Azure AD 资源
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
应用
| 必填字段为红色 |
apiVersion (string)
applications.azuread.gke.cloud.google.com/v1beta1
spec (object)
ApplicationSpec 定义所需的应用状态
deletionPolicy (string)
DeletionPolicy 指定当此代管资源被删除时,对底层外部资源的影响(“删除”或“孤立”外部资源)。在未来版本中,此字段将被弃用并被 ManagementPolicy 字段取代。目前可以分别设置这两个字段;如果启用了功能标志,系统将采用非默认值。如需了解详情,请参阅设计文档:https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
没有提供说明。
api (array)
一个 API 块(如下所述),用于为此应用配置 API 相关设置。
knownClientApplications (array)
一组应用 ID,如果您的解决方案包含两部分(客户端应用和自定义 Web API 应用),则用于捆绑授权。如果您的解决方案包含两部分(客户端应用和自定义 Web API 应用),则用于捆绑授权
mappedClaimsEnabled (boolean)
允许应用在不指定自定义签名密钥的情况下使用声明映射。默认值为 false。用于允许应用在不指定自定义签名密钥的情况下使用声明映射
oauth2PermissionScope (array)
一个或多个 oauth2_permission_scope 块,如下所述,用于描述由此应用表示的 Web API 所公开的委托权限。一个或多个“oauth2_permission_scope”块,用于描述由此应用表示的 Web API 所公开的委托权限
adminConsentDescription (string)
委派权限说明,将反映在整个租户范围内的所有管理员授权体验中,会向代表所有用户授予权限的管理员显示。这是委派权限说明,将反映在整个租户范围内的所有管理员授权体验中,会向代表所有用户授予权限的管理员显示
adminConsentDisplayName (string)
委派权限的显示名,会向代表所有用户授予权限的管理员显示。这是委派权限的显示名,会向代表所有用户授予权限的管理员显示
enabled (boolean)
确定是否启用权限范围。默认值为 true。 用于确定是否启用权限范围
id (string)
委托权限的唯一标识符。必须是有效的 UUID。这是委托权限的唯一标识符
type (string)
此委托权限是允许非管理员用户代表自己授权,还是只有管理员才能授权。默认值为 User。可能的值包括 User 和 Admin。用于指定此委托权限是允许非管理员用户代表自己授权,还是只有管理员才能授权
userConsentDescription (string)
委派权限说明,将反映在最终用户授权体验中,会向代表他们自己进行授权的用户显示。这是委派权限说明,将反映在最终用户授权体验中,会向代表他们自己进行授权的用户显示
userConsentDisplayName (string)
委派权限的显示名,会反映在最终用户授权体验中。这是委派权限的显示名,会反映在最终用户授权体验中
value (string)
用于 OAuth 2.0 访问令牌中的 scp 声明的值。这是用于 OAuth 2.0 访问令牌中的“scp”声明的值
requestedAccessTokenVersion (number)
此资源所需的访问令牌版本。必须为 1 或 2 之一,并在 sign_in_audience 为 AzureADandPersonalMicrosoftAccount 或 PersonalMicrosoftAccount 默认为 1 时,必须为 2。这是此资源所需的访问令牌版本
appRole (array)
app_role 块的集合,如下所述。如需了解详情,请参阅有关应用角色的官方文档。
allowedMemberTypes (array)
指定此应用角色定义是可以分配给用户和群组(通过将此参数设为 User),还是可以分配给在独立场景中访问此应用的其他应用(通过将此参数设为 Application),亦可设为这两者。用于指定此应用角色定义是可以分配给用户和群组(通过将此参数设为“User”),还是可以分配给在独立场景中访问此应用的其他应用(通过将此参数设为“Application”),亦可设为这两者。
displayName (string)
应用角色在分配期间以及在授权体验中显示的显示名。这是应用角色在分配期间以及在授权体验中显示的显示名
enabled (boolean)
确定是否已启用应用角色。默认值为 true。 用于确定是否已启用应用角色
id (string)
