Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет удостоверение агента в каталоге Entra ID. Удостоверение агента — это учетная запись, используемая агентами ИИ для проверки подлинности в экосистеме Microsoft Entra ID.
Наследует от servicePrincipal.
Этот ресурс является открытым типом, который позволяет использовать дополнительные свойства, помимо описанных здесь.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Список | Коллекция agentidentity | Получение списка объектов agentidentity и их свойств. |
| Создание | agentidentity | Создайте новый объект agentidentity. |
| Получение | agentIdentity | Чтение свойств и связей объекта agentIdentity . |
| Обновление | agentIdentity | Обновление свойств объекта agentIdentity. |
| Назначение ролей приложений | ||
| List appRoleAssignedTo | Коллекция appRoleAssignment | Получение удостоверений пользователей, групп и агентов, назначенных ролями приложения для этого удостоверения агента. |
| Перечисление appRoleAssignments | Коллекция appRoleAssignment | Получите роли приложения, которым назначено это удостоверение агента. |
| Создание объекта appRoleAssignment | appRoleAssignment | Создайте объект appRoleAssignment. |
| Удаление объекта AppRoleAssignment | appRoleAssignment | Удалите существующий объект appRoleAssignment. |
| Предоставление делегированных разрешений | ||
| Перечисление oauth2PermissionGrants | Коллекция oAuth2PermissionGrant | Получите делегированные разрешения, предоставленные этим удостоверением агента для доступа к API от имени вошедшего пользователя. |
| Удаленные элементы | ||
| List | Коллекция directoryObject | Получите список недавно удаленных удостоверений агентов. |
| Получение | directoryObject | Получите свойства недавно удаленного удостоверения агента. |
| Восстановление | directoryObject | Восстановите недавно удаленное удостоверение агента. |
| Удалить без возможности восстановления | Нет | Окончательное удаление удостоверения агента. |
| Объекты каталога | ||
| Список ownedObjects | Коллекция directoryObject | Получение объектов каталога, принадлежащих этому удостоверению агента. |
| Членство | ||
| Перечисление прямых членства | Коллекция directoryObject | Получите группы, в которые это удостоверение агента входит непосредственно. |
| Перечисление транзитивных членства | Коллекция directoryObject | Получите группы, в которые входит это удостоверение агента. Эта операция является транзитивной и включает группы, в которые входит это удостоверение агента. |
| Владельцы | ||
| Список владельцев | Коллекция directoryObject | Получите владельцев этого удостоверения агента. |
| Добавление владельцев | directoryObject | Добавление владельцев путем публикации в коллекции владельцев. |
| Удаление владельцев | Нет | Удаление объекта directoryObject . |
| Спонсоров | ||
| Список спонсоров | Коллекция directoryObject | Получите спонсоров для этого удостоверения агента. |
| Добавление спонсоров | directoryObject | Добавьте спонсоров, опубликовав их в коллекцию спонсоров. |
| Удаление спонсоров | Нет | Удаление объекта directoryObject . |
Свойства
Важно!
Хотя этот ресурс наследуется от servicePrincipal, некоторые свойства неприменимы.
