Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Aktualisiert die Eigenschaften eines Anwendungsobjekts . Diese API kann auch ein agentIdentityBlueprint-Objekt aktualisieren, wenn die @odata.type-Eigenschaft auf #microsoft.graph.agentIdentityBlueprintfestgelegt ist.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service |
US Government L4 |
US Government L5 (DOD) |
China, betrieben von 21Vianet |
| ✅ |
✅ |
✅ |
✅ |
Berechtigungen
Wählen Sie die Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp |
Berechtigungen mit den geringsten Berechtigungen |
Berechtigungen mit höheren Berechtigungen |
| Delegiert (Geschäfts-, Schul- oder Unikonto) |
Application.ReadWrite.All |
AgentIdentityBlueprint.AddRemoveCreds.All, AgentIdentityBlueprint.ReadWrite.All, AgentIdentityBlueprint.UpdateAuthProperties.All, AgentIdentityBlueprint.UpdateBranding.All, AgentIdentityBlueprintPrincipal.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) |
Application.ReadWrite.All |
Nicht verfügbar. |
| Application |
Application.ReadWrite.OwnedBy |
AgentIdentityBlueprint.AddRemoveCreds.All, AgentIdentityBlueprint.ReadWrite.All, AgentIdentityBlueprint.UpdateAuthProperties.All, AgentIdentityBlueprint.UpdateBranding.All, AgentIdentityBlueprintPrincipal.ReadWrite.All, Application.ReadWrite.All |
Wichtig
In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten muss dem Administrator eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit einer unterstützten Rollenberechtigung zugewiesen werden. Die folgenden Rollen mit den geringsten Berechtigungen werden für diesen Vorgang unterstützt.
- Ein Nicht-Administratormitglied oder Gast mit Standardbenutzerberechtigungen, es sei denn, der Mandantenadministrator hat eingeschränkten Zugriff.
- Anwendungsentwickler: Erstellen Sie Apps auch dann, wenn der Administrator den Zugriff auf Mitglieder und Gäste eingeschränkt hat. Dem Prinzipal mit dieser Rolle wird der Besitz der app zugewiesen, die er erstellt hat.
- Verzeichnisautoren: Aktualisieren der Erweiterungseigenschaften
- Hybrididentitätsadministrator : Nur grundlegende Eigenschaften aktualisieren
- Sicherheitsadministrator
- Cloudanwendungsadministrator
- Anwendungsadministrator
HTTP-Anforderung
Sie können die Anwendung entweder mit ihrer ID oder appId adressieren.
id und appId werden in App-Registrierungen im Microsoft Entra Admin Center als Objekt-ID bzw. Anwendungs-ID (Client-ID) bezeichnet. Ersetzen Sie durch {applicationObjectId} die ID für das Anwendungsobjekt.
PATCH /applications/{applicationObjectId}
PATCH /applications(appId='{appId}')
Um das Logo zu aktualisieren, verwenden Sie die PUT-Methode wie folgt.
PUT /applications/{applicationObjectId}/logo
PUT /applications(appId='{appId}')/logo
Anforderungstext
Geben Sie im Anforderungstext die Werte für die relevanten Felder an, die aktualisiert werden sollen. Vorhandene Eigenschaften, die nicht im Anforderungstext enthalten sind, behalten ihre vorherigen Werte bei oder werden basierend auf Änderungen an anderen Eigenschaftswerten neu berechnet. Um eine optimale Leistung zu erzielen, schließen Sie keine unveränderten Werte ein.
| Eigenschaft |
Typ |
Beschreibung |
| api |
apiApplication |
Gibt Einstellungen für eine Anwendung an, die eine Web-API implementiert. |
| appRoles |
appRole-Sammlung |
Die Auflistung der für die Anwendung definierten Rollen. Diese Rollen können Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden. Lässt keine Nullwerte zu. |
| displayName |
String |
Der Anzeigename der Anwendung. |
| groupMembershipClaims |
Zeichenfolge |
Konfiguriert den Gruppenanspruch , der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wird, das die Anwendung erwartet. Um dieses Attribut festzulegen, verwenden Sie einen der folgenden gültigen Zeichenfolgenwerte:None-
SecurityGroup: Für Sicherheitsgruppen und Microsoft Entra Rollen -
All: Für Sicherheitsgruppen, Verteilergruppen und Microsoft Entra Verzeichnisrollen, bei denen der angemeldete Benutzer Mitglied ist.