应用角色的唯一标识符。必须是有效的 UUID。这是应用角色的唯一标识符
value (string)
用于 ID 令牌和 OAuth 2.0 访问令牌(用于对已分配的服务或用户主账号进行身份验证)中的角色声明的值。这是用于 ID 令牌和 OAuth 2.0 访问令牌(用于对已分配的服务或用户主账号进行身份验证)中的“角色”声明的值
deviceOnlyAuthEnabled (boolean)
指定此应用是否支持在没有用户的情况下进行设备身份验证。默认值为 false。用于指定此应用是否支持在没有用户的情况下进行设备身份验证。
displayName (string)
应用的显示名。这是应用的显示名
fallbackPublicClientEnabled (boolean)
指定应用是否为公共客户端。适用于采用不使用重定向 URI 的令牌授权流程的应用。默认值为 false。用于指定应用是否为公共客户端。适用于采用不使用重定向 URI 的令牌授权流程的应用
groupMembershipClaims (array)
配置用户发出的群组声明或应用所需的 OAuth 2.0 访问令牌。可能的值为 None、SecurityGroup、DirectoryRole、ApplicationGroup 和 All。用于配置用户发出的“群组”声明或应用所需的 OAuth 2.0 访问令牌
identifierUris (array)
一组用户定义的 URI,用于唯一标识 Azure AD 租户中的应用;如果应用采用多租户,则用于标识经过验证的自定义网域中的应用。这是用户定义的 URI,用于唯一标识 Azure AD 租户中的应用;如果应用采用多租户,则用于标识经过验证的自定义网域中的应用
logoImage (string)
为应用上传的徽标图片,以原始 base64 编码字符串形式展示。该图片应采用 gif、jpeg 或 png 格式。请注意,图片上传后,将无法移除,只能替换为其他图片。这是采用 gif、png 或 jpeg 格式的 Base64 编码徽标图片
marketingUrl (string)
应用的营销页面网址。这是应用的营销页面网址
notes (string)
用户指定的与应用管理相关的备注。这是用户指定的与应用管理相关的备注
oauth2PostResponseRequired (boolean)
指定作为 OAuth 2.0 令牌请求的一部分,Azure AD 是否允许 POST 请求,而不是 GET 请求。默认值为 false,这表示仅允许 GET 请求。用于指定作为 OAuth 2.0 令牌请求的一部分,Azure AD 是否允许 POST 请求,而不是 GET 请求。
optionalClaims (array)
optional_claims 块,如下所述。
accessToken (array)
一个或多个 access_token 块,如下所述。
additionalProperties (array)
声明的其他属性列表。如果此列表中存在属性,则该属性会修改可选声明的行为。这是声明的其他属性列表。如果此列表中存在属性,则该属性会修改可选声明的行为
essential (boolean)
是否需要客户端指定的声明,以确保顺利授权。用于指定是否需要客户端指定的声明,以确保顺利授权
name (string)
可选声明的名称。这是可选声明的名称
source (string)
声明的来源。如果缺少来源,则声明是预定义的可选声明。如果来源是用户,则名称的值是用户对象中的扩展属性。这是声明的来源。如果缺少“来源”,则声明是预定义的可选声明。如果“来源”是“用户”,则“名称”的值是用户对象中的扩展属性。
idToken (array)
一个或多个 id_token 块,如下所述。
additionalProperties (array)
声明的其他属性列表。如果此列表中存在属性,则该属性会修改可选声明的行为。这是声明的其他属性列表。如果此列表中存在属性,则该属性会修改可选声明的行为
essential (boolean)
是否需要客户端指定的声明,以确保顺利授权。用于指定是否需要客户端指定的声明,以确保顺利授权
name (string)
可选声明的名称。这是可选声明的名称
source (string)
声明的来源。如果缺少来源,则声明是预定义的可选声明。如果来源是用户,则名称的值是用户对象中的扩展属性。这是声明的来源。如果缺少“来源”,则声明是预定义的可选声明。如果“来源”是“用户”,则“名称”的值是用户对象中的扩展属性。
saml2Token (array)
一个或多个 saml2_token 块,如下所述。
additionalProperties (array)
声明的其他属性列表。如果此列表中存在属性,则该属性会修改可选声明的行为。这是声明的其他属性列表。如果此列表中存在属性,则该属性会修改可选声明的行为
essential (boolean)
是否需要客户端指定的声明,以确保顺利授权。用于指定是否需要客户端指定的声明,以确保顺利授权
