Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma identidade de agente num diretório de Entra ID. Uma identidade de agente é uma conta utilizada pelos agentes de IA para autenticar no ecossistema Microsoft Entra ID.
Herda do servicePrincipal.
Este recurso é um tipo aberto que permite propriedades adicionais para além das documentadas aqui.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | coleção agentidentity | Obtenha uma lista dos objetos agentidentity e respetivas propriedades. |
| Create | agentidentity | Crie um novo objeto agentidentity. |
| Get | agentIdentity | Leia as propriedades e relações do objeto agentIdentity . |
| Atualizar | agentIdentity | Atualize as propriedades de um objeto agentIdentity. |
| Atribuição de funções do aplicativo | ||
| Listar appRoleAssignedTo | coleção appRoleAssignment | Obtenha as funções de aplicação atribuídas aos utilizadores, grupos e identidades de agente para esta identidade de agente. |
| List appRoleAssignments | appRoleAssignment collection | Obtenha as funções de aplicação atribuídas a esta identidade de agente. |
| Create appRoleAssignment | appRoleAssignment | Crie um novo objeto appRoleAssignment. |
| Excluir appRoleAssignment | appRoleAssignment | Elimine um objeto appRoleAssignment existente. |
| Concessões de permissão delegadas | ||
| List oauth2PermissionGrants | oAuth2PermissionGrant collection | Obtenha as permissões delegadas que autorizam esta identidade de agente a aceder a uma API em nome de um utilizador com sessão iniciada. |
| Itens excluídos | ||
| List | Coleção directoryObject | Obtenha uma lista de identidades de agentes eliminadas recentemente. |
| Get | directoryObject | Obtenha as propriedades de uma identidade de agente eliminada recentemente. |
| Restaurar | directoryObject | Restaurar uma identidade de agente eliminada recentemente. |
| Excluir permanentemente | Nenhum | Eliminar permanentemente uma identidade de agente. |
| Objetos de diretório | ||
| Listar ownedObjects | Coleção directoryObject | Obter objetos de diretório pertencentes a esta identidade de agente. |
| Associações | ||
| Listar associações diretas | Coleção directoryObject | Obtenha os grupos dos quais esta identidade de agente é um membro direto. |
| Listar associações transitivas | Coleção directoryObject | Obtenha os grupos dos quais esta identidade de agente é membro. Esta operação é transitiva e inclui os grupos dos quais esta identidade de agente é um membro aninhado. |
| Owners | ||
| Listar proprietários | Coleção directoryObject | Obtenha os proprietários desta identidade de agente. |
| Adicionar proprietários | directoryObject | Adicione proprietários ao publicar na coleção de proprietários. |
| Remover proprietários | Nenhum | Remover um objeto directoryObject . |
| Patrocinadores | ||
| Listar patrocinadores | Coleção directoryObject | Obtenha os patrocinadores para esta identidade de agente. |
| Adicionar patrocinadores | directoryObject | Adicione patrocinadores publicando na coleção de patrocinadores. |
| Remover patrocinadores | Nenhum | Remover um objeto directoryObject . |
Propriedades
Importante
Embora este recurso herda do servicePrincipal, algumas propriedades não são aplicáveis.
