atProvider (object)
説明はありません。
api (array)
以下に示す api ブロック。このアプリケーションの API 関連の設定を行います。
knownClientApplications (array)
クライアント アプリとカスタムウェブ API アプリという 2 つの部分を含むソリューションがある場合に、バンドルの同意に使用されるアプリケーション ID(クライアント ID)のセット。クライアント アプリとカスタムウェブ API アプリという 2 つの部分を含むソリューションがある場合に、バンドルの同意に使用されます
mappedClaimsEnabled (boolean)
カスタム署名鍵を指定せずに、アプリケーションがクレーム マッピングを使用できるようにします。デフォルトは false です。カスタム署名鍵を指定せずに、アプリケーションがクレーム マッピングを使用できるようにします
oauth2PermissionScope (array)
以下で説明する 1 つ以上の oauth2_permission_scope ブロック。このブロックは、このアプリケーションで表されるウェブ API によって公開され、委任される権限を記述します。このアプリケーションで表されるウェブ API によって公開され、委任された権限を記述する 1 つ以上の oauth2_permission_scope ブロック
adminConsentDescription (string)
テナント全体の管理者同意エクスペリエンスに表示される、委任された権限の説明であり、すべてのユーザーに代わって権限を付与する管理者によって読み取られることを目的としています。テナント全体の管理者同意エクスペリエンスに表示される、委任された権限の説明であり、すべてのユーザーに代わって権限を付与する管理者によって読み取られることを目的としています
adminConsentDisplayName (string)
委任された権限の表示名であり、すべてのユーザーに代わって権限を付与する管理者によって読み取られることを目的としています。委任された権限の表示名であり、すべてのユーザーに代わって権限を付与する管理者によって読み取られることを目的としています
enabled (boolean)
権限スコープが有効かどうかを判断します。デフォルトは true です。権限スコープが有効かどうかを判断します。
id (string)
委任された権限の固有識別子。有効な UUID である必要があります。委任された権限の固有識別子
type (string)
この委任された権限に対して、管理者以外のユーザーが自分の代わりに同意しても安全であると見なすかどうか。また、権限に同意するために管理者が必要かどうか。デフォルトは User です。指定できる値は User または Admin です。この委任された権限に、管理者以外のユーザーが自分の代わりに同意しても安全であると見なすかどうか。また、権限に同意するために管理者が必要かどうか
userConsentDescription (string)
エンドユーザーの同意エクスペリエンスに表示される、委任された権限の説明であり、ユーザー自身の代わりに同意するユーザーよって読み取られることを目的としています。エンドユーザーの同意エクスペリエンスに表示される、委任された権限の説明であり、ユーザー自身の代わりに同意するユーザーよって読み取られることを目的としています
userConsentDisplayName (string)
エンドユーザーの同意エクスペリエンスに表示される、委任された権限の表示名。エンドユーザーの同意エクスペリエンスに表示される、委任された権限の表示名
value (string)
OAuth 2.0 アクセス トークンの scp クレームに使用される値。OAuth 2.0 アクセス トークンの scp クレームに使用される値
requestedAccessTokenVersion (number)
このリソースで想定されるアクセス トークンのバージョン。1 または 2 のいずれかにする必要があります。sign_in_audience が AzureADandPersonalMicrosoftAccount または PersonalMicrosoftAccount のいずれかの場合は 2 にする必要があります。デフォルトは 1 です。このリソースで想定されるアクセス トークンのバージョン
appRole (array)
以下で説明する app_role ブロックのコレクション。詳細については、アプリケーション ロールに関する公式ドキュメントをご覧ください。
allowedMemberTypes (array)
このアプリのロール定義をユーザーとグループに割り当てることができるか(User に設定)、他のアプリケーション(スタンドアロンのシナリオでこのアプリケーションにアクセスするアプリケーション)に割り当てることができるか(Application に設定)、またはその両方に割り当てることができるかを指定します。このアプリのロール定義をユーザーとグループに割り当てることができるか(User に設定)、他のアプリケーション(スタンドアロンのシナリオでこのアプリケーションにアクセスするアプリケーション)に割り当てることができるか(Application に設定)、またはその両方に割り当てることができるかを指定します
