apiVersion (string)
applications.azuread.gke.cloud.google.com/v1beta1
spec (object)
ApplicationSpec은 원하는 애플리케이션 상태를 정의합니다.
deletionPolicy (string)
DeletionPolicy는 이 관리형 리소스가 삭제될 때 기본 외부에 수행되는 작업을 지정합니다. 외부 리소스를 '삭제' 또는 '분리'합니다. 이 필드는 이후 출시 버전에서 ManagementPolicy 필드를 위해 지원 중단될 예정입니다. 현재는 둘 다 독립적으로 설정할 수 있으며 기능 플래그가 사용 설정되어 있으면 기본값이 아닌 값이 적용됩니다. 자세한 내용은 설계 문서를 참조하세요: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
제공된 설명이 없습니다.
api (array)
아래 설명된 API 블록으로서 이 애플리케이션의 API 관련 설정을 구성합니다.
knownClientApplications (array)
클라이언트 앱 및 커스텀 웹 API 앱을 포함하는 솔루션이 있는 경우 동의를 번들링하는 데 사용되는 애플리케이션 ID(클라이언트 ID) 집합입니다. 클라이언트 앱과 커스텀 웹 API 앱이 포함된 솔루션이 있는 경우 동의를 번들링하는 데 사용됨
mappedClaimsEnabled (boolean)
커스텀 서명 키를 지정하지 않고도 애플리케이션에서 클레임 매핑을 사용하도록 허용합니다. 기본값은 false입니다. 커스텀 서명 키를 지정하지 않고도 애플리케이션에서 클레임 매핑을 사용하도록 허용됨
oauth2PermissionScope (array)
아래 설명된 하나 이상의 oauth2_permission_scope 블록으로 이 애플리케이션이 나타내는 웹 API에 의해 노출되는 위임된 권한을 설명합니다. 하나 이상의 'oauth2_permission_scope' 블록으로 이 애플리케이션이 나타내는 웹 API에 의해 노출되는 위임된 권한을 설명함
adminConsentDescription (string)
모든 테넌트 전체 관리자 동의 환경에 표시되는 위임된 권한 설명으로, 모든 사용자 대신 권한을 부여하는 관리자가 읽을 수 있습니다. 모든 테넌트 전체 관리자 동의 환경에 표시되는 위임된 권한 설명으로, 모든 사용자 대신 권한을 부여하는 관리자가 읽을 수 있음
adminConsentDisplayName (string)
위임된 권한의 표시 이름으로, 모든 사용자를 대신하여 권한을 부여하는 관리자가 읽을 수 있습니다. 위임된 권한의 표시 이름으로, 모든 사용자를 대신하여 권한을 부여하는 관리자가 읽을 수 있음
enabled (boolean)
권한 범위를 사용 설정할지 여부를 결정합니다. 기본값은 true입니다. 권한 범위를 사용 설정할지 여부를 결정함
id (string)
위임된 권한의 고유 식별자입니다. 유효한 UUID여야 합니다. 위임된 권한의 고유 식별자
type (string)
위임된 권한이 관리자 외 사용자가 자신을 대신하여 동의해도 안전한 것으로 간주되는지 또는 권한에 대한 동의에 관리자가 필요한지 여부입니다. 기본값은 User입니다. 가능한 값은 User 또는 Admin입니다. 위임된 권한이 관리자 외 사용자가 자신을 대신하여 동의해도 안전한 것으로 간주되는지 또는 권한에 대한 동의에 관리자가 필요한지 여부
userConsentDescription (string)
최종 사용자 동의 환경에 표시되는 위임된 권한 설명으로, 자신을 대신하여 동의하는 사용자가 읽을 수 있습니다. 최종 사용자 동의 환경에 표시되는 위임된 권한 설명으로, 자신을 대신하여 동의하는 사용자가 읽을 수 있음
userConsentDisplayName (string)
최종 사용자 동의 환경에 표시되는 위임 권한의 표시 이름입니다. 최종 사용자 동의 환경에 표시되는 위임 권한의 표시 이름
value (string)
OAuth 2.0 액세스 토큰의 `scp` 클레임에 사용되는 값입니다. OAuth 2.0 액세스 토큰의 `scp` 클레임에 사용되는 값
requestedAccessTokenVersion (number)
이 리소스에서 예상하는 액세스 토큰 버전입니다. 1 또는 2 중 하나여야 하며 sign_in_audience가 AzureADandPersonalMicrosoftAccount 또는 PersonalMicrosoftAccount인 경우 2여야 합니다. 기본값은 1입니다. 이 리소스에서 예상하는 액세스 토큰 버전
appRole (array)
아래 설명된 app_role 블록 모음입니다. 자세한 내용은 애플리케이션 역할에 관한 공식 문서를 참조하세요.
