Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Чтение свойств и связей объекта agentIdentity .
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешение с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | AgentIdentity.Read.All | Application.Read.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | AgentIdentity.Read.All, AgentIdentity.CreateAsManager | Application.Read.All |
Важно!
Известная проблема. Если клиенту предоставлено разрешение Directory.AccessAsUser.All или Directory.ReadWrite.All , разрешения клиента на создание, обновление и удаление идентификаторов агента игнорируются, что может привести к сбою запросов с
403 Unauthorizedошибкой. Чтобы устранить эту проблему, удалитеDirectory.AccessAsUser.Allразрешение илиDirectory.ReadWrite.Allу клиента, запросите новые маркеры доступа и повторите запрос.При использовании делегированных разрешений пользователю, прошедшему проверку подлинности, должна быть назначена одна из следующих поддерживаемых Microsoft Entra ролей:
- Администратор идентификатора агента.
- Разработчик идентификатора агента— создание схем удостоверений агента. Субъект с этой ролью является владельцем создаваемой схемы и может выполнять операции записи в этой схеме.
HTTP-запрос
GET /servicePrincipals/{id}/microsoft.graph.agentIdentity
Необязательные параметры запросов
Этот метод поддерживает $selectпараметры запроса OData и $expand для настройки ответа.
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 200 OK и объект agentIdentity в теле отклика.
Примеры
Запрос
Ниже показан пример запроса.
GET https://graph.microsoft.com/beta/servicePrincipals/{id}/microsoft.graph.agentIdentity
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-Type: application/json
{
"id": "1b7313c4-05d0-4a08-88e3-7b76c003a0a2",
"displayName": "My Agent Identity",
"createdDateTime": "2019-09-17T19:10:35.2742618Z",
"createdByAppId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"agentIdentityBlueprintId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"accountEnabled": true,
"disabledByMicrosoftStatus": null,
"servicePrincipalType": "ServiceIdentity",
"tags": []
}