados a consentir com qualquer aplicativo pré-autorizado (para as permissões especificadas). No entanto, quaisquer permissões adicionais não listadas em PreAuthorizedApplications (solicitadas por meio de consentimento incremental, por exemplo) exigirão o consentimento do usuário.
        • [AppId <String>]: O identificador exclusivo do aplicativo.
        • [DelegatedPermissionId <String[]>]: O identificador exclusivo para oauth2PermissionScopes que o aplicativo requer.
      • [RequestedAccessTokenVersion <Int32?>]: Especifica a versão do token de acesso esperada por este recurso. Isso altera a versão e o formato do JWT produzido independentemente do ponto de extremidade ou cliente usado para solicitar o token de acesso. O ponto de extremidade usado, v1.0 ou v2.0, é escolhido pelo cliente e afeta apenas a versão do id_tokens. Os recursos precisam configurar explicitamente requestedAccessTokenVersion para indicar o formato de token de acesso suportado. Os valores possíveis para requestedAccessTokenVersion são 1, 2 ou null. Se o valor for null, o padrão será 1, que corresponde ao ponto de extremidade v1.0. Se signInAudience no aplicativo estiver configurado como AzureADandPersonalMicrosoftAccount, o valor dessa propriedade deverá ser 2
    • [AppRole <IMicrosoftGraphAppRole[]>]: A coleção de funções atribuídas ao aplicativo. Com as atribuições de função de aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço associadas a outros aplicativos. Não anulável.
      • [AllowedMemberType <String[]>]: Especifica se essa função de aplicativo pode ser atribuída a usuários e grupos (definindo como ['Usuário']), a outros aplicativos (definindo como ['Aplicativo'] ou ambos (definindo como ['Usuário', 'Aplicativo']). As funções de aplicativo que suportam a atribuição a entidades de serviço de outros aplicativos também são conhecidas como permissões de aplicativo. O valor 'Application' só é suportado para funções de aplicativo definidas em entidades de aplicativo.
      • [Description <String>]: A descrição da função do aplicativo. Isso é exibido quando a função do aplicativo está sendo atribuída e, se a função do aplicativo funcionar como uma permissão do aplicativo, durante as experiências de consentimento.
      • [DisplayName <String>]: Nome para exibição da permissão que aparece na atribuição de função do aplicativo e experiências de consentimento.
      • [Id <String>]: Identificador de função exclusivo dentro da coleção appRoles. Ao criar uma nova função de aplicativo, um novo identificador Guid deve ser fornecido.
      • [IsEnabled <Boolean?>]: Ao criar ou atualizar uma função de aplicativo, isso deve ser definido como true (que é o padrão). Para excluir uma função, ela deve primeiro ser definida como false. Nesse ponto, em uma chamada subsequente, essa função pode ser removida.
      • [Value <String>]: Especifica o valor a ser incluído na declaração de funções em tokens de ID e tokens de acesso autenticando um usuário ou entidade de serviço atribuída. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos 0-9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
    • [ApplicationTemplateId <String>]: Identificador exclusivo do applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: O nome exibido no diretório
    • [Description <String>]: Uma descrição opcional do pedido. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
    • [DisabledByMicrosoftStatus <String>]: Especifica se a Microsoft desativou o aplicativo registrado. Os valores possíveis são: null (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividades suspeitas, abusivas ou maliciosas ou uma violação do Contrato de Serviços Microsoft). Suporta $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Identidades federadas para aplicativos. Suporta $expand e $filter (eq ao contar coleções vazias).
      • [Audience <String[]>]: Lista os públicos que podem aparecer no token externo. Este campo é obrigatório e assume por defeito «api://AzureADTokenExchange». Ele diz o que a plataforma de identidade da Microsoft deve aceitar na declaração aud no token de entrada. Esse valor representa o Azure AD em seu provedor de identidade externo e não tem valor fixo entre provedores de identidade - talvez seja necessário criar um novo registro de aplicativo em seu provedor de identidade para servir como o público desse token. Obrigatório.
      • [Description <String>]: A descrição não validada e fornecida pelo usuário da credencial de identidade federada. Opcional.
      • [Issuer <String>]: A URL do provedor de identidade externo e deve corresponder à declaração do emissor do token externo que está sendo trocado. A combinação dos valores de emissor e sujeito deve ser única no aplicativo. Obrigatório.
      • [Name <String>]: é o identificador exclusivo para a credencial de identidade federada, que tem um limite de caracteres de 120 caracteres e deve ser amigável para URL. É imutável uma vez criado. Obrigatório. Não anulável. Suporta $filter (eq).
