servicePrincipal: createPasswordSingleSignOnCredentialsservicePrincipal: createPasswordSingleSignOnCredentials

名前空間: microsoft.graphNamespace: microsoft.graph

重要

/betaMicrosoft Graph のバージョンの api は変更される可能性があります。APIs under the /beta version in Microsoft Graph are subject to change. 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。Use of these APIs in production applications is not supported. API が v2.0 で利用できるかどうかを確認するには、 バージョン セレクターを使用します。To determine whether an API is available in v1.0, use the Version selector.

ユーザーまたはグループのパスワードを使用して、シングルサインオン資格情報を作成します。Create single sign-on credentials using a password for a user or group.

アクセス許可Permissions

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

アクセス許可の種類Permission type アクセス許可 (特権の小さいものから大きいものへ)Permissions (from least to most privileged)
委任 (職場または学校のアカウント)Delegated (work or school account) Directory.accessasuser.all。すべての、ディレクトリを読み取ることができます。すべてを示します。Application.ReadWrite.All and Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていません。Not supported.
アプリケーションApplication 。すべてのディレクトリ、およびすべてのディレクトリを読み取ることができます。Application.ReadWrite.All and Directory.Read.All, Directory.ReadWrite.All

注意

ユーザーは自分で資格情報を作成できます。Users can create credentials for themselves. 次の役割を持つサービスプリンシパルの所有者と管理者は、すべてのユーザーまたはグループの資格情報を作成できます。これには、グローバル管理者、ApplicationAdministrator、CloudApplicationAdministrator があります。Service principal owners and admins with the following roles can create credentials for any user or group: GlobalAdministrator, ApplicationAdministrator, CloudApplicationAdministrator. 詳細については、「 ディレクトリの役割」を参照してください。To learn more, see Directory roles.

HTTP 要求HTTP request

POST /servicePrincipals/{id}/createPasswordSingleSignOnCredentials

要求ヘッダーRequest headers

名前Name 説明Description
AuthorizationAuthorization ベアラー {トークン}。必須。Bearer {token}. Required.
Content-TypeContent-Type application/json. Required.application/json. Required.

要求本文Request body

要求本文で、次のパラメーターを含む JSON オブジェクトを指定します。In the request body, provide a JSON object with the following parameters.

パラメーターParameter Type 説明Description
idid StringString この資格情報セットが属するユーザーまたはグループの ID。The ID of the user or group this credential set belongs to.
クリデンシャルcredentials credential コレクションcredential collection 完全なサインインフローを定義する credential オブジェクトのリスト。A list of credential objects that define the complete sign in flow.

応答Response

成功した場合、このメソッドは応答 200 OK コードと、応答本文で新しい passwordSingleSignOnCredentialSet オブジェクトを返します。If successful, this method returns a 200 OK response code and a new passwordSingleSignOnCredentialSet object in the response body.

Examples

要求Request

要求の例を次に示します。The following is an example of a request.

POST https://graph.microsoft.com/beta/servicePrincipals/{id}/createPasswordSingleSignOnCredentials
Content-type: application/json

{
  "id": "5793aa3b-cca9-4794-679a240f8b58",
  "credentials": [
    {
      "fieldId": "param_username",
      "value": "myusername",
      "type": "username"
    },
    {
      "fieldId": "param_password",
      "value": "pa$$w0rd",
      "type": "password"
    }
  ]
}

応答Response

応答の例を次に示します。The following is an example of the response.

注: 読みやすくするために、ここに示す応答オブジェクトは短縮されている場合があります。実際の呼び出しからは、すべてのプロパティが返されます。Note: The response object shown here might be shortened for readability. All the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-type: application/json

{
  "id": "5793aa3b-cca9-4794-679a240f8b58",
  "credentials": [
    {
      "fieldId": "param_username",
      "value": "myusername",
      "type": "username"
    },
    {
      "fieldId": "param_password",
      "value": null,
      "type": "password"
    }
  ]
}