Обновление субъекта-службы и связанного приложения с помощью отображаемого имени, ИдентификаторUri, PasswordCredential, KeyCredential будет назначено приложению.
Пример 2. Обновление субъекта-службы по входным данным конвейера
Обновление субъекта-службы и связанного приложения с помощью отображаемого имени, ИдентификаторUri, PasswordCredential, KeyCredential будет назначено приложению.
Параметры
-AccountEnabled
Значение true, если учетная запись субъекта-службы включена; в противном случае значение false.
Поддерживает $filter (eq, ne, NOT, in).
Определяет пользовательское поведение, которое служба может использовать для вызова приложения в определенных контекстах.
Например, приложения, которые могут отображать потоки файлов, могут задать свойство addIns для его функциональных возможностей FileHandler.
Это позволит службам, таким как Microsoft 365, вызывать приложение в контексте документа, над которым работает пользователь.
Сведения о создании см. в разделе NOTES для свойств ADDIN и создании хэш-таблицы.
Используется для получения субъектов-служб по подписке, идентификации группы ресурсов и полных идентификаторов ресурсов для управляемых удостоверений.
Поддерживает $filter (eq, NOT, ge, le, startsWith).
Содержит идентификатор клиента, в котором зарегистрировано приложение.
Это применимо только к субъектам-службам, поддерживаемым приложениями. Поддерживает $filter (eq, ne, NOT, ge, le).
Роли, предоставляемые приложением, которое представляет этот субъект-служба.
Дополнительные сведения см. в определении свойства appRoles для сущности приложения.
Не допускает значения NULL.
Сведения о создании см. в разделе NOTES для свойств APPROLE и создании хэш-таблицы.
Назначения ролей приложения для этого приложения или службы, предоставленные пользователям, группам и другим субъектам-службам. Поддерживает $expand.
Сведения о создании см. в разделе NOTES для свойств APPROLEASSIGNEDTO и создания хэш-таблицы.
Назначение роли приложения для другого приложения или службы, предоставляемых субъекту-службе.
Поддерживает $expand.
Сведения о создании см. в разделе NOTES для свойств APPROLEASSIGNMENT и создания хэш-таблицы.
Указывает, нужно ли предоставлять назначение роли пользователям или другим субъектам-службам для этого субъекта-службы, прежде чем пользователи смогут выполнять вход, а приложения — получать маркеры.
По умолчанию используется значение false.
Не допускает значения NULL.
Поддерживает $filter (eq, ne, NOT).
Типы ресурсов claimsMappingPolicy, назначенные субъекту-службе.
Поддерживает $expand.
Сведения о создании см. в разделе NOTES для свойств CLAIMSMAPPINGPOLICY и создание хэш-таблицы.
Классификации для делегированных разрешений, предоставленные приложением, которое представляет эта субъект-служба.
Поддерживает $expand.
Сведения о создании см. в разделе NOTES для свойств DELEGATEDPERMISSIONCLASSIFICATION и создания хэш-таблицы.
Поле с произвольным текстом для предоставления внутренним пользователям описания субъекта-службы.
На порталах конечных пользователей, таких как MyApps, будет отображаться описание приложения в этом поле.
Максимальный допустимый размер — 1024 символов.
Поддерживает $filter (eq, ne, NOT, ge, le, startsWith) и $search.
Указывает, отключила ли корпорация Майкрософт зарегистрированное приложение.
Возможные значения: null (значение по умолчанию), NotDisabled и DisabledDueToViolationOfServicesAgreement (причины могут включать подозрительные, оскорбительные или вредоносные действия или нарушение соглашения об службах Майкрософт).
Поддерживает $filter (eq, ne, NOT).
Конечные точки, доступные для обнаружения.
Службы, такие как Sharepoint, заполняют это свойство конечными точками, относящимися к клиенту SharePoint. Другие приложения могут обнаруживать эти конечные точки и использовать их.
Сведения о создании см. в разделе NOTES для свойств КОНЕЧНОй точки и создание хэш-таблицы.
Типы ресурсов homeRealmDiscoveryPolicy, назначенные субъекту-службе.
Поддерживает $expand.
Сведения о создании см. в разделе NOTES для свойств HOMEREALMDISCOVERYPOLICY и создания хэш-таблицы.
URI, определяющие приложение в клиенте Azure AD или в проверенном пользовательском домене, если приложение является мультитенантным.
Дополнительные сведения см. в разделе "Объекты приложений" и "Объекты субъекта-службы".
