Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Un plano técnico de identidad de agente actúa como plantilla para crear identidades de agente dentro del ecosistema de Microsoft Entra ID.
Hereda de la aplicación.
Este recurso es un tipo abierto que permite propiedades adicionales más allá de las documentadas aquí.
Métodos
| Método | Tipo devuelto | Descripción |
|---|---|---|
| List | colección agentIdentityBlueprint | Obtenga una lista de los objetos agentIdentityBlueprint y sus propiedades. |
| Crear | agentIdentityBlueprint | Cree (registre) un nuevo agenteIdentityBlueprint. |
| Get | agentIdentityBlueprint | Lea las propiedades y relaciones del objeto agentIdentityBlueprint . |
| Actualizar | agentIdentityBlueprint | Actualice las propiedades de un objeto agentIdentityBlueprint. |
| Upsert | agentIdentityBlueprint | Cree un nuevo plano técnico de identidad de agente si no existe o actualice las propiedades de un plano técnico existente. |
| Delete | Ninguno | Elimine un objeto agentIdentityBlueprint. |
| Credenciales | ||
| Add password | passwordCredential | Agregue una contraseña o un secreto seguros a un plano técnico de identidad de agente. |
| Remove password | passwordCredential | Quite una contraseña o un secreto de un plano técnico de identidad de agente. |
| Agregar clave | keyCredential | Agregue una credencial de clave a un plano técnico de identidad de agente. |
| Quitar clave | Ninguna | Quite una credencial de clave de un plano técnico de identidad de agente. |
| Enumeración de credenciales de identidad federada | Colección federatedIdentityCredential | Obtenga una lista de los objetos federatedIdentityCredential y sus propiedades. |
| Creación de una credencial de identidad federada | federatedIdentityCredential | Cree un nuevo objeto federatedIdentityCredential . |
| Obtención de una credencial de identidad federada | federatedIdentityCredential | Lea las propiedades y relaciones de un objeto federatedIdentityCredential . |
| Actualización de la credencial de identidad federada | Ninguno | Actualice las propiedades de un objeto federatedIdentityCredential . |
| Credencial de identidad federada de Upsert | federatedIdentityCredential | Cree una nueva federatedIdentityCredential si no existe o actualice las propiedades de un objeto federatedIdentityCredential existente. |
| Eliminación de credenciales de identidad federada | Ninguno | Elimine un objeto federatedIdentityCredential . |
| Elementos eliminados | ||
| Lista | Colección directoryObject | Recupere una lista de identidades de agente eliminadas recientemente. |
| Get | directoryObject | Recupere las propiedades de una identidad de agente eliminada recientemente. |
| Restaurar | directoryObject | Restaure una identidad de agente eliminada recientemente. |
| Eliminar permanentemente | Ninguno | Elimine permanentemente una identidad de agente. |
| Propietarios | ||
| Enumerar propietarios | Colección directoryObject | Obtenga los propietarios de esta entidad de seguridad de plano técnico de identidad de agente. |
| Agregar propietarios | directoryObject | Asigne un propietario a esta entidad de seguridad de plano técnico de identidad de agente. |
| Quitar propietarios | Ninguno | Quite un propietario de esta entidad de seguridad de plano técnico de identidad de agente. |
| Patrocinadores | ||
| Enumerar patrocinadores | Colección directoryObject | Obtenga los patrocinadores de este plano técnico de identidad de agente. Los patrocinadores son usuarios o entidades de servicio que pueden autorizar y administrar el ciclo de vida de las instancias de identidad de agente. |
| Incorporación de patrocinadores | directoryObject | Agregue patrocinadores publicando en la colección de patrocinadores. |
| Eliminación de patrocinadores | Ninguno | Quite un objeto directoryObject . |
| Editor verificado | ||
| Set | Ninguno | Establecer el editor verificado de una aplicación. |
| Unset | Ninguno | Anular el editor verificado de una aplicación. |
| Permisos heredados | ||
| Enumeración de permisos que se pueden heredar | inheritablePermission (colección) | Obtenga una lista de los objetos inheritablePermission y sus propiedades. |
| Agregar permiso heredado | inheritablePermission | Cree un nuevo objeto inheritablePermission. |
| Eliminación del permiso heredado | Ninguno | Elimine un objeto inheritablePermission. |
Propiedades
Importante
Aunque este recurso hereda de la aplicación, algunas propiedades no son aplicables y valores devueltos null o predeterminados. Estas propiedades se excluyen de la tabla siguiente.