      • [Subject <String>]:Necessário. O identificador da carga de trabalho de software externo dentro do provedor de identidade externo. Como o valor de audiência, ele não tem formato fixo, pois cada provedor de identidade usa seu próprio - às vezes um GUID, às vezes um identificador delimitado por dois pontos, às vezes cadeias de caracteres arbitrárias. O valor aqui deve corresponder à subdeclaração dentro do token apresentado ao Azure AD. A combinação de emissor e assunto deve ser única no aplicativo. Suporta $filter (eq).
    • [GroupMembershipClaim <String>]: Configura a declaração de grupos emitida em um usuário ou token de acesso OAuth 2.0 esperado pelo aplicativo. Para definir esse atributo, use um dos seguintes valores de cadeia de caracteres: Nenhum, SecurityGroup (para grupos de segurança e funções do Azure AD), Todos (isso obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Azure AD das quais o usuário conectado é membro).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
      • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
      • [Description <String>]: Descrição desta política.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: O nome exibido no diretório
    • [IdentifierUri <String[]>]: Os URIs que identificam o aplicativo em seu locatário do Azure AD ou em um domínio personalizado verificado se o aplicativo for multilocatário. Para obter mais informações, veja Objetos de Aplicação e Objetos de Principal de Serviço. O operador any é necessário para expressões de filtro em propriedades de vários valores. Não anulável. Suporta $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Especifica se este aplicativo oferece suporte à autenticação de dispositivo sem um usuário. O padrão é false.
    • [IsFallbackPublicClient <Boolean?>]: Especifica o tipo de aplicativo de fallback como cliente público, como um aplicativo instalado em execução em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web. Há determinados cenários em que o Azure AD não pode determinar o tipo de aplicativo cliente. Por exemplo, o fluxo ROPC onde o aplicativo está configurado sem especificar um URI de redirecionamento. Nesses casos, o Azure AD interpreta o tipo de aplicativo com base no valor dessa propriedade.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: A coleção de credenciais de chave associadas ao aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Identificador de chave personalizado
      • [DisplayName <String>]: Nome amigável para a chave. Opcional.
      • [EndDateTime <DateTime?>]: A data e a hora em que a credencial expira. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Valor para a credencial de chave. Deve ser um valor codificado de base 64.
      • [KeyId <String>]: O identificador exclusivo (GUID) da chave.
      • [StartDateTime <DateTime?>]: A data e a hora em que a credencial se torna válida. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z
      • [Type <String>]: O tipo de credencial de chave; por exemplo, «Simétrico».
      • [Usage <String>]: Uma cadeia de caracteres que descreve a finalidade para a qual a chave pode ser usada; por exemplo, «Verificar».
    • [Logo <Byte[]>]: O logótipo principal da aplicação. Não anulável.
    • [Note <String>]: Notas relevantes para a gestão da aplicação.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: As declarações opcionais retornadas no token de acesso JWT.
        • [AdditionalProperty <String[]>]: Propriedades adicionais da reivindicação. Se existir uma propriedade nessa coleção, ela modificará o comportamento da declaração opcional especificada na propriedade name.
        • [Essential <Boolean?>]: Se o valor for true, a declaração especificada pelo cliente é necessária para garantir uma experiência de autorização suave para a tarefa específica solicitada pelo usuário final. O valor predefinido é false.
        • [Name <String>]: O nome da reivindicação opcional.
        • [Source <String>]: A origem (objeto de diretório) da declaração. Há declarações predefinidas e declarações definidas pelo usuário de propriedades de extensão. Se o valor de origem for null, a declaração será uma declaração opcional predefinida. Se o valor de origem for user, o valor na propriedade name será a propriedade extension do objeto user.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: As declarações opcionais retornadas no token de ID JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: As declarações opcionais retornadas no token SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [CountriesBlockedForMinor <String[]>]: Especifica os códigos de país ISO de duas letras. O acesso à aplicação será bloqueado para menores dos países especificados nesta lista.
      • [LegalAgeGroupRule <String>]: Especifica a regra de faixa etária legal que se aplica aos usuários do aplicativo. Pode ser definido como um dos seguintes valores: ValueDescriptionAllowDefault. Impõe o mínimo legal. Isso significa que o consentimento parental é necessário para menores na União Europeia e na Coreia.RequireConsentForPrivacyServicesImpõe que o usuário especifique a data de nascimento para cumprir as regras da COPPA. RequireConsentForMinorsRequer o consentimento dos pais para menores de 18 anos, independentemente das regras de menores do país. RequireConsentForKidsRequer o consentimento dos pais para menores de 14 anos, independentemente das regras menores do país. BlockMinorsBloqueia menores de idade de usar o aplicativo.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: A coleção de credenciais de senha associadas ao aplicativo. Não anulável.