allowedMemberTypes (array)
이 앱 역할 정의를 User로 설정하여 사용자 및 그룹에 할당할 수 있는지 또는 Application이나 둘 다로 설정하여 (독립형 시나리오에서 이 애플리케이션에 액세스하는) 다른 애플리케이션에 할당할 수 있는지 여부를 지정합니다. 이 앱 역할 정의를 'User'로 설정하여 사용자 및 그룹에 할당할 수 있는지 또는 'Application'이나 둘 다로 설정하여 (독립형 시나리오에서 이 애플리케이션에 액세스하는) 다른 애플리케이션에 할당할 수 있는지 여부를 지정함
displayName (string)
앱 역할 할당 중에 및 동의 환경에 표시되는 앱 역할의 표시 이름입니다. 앱 역할 할당 중에 및 동의 환경에 표시되는 앱 역할의 표시 이름
enabled (boolean)
앱 역할의 사용 설정 여부를 결정합니다. 기본값은 true입니다. 앱 역할의 사용 설정 여부를 결정함
id (string)
앱 역할의 고유 식별자입니다. 유효한 UUID여야 합니다. 앱 역할의 고유 식별자
value (string)
할당된 서비스 또는 사용자 주 구성원을 인증하는 ID 토큰 및 OAuth 2.0 액세스 토큰의 roles 클레임에 사용되는 값입니다. 할당된 서비스 또는 사용자 주 구성원을 인증하는 ID 토큰 및 OAuth 2.0 액세스 토큰의 'roles' 클레임에 사용되는 값
deviceOnlyAuthEnabled (boolean)
이 애플리케이션이 사용자 없이 기기 인증을 지원할지 여부를 지정합니다. 기본값은 false입니다. 이 애플리케이션이 사용자 없이 기기 인증을 지원할지 여부를 지정합니다.
displayName (string)
애플리케이션의 표시 이름입니다. 애플리케이션의 표시 이름
fallbackPublicClientEnabled (boolean)
애플리케이션이 공개 클라이언트인지 여부를 지정하며 리디렉션 URI를 사용하지 않는 토큰 부여 흐름을 사용하는 앱에 적합합니다. 기본값은 false입니다. 애플리케이션이 공개 클라이언트인지 여부를 지정하며 리디렉션 URI를 사용하지 않는 토큰 부여 흐름을 사용하는 앱에 적합함
groupMembershipClaims (array)
앱이 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급되는 groups 클레임을 구성합니다. 가능한 값은 None, SecurityGroup, DirectoryRole, ApplicationGroup 또는 All입니다. 앱이 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급되는 'groups' 클레임을 구성함
identifierUris (array)
Azure AD 테넌트 내에서 또는 애플리케이션이 멀티 테넌트인 경우 확인된 커스텀 도메인 내에서 애플리케이션을 고유하게 식별하는 사용자 정의 URI 집합입니다. Azure AD 테넌트 내에서 또는 애플리케이션이 멀티 테넌트인 경우 확인된 커스텀 도메인 내에서 애플리케이션을 고유하게 식별하는 사용자 정의 URI 집합
logoImage (string)
애플리케이션에 대해 업로드할 로고 이미지로서 base64로 인코딩된 원시 문자열입니다. 이미지는 gif, jpeg 또는 png 형식이어야 합니다. 이미지를 업로드한 후에는 다른 이미지로 교체하지 않는 한 이미지를 삭제할 수 없습니다. gif, png 또는 jpeg 형식의 Base64로 인코딩된 로고 이미지
marketingUrl (string)
애플리케이션의 마케팅 페이지 URL입니다. 애플리케이션의 마케팅 페이지 URL
notes (string)
애플리케이션 관리와 관련된 사용자 지정 메모입니다. 애플리케이션 관리와 관련된 사용자 지정 메모
oauth2PostResponseRequired (boolean)
OAuth 2.0 토큰 요청의 일부로 Azure AD가 GET 요청이 아닌 POST 요청을 허용할지 여부를 지정합니다. 기본값은 false이며, GET 요청만 허용되도록 지정합니다. OAuth 2.0 토큰 요청의 일부로 Azure AD가 GET 요청이 아닌 POST 요청을 허용할지 여부를 지정합니다.
optionalClaims (array)
아래 설명된 optional_claims 블록입니다.
accessToken (array)
아래 설명된 하나 이상의 access_token 블록입니다.
