Crear servicePrincipal

Espacio de nombres: microsoft.graph

Crear un nuevo objeto servicePrincipal.

Importante

No es compatible agregar passwordCredential cuando se crea servicePrincipals. Use el método addPassword para agregar contraseñas o secretos a un servicePrincipal.

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) Application.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Application Application.ReadWrite.OwnedBy, Application.ReadWrite.All

Importante

Se deben cumplir los siguientes requisitos adicionales para que una aplicación cree una entidad de servicio:

  • Si la aplicación de respaldo está registrada en el inquilino principal de la aplicación que realiza la llamada, la aplicación que realiza la llamada debe ser el propietario de la aplicación de respaldo.
  • Si la aplicación de respaldo está registrada en otro inquilino de Azure AD, la aplicación que realiza la llamada debe tener asignado el rol Cloud Application Administrator o Application Administrator.

Solicitud HTTP

POST /servicePrincipals

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio.
Content-Type application/json. Obligatorio.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione una representación JSON de un objeto servicePrincipal. El cuerpo de la solicitud debe contener appId.

Respuesta

Si se ejecuta correctamente, este método entrega un código de respuesta 201 Created y un objeto servicePrincipal en el cuerpo de la respuesta.

Ejemplos

Solicitud

Aquí tiene un ejemplo de la solicitud.

POST https://graph.microsoft.com/v1.0/servicePrincipals
Content-type: application/json

{
  "appId": "65415bb1-9267-4313-bbf5-ae259732ee12"
}

Respuesta

Aquí tiene un ejemplo de la respuesta.

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals/$entity",
    "id": "59e617e5-e447-4adc-8b88-00af644d7c92",
    "deletedDateTime": null,
    "accountEnabled": true,
    "appDisplayName": "My App",
    "appId": "65415bb1-9267-4313-bbf5-ae259732ee12",
    "appOwnerOrganizationId": "1bc1c026-2f7b-48a5-98da-afa2fd8bc7bc",
    "appRoleAssignmentRequired": false,
    "displayName": "foo",
    "homepage": null,
    "logoutUrl": null,
    "publisherName": "Contoso",
    "replyUrls": [],
    "servicePrincipalNames": [
        "f1bd758f-4a1a-4b71-aa20-a248a22a8928"
    ],
    "tags": [],
    "addIns": [],
    "appRoles": [],
    "info": {
        "termsOfServiceUrl": null,
        "supportUrl": null,
        "privacyStatementUrl": null,
        "marketingUrl": null,
        "logoUrl": null
    },
    "keyCredentials": [],
    "oauth2PermissionScopes": [],
    "passwordCredentials": []
}