      • [CustomKeyIdentifier <Byte[]>]: Não utilizar.
      • [DisplayName <String>]: Nome amigável para a senha. Opcional.
      • [EndDateTime <DateTime?>]: A data e hora em que a senha expira representada usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.
      • [KeyId <String>]: O identificador exclusivo da senha.
      • [StartDateTime <DateTime?>]: A data e hora em que a senha se torna válida. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [RedirectUri <String[]>]: Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Especifica os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de escopos de permissão OAuth e funções de aplicativo de que precisa para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não anulável. Suporta $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: A lista de escopos de permissão OAuth2.0 e funções de aplicativo que o aplicativo requer do recurso especificado.
        • [Id <String>]: O identificador exclusivo de uma das instâncias oauth2PermissionScopes ou appRole que o aplicativo de recurso expõe.
        • [Type <String>]: Especifica se a propriedade id faz referência a um oauth2PermissionScopes ou a um appRole. Os valores possíveis são Scope ou Role.
      • [ResourceAppId <String>]: O identificador exclusivo do recurso ao qual o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino.
    • [SignInAudience <String>]: Especifica as contas da Microsoft com suporte para o aplicativo atual. Os valores suportados são: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Veja mais na tabela abaixo. Suporta $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaAplicação
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [RedirectUri <String[]>]: Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados.
    • [Tag <String[]>]: Strings personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Azure AD criptografa todos os tokens emitidos usando a chave para a qual essa propriedade aponta. O código do aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: O tokenLifetimePolicies atribuído a este aplicativo. Suporta $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
      • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
      • [Description <String>]: Descrição desta política.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: O nome exibido no diretório
    • [Web <IMicrosoftGraphWebApplication>]: aplicação web
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [HomePageUrl <String>]: Página inicial ou página de destino da aplicação.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
        • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
        • [EnableAccessTokenIssuance <Boolean?>]: Especifica se este aplicativo Web pode solicitar um token de acesso usando o fluxo implícito do OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: Especifica se este aplicativo Web pode solicitar um token de ID usando o fluxo implícito OAuth 2.0.
      • [LogoutUrl <String>]: Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logout de um usuário usando protocolos de logout front-channel, back-channel ou SAML.
      • [RedirectUri <String[]>]: Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados.
    • [DataType <String>]: Especifica o tipo de dados do valor que a propriedade extension pode conter. Os seguintes valores são suportados. Não anulável. Binário - máximo de 256 bytesBooleanDateTime - Deve ser especificado no formato ISO 8601. Será armazenado em UTC. Inteiro - valor de 32 bits. LargeInteger - valor de 64 bits. String - máximo de 256 caracteres
    • [Name <String>]: Nome da propriedade de extensão. Não anulável.
    • [TargetObject <String[]>]: Os seguintes valores são suportados. Não anulável. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Descrição desta política.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
    • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
  • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
  • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
  • [Description <String>]: Descrição desta política.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: O nome exibido no diretório

TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: O tokenLifetimePolicies atribuído a esta entidade de serviço. Suporta $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: O nome exibido no diretório
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: A coleção de planos de serviço associados ao inquilino. Não anulável.
      • [AssignedDateTime <DateTime?>]: A data e hora em que o plano foi atribuído. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Condição da atribuição de capacidade. Os valores possíveis são Enabled, Warning, Suspended, Deleted, LockedOut. Veja uma descrição detalhada de cada valor.
      • [Service <String>]: O nome do serviço; por exemplo, troca.
      • [ServicePlanId <String>]: Um GUID que identifica o plano de serviço. Para obter uma lista completa de GUIDs e seus nomes de serviço amigáveis equivalentes, consulte Nomes de produtos e identificadores de plano de serviço para licenciamento.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: Branding organizacional
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [BackgroundColor <String>]: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor principal do logotipo do banner ou a cor da organização. Especifique isso em formato hexadecimal, por exemplo, branco é #FFFFFF.
      • [BackgroundImage <Byte[]>]: Imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menor que 300 KB e não maior que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e tornará o carregamento da página mais rápido.
      • [BackgroundImageRelativeUrl <String>]: Uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
      • [BannerLogo <Byte[]>]: Uma versão de banner do logotipo da sua empresa que aparece na página de login. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
      • [BannerLogoRelativeUrl <String>]: Uma url relativa para a propriedade bannerLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Só de Leitura.
