Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Représente un principal de blueprint d’identité d’agent dans un locataire. Un principal de blueprint d’identité d’agent est instancié à partir d’un objet agentIdentityBlueprintPrincipal et est utilisé pour créer des identités d’agent au sein d’un locataire Microsoft Entra ID et effectuer diverses opérations de gestion des identités qui affectent toutes les identités d’agent créées.
Hérite de servicePrincipal.
Cette ressource est un type ouvert qui autorise des propriétés supplémentaires au-delà de celles documentées ici.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| List | collection agentIdentityBlueprintPrincipal | Obtenez la liste des objets agentIdentityBlueprintPrincipal et de leurs propriétés. |
| Create | agentIdentityBlueprintPrincipal | Créez un objet agentIdentityBlueprintPrincipal. |
| Obtenir | agentIdentityBlueprintPrincipal | Lisez les propriétés et les relations de l’objet agentIdentityBlueprintPrincipal . |
| Mettre à jour | agentIdentityBlueprintPrincipal | Mettez à jour les propriétés d’un objet agentIdentityBlueprintPrincipal. |
| Supprimer | Aucun | Supprime un objet agentIdentityBlueprintPrincipal. |
| Attribution de rôle d’application | ||
| Répertorier le rôle d’application affecté à | Collection appRoleAssignment | Obtenez les rôles d’application attribués aux utilisateurs, groupes et identités d’agent pour ce principal de blueprint d’identité d’agent. |
| Ajouter le rôle d’application affecté à | appRoleAssignment | Attribuez un rôle d’application pour ce principal de blueprint d’identité d’agent à un utilisateur, un groupe ou un principal de service. |
| Supprimer le rôle d’application affecté à | Aucun | Supprimez une attribution de rôle d’application pour ce principal de blueprint d’identité d’agent d’un utilisateur, d’un groupe ou d’un principal de service. |
| Répertorier les attributions de rôles d’application | Collection appRoleAssignment | Obtenez les rôles d’application auxquels ce principal de blueprint d’identité d’agent est affecté. |
| Ajouter une attribution de rôle d’application | appRoleAssignment | Attribuez un rôle d’application à ce principal de blueprint d’identité d’agent. |
| Supprimer l’attribution de rôle d’application | Aucun | Supprimez une attribution de rôle d’application de ce principal de blueprint d’identité d’agent. |
| Octroi d’autorisations déléguées | ||
| Répertorier les octrois d’autorisations OAuth 2.0 | Collection oAuth2PermissionGrant | Obtenez les autorisations déléguées autorisant ce principal de blueprint d’identité d’agent à accéder à une API pour le compte d’un utilisateur connecté. |
| Éléments supprimés | ||
| List | collection directoryObject | Récupérez la liste des identités d’agent récemment supprimées. |
| Obtenir | directoryObject | Récupérer les propriétés d’une identité d’agent récemment supprimée. |
| Restaurer | directoryObject | Restaurer une identité d’agent récemment supprimée. |
| Supprimer définitivement | Aucun | Supprimez définitivement une identité d’agent. |
| Objets d’annuaire | ||
| Répertorier les objets possédés | collection directoryObject | Obtenir des objets d’annuaire appartenant à ce principal de blueprint d’identité d’agent. |
| Répertorier les objets créés | collection directoryObject | Obtient les objets d’annuaire créés par ce principal de blueprint d’identité d’agent. |
| Memberships | ||
| Répertorier les membres de | collection directoryObject | Obtenez les groupes dont ce principal de blueprint d’identité d’agent est un membre direct. |
| Propriétaires | ||
| Liste des propriétaires | collection directoryObject | Obtenez les propriétaires de ce principal de blueprint d’identité d’agent. |
| Ajouter des propriétaires | Aucun | Affectez un propriétaire à ce principal de blueprint d’identité d’agent. |
| Supprimer les propriétaires | Aucun | Supprimez un propriétaire de ce principal de blueprint d’identité d’agent. |
| Sponsors | ||
| Lister les sponsors | collection directoryObject | Obtenez les sponsors pour ce principal de blueprint d’identité d’agent. |
| Ajouter des sponsors | directoryObject | Ajoutez des commanditaires en les publiant dans la collection de commanditaires. |
| Supprimer les sponsors | Aucun | Supprimez un objet directoryObject . |
Propriétés
Importante
Bien que cette ressource hérite de servicePrincipal, certaines propriétés ne sont pas applicables et retournent null ou les valeurs par défaut. Ces propriétés sont exclues du tableau ci-dessous.
