Créer servicePrincipal

Espace de noms : microsoft.graph

Créer un nouvel objet servicePrincipal.

Important

L’ajout de passwordCredential lors de la création de servicePrincipals n’est pas pris en charge. Utilisez la méthode addPassword pour ajouter des mots de passe ou des clés secrètes pour servicePrincipal.

Autorisations

L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.

Type d’autorisation Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins)
Déléguée (compte professionnel ou scolaire) Application.ReadWrite.All
Déléguée (compte Microsoft personnel) Non prise en charge.
Application Application.ReadWrite.OwnedBy, Application.ReadWrite.All

Important

Les exigences supplémentaires suivantes doivent être remplies pour qu’une application crée un principal de service :

  • Si l’application de sauvegarde est inscrite dans le client de base de l’application appelante, l’application appelante doit être le propriétaire de l’application de sauvegarde.
  • Si l’application de sauvegarde est inscrite dans un autre client Azure AD, le rôle Cloud Application Administrator ou Application Administrator doit être attribué à l’application appelante.

Requête HTTP

POST /servicePrincipals

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire.
Content-Type application/json. Obligatoire.

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON de l’objet servicePrincipal. Le corps de la demande doit contenir appId.

Réponse

En cas de réussite, cette méthode renvoie un 201 Createdcode de réponse et l’objet serviceprincipal dans le corps de la réponse.

Exemples

Demande

Voici un exemple de demande.

POST https://graph.microsoft.com/v1.0/servicePrincipals
Content-type: application/json

{
  "appId": "65415bb1-9267-4313-bbf5-ae259732ee12"
}

Réponse

Voici un exemple de réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals/$entity",
    "id": "59e617e5-e447-4adc-8b88-00af644d7c92",
    "deletedDateTime": null,
    "accountEnabled": true,
    "appDisplayName": "My App",
    "appId": "65415bb1-9267-4313-bbf5-ae259732ee12",
    "appOwnerOrganizationId": "1bc1c026-2f7b-48a5-98da-afa2fd8bc7bc",
    "appRoleAssignmentRequired": false,
    "displayName": "foo",
    "homepage": null,
    "logoutUrl": null,
    "publisherName": "Contoso",
    "replyUrls": [],
    "servicePrincipalNames": [
        "f1bd758f-4a1a-4b71-aa20-a248a22a8928"
    ],
    "tags": [],
    "addIns": [],
    "appRoles": [],
    "info": {
        "termsOfServiceUrl": null,
        "supportUrl": null,
        "privacyStatementUrl": null,
        "marketingUrl": null,
        "logoUrl": null
    },
    "keyCredentials": [],
    "oauth2PermissionScopes": [],
    "passwordCredentials": []
}