servicePrincipal : createPasswordSingleSignOnCredentialsservicePrincipal: createPasswordSingleSignOnCredentials

Espace de noms: microsoft.graphNamespace: microsoft.graph

Important

Les API sous la /beta version de Microsoft Graph peuvent faire l’objet de modifications.APIs under the /beta version in Microsoft Graph are subject to change. L’utilisation de ces API dans des applications de production n’est pas prise en charge.Use of these APIs in production applications is not supported.

Créez des informations d’identification d’authentification unique à l’aide du mot de passe d’un utilisateur ou d’un groupe.Create single sign-on credentials using a password for a user or group.

AutorisationsPermissions

L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

Type d’autorisationPermission type Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins)Permissions (from least to most privileged)
Déléguée (compte professionnel ou scolaire)Delegated (work or school account) Application. ReadWrite. All et Directory. Read. All, Directory. ReadWrite. All, Directory. AccessAsUser. AllApplication.ReadWrite.All and Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
Déléguée (compte Microsoft personnel)Delegated (personal Microsoft account) Non prise en charge.Not supported.
ApplicationApplication Application. ReadWrite. All et Directory. Read. All, Directory. ReadWrite. AllApplication.ReadWrite.All and Directory.Read.All, Directory.ReadWrite.All

Notes

Les utilisateurs peuvent créer des informations d’identification pour eux-mêmes.Users can create credentials for themselves. Les propriétaires de service principaux et les administrateurs ayant les rôles suivants peuvent créer des informations d’identification pour n’importe quel utilisateur ou groupe : GlobalAdministrator, ApplicationAdministrator, CloudApplicationAdministrator.Service principal owners and admins with the following roles can create credentials for any user or group: GlobalAdministrator, ApplicationAdministrator, CloudApplicationAdministrator. Pour plus d’informations, reportez-vous à la rubrique Directory Roles.To learn more, see Directory roles.

Requête HTTPHTTP request

POST /servicePrincipals/{id}/createPasswordSingleSignOnCredentials

En-têtes de demandeRequest headers

NomName DescriptionDescription
AutorisationAuthorization Porteur {token}. Obligatoire.Bearer {token}. Required.
Content-TypeContent-Type application/json. Obligatoire.application/json. Required.

Corps de la demandeRequest body

Dans le corps de la demande, indiquez un objet JSON avec les paramètres suivants.In the request body, provide a JSON object with the following parameters.

ParamètreParameter TypeType DescriptionDescription
idid StringString ID de l’utilisateur ou du groupe auquel appartient ce jeu d’informations d’identification.The ID of the user or group this credential set belongs to.
informations d’identificationcredentials collecte des informations d’identificationcredential collection Liste des objets Credential qui définissent le flux de connexion complet.A list of credential objects that define the complete sign in flow.

RéponseResponse

Si elle réussit, cette méthode renvoie un 200 OK Code de réponse et un nouvel objet passwordSingleSignOnCredentialSet dans le corps de la réponse.If successful, this method returns a 200 OK response code and a new passwordSingleSignOnCredentialSet object in the response body.

ExemplesExamples

DemandeRequest

Voici un exemple de requête.The following is an example of a request.

POST https://graph.microsoft.com/beta/servicePrincipals/{id}/createPasswordSingleSignOnCredentials
Content-type: application/json

{
  "id": "5793aa3b-cca9-4794-679a240f8b58",
  "credentials": [
    {
      "fieldId": "param_username",
      "value": "myusername",
      "type": "username"
    },
    {
      "fieldId": "param_password",
      "value": "pa$$w0rd",
      "type": "password"
    }
  ]
}

RéponseResponse

Voici un exemple de réponse.The following is an example of the response.

Remarque : l’objet de réponse illustré ici peut être tronqué à des fins de lisibilité. Toutes les propriétés sont renvoyées à partir d’un appel réel.Note: The response object shown here might be shortened for readability. All the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-type: application/json

{
  "id": "5793aa3b-cca9-4794-679a240f8b58",
  "credentials": [
    {
      "fieldId": "param_username",
      "value": "myusername",
      "type": "username"
    },
    {
      "fieldId": "param_password",
      "value": null,
      "type": "password"
    }
  ]
}