Registros de aplicativo do Microsoft Entra ID (versão prévia)
A ID do Microsoft Entra é uma solução de nuvem de Gerenciamento de Identidade e Acesso que estende seus diretórios locais para a nuvem e fornece logon único a milhares de aplicativos SaaS (nuvem) e acesso a aplicativos Web executados localmente.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicativos Lógicos | Standard | Todas as regiões dos Aplicativos Lógicos , exceto as seguintes: – Regiões do Azure Governamental - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Power Apps | Premium | Todas as regiões do Power Apps , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Power Automate | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Paul Culmsee e Microsoft |
| URL | https://docs.microsoft.com/en-us/graph/api/resources/application |
| paul.culmsee@rapidcircle.com |
| Metadados do conector | |
|---|---|
| Publicador | Paul Culmsee (Círculo Rápido) e Microsoft |
| Política de privacidade | https://privacy.microsoft.com/en-us/privacystatement |
| Site | https://azure.microsoft.com/en-us/services/active-directory |
| Categorias | Operações de TI; Segurança |
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Default | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: todas as regiões
Parâmetros para criar conexão.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 100 | 60 segundos |
Ações
| Listar aplicativos e proprietários |
Obter a lista de aplicativos registrados na ID do Microsoft Entra nesta organização |
| Obter aplicativo |
Obtenha as propriedades e as relações de um objeto de aplicativo. |
| Obter proprietários de aplicativos |
Obter proprietários de aplicativos |
Listar aplicativos e proprietários
Obter a lista de aplicativos registrados na ID do Microsoft Entra nesta organização
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Escolher colunas
|
$select | string |
Escolher colunas a serem exibidas (em branco para todos) |
|
|
Critérios de pesquisa (limpar proprietários)
|
$search | string |
Critérios avançados de pesquisa. Desmarque a coluna Proprietário e especifique entre aspas. (por exemplo, "displayName:Web") |
|
|
Critérios de filtro
|
$filter | string |
Filtra os resultados (linhas) |
|
|
Contagem de visualizações
|
$count | string |
true ou false – recupera a contagem total de recursos correspondentes |
|
|
Listar colunas relacionadas (em branco para pesquisa)
|
$expand | string |
Recupera recursos relacionados (incluindo proprietários de aplicativos por padrão. Remover se você usar $search) |
|
|
Contagem total a ser retornada
|
$top | integer |
Limita o número de resultados. |
Retornos
Obter aplicativo
Obtenha as propriedades e as relações de um objeto de aplicativo.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID do objeto
|
id | True | string |
Identificador exclusivo para o objeto de aplicativo |
Retornos
- Corpo
- Application_Definition
Obter proprietários de aplicativos
Obter proprietários de aplicativos
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID do objeto
|
id | True | string |
Identificador exclusivo para o objeto de aplicativo |
Retornos
Definições
ApplicationOwners_Definition
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
value
|
value | array of object | |
|
@odata.type
|
value.@odata.type | string |
Tipo de objeto proprietário (por exemplo, Usuário ou Entidade de Serviço) |
|
id
|
value.id | string |
O identificador exclusivo para o proprietário |
|
nome de exibição
|
value.displayName | string |
O nome de exibição da entidade de serviço |
|
businessPhones
|
value.businessPhones | array of |
Os números de telefone do usuário (somente tipo de usuário) |
|
nome dado
|
value.givenName | string |
O nome fornecido (nome) do usuário (somente tipo de usuário) |
|
email
|
value.mail | string |
O email do usuário (somente tipo de usuário) |
|
mobilePhone
|
value.mobilePhone | string |
O número de telefone celular do usuário (somente tipo de usuário) |
|
surname
|
value.surname | string |
O sobrenome do usuário (somente tipo de usuário) |
|
userPrincipalName
|
value.userPrincipalName | string |
O UPN (nome de entidade de usuário) do usuário (somente tipo de usuário) |
Application_Definition
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
id
|
id | string |
O identificador exclusivo para o aplicativo |
|
deletedDateTime
|
deletedDateTime | string |
A data e a hora que o aplicativo foi excluído. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. |
|
ID do aplicativo
|
appId | string |
O identificador exclusivo do aplicativo atribuído a um aplicativo pela ID do Microsoft Entra |
|
applicationTemplateId
|
applicationTemplateId | string |
Identificador exclusivo do applicationTemplate |
|
disabledByMicrosoftStatus
|
disabledByMicrosoftStatus | string |
Especifica se a Microsoft desabilitou o aplicativo registrado |
|
createdDateTime
|
createdDateTime | string |
A data e a hora que o aplicativo foi registrado. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC |
|
nome de exibição
|
displayName | string |
O nome de exibição do aplicativo |
|
descrição
|
description | string |
A descrição do aplicativo |
|
groupMembershipClaims
|
groupMembershipClaims | string |
A declaração de grupos emitida em um usuário ou token de acesso OAuth 2.0 que o aplicativo espera |
|
identifierUris
|
identifierUris | array of string |
As URIs que identificam o aplicativo em seu locatário do Microsoft Entra ID ou em um domínio personalizado verificado se o aplicativo é multilocatário |
|
isDeviceOnlyAuthSupported
|
isDeviceOnlyAuthSupported |
Especifica se o aplicativo dá suporte à autenticação de dispositivo sem um usuário. O padrão é false |
|
|
isFallbackPublicClient
|
isFallbackPublicClient | boolean |
Especifica o tipo de aplicativo de fallback como cliente público; por exemplo, um aplicativo instalado em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web |
|
notas
|
notes | string |
Notas relevantes para o gerenciamento do aplicativo |
|
optionalClaims
|
optionalClaims |
Declarações opcionais em seus aplicativos de ID do Microsoft Entra para especificar as declarações que são enviadas ao aplicativo pelo serviço de token de segurança da Microsoft |
|
|
publisherDomain
|
publisherDomain | string |
O domínio do editor verificado para o aplicativo |
|
signInAudience
|
signInAudience | string |
Especifique quais contas Microsoft têm suporte para o aplicativo atual. Os valores com suporte são: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount |
|
tags
|
tags | array of |
Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar o aplicativo |
|
tokenEncryptionKeyId
|
tokenEncryptionKeyId | string |
Especifica a keyId de uma chave pública da coleção keyCredentials |
|
nome de exibição
|
verifiedPublisher.displayName | string |
O nome do editor verificado da conta do Partner Center do editor de aplicativos |
|
verifiedPublisherId
|
verifiedPublisher.verifiedPublisherId | string |
A ID do editor verificado da conta do Partner Center do editor de aplicativos |
|
addedDateTime
|
verifiedPublisher.addedDateTime | string |
O carimbo de data/hora quando o publicador verificado foi adicionado pela primeira vez ou atualizado mais recentemente |
|
defaultRedirectUri
|
defaultRedirectUri | string |
O URI de redirecionamento padrão |
|
addIns
|
addIns | array of object |
Define o comportamento personalizado que um serviço de consumo pode usar para chamar um aplicativo em contextos específicos |
|
id
|
addIns.id | string |
ID do suplemento |
|
tipo
|
addIns.type | string |
Tipo de suplemento |
|
propriedades
|
addIns.properties | array of object |
Propriedades do suplemento |
|
chave
|
addIns.properties.key | string |
Chave de propriedade do suplemento |
|
value
|
addIns.properties.value | string |
Valor da propriedade do suplemento |
|
acceptMappedClaims
|
api.acceptMappedClaims | boolean |
Quando verdadeiro, permite que um aplicativo use o mapeamento de declarações sem especificar uma chave de assinatura personalizada |
|
knownClientApplications
|
api.knownClientApplications | array of |
Usado para o consentimento do agrupamento se você tiver uma solução que contenha duas partes: um aplicativo cliente e um aplicativo de API Web personalizado |
|
requestedAccessTokenVersion
|
api.requestedAccessTokenVersion |
Especifica a versão do token de acesso esperada por esse recurso. Isso altera a versão e o formato do JWT produzido independentemente do ponto de extremidade ou cliente usado para solicitar o token de acesso |
|
|
oauth2PermissionScopes
|
api.oauth2PermissionScopes | array of object |
A definição das permissões delegadas expostas pela API Web representada por este registro de aplicativo |
|
adminConsentDescription
|
api.oauth2PermissionScopes.adminConsentDescription | string |
Uma descrição das permissões delegadas, destinadas a serem lidas por um administrador que concede a permissão em nome de todos os usuários |
|
adminConsentDisplayName
|
api.oauth2PermissionScopes.adminConsentDisplayName | string |
O título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os usuários |
|
id
|
api.oauth2PermissionScopes.id | string |
Identificador de permissão delegado exclusivo dentro da coleção de permissões delegadas definidas para um aplicativo de recurso |
|
está ativado
|
api.oauth2PermissionScopes.isEnabled | boolean |
Ao criar ou atualizar uma permissão, essa propriedade deve ser definida como true (que é o padrão). Para excluir uma permissão, essa propriedade deve primeiro ser definida como false |
|
tipo
|
api.oauth2PermissionScopes.type | string |
Especifica se essa permissão delegada deve ser considerada segura para usuários não administradores consentirem em nome de si mesmos ou se um administrador deve ser necessário para dar consentimento às permissões |
|
userConsentDescription
|
api.oauth2PermissionScopes.userConsentDescription | string |
Uma descrição das permissões delegadas, destinadas a serem lidas por um usuário que concede a permissão em seu próprio nome |
|
