Define o comportamento personalizado que um serviço de consumo pode usar para chamar um aplicativo em contextos específicos.
Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'.
Isso permitirá que serviços como o Microsoft 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.
Para construir, consulte a seção NOTES para propriedades ADDIN e crie uma tabela de hash.
Usado para recuperar entidades de serviço por assinatura, identifique o grupo de recursos e as IDs de recursos completas para identidades gerenciadas.
Dá suporte a $filter (eq, NOT, ge, le, startsWith).
Contém a ID do locatário em que o aplicativo está registrado.
Isso é aplicável somente a entidades de serviço apoiadas por aplicativos. Dá suporte a $filter (eq, ne, NOT, ge, le).
As funções expostas pelo aplicativo que essa entidade de serviço representa.
Para obter mais informações, consulte a definição da propriedade appRoles na entidade do aplicativo.
Não permite valor nulo.
Para construir, consulte a seção NOTES para propriedades APPROLE e crie uma tabela de hash.
Atribuições de função de aplicativo para este aplicativo ou serviço, concedidas a usuários, grupos e outras entidades de serviço. Dá suporte a $expand.
Para construir, consulte a seção NOTES para propriedades APPROLEASSIGNEDTO e crie uma tabela de hash.
Atribuição de função de aplicativo para outro aplicativo ou serviço, concedida a essa entidade de serviço.
Dá suporte a $expand.
Para construir, consulte a seção NOTES para propriedades APPROLEASSIGNMENT e crie uma tabela de hash.
Especifica se os usuários ou outras entidade de serviço precisam receber uma atribuição de função de aplicativo para essa entidade de serviço antes que os usuários possam entrar ou os aplicativos possam obter tokens.
O valor padrão é false.
Não permite valor nulo.
Dá suporte a $filter (eq, ne, NOT).
O claimsMappingPolicies atribuído a essa entidade de serviço.
Dá suporte a $expand.
Para construir, consulte a seção NOTES para propriedades CLAIMSMAPPINGPOLICY e crie uma tabela de hash.
As classificações de permissão para permissões delegadas expostas pelo aplicativo que essa entidade de serviço representa.
Dá suporte a $expand.
Para construir, consulte a seção NOTES para propriedades DELEGATEDPERMISSIONCLASSIFICATION e crie uma tabela de hash.
Campo de texto disponível para fornecer uma descrição voltada para o usuário final interno da entidade de serviço.
Portais de usuário final, como MyApps, exibirão a descrição do aplicativo neste campo.
O tamanho máximo permitido é de 1024 caracteres.
Dá suporte a $filter (eq, ne, NOT, ge, le, startsWith) e $search.
Especifica se a Microsoft desabilitou o aplicativo registrado.
Os valores possíveis são: nulo (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividade suspeita, abusiva ou mal-intencionada ou uma violação do Contrato de Serviços da Microsoft).
Dá suporte a $filter (eq, ne, NOT).
A data de término efetiva do uso da credencial.
O valor da data de término padrão é de um ano a partir de hoje.
Para uma credencial de tipo 'assimétrica', ela deve ser definida como ativada ou antes da data em que o certificado X509 é válido.
Pontos de extremidade disponíveis para descoberta.
Serviços como o Sharepoint preenchem essa propriedade com pontos de extremidade do SharePoint específicos de locatários que outros aplicativos podem descobrir e usar em suas experiências.
Para construir, consulte a seção NOTAS para propriedades ENDPOINT e crie uma tabela de hash.
O homeRealmDiscoveryPolicies atribuído a essa entidade de serviço.
Dá suporte a $expand.
Para construir, consulte a seção NOTES para propriedades HOMEREALMDISCOVERYPOLICY e crie uma tabela de hash.
Especifica a URL em que o provedor de serviços redireciona o usuário para o Azure AD para autenticar.
O Azure AD usa a URL para iniciar o aplicativo do Microsoft 365 ou do Azure AD Meus Aplicativos.
Quando estiver em branco, o Azure AD executará o logon iniciado por IdP para aplicativos configurados com logon único baseado em SAML.
O usuário inicia o aplicativo do Microsoft 365, do Azure AD Meus Aplicativos ou da URL de SSO do Azure AD.
Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logoff de um usuário usando protocolos de logoff front-channel, back-channel ou SAML do OpenId Connect.
Campo de texto disponível para capturar informações sobre o principal do serviço, normalmente usado para fins operacionais.
O tamanho máximo permitido é de 1.024 caracteres.
Especifica a lista de endereços de email em que o Azure AD envia uma notificação quando o certificado ativo está próximo da data de validade.
Isso é apenas para os certificados usados para assinar o token SAML emitido para aplicativos da Galeria do Azure AD.
As permissões delegadas expostas pelo aplicativo.
Para obter mais informações, consulte a propriedade oauth2PermissionScopes na propriedade de api da entidade de aplicativo.
Não permite valor nulo.
Para construir, consulte a seção NOTES para OAUTH2PERMISSIONSCOPE propriedades e crie uma tabela de hash.
Especifica o modo de logon único configurado para este aplicativo.
O Azure AD usa o modo de logon único preferencial para iniciar o aplicativo do Microsoft 365 ou do Azure AD Meus Aplicativos.
Os valores com suporte são senha, saml, notSupported e oidc.
As URLs às quais os tokens de usuário são enviados para entrar com aplicativo associado ou os URIs de redirecionamento aos quais os códigos de autorização do OAuth 2.0 e tokens de acesso são enviados para o aplicativo associado.
Não permite valor nulo.
Contém a lista de identifiersUris, copiado do aplicativo associado.
É possível adicionar valores adicionais aos aplicativos híbridos.
Esses valores podem ser usados para identificar as permissões expostas por esse aplicativo no Azure AD.
Por exemplo, os aplicativos cliente podem especificar um URI de recurso baseado nos valores dessa propriedade para adquirir um token de acesso, que é o URI retornado na declaração 'aud'. O operador qualquer é necessário para expressões de filtro em propriedades com vários valores.
Não permite valor nulo.
Dá suporte a $filter (eq, NOT, ge, le, startsWith).
Identifica se a entidade de serviço representa um aplicativo ou uma identidade gerenciada.
Isso é definido internamente pelo Azure AD.
Para uma entidade de serviço que representa um aplicativo, isso é definido como Aplicativo.
Para uma entidade de serviço que representa uma identidade gerenciada, isso é definido como ManagedIdentity.
A data de início efetiva do uso da credencial.
O valor da data de início padrão é hoje.
Para uma credencial de tipo 'assimétrica', ela deve ser definida como ativada ou após a data da qual o certificado X509 é válido.
Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar a entidade de serviço.
Não permite valor nulo.
Dá suporte a $filter (eq, NOT, ge, le, startsWith).
Especifica a keyId de uma chave pública da coleção keyCredentials.
Quando configurado, o Azure AD emite tokens para esse aplicativo criptografados usando a chave especificada por essa propriedade.
O código de aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token a fim de que ele possa ser usado para o usuário conectado.
As tokenIssuancePolicies atribuídas a essa entidade de serviço.
Dá suporte a $expand.
Para construir, consulte a seção NOTES para propriedades TOKENISSUANCEPOLICY e crie uma tabela de hash.
O tokenLifetimePolicies atribuído a essa entidade de serviço.
Dá suporte a $expand.
Para construir, consulte a seção NOTES para propriedades TOKENLIFETIMEPOLICY e crie uma tabela de hash.
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