      • [CdnList <String[]>]: Uma lista de URLs base para todos os provedores de CDN disponíveis que estão servindo os ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Só de Leitura.
      • [SignInPageText <String>]: Texto que aparece na parte inferior da caixa de início de sessão. Você pode usar isso para comunicar informações adicionais, como o número de telefone para o suporte técnico ou uma declaração legal. Este texto deve ser Unicode e não exceder 1024 caracteres.
      • [SquareLogo <Byte[]>]: Uma versão quadrada do logotipo da sua empresa que aparece nas experiências prontas para uso (OOBE) do Windows 10 e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais de 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
      • [SquareLogoRelativeUrl <String>]: Uma url relativa para a propriedade squareLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
      • [UsernameHintText <String>]: String que aparece como a dica na caixa de texto do nome de usuário na tela de entrada. Este texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.
      • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Adicione uma identidade visual diferente com base em uma localidade.
        • [BackgroundColor <String>]: Cor que aparecerá no lugar da imagem de fundo em conexões de baixa largura de banda. Recomendamos que você use a cor principal do logotipo do banner ou a cor da organização. Especifique isso em formato hexadecimal, por exemplo, branco é #FFFFFF.
        • [BackgroundImage <Byte[]>]: Imagem que aparece como plano de fundo da página de entrada. Os tipos permitidos são PNG ou JPEG não menor que 300 KB e não maior que 1920 × 1080 pixels. Uma imagem menor reduzirá os requisitos de largura de banda e tornará o carregamento da página mais rápido.
        • [BackgroundImageRelativeUrl <String>]: Uma URL relativa para a propriedade backgroundImage que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
        • [BannerLogo <Byte[]>]: Uma versão de banner do logotipo da sua empresa que aparece na página de login. Os tipos permitidos são PNG ou JPEG não maiores que 36 × 245 pixels. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
        • [BannerLogoRelativeUrl <String>]: Uma url relativa para a propriedade bannerLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão somente leitura servida por uma CDN. Só de Leitura.
        • [CdnList <String[]>]: Uma lista de URLs base para todos os provedores de CDN disponíveis que estão servindo os ativos do recurso atual. Vários provedores de CDN são usados ao mesmo tempo para alta disponibilidade de solicitações de leitura. Só de Leitura.
        • [SignInPageText <String>]: Texto que aparece na parte inferior da caixa de início de sessão. Você pode usar isso para comunicar informações adicionais, como o número de telefone para o suporte técnico ou uma declaração legal. Este texto deve ser Unicode e não exceder 1024 caracteres.
        • [SquareLogo <Byte[]>]: Uma versão quadrada do logotipo da sua empresa que aparece nas experiências prontas para uso (OOBE) do Windows 10 e quando o Windows Autopilot está habilitado para implantação. Os tipos permitidos são PNG ou JPEG não maiores que 240 x 240 pixels e não mais de 10 KB de tamanho. Recomendamos o uso de uma imagem transparente sem preenchimento ao redor do logotipo.
        • [SquareLogoRelativeUrl <String>]: Uma url relativa para a propriedade squareLogo que é combinada com uma URL base CDN da cdnList para fornecer a versão servida por uma CDN. Só de Leitura.
        • [UsernameHintText <String>]: String que aparece como a dica na caixa de texto do nome de usuário na tela de entrada. Este texto deve ser um Unicode, sem links ou código, e não pode exceder 64 caracteres.
        • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
    • [BusinessPhone <String[]>]: Número de telefone da organização. Embora esta seja uma coleção de cadeia de caracteres, apenas um número pode ser definido para essa propriedade.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Propriedade de navegação para gerenciar a configuração de autenticação baseada em certificado. Somente uma única instância de certificateBasedAuthConfiguration pode ser criada na coleção.
      • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Coleção de autoridades de certificação que cria uma cadeia de certificados confiável.
        • [Certificate <Byte[]>]:Necessário. A cadeia de caracteres codificada base64 que representa o certificado público.
        • [CertificateRevocationListUrl <String>]: O URL da lista de revogação de certificados.
        • [DeltaCertificateRevocationListUrl <String>]: O URL contém a lista de todos os certificados revogados desde a última vez que uma lista completa de certificados foi criada.
        • [IsRootAuthority <Boolean?>]:Necessário. true se o certificado confiável for uma autoridade raiz, false se o certificado confiável for uma autoridade intermediária.
        • [Issuer <String>]: O emissor do certificado, calculado a partir do valor do certificado. Só de Leitura.
        • [IssuerSki <String>]: O identificador de chave de assunto do certificado, calculado a partir do valor do certificado. Só de Leitura.