| Свойство | Тип | Описание |
|---|---|---|
| odata.type | String |
#microsoft.graph.agentIdentity. Различает этот объект как удостоверение агента. Можно использовать для идентификации этого объекта в качестве удостоверения агента, а не другого типа субъекта-службы. |
| accountEnabled | Логический |
true Значение , если учетная запись удостоверений агента включена; В противном случае — falseзначение . Если задано значение false, пользователи не смогут войти в это приложение, даже если они назначены ему. Наследуется от servicePrincipal. |
| agentIdentityBlueprintId | String | AppId схемы удостоверения агента, определяющей конфигурацию для этого удостоверения агента. |
| customSecurityAttributes | customSecurityAttributeValue | Открытый сложный тип, который содержит значение настраиваемого атрибута безопасности, назначенного объекту каталога. Допускается значение null. Возвращается только с помощью оператора $select. Наследуется от servicePrincipal. |
| createdByAppId | String | AppId приложения, используемого для создания удостоверения агента. Задается внутренне по Microsoft Entra ID. Только для чтения. Наследуется от servicePrincipal. |
| createdDateTime | DateTimeOffset | Дата и время создания удостоверения агента. Только для чтения. Наследуется от servicePrincipal. |
| disabledByMicrosoftStatus | Строка | Указывает, отключила ли корпорация Майкрософт схему удостоверений зарегистрированного агента. Возможные значения: null (значение по умолчанию), NotDisabled, и DisabledDueToViolationOfServicesAgreement (причины могут включать подозрительные, оскорбительные или вредоносные действия или нарушение Соглашения об использовании служб Майкрософт). Наследуется от servicePrincipal. |
| displayName | String | Отображаемое имя удостоверения агента. Наследуется от servicePrincipal. |
| id | String | Уникальный идентификатор для удостоверения агента. Наследуется от directoryObject. Ключ. Значение null не допускается. Только для чтения. Наследуется от сущности. |
| servicePrincipalType | Строка | Задайте значение ServiceIdentity для всех удостоверений агента. Наследуется от servicePrincipal. |
| tags | Коллекция String | Пользовательские строки, которые можно использовать для классификации и идентификации удостоверения агента. Значение null не допускается. Значение представляет собой объединение строк, заданных здесь и в свойстве тегов связанной сущности Agent Identity Blueprint. Наследуется от servicePrincipal. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| appRoleAssignedTo | Коллекция appRoleAssignment | Назначения ролей приложения для этого приложения или службы, предоставляемые пользователям, группам и другим удостоверениям агента. Поддерживает $expand. Наследуется от microsoft.graph.servicePrincipal |
| appRoleAssignments | Коллекция appRoleAssignment | Назначение роли приложения для другого приложения или службы, предоставленное этому удостоверению агента. Поддерживает $expand. Наследуется от microsoft.graph.servicePrincipal |
| createdObjects | Коллекция directoryObject | Объекты каталога, созданные этим удостоверением агента. Только для чтения. Допускается значение null. Наследуется от microsoft.graph.servicePrincipal |
| memberOf | Коллекция directoryObject | Роли, в которые входит это удостоверение агента. Методы HTTP: GET. Только для чтения. Допускается значение null. Поддерживает $expand. Наследуется от microsoft.graph.servicePrincipal |
| oauth2PermissionGrants | Коллекция oAuth2PermissionGrant | Делегированное разрешение предоставляет этому удостоверению агента доступ к API от имени вошедшего пользователя. Только для чтения. Допускается значение null. Наследуется от microsoft.graph.servicePrincipal |
| ownedObjects | Коллекция directoryObject | Объекты каталога, принадлежащие этому удостоверению агента. Только для чтения. Допускается значение null. Поддерживает $expand и $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Наследуется от microsoft.graph.servicePrincipal |
| owners | Коллекция directoryObject | Объекты каталога, которые являются владельцами этого удостоверения агента. Владельцы — это набор пользователей, не являющихся администраторами, или удостоверений агентов, которым разрешено изменять этот объект. Поддерживает $expand и $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Наследуется от microsoft.graph.servicePrincipal |
| Спонсоров | Коллекция directoryObject | Спонсоры для этого удостоверения агента. |
Представление JSON
В следующем представлении JSON показан тип ресурса. По умолчанию возвращается только подмножество всех свойств. Все остальные свойства можно получить только с помощью $select.
{
"@odata.type": "#microsoft.graph.agentIdentity",
"id": "String (identifier)",
"accountEnabled": "Boolean",
"agentIdentityBlueprintId": "String",
"createdByAppId": "String",
"createdDateTime": "String (timestamp)",
"disabledByMicrosoftStatus": "String",
"displayName": "String",
"servicePrincipalType": "String",
"tags": [
"String"
]
}