Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Добавляет надежный пароль в agentIdentityBlueprint. Вы также можете добавить пароли при создании схемы, опубликовав их в коллекции passwordCredentials .
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешение с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | AgentIdentityBlueprint.AddRemoveCreds.All | AgentIdentityBlueprint.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | AgentIdentityBlueprint.AddRemoveCreds.All | AgentIdentityBlueprint.ReadWrite.All |
Важно!
Известная проблема. Если клиенту предоставлено разрешение Directory.AccessAsUser.All или Directory.ReadWrite.All , разрешения клиента на создание, обновление и удаление идентификаторов агента игнорируются, что может привести к сбою запросов с
403 Unauthorizedошибкой. Чтобы устранить эту проблему, удалитеDirectory.AccessAsUser.Allразрешение илиDirectory.ReadWrite.Allу клиента, запросите новые маркеры доступа и повторите запрос.При использовании делегированных разрешений пользователю, прошедшему проверку подлинности, должна быть назначена одна из следующих поддерживаемых Microsoft Entra ролей:
- Администратор идентификатора агента.
- Разработчик идентификатора агента— создание схем удостоверений агента. Субъект с этой ролью является владельцем создаваемой схемы и может выполнять операции записи в этой схеме.
HTTP-запрос
POST /applications/{id}/microsoft.graph.agentIdentityBlueprint/addPassword
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Content-Type | application/json. Обязательно. |
Текст запроса
В тексте запроса укажите необязательный passwordCredential объект со следующими свойствами.
| Свойство | Тип | Описание |
|---|---|---|
| displayName | String | Понятное имя пароля. Необязательный параметр. |
| endDateTime | DateTimeOffset | Дата и время истечения срока действия пароля, представленные в формате ISO 8601 и всегда в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Необязательный параметр. Значение по умолчанию — startDateTime + 2 года. |
| startDateTime | DateTimeOffset | Дата и время вступления пароля в силу. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Необязательный параметр. Значение по умолчанию — "now". |
Отклик
В случае успешного выполнения этот метод возвращает код отклика 200 OK и новый объект passwordCredential в теле отклика. Свойство secretText в объекте ответа содержит надежные пароли, созданные Microsoft Entra ID длиной от 16 до 64 символов. Получить этот пароль в будущем нельзя.
Примеры
В приведенном ниже примере показано, как вызывать этот API.
Запрос
POST https://graph.microsoft.com/beta/applications/{id}/microsoft.graph.agentIdentityBlueprint/addPassword
Content-type: application/json
{
"passwordCredential": {
"displayName": "Password friendly name"
}
}
Отклик
Ниже приводится пример отклика.
HTTP/1.1 200 OK
Content-type: application/json
{
"customKeyIdentifier": null,
"endDateTime": "2021-09-09T19:50:29.3086381Z",
"keyId": "f0b0b335-1d71-4883-8f98-567911bfdca6",
"startDateTime": "2019-09-09T19:50:29.3086381Z",
"secretText": "[6gyXA5...-TO7g1:h2P8",
"hint": "[6g",
"displayName": "Password friendly name"
}