Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Agrega una contraseña segura a agentIdentityBlueprint. También puede agregar contraseñas al crear el plano técnico publicando en la colección passwordCredentials .
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permiso con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | AgentIdentityBlueprint.AddRemoveCreds.All | AgentIdentityBlueprint.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | AgentIdentityBlueprint.AddRemoveCreds.All | AgentIdentityBlueprint.ReadWrite.All, Directory.ReadWrite.All |
Importante
Cuando se usan permisos delegados, al usuario autenticado se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación.
- Administrador de id. de agente.
- Desarrollador de id. de agente: cree planos técnicos de identidad de agente. A la entidad de seguridad con este rol se le asigna la propiedad del plano técnico que crean y pueden realizar operaciones de escritura en ese plano técnico.
Solicitud HTTP
POST /applications/{id}/microsoft.graph.agentIdentityBlueprint/addPassword
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Content-Type | application/json. Obligatorio. |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione un objeto opcional passwordCredential con las siguientes propiedades.
| Propiedad | Tipo | Descripción |
|---|---|---|
| displayName | Cadena | Nombre descriptivo de la contraseña. Opcional. |
| endDateTime | DateTimeOffset | La fecha y hora a la que expira la contraseña representada con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Opcional. El valor predeterminado es "startDateTime + 2 años". |
| startDateTime | DateTimeOffset | Fecha y hora en que la contraseña se vuelve válida. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Opcional. El valor predeterminado es "now". |
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y un nuevo objeto passwordCredential en el cuerpo de la respuesta. La propiedad secretText del objeto de respuesta contiene las contraseñas seguras generadas por Microsoft Entra ID que tienen entre 16 y 64 caracteres. No hay ninguna manera de recuperar esta contraseña en el futuro.
Ejemplos
En el siguiente ejemplo se muestra cómo llamar a esta API.
Solicitud
POST https://graph.microsoft.com/beta/applications/{id}/microsoft.graph.agentIdentityBlueprint/addPassword
Content-type: application/json
{
"passwordCredential": {
"displayName": "Password friendly name"
}
}
Respuesta
En el ejemplo siguiente se muestra la respuesta.
HTTP/1.1 200 OK
Content-type: application/json
{
"customKeyIdentifier": null,
"endDateTime": "2021-09-09T19:50:29.3086381Z",
"keyId": "f0b0b335-1d71-4883-8f98-567911bfdca6",
"startDateTime": "2019-09-09T19:50:29.3086381Z",
"secretText": "[6gyXA5...-TO7g1:h2P8",
"hint": "[6g",
"displayName": "Password friendly name"
}