additionalProperties (array)
클레임의 추가 속성 목록으로서 이 목록에 속성이 있는 경우 선택적 클레임의 동작을 수정합니다. 클레임의 추가 속성 목록으로서 이 목록에 속성이 있는 경우 선택적 클레임의 동작을 수정함
essential (boolean)
원활한 승인 경험을 위해 클라이언트에서 지정한 클레임이 필요한지 여부입니다. 원활한 승인 경험을 위해 클라이언트에서 지정한 클레임이 필요한지 여부
name (string)
선택적 클레임의 이름입니다. 선택적 클레임의 이름
source (string)
클레임의 소스로서 source가 없는 경우 클레임은 사전 정의된 선택적 클레임입니다. source가 user인 경우 name 값은 사용자 객체의 확장 속성입니다. 클레임의 소스로서 'source'가 없으면 클레임이 사전 정의된 선택적 클레임이며 'source'가 'user'인 경우 'name' 값은 사용자 객체의 확장 속성임
idToken (array)
아래 설명된 하나 이상의 id_token 블록입니다.
additionalProperties (array)
클레임의 추가 속성 목록으로서 이 목록에 속성이 있는 경우 선택적 클레임의 동작을 수정합니다. 클레임의 추가 속성 목록으로서 이 목록에 속성이 있는 경우 선택적 클레임의 동작을 수정함
essential (boolean)
원활한 승인 경험을 위해 클라이언트에서 지정한 클레임이 필요한지 여부입니다. 원활한 승인 경험을 위해 클라이언트에서 지정한 클레임이 필요한지 여부
name (string)
선택적 클레임의 이름입니다. 선택적 클레임의 이름
source (string)
클레임의 소스로서 source가 없는 경우 클레임은 사전 정의된 선택적 클레임입니다. source가 user인 경우 name 값은 사용자 객체의 확장 속성입니다. 클레임의 소스로서 'source'가 없으면 클레임이 사전 정의된 선택적 클레임이며 'source'가 'user'인 경우 'name' 값은 사용자 객체의 확장 속성임
saml2Token (array)
아래 설명된 하나 이상의 saml2_token 블록입니다.
additionalProperties (array)
클레임의 추가 속성 목록으로서 이 목록에 속성이 있는 경우 선택적 클레임의 동작을 수정합니다. 클레임의 추가 속성 목록으로서 이 목록에 속성이 있는 경우 선택적 클레임의 동작을 수정함
essential (boolean)
원활한 승인 경험을 위해 클라이언트에서 지정한 클레임이 필요한지 여부입니다. 원활한 승인 경험을 위해 클라이언트에서 지정한 클레임이 필요한지 여부
name (string)
선택적 클레임의 이름입니다. 선택적 클레임의 이름
source (string)
클레임의 소스로서 source가 없는 경우 클레임은 사전 정의된 선택적 클레임입니다. source가 user인 경우 name 값은 사용자 객체의 확장 속성입니다. 클레임의 소스로서 'source'가 없으면 클레임이 사전 정의된 선택적 클레임이며 'source'가 'user'인 경우 'name' 값은 사용자 객체의 확장 속성임
owners (array)
애플리케이션 소유권이 부여되는 주 구성원의 객체 ID 세트입니다. 지원되는 객체 유형은 사용자 또는 서비스 주 구성원입니다. 기본적으로 소유자가 할당되지 않습니다. 애플리케이션 소유권이 부여되는 주 구성원의 객체 ID 목록
preventDuplicateNames (boolean)
true로 설정되면 기존 애플리케이션에서 동일한 이름을 찾은 경우 오류를 반환합니다. 기본값은 false입니다. 'true'로 설정되면 기존 애플리케이션에서 동일한 이름을 찾은 경우 오류를 반환함
privacyStatementUrl (string)
애플리케이션의 개인 정보 보호 정책 URL입니다. 애플리케이션의 개인 정보 보호 정책 URL
publicClient (array)
아래 설명된 public_client 블록은 웹 이외의 앱 또는 웹 이외의 API 애플리케이션 설정(예: 데스크톱 기기에서 실행되는 설치된 애플리케이션과 같은 모바일 또는 기타 공개 클라이언트)을 구성합니다.
redirectUris (array)
로그인을 위해 사용자 토큰이 전송되는 URL 집합 또는 OAuth 2.0 승인 코드 및 액세스 토큰이 전송되는 리디렉션 URI입니다. 유효한 https 또는 ms-appx-web URL이어야 합니다. 로그인을 위해 사용자 토큰을 전송하는 URL 또는 OAuth 2.0 승인 코드 및 액세스 토큰이 전송되는 리디렉션 URI
requiredResourceAccess (array)
아래 설명된 required_resource_access 블록 모음입니다.
resourceAccess (array)
아래 설명된 resource_access 블록의 모음으로, 지정된 리소스에서 애플리케이션에 필요한 OAuth2.0 권한 범위와 앱 역할을 설명합니다.
id (string)
리소스 애플리케이션에서 게시한 앱 역할 또는 OAuth2 권한 범위의 고유 식별자입니다.
type (string)
ID 속성이 앱 역할 또는 OAuth2 권한 범위를 참조하는지 여부를 지정합니다. 가능한 값은 Role 또는 Scope입니다.
