Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente une identité d’agent dans un répertoire d’ID Entra. Une identité d’agent est un compte utilisé par les agents IA pour s’authentifier au sein de l’écosystème Microsoft Entra ID.
Hérite de servicePrincipal.
Cette ressource est un type ouvert qui autorise des propriétés supplémentaires au-delà de celles documentées ici.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| List | collection agentidentity | Obtenez la liste des objets agentidentity et de leurs propriétés. |
| Create | agentidentity | Créez un objet agentidentity. |
| Obtenir | agentIdentity | Lisez les propriétés et les relations de l’objet agentIdentity . |
| Mettre à jour | agentIdentity | Mettez à jour les propriétés d’un objet agentIdentity. |
| Attribution de rôle d’application | ||
| Liste appRoleAssignedTo | Collection appRoleAssignment | Obtenez les rôles d’application attribués aux utilisateurs, groupes et identités d’agent pour cette identité d’agent. |
| Liste des appRoleAssignments | Collection appRoleAssignment | Obtenez les rôles d’application auxquels cette identité d’agent est affectée. |
| Créer appRoleAssignment | appRoleAssignment | Créez un objet appRoleAssignment. |
| Supprimer appRoleAssignment | appRoleAssignment | Supprime un objet appRoleAssignment existant. |
| Octroi d’autorisations déléguées | ||
| Liste des oauth2PermissionGrants | Collection oAuth2PermissionGrant | Obtenez les autorisations déléguées autorisant cette identité d’agent à accéder à une API pour le compte d’un utilisateur connecté. |
| Éléments supprimés | ||
| List | collection directoryObject | Récupérez la liste des identités d’agent récemment supprimées. |
| Obtenir | directoryObject | Récupérer les propriétés d’une identité d’agent récemment supprimée. |
| Restaurer | directoryObject | Restaurer une identité d’agent récemment supprimée. |
| Supprimer définitivement | Aucun | Supprimez définitivement une identité d’agent. |
| Objets d’annuaire | ||
| Répertorier les objets ownedObjects | collection directoryObject | Obtient les objets d’annuaire appartenant à cette identité d’agent. |
| Memberships | ||
| Lister les appartenances directes | collection directoryObject | Obtenez les groupes dont cette identité d’agent est un membre direct. |
| Lister les appartenances transitives | collection directoryObject | Obtenez les groupes dont cette identité d’agent est membre. Cette opération est transitive et inclut les groupes dont cette identité d’agent est un membre imbriqué. |
| Propriétaires | ||
| Liste des propriétaires | collection directoryObject | Obtenez les propriétaires de cette identité d’agent. |
| Ajouter des propriétaires | directoryObject | Ajoutez des propriétaires en publiant dans la collection owners. |
| Supprimer les propriétaires | Aucun | Supprimez un objet directoryObject . |
| Sponsors | ||
| Lister les sponsors | collection directoryObject | Obtenez les sponsors pour cette identité d’agent. |
| Ajouter des sponsors | directoryObject | Ajoutez des commanditaires en les publiant dans la collection de commanditaires. |
| Supprimer les sponsors | Aucun | Supprimez un objet directoryObject . |
Propriétés
Importante
Bien que cette ressource hérite de servicePrincipal, certaines propriétés ne sont pas applicables.
