Actualizar externalOriginResourceConnector

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Actualice las propiedades de un objeto externalOriginResourceConnector .

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) EntitlementManagement.ReadWrite.All No disponible.
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación EntitlementManagement.ReadWrite.All No disponible.

Sugerencia

Para el acceso delegado mediante cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol de administrador con permisos de rol admitidos mediante una de las siguientes opciones:

  • Un rol Microsoft Entra donde el rol con privilegios mínimos es Administrador de gobernanza de identidades. Esta es la opción con menos privilegios.

En escenarios de solo aplicación, se puede asignar a la aplicación que realiza la llamada uno de los roles admitidos anteriores en lugar del permiso de EntitlementManagement.ReadWrite.All aplicación. El rol Administrador de gobernanza de identidades tiene menos privilegios que el permiso de aplicación EntitlementManagement.ReadWrite.All .

Para obtener más información, vea Delegación y roles en la administración de derechos y cómo delegar la gobernanza del acceso a administradores de paquetes de acceso en la administración de derechos.

Solicitud HTTP

PATCH /identityGovernance/entitlementManagement/externalOriginResourceConnectors/{externalOriginResourceConnectorId}

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json. Obligatorio.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione solo los valores de las propiedades que se van a actualizar. Las propiedades existentes que no se incluyen en el cuerpo de la solicitud mantienen sus valores anteriores o se recalculan en función de los cambios realizados en otros valores de propiedad.

En la tabla siguiente se especifican las propiedades que se pueden actualizar.

Propiedad Tipo Descripción
displayName Cadena Nombre para mostrar del conector. Opcional.
description Cadena Descripción del conector. Opcional.
connectorType connectorType Tipo de conector. Los tipos de conector pueden ser SAP Cloud Identity Access Governance(sapIag) o SAP Augmented Access Control (sapAc). Los valores posibles son: sapIag, sapAc, unknownFutureValue. Opcional.
connectionInfo connectionInfo Información de conexión que se usa para comunicarse con el sistema de recursos externo. Opcional.

Respuesta

Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y un objeto externalOriginResourceConnector actualizado en el cuerpo de la respuesta.

Ejemplos

Solicitud

En el ejemplo siguiente se muestra la solicitud.

PATCH https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/externalOriginResourceConnectors/e363ebb8-6faa-4980-ac5b-eefc196e1cd4
Content-Type: application/json

{
  "id": "d743fe46-80f8-41b1-a2ee-7796e024edb9",
  "connectorType": "sapIag",
  "displayName": "SAP IAG 5.0",
  "description": "SAP IAG 5.0.0.0.0",
  "connectionInfo": {
    "@odata.type": "Microsoft.IGAELM.EC.FrontEnd.ExternalModel.externalTokenBasedSapIagConnectionInfo",
    "url": "https://IAGINTGORG-iag-intg-space-java-rest-arqapi.cfps.sap.hana.ondemand.com",
    "keyVaultName": "sap-key-vault",
    "subscriptionId": "caa5v042-9c76-44de-9e84-f3e3071a7b4e",
    "resourceGroup": "test-rg",
    "accessTokenUrl": "https://entra-intg-l4nds6yn.authentication.sap.hana.ondemand.com/oauth/token",
    "clientId": "sb-8d896b-72b5-46ce-9273-471874a09137!b133623|iagapi-iag-intg-space!b11378",
    "secretName": "clienecret"
  }
}

Respuesta

En el ejemplo siguiente se muestra la respuesta.

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "@odata.context": "https://graph.microsoft.com/beta/$metadata#identityGovernance/entitlementManagement/externalOriginResourceConnector/$entity",
  "@odata.type": "#microsoft.graph.externalOriginResourceConnector",
  "id": "e363ebb8-6faa-4980-ac5b-eefc196e1cd",
  "displayName": "SAP Identity Access Governance Connector Test",
  "description": "SAP Identity Access Governance Connector test",
  "connectorType": "sapIag",
  "connectionInfo": {
    "@odata.type": "microsoft.graph.externalTokenBasedSapIagConnectionInfo",
              "url": "dev.test",
              "accessTokenUrl": "9e90019f-6256-41fa-a225-5ef9cc1d9bf8",
              "clientId": "e9ad8b1d-959c-4e86-8ba2-2cbf4d14bc29",
              "keyVaultName": "Keyvault",
              "secretName": "Test",
              "subscriptionId": "5ee98b73-d9df-43a7-8a92-36855054bdee",
              "resourceGroup": "SAPIAG Group"
  },
  "createdBy": "kayat@contoso.com",
  "createdDateTime": "2025-10-29T09:50:23Z",
  "modifiedBy": "kayat@contoso.com",
  "modifiedDateTime": "2025-12-04T01:10:28Z"
}
  • Last updated on