resourceAppId (string)
애플리케이션이 액세스해야 하는 리소스의 고유 식별자입니다. 대상 애플리케이션의 애플리케이션 ID여야 합니다.
signInAudience (string)
현재 애플리케이션에서 지원되는 Microsoft 계정 유형입니다. AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount 또는 PersonalMicrosoftAccount 중 하나여야 합니다. 기본값은 AzureADMyOrg입니다. 현재 애플리케이션에서 지원되는 Microsoft 계정 유형
singlePageApplication (array)
아래 설명된 Single_page_application 블록으로, 이 애플리케이션의 단일 페이지 애플리케이션(SPA) 관련 설정을 구성합니다.
redirectUris (array)
로그인을 위해 사용자 토큰이 전송되는 URL 집합 또는 OAuth 2.0 승인 코드 및 액세스 토큰이 전송되는 리디렉션 URI입니다. 유효한 https URL이어야 합니다. 로그인을 위해 사용자 토큰을 전송하는 URL 또는 OAuth 2.0 승인 코드 및 액세스 토큰이 전송되는 리디렉션 URI
supportUrl (string)
애플리케이션 지원 페이지의 URL입니다. 애플리케이션 지원 페이지의 URL
templateId (string)
애플리케이션을 만들 Azure AD 앱 갤러리에 있는 템플릿화된 애플리케이션의 고유 ID입니다. 이를 변경하면 새 리소스가 강제로 생성됩니다. 애플리케이션을 만들 애플리케이션 템플릿의 고유 ID
termsOfServiceUrl (string)
애플리케이션의 서비스 약관 URL입니다. 애플리케이션의 서비스 약관 URL
web (array)
아래 설명된 웹 블록으로서 이 애플리케이션의 웹 관련 설정을 구성합니다.
homepageUrl (string)
애플리케이션의 홈페이지 또는 방문 페이지입니다. 애플리케이션의 홈페이지 또는 방문 페이지
implicitGrant (array)
위에 설명된 implicit_grant 블록입니다.
accessTokenIssuanceEnabled (boolean)
이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부입니다. 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부
idTokenIssuanceEnabled (boolean)
이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부입니다. 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부
logoutUrl (string)
Microsoft의 승인 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃시키는 데 사용할 URL입니다. Microsoft의 승인 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃시키는 데 사용할 URL
redirectUris (array)
로그인을 위해 사용자 토큰이 전송되는 URL 집합 또는 OAuth 2.0 승인 코드 및 액세스 토큰이 전송되는 리디렉션 URI입니다. 유효한 http URL 또는 URN이어야 합니다. 로그인을 위해 사용자 토큰을 전송하는 URL 또는 OAuth 2.0 승인 코드 및 액세스 토큰이 전송되는 리디렉션 URI
managementPolicy (string)
알파 필드입니다. 프로덕션 단계에서는 사용하지 마세요. 관련 Crossplane 기능 플래그가 사용 설정되어 있지 않으면 적용되지 않으며 예고 없이 변경되거나 삭제될 수 있습니다. ManagementPolicy는 관리형 외부 리소스에 대한 Crossplane 제어 수준을 지정합니다. 이 필드는 이후 출시 버전에서 DeletionPolicy 필드를 대체할 예정입니다. 현재는 둘 다 독립적으로 설정할 수 있으며 기능 플래그가 사용 설정되어 있으면 기본값이 아닌 값이 적용됩니다. 자세한 내용은 설계 문서를 참조하세요: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference는 이 관리형 리소스를 생성, 관측, 업데이트, 삭제하는 데 사용되는 제공업체를 구성하는 방법을 지정합니다.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
providerRef (object)
ProviderReference는 이 관리형 리소스를 생성, 관측, 업데이트, 삭제하는 데 사용할 제공업체를 지정합니다. 지원 중단되었습니다. ProviderConfigReference(예: `providerConfigRef`)를 사용하세요.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
publishConnectionDetailsTo (object)
PublishConnectionDetailsTo는 이 관리형 리소스의 연결 세부정보를 작성해야 하는 이름, 메타데이터, 보안 비밀 스토어 구성에 대한 참조가 포함된 연결 보안 비밀 구성을 지정합니다. 연결 세부정보에는 주로 관리형 리소스에 연결하는 데 필요한 엔드포인트, 사용자 이름, 비밀번호가 포함됩니다.
configRef (object)
SecretStoreConfigRef는 이 ConnectionSecret에 사용할 보안 비밀 스토어 구성을 지정합니다.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
name (string)
Name은 연결 보안 비밀의 이름.
