Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa una identidad de agente en un directorio Entra ID. Una identidad de agente es una cuenta que usan los agentes de inteligencia artificial para autenticarse en el ecosistema de Microsoft Entra ID.
Hereda de servicePrincipal.
Este recurso es un tipo abierto que permite propiedades adicionales más allá de las documentadas aquí.
Métodos
| Método | Tipo devuelto | Descripción |
|---|---|---|
| List | colección agentidentity | Obtenga una lista de los objetos agentidentity y sus propiedades. |
| Crear | agentidentity | Cree un nuevo objeto agentidentity. |
| Get | agentIdentity | Lea las propiedades y relaciones del objeto agentIdentity . |
| Actualizar | agentIdentity | Actualice las propiedades de un objeto agentIdentity. |
| Asignaciones de roles de aplicación | ||
| Enumerar appRoleAssignedTo | Colección appRoleAssignment | Obtenga los roles de aplicación asignados a los usuarios, grupos e identidades de agente para esta identidad de agente. |
| Enumerar appRoleAssignments | Colección appRoleAssignment | Obtenga los roles de aplicación asignados a esta identidad de agente. |
| Crear appRoleAssignment | appRoleAssignment | Cree un nuevo objeto appRoleAssignment. |
| Eliminar appRoleAssignment | appRoleAssignment | Elimine un objeto appRoleAssignment existente. |
| Concesiones de permisos delegados | ||
| Enumerar oauth2PermissionGrants | Colección oAuth2PermissionGrant | Obtener el permiso delegado concede la autorización de esta identidad de agente para acceder a una API en nombre de un usuario que ha iniciado sesión. |
| Elementos eliminados | ||
| Lista | Colección directoryObject | Recupere una lista de identidades de agente eliminadas recientemente. |
| Get | directoryObject | Recupere las propiedades de una identidad de agente eliminada recientemente. |
| Restaurar | directoryObject | Restaure una identidad de agente eliminada recientemente. |
| Eliminar permanentemente | Ninguno | Elimine permanentemente una identidad de agente. |
| Objetos de directorio | ||
| Enumerar ownedObjects | Colección directoryObject | Obtenga objetos de directorio propiedad de esta identidad del agente. |
| Memberships | ||
| Enumerar pertenencias directas | Colección directoryObject | Obtenga los grupos de los que es miembro directo esta identidad de agente. |
| Enumeración de pertenencias transitivas | Colección directoryObject | Obtenga los grupos de los que es miembro esta identidad de agente. Esta operación es transitiva e incluye los grupos de los que esta identidad de agente es un miembro anidado. |
| Propietarios | ||
| Enumerar propietarios | Colección directoryObject | Obtenga los propietarios de esta identidad de agente. |
| Agregar propietarios | directoryObject | Agregue propietarios publicando en la colección owners. |
| Quitar propietarios | Ninguno | Quite un objeto directoryObject . |
| Patrocinadores | ||
| Enumerar patrocinadores | Colección directoryObject | Obtenga los patrocinadores de esta identidad de agente. |
| Incorporación de patrocinadores | directoryObject | Agregue patrocinadores publicando en la colección de patrocinadores. |
| Eliminación de patrocinadores | Ninguno | Quite un objeto directoryObject . |
Propiedades
Importante
Aunque este recurso hereda de servicePrincipal, algunas propiedades no son aplicables.