|
| identifierUris |
String collection |
Die URIs, die die Anwendung innerhalb ihres Microsoft Entra Mandanten oder innerhalb einer überprüften benutzerdefinierten Domäne identifizieren, wenn die Anwendung mehrinstanzenfähig ist. Weitere Informationen finden Sie unter Anwendungsobjekte und Dienstprinzipalobjekte. Lässt keine NULL-Werte zu. |
| info |
informationalUrl |
Grundlegende Profilinformationen der Anwendung, z. B. Marketing, Support, Nutzungsbedingungen und URLs für Datenschutzbestimmungen der App. Die Nutzungsbedingungen und Datenschutzbestimmungen werden auf der Oberfläche für die Benutzerzustimmung angezeigt. Weitere Informationen finden Sie unter Hinzufügen von Nutzungsbedingungen und Datenschutzbestimmungen für registrierte Microsoft Entra-Apps. |
| isDisabled |
Boolean |
Gibt an, ob der Dienstprinzipal der App in einem Mandanten oder mandantenübergreifend für mehrinstanzenfähige Apps neue Zugriffstoken abrufen oder auf geschützte Ressourcen zugreifen kann. Wenn auf truefestgelegt ist, bleiben vorhandene Token gültig, bis sie basierend auf ihrer konfigurierten Lebensdauer ablaufen, und die App bleibt in der Liste der Unternehmens-Apps sichtbar, aber Benutzer können sich nicht anmelden.true , wenn die Anwendung deaktiviert (deaktiviert) ist, andernfalls false. |
| isFallbackPublicClient |
Boolesch |
Legt den Fallback-Anwendungstyp auf öffentlichen Client fest, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist false, was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. Web-App. Es gibt bestimmte Szenarien, in denen Microsoft Entra ID den Clientanwendungstyp nicht bestimmen können (z. B. ROPC-Fluss, bei dem er ohne Angabe eines Umleitungs-URI konfiguriert ist). In diesen Fällen interpretieren Microsoft Entra ID den Anwendungstyp basierend auf dem Wert dieser Eigenschaft. |
| keyCredentials |
keyCredential-Auflistung |
Die Sammlung der wichtigsten Anmeldeinformationen, die mit der Anwendung verknüpft sind. Lässt keine Nullwerte zu. |
| logo |
Stream |
Das Hauptlogo für die Anwendung. Lässt keine Nullwerte zu. Verwenden Sie die PUT-Methode, um das Logo zu aktualisieren. |
| nativeAuthenticationApisEnabled |
Zeichenfolge |
Gibt an, ob die nativen Authentifizierungs-APIs aktiviert sind, damit sie von der Anwendung zum Bereitstellen der nativen Authentifizierung verwendet werden können. Die möglichen Werte sind none, all und unknownFutureValue. Weitere Informationen finden Sie unter Native Authentifizierung. |
| onPremisesPublishing |
onPremisesPublishing |
Stellt den Satz von Eigenschaften zum Konfigurieren Microsoft Entra Anwendungsproxys für eine lokale Anwendung dar. Diese Eigenschaft kann nur festgelegt werden, nachdem die Anwendung erstellt wurde, und kann nicht in derselben Anforderung wie andere Anwendungseigenschaften aktualisiert werden. |
| optionalClaims |
optionalClaims |
Anwendungsentwickler können optionale Ansprüche in ihren Microsoft Entra-Apps konfigurieren, um anzugeben, welche Ansprüche in Token verwendet werden sollen, die vom Microsoft-Sicherheitstokendienst an ihre Anwendung gesendet werden. Weitere Informationen finden Sie unter Optionale Ansprüche. |
| parentalControlSettings |
parentalControlSettings |
Gibt die Jugendschutzeinstellungen für eine Anwendung an. |
| publicClient |
publicClientApplication |
Legt die Einstellungen für installierte Clients wie Desktop- oder mobile Geräte fest. |
| requiredResourceAccess |
requiredResourceAccess-Sammlung |
Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch die Gruppe der delegierten Berechtigungen und Anwendungsrollen an, die für jede dieser Ressourcen erforderlich sind. Durch diese Konfiguration des Zugriffs auf die erforderliche Ressource wird die Zustimmungsoberfläche bestimmt. Es können nicht mehr als 50 Ressourcendienste (APIs) konfiguriert werden. Ab Mitte Oktober 2021 darf die Gesamtzahl der erforderlichen Berechtigungen 400 nicht überschreiten. Lässt keine NULL-Werte zu. |
| samlMetadataUrl |
Zeichenfolge |
Die URL, unter der der Dienst SAML-Metadaten für den Verbund verfügbar macht. Diese Eigenschaft ist nur für Einzelmandantenanwendungen gültig. |
| signInAudience |
Zeichenfolge |
Gibt die unterstützten Kontotypen für die Anwendung an. Unterstützte Werte:-
AzureADMyOrg: Benutzer mit einem Microsoft-Geschäfts-, Schul- oder Unikonto im Microsoft Entra Mandanten meines organization (d. b. einzelner Mandant) -
AzureADMultipleOrgs: Benutzer mit einem Microsoft-Geschäfts-, Schul- oder Unikonto im Microsoft Entra Mandanten von organization (d. a. mehrinstanzenfähig) -
AzureADandPersonalMicrosoftAccount: Benutzer mit einem persönlichen Microsoft-Konto oder einem Geschäfts-, Schul- oder Unikonto in einem organization Microsoft Entra Mandanten
Der Wert für diese Eigenschaft hat Auswirkungen auf andere App-Objekteigenschaften. Wenn Sie diese Eigenschaft ändern, müssen Sie daher möglicherweise zuerst andere Eigenschaften ändern. Weitere Informationen finden Sie unter Validierungsunterschiede für signInAudience. |
| signInAudienceRestrictions |
signInAudienceRestrictionsBase |
Gibt Einschränkungen für die unterstützten Kontotypen an, die in signInAudience angegeben sind. Der Werttyp bestimmt die Einschränkungen, die angewendet werden können:-
unrestrictedAudience: Es gibt keine zusätzlichen Einschränkungen für die unterstützten Kontotypen, die von signInAudience zulässig sind.
-
allowedTenantsAudience: Die Anwendung kann nur in den angegebenen Entra Mandanten verwendet werden. Wird nur unterstützt, wenn signInAudience ist
AzureADMultipleOrgs.
Der Standardwert ist ein Wert vom Typ unrestrictedAudience. |
| SPA |
spaApplication |
Legt Einstellungen für eine Einzelseiten-Anwendung fest, einschließlich dem Abmelden von URLs und Umleiten von URIs für Autorisierungscodes und Zugriffstoken. |
| tags |
String-Sammlung |
Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu. |
| tokenEncryptionKeyId |
Zeichenfolge |
Gibt die keyId eines öffentlichen Schlüssels aus der keyCredentials-Sammlung an. Bei der Konfiguration verschlüsselt Microsoft Entra ID alle von ihr ausgegebenen Token mithilfe des Schlüssels, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token erhält, muss das Token mit dem zugehörigen privaten Schlüssel entschlüsseln, bevor es für den angemeldeten Benutzer verwendet werden kann. |
| uniqueName |
Zeichenfolge |
Der eindeutige Bezeichner, der einer Anwendung zugewiesen und als Alternativer Schlüssel verwendet werden kann. Kann nur aktualisiert werden, wenn null und nach dem Festlegen unveränderlich ist. |
| web |
WebApplication |
Legt die Einstellungen für eine Webanwendung fest. |
| SPA |
spaApplication |
Legt Einstellungen für eine Einzelseiten-Anwendung fest, einschließlich dem Abmelden von URLs und Umleiten von URIs für Autorisierungscodes und Zugriffstoken. |
| windows |
windowsApplication |
Gibt Einstellungen für Apps an, in denen Microsoft Windows ausgeführt wird und die im Microsoft Store oder Xbox Games Store veröffentlicht werden. Enthält Paket-SID und Umleitungs-URIs für Autorisierungscodes und Zugriffstoken. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode einen 204 No Content Antwortcode zurück und gibt nichts im Antworttext zurück.
Beispiele
Beispiel 1: Aktualisieren von displayName für eine Anwendung
Anforderung
Die folgende Anforderung zeigt ein Beispiel.