| Propriété | Type | Description |
|---|---|---|
| odata.type | String |
#microsoft.graph.agentIdentity. Distingue cet objet en tant qu’identité d’agent. Peut être utilisé pour identifier cet objet en tant qu’identité d’agent, au lieu d’un autre type de principal de service. |
| accountEnabled | Booléen |
true si le compte d’identité de l’agent est activé ; sinon, false. Si la falsevaleur est définie sur , aucun utilisateur ne peut se connecter à cette application, même s’il lui est affecté. Hérité de servicePrincipal. |
| agentIdentityBlueprintId | String | AppId du blueprint d’identité de l’agent qui définit la configuration de cette identité d’agent. |
| customSecurityAttributes | customSecurityAttributeValue | Type complexe ouvert qui contient la valeur d’un attribut de sécurité personnalisé affecté à un objet d’annuaire. Pouvant accepter la valeur Null. Renvoyé uniquement sur $select. Hérité de servicePrincipal. |
| createdByAppId | Chaîne | AppId de l’application utilisée pour créer l’identité de l’agent. Défini en interne par Microsoft Entra ID. En lecture seule. Hérité de servicePrincipal. |
| createdDateTime | DateTimeOffset | Date et heure de création de l’identité de l’agent. En lecture seule. Hérité de servicePrincipal. |
| disabledByMicrosoftStatus | String | Spécifie si Microsoft a désactivé le blueprint d’identité de l’agent inscrit. Les valeurs possibles sont les suivantes : null (valeur par défaut), NotDisabledet DisabledDueToViolationOfServicesAgreement (les raisons peuvent inclure des activités suspectes, abusives ou malveillantes, ou une violation du Contrat de services Microsoft). Hérité de servicePrincipal. |
| displayName | String | Nom complet de l’identité de l’agent. Hérité de servicePrincipal. |
| id | String | Identificateur unique de l’identité de l’agent. Hérité de directoryObject. Clé. Ne peut pas avoir la valeur Null. En lecture seule. Hérité de l’entité. |
| servicePrincipalType | String | Définissez sur ServiceIdentity pour toutes les identités d’agent. Hérité de servicePrincipal. |
| étiquettes | String collection | Chaînes personnalisées qui peuvent être utilisées pour catégoriser et identifier l’identité de l’agent. Ne pouvant accepter la valeur null. La valeur est l’union des chaînes définies ici et sur la propriété tags de l’entité Agent Identity Blueprint associée. Hérité de servicePrincipal. |
Relations
| Relation | Type | Description |
|---|---|---|
| appRoleAssignedTo | Collection appRoleAssignment | Attributions de rôles d’application pour cette application ou ce service, accordées aux utilisateurs, groupes et autres identités d’agent. Prend en charge $expand. Hérité de microsoft.graph.servicePrincipal |
| appRoleAssignments | Collection appRoleAssignment | Attribution de rôle d’application pour une autre application ou un autre service, accordée à cette identité d’agent. Prend en charge $expand. Hérité de microsoft.graph.servicePrincipal |
| createdObjects | collection directoryObject | Objets d’annuaire créés par cette identité d’agent. En lecture seule. Pouvant accepter la valeur Null. Hérité de microsoft.graph.servicePrincipal |
| memberOf | collection directoryObject | Rôles dont cette identité d’agent est membre. Méthodes HTTP : GET en lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand. Hérité de microsoft.graph.servicePrincipal |
| oauth2PermissionGrants | Collection oAuth2PermissionGrant | L’autorisation déléguée autorise cette identité d’agent à accéder à une API pour le compte d’un utilisateur connecté. En lecture seule. Pouvant accepter la valeur Null. Hérité de microsoft.graph.servicePrincipal |
| ownedObjects | collection directoryObject | Objets d’annuaire appartenant à cette identité d’agent. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand et $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Hérité de microsoft.graph.servicePrincipal |
| Propriétaires | collection directoryObject | Objets d’annuaire qui sont propriétaires de cette identité d’agent. Les propriétaires sont un ensemble d’utilisateurs non administrateurs ou d’identités d’agent autorisés à modifier cet objet. Prend en charge $expand et $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Hérité de microsoft.graph.servicePrincipal |
| Sponsors | collection directoryObject | Sponsors pour cette identité d’agent. |
Représentation JSON
La représentation JSON suivante montre le type de ressource. Seul un sous-ensemble de toutes les propriétés est retourné par défaut. Toutes les autres propriétés ne peuvent être récupérées qu’à l’aide de $select.
{
"@odata.type": "#microsoft.graph.agentIdentity",
"id": "String (identifier)",
"accountEnabled": "Boolean",
"agentIdentityBlueprintId": "String",
"createdByAppId": "String",
"createdDateTime": "String (timestamp)",
"disabledByMicrosoftStatus": "String",
"displayName": "String",
"servicePrincipalType": "String",
"tags": [
"String"
]
}