| Propiedad | Tipo | Descripción |
|---|---|---|
| api | apiApplication | Especifica la configuración de un plano técnico de identidad de agente que implementa una API web. Se hereda de la aplicación. |
| appId | Cadena | Identificador único del plano técnico de identidad de agente asignado por Microsoft Entra ID. No admite valores NULL. Solo lectura. Se hereda de la aplicación. |
| appRoles | Colección appRole | Colección de roles definidos para el plano técnico de identidad del agente. Con las asignaciones de rol de la aplicación, se pueden asignar estos roles a los usuarios, grupos u otras entidades de servicio asociadas con otras aplicaciones. No admite valores NULL. Se hereda de la aplicación. |
| certificación | certificación | Especifica el estado de certificación del plano técnico de identidad del agente. Se hereda de la aplicación. |
| createdByAppId | Cadena | Identificador único de la aplicación que creó este plano técnico de identidad de agente. Se establece internamente por Microsoft Entra ID. Solo lectura. Se hereda de la aplicación. |
| createdDateTime | DateTimeOffset | Fecha y hora en que se registró el plano técnico de identidad del agente. El tipo DateTimeOffset representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Solo lectura. Se hereda de la aplicación. |
| createdByAppId | Cadena | AppId (denominado identificador de aplicación (cliente) en el Centro de administración Microsoft Entra) de la aplicación que creó este plano técnico de identidad de agente. Se establece internamente por Microsoft Entra ID. Solo lectura. Se hereda de la aplicación. |
| description | Cadena | Campo de texto libre para proporcionar una descripción del plano técnico de identidad del agente a los usuarios finales. El tamaño máximo permitido es de 1024 caracteres. Se hereda de la aplicación. |
| disabledByMicrosoftStatus | Cadena | Especifica si Microsoft ha deshabilitado el plano técnico de identidad del agente registrado. Los valores posibles son: null (valor predeterminado), NotDisabledy DisabledDueToViolationOfServicesAgreement (los motivos pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Se hereda de la aplicación. |
| displayName | Cadena | Nombre para mostrar del plano técnico de identidad del agente. La longitud máxima es de 256 caracteres. Se hereda de la aplicación. |
| groupMembershipClaims | Cadena | Configura la groups notificación emitida en un token de acceso de usuario o de OAuth 2.0 que el plano técnico de identidad del agente espera. Para establecer este atributo, use uno de los siguientes valores de cadena: None, SecurityGroup (para grupos de seguridad y roles de Microsoft Entra), All (esto obtiene todos los grupos de seguridad, grupos de distribución y Microsoft Entra roles de directorio de los que es miembro el usuario que ha iniciado sesión). Se hereda de la aplicación. |
| id | Cadena | Identificador único del objeto de plano técnico de identidad del agente. Esta propiedad se conoce como Id. de objeto en el Centro de administración Microsoft Entra. Clave. No admite valores NULL. Solo lectura. Heredado de directoryObject. |
| identifierUris | Colección string | También conocido como URI de id. de aplicación, este valor se establece cuando se usa un plano técnico de identidad de agente como aplicación de recursos. IdentifierUris actúa como prefijo para los ámbitos a los que se hace referencia en el código de la API y debe ser globalmente único en Microsoft Entra ID. No admite valores NULL. Se hereda de la aplicación. |
| info | informationalUrl | Información básica del perfil del plano técnico de identidad del agente, como sus direcciones URL de marketing, soporte técnico, términos de servicio y declaración de privacidad. Las condiciones del servicio y la declaración de privacidad se exponen a los usuarios mediante la experiencia de consentimiento del usuario. Se hereda de la aplicación. |
| keyCredentials | Colección keyCredential | Colección de credenciales de clave asociadas al plano técnico de identidad del agente. No admite valores NULL. Se hereda de la aplicación. |
| optionalClaims | optionalClaims | Los desarrolladores de aplicaciones pueden configurar notificaciones opcionales en sus planos técnicos de identidad de agente de Microsoft Entra para especificar las notificaciones enviadas a su aplicación por el servicio de token de seguridad de Microsoft. Se hereda de la aplicación. |
