命名空间:microsoft.graph
指定锁定以在服务主体上进行编辑的应用的敏感属性。 可以禁用此配置以允许更新属性。
有关管理此对象的详细信息,请参阅 锁定服务主体的敏感属性
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| isEnabled | Boolean | 启用或禁用服务主体锁配置。 若要允许更新敏感属性,请将此属性更新为 false 以禁用服务主体上的锁定。 |
| allProperties | 布尔值 | 启用锁定所有敏感属性。 敏感属性包括 keyCredentials、 passwordCredentials 和 tokenEncryptionKeyId。 |
| credentialsWithUsageVerify | 布尔值 | 锁定 keyCredentials 和 passwordCredentials 属性以供修改,其中凭据 使用 类型为 Verify。 这会锁定 OAuth 服务主体。 |
| credentialsWithUsageSign | 布尔值 | 锁定 keyCredentials 和 passwordCredentials 属性以供修改,其中凭据 使用 类型为 Sign。 |
| tokenEncryptionKeyId | 布尔值 | 锁定 tokenEncryptionKeyId 属性,以便在服务主体上进行修改。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.servicePrincipalLockConfiguration",
"isEnabled": "Boolean",
"allProperties": "Boolean",
"credentialsWithUsageVerify": "Boolean",
"credentialsWithUsageSign": "Boolean",
"tokenEncryptionKeyId": "Boolean"
}