apiVersion (string)
applications.azuread.gke.cloud.google.com/v1beta1
spec (object)
ApplicationSpec definiert den gewünschten Status der Anwendung
deletionPolicy (string)
DeletionPolicy gibt an, was mit der zugrunde liegenden externen Ressource geschieht, wenn diese verwaltete Ressource gelöscht wird: „Löschen“ oder „Verwaist“. Dieses Feld soll in einer zukünftigen Version zugunsten des Felds „ManagementPolicy“ eingestellt werden. Derzeit können beide unabhängig festgelegt werden und andere Werte werden berücksichtigt, wenn das Funktions-Flag aktiviert ist. Weitere Informationen finden Sie im Designdokument: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
Keine Beschreibung vorhanden.
api (array)
Ein API-Block (siehe unten), der API-bezogene Einstellungen für diese Anwendung konfiguriert.
knownClientApplications (array)
Ein Satz von Anwendungs-IDs (Client-IDs), der für die Bündelung der Einwilligung verwendet wird, wenn Sie eine Lösung haben, die zwei Teile enthält: eine Client-App und eine benutzerdefinierte Web-API-App. Wird zum Bündeln der Einwilligung verwendet, wenn Sie eine Lösung haben, die aus zwei Teilen besteht: einer Client-App und einer benutzerdefinierten Web-API-App
mappedClaimsEnabled (boolean)
Ermöglicht einer App, die Anforderungszuordnung zu verwenden, ohne einen benutzerdefinierten Signaturschlüssel anzugeben. Die Standardeinstellung ist "false". Ermöglicht einer Anwendung die Verwendung der Anforderungszuordnung ohne Angabe eines benutzerdefinierten Signaturschlüssels
oauth2PermissionScope (array)
Ein oder mehrere oauth2_permission_scope-Blöcke, wie unten dokumentiert, um delegierte Berechtigungen zu beschreiben, die von der in dieser Anwendung repräsentierten Web-API bereitgestellt werden. Mindestens ein „oauth2_permission_scope“-Block zum Beschreiben der delegierten Berechtigungen, die von der von dieser Anwendung dargestellten Web-API bereitgestellt werden
adminConsentDescription (string)
Beschreibung der delegierten Berechtigung, die in allen mandantenweiten Administratoreinwilligungsfunktionen angezeigt wird und von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Nutzer erteilt. Beschreibung der delegierten Berechtigung, die in allen mandantenweiten Administratoreinwilligungsfunktionen angezeigt wird und von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Nutzer erteilt
adminConsentDisplayName (string)
Anzeigename für die delegierte Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Nutzer erteilt. Anzeigename für die delegierte Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Nutzer erteilt
enabled (boolean)
Ermittelt, ob der Berechtigungsbereich aktiviert ist. Die Standardeinstellung ist true. Legt fest, ob der Berechtigungsbereich aktiviert ist
id (string)
Die eindeutige Kennung der delegierten Berechtigung. Muss eine gültige UUID sein. Die eindeutige Kennung der delegierten Berechtigung
type (string)
Gibt an, ob diese delegierte Berechtigung für Nutzer ohne Administratorberechtigungen sicher sein soll, der sie in ihrem Namen zustimmen, oder ob ein Administrator dazu verpflichtet werden muss, um die Berechtigungen zu erteilen. Die Standardeinstellung ist „Nutzer“. Mögliche Werte sind „Nutzer“ und „Administrator“. Gibt an, ob diese delegierte Berechtigung für Nutzer, die keine Administratoren sind, in ihrem Namen zustimmen soll, oder ob ein Administrator für die Einwilligung der Berechtigungen erforderlich sein soll
userConsentDescription (string)
Beschreibung der delegierten Berechtigung, die in der Einwilligungserklärung des Endnutzers angezeigt wird und von einem Nutzer gelesen werden soll, der in seinem eigenen Namen einwilligt. Beschreibung der delegierten Berechtigung, die in der Einwilligung der Endnutzer angezeigt wird und von einem Nutzer gelesen werden soll, der in seinem eigenen Namen einwilligt
userConsentDisplayName (string)
Anzeigename für die delegierte Berechtigung, die auf der Einwilligung der Endnutzer zu sehen ist. Anzeigename für die delegierte Berechtigung, die in der Einwilligungserklärung des Endnutzers angezeigt wird
value (string)
Der Wert, der für die scp-Anforderung in OAuth 2.0-Zugriffstokens verwendet wird. Der Wert, der für die Anforderung "scp" in OAuth 2.0-Zugriffstokens verwendet wird
requestedAccessTokenVersion (number)
Die von dieser Ressource erwartete Version des Zugriffstokens. Muss 1 oder 2 sein und 2 sein, wenn sign_in_audience entweder AzureADandPersonalMicrosoftAccount oder PersonalMicrosoftAccount der Standardwert 1 ist. Die von dieser Ressource erwartete Version des Zugriffstokens
appRole (array)
Eine Sammlung von „app_role“-Blöcken, wie unten beschrieben. Weitere Informationen finden Sie in der offiziellen Dokumentation zu Anwendungsrollen.