PATCH https://graph.microsoft.com/beta/applications/{id}
Content-type: application/json
{
"displayName": "New display name"
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Beta.Models;
var requestBody = new Application
{
DisplayName = "New display name",
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Applications["{application-id}"].PatchAsync(requestBody);
// Code snippets are only available for the latest major version. Current major version is $v0.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
graphmodels "github.com/microsoftgraph/msgraph-beta-sdk-go/models"
//other-imports
)
requestBody := graphmodels.NewApplication()
displayName := "New display name"
requestBody.SetDisplayName(&displayName)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
applications, err := graphClient.Applications().ByApplicationId("application-id").Patch(context.Background(), requestBody, nil)
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
Application application = new Application();
application.setDisplayName("New display name");
Application result = graphClient.applications().byApplicationId("{application-id}").patch(application);
const options = {
authProvider,
};
const client = Client.init(options);
const application = {
displayName: 'New display name'
};
await client.api('/applications/{id}')
.version('beta')
.update(application);
<?php
use Microsoft\Graph\Beta\GraphServiceClient;
use Microsoft\Graph\Beta\Generated\Models\Application;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new Application();
$requestBody->setDisplayName('New display name');
$result = $graphServiceClient->applications()->byApplicationId('application-id')->patch($requestBody)->wait();
Import-Module Microsoft.Graph.Beta.Applications
$params = @{
displayName = "New display name"
}
Update-MgBetaApplication -ApplicationId $applicationId -BodyParameter $params
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph_beta import GraphServiceClient
from msgraph_beta.generated.models.application import Application
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = Application(
display_name = "New display name",
)
result = await graph_client.applications.by_application_id('application-id').patch(request_body)
Antwort
HTTP/1.1 204 No Content
Beispiel 2: Aktualisieren der appRoles für eine Anwendung
Im folgenden Beispiel wird die appRoles-Auflistung für eine Anwendung aktualisiert. Um vorhandene App-Rollen beizubehalten, schließen Sie sie in die Anforderung ein. Alle vorhandenen Objekte in der Auflistung, die nicht in der Anforderung enthalten sind, werden durch die neuen Objekte ersetzt. Dieses Objekt wird mit der entsprechenden Eigenschaft des Dienstprinzipals im Mandanten synchronisiert.
Anforderung
PATCH https://graph.microsoft.com/beta/applications/fda284b5-f0ad-4763-8289-31a273fca865
Content-type: application/json
{
"appRoles": [
{
"allowedMemberTypes": [
"User",
"Application"
],
"description": "Survey.Read",
"displayName": "Survey.Read",
"id": "ebb7c86c-fb47-4e3f-8191-420ff1b9de4a",
"isEnabled": false,
"origin": "Application",
"value": "Survey.Read"
}
]
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Beta.Models;
var requestBody = new Application
{
AppRoles = new List<AppRole>
{
new AppRole
{
AllowedMemberTypes = new List<string>
{
"User",
"Application",
},
Description = "Survey.Read",
DisplayName = "Survey.Read",
Id = Guid.Parse("ebb7c86c-fb47-4e3f-8191-420ff1b9de4a"),
IsEnabled = false,
Origin = "Application",
Value = "Survey.Read",
},
},
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Applications["{application-id}"].PatchAsync(requestBody);
// Code snippets are only available for the latest major version. Current major version is $v0.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
graphmodels "github.com/microsoftgraph/msgraph-beta-sdk-go/models"
//other-imports
)
requestBody := graphmodels.NewApplication()
appRole := graphmodels.NewAppRole()
allowedMemberTypes := []string {
"User",
"Application",
}
appRole.SetAllowedMemberTypes(allowedMemberTypes)
description := "Survey.Read"
appRole.SetDescription(&description)
displayName := "Survey.Read"