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference는 이 관리형 리소스의 모든 연결 세부정보를 기록해야 하는 보안 비밀의 네임스페이스와 이름을 지정합니다. 연결 세부정보에는 주로 관리형 리소스에 연결하는 데 필요한 엔드포인트, 사용자 이름, 비밀번호가 포함됩니다. 이 필드는 향후 출시 버전에서 PublishConnectionDetailsTo로 대체될 예정입니다. 현재 둘 다 독립적으로 설정할 수 있으며 연결 세부정보는 서로에게 영향을 주지 않고 둘 다 게시됩니다.
namespace (string)
보안 비밀의 네임스페이스입니다.
status (object)
ApplicationStatus는 애플리케이션의 관찰된 상태를 정의합니다.
atProvider (object)
제공된 설명이 없습니다.
api (array)
아래 설명된 API 블록으로서 이 애플리케이션의 API 관련 설정을 구성합니다.
knownClientApplications (array)
클라이언트 앱 및 커스텀 웹 API 앱을 포함하는 솔루션이 있는 경우 동의를 번들링하는 데 사용되는 애플리케이션 ID(클라이언트 ID) 집합입니다. 클라이언트 앱과 커스텀 웹 API 앱이 포함된 솔루션이 있는 경우 동의를 번들링하는 데 사용됨
mappedClaimsEnabled (boolean)
커스텀 서명 키를 지정하지 않고도 애플리케이션에서 클레임 매핑을 사용하도록 허용합니다. 기본값은 false입니다. 커스텀 서명 키를 지정하지 않고도 애플리케이션에서 클레임 매핑을 사용하도록 허용됨
oauth2PermissionScope (array)
아래 설명된 하나 이상의 oauth2_permission_scope 블록으로 이 애플리케이션이 나타내는 웹 API에 의해 노출되는 위임된 권한을 설명합니다. 하나 이상의 'oauth2_permission_scope' 블록으로 이 애플리케이션이 나타내는 웹 API에 의해 노출되는 위임된 권한을 설명함
adminConsentDescription (string)
모든 테넌트 전체 관리자 동의 환경에 표시되는 위임된 권한 설명으로, 모든 사용자 대신 권한을 부여하는 관리자가 읽을 수 있습니다. 모든 테넌트 전체 관리자 동의 환경에 표시되는 위임된 권한 설명으로, 모든 사용자 대신 권한을 부여하는 관리자가 읽을 수 있음
adminConsentDisplayName (string)
위임된 권한의 표시 이름으로, 모든 사용자를 대신하여 권한을 부여하는 관리자가 읽을 수 있습니다. 위임된 권한의 표시 이름으로, 모든 사용자를 대신하여 권한을 부여하는 관리자가 읽을 수 있음
enabled (boolean)
권한 범위를 사용 설정할지 여부를 결정합니다. 기본값은 true입니다. 권한 범위를 사용 설정할지 여부를 결정함
id (string)
위임된 권한의 고유 식별자입니다. 유효한 UUID여야 합니다. 위임된 권한의 고유 식별자
type (string)
위임된 권한이 관리자 외 사용자가 자신을 대신하여 동의해도 안전한 것으로 간주되는지 또는 권한에 대한 동의에 관리자가 필요한지 여부입니다. 기본값은 User입니다. 가능한 값은 User 또는 Admin입니다. 위임된 권한이 관리자 외 사용자가 자신을 대신하여 동의해도 안전한 것으로 간주되는지 또는 권한에 대한 동의에 관리자가 필요한지 여부
userConsentDescription (string)
최종 사용자 동의 환경에 표시되는 위임된 권한 설명으로, 자신을 대신하여 동의하는 사용자가 읽을 수 있습니다. 최종 사용자 동의 환경에 표시되는 위임된 권한 설명으로, 자신을 대신하여 동의하는 사용자가 읽을 수 있음
userConsentDisplayName (string)
최종 사용자 동의 환경에 표시되는 위임 권한의 표시 이름입니다. 최종 사용자 동의 환경에 표시되는 위임 권한의 표시 이름
value (string)
OAuth 2.0 액세스 토큰의 `scp` 클레임에 사용되는 값입니다. OAuth 2.0 액세스 토큰의 `scp` 클레임에 사용되는 값
requestedAccessTokenVersion (number)
이 리소스에서 예상하는 액세스 토큰 버전입니다. 1 또는 2 중 하나여야 하며 sign_in_audience가 AzureADandPersonalMicrosoftAccount 또는 PersonalMicrosoftAccount인 경우 2여야 합니다. 기본값은 1입니다. 이 리소스에서 예상하는 액세스 토큰 버전
appRole (array)
아래 설명된 app_role 블록 모음입니다. 자세한 내용은 애플리케이션 역할에 관한 공식 문서를 참조하세요.
