Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Представляет субъект схемы удостоверения агента в клиенте. Субъект схемы удостоверений агента создается из объекта agentIdentityBlueprintPrincipal и используется для создания удостоверений агента в клиенте Microsoft Entra ID и выполнения различных операций управления удостоверениями, которые влияют на все созданные удостоверения агента.
Наследует от servicePrincipal.
Этот ресурс является открытым типом, который позволяет использовать дополнительные свойства, помимо описанных здесь.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Список | Коллекция agentIdentityBlueprintPrincipal | Получите список объектов agentIdentityBlueprintPrincipal и их свойств. |
| Создание | agentIdentityBlueprintPrincipal | Создайте объект agentIdentityBlueprintPrincipal. |
| Получение | agentIdentityBlueprintPrincipal | Чтение свойств и связей объекта agentIdentityBlueprintPrincipal . |
| Обновление | agentIdentityBlueprintPrincipal | Обновление свойств объекта agentIdentityBlueprintPrincipal. |
| Delete | Нет | Удалите объект agentIdentityBlueprintPrincipal. |
| Назначение ролей приложений | ||
| Перечисление роли приложения, назначенной | Коллекция appRoleAssignment | Получение пользователей, групп и удостоверений агентов, назначенных ролями приложения для этого субъекта схемы удостоверений агента. |
| Добавление роли приложения, назначенной | appRoleAssignment | Назначьте роль приложения для этого субъекта схемы удостоверений агента пользователю, группе или субъекту-службе. |
| Удаление роли приложения, назначенной | Нет | Удалите назначение роли приложения для этого субъекта схемы удостоверений агента из пользователя, группы или субъекта-службы. |
| Перечисление назначений ролей приложения | Коллекция appRoleAssignment | Получите роли приложения, которым назначен этот субъект схемы удостоверений агента. |
| Добавление назначения роли приложения | appRoleAssignment | Назначьте роль приложения этому субъекту схемы удостоверений агента. |
| Удаление назначения роли приложения | Нет | Удалите назначение роли приложения из этого субъекта схемы удостоверений агента. |
| Предоставление делегированных разрешений | ||
| Список разрешений OAuth 2.0 | Коллекция oAuth2PermissionGrant | Получите делегированные разрешения, предоставленные субъектом схемы удостоверений агента для доступа к API от имени вошедшего пользователя. |
| Удаленные элементы | ||
| List | Коллекция directoryObject | Получите список недавно удаленных удостоверений агентов. |
| Получение | directoryObject | Получите свойства недавно удаленного удостоверения агента. |
| Восстановление | directoryObject | Восстановите недавно удаленное удостоверение агента. |
| Удалить без возможности восстановления | Нет | Окончательное удаление удостоверения агента. |
| Объекты каталога | ||
| Список корпоративных объектов | Коллекция directoryObject | Получение объектов каталога, принадлежащих этому субъекту схемы удостоверений агента. |
| Список созданных объектов | Коллекция directoryObject | Получение объектов каталога, созданных этим субъектом схемы удостоверений агента. |
| Членство | ||
| Список свойств member of | Коллекция directoryObject | Получите группы, в которые этот субъект схемы удостоверений агента является непосредственным членом. |
| Владельцы | ||
| Список владельцев | Коллекция directoryObject | Получите владельцев этого субъекта схемы удостоверений агента. |
| Добавление владельцев | Нет | Назначьте владельца этому субъекту схемы удостоверений агента. |
| Удаление владельцев | Нет | Удалите владельца из этого субъекта схемы удостоверений агента. |
| Спонсоров | ||
| Список спонсоров | Коллекция directoryObject | Получите спонсоров для этого субъекта схемы удостоверений агента. |
| Добавление спонсоров | directoryObject | Добавьте спонсоров, опубликовав их в коллекцию спонсоров. |
| Удаление спонсоров | Нет | Удаление объекта directoryObject . |
Свойства
Важно!
