Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt einen Blaupausenprinzipal für die Agent-Identität in einem Mandanten dar. Ein Blaupausenprinzipal für die Agent-Identität wird aus einem agentIdentityBlueprintPrincipal-Objekt instanziiert und verwendet, um Agentidentitäten innerhalb eines Microsoft Entra ID Mandanten zu erstellen und verschiedene Identitätsverwaltungsvorgänge auszuführen, die sich auf alle erstellten Agent-Identitäten auswirken.
Erbt von servicePrincipal.
Diese Ressource ist ein offener Typ, der zusätzliche Eigenschaften zulässt, die über die hier dokumentierten hinausgehen.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | agentIdentityBlueprintPrincipal-Sammlung | Ruft eine Liste der agentIdentityBlueprintPrincipal-Objekte und deren Eigenschaften ab. |
| Create | agentIdentityBlueprintPrincipal | Erstellen Sie ein neues agentIdentityBlueprintPrincipal-Objekt. |
| Get | agentIdentityBlueprintPrincipal | Liest die Eigenschaften und Beziehungen des agentIdentityBlueprintPrincipal-Objekts . |
| Update | agentIdentityBlueprintPrincipal | Aktualisieren sie die Eigenschaften eines agentIdentityBlueprintPrincipal-Objekts. |
| Löschen | Keine | Löschen Sie ein agentIdentityBlueprintPrincipal-Objekt. |
| App-Rollenzuweisungen | ||
| Auflisten der App-Rolle, die zugewiesen ist | appRoleAssignment-Auflistung | Rufen Sie die Benutzer, Gruppen und Agentidentitäten ab, denen App-Rollen für diesen Agent-Identitätsblaupausenprinzipal zugewiesen sind. |
| Hinzufügen einer App-Rolle, die zugewiesen ist | appRoleAssignment | Weisen Sie einem Benutzer, einer Gruppe oder einem Dienstprinzipal eine App-Rolle für diesen Agent-Identitäts-Blaupausenprinzipal zu. |
| Entfernen einer App-Rolle, die zugewiesen ist | Keine | Entfernen Sie eine App-Rollenzuweisung für diesen Agent-Identitäts-Blaupausenprinzipal aus einem Benutzer, einer Gruppe oder einem Dienstprinzipal. |
| Auflisten von App-Rollenzuweisungen | appRoleAssignment-Auflistung | Ruft die App-Rollen ab, denen dieser Agent-Identitäts-Blaupausenprinzipal zugewiesen ist. |
| App-Rollenzuweisung hinzufügen | appRoleAssignment | Weisen Sie diesem Agent-Identitäts-Blaupausenprinzipal eine App-Rolle zu. |
| Entfernen der App-Rollenzuweisung | Keine | Entfernen Sie eine App-Rollenzuweisung aus diesem Agent-Identitäts-Blaupausenprinzipal. |
| Gewähren delegierter Genehmigungen | ||
| Auflisten von OAuth 2.0-Berechtigungsgewährungen | oAuth2PermissionGrant-Auflistung | Rufen Sie die delegierten Berechtigungserteilungen ab, die diesen Agent-Identitäts-Blaupausenprinzipal autorisieren, um im Namen eines angemeldeten Benutzers auf eine API zuzugreifen. |
| Gelöschte Elemente | ||
| List | directoryObject collection | Ruft eine Liste der zuletzt gelöschten Agentidentitäten ab. |
| Get | directoryObject | Ruft die Eigenschaften einer kürzlich gelöschten Agent-Identität ab. |
| Wiederherstellen | directoryObject | Stellen Sie eine kürzlich gelöschte Agentidentität wieder her. |
| Endgültig löschen | Keine | Dauerhaftes Löschen einer Agent-Identität. |
| Verzeichnisobjekte | ||
| Objekte im Besitz auflisten | directoryObject collection | Ruft Verzeichnisobjekte ab, die diesem Agent-Identitäts-Blaupausenprinzipal gehören. |
| Erstellte Objekte auflisten | directoryObject collection | Ruft Verzeichnisobjekte ab, die von diesem Agent-Identitäts-Blaupausenprinzipal erstellt wurden. |
| Memberships | ||
| memberOf auflisten | directoryObject collection | Ruft die Gruppen ab, in denen dieser Agent-Identitäts-Blaupausenprinzipal ein direktes Mitglied ist. |
| Besitzer | ||
| Besitzer auflisten | directoryObject-Sammlung | Ruft die Besitzer dieses Agent-Identitäts-Blaupausenprinzipals ab. |
| Besitzer hinzufügen | Keine | Weisen Sie diesem Agent-Identitäts-Blaupausenprinzipal einen Besitzer zu. |
| Entfernen von Besitzern | Keine | Entfernen Sie einen Besitzer aus diesem Agent-Identitäts-Blaupausenprinzipal. |
| Sponsoren | ||
| Sponsoren auflisten | directoryObject collection | Rufen Sie die Sponsoren für diesen Agent-Identitäts-Blaupausenprinzipal ab. |
| Sponsoren hinzufügen | directoryObject | Fügen Sie Sponsoren hinzu, indem Sie die Sponsorensammlung veröffentlichen. |
| Sponsoren entfernen | Keine | Entfernen Sie ein directoryObject-Objekt . |
Eigenschaften
Wichtig
