Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa una entidad de seguridad de plano técnico de identidad de agente en un inquilino. Se crea una instancia de una entidad de seguridad de plano técnico de identidad de agente desde un objeto agentIdentityBlueprintPrincipal y se usa para crear identidades de agente dentro de un inquilino Microsoft Entra ID y realizar varias operaciones de administración de identidades que afectan a todas las identidades de agente creadas.
Hereda de servicePrincipal.
Este recurso es un tipo abierto que permite propiedades adicionales más allá de las documentadas aquí.
Métodos
| Método | Tipo devuelto | Descripción |
|---|---|---|
| List | colección agentIdentityBlueprintPrincipal | Obtenga una lista de los objetos agentIdentityBlueprintPrincipal y sus propiedades. |
| Crear | agentIdentityBlueprintPrincipal | Cree un nuevo objeto agentIdentityBlueprintPrincipal. |
| Get | agentIdentityBlueprintPrincipal | Lea las propiedades y relaciones del objeto agentIdentityBlueprintPrincipal . |
| Actualizar | agentIdentityBlueprintPrincipal | Actualice las propiedades de un objeto agentIdentityBlueprintPrincipal. |
| Delete | Ninguno | Elimine un objeto agentIdentityBlueprintPrincipal. |
| Asignaciones de roles de aplicación | ||
| Enumerar el rol de aplicación asignado a | Colección appRoleAssignment | Obtenga los roles de aplicación asignados a los usuarios, grupos e identidades de agente para esta entidad de seguridad de plano técnico de identidad de agente. |
| Adición de un rol de aplicación asignado a | appRoleAssignment | Asigne un rol de aplicación para esta entidad de plano técnico de identidad de agente a un usuario, grupo o entidad de servicio. |
| Quitar el rol de aplicación asignado a | Ninguno | Quite una asignación de roles de aplicación para esta entidad de plano técnico de identidad de agente de un usuario, grupo o entidad de servicio. |
| Enumeración de asignaciones de roles de aplicación | Colección appRoleAssignment | Obtenga los roles de aplicación a los que está asignada esta entidad de seguridad de plano técnico de identidad de agente. |
| Agregar asignación de roles de aplicación | appRoleAssignment | Asigne un rol de aplicación a esta entidad de seguridad de plano técnico de identidad de agente. |
| Eliminación de la asignación de roles de aplicación | Ninguno | Quite una asignación de roles de aplicación de esta entidad de seguridad de plano técnico de identidad de agente. |
| Concesiones de permisos delegados | ||
| Enumerar las concesiones de permisos de OAuth 2.0 | Colección oAuth2PermissionGrant | Obtener el permiso delegado concede autorización a esta entidad de seguridad de plano técnico de identidad de agente para acceder a una API en nombre de un usuario que ha iniciado sesión. |
| Elementos eliminados | ||
| Lista | Colección directoryObject | Recupere una lista de identidades de agente eliminadas recientemente. |
| Get | directoryObject | Recupere las propiedades de una identidad de agente eliminada recientemente. |
| Restaurar | directoryObject | Restaure una identidad de agente eliminada recientemente. |
| Eliminar permanentemente | Ninguno | Elimine permanentemente una identidad de agente. |
| Objetos de directorio | ||
| Enumerar objetos en propiedad | Colección directoryObject | Obtenga objetos de directorio propiedad de esta entidad de seguridad de plano técnico de identidad del agente. |
| Enumerar objetos creados | Colección directoryObject | Obtenga los objetos de directorio creados por esta entidad de seguridad de plano técnico de identidad del agente. |
| Memberships | ||
| Enumerar miembro de | Colección directoryObject | Obtenga los grupos de los que es miembro directo esta entidad de seguridad de plano técnico de identidad de agente. |
| Propietarios | ||
| Enumerar propietarios | Colección directoryObject | Obtenga los propietarios de esta entidad de seguridad de plano técnico de identidad de agente. |
| Agregar propietarios | Ninguno | Asigne un propietario a esta entidad de seguridad de plano técnico de identidad de agente. |
| Quitar propietarios | Ninguno | Quite un propietario de esta entidad de seguridad de plano técnico de identidad de agente. |
| Patrocinadores | ||
| Enumerar patrocinadores | Colección directoryObject | Obtenga los patrocinadores de esta entidad de seguridad de plano técnico de identidad de agente. |
| Incorporación de patrocinadores | directoryObject | Agregue patrocinadores publicando en la colección de patrocinadores. |
| Eliminación de patrocinadores | Ninguno | Quite un objeto directoryObject . |
Propiedades
Importante
Aunque este recurso hereda de servicePrincipal, algunas propiedades no son aplicables y valores predeterminados o devueltos null . Estas propiedades se excluyen de la tabla siguiente.
