Atualizar a entidade de serviço e o aplicativo associado pelo nome de exibição, 'IdentifierUri', 'PasswordCredential', 'KeyCredential' será atribuído ao aplicativo
Exemplo 2: atualizar a entidade de serviço por entrada de pipeline
Atualizar a entidade de serviço e o aplicativo associado pelo nome de exibição, 'IdentifierUri', 'PasswordCredential', 'KeyCredential' será atribuído ao aplicativo
Parâmetros
-AccountEnabled
true se a conta da entidade de serviço estiver habilitada; caso contrário, false.
Dá suporte a $filter (eq, ne, NOT, in).
Define o comportamento personalizado que um serviço de consumo pode usar para chamar um aplicativo em contextos específicos.
Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'.
Isso permitirá que serviços como Microsoft 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.
Para construir, consulte a seção NOTES para propriedades ADDIN e crie uma tabela de hash.
Usado para recuperar entidades de serviço por assinatura, identifique o grupo de recursos e as IDs de recursos completas para identidades gerenciadas.
Dá suporte a $filter (eq, NOT, ge, le, startsWith).
Contém a ID do locatário em que o aplicativo está registrado.
Isso é aplicável somente a entidades de serviço apoiadas por aplicativos. Dá suporte a $filter (eq, ne, NOT, ge, le).
As funções expostas pelo aplicativo que essa entidade de serviço representa.
Para obter mais informações, consulte a definição da propriedade appRoles na entidade do aplicativo.
Não é anulável.
Para construir, consulte a seção NOTES para propriedades APPROLE e crie uma tabela de hash.
Atribuições de função de aplicativo para este aplicativo ou serviço, concedidas a usuários, grupos e outras entidades de serviço. Dá suporte a $expand.
Para construir, consulte a seção NOTES para propriedades APPROLEASSIGNEDTO e crie uma tabela de hash.
Atribuição de função de aplicativo para outro aplicativo ou serviço, concedida a essa entidade de serviço.
Dá suporte a $expand.
Para construir, consulte a seção NOTES para propriedades APPROLEASSIGNMENT e crie uma tabela de hash.
Especifica se os usuários ou outras entidade de serviço precisam receber uma atribuição de função de aplicativo para essa entidade de serviço antes que os usuários possam entrar ou os aplicativos possam obter tokens.
O valor padrão é false.
Não é anulável.
Dá suporte a $filter (eq, ne, NOT).
O claimsMappingPolicies atribuído a essa entidade de serviço.
Dá suporte a $expand.
Para construir, consulte a seção NOTES para propriedades CLAIMSMAPPINGPOLICY e crie uma tabela de hash.
As classificações de permissão para permissões delegadas expostas pelo aplicativo que essa entidade de serviço representa.
Dá suporte a $expand.
Para construir, consulte a seção NOTES para propriedades DELEGATEDPERMISSIONCLASSIFICATION e crie uma tabela de hash.
Campo de texto disponível para fornecer uma descrição voltada para o usuário final interno da entidade de serviço.
Portais de usuário final, como MyApps, exibirão a descrição do aplicativo neste campo.
O tamanho máximo permitido é de 1024 caracteres.
Dá suporte a $filter (eq, ne, NOT, ge, le, startsWith) e $search.
Especifica se Microsoft desabilitou o aplicativo registrado.
Os valores possíveis são: nulo (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividade suspeita, abusiva ou mal-intencionada ou uma violação do Contrato de Serviços Microsoft).
Dá suporte a $filter (eq, ne, NOT).
Pontos de extremidade disponíveis para descoberta.
Serviços como Sharepoint preencher essa propriedade com um locatário específico SharePoint pontos de extremidade que outros aplicativos podem descobrir e usar em suas experiências.
Para construir, consulte a seção NOTAS para propriedades ENDPOINT e crie uma tabela de hash.
O homeRealmDiscoveryPolicies atribuído a essa entidade de serviço.
Dá suporte a $expand.
Para construir, consulte a seção NOTES para propriedades HOMEREALMDISCOVERYPOLICY e crie uma tabela de hash.
Os URIs que identificam o aplicativo dentro de seu locatário Azure AD ou dentro de um domínio personalizado verificado se o aplicativo é multilocatário.
Para obter mais informações, consulte objetos de aplicativo e objetos de entidade de serviço.
