名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
ユーザーまたはグループのパスワードを使用して、シングル サインオン資格情報を作成します。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス |
米国政府機関 L4 |
米国政府機関 L5 (DOD) |
21Vianet が運営する中国 |
| ✅ |
✅ |
✅ |
✅ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。
アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| アクセス許可の種類 |
最小特権アクセス許可 |
より高い特権のアクセス許可 |
| 委任 (職場または学校のアカウント) |
Application.ReadWrite.All および Directory.Read.All |
Directory.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) |
サポートされていません。 |
サポートされていません。 |
| アプリケーション |
Application.ReadWrite.All および Directory.Read.All |
Directory.ReadWrite.All |
重要
職場または学校アカウントを使用した委任されたアクセスの場合、サインインしているユーザーには、サポートされているMicrosoft Entraロールまたはこの操作に必要なアクセス許可を付与するカスタム ロールが割り当てられている必要があります。 この操作では、必要最小限の特権のみを提供する次の組み込みロールがサポートされています。
- ユーザーは自分で資格情報を作成および管理できます
- アプリケーション管理者
- クラウド アプリケーション管理者
HTTP 要求
サービス プリンシパルは、 その ID または appId を使用してアドレス指定できます。
id と appId は、Microsoft Entra 管理センターのアプリ登録でそれぞれオブジェクト ID とアプリケーション (クライアント) ID と呼ばれます。
POST /servicePrincipals/{id}/createPasswordSingleSignOnCredentials
POST /servicePrincipals(appId='{appId}')/createPasswordSingleSignOnCredentials
| 名前 |
説明 |
| Authorization |
ベアラー {token}。 必須です。
認証と認可についての詳細をご覧ください。 |
| Content-Type |
application/json. 必須です。 |
要求本文
要求本文で、次のパラメーターを含む JSON オブジェクトを指定します。
| パラメーター |
型 |
説明 |
| id |
文字列 |
この資格情報セットが属するユーザーまたはグループの ID。 |
| 資格 情報 |
credential collection |
完全なサインイン フローを定義する資格情報オブジェクトの一覧。 |
応答
成功した場合、このメソッドは 200 OK 応答コードと、応答本文に新しい passwordSingleSignOnCredentialSet オブジェクトを返します。
例
要求
次の例は要求を示しています。
POST https://graph.microsoft.com/beta/servicePrincipals/{id}/createPasswordSingleSignOnCredentials
Content-type: application/json
{
"id": "5793aa3b-cca9-4794-679a240f8b58",
"credentials": [
{
"fieldId": "param_username",
"value": "myusername",
"type": "username"
},
{
"fieldId": "param_password",
"value": "pa$$w0rd",
"type": "password"
}
]
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Beta.ServicePrincipals.Item.CreatePasswordSingleSignOnCredentials;
using Microsoft.Graph.Beta.Models;
var requestBody = new CreatePasswordSingleSignOnCredentialsPostRequestBody
{
Id = "5793aa3b-cca9-4794-679a240f8b58",
Credentials = new List<Credential>
{
new Credential
{
FieldId = "param_username",
Value = "myusername",
Type = "username",
},
new Credential
{
FieldId = "param_password",
Value = "pa$$w0rd",
Type = "password",
},
},
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.ServicePrincipals["{servicePrincipal-id}"].CreatePasswordSingleSignOnCredentials.PostAsync(requestBody);
// Code snippets are only available for the latest major version. Current major version is $v0.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
graphserviceprincipals "github.com/microsoftgraph/msgraph-beta-sdk-go/serviceprincipals"
graphmodels "github.com/microsoftgraph/msgraph-beta-sdk-go/models"
//other-imports
)
requestBody := graphserviceprincipals.NewCreatePasswordSingleSignOnCredentialsPostRequestBody()
id := "5793aa3b-cca9-4794-679a240f8b58"
requestBody.SetId(&id)
credential := graphmodels.NewCredential()
fieldId := "param_username"
credential.SetFieldId(&fieldId)
value := "myusername"
credential.SetValue(&value)
type := "username"
credential.SetType(&type)
credential1 := graphmodels.NewCredential()
fieldId := "param_password"
credential1.SetFieldId(&fieldId)
value := "pa$$w0rd"
credential1.SetValue(&value)
type := "password"
credential1.SetType(&type)
credentials := []graphmodels.Credentialable {
credential,
credential1,
}
requestBody.SetCredentials(credentials)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
createPasswordSingleSignOnCredentials, err := graphClient.ServicePrincipals().ByServicePrincipalId("servicePrincipal-id").CreatePasswordSingleSignOnCredentials().Post(context.Background(), requestBody, nil)
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
com.microsoft.graph.beta.serviceprincipals.item.createpasswordsinglesignoncredentials.CreatePasswordSingleSignOnCredentialsPostRequestBody createPasswordSingleSignOnCredentialsPostRequestBody = new com.microsoft.graph.beta.serviceprincipals.item.createpasswordsinglesignoncredentials.CreatePasswordSingleSignOnCredentialsPostRequestBody();