Хотя этот ресурс наследуется от servicePrincipal, некоторые свойства неприменимы и возвращают null значения или значения по умолчанию. Эти свойства исключены из приведенной ниже таблицы.
| Свойство | Тип | Описание |
|---|---|---|
| accountEnabled | Логический |
true Значение , если учетная запись субъекта схемы удостоверений агента включена; В противном случае — falseзначение . Если задано значение false, пользователи не смогут войти в это приложение, даже если они назначены ему. Наследуется от servicePrincipal. |
| appDescription | Строка | Описание, предоставляемое схемой удостоверений связанного агента. Наследуется от servicePrincipal. |
| appDisplayName | String | Отображаемое имя, предоставляемое схемой удостоверений связанного агента. Максимальная длина: 256 символов. Наследуется от servicePrincipal. |
| appId | String | AppId схемы удостоверений связанного агента. Альтернативный ключ. Наследуется от servicePrincipal. |
| appOwnerOrganizationId | Guid | Содержит идентификатор клиента, в котором зарегистрирована схема удостоверения агента. Это применимо только к субъектам схемы удостоверений агента, поддерживаемым приложениями. Наследуется от servicePrincipal. |
| appRoleAssignmentRequired | Boolean | Указывает, нужно ли предоставить пользователям или другим субъектам-службам назначение роли приложения для этого субъекта схемы удостоверений агента, прежде чем пользователи смогут войти в систему или приложения смогут получить маркеры. Значение по умолчанию — false. Значение NULL не допускается. Наследуется от servicePrincipal. |
| appRoles | Коллекция appRole | Роли, предоставляемые схемой удостоверений агента, которую представляет этот субъект схемы удостоверений агента. Дополнительные сведения см. в определении свойства appRoles для сущности приложения. Значение null не допускается. Наследуется от servicePrincipal. |
| createdByAppId | String | AppId приложения, создавшего этот субъект схемы удостоверения агента. Задается внутренне по Microsoft Entra ID. Только для чтения. Наследуется от servicePrincipal. |
| disabledByMicrosoftStatus | Строка | Указывает, отключила ли корпорация Майкрософт схему удостоверений зарегистрированного агента. Возможные значения: null (значение по умолчанию), NotDisabled, и DisabledDueToViolationOfServicesAgreement (причины могут включать подозрительные, оскорбительные или вредоносные действия или нарушение Соглашения об использовании служб Майкрософт). Наследуется от servicePrincipal. |
| displayName | String | Отображаемое имя субъекта схемы удостоверения агента. Наследуется от servicePrincipal. |
| id | String | Уникальный идентификатор субъекта схемы удостоверения агента. Наследуется от сущности. Ключ. Значение null не допускается. Только для чтения. |
| info | informationalUrl | Базовые данные профиля для полученного приложения, такие как URL-адреса маркетинга, поддержки, условий обслуживания и заявления о конфиденциальности. Условия обслуживания и заявление о конфиденциальности отображаются в окне запроса согласия пользователя. Наследуется от servicePrincipal. |
| publishedPermissionScopes | Коллекция permissionScope | Делегированные разрешения, предоставляемые приложением. Дополнительные сведения см. в свойстве oauth2PermissionScopes в свойстве API объекта схемы удостоверений агента. Значение null не допускается. Наследуется от servicePrincipal. |
| publisherName | String | Имя клиента Microsoft Entra, который опубликовал приложение. Наследуется от servicePrincipal. |
| ServicePrincipalNames | Коллекция String | Содержит список идентификаторовUris, скопированных из схемы удостоверений связанного агента. В схему удостоверений гибридного агента можно добавить дополнительные значения. Эти значения можно использовать для определения разрешений, предоставляемых этим приложением в Microsoft Entra ID. Значение null не допускается. Свойство заблокировано в субъекте схемы удостоверений агента. Наследуется от servicePrincipal. |
| servicePrincipalType | Строка | Определяет, представляет ли субъект схемы удостоверений агента приложение. Это задается внутренней Microsoft Entra ID. Для субъекта схемы удостоверений агента, представляющего приложение, задано значение Application. Наследуется от servicePrincipal. |