| Propiedad | Tipo | Descripción |
|---|---|---|
| accountEnabled | Booleano |
true si la cuenta de entidad de seguridad del plano técnico de identidad del agente está habilitada; De lo contrario, false. Si se establece falseen , ningún usuario podrá iniciar sesión en esta aplicación, incluso si se les asigna. Se hereda de servicePrincipal. |
| appDescription | Cadena | Descripción expuesta por el plano técnico de identidad del agente asociado. Se hereda de servicePrincipal. |
| appDisplayName | Cadena | Nombre para mostrar expuesto por el plano técnico de identidad del agente asociado. La longitud máxima es de 256 caracteres. Se hereda de servicePrincipal. |
| appId | Cadena | AppId del plano técnico de identidad del agente asociado. Tecla alternativa. Se hereda de servicePrincipal. |
| appOwnerOrganizationId | Guid | Contiene el identificador de inquilino donde está registrado el plano técnico de identidad del agente. Esto solo se aplica a las entidades de seguridad de plano técnico de identidad de agente respaldadas por aplicaciones. Se hereda de servicePrincipal. |
| appRoleAssignmentRequired | Booleano | Especifica si a los usuarios u otras entidades de servicio se les debe conceder una asignación de roles de aplicación para esta entidad de plano técnico de identidad de agente antes de que los usuarios puedan iniciar sesión o las aplicaciones puedan obtener tokens. El valor predeterminado es false. No admite valores NULL. Se hereda de servicePrincipal. |
| appRoles | Colección appRole | Los roles expuestos por el plano técnico de identidad del agente, que representa esta entidad de seguridad del plano técnico de identidad del agente. Para obtener más información, vea la definición de la propiedad appRoles en la entidad de aplicación. No admite valores NULL. Se hereda de servicePrincipal. |
| createdByAppId | Cadena | AppId (denominado identificador de aplicación (cliente) en el Centro de administración Microsoft Entra) de la aplicación que creó esta entidad de seguridad de plano técnico de identidad del agente. Se establece internamente por Microsoft Entra ID. Solo lectura. Se hereda de servicePrincipal. |
| disabledByMicrosoftStatus | Cadena | Especifica si Microsoft ha deshabilitado el plano técnico de identidad del agente registrado. Los valores posibles son: null (valor predeterminado), NotDisabledy DisabledDueToViolationOfServicesAgreement (los motivos pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Se hereda de servicePrincipal. |
| displayName | Cadena | Nombre para mostrar de la entidad de seguridad del plano técnico de identidad del agente. Se hereda de servicePrincipal. |
| id | Cadena | Identificador único de la entidad de seguridad del plano técnico de identidad del agente. Heredado de la entidad. Clave. No admite valores NULL. Solo lectura. |
| info | informationalUrl | Información de perfil básica de la aplicación adquirida, como las direcciones URL de marketing, soporte técnico, condiciones del servicio y declaración de privacidad de la aplicación. Las condiciones del servicio y la declaración de privacidad se exponen a los usuarios mediante la experiencia de consentimiento del usuario. Se hereda de servicePrincipal. |
| publishedPermissionScopes | Colección permissionScope | Los permisos delegados expuestos por la aplicación. Para obtener más información, consulte la propiedad oauth2PermissionScopes en la propiedad api de la entidad del plano técnico de identidad del agente. No admite valores NULL. Se hereda de servicePrincipal. |
| publisherName | Cadena | Nombre del inquilino de Microsoft Entra que publicó la aplicación. Se hereda de servicePrincipal. |
| servicePrincipalNames | Colección de cadenas | Contiene la lista de identificadoresUris, copiada desde el plano técnico de identidad de agente asociado. Se pueden agregar más valores al plano técnico de identidad de agente híbrido. Estos valores se pueden usar para identificar los permisos expuestos por esta aplicación dentro de Microsoft Entra ID. No admite valores NULL. Propiedad bloqueada en la entidad de seguridad de Agent Identity Blueprint. Se hereda de servicePrincipal. |
| servicePrincipalType | Cadena | Identifica si la entidad de seguridad del plano técnico de identidad del agente representa una aplicación. Esto lo establece Microsoft Entra ID internamente. Para una entidad de seguridad de plano técnico de identidad de agente que representa una aplicación, se establece como Aplicación. Se hereda de servicePrincipal. |
