Define o comportamento personalizado que um serviço de consumo pode usar para chamar um aplicativo em contextos específicos.
Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'.
Isso permitirá que serviços como o Microsoft 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.
Para construir, consulte a seção NOTAS para propriedades ADDIN e crie uma tabela de hash.
Usado para recuperar entidades de serviço por assinatura, identificar o grupo de recursos e IDs de recursos completas para identidades gerenciadas.
Suporta $filter (eq, NOT, ge, le, startsWith).
Contém a ID do locatário em que o aplicativo está registrado.
Isso é aplicável somente a entidades de serviço com suporte de aplicativos. Suporta $filter (eq, ne, NOT, ge, le).
As funções expostas pelo aplicativo que essa entidade de serviço representa.
Para obter mais informações, consulte a definição de propriedade appRoles na entidade do aplicativo.
Não é anulável.
Para construir, consulte a seção NOTAS para propriedades APPROLE e crie uma tabela de hash.
Atribuições de função de aplicativo para este aplicativo ou serviço, concedidas a usuários, grupos e outras entidades de serviço. Suporta $expand.
Para construir, consulte a seção NOTAS para propriedades APPROLEASSIGNEDTO e crie uma tabela de hash.
Atribuição de função de aplicativo para outro aplicativo ou serviço, concedida a essa entidade de serviço.
Suporta $expand.
Para construir, consulte a seção NOTES para propriedades APPROLEASSIGNMENT e crie uma tabela de hash.
Especifica se os usuários ou outras entidades de serviço precisam receber uma atribuição de função de aplicativo para essa entidade de serviço antes que os usuários possam entrar ou os aplicativos possam obter tokens.
O valor padrão é false.
Não é anulável.
Suporta $filter (eq, ne, NOT).
As claimsMappingPolicies atribuídas a essa entidade de serviço.
Suporta $expand.
Para construir, consulte a seção NOTAS para propriedades CLAIMSMAPPINGPOLICY e crie uma tabela de hash.
As classificações de permissão para permissões delegadas expostas pelo aplicativo que essa entidade de serviço representa.
Suporta $expand.
Para construir, consulte a seção NOTAS para propriedades DELEGATEDPERMISSIONCLASSIFICATION e crie uma tabela de hash.
Campo de texto livre para fornecer uma descrição interna voltada para o usuário final da entidade de serviço.
Os portais do usuário final, como o MyApps, exibirão a descrição do aplicativo neste campo.
O tamanho máximo permitido é de 1024 caracteres.
Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
Especifica se a Microsoft desabilitou o aplicativo registrado.
Os valores possíveis são: nulo (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividade suspeita, abusiva ou mal-intencionada ou uma violação do Contrato de Serviços da Microsoft).
Suporta $filter (eq, ne, NOT).
A data de término efetiva do uso da credencial.
O valor padrão da data de término é de um ano a partir de hoje.
Para uma credencial do tipo 'assimétrica', isso deve ser definido como na data ou antes da data em que o certificado X509 é válido.
Pontos de extremidade disponíveis para descoberta.
Serviços como o Sharepoint preenchem essa propriedade com pontos de extremidade do SharePoint específicos do locatário que outros aplicativos podem descobrir e usar em suas experiências.
Para construir, consulte a seção NOTAS para propriedades ENDPOINT e crie uma tabela de hash.
O homeRealmDiscoveryPolicies atribuído a essa entidade de serviço.
Suporta $expand.
Para construir, consulte a seção NOTAS para propriedades HOMEREALMDISCOVERYPOLICY e crie uma tabela de hash.
Especifica a URL em que o provedor de serviços redireciona o usuário para o Azure AD para autenticação.
O Azure AD usa a URL para iniciar o aplicativo do Microsoft 365 ou dos Meus Aplicativos do Azure AD.
Quando em branco, o Azure AD executa o logon iniciado pelo IdP para aplicativos configurados com logon único baseado em SAML.
O usuário inicia o aplicativo do Microsoft 365, do Azure AD Meus Aplicativos ou da URL do SSO do Azure AD.
Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logout de um usuário usando os protocolos de logout do OpenId Connect front-channel, back-channel ou SAML.
Campo de texto livre para capturar informações sobre a entidade de serviço, normalmente usado para fins operacionais.
O tamanho máximo permitido é de 1024 caracteres.
Especifica a lista de endereços de email para os quais o Azure AD envia uma notificação quando o certificado ativo está próximo da data de expiração.
Isso é apenas para os certificados usados para assinar o token SAML emitido para aplicativos da Galeria do Azure AD.
As permissões delegadas expostas pelo aplicativo.
Para obter mais informações, consulte a propriedade oauth2PermissionScopes na propriedade api da entidade do aplicativo.
Não é anulável.
Para construir, consulte a seção NOTAS para OAUTH2PERMISSIONSCOPE propriedades e criar uma tabela de hash.
Especifica o modo de logon único configurado para este aplicativo.
O Azure AD usa o modo de logon único preferencial para iniciar o aplicativo do Microsoft 365 ou dos Meus Aplicativos do Azure AD.
Os valores suportados são password, saml, notSupported e oidc.
As URLs às quais os tokens de usuário são enviados para entrar com aplicativo associado ou os URIs de redirecionamento aos quais os códigos de autorização do OAuth 2.0 e tokens de acesso são enviados para o aplicativo associado.
Não é anulável.
Contém a lista de identifiersUris, copiada do aplicativo associado.
É possível adicionar valores adicionais aos aplicativos híbridos.
Esses valores podem ser usados para identificar as permissões expostas por esse aplicativo no Azure AD.
Por exemplo, os aplicativos cliente podem especificar um URI de recurso baseado nos valores dessa propriedade para adquirir um token de acesso, que é o URI retornado na declaração 'aud'. O operador any é necessário para expressões de filtro em propriedades de vários valores.
Não é anulável.
Suporta $filter (eq, NOT, ge, le, startsWith).
Identifica se a entidade de serviço representa um aplicativo ou uma identidade gerenciada.
Isso é definido pelo Azure AD internamente.
Para uma entidade de serviço que representa um aplicativo, isso é definido como Aplicativo.
Para uma entidade de serviço que representa uma identidade gerenciada, isso é definido como ManagedIdentity.
A data de início efetiva do uso da credencial.
O valor padrão da data de início é hoje.
Para uma credencial do tipo 'assimétrica', isso deve ser definido como na data ou após a data em que o certificado X509 é válido.
Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar a entidade de serviço.
Não é anulável.
Suporta $filter (eq, NOT, ge, le, startsWith).
Especifica a keyId de uma chave pública da coleção keyCredentials.
Quando configurado, o Azure AD emite tokens para esse aplicativo criptografado usando a chave especificada por essa propriedade.
O código de aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token a fim de que ele possa ser usado para o usuário conectado.
O tokenIssuancePolicies atribuído a essa entidade de serviço.
Suporta $expand.
Para construir, consulte a seção NOTAS para propriedades TOKENISSUANCEPOLICY e crie uma tabela de hash.
O tokenLifetimePolicies atribuído a essa entidade de serviço.
Suporta $expand.
Para construir, consulte a seção NOTAS para propriedades TOKENLIFETIMEPOLICY e crie uma tabela de hash.
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
