Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt eine Agent-Identität in einem Entra ID-Verzeichnis dar. Eine Agent-Identität ist ein Konto, das von KI-Agents zur Authentifizierung innerhalb des Microsoft Entra ID Ökosystems verwendet wird.
Erbt von servicePrincipal.
Diese Ressource ist ein offener Typ, der zusätzliche Eigenschaften zulässt, die über die hier dokumentierten hinausgehen.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | agentidentity-Sammlung | Ruft eine Liste der agentidentity-Objekte und deren Eigenschaften ab. |
| Create | agentidentity | Erstellen Sie ein neues agentidentity-Objekt. |
| Get | agentIdentity | Lesen der Eigenschaften und Beziehungen des agentIdentity-Objekts . |
| Update | agentIdentity | Aktualisieren sie die Eigenschaften eines agentIdentity-Objekts. |
| App-Rollenzuweisungen | ||
| List appRoleAssignedTo | appRoleAssignment-Auflistung | Rufen Sie die Benutzer, Gruppen und Agentidentitäten ab, denen App-Rollen für diese Agent-Identität zugewiesen sind. |
| List appRoleAssignments | appRoleAssignment-Auflistung | Rufen Sie die App-Rollen ab, denen diese Agent-Identität zugewiesen ist. |
| Create appRoleAssignment | appRoleAssignment | Erstellen Sie ein neues appRoleAssignment-Objekt. |
| appRoleAssignment löschen | appRoleAssignment | Löschen sie ein vorhandenes appRoleAssignment-Objekt. |
| Gewähren delegierter Genehmigungen | ||
| List oauth2PermissionGrants | oAuth2PermissionGrant-Auflistung | Rufen Sie die delegierten Berechtigungserteilungen ab, die diese Agent-Identität für den Zugriff auf eine API im Namen eines angemeldeten Benutzers autorisieren. |
| Gelöschte Elemente | ||
| List | directoryObject collection | Ruft eine Liste der zuletzt gelöschten Agentidentitäten ab. |
| Get | directoryObject | Ruft die Eigenschaften einer kürzlich gelöschten Agent-Identität ab. |
| Wiederherstellen | directoryObject | Stellen Sie eine kürzlich gelöschte Agentidentität wieder her. |
| Endgültig löschen | Keine | Dauerhaftes Löschen einer Agent-Identität. |
| Verzeichnisobjekte | ||
| List ownedObjects | directoryObject collection | Ruft Verzeichnisobjekte ab, die dieser Agent-Identität gehören. |
| Memberships | ||
| Direkte Mitgliedschaften auflisten | directoryObject collection | Ruft die Gruppen ab, in denen diese Agent-Identität ein direktes Mitglied ist. |
| Auflisten transitiver Mitgliedschaften | directoryObject collection | Ruft die Gruppen ab, in denen diese Agent-Identität Mitglied ist. Dieser Vorgang ist transitiv und umfasst die Gruppen, in denen diese Agent-Identität ein geschachteltes Mitglied ist. |
| Besitzer | ||
| Besitzer auflisten | directoryObject-Sammlung | Ruft die Besitzer dieser Agent-Identität ab. |
| Besitzer hinzufügen | directoryObject | Fügen Sie Besitzer hinzu, indem Sie in der Besitzersammlung veröffentlichen. |
| Entfernen von Besitzern | Keine | Entfernen Sie ein directoryObject-Objekt . |
| Sponsoren | ||
| Sponsoren auflisten | directoryObject collection | Rufen Sie die Sponsoren für diese Agent-Identität ab. |
| Sponsoren hinzufügen | directoryObject | Fügen Sie Sponsoren hinzu, indem Sie die Sponsorensammlung veröffentlichen. |
| Sponsoren entfernen | Keine | Entfernen Sie ein directoryObject-Objekt . |
Eigenschaften
Wichtig
Diese Ressource erbt zwar von servicePrincipal, einige Eigenschaften sind jedoch nicht anwendbar.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| odata.type | Zeichenfolge |
#microsoft.graph.agentIdentity. Unterscheidet dieses Objekt als Agentidentität. Kann verwendet werden, um dieses Objekt als Agentidentität anstelle einer anderen Art von Dienstprinzipal zu identifizieren. |
| accountEnabled | Boolean |
true , wenn das Agent-Identitätskonto aktiviert ist; falseandernfalls . Wenn auf falsefestgelegt ist, können sich keine Benutzer bei dieser App anmelden, auch wenn sie ihr zugewiesen sind. Geerbt von servicePrincipal. |
| agentIdentityBlueprintId | Zeichenfolge | Die appId der Blaupause für die Agent-Identität, die die Konfiguration für diese Agent-Identität definiert. |