allowedMemberTypes (array)
이 앱 역할 정의를 User로 설정하여 사용자 및 그룹에 할당할 수 있는지 또는 Application이나 둘 다로 설정하여 (독립형 시나리오에서 이 애플리케이션에 액세스하는) 다른 애플리케이션에 할당할 수 있는지 여부를 지정합니다. 이 앱 역할 정의를 'User'로 설정하여 사용자 및 그룹에 할당할 수 있는지 또는 'Application'이나 둘 다로 설정하여 (독립형 시나리오에서 이 애플리케이션에 액세스하는) 다른 애플리케이션에 할당할 수 있는지 여부를 지정함
displayName (string)
앱 역할 할당 중에 및 동의 환경에 표시되는 앱 역할의 표시 이름입니다. 앱 역할 할당 중에 및 동의 환경에 표시되는 앱 역할의 표시 이름
enabled (boolean)
앱 역할의 사용 설정 여부를 결정합니다. 기본값은 true입니다. 앱 역할의 사용 설정 여부를 결정함
id (string)
앱 역할의 고유 식별자입니다. 유효한 UUID여야 합니다. 앱 역할의 고유 식별자
value (string)
할당된 서비스 또는 사용자 주 구성원을 인증하는 ID 토큰 및 OAuth 2.0 액세스 토큰의 roles 클레임에 사용되는 값입니다. 할당된 서비스 또는 사용자 주 구성원을 인증하는 ID 토큰 및 OAuth 2.0 액세스 토큰의 'roles' 클레임에 사용되는 값
appRoleIds (object)
앱 역할 값을 앱 역할 ID로 매핑하며 구성의 다른 리소스에서 앱 역할을 참조할 때 유용합니다. UUID에 앱 역할 이름 매핑
additionalProperties (string)
제공된 설명이 없습니다.
applicationId (string)
애플리케이션 ID(클라이언트 ID라고도 함)입니다. 애플리케이션 ID(클라이언트 ID라고도 함)
deviceOnlyAuthEnabled (boolean)
이 애플리케이션이 사용자 없이 기기 인증을 지원할지 여부를 지정합니다. 기본값은 false입니다. 이 애플리케이션이 사용자 없이 기기 인증을 지원할지 여부를 지정합니다.
disabledByMicrosoft (string)
Microsoft에서 등록된 애플리케이션을 중지했는지 여부입니다. 애플리케이션이 중지된 경우 상태/이유를 나타내는 문자열입니다(예: DisabledDueToViolationOfServicesAgreement) Microsoft가 등록된 애플리케이션을 중지했는지 여부
displayName (string)
애플리케이션의 표시 이름입니다. 애플리케이션의 표시 이름
fallbackPublicClientEnabled (boolean)
애플리케이션이 공개 클라이언트인지 여부를 지정하며 리디렉션 URI를 사용하지 않는 토큰 부여 흐름을 사용하는 앱에 적합합니다. 기본값은 false입니다. 애플리케이션이 공개 클라이언트인지 여부를 지정하며 리디렉션 URI를 사용하지 않는 토큰 부여 흐름을 사용하는 앱에 적합함
groupMembershipClaims (array)
앱이 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급되는 groups 클레임을 구성합니다. 가능한 값은 None, SecurityGroup, DirectoryRole, ApplicationGroup 또는 All입니다. 앱이 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급되는 'groups' 클레임을 구성함
id (string)
리소스 애플리케이션에서 게시한 앱 역할 또는 OAuth2 권한 범위의 고유 식별자입니다.
identifierUris (array)
Azure AD 테넌트 내에서 또는 애플리케이션이 멀티 테넌트인 경우 확인된 커스텀 도메인 내에서 애플리케이션을 고유하게 식별하는 사용자 정의 URI 집합입니다. Azure AD 테넌트 내에서 또는 애플리케이션이 멀티 테넌트인 경우 확인된 커스텀 도메인 내에서 애플리케이션을 고유하게 식별하는 사용자 정의 URI 집합
logoImage (string)
애플리케이션에 대해 업로드할 로고 이미지로서 base64로 인코딩된 원시 문자열입니다. 이미지는 gif, jpeg 또는 png 형식이어야 합니다. 이미지를 업로드한 후에는 다른 이미지로 교체하지 않는 한 이미지를 삭제할 수 없습니다. gif, png 또는 jpeg 형식의 Base64로 인코딩된 로고 이미지
logoUrl (string)
logo_image 속성을 사용해 업로드된 애플리케이션 로고의 CDN URL입니다. 애플리케이션 로고의 CDN URL
marketingUrl (string)
애플리케이션의 마케팅 페이지 URL입니다. 애플리케이션의 마케팅 페이지 URL
notes (string)
애플리케이션 관리와 관련된 사용자 지정 메모입니다. 애플리케이션 관리와 관련된 사용자 지정 메모
oauth2PermissionScopeIds (object)
OAuth2.0 권한 범위 값을 범위 ID로 매핑하며 구성의 다른 리소스에서 권한 범위를 참조할 때 유용합니다. UUID에 OAuth2.0 권한 범위 이름 매핑
additionalProperties (string)
제공된 설명이 없습니다.