allowedMemberTypes (array)
Gibt an, ob diese App-Rollendefinition Nutzern und Gruppen durch Einstellung auf "Nutzer" oder anderen Anwendungen (die in einem eigenständigen Szenario auf diese Anwendung zugreifen) durch Einstellung auf "Anwendung" oder auf beides zugewiesen werden kann. Gibt an, ob diese App-Rollendefinition Nutzern und Gruppen durch Einstellung auf „Nutzer“ oder anderen Anwendungen (die in einem eigenständigen Szenario auf diese Anwendung zugreifen) zugewiesen werden kann, indem Sie „Anwendung“ oder beides festlegen
displayName (string)
Anzeigename für die App-Rolle, der bei der Zuweisung von App-Rollen und bei der Einwilligung angezeigt wird. Anzeigename für die App-Rolle, der bei der Zuweisung von App-Rollen und bei der Einwilligung angezeigt wird
enabled (boolean)
Ermittelt, ob die Anwendungsrolle aktiviert ist. Die Standardeinstellung ist true. Ermittelt, ob die Anwendungsrolle aktiviert ist
id (string)
Die eindeutige ID der App-Rolle. Muss eine gültige UUID sein. Die eindeutige ID der App-Rolle
value (string)
Der Wert, der für die Rollenanforderung in ID-Tokens und OAuth 2.0-Zugriffstokens verwendet wird, die einen zugewiesenen Dienst oder ein Nutzerhauptkonto authentifizieren. Der Wert, der für die Anforderung "roles" in ID-Tokens und OAuth 2.0-Zugriffstokens verwendet wird, die einen zugewiesenen Dienst oder ein Nutzerhauptkonto authentifizieren
deviceOnlyAuthEnabled (boolean)
Gibt an, ob diese App die Geräteauthentifizierung ohne Nutzer unterstützt. Die Standardeinstellung ist "false". Gibt an, ob diese App die Geräteauthentifizierung ohne Nutzer unterstützt.
displayName (string)
Der Anzeigename für die Anwendung. Der Anzeigename für die Anwendung
fallbackPublicClientEnabled (boolean)
Gibt an, ob die Anwendung ein öffentlicher Client ist. Geeignet für Apps, die Abläufe für die Tokenerteilung verwenden, die keinen Weiterleitungs-URI verwenden. Die Standardeinstellung ist "false". Gibt an, ob die Anwendung ein öffentlicher Client ist. Geeignet für Anwendungen, die Token-Zuweisungsabläufe verwenden, die keinen Weiterleitungs-URI verwenden
groupMembershipClaims (array)
Konfiguriert die Gruppenanforderung, die in einem von der Anwendung erwarteten Nutzer oder OAuth 2.0-Zugriffstoken ausgestellt wird. Mögliche Werte sind „None“, „SecurityGroup“, „DirectoryRole“, „ApplicationGroup“ oder „All“. Konfiguriert die Anforderung „groups“, die in einem von der Anwendung erwarteten Nutzer oder OAuth 2.0-Zugriffstoken ausgestellt wurde
identifierUris (array)
Eine Gruppe benutzerdefinierter URI(s), mit denen eine Anwendung innerhalb ihres Azure AD-Mandanten oder in einer bestätigten benutzerdefinierten Domain eindeutig identifiziert wird, wenn die Anwendung mehrmandantenfähig ist. Die benutzerdefinierten URI(s), die eine Anwendung innerhalb ihres Azure AD-Mandanten oder in einer bestätigten benutzerdefinierten Domain eindeutig identifizieren, wenn die Anwendung mehrmandantenfähig ist
logoImage (string)
Ein Logobild als Base64-codierter Rohstring für die Anwendung. Das Bild muss im GIF-, JPEG- oder PNG-Format vorliegen. Hinweis: Sobald ein Bild hochgeladen wurde, kann es nicht entfernt werden, ohne es durch ein anderes Bild zu ersetzen. Base64-codiertes Logobild im GIF-, PNG- oder JPEG-Format
marketingUrl (string)
URL der Marketingseite der Anwendung. URL der Marketingseite der Anwendung
notes (string)
Vom Nutzer angegebene Hinweise, die für die Verwaltung der Anwendung relevant sind. Vom Nutzer angegebene Hinweise, die für die Verwaltung der Anwendung relevant sind
oauth2PostResponseRequired (boolean)
Gibt an, ob Azure AD als Teil von OAuth 2.0-Tokenanfragen POST-Anfragen statt GET-Anfragen zulässt. Die Standardeinstellung ist „false“, was bedeutet, dass nur GET-Anfragen zulässig sind. Gibt an, ob Azure AD als Teil von OAuth 2.0-Tokenanfragen POST-Anfragen im Gegensatz zu GET-Anfragen zulässt.
optionalClaims (array)
Einen optional_claims-Block, wie unten beschrieben.
accessToken (array)
Ein oder mehrere "access_token"-Blöcke, wie unten beschrieben.
additionalProperties (array)
Liste zusätzlicher Attribute der Anforderung. Wenn eine Property in dieser Liste vorhanden ist, wird dadurch das Verhalten des optionalen Anspruchs geändert. Liste zusätzlicher Attribute der Anforderung. Wenn ein Attribut in dieser Liste vorhanden ist, ändert es das Verhalten der optionalen Anforderung.
essential (boolean)
Ob der vom Kunden angegebene Anspruch erforderlich ist, um eine reibungslose Autorisierung zu gewährleisten. Ob der vom Kunden angegebene Anspruch erforderlich ist, um eine reibungslose Autorisierung zu gewährleisten
name (string)
Der Name der optionalen Anforderung. Der Name der optionalen Anforderung
source (string)
Die Quelle der Anforderung. Wenn die Quelle nicht vorhanden ist, ist die Anforderung eine vordefinierte optionale Anforderung. Lautet die Quelle „user“, ist der Wert von name das Erweiterungsattribut aus dem Nutzerobjekt. Die Quelle der Anforderung. Wenn „source“ nicht vorhanden ist, ist die Anforderung eine vordefinierte optionale Anforderung. Wenn „Quelle“ „Nutzer“ ist, ist der Wert von „Name“ das Erweiterungsattribut aus dem Nutzerobjekt
idToken (array)
Ein oder mehrere id_token-Blöcke, wie unten beschrieben.
additionalProperties (array)
Liste zusätzlicher Attribute der Anforderung. Wenn eine Property in dieser Liste vorhanden ist, wird dadurch das Verhalten des optionalen Anspruchs geändert. Liste zusätzlicher Attribute der Anforderung. Wenn ein Attribut in dieser Liste vorhanden ist, ändert es das Verhalten der optionalen Anforderung.
