applicationTemplate: creación de instancias
Espacio de nombres: microsoft.graph
Agregue una instancia de una aplicación desde la galería de aplicaciones de Microsoft Entra al directorio.
La plantilla de aplicación con identificador 8adf8e6e-67b2-4cf2-a259-e3dc5476c621
se puede usar para agregar una aplicación que no sea de la galería que pueda configurar diferentes modos de inicio de sesión único (SSO) como SAML SSO y sso basado en contraseña.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
---|---|---|
Delegado (cuenta profesional o educativa) | Application.ReadWrite.All | Directory.ReadWrite.All |
Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
Aplicación | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
Solicitud HTTP
POST /applicationTemplates/{applicationTemplate-id}/instantiate
Para crear instancias de aplicaciones que no son de la galería, use para 8adf8e6e-67b2-4cf2-a259-e3dc5476c621
.{applicationTemplate-id}
Encabezados de solicitud
Nombre | Descripción |
---|---|
Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione un objeto JSON con los siguientes parámetros.
Parámetro | Tipo | Descripción |
---|---|---|
displayName | Cadena | Nombre personalizado de la aplicación |
Respuesta
Si se ejecuta correctamente, este método devuelve un 201 Created
código de respuesta y un nuevo objeto applicationServicePrincipal en el cuerpo de la respuesta.
Ejemplos
En el siguiente ejemplo se muestra cómo llamar a esta API.
Solicitud
En el ejemplo siguiente se muestra la solicitud.
POST https://graph.microsoft.com/v1.0/applicationTemplates/229946b9-a9fb-45b8-9531-efa47453ac9e/instantiate
Content-type: application/json
{
"displayName": "Azure AD SAML Toolkit"
}
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#microsoft.graph.applicationServicePrincipal",
"application": {
"id": "20845737-a145-446f-aa3c-77d432903957",
"appId": "3c653ec4-4e4c-4820-8127-49e3889cad99",
"applicationTemplateId": "229946b9-a9fb-45b8-9531-efa47453ac9e",
"createdDateTime": "2022-04-25T16:48:24Z",
"deletedDateTime": null,
"displayName": "Azure AD SAML Toolkit",
"groupMembershipClaims": null,
"identifierUris": [],
"isFallbackPublicClient": false,
"signInAudience": "AzureADMyOrg",
"tags": [],
"tokenEncryptionKeyId": null,
"defaultRedirectUri": null,
"optionalClaims": null,
"addIns": [],
"api": {
"acceptMappedClaims": null,
"knownClientApplications": [],
"requestedAccessTokenVersion": null,
"oauth2PermissionScopes": [
{
"adminConsentDescription": "Allow the application to access Azure AD SAML Toolkit on behalf of the signed-in user.",
"adminConsentDisplayName": "Access Azure AD SAML Toolkit",
"id": "00e7ef81-4deb-41d7-9ee3-90d4eba1e991",
"isEnabled": true,
"type": "User",
"userConsentDescription": "Allow the application to access Azure AD SAML Toolkit on your behalf.",
"userConsentDisplayName": "Access Azure AD SAML Toolkit",
"value": "user_impersonation"
}
],
"preAuthorizedApplications": []
},
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"displayName": "msiam_access",
"id": "8b292bda-39b6-4b77-849e-887565235bb0",
"isEnabled": true,
"description": "msiam_access",
"value": null,
"origin": "Application"
}
],
"info": {
"logoUrl": null,
"marketingUrl": null,
"privacyStatementUrl": null,
"supportUrl": null,
"termsOfServiceUrl": null
},
"keyCredentials": [],
"parentalControlSettings": {
"countriesBlockedForMinors": [],
"legalAgeGroupRule": "Allow"
},
"passwordCredentials": [],
"publicClient": {
"redirectUris": []
},
"requiredResourceAccess": [],
"verifiedPublisher": {
"displayName": null,
"verifiedPublisherId": null,
"addedDateTime": null
},
"web": {
"homePageUrl": "https://samltoolkit.azurewebsites.net/SAML/Consume?metadata=samltoolkit|ISV9.2|primary|z",
"redirectUris": [
"https://samltoolkit.azurewebsites.net/SAML/Consume"
]
}
},
"servicePrincipal": {
"id": "912729dd-97ae-4ceb-ade4-07bed3046486",
"deletedDateTime": null,
"accountEnabled": true,
"appId": "3c653ec4-4e4c-4820-8127-49e3889cad99",
"applicationTemplateId": "229946b9-a9fb-45b8-9531-efa47453ac9e",
"appDisplayName": "Azure AD SAML Toolkit",
"alternativeNames": [],
"appOwnerOrganizationId": "29a4f813-9274-4e1b-858d-0afa98ae66d4",
"displayName": "Azure AD SAML Toolkit",
"appRoleAssignmentRequired": true,
"loginUrl": null,
"logoutUrl": null,
"homepage": "https://samltoolkit.azurewebsites.net/SAML/Consume?metadata=samltoolkit|ISV9.2|primary|z",
"notificationEmailAddresses": [],
"preferredSingleSignOnMode": null,
"preferredTokenSigningKeyThumbprint": null,
"replyUrls": [
"https://samltoolkit.azurewebsites.net/SAML/Consume"
],
"servicePrincipalNames": [
"3c653ec4-4e4c-4820-8127-49e3889cad99"
],
"servicePrincipalType": "Application",
"tags": [
"WindowsAzureActiveDirectoryIntegratedApp"
],
"tokenEncryptionKeyId": null,
"samlSingleSignOnSettings": null,
"verifiedPublisher": {
"displayName": null,
"verifiedPublisherId": null,
"addedDateTime": null
},
"addIns": [],
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"displayName": "msiam_access",
"id": "8b292bda-39b6-4b77-849e-887565235bb0",
"isEnabled": true,
"description": "msiam_access",
"value": null,
"origin": "Application"
}
],
"info": {
"logoUrl": null,
"marketingUrl": null,
"privacyStatementUrl": null,
"supportUrl": null,
"termsOfServiceUrl": null
},
"keyCredentials": [],
"oauth2PermissionScopes": [
{
"adminConsentDescription": "Allow the application to access Azure AD SAML Toolkit on behalf of the signed-in user.",
"adminConsentDisplayName": "Access Azure AD SAML Toolkit",
"id": "00e7ef81-4deb-41d7-9ee3-90d4eba1e991",
"isEnabled": true,
"type": "User",
"userConsentDescription": "Allow the application to access Azure AD SAML Toolkit on your behalf.",
"userConsentDisplayName": "Access Azure AD SAML Toolkit",
"value": "user_impersonation"
}
],
"passwordCredentials": []
}
}