Die Verwendung von PATCH zum Festlegen vob passwordCredential wird nicht unterstützt. Verwenden Sie die Methoden addPassword und removePassword , um das Kennwort oder geheimnis für eine Anwendung zu aktualisieren.
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Berechtigungstyp
Berechtigungen mit den geringsten Berechtigungen
Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto)
Application.ReadWrite.All
Nicht verfügbar.
Delegiert (persönliches Microsoft-Konto)
Application.ReadWrite.All
Nicht verfügbar.
App
Application.ReadWrite.OwnedBy
Application.ReadWrite.All
HTTP-Anforderung
Sie können die Anwendung entweder mit ihrer ID oder appId adressieren.
id und appId werden in App-Registrierungen im Microsoft Entra Admin Center als Objekt-ID bzw . Anwendungs-ID (Client-ID) bezeichnet. Ersetzen Sie durch {applicationObjectId} die ID für das Anwendungsobjekt.
Geben Sie im Anforderungstext die Werte für die relevanten Felder an, die aktualisiert werden sollen. Vorhandene Eigenschaften, die nicht im Anforderungstext enthalten sind, behalten ihre vorherigen Werte bei oder werden basierend auf Änderungen an anderen Eigenschaftswerten neu berechnet. Geben Sie aus Gründen der Leistung vorhandene Werte, die nicht geändert wurden, nicht an.
Die Auflistung der für die Anwendung definierten Rollen. Diese Rollen können Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden. Lässt keine Nullwerte zu.
displayName
String
Der Anzeigename der Anwendung.
groupMembershipClaims
Zeichenfolge
Konfiguriert den Gruppenanspruch , der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wird, das die Anwendung erwartet. Um dieses Attribut festzulegen, verwenden Sie einen der folgenden gültigen Zeichenfolgenwerte:
None
SecurityGroup: Für Sicherheitsgruppen und Microsoft Entra-Rollen
All: Dadurch werden alle Sicherheitsgruppen, Verteilergruppen und Microsoft Entra-Verzeichnisrollen abgerufen, in denen der angemeldete Benutzer Mitglied ist.
identifierUris
String collection
Die URIs, die die Anwendung innerhalb ihres Microsoft Entra-Mandanten oder innerhalb einer überprüften benutzerdefinierten Domäne identifizieren, wenn die Anwendung mehrinstanzenfähig ist. Weitere Informationen finden Sie unter Anwendungsobjekte und Dienstprinzipalobjekte. Der any-Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine Nullwerte zu.
Legt den Fallback-Anwendungstyp auf öffentlichen Client fest, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist false, was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. Web-App. Es gibt bestimmte Szenarien, in denen Microsoft Entra ID den Clientanwendungstyp nicht bestimmen kann (z. B. ROPC-Fluss , bei dem er ohne Angabe eines Umleitungs-URI konfiguriert ist). In diesen Fällen interpretiert Microsoft Entra ID den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.
Die Sammlung der wichtigsten Anmeldeinformationen, die mit der Anwendung verknüpft sind. Lässt keine Nullwerte zu.
logo
Stream
Das Hauptlogo für die Anwendung. Lässt keine Nullwerte zu. Verwenden Sie die PUT-Methode, um das Logo zu aktualisieren.
nativeAuthenticationApisEnabled
nativeAuthenticationApisEnabled
Gibt an, ob die nativen Authentifizierungs-APIs aktiviert sind, damit sie von der Anwendung zum Bereitstellen der nativen Authentifizierung verwendet werden können. Die möglichen Werte sind none, all und unknownFutureValue. Weitere Informationen finden Sie unter Native Authentifizierung.
optionalClaims
optionalClaims
Anwendungsentwickler können optionale Ansprüche in ihren Microsoft Entra-Apps konfigurieren, um anzugeben, welche Ansprüche sie in Token verwenden möchten, die vom Microsoft-Sicherheitstokendienst an ihre Anwendung gesendet werden. Weitere Informationen finden Sie unter Optionale Ansprüche .
Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch die Gruppe der delegierten Berechtigungen und Anwendungsrollen an, die für jede dieser Ressourcen erforderlich sind. Durch diese Konfiguration des Zugriffs auf die erforderliche Ressource wird die Zustimmungsoberfläche bestimmt. Es können nicht mehr als 50 Ressourcendienste (APIs) konfiguriert werden. Ab Mitte Oktober 2021 darf die Gesamtzahl der erforderlichen Berechtigungen 400 nicht überschreiten. Lässt keine NULL-Werte zu.
samlMetadataUrl
Zeichenfolge
Die URL, unter der der Dienst SAML-Metadaten für den Verbund verfügbar macht. Diese Eigenschaft ist nur für Einzelmandantenanwendungen gültig.
signInAudience
String
Gibt an, welche Microsoft-Konten für die aktuelle Anwendung unterstützt werden. Unterstützte Werte:
AzureADMyOrg: Benutzer mit einem Microsoft-Geschäfts-, Schul- oder Unikonto im Microsoft Entra-Mandanten meiner Organisation (d. h. einzelner Mandant)
AzureADMultipleOrgs: Benutzer mit einem Microsoft-Geschäfts-, Schul- oder Unikonto im Microsoft Entra-Mandanten einer Organisation (d. h. mehrinstanzenfähig)
AzureADandPersonalMicrosoftAccount: Benutzer mit einem persönlichen Microsoft-Konto oder einem Geschäfts-, Schul- oder Unikonto im Microsoft Entra-Mandanten einer Organisation
Der Wert für diese Eigenschaft hat Auswirkungen auf andere App-Objekteigenschaften. Wenn Sie diese Eigenschaft ändern, müssen Sie daher möglicherweise zuerst andere Eigenschaften ändern. Weitere Informationen finden Sie unter Validierungsunterschiede für signInAudience.
