Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Удалите объект inheritablePermission из схемы удостоверения агента. При удалении разрешения удостоверения агента, созданные из схемы, больше не будут автоматически наследовать области делегированных разрешений, определенные в удаленном объекте inheritablePermission. Если агент identiy требует этих областей, он должен снова запросить согласие.
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешение с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | AgentIdentityBlueprint.ReadWrite.All | Недоступно |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | AgentIdentityBlueprint.ReadWrite.All | Недоступно |
Важно!
Известная проблема. Если клиенту предоставлено разрешение Directory.AccessAsUser.All или Directory.ReadWrite.All , разрешения клиента на создание, обновление и удаление идентификаторов агента игнорируются, что может привести к сбою запросов с
403 Unauthorizedошибкой. Чтобы устранить эту проблему, удалитеDirectory.AccessAsUser.Allразрешение илиDirectory.ReadWrite.Allу клиента, запросите новые маркеры доступа и повторите запрос.При использовании делегированных разрешений пользователю, прошедшему проверку подлинности, должна быть назначена одна из следующих поддерживаемых Microsoft Entra ролей:
- Администратор идентификатора агента.
- Разработчик идентификатора агента— создание схем удостоверений агента. Субъект с этой ролью является владельцем создаваемой схемы и может выполнять операции записи в этой схеме.
HTTP-запрос
DELETE /applications/{id}/microsoft.graph.agentIdentityBlueprint/inheritablePermissions/{resource_appId}
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 204 No Content.
Примеры
Запрос
Ниже показан пример запроса.
DELETE https://graph.microsoft.com/beta/applications/bc057821-f236-49d6-9f2c-1ebf43e9437a/microsoft.graph.agentIdentityBlueprint/inheritablePermissions/00000002-0000-0000-c000-000000000000
Отклик
Ниже приводится пример отклика.
HTTP/1.1 204 No Content