name (string)
可选声明的名称。这是可选声明的名称
source (string)
声明的来源。如果缺少来源,则声明是预定义的可选声明。如果来源是用户,则名称的值是用户对象中的扩展属性。这是声明的来源。如果缺少“来源”,则声明是预定义的可选声明。如果“来源”是“用户”,则“名称”的值是用户对象中的扩展属性。
owners (array)
一组主账号的对象 ID,这些主账号将被授予应用的所有权。受支持的对象类型包括用户和服务主账号。默认情况下,系统不会分配所有者。这是一个主账号对象 ID 的列表,这些主账号将被授予应用的所有权
preventDuplicateNames (boolean)
如果为 true,则在找到同名的现有应用时会返回错误。默认值为 false。如果为“true”,则在找到同名的现有应用时会返回错误
privacyStatementUrl (string)
应用的隐私权声明的网址。这是应用的隐私权声明的网址
publicClient (array)
public_client 块,如下所述,用于配置非 Web 应用或非 Web API 应用设置,例如移动应用或其他公共客户端(如桌面设备上运行的已安装应用)。
redirectUris (array)
一组用于发送用户令牌以进行登录的网址,或是一组用于发送 OAuth 2.0 授权代码和访问令牌以进行登录的重定向 URI。必须是有效的 https 或 ms-appx-web 网址。这是用于发送用户令牌以进行登录的网址,或是用于发送 OAuth 2.0 授权代码和访问令牌以进行登录的重定向 URI
requiredResourceAccess (array)
required_resource_access 块的集合,如下所述。
resourceAccess (array)
resource_access 块的集合,如下所述,用于描述应用需要从指定资源获取的 OAuth2.0 权限范围和应用角色。
id (string)
资源应用发布的应用角色或 OAuth2 权限范围的唯一标识符。
type (string)
指定 id 属性引用的是应用角色还是 OAuth2 权限范围。可能的值包括 Role 和 Scope。
resourceAppId (string)
应用需要访问的资源的唯一标识符。这应该是目标应用的应用 ID。
signInAudience (string)
当前应用支持的 Microsoft 账号类型。必须是 AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount 或 PersonalMicrosoftAccount 之一。默认值为 AzureADMyOrg。这是当前应用支持的 Microsoft 账号类型
singlePageApplication (array)
single_page_application 块,如下所述,用于配置此应用的单页应用 (SPA) 相关设置。
redirectUris (array)
一组用于发送用户令牌以进行登录的网址,或是一组用于发送 OAuth 2.0 授权代码和访问令牌以进行登录的重定向 URI。必须是有效的 https 网址。这是用于发送用户令牌以进行登录的网址,或是用于发送 OAuth 2.0 授权代码和访问令牌以进行登录的重定向 URI
supportUrl (string)
应用支持页面的网址。这是应用支持页面的网址
templateId (string)
Azure AD 应用库中模板化应用的唯一 ID,用以创建该应用。更改此属性会强制创建新资源。这是用以创建此应用的应用模板的唯一 ID
termsOfServiceUrl (string)
应用服务条款声明的网址。这是应用服务条款声明的网址
web (array)
web 块,如下所述,用于配置此应用的网络相关设置。
homepageUrl (string)
应用的首页或着陆页。这是应用的首页或着陆页
implicitGrant (array)
implicit_grant 块,如上所述。
accessTokenIssuanceEnabled (boolean)
此 Web 应用是否可以使用 OAuth 2.0 隐式流程请求访问令牌。用于指定此 Web 应用是否可以使用 OAuth 2.0 隐式流程请求访问令牌
idTokenIssuanceEnabled (boolean)
此 Web 应用是否可以使用 OAuth 2.0 隐式流程请求 ID 令牌。用于指定此 Web 应用是否可以使用 OAuth 2.0 隐式流程请求 ID 令牌
logoutUrl (string)
供 Microsoft 的授权服务使用正向通道、反向通道或 SAML 退出协议将用户退出的网址。这是供 Microsoft 的授权服务使用正向通道、反向通道或 SAML 退出协议将用户退出的网址
redirectUris (array)