displayName (string)
アプリロールの割り当て時と同意エクスペリエンスで表示されるアプリロールの表示名。アプリロールの割り当て時と同意エクスペリエンスで表示されるアプリロールの表示名
enabled (boolean)
アプリロールが有効かどうかを判断します。デフォルトは true です。アプリロールが有効かどうかを判断します
id (string)
アプリロールの固有識別子。有効な UUID である必要があります。アプリロールの固有識別子
value (string)
割り当てられたサービスまたはユーザー プリンシパルを認証する ID トークンと OAuth 2.0 アクセス トークンのロールの要求に使用される値。割り当てられたサービスまたはユーザー プリンシパルを認証する ID トークンと OAuth 2.0 アクセス トークンのロールの要求に使用される値
appRoleIds (object)
アプリロール値とアプリロール ID のマッピング。構成内の他のリソースでアプリロールを参照する際に便利です。アプリロール名と UUID のマッピング
additionalProperties (string)
説明はありません。
applicationId (string)
アプリケーション ID(クライアント ID)。アプリケーション ID(クライアント ID)
deviceOnlyAuthEnabled (boolean)
このアプリがユーザーなしでデバイス認証をサポートするかどうかを指定します。デフォルトは false です。このアプリがユーザーなしでデバイス認証をサポートするかどうかを指定します。
disabledByMicrosoft (string)
Microsoft が登録済みのアプリケーションを無効にしたかどうか。アプリケーションが無効になっている場合じゃ、ステータスまたは理由を示す文字列になります(例: DisabledDueToViolationOfServicesAgreement)。Microsoft が登録済みのアプリケーションを無効にしたかどうか
displayName (string)
アプリケーションの表示名。アプリケーションの表示名
fallbackPublicClientEnabled (boolean)
アプリケーションが一般公開クライアントかどうかを指定します。リダイレクト URI を使用しないトークン付与フローを利用するアプリに適しています。デフォルトは false です。アプリケーションが一般公開クライアントかどうかを指定します。リダイレクト URI を使用しないトークン付与フローを利用するアプリに適しています
groupMembershipClaims (array)
アプリが想定するユーザーまたは OAuth 2.0 アクセス トークンで発行されるグループ クレームを構成します。値は、None、SecurityGroup、DirectoryRole、ApplicationGroup、All のいずれかです。アプリが想定するユーザーまたは OAuth 2.0 アクセス トークンで発行されるグループ クレームを構成します
id (string)
リソース アプリケーションによって公開されるアプリロールまたは OAuth2 権限スコープの固有識別子。
identifierUris (array)
Azure AD テナント内(アプリケーションがマルチテナントの場合は確認済みのカスタム ドメイン内)でアプリケーションを一意に識別するユーザー定義の URI のセット。Azure AD テナント内(アプリケーションがマルチテナントの場合は確認済みのカスタム ドメイン内)でアプリケーションを一意に識別するユーザー定義の URI
logoImage (string)
アプリケーション用にアップロードするロゴ画像(Base64 でエンコードされた未加工の文字列)。画像は gif、jpeg、png のいずれかの形式にする必要があります。アップロードした画像は、別の画像に置き換えない限り削除できません。Base64 でエンコードされたロゴ画像(GIF、PNG、JPEG 形式)
logoUrl (string)
logo_image プロパティでアップロードした、アプリケーションのロゴの CDN URL。アプリケーションのロゴの CDN URL
marketingUrl (string)
アプリケーションのマーケティング ページの URL。アプリケーションのマーケティング ページの URL
notes (string)
アプリケーションの管理に関連するユーザー指定のメモ。アプリケーションの管理に関連するユーザー指定のメモ
oauth2PermissionScopeIds (object)
OAuth2.0 権限スコープの値とスコープ ID のマッピング。構成内の他のリソースで権限スコープを参照する際に役立ちます。OAuth 2.0 権限スコープ名と UUID のマッピング
additionalProperties (string)
説明はありません。
oauth2PostResponseRequired (boolean)
OAuth 2.0 トークン リクエストの一部として、Azure AD が GET リクエストではなく POST リクエストを許可するかどうかを指定します。デフォルトは false で、GET リクエストのみが許可されます。OAuth 2.0 トークン リクエストの一部として、Azure AD が GET リクエストではなく POST リクエストを許可するかどうかを指定します。