| passwordCredentials | Colección passwordCredential | Colección de credenciales de contraseña asociadas al plano técnico de identidad del agente. No admite valores NULL. Se hereda de la aplicación. También puede agregar contraseñas después de crear el plano técnico de identidad del agente llamando a la API Agregar contraseña . |
| publisherDomain | Cadena | Dominio del publicador comprobado para el plano técnico de identidad del agente. Solo lectura. Se hereda de la aplicación. |
| serviceManagementReference | Cadena | Hace referencia a la información de contacto de la aplicación o servicio de una base de datos de administración de recursos o servicios. Admite un valor NULL. Se hereda de la aplicación. |
| signInAudience | Cadena | Especifica las cuentas de Microsoft que se admiten para el plano técnico de identidad de agente actual. Los valores posibles son: AzureADMyOrg (valor predeterminado), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccounty PersonalMicrosoftAccount. Se hereda de la aplicación. |
| tags | Colección string | Cadenas personalizadas que se pueden usar para clasificar e identificar el plano técnico de identidad del agente. No admite valores NULL. Se hereda de la aplicación. |
| tokenEncryptionKeyId | Guid | Especifica el valor keyId de una clave pública de la colección keyCredentials. Cuando se configura, Microsoft Entra ID cifra todos los tokens que emite mediante la clave a la que apunta esta propiedad. Se hereda de la aplicación. |
| uniqueName | Cadena | Identificador único que se puede asignar a un plano técnico de identidad de agente y usar como clave alternativa. Inmutable. Solo lectura. Se hereda de la aplicación. |
| verifiedPublisher | verifiedPublisher | Especifica el publicador comprobado del plano técnico de identidad del agente. Se hereda de la aplicación. |
| web | webApplication | Especifica opciones de configuración para una aplicación web. Se hereda de la aplicación. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| appManagementPolicies | Colección appManagementPolicy | AppManagementPolicy aplicado a este plano técnico de identidad de agente. Heredado de microsoft.graph.application |
| federatedIdentityCredentials | Colección federatedIdentityCredential | Identidades federadas para los planos técnicos de identidad de agente. Heredado de microsoft.graph.application |
| inheritablePermissions | inheritablePermission (colección) | Define ámbitos de una aplicación de recursos que se pueden conceder automáticamente a identidades de agente sin consentimiento adicional. |
| owners | Colección directoryObject | Objetos de directorio que son propietarios de este plano técnico de identidad de agente. Los propietarios son un conjunto de usuarios no administradores o entidades de servicio que pueden modificar este objeto. Solo lectura. Admite valores NULL. Heredado de microsoft.graph.application |
| Patrocinadores | Colección directoryObject | Los patrocinadores de este plano técnico de identidad de agente. Los patrocinadores son usuarios o grupos que pueden autorizar y administrar el ciclo de vida de las instancias de identidad de agente. Necesario durante la operación de creación. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso. De forma predeterminada, solo se devuelve un subconjunto de todas las propiedades. Todas las demás propiedades solo se pueden recuperar mediante $select.
{
"@odata.type": "#microsoft.graph.agentIdentityBlueprint",
"id": "String (identifier)",
"appId": "String",
"identifierUris": ["String"],
"createdByAppId": "String",
"createdDateTime": "String (timestamp)",
"description": "String",
"disabledByMicrosoftStatus": "String",
"displayName": "String",
"groupMembershipClaims": "String",
"publisherDomain": "String",
"signInAudience": "String",
"tags": ["String"],
"tokenEncryptionKeyId": "Guid",
"uniqueName": "String",
"serviceManagementReference": "String",
"certification": {
"@odata.type": "microsoft.graph.certification"
},
"optionalClaims": {
"@odata.type": "microsoft.graph.optionalClaims"
},
"api": {
"@odata.type": "microsoft.graph.apiApplication"
},
"appRoles": [
{
"@odata.type": "microsoft.graph.appRole"
}
],
"info": {
"@odata.type": "microsoft.graph.informationalUrl"
},
"keyCredentials": [
{
"@odata.type": "microsoft.graph.keyCredential"
}
],
"passwordCredentials": [
{
"@odata.type": "microsoft.graph.passwordCredential"
}
],
"verifiedPublisher": {
"@odata.type": "microsoft.graph.verifiedPublisher"
},
"web": {
"@odata.type": "microsoft.graph.webApplication"
}
}