一组用于发送用户令牌以进行登录的网址,或是一组用于发送 OAuth 2.0 授权代码和访问令牌以进行登录的重定向 URI。必须是有效的 http 网址或 URN。这是用于发送用户令牌以进行登录的网址,或是用于发送 OAuth 2.0 授权代码和访问令牌以进行登录的重定向 URI
managementPolicy (string)
这是一个 Alpha 版字段。请勿将其用于生产环境。除非启用了相关的 Crossplane 功能标志,否则此字段不会被采用,并且可能会在不事先通知的情况下更改或移除。ManagementPolicy 指定 Crossplane 对代管式外部资源的控制级别。此字段将在未来版本中取代 DeletionPolicy 字段。目前可以分别设置这两个字段;如果启用了功能标志,系统将采用非默认值。如需了解详情,请参阅设计文档:https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference 指定如何配置将用于创建、观察、更新和删除此代管式资源的提供方。
policy (object)
引用政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
providerRef (object)
ProviderReference 指定将用于创建、观察、更新和删除此代管式资源的提供方。已弃用:请使用 ProviderConfigReference,即“providerConfigRef”
policy (object)
引用政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
publishConnectionDetailsTo (object)
PublishConnectionDetailsTo 指定连接 Secret 配置,其中包含名称、元数据以及对此代管式资源的任何连接详细信息应写入的 Secret 存储区配置的引用。连接详细信息通常包含连接到代管式资源所需的端点、用户名和密码。
configRef (object)
SecretStoreConfigRef 指定应该用于此 ConnectionSecret 的 Secret 存储区配置。
policy (object)
引用政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
name (string)
Name 是连接 Secret 的名称。
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference 指定此代管式资源的任何连接详细信息应写入的 Secret 的命名空间和名称。连接详细信息通常包含连接到代管式资源所需的端点、用户名和密码。在未来版本中,此字段将被 PublishConnectionDetailsTo 取代。目前可以分别设置这两个字段,并且连接详细信息会发布到两者,而不会相互影响。
name (string)
Secret 的名称。
namespace (string)
Secret 的命名空间。
status (object)
ApplicationStatus 定义捕捉到的应用状态。
atProvider (object)
没有提供说明。
api (array)
一个 API 块(如下所述),用于为此应用配置 API 相关设置。
knownClientApplications (array)
一组应用 ID,如果您的解决方案包含两部分(客户端应用和自定义 Web API 应用),则用于捆绑授权。如果您的解决方案包含两部分(客户端应用和自定义 Web API 应用),则用于捆绑授权
mappedClaimsEnabled (boolean)
允许应用在不指定自定义签名密钥的情况下使用声明映射。默认值为 false。用于允许应用在不指定自定义签名密钥的情况下使用声明映射
oauth2PermissionScope (array)
一个或多个 oauth2_permission_scope 块,如下所述,用于描述由此应用表示的 Web API 所公开的委托权限。一个或多个“oauth2_permission_scope”块,用于描述由此应用表示的 Web API 所公开的委托权限
adminConsentDescription (string)
委派权限说明,将反映在整个租户范围内的所有管理员授权体验中,会向代表所有用户授予权限的管理员显示。这是委派权限说明,将反映在整个租户范围内的所有管理员授权体验中,会向代表所有用户授予权限的管理员显示
adminConsentDisplayName (string)
委派权限的显示名,会向代表所有用户授予权限的管理员显示。这是委派权限的显示名,会向代表所有用户授予权限的管理员显示
enabled (boolean)
确定是否启用权限范围。默认值为 true。 用于确定是否启用权限范围
id (string)
委托权限的唯一标识符。必须是有效的 UUID。这是委托权限的唯一标识符
type (string)