essential (boolean)
Ob der vom Kunden angegebene Anspruch erforderlich ist, um eine reibungslose Autorisierung zu gewährleisten. Ob der vom Kunden angegebene Anspruch erforderlich ist, um eine reibungslose Autorisierung zu gewährleisten
name (string)
Der Name der optionalen Anforderung. Der Name der optionalen Anforderung
source (string)
Die Quelle der Anforderung. Wenn die Quelle nicht vorhanden ist, ist die Anforderung eine vordefinierte optionale Anforderung. Lautet die Quelle „user“, ist der Wert von name die Erweiterungsattribut aus dem Nutzerobjekt. Die Quelle der Anforderung. Wenn „source“ nicht vorhanden ist, ist der Anspruch ein vordefinierter optionaler Anspruch. Wenn „Quelle“ „Nutzer“ ist, ist der Wert von „Name“ das Erweiterungsattribut aus dem Nutzerobjekt
saml2Token (array)
Ein oder mehrere saml2_token-Blöcke, wie unten beschrieben.
additionalProperties (array)
Liste zusätzlicher Attribute der Anforderung. Wenn eine Property in dieser Liste vorhanden ist, wird dadurch das Verhalten des optionalen Anspruchs geändert. Liste zusätzlicher Attribute der Anforderung. Wenn eine Property in dieser Liste vorhanden ist, wird dadurch das Verhalten der optionalen Anforderung geändert.
essential (boolean)
Ob der vom Kunden angegebene Anspruch erforderlich ist, um eine reibungslose Autorisierung zu gewährleisten. Ob der vom Kunden angegebene Anspruch erforderlich ist, um eine reibungslose Autorisierung zu gewährleisten
name (string)
Der Name der optionalen Anforderung. Der Name der optionalen Anforderung
source (string)
Die Quelle der Anforderung. Wenn die Quelle nicht vorhanden ist, ist die Anforderung eine vordefinierte optionale Anforderung. Lautet die Quelle „user“, ist der Wert von name die Erweiterungsattribut aus dem Nutzerobjekt. Die Quelle der Anforderung. Wenn „source“ nicht vorhanden ist, ist der Anspruch ein vordefinierter optionaler Anspruch. Wenn „Quelle“ „Nutzer“ ist, ist der Wert von „Name“ das Erweiterungsattribut aus dem Nutzerobjekt
owners (array)
Eine Reihe von Objekt-IDs von Hauptkonten, denen die Inhaberschaft der Anwendung gewährt wird. Unterstützte Objekttypen sind Nutzer oder Diensthauptkonten. Standardmäßig werden keine Inhaber zugewiesen. Eine Liste der Objekt-IDs der Hauptkonten, denen die Inhaberschaft der Anwendung gewährt wird
preventDuplicateNames (boolean)
Bei "true" wird ein Fehler zurückgegeben, wenn eine vorhandene Anwendung mit demselben Namen gefunden wird. Die Standardeinstellung ist "false". Bei „true“ wird ein Fehler zurückgegeben, wenn eine vorhandene Anwendung mit demselben Namen gefunden wird.
privacyStatementUrl (string)
URL der Datenschutzerklärung der App URL der Datenschutzerklärung der Anwendung
publicClient (array)
Ein public_client-Block, wie unten beschrieben, der Einstellungen für Nicht-Webanwendungen oder Nicht-Web-API-Anwendungen konfiguriert, z. B. mobile oder andere öffentliche Clients wie eine installierte Anwendung, die auf einem Desktop-Gerät ausgeführt wird.
redirectUris (array)
Eine Reihe von URLs, über die Nutzer-Tokens zur Anmeldung gesendet werden, oder die Weiterleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und -Zugriffstokens gesendet werden. Muss eine gültige https- oder ms-appx-web-URL sein. Die URLs, an die Nutzer-Tokens zur Anmeldung gesendet werden, oder die Weiterleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und -Zugriffstokens gesendet werden
requiredResourceAccess (array)
Eine Sammlung von „required_resource_access“-Blöcken, wie unten dokumentiert.
resourceAccess (array)
Eine Sammlung von „resource_access“-Blöcken, wie unten dokumentiert. Darin werden die OAuth2.0-Berechtigungsbereiche und App-Rollen beschrieben, die die Anwendung für die angegebene Ressource benötigt.
id (string)
Die eindeutige Kennung für eine App-Rolle oder einen OAuth2-Berechtigungsbereich, der von der Ressourcenanwendung veröffentlicht wurde.
type (string)
Gibt an, ob das ID-Attribut auf eine App-Rolle oder einen OAuth2-Berechtigungsbereich verweist. Mögliche Werte sind "Role" und "Scope".
resourceAppId (string)
Die eindeutige Kennung für die Ressource, auf die die Anwendung zugreifen muss. Dies sollte die Anwendungs-ID der Zielanwendung sein.
signInAudience (string)
Die Microsoft-Kontotypen, die für die aktuelle Anwendung unterstützt werden. Muss entweder AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount oder PersonalMicrosoftAccount sein. Die Standardeinstellung ist AzureADMyOrg. Die Microsoft-Kontotypen, die für die aktuelle Anwendung unterstützt werden
singlePageApplication (array)
Ein single_page_application-Block wie unten beschrieben, mit dem Einstellungen für Single-Page-Anwendungen (SPA) für diese Anwendung konfiguriert werden.