Оператор "any" требуется для выражений фильтров, применяемых к многозначным свойствам.
Не допускает значения NULL.
Поддерживает $filter (eq, ne, ge, le, startsWith).
Коллекция ключевых учетных данных, связанных с приложением.
Не допускает значения NULL.
Поддерживает $filter (eq, NOT, ge, le).
Сведения о создании см. в разделе NOTES для свойств KEYCREDENTIALS и создания хэш-таблицы.
Указывает URL-адрес, в котором поставщик услуг перенаправляет пользователя в Azure AD для проверки подлинности.
Azure AD использует URL-адрес для запуска приложения из Microsoft 365 или Azure AD My Apps.
При пустом входе Azure AD выполняет вход, инициированный поставщиком удостоверений для приложений, настроенных с использованием единого входа на основе SAML.
Пользователь запускает приложение из Microsoft 365, Azure AD My Apps или URL-адреса единого входа Azure AD.
Указывает URL-адрес, который будет использоваться службой авторизации Майкрософт для выхода пользователя с помощью интерфейсного канала OpenId Connect, внутренних каналов или протоколов выхода SAML.
Указывает список адресов электронной почты, в которых Azure AD отправляет уведомление, когда активный сертификат близок к дате окончания срока действия.
Это касается только сертификатов, используемых для подписи токена SAML, выданного для приложений коллекции Azure AD.
Делегированные разрешения, предоставляемые приложением.
Дополнительные сведения см. в свойстве api сущности приложения oauth2PermissionScopes.
Не допускает значения NULL.
Сведения о создании см. в разделе NOTES о свойствах OAUTH2PERMISSIONSCOPE и создании хэш-таблицы.
Коллекция учетных данных паролей, связанных с приложением.
Не допускает значения NULL.
Сведения о создании см. в разделе NOTES для свойств PASSWORDCREDENTIALS и создания хэш-таблицы.
Указывает режим единого входа, настроенный для этого приложения.
Azure AD использует предпочтительный режим единого входа для запуска приложения из Microsoft 365 или Azure AD My Apps.
Поддерживаемые значения : password, saml, notSupported и oidc.
URL-адреса, которым отправляются маркеры пользователей для входа с помощью связанного приложения, или URI перенаправления, которым отправляются коды авторизации OAuth 2.0 и маркеры доступа для связанного приложения.
Не допускает значения NULL.
Содержит список идентификаторовUris, скопированный из связанного приложения.
К гибридным приложениям можно добавить дополнительные значения.
Эти значения можно использовать для идентификации разрешений, предоставляемых этим приложением в Azure AD.
Например, клиентские приложения могут указать URI ресурса, основанный на значениях этого свойства для получения маркера доступа, который является URI, возвращенным в утверждении aud. Любой оператор необходим для выражений фильтра в многозначных свойствах.
Не допускает значения NULL.
Поддерживает $filter (eq, NOT, ge, le, startsWith).
Указывает, что представляет субъект-служба: приложение или управляемое удостоверение.
Это настраивается azure AD внутри системы.
Для субъекта-службы, представляющего приложение, для этого задано значение Application.
Для субъекта-службы, представляющего управляемое удостоверение, это значение имеет значение ManagedIdentity.
Настраиваемые строки, которые можно использовать для классификации и определения субъекта-службы.
Не допускает значения NULL.
Поддерживает $filter (eq, NOT, ge, le, startsWith).
Задает значение открытого ключа keyId из коллекции keyCredentials.
При настройке Azure AD выдает маркеры для этого приложения, зашифрованные с помощью ключа, указанного этим свойством.
Код приложения, получающий зашифрованный маркер, должен использовать соответствующий закрытый ключ для расшифровки маркера, прежде чем его можно будет применить для пользователя, выполнившего вход.
Политики tokenIssuancePoliciy, назначенные этому субъекту-службе.
Поддерживает $expand.
Сведения о создании см. в разделе NOTES для свойств TOKENISSUANCEPOLICY и создания хэш-таблицы.
Типы ресурсов tokenLifetimePolicy, назначенные субъекту-службе.
Поддерживает $expand.
Сведения о создании см. в разделе NOTES для свойств TOKENLIFETIMEPOLICY и создания хэш-таблицы.
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Исходный код этого содержимого можно найти на GitHub, где вы также можете создавать и просматривать проблемы и запросы на вытягивание. Для получения дополнительной информации см. наше руководство для авторов.