| Propiedad | Tipo | Description |
|---|---|---|
| odata.type | Cadena |
#microsoft.graph.agentIdentity. Distingue este objeto como una identidad de agente. Se puede usar para identificar este objeto como una identidad de agente, en lugar de otro tipo de entidad de servicio. |
| accountEnabled | Booleano |
true si la cuenta de identidad del agente está habilitada; De lo contrario, false. Si se establece falseen , ningún usuario podrá iniciar sesión en esta aplicación, incluso si se les asigna. Se hereda de servicePrincipal. |
| agentIdentityBlueprintId | Cadena | AppId del plano técnico de identidad del agente que define la configuración de esta identidad de agente. |
| customSecurityAttributes | customSecurityAttributeValue | Un tipo complejo abierto que contiene el valor de un atributo de seguridad personalizado que se asigna a un objeto de directorio. Admite un valor NULL. Solo se devuelve en $select. Se hereda de servicePrincipal. |
| createdByAppId | Cadena | AppId de la aplicación usada para crear la identidad del agente. Se establece internamente por Microsoft Entra ID. Solo lectura. Se hereda de servicePrincipal. |
| createdDateTime | DateTimeOffset | Fecha y hora en que se creó la identidad del agente. Solo lectura. Se hereda de servicePrincipal. |
| disabledByMicrosoftStatus | Cadena | Especifica si Microsoft ha deshabilitado el plano técnico de identidad del agente registrado. Los valores posibles son: null (valor predeterminado), NotDisabledy DisabledDueToViolationOfServicesAgreement (los motivos pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Se hereda de servicePrincipal. |
| displayName | Cadena | Nombre para mostrar de la identidad del agente. Se hereda de servicePrincipal. |
| id | Cadena | Identificador único de la identidad del agente. Heredado de directoryObject. Clave. No admite valores NULL. Solo lectura. Heredado de la entidad. |
| servicePrincipalType | Cadena | Establezca en ServiceIdentity para todas las identidades de agente. Se hereda de servicePrincipal. |
| tags | Colección string | Cadenas personalizadas que se pueden usar para clasificar e identificar la identidad del agente. No admite valores NULL. El valor es la unión de cadenas establecidas aquí y en la propiedad tags de la entidad de Agent Identity Blueprint asociada. Se hereda de servicePrincipal. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| appRoleAssignedTo | Colección appRoleAssignment | Asignaciones de roles de aplicación para esta aplicación o servicio, concedidas a usuarios, grupos y otras identidades de agente. Admite $expand. Heredado de microsoft.graph.servicePrincipal |
| appRoleAssignments | Colección appRoleAssignment | Asignación de roles de aplicación para otra aplicación o servicio, concedida a esta identidad de agente. Admite $expand. Heredado de microsoft.graph.servicePrincipal |
| createdObjects | Colección directoryObject | Objetos de directorio creados por esta identidad de agente. Solo lectura. Admite valores NULL. Heredado de microsoft.graph.servicePrincipal |
| memberOf | Colección directoryObject | Roles de los que es miembro esta identidad de agente. Métodos HTTP: GET de solo lectura. Admite un valor NULL. Admite $expand. Heredado de microsoft.graph.servicePrincipal |
| oauth2PermissionGrants | Colección oAuth2PermissionGrant | El permiso delegado concede autorización a esta identidad de agente para acceder a una API en nombre de un usuario que ha iniciado sesión. Solo lectura. Admite valores NULL. Heredado de microsoft.graph.servicePrincipal |
| ownedObjects | Colección directoryObject | Objetos de directorio que pertenecen a esta identidad de agente. Solo lectura. Admite valores NULL. Admite $expand y $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Heredado de microsoft.graph.servicePrincipal |
| owners | Colección directoryObject | Objetos de directorio que son propietarios de esta identidad de agente. Los propietarios son un conjunto de usuarios no administradores o identidades de agente que pueden modificar este objeto. Admite $expand y $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Heredado de microsoft.graph.servicePrincipal |
| Patrocinadores | Colección directoryObject | Los patrocinadores de esta identidad de agente. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso. De forma predeterminada, solo se devuelve un subconjunto de todas las propiedades. Todas las demás propiedades solo se pueden recuperar mediante $select.
{
"@odata.type": "#microsoft.graph.agentIdentity",
"id": "String (identifier)",
"accountEnabled": "Boolean",
"agentIdentityBlueprintId": "String",
"createdByAppId": "String",
"createdDateTime": "String (timestamp)",
"disabledByMicrosoftStatus": "String",
"displayName": "String",
"servicePrincipalType": "String",
"tags": [
"String"
]
}