redirectUris (array)
Eine Reihe von URLs, an die Nutzertokens zur Anmeldung gesendet werden, oder die Weiterleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und Zugriffstokens gesendet werden. Muss eine gültige HTTPS-URL sein. Die URLs, an die Nutzer-Tokens für die Anmeldung gesendet werden, oder die Weiterleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und -Zugriffstokens gesendet werden
supportUrl (string)
URL der Supportseite der Anwendung. URL der Supportseite der Anwendung
templateId (string)
Eindeutige ID für eine vorlagenbasierte Anwendung in der Azure AD-Anwendungsgalerie, aus der die Anwendung erstellt werden soll. Wenn Sie diese ändern, wird das Erstellen einer neuen Ressource erzwungen. Eindeutige ID der Anwendungsvorlage, aus der diese Anwendung erstellt wird
termsOfServiceUrl (string)
URL der Erklärung zu den Nutzungsbedingungen der Anwendung. URL der Nutzungsbedingungen der Anwendung
web (array)
Ein Webblock (siehe unten), der webbezogene Einstellungen für diese Anwendung konfiguriert.
homepageUrl (string)
Startseite oder Landingpage der Anwendung Startseite oder Landingpage der App
implicitGrant (array)
Ein implicit_grant-Block, wie oben beschrieben.
accessTokenIssuanceEnabled (boolean)
Gibt an, ob diese Webanwendung ein Zugriffstoken mithilfe des impliziten OAuth 2.0-Vorgangs anfordern kann. Gibt an, ob diese Webanwendung ein Zugriffstoken mithilfe des impliziten OAuth 2.0-Vorgangs anfordern kann
idTokenIssuanceEnabled (boolean)
Gibt an, ob diese Webanwendung ein ID-Token mit dem impliziten OAuth 2.0-Ablauf anfordern kann. Gibt an, ob diese Webanwendung ein ID-Token mit implizitem OAuth 2.0-Vorgang anfordern kann
logoutUrl (string)
Die URL, die vom Microsoft-Autorisierungsdienst verwendet wird, um einen Nutzer über Front-Channel, Back-Channel- oder SAML-Abmeldeprotokolle abzumelden. Die URL, die vom Autorisierungsdienst von Microsoft verwendet wird, um einen Nutzer mithilfe von Front-Channel-, Back-Channel- oder SAML-Abmeldeprotokollen abzumelden
redirectUris (array)
Eine Reihe von URLs, über die Nutzer-Tokens zur Anmeldung gesendet werden, oder die Weiterleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und -Zugriffstokens gesendet werden. Muss eine gültige HTTP-URL oder URN sein. Die URLs, an die Nutzer-Tokens für die Anmeldung gesendet werden, oder die Weiterleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und -Zugriffstokens gesendet werden
managementPolicy (string)
DIES IST EIN ALPHA-FELD. Nutzen Sie es nicht in der Produktionsumgebung. Es wird nur berücksichtigt, wenn das entsprechende Crossplane-Funktions-Flag aktiviert ist, und kann ohne vorherige Ankündigung geändert oder entfernt werden. „ManagementPolicy“ gibt die Kontrolle an, die Crossplane über die verwaltete externe Ressource hat. Dieses Feld soll in einer zukünftigen Version das Feld „DeletionPolicy“ ersetzen. Derzeit können beide unabhängig festgelegt werden und andere Werte werden berücksichtigt, wenn das Funktions-Flag aktiviert ist. Weitere Informationen finden Sie im Designdokument: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference gibt an, wie der Anbieter, der zum Erstellen, Beobachten, Aktualisieren und Löschen dieser verwalteten Ressource verwendet wird, konfiguriert werden soll.
name (string)
Name des referenzierten Objekts
policy (object)
Richtlinien für Verweise.
resolution (string)
"Auflösung" gibt an, ob eine Zuordnung dieser Referenz erforderlich ist. Der Standardwert ist "Erforderlich". Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht zugeordnet werden kann. „Optional“ bedeutet, dass dieser Verweis managementfrei ist, wenn er nicht aufgelöst werden kann.
resolve (string)
"Zuordnen" gibt an, wann dieser Verweis zugeordnet werden soll. Die Standardeinstellung ist „IfNotPresent“, wodurch der Verweis nur dann zugeordnet wird, wenn das entsprechende Feld nicht vorhanden ist. Verwenden Sie „Immer“, um die Referenz bei jedem Abgleich zuzuordnen.
providerRef (object)
„ProviderReference“ gibt den Anbieter an, der zum Erstellen, Beobachten, Aktualisieren und Löschen dieser verwalteten Ressource verwendet wird. Verworfen: Verwenden Sie ProviderConfigReference, d.h. "ProviderConfigRef"
name (string)
Name des referenzierten Objekts
policy (object)
Richtlinien für Verweise.
resolution (string)
"Auflösung" gibt an, ob eine Zuordnung dieser Referenz erforderlich ist. Der Standardwert ist "Erforderlich". Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht zugeordnet werden kann. „Optional“ bedeutet, dass dieser Verweis managementfrei ist, wenn er nicht aufgelöst werden kann.
resolve (string)
"Zuordnen" gibt an, wann dieser Verweis zugeordnet werden soll. Die Standardeinstellung ist „IfNotPresent“, wodurch der Verweis nur dann zugeordnet wird, wenn das entsprechende Feld nicht vorhanden ist. Verwenden Sie „Immer“, um die Referenz bei jedem Abgleich zuzuordnen.
publishConnectionDetailsTo (object)
PublishConnectionDetailsTo gibt die Konfiguration des Verbindungs-Secrets an. Diese enthält einen Namen, Metadaten und einen Verweis auf die Secret-Speicherkonfiguration, in die alle Verbindungsdetails für diese verwaltete Ressource geschrieben werden sollen. Verbindungsdetails enthalten häufig die für die Verbindung mit der verwalteten Ressource erforderlichen Elemente Endpunkt, Nutzernamen und Passwort.
configRef (object)
„SecretStoreConfigRef“ gibt an, welche Secret-Speicher-Konfiguration für dieses ConnectionSecret verwendet werden soll.
