Definiert benutzerdefiniertes Verhalten, das von einem Verbraucherdienst verwendet werden kann, um eine App in bestimmten Kontexten aufzurufen.
Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen.
Dadurch können Dienste wie Microsoft 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.
Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für ADDIN-Eigenschaften und erstellen eine Hashtabelle.
Wird verwendet, um Dienstprinzipale nach Abonnement abzurufen, Ressourcengruppe und vollständige Ressourcen-IDs für verwaltete Identitäten zu identifizieren.
Unterstützt $filter (eq, NOT, ge, le, startsWith).
Enthält die Mandanten-ID, in der die Anwendung registriert ist.
Dies gilt nur für Dienstprinzipale, die von Anwendungen unterstützt werden. Unterstützt $filter (eq, ne, NOT, ge, le).
Die Rollen, die von der Anwendung verfügbar gemacht werden, die dieser Dienstprinzipal darstellt.
Weitere Informationen finden Sie in der AppRoles-Eigenschaftsdefinition für die Anwendungsentität.
Lässt keine NULL-Werte zu.
Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für APPROLE-Eigenschaften, und erstellen Sie eine Hashtabelle.
App-Rollenzuweisungen für diese App oder diesen Dienst, die Benutzern, Gruppen und anderen Dienstprinzipalen gewährt werden. Unterstützt $expand.
Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für APPROLEASSIGNEDTO-Eigenschaften und erstellen eine Hashtabelle.
App-Rollenzuweisung für eine andere App oder einen anderen Dienst, die diesem Dienstprinzipal gewährt wird.
Unterstützt $expand.
Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für APPROLEASSIGNMENT-Eigenschaften und erstellen eine Hashtabelle.
Gibt an, ob Benutzern oder anderen Dienstprinzipalen eine App-Rollenzuweisung für diesen Dienstprinzipal erteilt werden muss, bevor Benutzer sich anmelden oder Apps Token erhalten können.
Der Standardwert ist "false".
Lässt keine NULL-Werte zu.
Unterstützt $filter (eq, ne, NOT).
Die diesem Dienstprinzipal zugewiesenen claimsMappingPolicies.
Unterstützt $expand.
Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für CLAIMSMAPPINGPOLICY-Eigenschaften, und erstellen Sie eine Hashtabelle.
Die Berechtigungsklassifizierungen für delegierte Berechtigungen, verfügbar gemacht von der App, die dieser Dienstprinzipal darstellt.
Unterstützt $expand.
Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für DIE EIGENSCHAFTEN "DELEGATEDPERMISSIONCLASSIFICATION" und erstellen eine Hashtabelle.
Freies Textfeld zur Eingabe einer internen Beschreibung für Endbenutzer des Dienstprinzipals.
Endbenutzerportale wie MyApps zeigen die Anwendungsbeschreibung in diesem Feld an.
Die maximal zulässige Größe beträgt 1024 Zeichen.
Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.
Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat.
Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags umfassen).
Unterstützt $filter (eq, ne, NOT).
Das effektive Enddatum der Anmeldeinformationsnutzung.
Der Standard-Enddatumswert ist ein Jahr von heute.
Für Anmeldeinformationen vom Typ "asymmetrisch" muss dies auf das Datum festgelegt werden, an dem das X509-Zertifikat gültig ist.
Zur Ermittlung verfügbare Endpunkte.
Dienste wie SharePoint füllen diese Eigenschaft mit mandantenspezifischen SharePoint-Endpunkten, die von anderen Anwendungen erkannt und verwendet werden können.
Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für ENDPUNKT-Eigenschaften und erstellen eine Hashtabelle.
Die diesem Dienstprinzipal zugewiesenen homeRealmDiscoveryPolicies.
Unterstützt $expand.
Informationen zum Erstellen finden Sie im ABSCHNITT "NOTES" für HOMEREALMDISCOVERYPOLICY-Eigenschaften und erstellen eine Hashtabelle.
Gibt die URL an, unter der der Dienstanbieter den Benutzer zur Authentifizierung an Azure AD umleitet.
Azure AD verwendet die URL zum Starten der Anwendung von Microsoft 365 oder azure AD My Apps.
Wenn leer, führt Azure AD die idP-initiierte Anmeldung für Anwendungen aus, die mit SAML-basiertem single sign-on konfiguriert sind.
Der Benutzer startet die Anwendung von Microsoft 365, azure AD My Apps oder die Azure AD SSO-URL.