userConsentDisplayName
|
api.oauth2PermissionScopes.userConsentDisplayName | string |
Um título para a permissão, destinado a ser lido por um usuário que concede a permissão em seu próprio nome |
|
value
|
api.oauth2PermissionScopes.value | string |
Especifica o valor a ser incluído na declaração scp (escopo) em tokens de acesso |
|
preAuthorizedApplications
|
api.preAuthorizedApplications | array of |
Lista os aplicativos cliente pré-autorizados com as permissões delegadas especificadas para acessar as APIs deste aplicativo |
|
appRoles
|
appRoles | array of |
A coleção de funções atribuídas ao aplicativo |
|
logoUrl
|
info.logoUrl | string |
URL da CDN para o logotipo do aplicativo |
|
marketingUrl
|
info.marketingUrl | string |
Link para a página de marketing do aplicativo |
|
privacyStatementUrl
|
info.privacyStatementUrl | string |
Link para a política de privacidade do aplicativo |
|
supportUrl
|
info.supportUrl | string |
Link para a página de suporte do aplicativo |
|
termsOfServiceUrl (em inglês)
|
info.termsOfServiceUrl | string |
Link para a instrução de termos de serviço do aplicativo |
|
keyCredentials
|
keyCredentials | array of |
A coleção de credenciais de chave associadas ao aplicativo |
|
countriesBlockedForMinors
|
parentalControlSettings.countriesBlockedForMinors | array of |
Especifica os códigos de país ISO de duas letras |
|
legalAgeGroupRule
|
parentalControlSettings.legalAgeGroupRule | string |
Especifica a regra de faixa etária legal que se aplica aos usuários do aplicativo |
|
passwordCredentials
|
passwordCredentials | array of object |
A coleção de credenciais de senha associadas ao aplicativo |
|
nome de exibição
|
passwordCredentials.displayName | string |
Nome amigável para a senha |
|
endDateTime
|
passwordCredentials.endDateTime | string |
A data e a hora em que a senha expira representada usando o formato ISO 8601 e está sempre no horário UTC |
|
dica
|
passwordCredentials.hint | string |
Contém os três primeiros caracteres da senha |
|
keyId
|
passwordCredentials.keyId | string |
O identificador exclusivo para a senha |
|
startDateTime
|
passwordCredentials.startDateTime | string |
A data e a hora em que a senha se torna válida. O tipo carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC |
|
redirectUris
|
publicClient.redirectUris | array of |
Especifica as URLs para onde os tokens de usuário são enviados para entrar ou as URIs de redirecionamento para onde os códigos de autorização do OAuth 2.0 e os tokens de acesso são enviados |
|
requiredResourceAccess
|
requiredResourceAccess | array of object |
Especifique os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de escopos de permissão OAuth e funções de aplicativo de que precisa para cada um desses recursos |
|
resourceAppId
|
requiredResourceAccess.resourceAppId | string |
O identificador exclusivo para o recurso ao qual o aplicativo requer acesso |
|
resourceAccess
|
requiredResourceAccess.resourceAccess | array of object |
A lista de escopos de permissão OAuth2.0 e funções de aplicativo que o aplicativo requer do recurso especificado |
|
id
|
requiredResourceAccess.resourceAccess.id | string |
O identificador exclusivo para uma das instâncias oauth2PermissionScopes ou appRole que o aplicativo de recurso expõe |
|
tipo
|
requiredResourceAccess.resourceAccess.type | string |
Especifica se a propriedade ID faz referência a um oauth2PermissionScopes ou a appRole |
|
homePageUrl
|
web.homePageUrl | string |
Home page ou página inicial do aplicativo |
|
logoutUrl
|
web.logoutUrl | string |
Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logoff de um usuário usando protocolos de logoff front-channel, back-channel ou SAML |
|
redirectUris
|
web.redirectUris | array of string |
Especifica as URLs para onde os tokens de usuário são enviados para entrar ou as URIs de redirecionamento para onde os códigos de autorização do OAuth 2.0 e os tokens de acesso são enviados |
|
enableAccessTokenIssuance
|
web.implicitGrantSettings.enableAccessTokenIssuance | boolean |
Especifica se esse aplicativo Web pode solicitar um token de ID usando o fluxo implícito do OAuth 2.0 |
|
enableIdTokenIssuance
|
web.implicitGrantSettings.enableIdTokenIssuance | boolean |
Especifica se esse aplicativo Web pode solicitar um token de acesso usando o fluxo implícito do OAuth 2.0 |
|
redirectUris
|
spa.redirectUris | array of |
Especifica as URLs para onde os tokens de usuário são enviados para entrar ou as URIs de redirecionamento para onde os códigos de autorização do OAuth 2.0 e os tokens de acesso são enviados |
ApplicationList_Definition
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
@odata.context
|
@odata.context | string |
@odata.context |
|
@odata.nextLink
|
@odata.nextLink | string |
@odata.nextLink |
|
value
|
value | array of Application_Definition |
Representa um aplicativo. Qualquer aplicativo que terceiriza a autenticação para a ID do Microsoft Entra (ID do Microsoft Entra) deve ser registrado em um diretório |