appRole.SetDisplayName(&displayName)
id := uuid.MustParse("ebb7c86c-fb47-4e3f-8191-420ff1b9de4a")
appRole.SetId(&id)
isEnabled := false
appRole.SetIsEnabled(&isEnabled)
origin := "Application"
appRole.SetOrigin(&origin)
value := "Survey.Read"
appRole.SetValue(&value)
appRoles := []graphmodels.AppRoleable {
appRole,
}
requestBody.SetAppRoles(appRoles)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
applications, err := graphClient.Applications().ByApplicationId("application-id").Patch(context.Background(), requestBody, nil)
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
Application application = new Application();
LinkedList<AppRole> appRoles = new LinkedList<AppRole>();
AppRole appRole = new AppRole();
LinkedList<String> allowedMemberTypes = new LinkedList<String>();
allowedMemberTypes.add("User");
allowedMemberTypes.add("Application");
appRole.setAllowedMemberTypes(allowedMemberTypes);
appRole.setDescription("Survey.Read");
appRole.setDisplayName("Survey.Read");
appRole.setId(UUID.fromString("ebb7c86c-fb47-4e3f-8191-420ff1b9de4a"));
appRole.setIsEnabled(false);
appRole.setOrigin("Application");
appRole.setValue("Survey.Read");
appRoles.add(appRole);
application.setAppRoles(appRoles);
Application result = graphClient.applications().byApplicationId("{application-id}").patch(application);
const options = {
authProvider,
};
const client = Client.init(options);
const application = {
appRoles: [
{
allowedMemberTypes: [
'User',
'Application'
],
description: 'Survey.Read',
displayName: 'Survey.Read',
id: 'ebb7c86c-fb47-4e3f-8191-420ff1b9de4a',
isEnabled: false,
origin: 'Application',
value: 'Survey.Read'
}
]
};
await client.api('/applications/fda284b5-f0ad-4763-8289-31a273fca865')
.version('beta')
.update(application);
<?php
use Microsoft\Graph\Beta\GraphServiceClient;
use Microsoft\Graph\Beta\Generated\Models\Application;
use Microsoft\Graph\Beta\Generated\Models\AppRole;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new Application();
$appRolesAppRole1 = new AppRole();
$appRolesAppRole1->setAllowedMemberTypes(['User', 'Application', ]);
$appRolesAppRole1->setDescription('Survey.Read');
$appRolesAppRole1->setDisplayName('Survey.Read');
$appRolesAppRole1->setId('ebb7c86c-fb47-4e3f-8191-420ff1b9de4a');
$appRolesAppRole1->setIsEnabled(false);
$appRolesAppRole1->setOrigin('Application');
$appRolesAppRole1->setValue('Survey.Read');
$appRolesArray []= $appRolesAppRole1;
$requestBody->setAppRoles($appRolesArray);
$result = $graphServiceClient->applications()->byApplicationId('application-id')->patch($requestBody)->wait();
Import-Module Microsoft.Graph.Beta.Applications
$params = @{
appRoles = @(
@{
allowedMemberTypes = @(
"User"
"Application"
)
description = "Survey.Read"
displayName = "Survey.Read"
id = "ebb7c86c-fb47-4e3f-8191-420ff1b9de4a"
isEnabled = $false
origin = "Application"
value = "Survey.Read"
}
)
}
Update-MgBetaApplication -ApplicationId $applicationId -BodyParameter $params
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph_beta import GraphServiceClient
from msgraph_beta.generated.models.application import Application
from msgraph_beta.generated.models.app_role import AppRole
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = Application(
app_roles = [
AppRole(
allowed_member_types = [
"User",
"Application",
],
description = "Survey.Read",
display_name = "Survey.Read",
id = UUID("ebb7c86c-fb47-4e3f-8191-420ff1b9de4a"),
is_enabled = False,
origin = "Application",
value = "Survey.Read",
),
],
)
result = await graph_client.applications.by_application_id('application-id').patch(request_body)
Antwort
HTTP/1.1 204 No Content
Beispiel 3: Konvertieren einer Einzelmandantenanwendung in eine eingeschränkte mehrinstanzenfähige Anwendung
Anforderung
Die folgende Anforderung zeigt ein Beispiel, in dem signInAudience einer Anwendung von einem einzelnen Mandanten (AzureADMyOrg) auf mehrinstanzenfähig (AzureADMultipleOrgs) aktualisiert und gleichzeitig signInAudienceRestrictions so festgelegt wird, dass die App nur in zwei zulässigen Mandanten (und dem Mandanten, in dem die App registriert ist) verwendet werden kann.
