Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Получение списка объектов agentIdentity . Не возвращает другие типы объектов субъекта-службы.
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | AgentIdentity.Read.All | AgentIdentity.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | AgentIdentity.Read.All | AgentIdentity.ReadWrite.All |
Важно!
- Субъект, создающий схему удостоверения агента или субъект схемы, автоматически назначается в качестве владельца.
- Владельцы могут создавать и изменять удостоверения агента, связанные с схемой, которой они владеют, без назначения роли идентификатора агента.
- Чтобы пользователи, не являющиеся владельцем, вызывали этот API в делегированных сценариях с использованием рабочих или учебных учетных записей, администратору должна быть назначена поддерживаемая роль Microsoft Entra. Эта операция поддерживает следующую встроенную роль с наименьшими привилегиями:
HTTP-запрос
GET /servicePrincipals/microsoft.graph.agentIdentity
Необязательные параметры запросов
Этот метод поддерживает $countпараметры запроса OData , $expand$filter, $orderby, $search, $select, и $top для настройки ответа. По умолчанию и максимальный размер страницы — 100 объектов удостоверений агента. Некоторые запросы поддерживаются только при использовании заголовка ConsistencyLevel с присвоенным значением eventual и $count. Дополнительные сведения см. в разделе Расширенные возможности запросов к объектам каталогов.
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| ConsistencyLevel | необязательный. Этот заголовок и $count требуются при использовании $search или определенном использовании $filter. Дополнительные сведения об использовании ConsistencyLevel и $countсм. в разделе Дополнительные возможности запросов к объектам каталога. |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного 200 OK выполнения этот метод возвращает код отклика и коллекцию объектов agentIdentity в теле отклика.
Примеры
Запрос
GET https://graph.microsoft.com/v1.0/servicePrincipals/microsoft.graph.agentIdentity
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"id": "1b7313c4-05d0-4a08-88e3-7b76c003a0a2",
"displayName": "My Agent Identity",
"createdDateTime": "2019-09-17T19:10:35.2742618Z",
"createdByAppId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"agentIdentityBlueprintId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"accountEnabled": true,
"disabledByMicrosoftStatus": null,
"servicePrincipalType": "ServiceIdentity",
"tags": []
}
]
}