objectId (string)
アプリケーションのオブジェクト ID。アプリケーションのオブジェクト ID
optionalClaims (array)
以下で説明する optional_claims ブロック。
accessToken (array)
以下で説明する 1 つ以上の access_token ブロック。
additionalProperties (array)
クレームの追加プロパティのリスト。このリストにプロパティが存在する場合、オプション クレームの動作が変更されます。クレームの追加プロパティのリスト。このリストにプロパティが存在する場合、オプション クレームの動作が変更されます
essential (boolean)
スムーズな承認エクスペリエンスの実現に、クライアントが指定したクレームが必要かどうか。クライアントが指定したクレームがスムーズな承認エクスペリエンスの実現に必要かどうか
name (string)
オプション クレームの名前。オプション クレームの名前
source (string)
クレームのソース。ソースが存在しない場合、このクレームは事前定義されたオプション クレームです。ソースがユーザーの場合、name の値はユーザー オブジェクトの拡張プロパティです。クレームのソース。source が存在しない場合、このクレームは事前定義されたオプション クレームです。source が user の場合、name の値はユーザー オブジェクトの拡張プロパティです
idToken (array)
以下で説明する 1 つ以上の id_token ブロック。
additionalProperties (array)
クレームの追加プロパティのリスト。このリストにプロパティが存在する場合、オプション クレームの動作が変更されます。クレームの追加プロパティのリスト。このリストにプロパティが存在する場合、オプション クレームの動作が変更されます
essential (boolean)
スムーズな承認エクスペリエンスの実現に、クライアントが指定したクレームが必要かどうか。クライアントが指定したクレームがスムーズな承認エクスペリエンスの実現に必要かどうか
name (string)
オプション クレームの名前。オプション クレームの名前
source (string)
クレームのソース。ソースが存在しない場合、このクレームは事前定義されたオプション クレームです。ソースがユーザーの場合、name の値はユーザー オブジェクトの拡張プロパティです。クレームのソース。source が存在しない場合、このクレームは事前定義されたオプション クレームです。source が user の場合、name の値はユーザー オブジェクトの拡張プロパティです
saml2Token (array)
以下で説明する 1 つ以上の saml2_token ブロック。
additionalProperties (array)
クレームの追加プロパティのリスト。このリストにプロパティが存在する場合、オプション クレームの動作が変更されます。クレームの追加プロパティのリスト。このリストにプロパティが存在する場合、オプション クレームの動作が変更されます
essential (boolean)
スムーズな承認エクスペリエンスの実現に、クライアントが指定したクレームが必要かどうか。クライアントが指定したクレームがスムーズな承認エクスペリエンスの実現に必要かどうか
name (string)
オプション クレームの名前。オプション クレームの名前
source (string)
クレームのソース。ソースが存在しない場合、このクレームは事前定義されたオプション クレームです。ソースがユーザーの場合、name の値はユーザー オブジェクトの拡張プロパティです。クレームのソース。source が存在しない場合、このクレームは事前定義されたオプション クレームです。source が user の場合、name の値はユーザー オブジェクトの拡張プロパティです
owners (array)
アプリケーションの所有権が付与されるプリンシパルの一連のオブジェクト ID。サポートされているオブジェクトの種類は、ユーザーまたはサービス プリンシパルです。デフォルトでは、オーナーは割り当てられません。アプリケーションの所有権が付与されるプリンシパルのオブジェクト ID のリスト
preventDuplicateNames (boolean)
true の場合、同じ名前の既存のアプリケーションが見つかるとエラーが返されます。デフォルトは false です。true の場合、同じ名前の既存のアプリケーションが見つかるとエラーが返されます
privacyStatementUrl (string)
アプリケーションのプライバシー ステートメントの URL。アプリケーションのプライバシー ステートメントの URL
publicClient (array)
以下に示す public_client ブロック。これにより、ウェブ以外のアプリやウェブ以外の API のアプリケーション設定(モバイルや、デスクトップ デバイスで実行されるインストール済みアプリなどの公開クライアントなど)を構成します。
redirectUris (array)