此委托权限是允许非管理员用户代表自己授权,还是只有管理员才能授权。默认值为 User。可能的值包括 User 和 Admin。用于指定此委托权限是允许非管理员用户代表自己授权,还是只有管理员才能授权
userConsentDescription (string)
委派权限说明,将反映在最终用户授权体验中,会向代表他们自己进行授权的用户显示。这是委派权限说明,将反映在最终用户授权体验中,会向代表他们自己进行授权的用户显示
userConsentDisplayName (string)
委派权限的显示名,会反映在最终用户授权体验中。这是委派权限的显示名,会反映在最终用户授权体验中
value (string)
用于 OAuth 2.0 访问令牌中的 scp 声明的值。这是用于 OAuth 2.0 访问令牌中的“scp”声明的值
requestedAccessTokenVersion (number)
此资源所需的访问令牌版本。必须为 1 或 2 之一,并在 sign_in_audience 为 AzureADandPersonalMicrosoftAccount 或 PersonalMicrosoftAccount 默认为 1 时,必须为 2。这是此资源所需的访问令牌版本
appRole (array)
app_role 块的集合,如下所述。如需了解详情,请参阅有关应用角色的官方文档。
allowedMemberTypes (array)
指定此应用角色定义是可以分配给用户和群组(通过将此参数设为 User),还是可以分配给在独立场景中访问此应用的其他应用(通过将此参数设为 Application),亦可设为这两者。用于指定此应用角色定义是可以分配给用户和群组(通过将此参数设为“User”),还是可以分配给在独立场景中访问此应用的其他应用(通过将此参数设为“Application”),亦可设为这两者。
displayName (string)
应用角色在分配期间以及在授权体验中显示的显示名。这是应用角色在分配期间以及在授权体验中显示的显示名
enabled (boolean)
确定是否已启用应用角色。默认值为 true。 用于确定是否已启用应用角色
id (string)
应用角色的唯一标识符。必须是有效的 UUID。这是应用角色的唯一标识符
value (string)
用于 ID 令牌和 OAuth 2.0 访问令牌(用于对已分配的服务或用户主账号进行身份验证)中的角色声明的值。这是用于 ID 令牌和 OAuth 2.0 访问令牌(用于对已分配的服务或用户主账号进行身份验证)中的“角色”声明的值
appRoleIds (object)
应用角色值与应用角色 ID 之间的映射,便于引用配置中其他资源内的应用角色。应用角色名称与 UUID 之间的映射
additionalProperties (string)
没有提供说明。
applicationId (string)
应用 ID(也称为客户端 ID)。这是应用 ID(也称为客户端 ID)
deviceOnlyAuthEnabled (boolean)
指定此应用是否支持在没有用户的情况下进行设备身份验证。默认值为 false。用于指定此应用是否支持在没有用户的情况下进行设备身份验证。
disabledByMicrosoft (string)
Microsoft 是否停用了注册的应用。如果应用已停用,则该属性是一个字符串,用于指明状态/原因,例如 DisabledDueToViolationOfServicesAgreement。用于指定 Microsoft 是否停用了注册的应用
displayName (string)
应用的显示名。这是应用的显示名
fallbackPublicClientEnabled (boolean)
指定应用是否为公共客户端。适用于采用不使用重定向 URI 的令牌授权流程的应用。默认值为 false。用于指定应用是否为公共客户端。适用于采用不使用重定向 URI 的令牌授权流程的应用
groupMembershipClaims (array)
配置用户发出的群组声明或应用所需的 OAuth 2.0 访问令牌。可能的值为 None、SecurityGroup、DirectoryRole、ApplicationGroup 和 All。用于配置用户发出的“群组”声明或应用所需的 OAuth 2.0 访问令牌
id (string)
资源应用发布的应用角色或 OAuth2 权限范围的唯一标识符。
identifierUris (array)
一组用户定义的 URI,用于唯一标识 Azure AD 租户中的应用;如果应用采用多租户,则用于标识经过验证的自定义网域中的应用。这是用户定义的 URI,用于唯一标识 Azure AD 租户中的应用;如果应用采用多租户,则用于标识经过验证的自定义网域中的应用
logoImage (string)
为应用上传的徽标图片,以原始 base64 编码字符串形式展示。该图片应采用 gif、jpeg 或 png 格式。请注意,图片上传后,将无法移除,只能替换为其他图片。这是采用 gif、png 或 jpeg 格式的 Base64 编码徽标图片