name (string)
Name des referenzierten Objekts
policy (object)
Richtlinien für Verweise.
resolution (string)
"Auflösung" gibt an, ob eine Zuordnung dieser Referenz erforderlich ist. Der Standardwert ist "Erforderlich". Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht zugeordnet werden kann. „Optional“ bedeutet, dass dieser Verweis managementfrei ist, wenn er nicht aufgelöst werden kann.
resolve (string)
"Zuordnen" gibt an, wann dieser Verweis zugeordnet werden soll. Die Standardeinstellung ist „IfNotPresent“, wodurch der Verweis nur dann zugeordnet wird, wenn das entsprechende Feld nicht vorhanden ist. Verwenden Sie „Immer“, um die Referenz bei jedem Abgleich zuzuordnen.
name (string)
„Name“ ist der Name des Verbindungs-Secrets.
writeConnectionSecretToRef (object)
„WriteConnectionSecretToReference“ gibt den Namespace und den Namen eines Secrets an, in das alle Verbindungsdetails für diese verwaltete Ressource geschrieben werden sollen. Verbindungsdetails enthalten häufig die für die Verbindung mit der verwalteten Ressource erforderlichen Elemente Endpunkt, Nutzernamen und Passwort. Dieses Feld soll in einem zukünftigen Release zugunsten von PublishConnectionDetailsTo ersetzt werden. Derzeit können beide unabhängig festgelegt werden und Verbindungsdetails werden für beide veröffentlicht, ohne sich gegenseitig zu beeinflussen.
name (string)
Name des Secrets.
namespace (string)
Namespace des Secrets.
status (object)
ApplicationStatus definiert den beobachteten Status der Anwendung.
atProvider (object)
Keine Beschreibung vorhanden.
api (array)
Ein API-Block (siehe unten), der API-bezogene Einstellungen für diese Anwendung konfiguriert.
knownClientApplications (array)
Ein Satz von Anwendungs-IDs (Client-IDs), der für die Bündelung der Einwilligung verwendet wird, wenn Sie eine Lösung haben, die zwei Teile enthält: eine Client-App und eine benutzerdefinierte Web-API-App. Wird zum Bündeln der Einwilligung verwendet, wenn Sie eine Lösung haben, die aus zwei Teilen besteht: einer Client-App und einer benutzerdefinierten Web-API-App
mappedClaimsEnabled (boolean)
Ermöglicht einer App, die Anforderungszuordnung zu verwenden, ohne einen benutzerdefinierten Signaturschlüssel anzugeben. Die Standardeinstellung ist "false". Ermöglicht einer Anwendung die Verwendung der Anforderungszuordnung ohne Angabe eines benutzerdefinierten Signaturschlüssels
oauth2PermissionScope (array)
Ein oder mehrere oauth2_permission_scope-Blöcke, wie unten dokumentiert, um delegierte Berechtigungen zu beschreiben, die von der in dieser Anwendung repräsentierten Web-API bereitgestellt werden. Mindestens ein „oauth2_permission_scope“-Block zum Beschreiben der delegierten Berechtigungen, die von der von dieser Anwendung dargestellten Web-API bereitgestellt werden
adminConsentDescription (string)
Beschreibung der delegierten Berechtigung, die in allen mandantenweiten Administratoreinwilligungsfunktionen angezeigt wird und von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Nutzer erteilt. Beschreibung der delegierten Berechtigung, die in allen mandantenweiten Administratoreinwilligungsfunktionen angezeigt wird und von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Nutzer erteilt
adminConsentDisplayName (string)
Anzeigename für die delegierte Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Nutzer erteilt. Anzeigename für die delegierte Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Nutzer erteilt
enabled (boolean)
Ermittelt, ob der Berechtigungsbereich aktiviert ist. Die Standardeinstellung ist true. Legt fest, ob der Berechtigungsbereich aktiviert ist
id (string)
Die eindeutige Kennung der delegierten Berechtigung. Muss eine gültige UUID sein. Die eindeutige Kennung der delegierten Berechtigung
type (string)
Gibt an, ob diese delegierte Berechtigung für Nutzer ohne Administratorberechtigungen sicher sein soll, der sie in ihrem Namen zustimmen, oder ob ein Administrator dazu verpflichtet werden muss, um die Berechtigungen zu erteilen. Die Standardeinstellung ist „Nutzer“. Mögliche Werte sind „Nutzer“ und „Administrator“. Gibt an, ob diese delegierte Berechtigung für Nutzer, die keine Administratoren sind, in ihrem Namen zustimmen soll, oder ob ein Administrator für die Einwilligung der Berechtigungen erforderlich sein soll
userConsentDescription (string)
Beschreibung der delegierten Berechtigung, die in der Einwilligungserklärung des Endnutzers angezeigt wird und von einem Nutzer gelesen werden soll, der in seinem eigenen Namen einwilligt. Beschreibung der delegierten Berechtigung, die in der Einwilligung der Endnutzer angezeigt wird und von einem Nutzer gelesen werden soll, der in seinem eigenen Namen einwilligt
userConsentDisplayName (string)
Anzeigename für die delegierte Berechtigung, die auf der Einwilligung der Endnutzer zu sehen ist. Anzeigename für die delegierte Berechtigung, die in der Einwilligungserklärung des Endnutzers angezeigt wird
value (string)
Der Wert, der für die scp-Anforderung in OAuth 2.0-Zugriffstokens verwendet wird. Der Wert, der für die Anforderung "scp" in OAuth 2.0-Zugriffstokens verwendet wird
requestedAccessTokenVersion (number)
Die von dieser Ressource erwartete Version des Zugriffstokens. Muss 1 oder 2 sein und 2 sein, wenn sign_in_audience entweder AzureADandPersonalMicrosoftAccount oder PersonalMicrosoftAccount der Standardwert 1 ist. Die von dieser Ressource erwartete Version des Zugriffstokens
appRole (array)
Eine Sammlung von „app_role“-Blöcken, wie unten beschrieben. Weitere Informationen finden Sie in der offiziellen Dokumentation zu Anwendungsrollen.