Gibt die URL an, die vom Autorisierungsdienst von Microsoft zum Abmelden eines Benutzers mithilfe von OpenId Connect-Front-Channel-, Back-Channel- oder SAML-Protokollen verwendet wird.
Freies Textfeld zum Erfassen von Informationen zum Dienstprinzipal, das normalerweise für betriebliche Zwecke verwendet wird.
Maximal zulässige Größe beträgt 1024 Zeichen.
Gibt die Liste der E-Mail-Adressen an, bei denen Azure AD eine Benachrichtigung sendet, wenn sich das aktive Zertifikat am Ablaufdatum befindet.
Dies gilt nur für die Zertifikate, die zum Signieren des SAML-Tokens verwendet werden, das für Azure AD Gallery-Anwendungen ausgestellt wurde.
Die von der Anwendung zur Verfügung gestellten delegierten Berechtigungen.
Weitere Informationen finden Sie in der oauth2PermissionScopes-Eigenschaft der API-Eigenschaft der Anwendungsentität.
Lässt keine NULL-Werte zu.
Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für OAUTH2PERMISSIONSCOPE Eigenschaften und erstellen eine Hashtabelle.
Gibt den Modus für einmaliges Anmelden an, der für diese Anwendung konfiguriert ist.
Azure AD verwendet den bevorzugten Single Sign-On-Modus, um die Anwendung von Microsoft 365 oder azure AD My Apps zu starten.
Die unterstützten Werte sind "Password", "saml", "notSupported" und "oidc".
Nur für die interne Verwendung reserviert.
Schreiben Sie diese Eigenschaft nicht oder auf andere Weise.
Sie kann in zukünftigen Versionen möglicherweise entfernt werden.
Die URLs, an die Benutzertoken zur Anmeldung bei der verknüpften Anwendung gesendet werden, oder die Umleitungs-URIs, an die die OAuth 2.0-Autorisierungscodes und Zugriffstoken für die verknüpfte Anwendung gesendet werden.
Lässt keine NULL-Werte zu.
Enthält die Liste der Bezeichneruris, die aus der zugeordneten Anwendung kopiert werden.
Hybridanwendungen können zusätzliche Werte hinzugefügt werden.
Diese Werte können verwendet werden, um die berechtigungen zu identifizieren, die von dieser App in Azure AD verfügbar gemacht werden.
Client-Apps können z. B. einen Ressourcen-URI angeben, der auf den Werten dieser Eigenschaft basiert, um ein Zugriffstoken abzurufen, was der im Anspruch "aud" zurückgegebene URI ist. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich.
Lässt keine NULL-Werte zu.
Unterstützt $filter (eq, NOT, ge, le, startsWith).
Gibt an, ob der Dienstprinzipal eine Anwendung oder eine verwaltete Identität darstellt.
Dies wird intern von Azure AD festgelegt.
Für einen Dienstprinzipal, der eine Anwendung darstellt, wird diese als Anwendung festgelegt.
Für einen Dienstprinzipal, der eine verwaltete Identität darstellt, wird dies als ManagedIdentity festgelegt.
Das effektive Startdatum der Anmeldeinformationenverwendung.
Der Standardanfangsdatumswert ist heute.
Bei Anmeldeinformationen vom Typ "asymmetrisch" muss dies auf ein oder nach dem Datum festgelegt werden, von dem das X509-Zertifikat gültig ist.
Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren des Dienstprinzipals verwendet werden können.
Lässt keine NULL-Werte zu.
Unterstützt $filter (eq, NOT, ge, le, startsWith).
Gibt die keyId eines öffentlichen Schlüssels aus der keyCredentials-Sammlung an.
Bei der Konfiguration gibt Azure AD Token für diese Anwendung aus, die mit dem durch diese Eigenschaft angegebenen Schlüssel verschlüsselt wurden.
Der Anwendungscode, der das verschlüsselte Token erhält, muss das Token mit dem zugehörigen privaten Schlüssel entschlüsseln, bevor es für den angemeldeten Benutzer verwendet werden kann.
Die diesem Dienstprinzipal zugewiesenen tokenIssuancePolicies.
Unterstützt $expand.
Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für TOKENISSUANCEPOLICY-Eigenschaften und erstellen eine Hashtabelle.
Die diesem Dienstprinzipal zugewiesenen tokenLifetimePolicies.
Unterstützt $expand.
Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für TOKENLIFETIMEPOLICY-Eigenschaften und erstellen eine Hashtabelle.
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