    • [City <String>]: Nome da cidade do endereço da organização.
    • [Country <String>]: Nome do país/região do endereço da organização.
    • [CountryLetterCode <String>]: Abreviatura de país ou região para a organização no formato ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: Carimbo de data/hora de quando a organização foi criada. O valor não pode ser modificado e é preenchido automaticamente quando a organização é criada. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Só de Leitura.
    • [Extension <IMicrosoftGraphExtension[]>]: A coleção de extensões abertas definidas para a organização. Só de Leitura. Nulo.
      • [Id <String>]: O idenfier exclusivo para uma entidade. Só de Leitura.
    • [MarketingNotificationEmail <String[]>]: Não anulável.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Autoridade de gestão de dispositivos móveis.
    • [OnPremisesLastSyncDateTime <DateTime?>]: A hora e a data em que o locatário foi sincronizado pela última vez com o diretório local. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Só de Leitura.
    • [OnPremisesSyncEnabled <Boolean?>]: true se este objeto for sincronizado a partir de um diretório local; false se este objeto foi originalmente sincronizado a partir de um diretório local, mas não está mais sincronizado. Nulo. null se este objeto nunca tiver sido sincronizado a partir de um diretório local (padrão).
    • [PostalCode <String>]: Código postal do endereço da organização.
    • [PreferredLanguage <String>]: O idioma preferido para a organização. Deve seguir o código ISO 639-1; por exemplo, en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [ContactEmail <String>]: Um endereço de e-mail smtp válido para o contato da declaração de privacidade. Não necessário.
      • [StatementUrl <String>]: Um formato de URL válido que começa com http:// ou https://. O comprimento máximo é de 255 caracteres. O URL que direciona para a declaração de privacidade da empresa. Não necessário.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Não anulável.
      • [CapabilityStatus <String>]: Por exemplo, 'Ativado'.
      • [ProvisioningStatus <String>]: Por exemplo, 'Sucesso'.
      • [Service <String>]: O nome do serviço; por exemplo, 'AccessControlS2S'
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: Indique o nome do endereço da organização.
    • [Street <String>]: Nome da rua do endereço da organização.
    • [TechnicalNotificationMail <String[]>]: Não anulável.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: A coleção de domínios associados a este locatário. Não anulável.
      • [Capability <String>]: Por exemplo, Email, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: true se este for o domínio padrão associado ao locatário; caso contrário, false.
      • [IsInitial <Boolean?>]: true se este for o domínio inicial associado ao inquilino; caso contrário, false.
      • [Name <String>]: O nome de domínio; por exemplo, contoso.onmicrosoft.com.
      • [Type <String>]: Por exemplo, Gerenciado.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Define o comportamento personalizado que um serviço consumidor pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permitirá que serviços como o Office 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]: Chave.
        • [Value <String>]: Valor.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [AcceptMappedClaim <Boolean?>]: Quando true, permite que um aplicativo use o mapeamento de declarações sem especificar uma chave de assinatura personalizada.
      • [KnownClientApplication <String[]>]: Usado para agregar consentimento se você tiver uma solução que contenha duas partes: um aplicativo cliente e um aplicativo de API Web personalizado. Se você definir o appID do aplicativo cliente para esse valor, o usuário só consentirá uma vez com o aplicativo cliente. O Azure AD sabe que consentir com o cliente significa consentir implicitamente com a API Web e provisionar automaticamente entidades de serviço para ambas as APIs ao mesmo tempo. O cliente e o aplicativo de API da Web devem ser registrados no mesmo locatário.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: A definição das permissões delegadas expostas pela API da Web representada pelo registro deste aplicativo. Essas permissões delegadas podem ser solicitadas por um aplicativo cliente e podem ser concedidas por usuários ou administradores durante o consentimento. As permissões delegadas às vezes são chamadas de escopos OAuth 2.0.
        • [AdminConsentDescription <String>]: Uma descrição das permissões delegadas, destinadas a serem lidas por um administrador que concede a permissão em nome de todos os usuários. Este texto aparece em experiências de consentimento de administrador em todo o locatário.
        • [AdminConsentDisplayName <String>]: O título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os usuários.
        • [Id <String>]: Identificador de permissão delegado exclusivo dentro da coleção de permissões delegadas definidas para um aplicativo de recurso.
        • [IsEnabled <Boolean?>]: Ao criar ou atualizar uma permissão, essa propriedade deve ser definida como true (que é o padrão). Para excluir uma permissão, essa propriedade deve primeiro ser definida como false. Nesse momento, em uma chamada subsequente, a permissão pode ser removida.