Obwohl diese Ressource von servicePrincipal erbt, sind einige Eigenschaften nicht anwendbar und geben oder Standardwerte zurück null . Diese Eigenschaften sind aus der folgenden Tabelle ausgeschlossen.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| accountEnabled | Boolean |
true , wenn das Blaupausenprinzipalkonto für die Agent-Identität aktiviert ist; falseandernfalls . Wenn auf falsefestgelegt ist, können sich keine Benutzer bei dieser App anmelden, auch wenn sie ihr zugewiesen sind. Geerbt von servicePrincipal. |
| appDescription | Zeichenfolge | Die Beschreibung, die von der zugeordneten Agentidentitätsblaupause verfügbar gemacht wird. Geerbt von servicePrincipal. |
| appDisplayName | Zeichenfolge | Der Anzeigename, der von der zugeordneten Agentidentitätsblaupause verfügbar gemacht wird. Die maximale Länge beträgt 256 Zeichen. Geerbt von servicePrincipal. |
| appId | Zeichenfolge | Die appId der zugeordneten Agentidentitätsblaupause. Sekundärschlüssel. Geerbt von servicePrincipal. |
| appOwnerOrganizationId | Guid | Enthält die Mandanten-ID, in der die Agent-Identitätsblaupause registriert ist. Dies gilt nur für Blaupausenprinzipale der Agent-Identität, die von Anwendungen unterstützt werden. Geerbt von servicePrincipal. |
| appRoleAssignmentRequired | Boolesch | Gibt an, ob Benutzern oder anderen Dienstprinzipalen eine App-Rollenzuweisung für diesen Agent-Identitätsblaupausenprinzipal gewährt werden muss, bevor Benutzer sich anmelden können oder Apps Token abrufen können. Der Standardwert ist false. Lässt keine Nullwerte zu. Geerbt von servicePrincipal. |
| appRoles | appRole-Sammlung | Die Rollen, die von der Agentidentitätsblaupause verfügbar gemacht werden, die dieser Agent-Identitäts-Blaupausenprinzipal darstellt. Weitere Informationen finden Sie in der AppRoles-Eigenschaftsdefinition für die Anwendungsentität. Lässt keine NULL-Werte zu. Geerbt von servicePrincipal. |
| createdByAppId | Zeichenfolge | Die appId (auf dem Microsoft Entra Admin Center als Anwendungs-ID (Client) bezeichnet) der Anwendung, die diesen Agent-Identitäts-Blaupausenprinzipal erstellt hat. Intern durch Microsoft Entra ID festgelegt. Schreibgeschützt. Geerbt von servicePrincipal. |
| disabledByMicrosoftStatus | Zeichenfolge | Gibt an, ob Microsoft die Blaupause für die registrierte Agent-Identität deaktiviert hat. Mögliche Werte sind: null (Standardwert), NotDisabled, und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder ein Verstoß gegen den Microsoft-Servicevertrag sein). Geerbt von servicePrincipal. |
| displayName | Zeichenfolge | Der Anzeigename für den Blaupausenprinzipal der Agent-Identität. Geerbt von servicePrincipal. |
| id | Zeichenfolge | Der eindeutige Bezeichner für den Blaupausenprinzipal der Agentidentität. Geerbt von entity. Key. Lässt keine Nullwerte zu. Schreibgeschützt. |
| info | informationalUrl | Grundlegende Profilinformationen der erhaltenen Anwendung, wie z. B. die URLs für Marketing, Support, Nutzungsbedingungen und Datenschutzerklärung der App. Die Nutzungsbedingungen und Datenschutzbestimmungen werden auf der Oberfläche für die Benutzerzustimmung angezeigt. Geerbt von servicePrincipal. |
| publishedPermissionScopes | permissionScope-Sammlung | Die von der Anwendung zur Verfügung gestellten delegierten Berechtigungen. Weitere Informationen finden Sie unter der oauth2PermissionScopes-Eigenschaft für die API-Eigenschaft der Blaupausenentität des Agents. Lässt keine NULL-Werte zu. Geerbt von servicePrincipal. |
| publisherName | Zeichenfolge | Der Name des Microsoft Entra Mandanten, der die Anwendung veröffentlicht hat. Geerbt von servicePrincipal. |
| servicePrincipalNames | Zeichenfolgenauflistung | Enthält die Liste der identifiersUris, die aus der zugeordneten Agentidentitätsblaupause kopiert wurden. Zur Hybrid-Agent-Identitätsblaupause können weitere Werte hinzugefügt werden. Diese Werte können verwendet werden, um die Berechtigungen zu identifizieren, die von dieser App innerhalb Microsoft Entra ID verfügbar gemacht werden. Lässt keine NULL-Werte zu. Eigenschaft für den Agent-Identitäts-Blaupausenprinzipal blockiert. Geerbt von servicePrincipal. |
| servicePrincipalType | Zeichenfolge | Gibt an, ob der Blaupausenprinzipal der Agent-Identität eine Anwendung darstellt. Dies wird von Microsoft Entra ID intern festgelegt. Für einen Blaupausenprinzipal der Agent-Identität, der eine Anwendung darstellt, wird dies als Anwendung festgelegt. Geerbt von servicePrincipal. |
