Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Обновление свойств объекта agentIdentityBlueprint .
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешение с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | AgentIdentityBlueprint.AddRemoveCreds.All, AgentIdentityBlueprint.UpdateBranding.All | AgentIdentityBlueprint.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | AgentIdentityBlueprint.AddRemoveCreds.All, AgentIdentityBlueprint.UpdateBranding.All | AgentIdentityBlueprint.ReadWrite.All |
Важно!
- Субъект, создающий схему удостоверения агента или субъект схемы, автоматически назначается в качестве владельца.
- Владельцы могут создавать и изменять удостоверения агента, связанные с схемой, которой они владеют, без назначения роли идентификатора агента.
- Чтобы пользователи, не являющиеся владельцем, вызывали этот API в делегированных сценариях с использованием рабочих или учебных учетных записей, администратору должна быть назначена поддерживаемая роль Microsoft Entra. Эта операция поддерживает следующую встроенную роль с наименьшими привилегиями:
Разрешения для определенных сценариев
- Минимальным привилегированным разрешением на обновление связанных с учетными данными свойств, таких как keyCredentials и passwordCredentials , является AgentIdentityBlueprint.AddRemoveCreds.All.
- Минимальным привилегированным разрешением на обновление свойств фирменной символки, таких как displayName и description , является AgentIdentityBlueprint.UpdateBranding.All.
- Чтобы обновить свойства, охватываемые обеими областями разрешений, используйте разрешение AgentIdentityBlueprint.ReadWrite.All с более высоким уровнем привилегий.
HTTP-запрос
PATCH /applications/{id}/microsoft.graph.agentIdentityBlueprint
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Content-Type | application/json. Обязательно. |
Текст запроса
В тексте запроса укажите значения для соответствующих полей, которые необходимо обновить. Существующие свойства, которые не включены в текст запроса, сохраняют свои предыдущие значения или пересчитываются на основе изменений других значений свойств. Для достижения оптимальной производительности не следует включать существующие значения, которые не изменились.
| Свойство | Тип | Описание |
|---|---|---|
| displayName | String | Отображаемое имя схемы удостоверения агента. Минимальным привилегированным разрешением на обновление этого свойства является AgentIdentityBlueprint.UpdateBranding.All. |
| managerApplications | Коллекция объектов Guid | Коллекция идентификаторов приложений для приложений, назначенных в качестве диспетчеров схемы удостоверений агента. Приложения диспетчера могут создавать субъекты схемы агента, удостоверения агента и пользователей агентов для управляемых схем, не требуя высокопривилегированных разрешений, таких как AgentIdentityBlueprintPrincipal.ReadWrite.All. В настоящее время в качестве значений можно задать только идентификаторы приложений майкрософт первого производителя. Не более 10 значений. Значение null не допускается. |
Отклик
В случае успешного выполнения этот метод возвращает код отклика 204 No Content.
Сведения об ошибках, возвращаемых API-интерфейсами удостоверений агента, см. в разделе Коды ошибок удостоверений агента.
Примеры
Пример 1. Обновление схемы displayName удостоверения агента
Запрос
Ниже показан пример запроса.
PATCH https://graph.microsoft.com/beta/applications/{id}/microsoft.graph.agentIdentityBlueprint
Content-Type: application/json
{
"displayName": "My New Name"
}
Отклик
Ниже показан пример отклика.
HTTP/1.1 204 No Content
Пример 2. Обновление диспетчераприложения к схеме удостоверений агента
Свойство managerApplications полностью доступно для записи как сторонними (1P), так и сторонними (3P) вызывающими лицами в схемах удостоверений агента.
Запрос
Ниже показан пример запроса.
PATCH https://graph.microsoft.com/beta/applications/graph.agentIdentityBlueprint/e5006f10-6462-4816-97ad-7f5a53204d11
Content-Type: application/json
{
"managerApplications": [
"77504268-3426-435e-99c0-9bc8656bc20e"
]
}
Отклик
Ниже показан пример отклика.
HTTP/1.1 204 No Content
Пример 3. Попытка добавления в качестве руководителя приложения, не являющегося первым поставщиком
В настоящее время в качестве значений в коллекции можно задать только идентификаторы сторонних приложений managerApplications Майкрософт.
Запрос
В следующем примере показан запрос, пытающийся добавить приложение, не относящееся к первому поставщику.
PATCH https://graph.microsoft.com/beta/applications/graph.agentIdentityBlueprint/e5006f10-6462-4816-97ad-7f5a53204d11
Content-Type: application/json
{
"managerApplications": [
"b43716e4-8cd1-4e88-b4ef-94611f4c6c46"
]
}
Отклик
В следующем примере показан ответ на ошибку.
HTTP/1.1 400 Bad Request
Content-type: application/json
{
"error": {
"code": "BadRequest",
"message": "Application b43716e4-8cd1-4e88-b4ef-94611f4c6c46 is not a Microsoft first-party application. Managers must be Microsoft first-party applications.",
"innerError": {
"date": "2026-01-09T18:19:01",
"request-id": "b67ef789-eb9c-4639-8847-4425f27c3c13",
"client-request-id": "7b3c375e-a647-4e57-9452-6a8539b2256f"
}
}
}
Пример 4. Попытка превышения лимита в 10 приложений диспетчера
Количество приложений ограничено не более 10 приложениями диспетчера.
Запрос
В следующем примере показан запрос, пытающийся задать 11 приложений диспетчера.
PATCH https://graph.microsoft.com/beta/applications/graph.agentIdentityBlueprint/e5006f10-6462-4816-97ad-7f5a53204d11
Content-Type: application/json
{
"managerApplications": [
"030bd5f7-db55-4925-959e-5cd332851a0d",
"1bcc0f3a-18c2-44cb-851a-26e344c2b1bd",
"6ed7705a-21de-4de9-9e98-95d1a2b5caa5",
"1925068d-8f9f-4fe8-8d4f-af7d70dce238",
"383b3cea-2ad2-4ca9-8c86-7f66e507ee77",
"00f03cc4-3d1f-4b44-8bfa-fca7b181cbb9",
"9d089274-e6dc-4640-bae2-0c88b4dc89a3",
"8ea5293f-5d07-45dd-8333-64edfd907423",
"2a0c3ca6-102f-4f22-a19e-4e5d1d99337d",
"d40473a1-1d8c-4db9-bc87-1296c90e516b",
"d902c7bd-7fe6-486a-86e8-00da01936fba"
]
}
Отклик
В следующем примере показан ответ на ошибку.
HTTP/1.1 400 Bad Request
Content-type: application/json
{
"error": {
"code": "BadRequest",
"message": "The number of ManagerApplications exceeds the limit. A blueprint can have only 10 ManagerApplications values.",
"innerError": {
"date": "2026-01-09T18:19:01",
"request-id": "b67ef789-eb9c-4639-8847-4425f27c3c13",
"client-request-id": "7b3c375e-a647-4e57-9452-6a8539b2256f"
}
}
}