allowedMemberTypes (array)
Gibt an, ob diese App-Rollendefinition Nutzern und Gruppen durch Einstellung auf "Nutzer" oder anderen Anwendungen (die in einem eigenständigen Szenario auf diese Anwendung zugreifen) durch Einstellung auf "Anwendung" oder auf beides zugewiesen werden kann. Gibt an, ob diese App-Rollendefinition Nutzern und Gruppen durch Einstellung auf „Nutzer“ oder anderen Anwendungen (die in einem eigenständigen Szenario auf diese Anwendung zugreifen) zugewiesen werden kann, indem Sie „Anwendung“ oder beides festlegen
displayName (string)
Anzeigename für die App-Rolle, der bei der Zuweisung von App-Rollen und bei der Einwilligung angezeigt wird. Anzeigename für die App-Rolle, der bei der Zuweisung von App-Rollen und bei der Einwilligung angezeigt wird
enabled (boolean)
Ermittelt, ob die Anwendungsrolle aktiviert ist. Die Standardeinstellung ist true. Ermittelt, ob die Anwendungsrolle aktiviert ist
id (string)
Die eindeutige ID der App-Rolle. Muss eine gültige UUID sein. Die eindeutige ID der App-Rolle
value (string)
Der Wert, der für die Rollenanforderung in ID-Tokens und OAuth 2.0-Zugriffstokens verwendet wird, die einen zugewiesenen Dienst oder ein Nutzerhauptkonto authentifizieren. Der Wert, der für die Anforderung "roles" in ID-Tokens und OAuth 2.0-Zugriffstokens verwendet wird, die einen zugewiesenen Dienst oder ein Nutzerhauptkonto authentifizieren
appRoleIds (object)
Eine Zuordnung von App-Rollenwerten zu App-Rollen-IDs, die nützlich sein soll, wenn Sie in anderen Ressourcen in Ihrer Konfiguration auf App-Rollen verweisen. Zuordnung von App-Rollennamen zu UUIDs
additionalProperties (string)
Keine Beschreibung vorhanden.
applicationId (string)
Die Anwendungs-ID (auch Client-ID genannt). Die Anwendungs-ID (auch Client-ID genannt)
deviceOnlyAuthEnabled (boolean)
Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Nutzer unterstützt. Die Standardeinstellung ist "false". Gibt an, ob diese App die Geräteauthentifizierung ohne Nutzer unterstützt.
disabledByMicrosoft (string)
Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Wenn die Anwendung deaktiviert ist, ist dies ein String, der den Status/den Grund angibt, z. B. DisabledDueToviolationOfServicesAgreement Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat
displayName (string)
Der Anzeigename für die Anwendung. Der Anzeigename für die Anwendung
fallbackPublicClientEnabled (boolean)
Gibt an, ob die Anwendung ein öffentlicher Client ist. Geeignet für Apps, die Abläufe für die Tokenerteilung verwenden, die keinen Weiterleitungs-URI verwenden. Die Standardeinstellung ist "false". Gibt an, ob die Anwendung ein öffentlicher Client ist. Geeignet für Anwendungen, die Token-Zuweisungsabläufe verwenden, die keinen Weiterleitungs-URI verwenden
groupMembershipClaims (array)
Konfiguriert die Gruppenanforderung, die in einem Nutzer- oder OAuth 2.0-Zugriffstoken ausgegeben wird, das von der Anwendung erwartet wird. Mögliche Werte sind „None“, „SecurityGroup“, „DirectoryRole“, „ApplicationGroup“ oder „All“. Konfiguriert die Anforderung „groups“, die in einem von der Anwendung erwarteten Nutzer oder OAuth 2.0-Zugriffstoken ausgestellt wurde
id (string)
Die eindeutige Kennung für eine App-Rolle oder den OAuth2-Berechtigungsbereich, die von der Ressourcenanwendung veröffentlicht wird.
identifierUris (array)
Eine Gruppe benutzerdefinierter URI(s), mit denen eine Anwendung innerhalb ihres Azure AD-Mandanten oder in einer bestätigten benutzerdefinierten Domain eindeutig identifiziert wird, wenn die Anwendung mehrmandantenfähig ist. Die benutzerdefinierten URIs, die eine Anwendung innerhalb ihres Azure AD-Mandanten eindeutig identifizieren, oder innerhalb einer bestätigten benutzerdefinierten Domain, wenn die Anwendung mehrmandantenfähig ist
logoImage (string)
Ein Logobild als base64-codierter Rohstring, das für die Anwendung hochgeladen werden soll. Das Bild sollte im GIF-, JPEG- oder PNG-Format vorliegen. Hinweis: Sobald ein Bild hochgeladen wurde, kann es nur entfernt werden, wenn es durch ein anderes Bild ersetzt wird. Base64-codiertes Logobild im GIF-, PNG- oder JPEG-Format
logoUrl (string)
CDN-URL zum Logo der Anwendung, wie mit der Property „logo_image“ hochgeladen. CDN-URL zum Logo der Anwendung
marketingUrl (string)
URL der Marketingseite der Anwendung. URL der Marketingseite der Anwendung
notes (string)
Vom Nutzer angegebene Hinweise, die für die Verwaltung der Anwendung relevant sind Vom Nutzer angegebene Hinweise, die für die Verwaltung der Anwendung relevant sind
oauth2PermissionScopeIds (object)
Eine Zuordnung der Werte des OAuth2.0-Berechtigungsbereichs zu Bereichs-IDs, die beim Verweisen auf Berechtigungsbereiche in anderen Ressourcen in Ihrer Konfiguration hilfreich sein soll. Zuordnung der Namen von OAuth2.0-Berechtigungsbereichen zu UUIDs
additionalProperties (string)
Keine Beschreibung vorhanden.
