Atualizar servicePrincipal
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
Atualizar as propriedades do objeto servicePrincipal.
Importante
Não há suporte para o uso do PATCH para definir passwordCredential. Use os métodos addPassword e removePassword para atualizar a senha ou segredo de um servicePrincipal.
Permissões
Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
| Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
|---|---|
| Delegado (conta corporativa ou de estudante) | Application.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Aplicativo | Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.ReadWrite.All |
Solicitação HTTP
PATCH /servicePrincipals/{id}
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. |
| Content-Type | application/json. Obrigatório. |
Corpo da solicitação
No corpo da solicitação, forneça os valores para os campos relevantes que devem ser atualizados. Propriedades existentes que não estão incluídas no corpo da solicitação terão seus valores anteriores mantidos ou serão recalculadas com base nas alterações a outros valores de propriedade. Para obter melhor desempenho, não inclua valores existentes que não foram alterados.
| Propriedade | Tipo | Descrição |
|---|---|---|
| accountEnabled | Boolean | True se a entidade de serviço estiver habilitada; caso contrário, false. |
| addIns | addIn | Define o comportamento personalizado que um serviço de consumo pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivo podem definir a propriedade addIns para a funcionalidade "FileHandler". Isso permitirá que os serviços como o Microsoft 365 chamem o aplicativo no contexto de um documento no qual o usuário esteja trabalhando. |
| alternativeNames | Coleção de cadeias de caracteres | Usado para recuperar entidades de serviço por assinatura, identificar grupo de recursos e IDs de recursos completos de identidades gerenciadas. |
| appRoleAssignmentRequired | Booliano | Especifica se um appRoleAssignment para um usuário ou grupo é necessário antes que o Azure Active Directory emita um usuário ou token de acesso ao aplicativo. Não anulável. |
| appRoles | appRole collection | As funções do aplicativo expostas pelo aplicativo associado. Para obter mais informações, confira a definição da propriedade appRoles no recurso aplicativo. Não anulável. |
| customSecurityAttributes | customSecurityAttributeValue | Um tipo complexo aberto que contém o valor de um atributo de segurança personalizado atribuído a um objeto de diretório. Para atualizar este imóvel, o responsável pela chamada deve ser designado como Administrador de Atribuição de Atributos e deve receber a permissão CustomSecAttributeAssignment.ReadWrite.All. |
| displayName | String | O nome de exibição da entidade de serviço. |
| homepage | String | Página inicial ou página de aterrissagem do aplicativo. |
| keyCredentials | keyCredential collection | A coleta de principais credenciais associadas ao diretor de serviços. Não pode ser anulado. |
| loginUrl | String | Especifica a URL na qual o provedor de serviços redireciona o usuário para a autenticação do Azure AD. O Azure AD usa a URL para iniciar o aplicativo do Microsoft 365 ou o Azure AD My Apps. Quando em branco, o Azure AD executa o logon iniciado pelo IdP de aplicativos configurados com o logon único baseado em SAML. O usuário inicia o aplicativo do Microsoft 365, o Azure AD My Apps ou a URL de SSO do Azure AD. |
| logoutUrl | String | Especifica a URL que será usada pela autorização do serviço da Microsoft para fazer logoff de um usuário usando protocolos de logoff front-channel, back-channel ou SAML. |
| NotificationEmailAddresses | Coleção de cadeias de caracteres | Especifica a lista de endereços de email para os quais o Azure AD envia uma notificação quando o certificado ativo está próximo da data de validade. Isso é apenas para os certificados usados para assinar o token SAML emitido para aplicativos da Galeria do Azure AD. |
| publishedPermissionScopes | coleção permissionScope | As permissões OAuth 2.0 expostas pelo aplicativo associado. Para obter mais informações, confira a definição da propriedade oauth2PermissionScopes no recurso aplicativo. Não anulável. |
| preferredSingleSignOnMode | cadeia de caracteres | Especifica o modo de logon único configurado para este aplicativo. O Azure AD usa o modo de logon único preferido para iniciar o aplicativo do Microsoft 365 ou o Azure AD My Apps. Os valores com suporte são password, saml, external e oidc. |
| preferredTokenSigningKeyEndDateTime | DateTimeOffset | Especifica a data da expiração do keyCredential usado para a assinatura do token, marcado por preferredTokenSigningKeyThumbprint. |
| preferredTokenSigningKeyThumbprint | String | Reservado apenas para uso interno. Não escreva ou dependa de alguma forma dessa propriedade. Pode ser removida em versões futuras. |
| publisherName | String | O nome de exibição do locatário no qual o aplicativo associado está especificado. |
| replyUrls | String collection | URLs para as quais os tokens de usuário são enviados para se conectar com a aplicação associada, ou as URIs redirecionadas para as quais os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados para a aplicação associada. Não pode ser anulado. |
| samlSingleSignOnSettings | samlSingleSignOnSettings | A coleção das configurações relacionadas ao logon único do SAML. |
| servicePrincipalNames | Coleção de cadeias de caracteres | Contém a lista de identificadoresUris, copiados do aplicativo associado. É possível adicionar valores adicionais aos aplicativos híbridos. Esses valores podem ser usados para identificar as permissões apresentadas por esse aplicativo no Azure AD. Por exemplo,
O operador é necessário para filtrar expressões nas propriedades multivalorizadas. Não pode ser anulado. |
| tags | String collection | Não anulável. |
| tokenEncryptionKeyId | Cadeia de caracteres | Especifica a keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Azure AD emite tokens para este aplicativo criptografado usando a chave especificada por essa propriedade. O código de aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token a fim de que ele possa ser usado para o usuário conectado. |
Resposta
Se bem-sucedido, este método retorna um código de resposta 204 No Content e um objeto atualizado servicePrincipal no corpo da resposta.
Exemplos
Exemplo 1: Propriedades de atualização do princípio de serviço especificado
Solicitação
Este é um exemplo da solicitação.
PATCH https://graph.microsoft.com/beta/servicePrincipals/{id}
Content-type: application/json
{
"appRoleAssignmentRequired": true
}
Resposta
Aqui está um exemplo da resposta. Observação: o objeto de resposta mostrado aqui pode ser reduzido para facilitar a leitura.
HTTP/1.1 204 No Content
Exemplo 2: atribuir um atributo de segurança personalizado com um valor de cadeia de caracteres a um principal de serviço
O exemplo a seguir mostra como atribuir um atributo de segurança customizado com um valor de cadeia de caracteres a um principal de serviço.
- Conjunto de atributos:
Engineering - Atributo:
ProjectDate - Tipo de dados de atributo: cadeia de caracteres
- Valor do atributo:
"2022-10-01"
Para atribuir atributos de segurança personalizados, o principal de chamada deve ser atribuído à função de Administrador de Atribuição de Atributo e deve receber a permissão CustomSecAttributeAssignment.ReadWrite.All.
Para outros exemplos similares para usuários, veja Atribuir, atualizar ou remover atributos de segurança personalizados usando a API gráfica da Microsoft.
Solicitação
PATCH https://graph.microsoft.com/beta/servicePrincipals/{id}
Content-type: application/json
{
"customSecurityAttributes":
{
"Engineering":
{
"@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
"ProjectDate":"2022-10-01"
}
}
}
Resposta
HTTP/1.1 204 No Content
Comentários
Enviar e exibir comentários de