Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Aktualisieren Sie die Eigenschaften eines agentIdentityBlueprint-Objekts .
Berechtigungen
Wählen Sie die Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigung mit den geringsten Rechten | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | AgentIdentityBlueprint.AddRemoveCreds.All, AgentIdentityBlueprint.UpdateBranding.All | AgentIdentityBlueprint.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Application | AgentIdentityBlueprint.AddRemoveCreds.All, AgentIdentityBlueprint.UpdateBranding.All | AgentIdentityBlueprint.ReadWrite.All |
Wichtig
Bekanntes Problem: Wenn dem Client entweder die Berechtigung Directory.AccessAsUser.All oder Directory.ReadWrite.All erteilt wird, werden die Berechtigungen des Clients zum Erstellen, Aktualisieren und Löschen von Agent-IDs ignoriert, was zu Fehlern bei Anforderungen
403 Unauthorizedführen kann. Um dieses Problem zu beheben, entfernen Sie dieDirectory.AccessAsUser.AllBerechtigung oderDirectory.ReadWrite.Allvom Client, fordern Sie neue Zugriffstoken an, und wiederholen Sie die Anforderung.Bei Verwendung delegierter Berechtigungen muss dem authentifizierten Benutzer eine der folgenden unterstützten Microsoft Entra Rollen zugewiesen werden:
- Agent-ID-Administrator.
- Agent-ID-Entwickler: Erstellen von Agent-Identitätsblaupausen. Dem Prinzipal mit dieser Rolle wird der Besitz der Blaupause zugewiesen, die er erstellt, und er kann Schreibvorgänge für diese Blaupause ausführen.
HTTP-Anforderung
PATCH /applications/{id}/microsoft.graph.agentIdentityBlueprint
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
| Content-Type | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext die Werte für die relevanten Felder an, die aktualisiert werden sollen. Vorhandene Eigenschaften, die nicht im Anforderungstext enthalten sind, behalten ihre vorherigen Werte bei oder werden basierend auf Änderungen an anderen Eigenschaftswerten neu berechnet. Aus Gründen der Leistung sollten Sie vorhandene Werte, die nicht geändert wurden, nicht angeben.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| displayName | Zeichenfolge | Der Anzeigename für die Agentidentitätsblaupause. |
| managerAnwendungen | GUID-Sammlung | Eine Sammlung von Anwendungs-IDs für Anwendungen, die als Manager dieser Agent-Identitätsblaupause festgelegt sind. Manager-Anwendungen können Agent-Blaupausenprinzipale, Agent-Identitäten und Agent-Benutzer für ihre verwalteten Blaupausen erstellen, ohne dass Berechtigungen mit hohen Berechtigungen wie AgentIdentityBlueprintPrincipal.ReadWrite.Allerforderlich sind. Derzeit können nur Erstanbieteranwendungs-IDs von Microsoft als Werte festgelegt werden. Maximal 10 Werte. Lässt keine NULL-Werte zu. |
Antwort
Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben.
Informationen zu Fehlern, die von Agent-Identitäts-APIs zurückgegeben werden, finden Sie unter Fehlercodes für die Agent-Identität.
Beispiele
Beispiel 1: Aktualisieren des DisplayName einer Agent-Identitätsblaupause
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
PATCH https://graph.microsoft.com/beta/applications/{id}/microsoft.graph.agentIdentityBlueprint
Content-Type: application/json
{
"displayName": "My New Name"
}
Antwort
Das folgende Beispiel zeigt die Antwort.
HTTP/1.1 204 No Content
Beispiel 2: Aktualisieren des ManagersAnwendungen für eine Agent-Identitätsblaupause
Die managerApplications Eigenschaft kann sowohl von Erstanbieteraufrufern (1P) als auch von Drittanbietern (3P) in Agentidentitätsblaupausen vollständig geschrieben werden.
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
PATCH https://graph.microsoft.com/beta/applications/graph.agentIdentityBlueprint/e5006f10-6462-4816-97ad-7f5a53204d11
Content-Type: application/json
{
"managerApplications": [
"77504268-3426-435e-99c0-9bc8656bc20e"
]
}
Antwort
Das folgende Beispiel zeigt die Antwort.
HTTP/1.1 204 No Content
Beispiel 3: Versuch, eine Nicht-Erstanbieteranwendung als Vorgesetzter hinzuzufügen
Derzeit können nur Microsoft-Erstanbieteranwendungs-IDs als Werte in der managerApplications Sammlung festgelegt werden.
Anforderung
Das folgende Beispiel zeigt eine Anforderung, die versucht, eine Nicht-Erstanbieteranwendung hinzuzufügen.
PATCH https://graph.microsoft.com/beta/applications/graph.agentIdentityBlueprint/e5006f10-6462-4816-97ad-7f5a53204d11
Content-Type: application/json
{
"managerApplications": [
"b43716e4-8cd1-4e88-b4ef-94611f4c6c46"
]
}
Antwort
Das folgende Beispiel zeigt die Fehlerantwort.
HTTP/1.1 400 Bad Request
Content-type: application/json
{
"error": {
"code": "BadRequest",
"message": "Application b43716e4-8cd1-4e88-b4ef-94611f4c6c46 is not a Microsoft first-party application. Managers must be Microsoft first-party applications.",
"innerError": {
"date": "2026-01-09T18:19:01",
"request-id": "b67ef789-eb9c-4639-8847-4425f27c3c13",
"client-request-id": "7b3c375e-a647-4e57-9452-6a8539b2256f"
}
}
}
Beispiel 4: Versuch, den Grenzwert von 10 Manageranwendungen zu überschreiten
Anwendungen sind auf maximal 10 Manageranwendungen beschränkt.
Anforderung
Das folgende Beispiel zeigt eine Anforderung, die versucht, 11 Manager-Anwendungen festzulegen.
PATCH https://graph.microsoft.com/beta/applications/graph.agentIdentityBlueprint/e5006f10-6462-4816-97ad-7f5a53204d11
Content-Type: application/json
{
"managerApplications": [
"030bd5f7-db55-4925-959e-5cd332851a0d",
"1bcc0f3a-18c2-44cb-851a-26e344c2b1bd",
"6ed7705a-21de-4de9-9e98-95d1a2b5caa5",
"1925068d-8f9f-4fe8-8d4f-af7d70dce238",
"383b3cea-2ad2-4ca9-8c86-7f66e507ee77",
"00f03cc4-3d1f-4b44-8bfa-fca7b181cbb9",
"9d089274-e6dc-4640-bae2-0c88b4dc89a3",
"8ea5293f-5d07-45dd-8333-64edfd907423",
"2a0c3ca6-102f-4f22-a19e-4e5d1d99337d",
"d40473a1-1d8c-4db9-bc87-1296c90e516b",
"d902c7bd-7fe6-486a-86e8-00da01936fba"
]
}
Antwort
Das folgende Beispiel zeigt die Fehlerantwort.
HTTP/1.1 400 Bad Request
Content-type: application/json
{
"error": {
"code": "BadRequest",
"message": "The number of ManagerApplications exceeds the limit. A blueprint can have only 10 ManagerApplications values.",
"innerError": {
"date": "2026-01-09T18:19:01",
"request-id": "b67ef789-eb9c-4639-8847-4425f27c3c13",
"client-request-id": "7b3c375e-a647-4e57-9452-6a8539b2256f"
}
}
}