| customSecurityAttributes | customSecurityAttributeValue | Ein offener komplexer Typ, der den Wert eines benutzerdefinierten Sicherheitsattributs enthält, das einem Verzeichnisobjekt zugewiesen ist. Lässt NULL-Werte zu. Wird nur auf $select zurückgegeben. Geerbt von servicePrincipal. |
| createdByAppId | Zeichenfolge | Die appId der Anwendung, die zum Erstellen der Agent-Identität verwendet wird. Intern durch Microsoft Entra ID festgelegt. Schreibgeschützt. Geerbt von servicePrincipal. |
| createdDateTime | DateTimeOffset | Das Datum und die Uhrzeit der Erstellung der Agent-Identität. Schreibgeschützt. Geerbt von servicePrincipal. |
| disabledByMicrosoftStatus | Zeichenfolge | Gibt an, ob Microsoft die registrierte Agent-Identitätsblaupause deaktiviert hat. Mögliche Werte sind: null (Standardwert), NotDisabled, und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder ein Verstoß gegen den Microsoft-Servicevertrag sein). Geerbt von servicePrincipal. |
| displayName | Zeichenfolge | Der Anzeigename für die Agent-Identität. Geerbt von servicePrincipal. |
| id | Zeichenfolge | Der eindeutige Bezeichner für die Agent-Identität. Geerbt von directoryObject. Key. Lässt keine Nullwerte zu. Schreibgeschützt. Geerbt von entity. |
| servicePrincipalType | Zeichenfolge | Legen Sie für alle Agentidentitäten auf ServiceIdentity fest. Geerbt von servicePrincipal. |
| tags | Zeichenfolgenauflistung | Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Agent-Identität verwendet werden können. Lässt keine NULL-Werte zu. Der Wert ist die Vereinigung von Zeichenfolgen, die hier und in der tags-Eigenschaft der zugeordneten Agent identity Blueprint-Entität festgelegt sind. Geerbt von servicePrincipal. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appRoleAssignedTo | appRoleAssignment-Auflistung | App-Rollenzuweisungen für diese App oder diesen Dienst, die Benutzern, Gruppen und anderen Agentidentitäten gewährt werden. Unterstützt $expand. Geerbt von microsoft.graph.servicePrincipal |
| appRoleAssignments | appRoleAssignment-Auflistung | App-Rollenzuweisung für eine andere App oder einen anderen Dienst, die dieser Agent-Identität gewährt wird. Unterstützt $expand. Geerbt von microsoft.graph.servicePrincipal |
| createdObjects | directoryObject collection | Verzeichnisobjekte, die von dieser Agent-Identität erstellt wurden. Schreibgeschützt. Lässt NULL-Werte zu. Geerbt von microsoft.graph.servicePrincipal |
| memberOf | directoryObject collection | Rollen, in denen diese Agent-Identität Mitglied ist. HTTP-Methoden: GET; schreibgeschützt. Nullwerte zulassend. Unterstützt $expand. Geerbt von microsoft.graph.servicePrincipal |
| oauth2PermissionGrants | oAuth2PermissionGrant-Auflistung | Delegierte Berechtigung gewährt diese Agent-Identität für den Zugriff auf eine API im Namen eines angemeldeten Benutzers. Schreibgeschützt. Nullwerte zulassend. Geerbt von microsoft.graph.servicePrincipal |
| ownedObjects | directoryObject collection | Verzeichnisobjekte, die sich im Besitz dieser Agent-Identität befinden. Schreibgeschützt. Nullwerte zulassend. Unterstützt $expand und $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Geerbt von microsoft.graph.servicePrincipal |
| owners | directoryObject collection | Verzeichnisobjekte, die Besitzer dieser Agent-Identität sind. Die Besitzer sind eine Gruppe von Nicht-Administratorbenutzern oder Agent-Identitäten, die dieses Objekt ändern dürfen. Unterstützt $expand und $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Geerbt von microsoft.graph.servicePrincipal |
| Förderer | directoryObject collection | Die Sponsoren für diese Agent-Identität. |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp. Standardmäßig wird nur eine Teilmenge aller Eigenschaften zurückgegeben. Alle anderen Eigenschaften können nur mit $select abgerufen werden.
{
"@odata.type": "#microsoft.graph.agentIdentity",
"id": "String (identifier)",
"accountEnabled": "Boolean",
"agentIdentityBlueprintId": "String",
"createdByAppId": "String",
"createdDateTime": "String (timestamp)",
"disabledByMicrosoftStatus": "String",
"displayName": "String",
"servicePrincipalType": "String",
"tags": [
"String"
]
}