servicePrincipal-RessourcentypservicePrincipal resource type

Wichtig

APIs unter der /beta Version in Microsoft Graph können Änderungen unterworfen werden.APIs under the /beta version in Microsoft Graph are subject to change. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt.Use of these APIs in production applications is not supported.

Stellt eine Instanz einer Anwendung in einem Verzeichnis dar.Represents an instance of an application in a directory. Erbt von directoryObject.Inherits from directoryObject.

Diese Ressource unterstützt Folgendes:This resource supports:

  • Verwenden einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen der delta-Funktion.Using delta query to track incremental additions, deletions, and updates, by providing a delta function.

JSON-DarstellungJSON representation

Es folgt eine JSON-Darstellung der Ressource.Here is a JSON representation of the resource

{
  "accountEnabled": true,
  "addIns": [{"@odata.type": "microsoft.graph.addIn"}],
  "appDisplayName": "string",
  "appId": "string",
  "appOwnerOrganizationId": "guid",
  "appRoleAssignmentRequired": true,
  "displayName": "string",
  "errorUrl": "string",
  "homepage": "string",
  "id": "string (identifier)",
  "keyCredentials": [{"@odata.type": "microsoft.graph.keyCredential"}],
  "logoutUrl": "string",
  "oauth2Permissions": [{"@odata.type": "microsoft.graph.oAuth2Permission"}],
  "passwordCredentials": [{"@odata.type": "microsoft.graph.passwordCredential"}],
  "preferredTokenSigningKeyThumbprint": "string",
  "publisherName": "string",
  "replyUrls": ["string"],
  "samlMetadataUrl": "string",
  "servicePrincipalNames": ["string"],
  "tags": ["string"],
  "appRoles": [{"@odata.type": "microsoft.graph.appRole"}]
}