| signInAudience | Zeichenfolge | Gibt die Microsoft-Konten an, die für die aktuelle Agent-Identitätsblaupause unterstützt werden. Schreibgeschützt. Unterstützte Werte sind: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccountund PersonalMicrosoftAccount. Geerbt von servicePrincipal. |
| tags | Zeichenfolgenauflistung | Benutzerdefinierte Zeichenfolgen, die verwendet werden können, um den Blaupausenprinzipal der Agent-Identität zu kategorisieren und zu identifizieren. Lässt keine NULL-Werte zu. Der Wert ist die Vereinigung von Zeichenfolgen, die hier und in der tags-Eigenschaft der zugeordneten Blaupausenentität des Agents festgelegt sind. Geerbt von servicePrincipal. |
| verifiedPublisher | verifiedPublisher | Gibt den verifizierten Herausgeber der Anwendung an, die mit diesem Agent-Identitäts-Blaupausenprinzipal verknüpft ist. Geerbt von servicePrincipal. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appManagementPolicies | appManagementPolicy-Sammlung | Die appManagementPolicy, die auf diesen Agent-Identitäts-Blaupausenprinzipal angewendet wird. Geerbt von microsoft.graph.servicePrincipal |
| appRoleAssignedTo | appRoleAssignment-Auflistung | App-Rollenzuweisungen für diesen Agent-Identitäts-Blaupausenprinzipal, die Benutzern, Gruppen und anderen Dienstprinzipalen gewährt werden. Unterstützt $expand. Geerbt von microsoft.graph.servicePrincipal |
| appRoleAssignments | appRoleAssignment-Auflistung | App-Rollenzuweisung für eine andere App oder einen anderen Dienst, die diesem Agent-Identitäts-Blaupausenprinzipal gewährt wird. Unterstützt $expand. Geerbt von microsoft.graph.servicePrincipal |
| createdObjects | directoryObject collection | Verzeichnisobjekte, die von diesem Agent-Identitäts-Blaupausenprinzipal erstellt wurden. Schreibgeschützt. Nullwerte zulassend. Geerbt von microsoft.graph.servicePrincipal |
| memberOf | directoryObject collection | Rollen, in denen dieser Agent-Identitäts-Blaupausenprinzipal Mitglied ist. HTTP-Methoden: GET; schreibgeschützt. Nullwerte zulassend. Unterstützt $expand. Geerbt von microsoft.graph.servicePrincipal |
| oauth2PermissionGrants | oAuth2PermissionGrant-Auflistung | Delegierte Berechtigungserteilungen autorisieren diesen Agent-Identitäts-Blaupausenprinzipal für den Zugriff auf eine API im Namen eines angemeldeten Benutzers. Schreibgeschützt. Nullwerte zulassend. Geerbt von microsoft.graph.servicePrincipal |
| ownedObjects | directoryObject collection | Verzeichnisobjekte, die sich im Besitz dieses Agent-Identitätsblaupausenprinzipals befinden. Schreibgeschützt. Nullwerte zulassend. Unterstützt $expand und $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Geerbt von microsoft.graph.servicePrincipal |
| owners | directoryObject collection | Verzeichnisobjekte, die Besitzer dieses Agent-Identitäts-Blaupausenprinzipals sind. Die Besitzer sind eine Gruppe von Nicht-Administratorbenutzern oder servicePrincipals, die dieses Objekt ändern dürfen. Unterstützt $expand und $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Geerbt von microsoft.graph.servicePrincipal |
| Förderer | directoryObject collection | Die Sponsoren für diesen Agent-Identitäts-Blaupausenprinzipal. Sponsoren sind Benutzer oder Dienstprinzipale, die den Lebenszyklus von Agent-Identitätsinstanzen autorisieren und verwalten können. |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp. Standardmäßig wird nur eine Teilmenge aller Eigenschaften zurückgegeben. Alle anderen Eigenschaften können nur mit $selectabgerufen werden.
{
"@odata.type": "#microsoft.graph.agentIdentityBlueprintPrincipal",
"id": "String (identifier)",
"accountEnabled": "Boolean",
"createdByAppId": "String",
"appDescription": "String",
"appDisplayName": "String",
"appId": "String",
"appOwnerOrganizationId": "Guid",
"appRoleAssignmentRequired": "Boolean",
"disabledByMicrosoftStatus": "String",
"displayName": "String",
"publisherName": "String",
"servicePrincipalNames": [
"String"
],
"servicePrincipalType": "String",
"signInAudience": "String",
"tags": [
"String"
],
"appRoles": [
{
"@odata.type": "microsoft.graph.appRole"
}
],
"info": {
"@odata.type": "microsoft.graph.informationalUrl"
},
"publishedPermissionScopes": [
{
"@odata.type": "microsoft.graph.permissionScope"
}
],
"verifiedPublisher": {
"@odata.type": "microsoft.graph.verifiedPublisher"
}
}