| Propriété | Type | Description |
|---|---|---|
| accountEnabled | Booléen |
true si le compte de principal blueprint d’identité de l’agent est activé ; sinon, false. Si la falsevaleur est définie sur , aucun utilisateur ne peut se connecter à cette application, même s’il lui est affecté. Hérité de servicePrincipal. |
| appDescription | String | Description exposée par le blueprint d’identité de l’agent associé. Hérité de servicePrincipal. |
| appDisplayName | String | Nom d’affichage exposé par le blueprint d’identité de l’agent associé. Longueur maximale : 256 caractères. Hérité de servicePrincipal. |
| appId | String | AppId du blueprint d’identité de l’agent associé. Autre clé. Hérité de servicePrincipal. |
| appOwnerOrganizationId | Guid | Contient l’ID de locataire dans lequel le blueprint d’identité de l’agent est inscrit. Cela s’applique uniquement aux principaux de blueprint d’identité d’agent soutenus par des applications. Hérité de servicePrincipal. |
| appRoleAssignmentRequired | Booléen | Spécifie si les utilisateurs ou les autres principaux de service doivent recevoir une attribution de rôle d’application pour ce principal blueprint d’identité d’agent avant que les utilisateurs puissent se connecter ou que les applications puissent obtenir des jetons. La valeur par défaut est false. Ne peut pas accepter une valeur null. Hérité de servicePrincipal. |
| appRoles | Collection de appRole | Rôles exposés par le blueprint d’identité de l’agent, que représente ce principal de blueprint d’identité d’agent. Pour plus d’informations, consultez la définition de propriété appRoles sur l’entité d’application. Ne pouvant accepter la valeur null. Hérité de servicePrincipal. |
| createdByAppId | Chaîne | AppId de l’application qui a créé ce principal de blueprint d’identité d’agent. Défini en interne par Microsoft Entra ID. En lecture seule. Hérité de servicePrincipal. |
| disabledByMicrosoftStatus | String | Spécifie si Microsoft a désactivé le blueprint d’identité de l’agent inscrit. Les valeurs possibles sont les suivantes : null (valeur par défaut), NotDisabledet DisabledDueToViolationOfServicesAgreement (les raisons peuvent inclure des activités suspectes, abusives ou malveillantes, ou une violation du Contrat de services Microsoft). Hérité de servicePrincipal. |
| displayName | String | Nom complet du principal du blueprint d’identité de l’agent. Hérité de servicePrincipal. |
| id | String | Identificateur unique du principal de blueprint d’identité de l’agent. Hérité de l’entité. Clé. Ne peut pas avoir la valeur Null. En lecture seule. |
| info | informationalUrl | Les informations de profil de base de l’application acquise, telles que le marketing de l’application, le support, les conditions d’utilisation et les URL de déclaration de confidentialité. Les conditions d’utilisation et la déclaration de confidentialité sont présentées aux utilisateurs par le biais de l’expérience de consentement de l’utilisateur. Hérité de servicePrincipal. |
| publishedPermissionScopes | permissionScope collection | Autorisations déléguées exposées par l’application. Pour plus d’informations, consultez la propriété oauth2PermissionScopes sur la propriété API de l’entité blueprint d’identité de l’agent. Ne pouvant accepter la valeur null. Hérité de servicePrincipal. |
| publisherName | Chaîne | Nom du locataire Microsoft Entra qui a publié l’application. Hérité de servicePrincipal. |
| servicePrincipalNames | String collection | Contient la liste des identificateursUris, copiés à partir du blueprint d’identité de l’agent associé. D’autres valeurs peuvent être ajoutées au blueprint d’identité de l’agent hybride. Ces valeurs peuvent être utilisées pour identifier les autorisations exposées par cette application dans Microsoft Entra ID. Ne pouvant accepter la valeur null. Propriété bloquée sur agent Identity Blueprint Principal. Hérité de servicePrincipal. |
| servicePrincipalType | String | Identifie si le principal de blueprint d’identité de l’agent représente une application. Ce paramètre est défini par Microsoft Entra ID en interne. Pour un principal de blueprint d’identité d’agent qui représente une application, il est défini comme Application. Hérité de servicePrincipal. |