| signInAudience | String | Указывает учетные записи Майкрософт, которые поддерживаются для текущей схемы удостоверений агента. Только для чтения. Поддерживаемые значения: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccountи PersonalMicrosoftAccount. Наследуется от servicePrincipal. |
| tags | Коллекция String | Пользовательские строки, которые можно использовать для классификации и идентификации субъекта схемы идентификации агента. Значение null не допускается. Значение представляет собой объединение строк, заданных здесь и в свойстве тегов связанной сущности схемы удостоверений агента. Наследуется от servicePrincipal. |
| verifiedPublisher | verifiedPublisher | Указывает проверенный издатель приложения, связанного с этим субъектом схемы удостоверений агента. Наследуется от servicePrincipal. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| appManagementPolicies | Коллекция appManagementPolicy | Объект appManagementPolicy, применяемый к этому субъекту схемы удостоверения агента. Наследуется от microsoft.graph.servicePrincipal |
| appRoleAssignedTo | Коллекция appRoleAssignment | Назначения ролей приложения для этого субъекта схемы удостоверений агента, предоставляемые пользователям, группам и другим субъектам-службам. Поддерживает $expand. Наследуется от microsoft.graph.servicePrincipal |
| appRoleAssignments | Коллекция appRoleAssignment | Назначение роли приложения для другого приложения или службы, предоставленное этому субъекту схемы удостоверений агента. Поддерживает $expand. Наследуется от microsoft.graph.servicePrincipal |
| createdObjects | Коллекция directoryObject | Объекты каталога, созданные этим субъектом схемы удостоверений агента. Только для чтения. Допускается значение null. Наследуется от microsoft.graph.servicePrincipal |
| memberOf | Коллекция directoryObject | Роли, в которые входит этот субъект схемы удостоверений агента. Методы HTTP: GET. Только для чтения. Допускается значение null. Поддерживает $expand. Наследуется от microsoft.graph.servicePrincipal |
| oauth2PermissionGrants | Коллекция oAuth2PermissionGrant | Делегированное разрешение предоставляет этому субъекту схемы удостоверений агента доступ к API от имени вошедшего пользователя. Только для чтения. Допускается значение null. Наследуется от microsoft.graph.servicePrincipal |
| ownedObjects | Коллекция directoryObject | Объекты каталога, принадлежащие этому субъекту схемы удостоверения агента. Только для чтения. Допускается значение null. Поддерживает $expand и $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Наследуется от microsoft.graph.servicePrincipal |
| owners | Коллекция directoryObject | Объекты каталога, которые являются владельцами этого субъекта схемы удостоверений агента. Владельцы — это набор пользователей, не являющихся администраторами, или servicePrincipal, которым разрешено изменять этот объект. Поддерживает $expand и $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Наследуется от microsoft.graph.servicePrincipal |
| Спонсоров | Коллекция directoryObject | Спонсоры для этого субъекта схемы удостоверений агента. Спонсорами являются пользователи или субъекты-службы, которые могут авторизовать жизненный цикл экземпляров удостоверений агента и управлять ими. |
Представление JSON
В следующем представлении JSON показан тип ресурса. По умолчанию возвращается только подмножество всех свойств. Все остальные свойства можно получить только с помощью $select.
{
"@odata.type": "#microsoft.graph.agentIdentityBlueprintPrincipal",
"id": "String (identifier)",
"accountEnabled": "Boolean",
"createdByAppId": "String",
"appDescription": "String",
"appDisplayName": "String",
"appId": "String",
"appOwnerOrganizationId": "Guid",
"appRoleAssignmentRequired": "Boolean",
"disabledByMicrosoftStatus": "String",
"displayName": "String",
"publisherName": "String",
"servicePrincipalNames": [
"String"
],
"servicePrincipalType": "String",
"signInAudience": "String",
"tags": [
"String"
],
"appRoles": [
{
"@odata.type": "microsoft.graph.appRole"
}
],
"info": {
"@odata.type": "microsoft.graph.informationalUrl"
},
"publishedPermissionScopes": [
{
"@odata.type": "microsoft.graph.permissionScope"
}
],
"verifiedPublisher": {
"@odata.type": "microsoft.graph.verifiedPublisher"
}
}