Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Elimine un objeto federatedIdentityCredential de una aplicación o un agenteIdentityBlueprint.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
Permisos para una aplicación
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Application.ReadWrite.All | No disponible. |
| Delegado (cuenta personal de Microsoft) | Application.ReadWrite.All | No disponible. |
| Aplicación | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Importante
Para el acceso delegado mediante cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado que conceda los permisos necesarios para esta operación. Esta operación admite los siguientes roles integrados, que proporcionan solo los privilegios mínimos necesarios:
- Un usuario miembro no administrador con permisos de usuario predeterminados: para las aplicaciones de su propiedad
- Desarrollador de aplicaciones: para las aplicaciones de su propiedad
- Administrador de aplicaciones en la nube
- Administrador de la aplicación
Permisos para un agenteIdentityBlueprint
| Tipo de permiso | Permiso con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | AgentIdentityBlueprint.DeleteRestore.All | AgentIdentityBlueprint.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | AgentIdentityBlueprint.DeleteRestore.All | AgentIdentityBlueprint.ReadWrite.All, Directory.ReadWrite.All |
Importante
Para el acceso delegado mediante cuentas profesionales o educativas, se debe asignar al administrador un rol de Microsoft Entra compatible. Esta operación admite los siguientes roles integrados, que proporcionan solo los privilegios mínimos necesarios:
- Administrador de id. de agente.
- Desarrollador de id. de agente: cree planos técnicos de identidad de agente y entidades de seguridad de plano técnico. A la entidad de seguridad con este rol se le asigna la propiedad del plano técnico o la entidad de seguridad de plano técnico que crean y pueden realizar operaciones de escritura en los recursos que poseen.
Problema conocido: si al cliente se le concede el permiso Directory.AccessAsUser.All o Directory.ReadWrite.All , se omiten los permisos del cliente para crear, actualizar y eliminar identificadores de agente, lo que puede provocar un error en las solicitudes 403 Forbidden . Para resolver este problema, quite estos permisos del cliente, solicite nuevos tokens de acceso y vuelva a intentar la solicitud.
Solicitud HTTP
Para una aplicación:
- Puede dirigirse a la aplicación mediante su id . o appId. id y appId se conocen como id. de objeto y id. de aplicación (cliente), respectivamente, en los registros de aplicaciones en el Centro de administración Microsoft Entra.
- También puede abordar la credencial de identidad federada con su identificador o nombre.
DELETE /applications/{id}/federatedIdentityCredentials/{federatedIdentityCredentialId}
DELETE /applications/{id}/federatedIdentityCredentials/{federatedIdentityCredentialName}
DELETE /applications(appId='{appId}')/federatedIdentityCredentials/{federatedIdentityCredentialId}
DELETE /applications(appId='{appId}')/federatedIdentityCredentials/{federatedIdentityCredentialName}
Para un agenteIdentityBlueprint:
- Puede dirigir la credencial de identidad federada con su identificador o nombre.
DELETE /applications/{id}/microsoft.graph.agentIdentityBlueprint/federatedIdentityCredentials/{federatedIdentityCredentialId}
DELETE /applications/{id}/microsoft.graph.agentIdentityBlueprint/federatedIdentityCredentials/{federatedIdentityCredentialName}
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content.
Ejemplos
Ejemplo 1: Eliminación de una credencial de identidad federada de una aplicación
Solicitud
DELETE https://graph.microsoft.com/beta/applications/bcd7c908-1c4d-4d48-93ee-ff38349a75c8/federatedIdentityCredentials/d9b7bf1e-429e-4678-8132-9b00c9846cc4
Respuesta
HTTP/1.1 204 No Content
Ejemplo 2: Eliminación de una credencial de identidad federada de un agenteIdentityBlueprint
Solicitud
DELETE https://graph.microsoft.com/beta/applications/bcd7c908-1c4d-4d48-93ee-ff38349a75c8/microsoft.graph.agentIdentityBlueprint/federatedIdentityCredentials/d9b7bf1e-429e-4678-8132-9b00c9846cc4
Respuesta
HTTP/1.1 204 No Content