EigenschaftenProperties

EigenschaftProperty TypType BeschreibungDescription
accountEnabledaccountEnabled Boolescher WertBoolean True, wenn das Dienstprinzipalkonto aktiviert ist; andernfalls false.true if the service principal account is enabled; otherwise, false.
appDisplayNameappDisplayName ZeichenfolgeString Der von der verknüpften Anwendung verfügbar gemachte Anzeigename.The display name exposed by the associated application.
appIdappId ZeichenfolgeString Die eindeutige ID für die verknüpfte Anwendung (die appId-Eigenschaft).The unique identifier for the associated application (its appId property).
appRoleAssignmentRequiredappRoleAssignmentRequired Boolescher WertBoolean Gibt an, ob eine eppRoleAssignment für einen Benutzer oder eine Gruppe erforderlichist, bevor Azure Active Directory ein Benutzer- oder Zugriffstoken für die Anwendung ausstellt.Specifies whether an appRoleAssignment to a user or group is required before Azure AD will issue a user or access token to the application. Lässt keine Nullwerte zu.Not nullable.
appRolesappRoles appRole-AuflistungappRole collection Die von der verknüpften Anwendung verfügbar gemachten Anwendungsrollen.The application roles exposed by the associated application. Weitere Informationen finden Sie in der appRoles-Eigenschaftsdefinition in der application-Entität.For more information see the appRoles property definition on the application entity. Lässt keine Nullwerte zu.Not nullable.
displayNamedisplayName ZeichenfolgeString Der Anzeigename für den Dienstprinzipal.The display name for the service principal.
errorUrlerrorUrl ZeichenfolgeString
homepagehomepage ZeichenfolgeString Die URL für die Startseite der verknüpften Anwendung.The URL to the homepage of the associated application.
keyCredentialskeyCredentials keyCredential-AuflistungkeyCredential collection Die Auflistung der wichtigsten Anmeldeinformationen, die mit dem Dienstprinzipal verknüpft sind.The collection of key credentials associated with the service principal. Lässt keine Nullwerte zu.Not nullable.
logoutUrllogoutUrl ZeichenfolgeString Gibt die URL an, die vom Autorisierungsdienst von Microsoft verwendet wird, um einen Benutzer mithilfe von front-channel-, back-channel- oder SAML-Abmeldeprotokollen abzumelden.Specifies the URL that will be used by Microsoft's authorization service to logout an user using front-channel, back-channel or SAML logout protocols.
oauth2Permissionsoauth2Permissions oAuth2Permission-AuflistungoAuth2Permission collection Die von der verknüpften Anwendung verfügbar gemachten OAuth 2.0-Berechtigungen.The OAuth 2.0 permissions exposed by the associated application. Weitere Informationen finden Sie in der oauth2Permissions-Eigenschaftsdefinition in der application-Entität.For more information see the oauth2Permissions property definition on the application entity. Lässt keine Nullwerte zu.Not nullable.
idid ZeichenfolgeString Der eindeutige Bezeichner für den Dienstprinzipal.The unique identifier for the service principal. Geerbt von directoryObject.Inherited from directoryObject. Key.Key. Lässt keine Nullwerte zu.Not nullable. Schreibgeschützt.Read-only.
passwordCredentialspasswordCredentials passwordCredential-AuflistungpasswordCredential collection Die Auflistung der Kennwortanmeldeinformationen, die mit dem Dienstprinzipal verknüpft sind.The collection of password credentials associated with the service principal. Lässt keine Nullwerte zu.Not nullable.
preferredTokenSigningKeyThumbprintpreferredTokenSigningKeyThumbprint ZeichenfolgeString Nur für die interne Verwendung reserviert.Reserved for internal use only. Schreiben Sie diese Eigenschaft nicht, und verwenden Sie diese Eigenschaft nicht anderweitig.Do not write or otherwise rely on this property. Sie kann in zukünftigen Versionen möglicherweise entfernt werden.May be removed in future versions.
publisherNamepublisherName ZeichenfolgeString Der Anzeigename des Mandanten, in dem verknüpfte Anwendung angegeben wird.The display name of the tenant in which the associated application is specified.
replyUrlsreplyUrls ZeichenfolgenauflistungString collection Die URLs, an die Benutzertoken zur Anmeldung bei der verknüpften Anwendung gesendet werden, oder die Umleitungs-URIs, an die die OAuth 2.0-Autorisierungscodes und Zugriffstoken für die verknüpfte Anwendung gesendet werden.The URLs that user tokens are sent to for sign in with the associated application, or the redirect URIs that OAuth 2.0 authorization codes and access tokens are sent to for the associated application. Lässt keine Nullwerte zu.Not nullable.
samlMetadataUrlsamlMetadataUrl ZeichenfolgeString
servicePrincipalNamesservicePrincipalNames ZeichenfolgenauflistungString collection Die URLs, die die verknüpfte Anwendung identifizieren.The URIs that identify the associated application. Weitere Informationen finden Sie unter Anwendungs- und Dienstprinzipalobjekte. Der any-Operator ist für Filterausdrücke in mehrwertigen Eigenschaften erforderlich.For more information see, Application Objects and Service Principal Objects.The any operator is required for filter expressions on multi-valued properties. Lässt keine Nullwerte zu.Not nullable.
tagstags ZeichenfolgenauflistungString collection Lässt keine Nullwerte zu.Not nullable.

BeziehungenRelationships

BeziehungRelationship TypType BeschreibungDescription
appRoleAssignedToappRoleAssignedTo appRoleAssignmentappRoleAssignment Prinzipale (Benutzer, Gruppen und Dienstprinzipale), die diesem Dienstprinzipal zugewiesen sind.Principals (users, groups, and service principals) that are assigned to this service principal. Schreibgeschützt.Read-only.
appRoleAssignmentsappRoleAssignments appRoleAssignment-AuflistungappRoleAssignment collection Anwendungen, denen der Dienstprinzipal zugewiesen ist.Applications that the service principal is assigned to. Schreibgeschützt.Read-only. Lässt NULL-Werte zu.Nullable.
createdObjectscreatedObjects directoryObject-SammlungdirectoryObject collection Verzeichnisobjekte, die von diesem Dienstprinzipal erstellt werden.Directory objects created by this service principal. Schreibgeschützt.Read-only. Lässt Nullwerte zu.Nullable.
memberOfmemberOf directoryObject-SammlungdirectoryObject collection Rollen, denen dieser Dienstprinzipal angehört.Roles that this service principal is a member of. HTTP-Methoden: GET; schreibgeschützt.HTTP Methods: GET Read-only. Nullwerte zulassend.Nullable.
oauth2PermissionGrantsoauth2PermissionGrants oAuth2PermissionGrant-AuflistungoAuth2PermissionGrant collection Gewährungen für den Identitätswechsel von Benutzern, die diesem Dienstprinzipal zugewiesen sind.User impersonation grants associated with this service principal. Schreibgeschützt.Read-only. Lässt NULL-Werte zu.Nullable.
ownedObjectsownedObjects directoryObject-SammlungdirectoryObject collection Verzeichnisobjekte, die im Besitz dieses Dienstprinzipals sind.Directory objects that are owned by this service principal. Schreibgeschützt.Read-only. Nullwerte zulassend.Nullable.
ownersowners directoryObject-SammlungdirectoryObject collection Verzeichnisobjekte, die Besitzer dieses Dienstprinzipals sind.Directory objects that are owners of this service principal. Bei den Besitzern handelt es sich um eine Reihe von Benutzern, die keine Administratoren sind und die berechtigt sind, dieses Objekt zu ändern.The owners are a set of non-admin users who are allowed to modify this object. Schreibgeschützt.Read-only. Lässt Nullwerte zu.Nullable.
Richtliniepolicy policy-Auflistungpolicy collection Die diesem Dienstprinzipal zugewiesenen Richtlinien.The policies assigned to this service principal.