ログイン時にユーザー トークンが送信される URL のセット。または OAuth 2.0 認証コードとアクセス トークンが送信されるリダイレクト URI。有効な https または ms-appx-web URL を指定する必要があります。ログイン時にユーザー トークンが送信される URL。または OAuth 2.0 認証コードとアクセス トークンが送信されるリダイレクト URI
publisherDomain (string)
アプリケーションの確認済みのパブリッシャー ドメイン。アプリケーションの確認済みのパブリッシャー ドメイン
requiredResourceAccess (array)
以下で説明する required_resource_access ブロックのコレクション。
resourceAccess (array)
以下で説明する resource_access ブロックのコレクション。指定されたリソースに対してアプリケーションが必要とする OAuth2.0 権限スコープとアプリロールを記述します。
id (string)
リソース アプリケーションによって公開されるアプリロールまたは OAuth2 権限スコープの固有識別子。
type (string)
id プロパティがアプリロールを参照するのか、OAuth2 権限スコープを参照するのかを指定します。値は Role または Scope です。
resourceAppId (string)
アプリケーションがアクセスを必要とするリソースの固有識別子。これは、ターゲット アプリケーションのアプリケーション ID にする必要があります。
signInAudience (string)
現在のアプリケーションでサポートされている Microsoft アカウントの種類。AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount のいずれかにする必要があります。デフォルトは AzureADMyOrg です。現在のアプリケーションでサポートされている Microsoft アカウントの種類
singlePageApplication (array)
以下に示す single_page_application ブロック。このアプリケーションのシングルページ アプリケーション(SPA)関連の設定を行います。
redirectUris (array)
ログイン時にユーザー トークンが送信される URL のセット。または OAuth 2.0 認証コードとアクセス トークンが送信されるリダイレクト URI。有効な HTTPS URL にする必要があります。ログイン時にユーザー トークンが送信される URL。または OAuth 2.0 認証コードとアクセス トークンが送信されるリダイレクト URI
supportUrl (string)
アプリケーションのサポートページの URL。アプリケーションのサポートページの URL
templateId (string)
Azure AD アプリギャラリー内のテンプレート アプリケーションの一意の ID。これは、アプリケーションの作成元になります。変更すると、新しいリソースが強制的に作成されます。このアプリケーションの作成元となるアプリケーション テンプレートの一意の ID
termsOfServiceUrl (string)
アプリケーション利用規約の URL。アプリケーション利用規約の URL
web (array)
以下で説明する web ブロック。このアプリケーションのウェブ関連の設定を行います。
homepageUrl (string)
アプリケーションのホームページまたはランディング ページ。アプリケーションのホームページまたはランディング ページ
implicitGrant (array)
上記の implicit_grant ブロック。
accessTokenIssuanceEnabled (boolean)
このウェブ アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンをリクエストできるかどうか。このウェブ アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンをリクエストできるかどうか
idTokenIssuanceEnabled (boolean)
このウェブ アプリケーションが OAuth 2.0 暗黙的フローで ID トークンをリクエストできるかどうか。このウェブ アプリケーションが OAuth 2.0 暗黙的フローで ID トークンをリクエストできるかどうか
logoutUrl (string)
Microsoft の認証サービスが、フロントチャネル、バックチャネル、または SAML ログアウト プロトコルを使用して、ユーザーをログアウトさせるために使用する URL。Microsoft の認証サービスが、フロントチャネル、バックチャネル、または SAML ログアウト プロトコルを使用して、ユーザーをログアウトさせるために使用する URL
redirectUris (array)
ログイン時にユーザー トークンが送信される URL のセット。または OAuth 2.0 認証コードとアクセス トークンが送信されるリダイレクト URI。有効な http URL または URN を指定する必要があります。ログイン時にユーザー トークンが送信される URL。または OAuth 2.0 認証コードとアクセス トークンが送信されるリダイレクト URI