oauth2PostResponseRequired (boolean)
OAuth 2.0 토큰 요청의 일부로 Azure AD가 GET 요청이 아닌 POST 요청을 허용할지 여부를 지정합니다. 기본값은 false이며, GET 요청만 허용되도록 지정합니다. OAuth 2.0 토큰 요청의 일부로 Azure AD가 GET 요청이 아닌 POST 요청을 허용할지 여부를 지정합니다.
objectId (string)
애플리케이션의 객체 ID입니다. 애플리케이션의 객체 ID
optionalClaims (array)
아래 설명된 optional_claims 블록입니다.
accessToken (array)
아래 설명된 하나 이상의 access_token 블록입니다.
additionalProperties (array)
클레임의 추가 속성 목록으로서 이 목록에 속성이 있는 경우 선택적 클레임의 동작을 수정합니다. 클레임의 추가 속성 목록으로서 이 목록에 속성이 있는 경우 선택적 클레임의 동작을 수정함
essential (boolean)
원활한 승인 경험을 위해 클라이언트에서 지정한 클레임이 필요한지 여부입니다. 원활한 승인 경험을 위해 클라이언트에서 지정한 클레임이 필요한지 여부
name (string)
선택적 클레임의 이름입니다. 선택적 클레임의 이름
source (string)
클레임의 소스로서 source가 없는 경우 클레임은 사전 정의된 선택적 클레임입니다. source가 user인 경우 name 값은 사용자 객체의 확장 속성입니다. 클레임의 소스로서 'source'가 없으면 클레임이 사전 정의된 선택적 클레임이며 'source'가 'user'인 경우 'name' 값은 사용자 객체의 확장 속성임
idToken (array)
아래 설명된 하나 이상의 id_token 블록입니다.
additionalProperties (array)
클레임의 추가 속성 목록으로서 이 목록에 속성이 있는 경우 선택적 클레임의 동작을 수정합니다. 클레임의 추가 속성 목록으로서 이 목록에 속성이 있는 경우 선택적 클레임의 동작을 수정함
essential (boolean)
원활한 승인 경험을 위해 클라이언트에서 지정한 클레임이 필요한지 여부입니다. 원활한 승인 경험을 위해 클라이언트에서 지정한 클레임이 필요한지 여부
name (string)
선택적 클레임의 이름입니다. 선택적 클레임의 이름
source (string)
클레임의 소스로서 source가 없는 경우 클레임은 사전 정의된 선택적 클레임입니다. source가 user인 경우 name 값은 사용자 객체의 확장 속성입니다. 클레임의 소스로서 'source'가 없으면 클레임이 사전 정의된 선택적 클레임이며 'source'가 'user'인 경우 'name' 값은 사용자 객체의 확장 속성임
saml2Token (array)
아래 설명된 하나 이상의 saml2_token 블록입니다.
additionalProperties (array)
클레임의 추가 속성 목록으로서 이 목록에 속성이 있는 경우 선택적 클레임의 동작을 수정합니다. 클레임의 추가 속성 목록으로서 이 목록에 속성이 있는 경우 선택적 클레임의 동작을 수정함
essential (boolean)
원활한 승인 경험을 위해 클라이언트에서 지정한 클레임이 필요한지 여부입니다. 원활한 승인 경험을 위해 클라이언트에서 지정한 클레임이 필요한지 여부
name (string)
선택적 클레임의 이름입니다. 선택적 클레임의 이름
source (string)
클레임의 소스로서 source가 없는 경우 클레임은 사전 정의된 선택적 클레임입니다. source가 user인 경우 name 값은 사용자 객체의 확장 속성입니다. 클레임의 소스로서 'source'가 없으면 클레임이 사전 정의된 선택적 클레임이며 'source'가 'user'인 경우 'name' 값은 사용자 객체의 확장 속성임
owners (array)
애플리케이션 소유권이 부여되는 주 구성원의 객체 ID 세트입니다. 지원되는 객체 유형은 사용자 또는 서비스 주 구성원입니다. 기본적으로 소유자가 할당되지 않습니다. 애플리케이션 소유권이 부여되는 주 구성원의 객체 ID 목록
preventDuplicateNames (boolean)
true로 설정되면 기존 애플리케이션에서 동일한 이름을 찾은 경우 오류를 반환합니다. 기본값은 false입니다. 'true'로 설정되면 기존 애플리케이션에서 동일한 이름을 찾은 경우 오류를 반환함
privacyStatementUrl (string)
애플리케이션의 개인 정보 보호 정책 URL입니다. 애플리케이션의 개인 정보 보호 정책 URL
publicClient (array)
아래 설명된 public_client 블록은 웹 이외의 앱 또는 웹 이외의 API 애플리케이션 설정(예: 데스크톱 기기에서 실행되는 설치된 애플리케이션과 같은 모바일 또는 기타 공개 클라이언트)을 구성합니다.
