反馈 编辑

创建 servicePrincipal

  • 项目

命名空间:microsoft.graph

创建一个新的 servicePrincipal 对象。

重要

不支持在创建 servicePrincipals 时添加 passwordCredential。 使用 addPassword 方法为 servicePrincipal 添加密码或机密。

Permissions

要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限

权限类型 权限(从最低特权到最高特权)
委派(工作或学校帐户) Application.ReadWrite.All
委派(个人 Microsoft 帐户) 不支持。
应用程序 Application.ReadWrite.OwnedBy、Application.ReadWrite.All、Directory.Read.All

重要

应用必须满足以下附加要求才能创建服务主体:

  • 如果在调用应用的主租户中注册了后备应用程序,则调用应用必须是支持应用程序的所有者。
  • 如果支持应用程序在另一 Azure AD 租户中注册,则必须为调用应用分配 Cloud Application Administrator 该或 Application Administrator 角色。

HTTP 请求

POST /servicePrincipals

请求标头

名称 说明
Authorization Bearer {token}。必需。
Content-Type application/json. Required.

请求正文

在请求正文中,提供 servicePrincipal 对象的 JSON 表示形式。 请求正文必须包含 appId

响应

如果成功,此方法在响应正文中返回 201 Created 响应代码和 servicePrincipal 对象。

示例

请求

下面是一个请求示例。

POST https://graph.microsoft.com/v1.0/servicePrincipals
Content-type: application/json

{
  "appId": "65415bb1-9267-4313-bbf5-ae259732ee12"
}

响应

下面是一个响应示例。

注意: 为了提高可读性,可能缩短了此处显示的响应对象。

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals/$entity",
    "id": "59e617e5-e447-4adc-8b88-00af644d7c92",
    "deletedDateTime": null,
    "accountEnabled": true,
    "appDisplayName": "My App",
    "appId": "65415bb1-9267-4313-bbf5-ae259732ee12",
    "appOwnerOrganizationId": "1bc1c026-2f7b-48a5-98da-afa2fd8bc7bc",
    "appRoleAssignmentRequired": false,
    "displayName": "foo",
    "homepage": null,
    "logoutUrl": null,
    "publisherName": "Contoso",
    "replyUrls": [],
    "servicePrincipalNames": [
        "f1bd758f-4a1a-4b71-aa20-a248a22a8928"
    ],
    "tags": [],
    "addIns": [],
    "appRoles": [],
    "info": {
        "termsOfServiceUrl": null,
        "supportUrl": null,
        "privacyStatementUrl": null,
        "marketingUrl": null,
        "logoUrl": null
    },
    "keyCredentials": [],
    "oauth2PermissionScopes": [],
    "passwordCredentials": []
}