Обновление субъекта-службы и связанного приложения с помощью отображаемого имени, ИдентификаторUri, PasswordCredential, KeyCredential будет назначено приложению.
Пример 2. Обновление субъекта-службы по входным данным конвейера
Обновление субъекта-службы и связанного приложения с помощью отображаемого имени, ИдентификаторUri, PasswordCredential, KeyCredential будет назначено приложению.
Параметры
-AccountEnabled
Значение true, если учетная запись субъекта-службы включена; в противном случае значение false.
Поддерживает $filter (eq, ne, NOT, in).
Определяет пользовательское поведение, которое служба может использовать для вызова приложения в определенных контекстах.
Например, приложения, которые могут отображать потоки файлов, могут задать свойство addIns для его функциональных возможностей FileHandler.
Это позволит службам, таким как Microsoft 365, вызывать приложение в контексте документа, над которым работает пользователь.
Сведения о создании см. в разделе NOTES для свойств ADDIN и создании хэш-таблицы.
Используется для получения субъектов-служб по подписке, идентификации группы ресурсов и полных идентификаторов ресурсов для управляемых удостоверений.
Поддерживает $filter (eq, NOT, ge, le, startsWith).
Содержит идентификатор клиента, в котором зарегистрировано приложение.
Это применимо только к субъектам-службам, поддерживаемым приложениями. Поддерживает $filter (eq, ne, NOT, ge, le).
Роли, предоставляемые приложением, которое представляет этот субъект-служба.
Дополнительные сведения см. в определении свойства appRoles для сущности приложения.
Не допускает значения NULL.
Сведения о создании см. в разделе NOTES для свойств APPROLE и создании хэш-таблицы.
Назначения ролей приложения для этого приложения или службы, предоставленные пользователям, группам и другим субъектам-службам. Поддерживает $expand.
Сведения о создании см. в разделе NOTES для свойств APPROLEASSIGNEDTO и создания хэш-таблицы.
Назначение роли приложения для другого приложения или службы, предоставленное этому субъекту-службе.
Поддерживает $expand.
Сведения о создании см. в разделе NOTES для свойств APPROLEASSIGNMENT и создания хэш-таблицы.
Указывает, должны ли пользователи или другие субъекты-службы предоставлять назначение роли приложения для этого субъекта-службы, прежде чем пользователи смогут войти в систему или приложения могут получить маркеры.
По умолчанию используется значение false.
Не допускает значения NULL.
Поддерживает $filter (eq, ne, NOT).
УтвержденияMappingPolicies, назначенные этому субъекту-службе.
Поддерживает $expand.
Сведения о создании см. в разделе NOTES для свойств CLAIMSMAPPINGPOLICY и создание хэш-таблицы.
Классификации разрешений для делегированных разрешений, предоставляемых приложением, которое представляет этот субъект-служба.
Поддерживает $expand.
Сведения о создании см. в разделе NOTES для свойств DELEGATEDPERMISSIONCLASSIFICATION и создания хэш-таблицы.
Свободное текстовое поле для предоставления внутреннего пользовательского описания субъекта-службы.
На порталах конечных пользователей, таких как MyApps, будет отображаться описание приложения в этом поле.
Максимальный допустимый размер — 1024 символов.
Поддерживает $filter (eq, ne, NOT, ge, le, startsWith) и $search.
Указывает, отключила ли корпорация Майкрософт зарегистрированное приложение.
Возможные значения: null (значение по умолчанию), NotDisabled и DisabledDueToViolationOfServicesAgreement (причины могут включать подозрительные, оскорбительные или вредоносные действия или нарушение соглашения об службах Майкрософт).
Поддерживает $filter (eq, ne, NOT).
Конечные точки, доступные для обнаружения.
Службы, такие как Sharepoint, заполняют это свойство определенным клиентом конечными точками SharePoint, которые другие приложения могут обнаруживать и использовать в своих интерфейсах.
Сведения о создании см. в разделе NOTES для свойств КОНЕЧНОй точки и создание хэш-таблицы.
HomeRealmDiscoveryPolicies, назначенные этому субъекту-службе.
Поддерживает $expand.
Сведения о создании см. в разделе NOTES для свойств HOMEREALMDISCOVERYPOLICY и создания хэш-таблицы.
URI, определяющие приложение в клиенте Azure AD или в проверенном пользовательском домене, если приложение является мультитенантным.