PATCH https://graph.microsoft.com/beta/applications/{id}
Content-type: application/json
{
"signInAudience": "AzureADMultipleOrgs",
"signInAudienceRestrictions": {
"@odata.type": "#microsoft.graph.allowedTenantsAudience",
"isHomeTenantAllowed": true,
"allowedTenantIds": [
"818ce016-78c2-457c-91d7-c02c2faaa5fe",
"c62670b0-53a1-4a38-b26c-4093cbaa510a"
]
}
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Beta.Models;
var requestBody = new Application
{
SignInAudience = "AzureADMultipleOrgs",
SignInAudienceRestrictions = new AllowedTenantsAudience
{
OdataType = "#microsoft.graph.allowedTenantsAudience",
IsHomeTenantAllowed = true,
AllowedTenantIds = new List<string>
{
"818ce016-78c2-457c-91d7-c02c2faaa5fe",
"c62670b0-53a1-4a38-b26c-4093cbaa510a",
},
},
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Applications["{application-id}"].PatchAsync(requestBody);
// Code snippets are only available for the latest major version. Current major version is $v0.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
graphmodels "github.com/microsoftgraph/msgraph-beta-sdk-go/models"
//other-imports
)
requestBody := graphmodels.NewApplication()
signInAudience := "AzureADMultipleOrgs"
requestBody.SetSignInAudience(&signInAudience)
signInAudienceRestrictions := graphmodels.NewAllowedTenantsAudience()
isHomeTenantAllowed := true
signInAudienceRestrictions.SetIsHomeTenantAllowed(&isHomeTenantAllowed)
allowedTenantIds := []string {
"818ce016-78c2-457c-91d7-c02c2faaa5fe",
"c62670b0-53a1-4a38-b26c-4093cbaa510a",
}
signInAudienceRestrictions.SetAllowedTenantIds(allowedTenantIds)
requestBody.SetSignInAudienceRestrictions(signInAudienceRestrictions)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
applications, err := graphClient.Applications().ByApplicationId("application-id").Patch(context.Background(), requestBody, nil)
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
Application application = new Application();
application.setSignInAudience("AzureADMultipleOrgs");
AllowedTenantsAudience signInAudienceRestrictions = new AllowedTenantsAudience();
signInAudienceRestrictions.setOdataType("#microsoft.graph.allowedTenantsAudience");
signInAudienceRestrictions.setIsHomeTenantAllowed(true);
LinkedList<String> allowedTenantIds = new LinkedList<String>();
allowedTenantIds.add("818ce016-78c2-457c-91d7-c02c2faaa5fe");
allowedTenantIds.add("c62670b0-53a1-4a38-b26c-4093cbaa510a");
signInAudienceRestrictions.setAllowedTenantIds(allowedTenantIds);
application.setSignInAudienceRestrictions(signInAudienceRestrictions);
Application result = graphClient.applications().byApplicationId("{application-id}").patch(application);
const options = {
authProvider,
};
const client = Client.init(options);
const application = {
signInAudience: 'AzureADMultipleOrgs',
signInAudienceRestrictions: {
'@odata.type': '#microsoft.graph.allowedTenantsAudience',
isHomeTenantAllowed: true,
allowedTenantIds: [
'818ce016-78c2-457c-91d7-c02c2faaa5fe',
'c62670b0-53a1-4a38-b26c-4093cbaa510a'
]
}
};
await client.api('/applications/{id}')
.version('beta')
.update(application);
<?php
use Microsoft\Graph\Beta\GraphServiceClient;
use Microsoft\Graph\Beta\Generated\Models\Application;
use Microsoft\Graph\Beta\Generated\Models\AllowedTenantsAudience;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new Application();
$requestBody->setSignInAudience('AzureADMultipleOrgs');
$signInAudienceRestrictions = new AllowedTenantsAudience();
$signInAudienceRestrictions->setOdataType('#microsoft.graph.allowedTenantsAudience');
$signInAudienceRestrictions->setIsHomeTenantAllowed(true);
$signInAudienceRestrictions->setAllowedTenantIds(['818ce016-78c2-457c-91d7-c02c2faaa5fe', 'c62670b0-53a1-4a38-b26c-4093cbaa510a', ]);
$requestBody->setSignInAudienceRestrictions($signInAudienceRestrictions);
$result = $graphServiceClient->applications()->byApplicationId('application-id')->patch($requestBody)->wait();
Import-Module Microsoft.Graph.Beta.Applications
$params = @{
signInAudience = "AzureADMultipleOrgs"
signInAudienceRestrictions = @{
"@odata.type" = "#microsoft.graph.allowedTenantsAudience"
isHomeTenantAllowed = $true
allowedTenantIds = @(
"818ce016-78c2-457c-91d7-c02c2faaa5fe"
"c62670b0-53a1-4a38-b26c-4093cbaa510a"
)
}
}
Update-MgBetaApplication -ApplicationId $applicationId -BodyParameter $params
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph_beta import GraphServiceClient
from msgraph_beta.generated.models.application import Application
from msgraph_beta.generated.models.allowed_tenants_audience import AllowedTenantsAudience
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = Application(
sign_in_audience = "AzureADMultipleOrgs",
sign_in_audience_restrictions = AllowedTenantsAudience(
odata_type = "#microsoft.graph.allowedTenantsAudience",
is_home_tenant_allowed = True,
allowed_tenant_ids = [
"818ce016-78c2-457c-91d7-c02c2faaa5fe",
"c62670b0-53a1-4a38-b26c-4093cbaa510a",
],
),
)
result = await graph_client.applications.by_application_id('application-id').patch(request_body)
Antwort
HTTP/1.1 204 No Content
Beispiel 4: Konvertieren einer eingeschränkten mehrinstanzenfähigen Anwendung in einen einzelnen Mandanten
Anforderung
Die folgende Anforderung zeigt ein Beispiel zum Aktualisieren der signInAudience einer Anwendung auf einen einzelnen Mandanten (AzureADMyOrg) und gleichzeitiges Entfernen von signInAudienceRestrictions. Es wird empfohlen, dies gleichzeitig zu tun, um einen Zeitraum zu vermeiden, in dem die Anwendung mehrinstanzenfähig ist und nicht beschränkt ist, was die Richtlinien der organization möglicherweise erfordern.