logoUrl (string)
应用徽标的 CDN 网址,与 logo_image 属性一起上传。这是应用徽标的 CDN 网址
marketingUrl (string)
应用的营销页面网址。这是应用的营销页面网址
notes (string)
用户指定的与应用管理相关的备注。这是用户指定的与应用管理相关的备注
oauth2PermissionScopeIds (object)
OAuth2.0 权限范围值与范围 ID 之间的映射,便于引用配置中其他资源内的权限范围。OAuth2.0 权限范围名称与 UUID 之间的映射
additionalProperties (string)
没有提供说明。
oauth2PostResponseRequired (boolean)
指定作为 OAuth 2.0 令牌请求的一部分,Azure AD 是否允许 POST 请求,而不是 GET 请求。默认值为 false,这表示仅允许 GET 请求。用于指定作为 OAuth 2.0 令牌请求的一部分,Azure AD 是否允许 POST 请求,而不是 GET 请求。
objectId (string)
应用的对象 ID。这是应用的对象 ID
optionalClaims (array)
optional_claims 块,如下所述。
accessToken (array)
一个或多个 access_token 块,如下所述。
additionalProperties (array)
声明的其他属性列表。如果此列表中存在属性,则该属性会修改可选声明的行为。这是声明的其他属性列表。如果此列表中存在属性,则该属性会修改可选声明的行为
essential (boolean)
是否需要客户端指定的声明,以确保顺利授权。用于指定是否需要客户端指定的声明,以确保顺利授权
name (string)
可选声明的名称。这是可选声明的名称
source (string)
声明的来源。如果缺少来源,则声明是预定义的可选声明。如果来源是用户,则名称的值是用户对象中的扩展属性。这是声明的来源。如果缺少“来源”,则声明是预定义的可选声明。如果“来源”是“用户”,则“名称”的值是用户对象中的扩展属性。
idToken (array)
一个或多个 id_token 块,如下所述。
additionalProperties (array)
声明的其他属性列表。如果此列表中存在属性,则该属性会修改可选声明的行为。这是声明的其他属性列表。如果此列表中存在属性,则该属性会修改可选声明的行为
essential (boolean)
是否需要客户端指定的声明,以确保顺利授权。用于指定是否需要客户端指定的声明,以确保顺利授权
name (string)
可选声明的名称。这是可选声明的名称
source (string)
声明的来源。如果缺少来源,则声明是预定义的可选声明。如果来源是用户,则名称的值是用户对象中的扩展属性。这是声明的来源。如果缺少“来源”,则声明是预定义的可选声明。如果“来源”是“用户”,则“名称”的值是用户对象中的扩展属性。
saml2Token (array)
一个或多个 saml2_token 块,如下所述。
additionalProperties (array)
声明的其他属性列表。如果此列表中存在属性,则该属性会修改可选声明的行为。这是声明的其他属性列表。如果此列表中存在属性,则该属性会修改可选声明的行为
essential (boolean)
是否需要客户端指定的声明,以确保顺利授权。用于指定是否需要客户端指定的声明,以确保顺利授权
name (string)
可选声明的名称。这是可选声明的名称
source (string)
声明的来源。如果缺少来源,则声明是预定义的可选声明。如果来源是用户,则名称的值是用户对象中的扩展属性。这是声明的来源。如果缺少“来源”,则声明是预定义的可选声明。如果“来源”是“用户”,则“名称”的值是用户对象中的扩展属性。
owners (array)
一组主账号的对象 ID,这些主账号将被授予应用的所有权。受支持的对象类型包括用户和服务主账号。默认情况下,系统不会分配所有者。这是一个主账号对象 ID 的列表,这些主账号将被授予应用的所有权
preventDuplicateNames (boolean)
如果为 true,则在找到同名的现有应用时会返回错误。默认值为 false。如果为“true”,则在找到同名的现有应用时会返回错误
privacyStatementUrl (string)
应用的隐私权声明的网址。这是应用的隐私权声明的网址
publicClient (array)
public_client 块,如下所述,用于配置非 Web 应用或非 Web API 应用设置,例如移动应用或其他公共客户端(如桌面设备上运行的已安装应用)。
redirectUris (array)