createPasswordSingleSignOnCredentialsPostRequestBody.setId("5793aa3b-cca9-4794-679a240f8b58");
LinkedList<Credential> credentials = new LinkedList<Credential>();
Credential credential = new Credential();
credential.setFieldId("param_username");
credential.setValue("myusername");
credential.setType("username");
credentials.add(credential);
Credential credential1 = new Credential();
credential1.setFieldId("param_password");
credential1.setValue("pa$$w0rd");
credential1.setType("password");
credentials.add(credential1);
createPasswordSingleSignOnCredentialsPostRequestBody.setCredentials(credentials);
var result = graphClient.servicePrincipals().byServicePrincipalId("{servicePrincipal-id}").createPasswordSingleSignOnCredentials().post(createPasswordSingleSignOnCredentialsPostRequestBody);
const options = {
authProvider,
};
const client = Client.init(options);
const passwordSingleSignOnCredentialSet = {
id: '5793aa3b-cca9-4794-679a240f8b58',
credentials: [
{
fieldId: 'param_username',
value: 'myusername',
type: 'username'
},
{
fieldId: 'param_password',
value: 'pa$$w0rd',
type: 'password'
}
]
};
await client.api('/servicePrincipals/{id}/createPasswordSingleSignOnCredentials')
.version('beta')
.post(passwordSingleSignOnCredentialSet);
<?php
use Microsoft\Graph\Beta\GraphServiceClient;
use Microsoft\Graph\Beta\Generated\ServicePrincipals\Item\CreatePasswordSingleSignOnCredentials\CreatePasswordSingleSignOnCredentialsPostRequestBody;
use Microsoft\Graph\Beta\Generated\Models\Credential;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new CreatePasswordSingleSignOnCredentialsPostRequestBody();
$requestBody->setId('5793aa3b-cca9-4794-679a240f8b58');
$credentialsCredential1 = new Credential();
$credentialsCredential1->setFieldId('param_username');
$credentialsCredential1->setValue('myusername');
$credentialsCredential1->setType('username');
$credentialsArray []= $credentialsCredential1;
$credentialsCredential2 = new Credential();
$credentialsCredential2->setFieldId('param_password');
$credentialsCredential2->setValue('pa$$w0rd');
$credentialsCredential2->setType('password');
$credentialsArray []= $credentialsCredential2;
$requestBody->setCredentials($credentialsArray);
$result = $graphServiceClient->servicePrincipals()->byServicePrincipalId('servicePrincipal-id')->createPasswordSingleSignOnCredentials()->post($requestBody)->wait();
Import-Module Microsoft.Graph.Beta.Applications
$params = @{
id = "5793aa3b-cca9-4794-679a240f8b58"
credentials = @(
@{
fieldId = "param_username"
value = "myusername"
type = "username"
}
@{
fieldId = "param_password"
value = "pa$$w0rd"
type = "password"
}
)
}
New-MgBetaServicePrincipalPasswordSingleSignOnCredential -ServicePrincipalId $servicePrincipalId -BodyParameter $params
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph_beta import GraphServiceClient
from msgraph_beta.generated.serviceprincipals.item.create_password_single_sign_on_credentials.create_password_single_sign_on_credentials_post_request_body import CreatePasswordSingleSignOnCredentialsPostRequestBody
from msgraph_beta.generated.models.credential import Credential
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = CreatePasswordSingleSignOnCredentialsPostRequestBody(
id = "5793aa3b-cca9-4794-679a240f8b58",
credentials = [
Credential(
field_id = "param_username",
value = "myusername",
type = "username",
),
Credential(
field_id = "param_password",
value = "pa$$w0rd",
type = "password",
),
],
)
result = await graph_client.service_principals.by_service_principal_id('servicePrincipal-id').create_password_single_sign_on_credentials.post(request_body)
応答
次の例は応答を示しています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-type: application/json
{
"id": "5793aa3b-cca9-4794-679a240f8b58",
"credentials": [
{
"fieldId": "param_username",
"value": "myusername",
"type": "username"
},
{
"fieldId": "param_password",
"value": null,
"type": "password"
}
]
}