oauth2PostResponseRequired (boolean)
Gibt an, ob Azure AD als Teil von OAuth 2.0-Tokenanfragen POST-Anfragen im Gegensatz zu GET-Anfragen zulässt. Der Standardwert ist "false". Damit wird angegeben, dass nur GET-Anfragen zulässig sind. Gibt an, ob Azure AD als Teil von OAuth 2.0-Tokenanfragen POST-Anfragen statt GET-Anfragen zulässt.
objectId (string)
Die Objekt-ID der Anwendung. Die Objekt-ID der Anwendung
optionalClaims (array)
Einen optional_claims-Block, wie unten beschrieben.
accessToken (array)
Ein oder mehrere "access_token"-Blöcke, wie unten beschrieben.
additionalProperties (array)
Liste zusätzlicher Attribute der Anforderung. Wenn eine Property in dieser Liste vorhanden ist, wird dadurch das Verhalten des optionalen Anspruchs geändert. Liste zusätzlicher Attribute der Anforderung. Wenn ein Attribut in dieser Liste vorhanden ist, ändert es das Verhalten der optionalen Anforderung.
essential (boolean)
Ob der vom Kunden angegebene Anspruch erforderlich ist, um eine reibungslose Autorisierung zu gewährleisten. Ob der vom Kunden angegebene Anspruch erforderlich ist, um eine reibungslose Autorisierung zu gewährleisten
name (string)
Der Name der optionalen Anforderung. Der Name der optionalen Anforderung
source (string)
Die Quelle der Anforderung. Wenn die Quelle nicht vorhanden ist, ist die Anforderung eine vordefinierte optionale Anforderung. Lautet die Quelle „user“, ist der Wert von name die Erweiterungsattribut aus dem Nutzerobjekt. Die Quelle der Anforderung. Wenn „source“ nicht vorhanden ist, ist die Anforderung eine vordefinierte optionale Anforderung. Wenn „Quelle“ „Nutzer“ ist, ist der Wert von „Name“ das Erweiterungsattribut aus dem Nutzerobjekt
idToken (array)
Ein oder mehrere id_token-Blöcke, wie unten beschrieben.
additionalProperties (array)
Liste zusätzlicher Attribute der Anforderung. Wenn eine Property in dieser Liste vorhanden ist, wird dadurch das Verhalten des optionalen Anspruchs geändert. Liste zusätzlicher Attribute der Anforderung. Wenn ein Attribut in dieser Liste vorhanden ist, ändert es das Verhalten der optionalen Anforderung.
essential (boolean)
Ob der vom Kunden angegebene Anspruch erforderlich ist, um eine reibungslose Autorisierung zu gewährleisten. Ob der vom Kunden angegebene Anspruch erforderlich ist, um eine reibungslose Autorisierung zu gewährleisten
name (string)
Der Name der optionalen Anforderung. Der Name der optionalen Anforderung
source (string)
Die Quelle der Anforderung. Wenn die Quelle nicht vorhanden ist, ist die Anforderung eine vordefinierte optionale Anforderung. Lautet die Quelle „user“, ist der Wert von name die Erweiterungsattribut aus dem Nutzerobjekt. Die Quelle der Anforderung. Wenn „source“ nicht vorhanden ist, ist der Anspruch ein vordefinierter optionaler Anspruch. Wenn „Quelle“ „Nutzer“ ist, ist der Wert von „Name“ das Erweiterungsattribut aus dem Nutzerobjekt
saml2Token (array)
Ein oder mehrere saml2_token-Blöcke, wie unten beschrieben.
additionalProperties (array)
Liste zusätzlicher Attribute der Anforderung. Wenn eine Property in dieser Liste vorhanden ist, wird dadurch das Verhalten des optionalen Anspruchs geändert. Liste zusätzlicher Attribute der Anforderung. Wenn eine Property in dieser Liste vorhanden ist, wird dadurch das Verhalten der optionalen Anforderung geändert.
essential (boolean)
Ob der vom Kunden angegebene Anspruch erforderlich ist, um eine reibungslose Autorisierung zu gewährleisten. Ob der vom Kunden angegebene Anspruch erforderlich ist, um eine reibungslose Autorisierung zu gewährleisten
name (string)
Der Name der optionalen Anforderung. Der Name der optionalen Anforderung
source (string)
Die Quelle der Anforderung. Wenn die Quelle nicht vorhanden ist, ist die Anforderung eine vordefinierte optionale Anforderung. Lautet die Quelle „user“, ist der Wert von name die Erweiterungsattribut aus dem Nutzerobjekt. Die Quelle der Anforderung. Wenn „source“ nicht vorhanden ist, ist der Anspruch ein vordefinierter optionaler Anspruch. Wenn „Quelle“ „Nutzer“ ist, ist der Wert von „Name“ das Erweiterungsattribut aus dem Nutzerobjekt
owners (array)
Eine Reihe von Objekt-IDs von Hauptkonten, denen die Inhaberschaft der Anwendung gewährt wird. Unterstützte Objekttypen sind Nutzer oder Diensthauptkonten. Standardmäßig werden keine Inhaber zugewiesen. Eine Liste der Objekt-IDs der Hauptkonten, denen die Inhaberschaft der Anwendung gewährt wird
preventDuplicateNames (boolean)
Bei "true" wird ein Fehler zurückgegeben, wenn eine vorhandene Anwendung mit demselben Namen gefunden wird. Die Standardeinstellung ist "false". Bei „true“ wird ein Fehler zurückgegeben, wenn eine vorhandene Anwendung mit demselben Namen gefunden wird.