PATCH https://graph.microsoft.com/beta/applications/{id}
Content-type: application/json
{
"signInAudience": "AzureADMyOrg",
"signInAudienceRestrictions": {
"@odata.type": "#microsoft.graph.unrestrictedAudience"
}
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Beta.Models;
var requestBody = new Application
{
SignInAudience = "AzureADMyOrg",
SignInAudienceRestrictions = new UnrestrictedAudience
{
OdataType = "#microsoft.graph.unrestrictedAudience",
},
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Applications["{application-id}"].PatchAsync(requestBody);
// Code snippets are only available for the latest major version. Current major version is $v0.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
graphmodels "github.com/microsoftgraph/msgraph-beta-sdk-go/models"
//other-imports
)
requestBody := graphmodels.NewApplication()
signInAudience := "AzureADMyOrg"
requestBody.SetSignInAudience(&signInAudience)
signInAudienceRestrictions := graphmodels.NewUnrestrictedAudience()
requestBody.SetSignInAudienceRestrictions(signInAudienceRestrictions)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
applications, err := graphClient.Applications().ByApplicationId("application-id").Patch(context.Background(), requestBody, nil)
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
Application application = new Application();
application.setSignInAudience("AzureADMyOrg");
UnrestrictedAudience signInAudienceRestrictions = new UnrestrictedAudience();
signInAudienceRestrictions.setOdataType("#microsoft.graph.unrestrictedAudience");
application.setSignInAudienceRestrictions(signInAudienceRestrictions);
Application result = graphClient.applications().byApplicationId("{application-id}").patch(application);
const options = {
authProvider,
};
const client = Client.init(options);
const application = {
signInAudience: 'AzureADMyOrg',
signInAudienceRestrictions: {
'@odata.type': '#microsoft.graph.unrestrictedAudience'
}
};
await client.api('/applications/{id}')
.version('beta')
.update(application);
<?php
use Microsoft\Graph\Beta\GraphServiceClient;
use Microsoft\Graph\Beta\Generated\Models\Application;
use Microsoft\Graph\Beta\Generated\Models\UnrestrictedAudience;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new Application();
$requestBody->setSignInAudience('AzureADMyOrg');
$signInAudienceRestrictions = new UnrestrictedAudience();
$signInAudienceRestrictions->setOdataType('#microsoft.graph.unrestrictedAudience');
$requestBody->setSignInAudienceRestrictions($signInAudienceRestrictions);
$result = $graphServiceClient->applications()->byApplicationId('application-id')->patch($requestBody)->wait();
Import-Module Microsoft.Graph.Beta.Applications
$params = @{
signInAudience = "AzureADMyOrg"
signInAudienceRestrictions = @{
"@odata.type" = "#microsoft.graph.unrestrictedAudience"
}
}
Update-MgBetaApplication -ApplicationId $applicationId -BodyParameter $params
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph_beta import GraphServiceClient
from msgraph_beta.generated.models.application import Application
from msgraph_beta.generated.models.unrestricted_audience import UnrestrictedAudience
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = Application(
sign_in_audience = "AzureADMyOrg",
sign_in_audience_restrictions = UnrestrictedAudience(
odata_type = "#microsoft.graph.unrestrictedAudience",
),
)
result = await graph_client.applications.by_application_id('application-id').patch(request_body)
Antwort
HTTP/1.1 204 No Content