Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Actualice las propiedades de un objeto federatedIdentityCredential asignado a una aplicación o a un agenteIdentityBlueprint.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
Permisos para una aplicación
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Application.ReadWrite.All | No disponible. |
| Delegado (cuenta personal de Microsoft) | Application.ReadWrite.All | No disponible. |
| Aplicación | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Importante
En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación.
- Un usuario miembro no administrador con permisos de usuario predeterminados: para las aplicaciones de su propiedad
- Desarrollador de aplicaciones: para las aplicaciones de su propiedad
- Administrador de aplicaciones en la nube
- Administrador de la aplicación
Permisos para un agenteIdentityBlueprint
| Tipo de permiso | Permiso con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | AgentIdentityBlueprint.AddRemoveCreds.All, AgentIdentityBlueprint.UpdateBranding.All | AgentIdentityBlueprint.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | AgentIdentityBlueprint.AddRemoveCreds.All, AgentIdentityBlueprint.UpdateBranding.All | AgentIdentityBlueprint.ReadWrite.All, Directory.ReadWrite.All |
Importante
Cuando se usan permisos delegados, al usuario autenticado se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación.
- Administrador de id. de agente.
- Desarrollador de id. de agente: cree planos técnicos de identidad de agente. A la entidad de seguridad con este rol se le asigna la propiedad del plano técnico que crean y pueden realizar operaciones de escritura en ese plano técnico.
Solicitud HTTP
Para una aplicación:
- Puede dirigirse a la aplicación mediante su id . o appId. id y appId se conocen como id. de objeto y id. de aplicación (cliente), respectivamente, en los registros de aplicaciones en el Centro de administración Microsoft Entra.
- También puede abordar la credencial de identidad federada con su identificador o nombre.
PATCH /applications/{id}/federatedIdentityCredentials/{federatedIdentityCredentialId}
PATCH /applications/{id}/federatedIdentityCredentials/{federatedIdentityCredentialName}
PATCH /applications(appId='{appId}')/federatedIdentityCredentials/{federatedIdentityCredentialId}
PATCH /applications(appId='{appId}')/federatedIdentityCredentials/{federatedIdentityCredentialName}
Para un agenteIdentityBlueprint:
- Puede dirigir la credencial de identidad federada con su identificador o nombre.
PATCH /applications/{id}/microsoft.graph.agentIdentityBlueprint/federatedIdentityCredentials/{federatedIdentityCredentialId}
PATCH /applications/{id}/microsoft.graph.agentIdentityBlueprint/federatedIdentityCredentials/{federatedIdentityCredentialName}
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Content-Type | application/json. Obligatorio. |
Cuerpo de la solicitud
En el cuerpo de la solicitud, únicamente proporcione los valores de las propiedades que deben actualizarse. Las propiedades existentes que no se incluyan en el cuerpo de la solicitud mantendrán los valores anteriores o se recalcularán según los cambios efectuados en otros valores de propiedad.
En la tabla siguiente se especifican las propiedades que se pueden actualizar.
| Propiedad | Tipo | Description |
|---|---|---|
| Audiencias | Colección string | Audiencia que puede aparecer en el token emitido. Para Microsoft Entra ID, establezca su valor en api://AzureADTokenExchange. Este campo solo puede aceptar un valor único y tiene un límite de 600 caracteres. |
| claimsMatchingExpression | federatedIdentityExpression | Admite un valor NULL. El valor predeterminado es null si no se establece. Permite el uso de expresiones de coincidencia de notificaciones en las notificaciones especificadas. Si se define claimsMatchingExpression , subject debe ser null. Para obtener la lista de notificaciones y sintaxis de expresiones admitidas, visite la referencia fic flexible. |
| description | Cadena | Descripción proporcionada por el usuario de para qué se usa federatedIdentityCredential. Tiene un límite de 600 caracteres. |
| Emisor | Cadena | Dirección URL del emisor de confianza entrante (Servicio de token seguro). Coincide con la notificación del emisor de un token de acceso. Por ejemplo, con el escenario Claves administradas por el cliente, Microsoft Entra ID es el emisor y un valor válido sería https://login.microsoftonline.com/{tenantid}/v2.0. La combinación de los valores de emisor y asunto debe ser única en la aplicación. Tiene un límite de 600 caracteres. |
| subject | Cadena | Admite valores NULL. El valor predeterminado es null si no se establece. objectId de servicePrincipal (puede representar una identidad administrada) que puede suplantar la aplicación. El objeto asociado a este GUID debe existir en el inquilino.La combinación de los valores de emisor y asunto debe ser única en la aplicación. Si se define subject , claimsMatchingExpression debe ser null. Tiene un límite de 600 caracteres. |
Respuesta
Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content.
Ejemplos
Ejemplo 1: Actualización de una credencial de identidad federada para una aplicación
Solicitud
PATCH https://graph.microsoft.com/beta/applications/bcd7c908-1c4d-4d48-93ee-ff38349a75c8/federatedIdentityCredentials/15be77d1-1940-43fe-8aae-94a78e078da0
Content-Type: application/json
{
"name": "testing02",
"issuer": "https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0",
"subject": "a7d388c3-5e3f-4959-ac7d-786b3383006a",
"description": "Updated description",
"audiences": [
"api://AzureADTokenExchange"
]
}
Respuesta
HTTP/1.1 204 No Content
Ejemplo 2: Actualización de una credencial de identidad federada para un agenteIdentityBlueprint
Solicitud
PATCH https://graph.microsoft.com/beta/applications/bcd7c908-1c4d-4d48-93ee-ff38349a75c8/microsoft.graph.agentIdentityBlueprint/federatedIdentityCredentials/15be77d1-1940-43fe-8aae-94a78e078da0
Content-Type: application/json
{
"name": "testing02",
"issuer": "https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0",
"subject": "a7d388c3-5e3f-4959-ac7d-786b3383006a",
"description": "Updated description",
"audiences": [
"api://AzureADTokenExchange"
]
}
Respuesta
HTTP/1.1 204 No Content