Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Créez un nouvel objet application. Cette API peut également créer un objet agentIdentityBlueprint lorsque la propriété @odata.type a la #microsoft.graph.agentIdentityBlueprintvaleur .
Importante
Ne partagez pas d’ID de client d’application (appId) dans la documentation de l’API ou les exemples de code.
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.
| Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
|---|---|---|
| Déléguée (compte professionnel ou scolaire) | Application.ReadWrite.All | Non disponible. |
| Déléguée (compte Microsoft personnel) | Application.ReadWrite.All | Non disponible. |
| Application | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Importante
Pour l’accès délégué à l’aide de comptes professionnels ou scolaires, l’administrateur doit se voir attribuer un rôle Microsoft Entra pris en charge ou un rôle personnalisé qui accorde les autorisations requises pour cette opération. Cette opération prend en charge les rôles intégrés suivants, qui fournissent uniquement le moindre privilège nécessaire :
- Un membre non administrateur ou un invité disposant des autorisations utilisateur par défaut, sauf si l’administrateur locataire restreint l’accès.
- Développeur d’applications. Ce rôle peut créer des applications même lorsque l’administrateur restreint l’accès aux membres et aux invités. Le principal avec ce rôle se voit attribuer la propriété de l’application qu’il crée.
- Enregistreurs de répertoires. Ce rôle peut mettre à jour les propriétés d’extension.
- Administrateur d’identité hybride. Ce rôle peut mettre à jour uniquement les propriétés de base.
- Administrateur de sécurité
- Administrateur de l'application cloud
- Administrateur de l'application
Dans les scénarios délégués utilisant des comptes professionnels ou scolaires, les privilèges suivants sont pris en charge pour la gestion des blueprints d’identité d’agent :
- L’utilisateur connecté est le propriétaire, ou
- L’utilisateur connecté se voit attribuer le rôle Administrateur d’ID d’agent .
Requête HTTP
POST /applications
En-têtes de demande
| Nom | Description |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Content-Type | application/json. Obligatoire. |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON de l’objet application. Le corps de la demande doit contenir displayName, qui est une propriété obligatoire. Pour créer un agentIdentityBlueprint, définissez également la propriété @odata.type sur #microsoft.graph.agentIdentityBlueprint.
Vous pouvez éventuellement définir la propriété managerApplications lors de la création d’un agentIdentityBlueprint. Cette propriété est uniquement prise en charge sur les objets blueprint d’identité de l’agent. La définition de managerApplications sur les applications sans blueprint d’agent retourne une 400 Bad Request erreur. Seuls les ID d’application interne Microsoft peuvent être ajoutés en tant que gestionnaires ; l’ajout d’une application tierce retourne une 400 Bad Request erreur. Le maximum autorisé est de 10 applications de gestion ; le dépassement de cette limite renvoie une 400 Bad Request erreur.
Réponse
Si elle réussit, cette méthode renvoie 201 Created le code de réponse et un objet application ou agentIdentityBlueprint dans le corps de la réponse.
Exemples
Exemple 1 : Créer une application avec les paramètres par défaut
Demande
L’exemple suivant illustre une demande.
POST https://graph.microsoft.com/v1.0/applications
Content-type: application/json
{
"displayName": "Display name"
}
Réponse
L’exemple suivant illustre la réponse.
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#applications/$entity",
"id": "03ef14b0-ca33-4840-8f4f-d6e91916010e",
"deletedDateTime": null,
"isFallbackPublicClient": null,
"appId": "631a96bc-a705-4eda-9f99-fdaf9f54f6a2",
"applicationTemplateId": null,
"identifierUris": [],
"createdDateTime": "2019-09-17T19:10:35.2742618Z",
"displayName": "Display name",
"isDeviceOnlyAuthSupported": null,
"groupMembershipClaims": null,
"optionalClaims": null,
"addIns": [],
"publisherDomain": "contoso.com",
"samlMetadataUrl": "https://graph.microsoft.com/2h5hjaj542de/app",
"signInAudience": "AzureADandPersonalMicrosoftAccount",
"tags": [],
"tokenEncryptionKeyId": null,
"api": {
"requestedAccessTokenVersion": 2,
"acceptMappedClaims": null,
"knownClientApplications": [],
"oauth2PermissionScopes": [],
"preAuthorizedApplications": []
},
"appRoles": [],
"publicClient": {
"redirectUris": []
},
"info": {
"termsOfServiceUrl": null,
"supportUrl": null,
"privacyStatementUrl": null,
"marketingUrl": null,
"logoUrl": null
},
"keyCredentials": [],
"parentalControlSettings": {
"countriesBlockedForMinors": [],
"legalAgeGroupRule": "Allow"
},
"passwordCredentials": [],
"requiredResourceAccess": [],
"web": {
"redirectUris": [],
"homePageUrl": null,
"logoutUrl": null,
"implicitGrantSettings": {
"enableIdTokenIssuance": false,
"enableAccessTokenIssuance": false
}
}
}
Exemple 2 : Créer une application et ajouter un secret de mot de passe
Demande
POST https://graph.microsoft.com/v1.0/applications
Content-type: application/json
{
"displayName": "MyAppName",
"passwordCredentials": [
{
"displayName": "Password name"
}
]
}
Réponse
L’exemple suivant illustre la réponse. La propriété secretText dans l’objet de réponse contient les mots de passe forts ou le secret généré par Microsoft Entra ID et fait de 16 à 64 caractères. Il n’existe aucun moyen de récupérer ce mot de passe à l’avenir.
Remarque : l’objet de réponse affiché ici peut être raccourci pour plus de lisibilité.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#applications/$entity",
"id": "83ab4737-da9d-4084-86f2-f8fbec220647",
"deletedDateTime": null,
"appId": "9519e58c-bd06-4120-a7fd-2220d4de8409",
"applicationTemplateId": null,
"disabledByMicrosoftStatus": null,
"createdDateTime": "2024-04-01T19:10:02.6626202Z",
"displayName": "MyAppName",
"description": null,
"keyCredentials": [],
"parentalControlSettings": {
"countriesBlockedForMinors": [],
"legalAgeGroupRule": "Allow"
},
"passwordCredentials": [
{
"customKeyIdentifier": null,
"displayName": "Password name",
"endDateTime": "2026-04-01T19:10:02.6576213Z",
"hint": "puE",
"keyId": "09a0c91a-1bc3-4eaf-a945-c88c041fad6c",
"secretText": "1234567890abcdefghijklmnopqrstuvwxyzabcd",
"startDateTime": "2024-04-01T19:10:02.6576213Z"
}
],
"publicClient": {
"redirectUris": []
}
}