privacyStatementUrl (string)
URL der Datenschutzerklärung der App URL der Datenschutzerklärung der Anwendung
publicClient (array)
Ein public_client-Block, wie unten beschrieben, der Einstellungen für Nicht-Webanwendungen oder Nicht-Web-API-Anwendungen konfiguriert, z. B. mobile oder andere öffentliche Clients wie eine installierte Anwendung, die auf einem Desktop-Gerät ausgeführt wird.
redirectUris (array)
Eine Reihe von URLs, an die Nutzertokens zur Anmeldung gesendet werden, oder die Weiterleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und Zugriffstokens gesendet werden. Muss eine gültige https- oder ms-appx-web-URL sein. Die URLs, an die Nutzer-Tokens für die Anmeldung gesendet werden, oder die Weiterleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und -Zugriffstokens gesendet werden
publisherDomain (string)
Die bestätigte Publisher-Domain für die Anwendung. Die bestätigte Publisher-Domain für die Anwendung
requiredResourceAccess (array)
Eine Sammlung von „required_resource_access“-Blöcken, wie unten dokumentiert.
resourceAccess (array)
Eine Sammlung von „resource_access“-Blöcken, wie unten dokumentiert. Darin werden die OAuth2.0-Berechtigungsbereiche und App-Rollen beschrieben, die die Anwendung für die angegebene Ressource benötigt.
id (string)
Die eindeutige Kennung für eine App-Rolle oder einen OAuth2-Berechtigungsbereich, der von der Ressourcenanwendung veröffentlicht wurde.
type (string)
Gibt an, ob das ID-Attribut auf eine App-Rolle oder einen OAuth2-Berechtigungsbereich verweist. Mögliche Werte sind "Role" und "Scope".
resourceAppId (string)
Die eindeutige Kennung für die Ressource, auf die die Anwendung zugreifen muss. Dies sollte die Anwendungs-ID der Zielanwendung sein.
signInAudience (string)
Die Microsoft-Kontotypen, die für die aktuelle Anwendung unterstützt werden. Muss entweder AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount oder PersonalMicrosoftAccount sein. Die Standardeinstellung ist AzureADMyOrg. Die Microsoft-Kontotypen, die für die aktuelle Anwendung unterstützt werden
singlePageApplication (array)
Ein single_page_application-Block wie unten beschrieben, mit dem Einstellungen für Single-Page-Anwendungen (SPA) für diese Anwendung konfiguriert werden.
redirectUris (array)
Eine Reihe von URLs, an die Nutzertokens zur Anmeldung gesendet werden, oder die Weiterleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und Zugriffstokens gesendet werden. Muss eine gültige HTTPS-URL sein. Die URLs, an die Nutzer-Tokens für die Anmeldung gesendet werden, oder die Weiterleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und -Zugriffstokens gesendet werden
supportUrl (string)
URL der Supportseite der Anwendung. URL der Supportseite der Anwendung
templateId (string)
Eindeutige ID für eine vorlagenbasierte Anwendung in der Azure AD-Anwendungsgalerie, aus der die Anwendung erstellt werden soll. Wenn Sie diese ändern, wird das Erstellen einer neuen Ressource erzwungen. Eindeutige ID der Anwendungsvorlage, aus der diese Anwendung erstellt wird
termsOfServiceUrl (string)
URL der Erklärung zu den Nutzungsbedingungen der Anwendung. URL der Nutzungsbedingungen der Anwendung
web (array)
Ein Webblock (siehe unten), der webbezogene Einstellungen für diese Anwendung konfiguriert.
homepageUrl (string)
Startseite oder Landingpage der Anwendung Startseite oder Landingpage der App
implicitGrant (array)
Ein implicit_grant-Block, wie oben beschrieben.
accessTokenIssuanceEnabled (boolean)
Gibt an, ob diese Webanwendung ein Zugriffstoken mithilfe des impliziten OAuth 2.0-Vorgangs anfordern kann. Gibt an, ob diese Webanwendung ein Zugriffstoken mithilfe des impliziten OAuth 2.0-Vorgangs anfordern kann
idTokenIssuanceEnabled (boolean)
Gibt an, ob diese Webanwendung ein ID-Token mit dem impliziten OAuth 2.0-Ablauf anfordern kann. Gibt an, ob diese Webanwendung ein ID-Token mit implizitem OAuth 2.0-Vorgang anfordern kann
logoutUrl (string)
Die URL, die vom Microsoft-Autorisierungsdienst verwendet wird, um einen Nutzer über Front-Channel, Back-Channel- oder SAML-Abmeldeprotokolle abzumelden. Die URL, die vom Autorisierungsdienst von Microsoft verwendet wird, um einen Nutzer mithilfe von Front-Channel-, Back-Channel- oder SAML-Abmeldeprotokollen abzumelden
redirectUris (array)
Eine Reihe von URLs, über die Nutzer-Tokens zur Anmeldung gesendet werden, oder die Weiterleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und -Zugriffstokens gesendet werden. Muss eine gültige HTTP-URL oder ein URN sein. Die URLs, an die Nutzer-Tokens für die Anmeldung gesendet werden, oder die Weiterleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und -Zugriffstokens gesendet werden
conditions (array)
Bedingungen der Ressource.
lastTransitionTime (string)
Mit LastTransitionTime wird der Zeitpunkt angegeben, zu dem die Bedingung zuletzt von einem Status zu einem anderen Status geändert wurde.
message (string)
Eine Nachricht mit Details zum letzten Übergang dieser Bedingung von einem Status in einen anderen, falls vorhanden.
reason (string)
Ein Grund für die letzte Statusänderung dieser Bedingung.
status (string)
Der Status dieser Bedingung; „Wahr“, „Falsch“ oder „Unbekannt“?
type (string)
Der Typ dieser Bedingung. Es kann jeweils höchstens ein Bedingungstyp für eine Ressource gelten.
|