Legt Einstellungen für eine Einzelseiten-Anwendung fest, einschließlich dem Abmelden von URLs und Umleiten von URIs für Autorisierungscodes und Zugriffstoken.
tags
String-Sammlung
Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu.
tokenEncryptionKeyId
Zeichenfolge
Gibt die keyId eines öffentlichen Schlüssels aus der keyCredentials-Sammlung an. Bei der Konfiguration verschlüsselt Microsoft Entra ID alle von ihr ausgegebenen Token mithilfe des Schlüssels, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token erhält, muss das Token mit dem zugehörigen privaten Schlüssel entschlüsseln, bevor es für den angemeldeten Benutzer verwendet werden kann.
uniqueName
Zeichenfolge
Der eindeutige Bezeichner, der einer Anwendung zugewiesen und als Alternativer Schlüssel verwendet werden kann. Kann nur aktualisiert werden, wenn null und nach dem Festlegen unveränderlich ist.
PATCH https://graph.microsoft.com/v1.0/applications/{id}
Content-type: application/json
{
"displayName": "New display name"
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new Application
{
DisplayName = "New display name",
};
// To initialize your graphClient, see https://zcusa.951200.xyz/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Applications["{application-id}"].PatchAsync(requestBody);
// Code snippets are only available for the latest major version. Current major version is $v1.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
graphmodels "github.com/microsoftgraph/msgraph-sdk-go/models"
//other-imports
)
requestBody := graphmodels.NewApplication()
displayName := "New display name"
requestBody.SetDisplayName(&displayName)
// To initialize your graphClient, see https://zcusa.951200.xyz/en-us/graph/sdks/create-client?from=snippets&tabs=go
applications, err := graphClient.Applications().ByApplicationId("application-id").Patch(context.Background(), requestBody, nil)
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
Application application = new Application();
application.setDisplayName("New display name");
Application result = graphClient.applications().byApplicationId("{application-id}").patch(application);
<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Models\Application;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new Application();
$requestBody->setDisplayName('New display name');
$result = $graphServiceClient->applications()->byApplicationId('application-id')->patch($requestBody)->wait();
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
from msgraph.generated.models.application import Application
# To initialize your graph_client, see https://zcusa.951200.xyz/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = Application(
display_name = "New display name",
)
result = await graph_client.applications.by_application_id('application-id').patch(request_body)
Beispiel 2: Aktualisieren der appRoles für eine Anwendung
Im folgenden Beispiel wird die appRoles-Auflistung für eine Anwendung aktualisiert. Um vorhandene App-Rollen beizubehalten, schließen Sie sie in die Anforderung ein. Alle vorhandenen Objekte in der Auflistung, die nicht in der Anforderung enthalten sind, werden durch die neuen Objekte ersetzt. Dieses Objekt wird mit der entsprechenden Eigenschaft des Dienstprinzipals im Mandanten synchronisiert.
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new Application
{
AppRoles = new List<AppRole>
{
new AppRole
{
AllowedMemberTypes = new List<string>
{
"User",
"Application",
},
Description = "Survey.Read",
DisplayName = "Survey.Read",
Id = Guid.Parse("ebb7c86c-fb47-4e3f-8191-420ff1b9de4a"),
IsEnabled = false,
Origin = "Application",
Value = "Survey.Read",
},
},
};
// To initialize your graphClient, see https://zcusa.951200.xyz/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Applications["{application-id}"].PatchAsync(requestBody);
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
Application application = new Application();
LinkedList<AppRole> appRoles = new LinkedList<AppRole>();
AppRole appRole = new AppRole();
LinkedList<String> allowedMemberTypes = new LinkedList<String>();
allowedMemberTypes.add("User");
allowedMemberTypes.add("Application");
appRole.setAllowedMemberTypes(allowedMemberTypes);
appRole.setDescription("Survey.Read");
appRole.setDisplayName("Survey.Read");
appRole.setId(UUID.fromString("ebb7c86c-fb47-4e3f-8191-420ff1b9de4a"));
appRole.setIsEnabled(false);
appRole.setOrigin("Application");
appRole.setValue("Survey.Read");
appRoles.add(appRole);
application.setAppRoles(appRoles);
Application result = graphClient.applications().byApplicationId("{application-id}").patch(application);
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
from msgraph.generated.models.application import Application
from msgraph.generated.models.app_role import AppRole
# To initialize your graph_client, see https://zcusa.951200.xyz/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = Application(
app_roles = [
AppRole(
allowed_member_types = [
"User",
"Application",
],
description = "Survey.Read",
display_name = "Survey.Read",
id = UUID("ebb7c86c-fb47-4e3f-8191-420ff1b9de4a"),
is_enabled = False,
origin = "Application",
value = "Survey.Read",
),
],
)
result = await graph_client.applications.by_application_id('application-id').patch(request_body)