获取 servicePrincipal
命名空间:microsoft.graph
检索 servicePrincipal对象的属性和关系。
权限
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | Application.Read.All、Application.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | Application.Read.All, Application.ReadWrite.All, Application.ReadWrite.OwnedBy, Directory.Read.All |
备注
服务主体可以检索自己的应用程序和服务主体详细信息,而无需被授予任何应用程序权限。
HTTP 请求
GET /servicePrincipals/{id}
可选的查询参数
此方法支持使用 OData 查询参数来帮助自定义响应。
默认情况下,此 API 不会返回 keyCredentials 属性中 密钥 的公钥值,除非已在 $select 查询中指定了 keyCredentials。例如,$select=id,appId,keyCredentials。
对于每个租户,使用 $select 获取服务主体的 keyCredentials 限制为每分钟 150 个请求。
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | Bearer {token}。必需。 |
| Accept-Language | 语言代码。 可选。 |
为 Accept-Language 标头提供受支持的语言代码(如 es-ES 或 de-DE),将在可用时返回本地化值。 请注意,列表操作不支持标头。
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在响应正文中返回 200 OK 响应代码和 servicePrincipal 对象。
示例
请求
下面是一个请求示例。
GET https://graph.microsoft.com/v1.0/servicePrincipals/{id}
响应
下面是一个响应示例。
注意: 为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-type: application/json
{
"accountEnabled": true,
"addIns": [],
"alternativeNames": ["http://contoso/a7770d29-4321-41a6-b863-ca11d6639448"],
"appDisplayName": "My app",
"appId": "appId-value",
"appOwnerOrganizationId": "65415bb1-9267-4313-bbf5-ae259732ee12",
"appRoleAssignmentRequired":true,
"appRoles": [],
"disabledByMicrosoftStatus": null,
"displayName": "My app instance in tenant",
"endpoints": [],
"homepage": null,
"id": "00af5dfb-85da-4b41-a677-0c6b86dd34f8",
"verifiedPublisher": {
"displayName": "publisher_contoso",
"verifiedPublisherId": "9999999",
"addedDateTime": "2021-04-24T17:49:44Z"
},
"info": {
"termsOfServiceUrl": null,
"supportUrl": null,
"privacyStatementUrl": null,
"marketingUrl": null,
"logoUrl": null
},
"keyCredentials": [],
"logoutUrl": null,
"oauth2PermissionScopes": [],
"passwordCredentials": [],
"publisherName": null,
"replyUrls": [],
"resourceSpecificApplicationPermissions": [],
"servicePrincipalNames": [],
"servicePrincipalType": null,
"signInAudience": "AzureADandPersonalMicrosoftAccount",
"tags": [],
"tokenEncryptionKeyId": null
}
反馈
提交和查看相关反馈