| Propriedade | Tipo | Descrição |
|---|---|---|
| odata.type | Cadeia de caracteres |
#microsoft.graph.agentIdentity. Distingue este objeto como uma identidade de agente. Pode ser utilizado para identificar este objeto como uma identidade de agente, em vez de outro tipo de principal de serviço. |
| accountEnabled | Booliano |
true se a conta de identidade do agente estiver ativada; caso contrário, false. Se estiver definido falsecomo , os utilizadores não poderão iniciar sessão nesta aplicação, mesmo que estejam atribuídos à mesma. Herdado do servicePrincipal. |
| agentIdentityBlueprintId | Cadeia de caracteres | O appId do esquema de identidade do agente que define a configuração para esta identidade do agente. |
| customSecurityAttributes | customSecurityAttributeValue | Um tipo complexo aberto que contém o valor de um atributo de segurança personalizado atribuído a um objeto do diretório. Anulável. Retornado apenas em $select. Herdado do servicePrincipal. |
| createdByAppId | Cadeia de caracteres | O appId da aplicação utilizada para criar a identidade do agente. Definir internamente por Microsoft Entra ID. Somente leitura. Herdado do servicePrincipal. |
| createdDateTime | DateTimeOffset | A data e hora em que a identidade do agente foi criada. Somente leitura. Herdado do servicePrincipal. |
| disabledByMicrosoftStatus | Cadeia de caracteres | Especifica se a Microsoft desativou o Esquema de Identidade do Agente registado. Os valores possíveis são: null (valor predefinido), NotDisablede DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividades suspeitas, abusivas ou maliciosas ou uma violação do Contrato de Serviços Microsoft). Herdado do servicePrincipal. |
| displayName | Cadeia de caracteres | O nome a apresentar da identidade do agente. Herdado do servicePrincipal. |
| id | Cadeia de caracteres | O identificador exclusivo da identidade do agente. Herdado de directoryObject. Chave. Não anulável. Somente leitura. Herdado da entidade. |
| servicePrincipalType | Cadeia de caracteres | Defina como ServiceIdentity para todas as identidades de agente. Herdado do servicePrincipal. |
| tags | String collection | Cadeias personalizadas que podem ser utilizadas para categorizar e identificar a identidade do agente. Não anulável. O valor é a união de cadeias definida aqui e na propriedade de etiquetas da entidade Agent Identity Blueprint associada. Herdado do servicePrincipal. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| appRoleAssignedTo | appRoleAssignment collection | Atribuições de funções de aplicação para esta aplicação ou serviço, concedidas a utilizadores, grupos e outras identidades de agente. Oferece suporte para $expand. Herdado de microsoft.graph.servicePrincipal |
| appRoleAssignments | appRoleAssignment collection | Atribuição de função de aplicação para outra aplicação ou serviço, concedida a esta identidade do agente. Oferece suporte para $expand. Herdado de microsoft.graph.servicePrincipal |
| createdObjects | Coleção directoryObject | Objetos de diretório criados por esta identidade de agente. Somente leitura. Anulável. Herdado de microsoft.graph.servicePrincipal |
| memberOf | Coleção directoryObject | Funções das quais esta identidade de agente é membro. Métodos HTTP: GET somente leitura. Anulável. Suporta o $expand. Herdado de microsoft.graph.servicePrincipal |
| oauth2PermissionGrants | oAuth2PermissionGrant collection | A permissão delegada concede autorização a esta identidade de agente para aceder a uma API em nome de um utilizador com sessão iniciada. Somente leitura. Anulável. Herdado de microsoft.graph.servicePrincipal |
| ownedObjects | Coleção directoryObject | Objetos de diretório pertencentes a esta identidade de agente. Somente leitura. Anulável.
$expand Suporta e $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Herdado de microsoft.graph.servicePrincipal |
| owners | Coleção directoryObject | Objetos de diretório que são proprietários desta identidade de agente. Os proprietários são um conjunto de utilizadores não administradores ou identidades de agente que têm permissão para modificar este objeto.
$expand Suporta e $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). Herdado de microsoft.graph.servicePrincipal |
| patrocinadores | Coleção directoryObject | Os patrocinadores desta identidade de agente. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso. Apenas um subconjunto de todas as propriedades é devolvido por predefinição. Todas as outras propriedades só podem ser obtidas com $select.
{
"@odata.type": "#microsoft.graph.agentIdentity",
"id": "String (identifier)",
"accountEnabled": "Boolean",
"agentIdentityBlueprintId": "String",
"createdByAppId": "String",
"createdDateTime": "String (timestamp)",
"disabledByMicrosoftStatus": "String",
"displayName": "String",
"servicePrincipalType": "String",
"tags": [
"String"
]
}