MethodenMethods

MethodeMethod RückgabetypReturn Type BeschreibungDescription
Get servicePrincipalGet servicePrincipal servicePrincipalservicePrincipal Dient zum Lesen der Eigenschaften und Beziehungen des servicePrincipal-Objekts.Read properties and relationships of servicePrincipal object.
List servicePrincipalsList servicePrincipals servicePrincipal-AuflistungservicePrincipal collection Abrufen einer Liste von servicePrincipal-Objekten.Retrieve a list of servicePrincipal objects.
Create appRoleAssignmentCreate appRoleAssignment appRoleAssignmentappRoleAssignment Erstellen einer neuen appRoleAssignment durch Veröffentlichen in der appRoleAssignments-Auflistung.Create a new appRoleAssignment by posting to the appRoleAssignments collection.
List appRoleAssignmentsList appRoleAssignments appRoleAssignment-AuflistungappRoleAssignment collection Abrufen einer appRoleAssignment-Objektauflistung.Get a appRoleAssignment object collection.
List createdObjectsList createdObjects directoryObject-SammlungdirectoryObject collection Abrufen einer createdObject-Objektauflistung.Get a createdObject object collection.
List memberOfList memberOf directoryObject-SammlungdirectoryObject collection Ruft die Gruppen, bei denen dieser Dienstprinzipal direktes Mitglied ist, aus der memberOf-Navigationseigenschaft ab.Get the groups that this service principal is a direct member of from the memberOf navigation property.
List transitive memberOfList transitive memberOf directoryObject-SammlungdirectoryObject collection Auflisten der Gruppen, denen dieser Dienstprinzipal angehört.List the groups that this service principal is a member of. Dieser Vorgang ist transitiv und schließt die Gruppen ein, in denen dieser Dienstprinzipal ein geschachteltes Mitglied.This operation is transitive and includes the groups that this service principal is a nested member of.
List assigned policiesList assigned policies policy-Sammlungpolicy collection Abrufen aller diesem Objekt zugewiesene Richtlinien.Get all policies assigned to this object.
List oauth2PermissionGrantsList oauth2PermissionGrants oAuth2PermissionGrant-AuflistungoAuth2PermissionGrant collection Abrufen einer oAuth2PermissionGrant-Objektauflistung.Get a oAuth2PermissionGrant object collection.
List ownedObjectsList ownedObjects directoryObject-SammlungdirectoryObject collection Abrufen einer ownedObject-Objektauflistung.Get a ownedObject object collection.
Add ownerAdd owner directoryObjectdirectoryObject Dient zum Erstellen eines neuen Besitzers durch Veröffentlichen in der Benutzersammlung.Create a new owner by posting to the owners collection.
List ownersList owners directoryObject-SammlungdirectoryObject collection Dient zum Abrufen einer Besitzerobjektsammlung.Get a owner object collection.
UpdateUpdate servicePrincipalservicePrincipal Aktualisieren des servicePrincipal-Objekts.Update servicePrincipal object.
DeleteDelete KeineNone Löschen des servicePrincipal-Objekts.Delete servicePrincipal object.
checkMemberGroupscheckMemberGroups ZeichenfolgenauflistungString collection
getMemberGroupsgetMemberGroups ZeichenfolgenauflistungString collection
getMemberObjectsgetMemberObjects ZeichenfolgenauflistungString collection
deltadelta servicePrincipal-AuflistungservicePrincipal collection Ruft inkrementelle Änderungen für Dienstprinzipale ab.Get incremental changes for service principals.