Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Cree un objeto application. Esta API también puede crear un objeto agentIdentityBlueprint cuando la propiedad @odata.type está establecida en #microsoft.graph.agentIdentityBlueprint.
Importante
No comparta identificadores de cliente de aplicación (appId) en la documentación de api o ejemplos de código.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Application.ReadWrite.All | AgentIdentityBlueprint.Create |
| Delegado (cuenta personal de Microsoft) | Application.ReadWrite.All | No disponible. |
| Aplicación | Application.ReadWrite.OwnedBy | AgentIdentityBlueprint.Create, Application.ReadWrite.All |
Importante
Para el acceso delegado mediante cuentas profesionales o educativas, se debe asignar al administrador un rol de Microsoft Entra compatible o un rol personalizado que conceda los permisos necesarios para esta operación. Esta operación admite los siguientes roles integrados, que proporcionan solo los privilegios mínimos necesarios:
- Un miembro o invitado no administrador con permisos de usuario predeterminados, a menos que el administrador de inquilinos tenga acceso restringido.
- Desarrollador de aplicaciones: cree aplicaciones incluso cuando el administrador tenga acceso restringido a miembros e invitados; a la entidad de seguridad con este rol se le asigna la propiedad de la aplicación que crean.
- Escritores de directorios: actualizar las propiedades de la extensión
- Administrador de identidades híbridas: actualice solo las propiedades básicas
- Administrador de seguridad
- Administrador de aplicaciones en la nube
- Administrador de la aplicación
Solicitud HTTP
POST /applications
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Content-Type | application/json. Obligatorio. |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione una representación JSON del objeto application. El cuerpo de la solicitud debe contener displayName, que es una propiedad obligatoria. Para crear un agentIdentityBlueprint, establezca también la propiedad @odata.type en #microsoft.graph.agentIdentityBlueprint.
Opcionalmente, puede establecer la propiedad managerApplications al crear un agentIdentityBlueprint. Esta propiedad solo se admite en objetos de plano técnico de identidad de agente. Al establecer managerApplications en aplicaciones que no son de plano técnico de agente, se devuelve un 400 Bad Request error. Solo se pueden agregar identificadores de aplicación de microsoft de primera persona como administradores; agregar una aplicación de terceros devuelve un 400 Bad Request error. El máximo permitido es de 10 aplicaciones de administrador; si se supera este límite, se devuelve un 400 Bad Request error.
Respuesta
Si se ejecuta correctamente, este método devuelve 201 Created código de respuesta y un objeto application o agentIdentityBlueprint en el cuerpo de la respuesta.
Ejemplos
Ejemplo 1: Creación de una aplicación con la configuración predeterminada
Solicitud
En el ejemplo siguiente se muestra la solicitud.
POST https://graph.microsoft.com/v1.0/applications
Content-type: application/json
{
"displayName": "Display name"
}
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#applications/$entity",
"id": "03ef14b0-ca33-4840-8f4f-d6e91916010e",
"deletedDateTime": null,
"isFallbackPublicClient": null,
"appId": "631a96bc-a705-4eda-9f99-fdaf9f54f6a2",
"applicationTemplateId": null,
"identifierUris": [],
"createdDateTime": "2019-09-17T19:10:35.2742618Z",
"displayName": "Display name",
"isDeviceOnlyAuthSupported": null,
"groupMembershipClaims": null,
"optionalClaims": null,
"addIns": [],
"publisherDomain": "contoso.com",
"samlMetadataUrl": "https://graph.microsoft.com/2h5hjaj542de/app",
"signInAudience": "AzureADandPersonalMicrosoftAccount",
"tags": [],
"tokenEncryptionKeyId": null,
"api": {
"requestedAccessTokenVersion": 2,
"acceptMappedClaims": null,
"knownClientApplications": [],
"oauth2PermissionScopes": [],
"preAuthorizedApplications": []
},
"appRoles": [],
"publicClient": {
"redirectUris": []
},
"info": {
"termsOfServiceUrl": null,
"supportUrl": null,
"privacyStatementUrl": null,
"marketingUrl": null,
"logoUrl": null
},
"keyCredentials": [],
"parentalControlSettings": {
"countriesBlockedForMinors": [],
"legalAgeGroupRule": "Allow"
},
"passwordCredentials": [],
"requiredResourceAccess": [],
"web": {
"redirectUris": [],
"homePageUrl": null,
"logoutUrl": null,
"implicitGrantSettings": {
"enableIdTokenIssuance": false,
"enableAccessTokenIssuance": false
}
}
}
Ejemplo 2: Creación de una aplicación y adición de un secreto de contraseña
Solicitud
POST https://graph.microsoft.com/v1.0/applications
Content-type: application/json
{
"displayName": "MyAppName",
"passwordCredentials": [
{
"displayName": "Password name"
}
]
}
Respuesta
En el ejemplo siguiente se muestra la respuesta. La propiedad secretText del objeto de respuesta contiene las contraseñas seguras o el secreto generado por Microsoft Entra ID y tiene entre 16 y 64 caracteres. No hay ninguna manera de recuperar esta contraseña en el futuro.
Nota: se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#applications/$entity",
"id": "83ab4737-da9d-4084-86f2-f8fbec220647",
"deletedDateTime": null,
"appId": "9519e58c-bd06-4120-a7fd-2220d4de8409",
"applicationTemplateId": null,
"disabledByMicrosoftStatus": null,
"createdDateTime": "2024-04-01T19:10:02.6626202Z",
"displayName": "MyAppName",
"description": null,
"keyCredentials": [],
"parentalControlSettings": {
"countriesBlockedForMinors": [],
"legalAgeGroupRule": "Allow"
},
"passwordCredentials": [
{
"customKeyIdentifier": null,
"displayName": "Password name",
"endDateTime": "2026-04-01T19:10:02.6576213Z",
"hint": "puE",
"keyId": "09a0c91a-1bc3-4eaf-a945-c88c041fad6c",
"secretText": "1234567890abcdefghijklmnopqrstuvwxyzabcd",
"startDateTime": "2024-04-01T19:10:02.6576213Z"
}
],
"publicClient": {
"redirectUris": []
}
}