O operador any é obrigatório para expressões de filtro em propriedades de vários valores.
Não é anulável.
Dá suporte a $filter (eq, ne, ge, le, startsWith).
A coleção de credenciais chaves associada ao aplicativo.
Não é anulável.
Dá suporte a $filter (eq, NOT, ge, le).
Para construir, consulte a seção NOTES para propriedades KEYCREDENTIALS e crie uma tabela de hash.
Especifica a URL em que o provedor de serviços redireciona o usuário para Azure a autenticação do AD.
Azure AD usa a URL para iniciar o aplicativo de Microsoft 365 ou do Meus Aplicativos do AD Azure.
Quando estiver em branco, Azure AD executará o logon iniciado por IdP para aplicativos configurados com logon único baseado em SAML.
O usuário inicia o aplicativo do Microsoft 365, do Meus Aplicativos do AD do Azure ou da URL de SSO do AD do Azure.
Especifica a URL que será usada pelo serviço de autorização do Microsoft para fazer logoff de um usuário usando protocolos de logoff de canal front-channel, back-channel ou SAML do OpenId Connect.
Campo de texto disponível para capturar informações sobre o principal do serviço, normalmente usado para fins operacionais.
O tamanho máximo permitido é de 1.024 caracteres.
Especifica a lista de endereços de email em que Azure AD envia uma notificação quando o certificado ativo está próximo da data de validade.
Isso é apenas para os certificados usados para assinar o token SAML emitido para Azure aplicativos da Galeria do AD.
As permissões delegadas expostas pelo aplicativo.
Para obter mais informações, consulte a propriedade oauth2PermissionScopes na propriedade de api da entidade de aplicativo.
Não é anulável.
Para construir, consulte a seção NOTES para OAUTH2PERMISSIONSCOPE propriedades e crie uma tabela de hash.
A coleção de credenciais de senha associada ao aplicativo.
Não é anulável.
Para construir, consulte a seção NOTES para propriedades PASSWORDCREDENTIALS e crie uma tabela de hash.
Especifica o modo de logon único configurado para este aplicativo.
Azure AD usa o modo de logon único preferencial para iniciar o aplicativo do Microsoft 365 ou do Azure Meus Aplicativos do AD.
Os valores suportados são password, saml, notSupported e oidc.
As URLs às quais os tokens de usuário são enviados para entrar com aplicativo associado ou os URIs de redirecionamento aos quais os códigos de autorização do OAuth 2.0 e tokens de acesso são enviados para o aplicativo associado.
Não é anulável.
Contém a lista de identifiersUris, copiada do aplicativo associado.
É possível adicionar valores adicionais aos aplicativos híbridos.
Esses valores podem ser usados para identificar as permissões expostas por esse aplicativo no Azure AD.
Por exemplo, os aplicativos cliente podem especificar um URI de recurso baseado nos valores dessa propriedade para adquirir um token de acesso, que é o URI retornado na declaração 'aud'. O operador qualquer é necessário para expressões de filtro em propriedades com vários valores.
Não é anulável.
Dá suporte a $filter (eq, NOT, ge, le, startsWith).
Identifica se a entidade de serviço representa um aplicativo ou uma identidade gerenciada.
Isso é definido pelo Azure AD internamente.
Para uma entidade de serviço que representa um aplicativo, isso é definido como Aplicativo.
Para uma entidade de serviço que representa uma identidade gerenciada, isso é definido como ManagedIdentity.
Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar a entidade de serviço.
Não é anulável.
Dá suporte a $filter (eq, NOT, ge, le, startsWith).
Especifica a keyId de uma chave pública da coleção keyCredentials.
Quando configurado, Azure AD emite tokens para esse aplicativo criptografados usando a chave especificada por essa propriedade.
O código de aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token a fim de que ele possa ser usado para o usuário conectado.
As tokenIssuancePolicies atribuídas a essa entidade de serviço.
Dá suporte a $expand.
Para construir, consulte a seção NOTES para propriedades TOKENISSUANCEPOLICY e crie uma tabela de hash.
O tokenLifetimePolicies atribuído a essa entidade de serviço.
Dá suporte a $expand.
Para construir, consulte a seção NOTES para propriedades TOKENLIFETIMEPOLICY e crie uma tabela de hash.
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