一组用于发送用户令牌以进行登录的网址,或是一组用于发送 OAuth 2.0 授权代码和访问令牌以进行登录的重定向 URI。必须是有效的 https 或 ms-appx-web 网址。这是用于发送用户令牌以进行登录的网址,或是用于发送 OAuth 2.0 授权代码和访问令牌以进行登录的重定向 URI
publisherDomain (string)
经过验证的应用发布方网域。这是经过验证的应用发布方网域
requiredResourceAccess (array)
required_resource_access 块的集合,如下所述。
resourceAccess (array)
resource_access 块的集合,如下所述,用于描述应用需要从指定资源获取的 OAuth2.0 权限范围和应用角色。
id (string)
资源应用发布的应用角色或 OAuth2 权限范围的唯一标识符。
type (string)
指定 id 属性引用的是应用角色还是 OAuth2 权限范围。可能的值包括 Role 和 Scope。
resourceAppId (string)
应用需要访问的资源的唯一标识符。这应该是目标应用的应用 ID。
signInAudience (string)
当前应用支持的 Microsoft 账号类型。必须是 AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount 或 PersonalMicrosoftAccount 之一。默认值为 AzureADMyOrg。这是当前应用支持的 Microsoft 账号类型
singlePageApplication (array)
single_page_application 块,如下所述,用于配置此应用的单页应用 (SPA) 相关设置。
redirectUris (array)
一组用于发送用户令牌以进行登录的网址,或是一组用于发送 OAuth 2.0 授权代码和访问令牌以进行登录的重定向 URI。必须是有效的 https 网址。这是用于发送用户令牌以进行登录的网址,或是用于发送 OAuth 2.0 授权代码和访问令牌以进行登录的重定向 URI
supportUrl (string)
应用支持页面的网址。这是应用支持页面的网址
templateId (string)
Azure AD 应用库中模板化应用的唯一 ID,用以创建该应用。更改此属性会强制创建新资源。这是用以创建此应用的应用模板的唯一 ID
termsOfServiceUrl (string)
应用服务条款声明的网址。这是应用服务条款声明的网址
web (array)
web 块,如下所述,用于配置此应用的网络相关设置。
homepageUrl (string)
应用的首页或着陆页。这是应用的首页或着陆页
implicitGrant (array)
implicit_grant 块,如上所述。
accessTokenIssuanceEnabled (boolean)
此 Web 应用是否可以使用 OAuth 2.0 隐式流程请求访问令牌。用于指定此 Web 应用是否可以使用 OAuth 2.0 隐式流程请求访问令牌
idTokenIssuanceEnabled (boolean)
此 Web 应用是否可以使用 OAuth 2.0 隐式流程请求 ID 令牌。用于指定此 Web 应用是否可以使用 OAuth 2.0 隐式流程请求 ID 令牌
logoutUrl (string)
供 Microsoft 的授权服务使用正向通道、反向通道或 SAML 退出协议将用户退出的网址。这是供 Microsoft 的授权服务使用正向通道、反向通道或 SAML 退出协议将用户退出的网址
redirectUris (array)
一组用于发送用户令牌以进行登录的网址,或是一组用于发送 OAuth 2.0 授权代码和访问令牌以进行登录的重定向 URI。必须是有效的 http 网址或 URN。这是用于发送用户令牌以进行登录的网址,或是用于发送 OAuth 2.0 授权代码和访问令牌以进行登录的重定向 URI
conditions (array)
资源的条件。
lastTransitionTime (string)
LastTransitionTime 是此条件上次从一种状态转换到另一种状态的时间。
message (string)
包含有关此条件上次从一种状态转换到另一种状态的详细信息的消息(如果有)。
reason (string)
此条件上次从一种状态转换到另一种状态的原因。
status (string)
此条件的状态;目前是 True、False 还是 Unknown?
type (string)
此条件的类型。在任意时间点,对资源最多只能应用一个条件类型。
|
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-06-27。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-06-27。"],[],[]]
