servicePrincipal erstellen
Namespace: microsoft.graph
Erstellt ein neues servicePrincipal-Objekt.
Wichtig
Das Hinzufügen von passwordCredential beim Erstellen von servicePrincipals wird nicht unterstützt. Verwenden Sie die addPassword- Methode, um Kennwörter oder Geheimnisse für einen servicePrincipal hinzuzufügen.
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Application.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | Application.ReadWrite.OwnedBy, Application.ReadWrite.All |
Wichtig
Die folgenden zusätzlichen Anforderungen müssen erfüllt sein, damit eine App einen Dienstprinzipal erstellen kann:
- Wenn die Sicherungsanwendung im Startmandanten der aufrufenden App registriert ist, muss die aufrufende App der Besitzer der Sicherungsanwendung sein.
- Wenn die Sicherungsanwendung in einem anderen Azure AD-Mandanten registriert ist, muss der aufrufenden App die
Cloud Application Administrator- oderApplication Administrator-Rolle zugewiesen werden.
HTTP-Anforderung
POST /servicePrincipals
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. |
| Content-Type | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung eines servicePrincipal-Objekts an. Der Anforderungstext muss appId enthalten.
Antwort
Wenn die Methode erfolgreich verläuft, werden der Antwortcode 201 Created und ein servicePrincipal-Objekt im Antworttext zurückgegeben.
Beispiele
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/v1.0/servicePrincipals
Content-type: application/json
{
"appId": "65415bb1-9267-4313-bbf5-ae259732ee12"
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals/$entity",
"id": "59e617e5-e447-4adc-8b88-00af644d7c92",
"deletedDateTime": null,
"accountEnabled": true,
"appDisplayName": "My App",
"appId": "65415bb1-9267-4313-bbf5-ae259732ee12",
"appOwnerOrganizationId": "1bc1c026-2f7b-48a5-98da-afa2fd8bc7bc",
"appRoleAssignmentRequired": false,
"displayName": "foo",
"homepage": null,
"logoutUrl": null,
"publisherName": "Contoso",
"replyUrls": [],
"servicePrincipalNames": [
"f1bd758f-4a1a-4b71-aa20-a248a22a8928"
],
"tags": [],
"addIns": [],
"appRoles": [],
"info": {
"termsOfServiceUrl": null,
"supportUrl": null,
"privacyStatementUrl": null,
"marketingUrl": null,
"logoUrl": null
},
"keyCredentials": [],
"oauth2PermissionScopes": [],
"passwordCredentials": []
}
Feedback
Feedback senden und anzeigen für