redirectUris (array)
로그인을 위해 사용자 토큰이 전송되는 URL 집합 또는 OAuth 2.0 승인 코드 및 액세스 토큰이 전송되는 리디렉션 URI입니다. 유효한 https 또는 ms-appx-web URL이어야 합니다. 로그인을 위해 사용자 토큰을 전송하는 URL 또는 OAuth 2.0 승인 코드 및 액세스 토큰이 전송되는 리디렉션 URI
publisherDomain (string)
애플리케이션의 확인된 게시자 도메인입니다. 애플리케이션의 확인된 게시자 도메인
requiredResourceAccess (array)
아래 설명된 required_resource_access 블록 모음입니다.
resourceAccess (array)
아래 설명된 resource_access 블록의 모음으로, 지정된 리소스에서 애플리케이션에 필요한 OAuth2.0 권한 범위와 앱 역할을 설명합니다.
id (string)
리소스 애플리케이션에서 게시한 앱 역할 또는 OAuth2 권한 범위의 고유 식별자입니다.
type (string)
ID 속성이 앱 역할 또는 OAuth2 권한 범위를 참조하는지 여부를 지정합니다. 가능한 값은 Role 또는 Scope입니다.
resourceAppId (string)
애플리케이션이 액세스해야 하는 리소스의 고유 식별자입니다. 대상 애플리케이션의 애플리케이션 ID여야 합니다.
signInAudience (string)
현재 애플리케이션에서 지원되는 Microsoft 계정 유형입니다. AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount 또는 PersonalMicrosoftAccount 중 하나여야 합니다. 기본값은 AzureADMyOrg입니다. 현재 애플리케이션에서 지원되는 Microsoft 계정 유형
singlePageApplication (array)
아래 설명된 Single_page_application 블록으로, 이 애플리케이션의 단일 페이지 애플리케이션(SPA) 관련 설정을 구성합니다.
redirectUris (array)
로그인을 위해 사용자 토큰이 전송되는 URL 집합 또는 OAuth 2.0 승인 코드 및 액세스 토큰이 전송되는 리디렉션 URI입니다. 유효한 https URL이어야 합니다. 로그인을 위해 사용자 토큰을 전송하는 URL 또는 OAuth 2.0 승인 코드 및 액세스 토큰이 전송되는 리디렉션 URI
supportUrl (string)
애플리케이션 지원 페이지의 URL입니다. 애플리케이션 지원 페이지의 URL
templateId (string)
애플리케이션을 만들 Azure AD 앱 갤러리에 있는 템플릿화된 애플리케이션의 고유 ID입니다. 이를 변경하면 새 리소스가 강제로 생성됩니다. 애플리케이션을 만들 애플리케이션 템플릿의 고유 ID
termsOfServiceUrl (string)
애플리케이션의 서비스 약관 URL입니다. 애플리케이션의 서비스 약관 URL
web (array)
아래 설명된 웹 블록으로서 이 애플리케이션의 웹 관련 설정을 구성합니다.
homepageUrl (string)
애플리케이션의 홈페이지 또는 방문 페이지입니다. 애플리케이션의 홈페이지 또는 방문 페이지
implicitGrant (array)
위에 설명된 implicit_grant 블록입니다.
accessTokenIssuanceEnabled (boolean)
이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부입니다. 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부
idTokenIssuanceEnabled (boolean)
이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부입니다. 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부
logoutUrl (string)
Microsoft의 승인 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃시키는 데 사용할 URL입니다. Microsoft의 승인 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃시키는 데 사용할 URL
redirectUris (array)
로그인을 위해 사용자 토큰이 전송되는 URL 집합 또는 OAuth 2.0 승인 코드 및 액세스 토큰이 전송되는 리디렉션 URI입니다. 유효한 http URL 또는 URN이어야 합니다. 로그인을 위해 사용자 토큰을 전송하는 URL 또는 OAuth 2.0 승인 코드 및 액세스 토큰이 전송되는 리디렉션 URI
conditions (array)
리소스 조건입니다.
lastTransitionTime (string)
LastTransitionTime은 이 조건이 특정 상태에서 다른 상태로 전환된 마지막 시간입니다.
message (string)
이 조건의 마지막 상태 전환의 세부정보가 포함된 메시지입니다(있는 경우).
reason (string)
이 조건이 마지막 상태로 전환된 이유입니다.
status (string)
이 조건의 상태입니다. 현재 True, False 또는 Unknown인지 표시합니다.
type (string)
이 조건의 유형입니다. 각 조건 유형 중 하나만 특정 시점에 리소스 하나에 적용될 수 있습니다.
|