        • [Origin <String>]:
        • [Type <String>]: Especifica se essa permissão delegada deve ser considerada segura para usuários não administradores consentirem em nome deles mesmos ou se um administrador deve ser necessário para dar consentimento às permissões. Esse será o comportamento padrão, mas cada cliente pode optar por personalizar o comportamento em sua organização (permitindo, restringindo ou limitando o consentimento do usuário para essa permissão delegada).
        • [UserConsentDescription <String>]: Uma descrição das permissões delegadas, destinadas a serem lidas por um usuário que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o usuário está consentindo apenas em seu nome.
        • [UserConsentDisplayName <String>]: Um título para a permissão, destinado a ser lido por um usuário que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o usuário está consentindo apenas em seu nome.
        • [Value <String>]: Especifica o valor a ser incluído na declaração scp (escopo) em tokens de acesso. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos 0-9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Lista os aplicativos cliente que são pré-autorizados com as permissões delegadas especificadas para acessar as APIs deste aplicativo. Os usuários não são obrigados a consentir com qualquer aplicativo pré-autorizado (para as permissões especificadas). No entanto, quaisquer permissões adicionais não listadas em PreAuthorizedApplications (solicitadas por meio de consentimento incremental, por exemplo) exigirão o consentimento do usuário.
        • [AppId <String>]: O identificador exclusivo do aplicativo.
        • [DelegatedPermissionId <String[]>]: O identificador exclusivo para oauth2PermissionScopes que o aplicativo requer.
      • [RequestedAccessTokenVersion <Int32?>]: Especifica a versão do token de acesso esperada por este recurso. Isso altera a versão e o formato do JWT produzido independentemente do ponto de extremidade ou cliente usado para solicitar o token de acesso. O ponto de extremidade usado, v1.0 ou v2.0, é escolhido pelo cliente e afeta apenas a versão do id_tokens. Os recursos precisam configurar explicitamente requestedAccessTokenVersion para indicar o formato de token de acesso suportado. Os valores possíveis para requestedAccessTokenVersion são 1, 2 ou null. Se o valor for null, o padrão será 1, que corresponde ao ponto de extremidade v1.0. Se signInAudience no aplicativo estiver configurado como AzureADandPersonalMicrosoftAccount, o valor dessa propriedade deverá ser 2
    • [AppRole <IMicrosoftGraphAppRole[]>]: A coleção de funções atribuídas ao aplicativo. Com as atribuições de função de aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço associadas a outros aplicativos. Não anulável.
      • [AllowedMemberType <String[]>]: Especifica se essa função de aplicativo pode ser atribuída a usuários e grupos (definindo como ['Usuário']), a outros aplicativos (definindo como ['Aplicativo'] ou ambos (definindo como ['Usuário', 'Aplicativo']). As funções de aplicativo que suportam a atribuição a entidades de serviço de outros aplicativos também são conhecidas como permissões de aplicativo. O valor 'Application' só é suportado para funções de aplicativo definidas em entidades de aplicativo.
      • [Description <String>]: A descrição da função do aplicativo. Isso é exibido quando a função do aplicativo está sendo atribuída e, se a função do aplicativo funcionar como uma permissão do aplicativo, durante as experiências de consentimento.
      • [DisplayName <String>]: Nome para exibição da permissão que aparece na atribuição de função do aplicativo e experiências de consentimento.
      • [Id <String>]: Identificador de função exclusivo dentro da coleção appRoles. Ao criar uma nova função de aplicativo, um novo identificador Guid deve ser fornecido.
      • [IsEnabled <Boolean?>]: Ao criar ou atualizar uma função de aplicativo, isso deve ser definido como true (que é o padrão). Para excluir uma função, ela deve primeiro ser definida como false. Nesse ponto, em uma chamada subsequente, essa função pode ser removida.
      • [Value <String>]: Especifica o valor a ser incluído na declaração de funções em tokens de ID e tokens de acesso autenticando um usuário ou entidade de serviço atribuída. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos são: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, bem como caracteres nos intervalos 0-9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com ..
    • [ApplicationTemplateId <String>]: Identificador exclusivo do applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: O nome exibido no diretório
    • [Description <String>]: Uma descrição opcional do pedido. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
    • [DisabledByMicrosoftStatus <String>]: Especifica se a Microsoft desativou o aplicativo registrado. Os valores possíveis são: null (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividades suspeitas, abusivas ou maliciosas ou uma violação do Contrato de Serviços Microsoft). Suporta $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Identidades federadas para aplicativos. Suporta $expand e $filter (eq ao contar coleções vazias).