Дополнительные сведения см. в разделе "Объекты приложений" и "Объекты субъекта-службы".
Любой оператор необходим для выражений фильтра в многозначных свойствах.
Не допускает значения NULL.
Поддерживает $filter (eq, ne, ge, le, startsWith).
Коллекция ключевых учетных данных, связанных с приложением.
Не допускает значения NULL.
Поддерживает $filter (eq, NOT, ge, le).
Сведения о создании см. в разделе NOTES для свойств KEYCREDENTIALS и создания хэш-таблицы.
Указывает URL-адрес, в котором поставщик услуг перенаправляет пользователя в Azure AD для проверки подлинности.
Azure AD использует URL-адрес для запуска приложения из Microsoft 365 или Azure AD My Apps.
При пустом входе Azure AD выполняет вход, инициированный поставщиком удостоверений для приложений, настроенных с использованием единого входа на основе SAML.
Пользователь запускает приложение из Microsoft 365, Azure AD My Apps или URL-адреса единого входа Azure AD.
Указывает URL-адрес, который будет использоваться службой авторизации Майкрософт для выхода пользователя с помощью интерфейсного канала OpenId Connect, внутренних каналов или протоколов выхода SAML.
Свободное текстовое поле для записи сведений о субъекте-службе, обычно используемом в операционных целях.
Максимальный допустимый размер — 1024 символов.
Указывает список адресов электронной почты, в которых Azure AD отправляет уведомление, когда активный сертификат близок к дате окончания срока действия.
Это касается только сертификатов, используемых для подписи токена SAML, выданного для приложений коллекции Azure AD.
Делегированные разрешения, предоставляемые приложением.
Дополнительные сведения см. в свойстве api сущности приложения oauth2PermissionScopes.
Не допускает значения NULL.
Сведения о создании см. в разделе NOTES о свойствах OAUTH2PERMISSIONSCOPE и создании хэш-таблицы.
Коллекция учетных данных паролей, связанных с приложением.
Не допускает значения NULL.
Сведения о создании см. в разделе NOTES для свойств PASSWORDCREDENTIALS и создания хэш-таблицы.
Указывает режим единого входа, настроенный для этого приложения.
Azure AD использует предпочтительный режим единого входа для запуска приложения из Microsoft 365 или Azure AD My Apps.
Поддерживаемые значения : password, saml, notSupported и oidc.
URL-адреса, на которые отправляются маркеры пользователей для входа в связанное приложение, или URI перенаправления, на которые отправляются коды авторизации OAuth 2.0 и маркеры доступа для связанного приложения.
Не допускает значения NULL.
Содержит список идентификаторовUris, скопированный из связанного приложения.
Дополнительные значения можно добавить в гибридные приложения.
Эти значения можно использовать для идентификации разрешений, предоставляемых этим приложением в Azure AD.
Например, клиентские приложения могут указать URI ресурса, основанный на значениях этого свойства для получения маркера доступа, который является URI, возвращенным в утверждении aud. Любой оператор необходим для выражений фильтра в многозначных свойствах.
Не допускает значения NULL.
Поддерживает $filter (eq, NOT, ge, le, startsWith).
Определяет, представляет ли субъект-службу приложение или управляемое удостоверение.
Это настраивается azure AD внутри системы.
Для субъекта-службы, представляющего приложение, для этого задано значение Application.
Для субъекта-службы, представляющего управляемое удостоверение, это значение имеет значение ManagedIdentity.
Пользовательские строки, которые можно использовать для классификации и идентификации субъекта-службы.
Не допускает значения NULL.
Поддерживает $filter (eq, NOT, ge, le, startsWith).
Задает значение открытого ключа keyId из коллекции keyCredentials.
При настройке Azure AD выдает маркеры для этого приложения, зашифрованные с помощью ключа, указанного этим свойством.
Код приложения, получающий зашифрованный маркер, должен использовать соответствующий закрытый ключ для расшифровки маркера, прежде чем его можно будет применить для пользователя, выполнившего вход.
ТокенIssuancePolicies, назначенный этому субъекту-службе.
Поддерживает $expand.
Сведения о создании см. в разделе NOTES для свойств TOKENISSUANCEPOLICY и создания хэш-таблицы.
TokenLifetimePolicies, назначенный этому субъекту-службе.
Поддерживает $expand.
Сведения о создании см. в разделе NOTES для свойств TOKENLIFETIMEPOLICY и создания хэш-таблицы.
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
