servicePrincipal を更新する
名前空間: microsoft.graph
servicePrincipal オブジェクトのプロパティを更新します。
重要
PATCH を使用して passwordCredential を設定することはサポートされていません。 servicePrincipal のパスワードまたはシークレットを更新するために addPassword および removePassword メソッドを使用します。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
| アクセス許可の種類 | アクセス許可 (特権の小さいものから大きいものへ) |
|---|---|
| 委任 (職場または学校のアカウント) | Application.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | Application.ReadWrite.OwnedBy、Application.ReadWrite.All |
HTTP 要求
PATCH /servicePrincipals/{id}
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。必須。 |
| Content-Type | application/json. Required. |
要求本文
要求本文で、更新する関連フィールドの値を指定します。要求本文に含まれない既存のプロパティは、以前の値のままになるか、他のプロパティ値の変化に基づいて再計算されます。最適なパフォーマンスを得るためには、変更されていない既存の値を含めないでください。
| プロパティ | 型 | 説明 |
|---|---|---|
| accountEnabled | Boolean | サービス プリンシパルのアカウントが有効な場合は true。それ以外の場合は false。 |
| addIns | addIn | 特定のコンテキストで利用者サービスがアプリを呼び出すために使用できるカスタムの動作を定義します。 たとえば、ファイル ストリームのレダリングが可能なアプリケーションは、そのアプリケーションの "FileHandler" 機能のために addIns プロパティを設定することがあります。 これにより、Microsoft 365 などのサービスはユーザーが作業しているドキュメントのコンテキストでアプリケーションを呼び出せるようになります。 |
| alternativeNames | String コレクション | サブスクリプションによってサービスプリンシパルを取得し、管理された ID のリソースグループと完全なリソース ID を識別するために使用されます。 |
| appRoleAssignmentRequired | ブール値 | Azure AD がアプリケーションにユーザーまたはアクセストークンを発行する前に、ユーザーまたはグループへの appRoleAssignment が必要であるかどうかを指定します。null不可。 |
| appRoles | appRole コレクション | 関連付けられているアプリケーションによって公開されるアプリケーション ロール。 さらに詳しい情報については、アプリケーション リソースの appRoles プロパティの定義を参照してください。 null 許容ではありません。 |
| displayName | String | サービス プリンシパルの表示名。 |
| HomePage | String | アプリケーションのホームページまたはランディングページ。 |
| keyCredentials | keyCredential コレクション | サービス プリンシパルに関連付けられているキー資格情報のコレクションです。null 許容型ではありません。 |
| logoutUrl | String | Microsoft の承認サービスで、フロント チャネル、バック チャネルまたは SAML ログアウト プロトコルを使ってユーザーのログアウトするのに使う URL を指定します。 |
| oauth2PermissionScopes | permissionScope コレクション | 関連付けられているアプリケーションによって公開される OAuth 2.0 のアクセス許可。 さらに詳しい情報については、アプリケーション リソースの oauth2PermissionScopes プロパティの定義をご参照ください。 null 許容ではありません。 |
| preferredSingleSignOnMode | string | このアプリケーションに構成されているシングルサインオンモードを指定します。 Azure AD は、優先されるシングルサインオンモードを使用して、Microsoft 365 または Azure AD My Apps からアプリケーションを起動します。 サポートされている値は password、saml、external、および oidc です。 |
| replyUrls | String コレクション | 関連付けられたアプリケーションにサインインするためにユーザー トークンが送信される URL、または関連付けられたアプリケーションに対して OAuth 2.0 認証コードとアクセス トークンが送信されるリダイレクト URI。null 許容型ではありません。 |
| servicePrincipalNames | String コレクション | 関連する アプリケーションからコピーされた identifiersUris のリストが含まれています。 ハイブリッドアプリケーションに追加の値を追加できます。 これらの値を使用して、Azure AD 内でこのアプリによって公開されるアクセス許可を識別できます。 例えば、
複数値プロパティのフィルター式には、任意の演算子が必要です。null 許容ではありません。 |
| tags | String collection | アプリケーションを分類および識別するために使用できるカスタム文字列です。null 許容型ではありません。 |
| tokenEncryptionKeyId | 文字列 | keyCredentials コレクションにある公開キーの keyId を指定します。 構成すると、Azure AD は、このプロパティで指定されたキーを使用して暗号化されたこのアプリケーションのトークンを発行します。 暗号化されたトークンを受け取るアプリケーション コードでは、一致する秘密キーを使用してトークンを複合化してから、サインインしているユーザーのトークンとして使用する必要があります。 |
応答
成功した場合、このメソッドは 204 No Content 応答コードと、応答本文で servicePrincipal オブジェクトを返します。
例
要求
以下は、要求の例です。
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
Content-type: application/json
{
"appRoleAssignmentRequired": true
}
応答
以下に応答の例を示します。注: ここに示す応答オブジェクトは、読みやすさのために短縮されている可能性があります。
HTTP/1.1 204 No Content
フィードバック
フィードバックの送信と表示