      • [Audience <String[]>]: Lista os públicos que podem aparecer no token externo. Este campo é obrigatório e assume por defeito «api://AzureADTokenExchange». Ele diz o que a plataforma de identidade da Microsoft deve aceitar na declaração aud no token de entrada. Esse valor representa o Azure AD em seu provedor de identidade externo e não tem valor fixo entre provedores de identidade - talvez seja necessário criar um novo registro de aplicativo em seu provedor de identidade para servir como o público desse token. Obrigatório.
      • [Description <String>]: A descrição não validada e fornecida pelo usuário da credencial de identidade federada. Opcional.
      • [Issuer <String>]: A URL do provedor de identidade externo e deve corresponder à declaração do emissor do token externo que está sendo trocado. A combinação dos valores de emissor e sujeito deve ser única no aplicativo. Obrigatório.
      • [Name <String>]: é o identificador exclusivo para a credencial de identidade federada, que tem um limite de caracteres de 120 caracteres e deve ser amigável para URL. É imutável uma vez criado. Obrigatório. Não anulável. Suporta $filter (eq).
      • [Subject <String>]:Necessário. O identificador da carga de trabalho de software externo dentro do provedor de identidade externo. Como o valor de audiência, ele não tem formato fixo, pois cada provedor de identidade usa seu próprio - às vezes um GUID, às vezes um identificador delimitado por dois pontos, às vezes cadeias de caracteres arbitrárias. O valor aqui deve corresponder à subdeclaração dentro do token apresentado ao Azure AD. A combinação de emissor e assunto deve ser única no aplicativo. Suporta $filter (eq).
    • [GroupMembershipClaim <String>]: Configura a declaração de grupos emitida em um usuário ou token de acesso OAuth 2.0 esperado pelo aplicativo. Para definir esse atributo, use um dos seguintes valores de cadeia de caracteres: Nenhum, SecurityGroup (para grupos de segurança e funções do Azure AD), Todos (isso obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Azure AD das quais o usuário conectado é membro).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
      • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
      • [Description <String>]: Descrição desta política.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: O nome exibido no diretório
    • [IdentifierUri <String[]>]: Os URIs que identificam o aplicativo em seu locatário do Azure AD ou em um domínio personalizado verificado se o aplicativo for multilocatário. Para obter mais informações, veja Objetos de Aplicação e Objetos de Principal de Serviço. O operador any é necessário para expressões de filtro em propriedades de vários valores. Não anulável. Suporta $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Especifica se este aplicativo oferece suporte à autenticação de dispositivo sem um usuário. O padrão é false.
    • [IsFallbackPublicClient <Boolean?>]: Especifica o tipo de aplicativo de fallback como cliente público, como um aplicativo instalado em execução em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web. Há determinados cenários em que o Azure AD não pode determinar o tipo de aplicativo cliente. Por exemplo, o fluxo ROPC onde o aplicativo está configurado sem especificar um URI de redirecionamento. Nesses casos, o Azure AD interpreta o tipo de aplicativo com base no valor dessa propriedade.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: A coleção de credenciais de chave associadas ao aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Identificador de chave personalizado
      • [DisplayName <String>]: Nome amigável para a chave. Opcional.
      • [EndDateTime <DateTime?>]: A data e a hora em que a credencial expira. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Valor para a credencial de chave. Deve ser um valor codificado de base 64.
      • [KeyId <String>]: O identificador exclusivo (GUID) da chave.
      • [StartDateTime <DateTime?>]: A data e a hora em que a credencial se torna válida. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z
      • [Type <String>]: O tipo de credencial de chave; por exemplo, «Simétrico».
      • [Usage <String>]: Uma cadeia de caracteres que descreve a finalidade para a qual a chave pode ser usada; por exemplo, «Verificar».
    • [Logo <Byte[]>]: O logótipo principal da aplicação. Não anulável.
    • [Note <String>]: Notas relevantes para a gestão da aplicação.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: As declarações opcionais retornadas no token de acesso JWT.
        • [AdditionalProperty <String[]>]: Propriedades adicionais da reivindicação. Se existir uma propriedade nessa coleção, ela modificará o comportamento da declaração opcional especificada na propriedade name.
        • [Essential <Boolean?>]: Se o valor for true, a declaração especificada pelo cliente é necessária para garantir uma experiência de autorização suave para a tarefa específica solicitada pelo usuário final. O valor predefinido é false.
        • [Name <String>]: O nome da reivindicação opcional.
