authenticationBehaviors tipo de recurso
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Descreve os comportamentos de autenticação definidos no contexto de uma aplicação. Os comportamentos de autenticação são sinalizadores booleanos que proporcionam flexibilidade às aplicações na adoção de comportamentos de alteração interruptiva relacionados com a emissão de tokens. Estes comportamentos de emissão de tokens atualizados podem estar relacionados com mitigações de segurança, melhorias de segurança ou preterições de funcionalidades.
As aplicações podem adotar novas alterações interruptivas ao ativar um comportamento (definir o comportamento como true) ou continuar a utilizar o comportamento pré-existente ao desativá-lo (ao definir o comportamento como false). Para obter mais informações sobre como gerir comportamentos de autenticação, veja Gerir autenticação de aplicaçõesBehaviors.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| blockAzureADGraphAccess | Booliano | Se false, permitir que a aplicação tenha acesso alargado ao Azure AD Graph até 30 de junho de 2025, quando Azure AD Graph estiver totalmente descontinuado. Para obter mais informações sobre Azure AD atualizações de descontinuação, consulte Atualização de junho de 2024 sobre Azure AD API do Graph descontinuação. |
| removeUnverifiedEmailClaim | Booliano | Se true, remove a email afirmação dos tokens enviados para uma aplicação quando o domínio do endereço de e-mail não pode ser verificado. |
| requireClientServicePrincipal | Booliano | Se true, requer que as aplicações multi-inquilino tenham um principal de serviço no inquilino do recurso como parte das verificações de autorização antes de lhes serem concedidos tokens de acesso. Esta propriedade só é modificável para aplicações de recursos multi-inquilino que dependem do acesso de clientes sem um principal de serviço e que tiveram este comportamento conforme definido false pela Microsoft. Os administradores inquilinos devem responder a avisos de segurança enviados através de eventos do Serviço de Estado de Funcionamento do Azure e do centro de mensagens do Microsoft 365. |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.authenticationBehaviors",
"blockAzureADGraphAccess": "Boolean",
"removeUnverifiedEmailClaim": "Boolean",
"requireClientServicePrincipal": "Boolean"
}