命名空间:microsoft.graph
为服务主体上的 remoteDesktopSecurityConfiguration 对象创建新的 approvedClientApp 对象。 最多可以配置 20 个已批准的客户端应用。
此 API 可用于以下国家级云部署。
| 全局服务 |
美国政府 L4 |
美国政府 L5 (DOD) |
由世纪互联运营的中国 |
| ✅ |
✅ |
✅ |
✅ |
权限
为此 API 选择标记为最低特权的权限。
只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
| 权限类型 |
最低特权权限 |
更高特权权限 |
| 委派(工作或学校帐户) |
Application-RemoteDesktopConfig.ReadWrite.All |
Application.ReadWrite.All、Directory.ReadWrite.All |
| 委派(个人 Microsoft 帐户) |
不支持。 |
不支持。 |
| 应用程序 |
Application-RemoteDesktopConfig.ReadWrite.All |
Application.ReadWrite.All、Application.ReadWrite.OwnedBy、Directory.ReadWrite.All |
重要
对于使用工作或学校帐户的委派访问,登录用户必须是所有者或组的成员,或者分配有受支持的Microsoft Entra角色或授予此操作所需权限的自定义角色。 此操作支持以下内置角色,这些角色仅提供所需的最小特权:
HTTP 请求
可以使用服务主体 ID 或 appId 来寻址服务主体。
id 和 appId 在 Microsoft Entra 管理中心 中的应用注册中分别称为“对象 ID”和“应用程序 (客户端) ID”。
POST /servicePrincipals/{id}/remoteDesktopSecurityConfiguration/approvedClientApps
POST /servicePrincipals(appId='{appId}')/remoteDesktopSecurityConfiguration/approvedClientApps
| 名称 |
说明 |
| Authorization |
持有者 {token}。 必填。 详细了解 身份验证和授权。 |
| Content-Type |
application/json. 必需。 |
请求正文
在请求正文中,提供 approvedClientApp 对象的 JSON 表示形式。
创建 approvedClientApp 时,可以指定以下属性。
| 属性 |
类型 |
说明 |
| displayName |
String |
客户端应用程序的显示名称。 可选。 |
响应
如果成功,此方法在 201 Created 响应正文中返回响应代码和 approvedClientApp 对象。
示例
请求
以下示例显示了一个请求。
POST https://graph.microsoft.com/v1.0/servicePrincipals/00af5dfb-85da-4b41-a677-0c6b86dd34f8/remoteDesktopSecurityConfiguration/approvedClientApps
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.approvedClientApp",
"displayName": "Client App 1"
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new ApprovedClientApp
{
OdataType = "#microsoft.graph.approvedClientApp",
DisplayName = "Client App 1",
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.ServicePrincipals["{servicePrincipal-id}"].RemoteDesktopSecurityConfiguration.ApprovedClientApps.PostAsync(requestBody);
有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息,请参阅 SDK 文档。
// Code snippets are only available for the latest major version. Current major version is $v1.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
graphmodels "github.com/microsoftgraph/msgraph-sdk-go/models"
//other-imports
)
requestBody := graphmodels.NewApprovedClientApp()
displayName := "Client App 1"
requestBody.SetDisplayName(&displayName)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
approvedClientApps, err := graphClient.ServicePrincipals().ByServicePrincipalId("servicePrincipal-id").RemoteDesktopSecurityConfiguration().ApprovedClientApps().Post(context.Background(), requestBody, nil)
有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息,请参阅 SDK 文档。
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
ApprovedClientApp approvedClientApp = new ApprovedClientApp();
approvedClientApp.setOdataType("#microsoft.graph.approvedClientApp");
approvedClientApp.setDisplayName("Client App 1");
ApprovedClientApp result = graphClient.servicePrincipals().byServicePrincipalId("{servicePrincipal-id}").remoteDesktopSecurityConfiguration().approvedClientApps().post(approvedClientApp);
有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息,请参阅 SDK 文档。
const options = {
authProvider,
};
const client = Client.init(options);
const approvedClientApp = {
'@odata.type': '#microsoft.graph.approvedClientApp',
displayName: 'Client App 1'
};
await client.api('/servicePrincipals/00af5dfb-85da-4b41-a677-0c6b86dd34f8/remoteDesktopSecurityConfiguration/approvedClientApps')
.post(approvedClientApp);
有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息,请参阅 SDK 文档。
<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Models\ApprovedClientApp;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new ApprovedClientApp();
$requestBody->setOdataType('#microsoft.graph.approvedClientApp');
$requestBody->setDisplayName('Client App 1');
$result = $graphServiceClient->servicePrincipals()->byServicePrincipalId('servicePrincipal-id')->remoteDesktopSecurityConfiguration()->approvedClientApps()->post($requestBody)->wait();
有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息,请参阅 SDK 文档。
Import-Module Microsoft.Graph.Applications
$params = @{
"@odata.type" = "#microsoft.graph.approvedClientApp"
displayName = "Client App 1"
}
New-MgServicePrincipalRemoteDesktopSecurityConfigurationApprovedClientApp -ServicePrincipalId $servicePrincipalId -BodyParameter $params
有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息,请参阅 SDK 文档。
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
from msgraph.generated.models.approved_client_app import ApprovedClientApp
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = ApprovedClientApp(
odata_type = "#microsoft.graph.approvedClientApp",
display_name = "Client App 1",
)
result = await graph_client.service_principals.by_service_principal_id('servicePrincipal-id').remote_desktop_security_configuration.approved_client_apps.post(request_body)
有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息,请参阅 SDK 文档。
响应
以下示例显示了相应的响应。
注意:为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.approvedClientApp",
"id": "95bd8f3d-e166-c072-4e28-af935a6d237f",
"displayName": "Client App 1"
}