| signInAudience | String | Spécifie les comptes Microsoft pris en charge pour le blueprint d’identité de l’agent actuel. En lecture seule. Les valeurs prises en charge sont , AzureADMyOrgAzureADMultipleOrgs, AzureADandPersonalMicrosoftAccountet PersonalMicrosoftAccount. Hérité de servicePrincipal. |
| étiquettes | String collection | Chaînes personnalisées qui peuvent être utilisées pour catégoriser et identifier le principal de blueprint d’identité de l’agent. Ne pouvant accepter la valeur null. La valeur est l’union des chaînes définies ici et sur la propriété tags de l’entité blueprint d’identité d’agent associée. Hérité de servicePrincipal. |
| verifiedPublisher | verifiedPublisher | Spécifie l’éditeur vérifié de l’application liée à ce principal de blueprint d’identité d’agent. Hérité de servicePrincipal. |
Relations
| Relation | Type | Description |
|---|---|---|
| appManagementPolicies | Collection appManagementPolicy | AppManagementPolicy appliqué à ce principal de blueprint d’identité d’agent. Hérité de microsoft.graph.servicePrincipal |
| appRoleAssignedTo | Collection appRoleAssignment | Attributions de rôles d’application pour ce principal de blueprint d’identité d’agent, accordées aux utilisateurs, groupes et autres principaux de service. Prend en charge $expand. Hérité de microsoft.graph.servicePrincipal |
| appRoleAssignments | Collection appRoleAssignment | Attribution de rôle d’application pour une autre application ou un autre service, accordée à ce principal de blueprint d’identité d’agent. Prend en charge $expand. Hérité de microsoft.graph.servicePrincipal |
| createdObjects | collection directoryObject | Objets d’annuaire créés par ce principal de blueprint d’identité d’agent. En lecture seule. Pouvant accepter la valeur Null. Hérité de microsoft.graph.servicePrincipal |
| memberOf | collection directoryObject | Rôles dont ce principal de blueprint d’identité d’agent est membre. Méthodes HTTP : GET en lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand. Hérité de microsoft.graph.servicePrincipal |
| oauth2PermissionGrants | Collection oAuth2PermissionGrant | Les autorisations déléguées autorisent ce principal de blueprint d’identité d’agent à accéder à une API pour le compte d’un utilisateur connecté. En lecture seule. Pouvant accepter la valeur Null. Hérité de microsoft.graph.servicePrincipal |
| ownedObjects | collection directoryObject | Objets d’annuaire appartenant à ce principal de blueprint d’identité d’agent. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand et $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Hérité de microsoft.graph.servicePrincipal |
| Propriétaires | collection directoryObject | Objets d’annuaire qui sont propriétaires de ce principal de blueprint d’identité d’agent. Les propriétaires sont un ensemble d’utilisateurs non administrateurs ou servicePrincipals autorisés à modifier cet objet. Prend en charge $expand et $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Hérité de microsoft.graph.servicePrincipal |
| Sponsors | collection directoryObject | Sponsors de ce principal de blueprint d’identité d’agent. Les sponsors sont des utilisateurs ou des principaux de service qui peuvent autoriser et gérer le cycle de vie des instances d’identité d’agent. |
Représentation JSON
La représentation JSON suivante montre le type de ressource. Seul un sous-ensemble de toutes les propriétés est retourné par défaut. Toutes les autres propriétés peuvent uniquement être récupérées à l’aide $selectde .
{
"@odata.type": "#microsoft.graph.agentIdentityBlueprintPrincipal",
"id": "String (identifier)",
"accountEnabled": "Boolean",
"createdByAppId": "String",
"appDescription": "String",
"appDisplayName": "String",
"appId": "String",
"appOwnerOrganizationId": "Guid",
"appRoleAssignmentRequired": "Boolean",
"disabledByMicrosoftStatus": "String",
"displayName": "String",
"publisherName": "String",
"servicePrincipalNames": [
"String"
],
"servicePrincipalType": "String",
"signInAudience": "String",
"tags": [
"String"
],
"appRoles": [
{
"@odata.type": "microsoft.graph.appRole"
}
],
"info": {
"@odata.type": "microsoft.graph.informationalUrl"
},
"publishedPermissionScopes": [
{
"@odata.type": "microsoft.graph.permissionScope"
}
],
"verifiedPublisher": {
"@odata.type": "microsoft.graph.verifiedPublisher"
}
}