        • [Source <String>]: A origem (objeto de diretório) da declaração. Há declarações predefinidas e declarações definidas pelo usuário de propriedades de extensão. Se o valor de origem for null, a declaração será uma declaração opcional predefinida. Se o valor de origem for user, o valor na propriedade name será a propriedade extension do objeto user.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: As declarações opcionais retornadas no token de ID JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: As declarações opcionais retornadas no token SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [CountriesBlockedForMinor <String[]>]: Especifica os códigos de país ISO de duas letras. O acesso à aplicação será bloqueado para menores dos países especificados nesta lista.
      • [LegalAgeGroupRule <String>]: Especifica a regra de faixa etária legal que se aplica aos usuários do aplicativo. Pode ser definido como um dos seguintes valores: ValueDescriptionAllowDefault. Impõe o mínimo legal. Isso significa que o consentimento parental é necessário para menores na União Europeia e na Coreia.RequireConsentForPrivacyServicesImpõe que o usuário especifique a data de nascimento para cumprir as regras da COPPA. RequireConsentForMinorsRequer o consentimento dos pais para menores de 18 anos, independentemente das regras de menores do país. RequireConsentForKidsRequer o consentimento dos pais para menores de 14 anos, independentemente das regras menores do país. BlockMinorsBloqueia menores de idade de usar o aplicativo.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: A coleção de credenciais de senha associadas ao aplicativo. Não anulável.
      • [CustomKeyIdentifier <Byte[]>]: Não utilizar.
      • [DisplayName <String>]: Nome amigável para a senha. Opcional.
      • [EndDateTime <DateTime?>]: A data e hora em que a senha expira representada usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.
      • [KeyId <String>]: O identificador exclusivo da senha.
      • [StartDateTime <DateTime?>]: A data e hora em que a senha se torna válida. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [RedirectUri <String[]>]: Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Especifica os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de escopos de permissão OAuth e funções de aplicativo de que precisa para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não anulável. Suporta $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: A lista de escopos de permissão OAuth2.0 e funções de aplicativo que o aplicativo requer do recurso especificado.
        • [Id <String>]: O identificador exclusivo de uma das instâncias oauth2PermissionScopes ou appRole que o aplicativo de recurso expõe.
        • [Type <String>]: Especifica se a propriedade id faz referência a um oauth2PermissionScopes ou a um appRole. Os valores possíveis são Scope ou Role.
      • [ResourceAppId <String>]: O identificador exclusivo do recurso ao qual o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino.
    • [SignInAudience <String>]: Especifica as contas da Microsoft com suporte para o aplicativo atual. Os valores suportados são: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Veja mais na tabela abaixo. Suporta $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaAplicação
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [RedirectUri <String[]>]: Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados.
    • [Tag <String[]>]: Strings personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável. Suporta $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Azure AD criptografa todos os tokens emitidos usando a chave para a qual essa propriedade aponta. O código do aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
      • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
      • [Description <String>]: Descrição desta política.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: O nome exibido no diretório
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: O tokenLifetimePolicies atribuído a este aplicativo. Suporta $expand.
    • [Web <IMicrosoftGraphWebApplication>]: aplicação web
      • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
      • [HomePageUrl <String>]: Página inicial ou página de destino da aplicação.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
        • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a este objeto.
        • [EnableAccessTokenIssuance <Boolean?>]: Especifica se este aplicativo Web pode solicitar um token de acesso usando o fluxo implícito do OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: Especifica se este aplicativo Web pode solicitar um token de ID usando o fluxo implícito OAuth 2.0.
      • [LogoutUrl <String>]: Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logout de um usuário usando protocolos de logout front-channel, back-channel ou SAML.
      • [RedirectUri <String[]>]: Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados.
    • [DataType <String>]: Especifica o tipo de dados do valor que a propriedade extension pode conter. Os seguintes valores são suportados. Não anulável. Binário - máximo de 256 bytesBooleanDateTime - Deve ser especificado no formato ISO 8601. Será armazenado em UTC. Inteiro - valor de 32 bits. LargeInteger - valor de 64 bits. String - máximo de 256 caracteres
    • [Name <String>]: Nome da propriedade de extensão. Não anulável.
    • [TargetObject <String[]>]: Os seguintes valores são suportados. Não anulável. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Descrição desta política.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
    • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
  • [Definition <String[]>]: Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e configurações de uma política. A sintaxe da definição difere para cada tipo de política derivada. Obrigatório.
  • [IsOrganizationDefault <Boolean?>]: Se definido como true, ativa esta política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como padrão da organização. Opcional, o valor padrão é false.
  • [Description <String>]: Descrição desta política.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: O nome exibido no diretório

TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: O nome exibido no diretório