| signInAudience | Cadena | Especifica las cuentas de Microsoft que se admiten para el plano técnico de identidad de agente actual. Solo lectura. Los valores admitidos son: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccounty PersonalMicrosoftAccount. Se hereda de servicePrincipal. |
| tags | Colección string | Cadenas personalizadas que se pueden usar para clasificar e identificar la entidad de seguridad del plano técnico de identidad del agente. No admite valores NULL. El valor es la unión de cadenas establecidas aquí y en la propiedad tags de la entidad de plano técnico de identidad del agente asociada. Se hereda de servicePrincipal. |
| verifiedPublisher | verifiedPublisher | Especifica el publicador comprobado de la aplicación vinculada a esta entidad de seguridad de plano técnico de identidad de agente. Se hereda de servicePrincipal. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| appManagementPolicies | Colección appManagementPolicy | AppManagementPolicy aplicado a esta entidad de seguridad de plano técnico de identidad de agente. Heredado de microsoft.graph.servicePrincipal |
| appRoleAssignedTo | Colección appRoleAssignment | Asignaciones de roles de aplicación para esta entidad de seguridad de plano técnico de identidad de agente, concedidas a usuarios, grupos y otras entidades de servicio. Admite $expand. Heredado de microsoft.graph.servicePrincipal |
| appRoleAssignments | Colección appRoleAssignment | Asignación de roles de aplicación para otra aplicación o servicio, que se concede a esta entidad de seguridad de plano técnico de identidad de agente. Admite $expand. Heredado de microsoft.graph.servicePrincipal |
| createdObjects | Colección directoryObject | Objetos de directorio creados por esta entidad de seguridad de plano técnico de identidad del agente. Solo lectura. Admite valores NULL. Heredado de microsoft.graph.servicePrincipal |
| memberOf | Colección directoryObject | Roles de los que es miembro esta entidad de seguridad de plano técnico de identidad de agente. Métodos HTTP: GET de solo lectura. Admite un valor NULL. Admite $expand. Heredado de microsoft.graph.servicePrincipal |
| oauth2PermissionGrants | Colección oAuth2PermissionGrant | El permiso delegado concede autorización a esta entidad de seguridad de plano técnico de identidad de agente para acceder a una API en nombre de un usuario que ha iniciado sesión. Solo lectura. Admite valores NULL. Heredado de microsoft.graph.servicePrincipal |
| ownedObjects | Colección directoryObject | Objetos de directorio que pertenecen a esta entidad de seguridad de plano técnico de identidad de agente. Solo lectura. Admite valores NULL. Admite $expand y $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Heredado de microsoft.graph.servicePrincipal |
| owners | Colección directoryObject | Objetos de directorio que son propietarios de esta entidad de seguridad de plano técnico de identidad de agente. Los propietarios son un conjunto de usuarios no administradores o servicePrincipals a los que se les permite modificar este objeto. Admite $expand y $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Heredado de microsoft.graph.servicePrincipal |
| Patrocinadores | Colección directoryObject | Los patrocinadores de esta entidad de seguridad de plano técnico de identidad de agente. Los patrocinadores son usuarios o entidades de servicio que pueden autorizar y administrar el ciclo de vida de las instancias de identidad de agente. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso. De forma predeterminada, solo se devuelve un subconjunto de todas las propiedades. Todas las demás propiedades solo se pueden recuperar mediante $select.
{
"@odata.type": "#microsoft.graph.agentIdentityBlueprintPrincipal",
"id": "String (identifier)",
"accountEnabled": "Boolean",
"createdByAppId": "String",
"appDescription": "String",
"appDisplayName": "String",
"appId": "String",
"appOwnerOrganizationId": "Guid",
"appRoleAssignmentRequired": "Boolean",
"disabledByMicrosoftStatus": "String",
"displayName": "String",
"publisherName": "String",
"servicePrincipalNames": [
"String"
],
"servicePrincipalType": "String",
"signInAudience": "String",
"tags": [
"String"
],
"appRoles": [
{
"@odata.type": "microsoft.graph.appRole"
}
],
"info": {
"@odata.type": "microsoft.graph.informationalUrl"
},
"publishedPermissionScopes": [
{
"@odata.type": "microsoft.graph.permissionScope"
}
],
"verifiedPublisher": {
"@odata.type": "microsoft.graph.verifiedPublisher"
}
}