Compartilhar via

agentIdentityBlueprint: removeKey

Namespace: microsoft.graph

Remova uma credencial de chave de um agentIdentityBlueprint. Este método, juntamente com addKey , pode ser utilizado para automatizar a implementação das chaves a expirar.

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissão com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) AgentIdentityBlueprint.AddRemoveCreds.All AgentIdentityBlueprint.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application AgentIdentityBlueprint.AddRemoveCreds.All AgentIdentityBlueprint.ReadWrite.All

Importante

Para acesso delegado através de contas escolares ou profissionais, tem de ser atribuída ao administrador uma função de Microsoft Entra suportada. Esta operação suporta as seguintes funções incorporadas, que fornecem apenas o menor privilégio necessário:

  • Administrador de ID do Agente.
  • ID do Agente Programador – crie esquemas de identidade do agente e principais de esquema. O principal com esta função tem a propriedade atribuída do esquema ou principal de esquema que criam e pode realizar operações de escrita nos recursos que possuem.

Problema conhecido: se for concedida ao cliente a permissão Directory.AccessAsUser.All ou Directory.ReadWrite.All, as permissões do cliente para criar, atualizar e eliminar IDs do Agente são ignoradas, o que pode fazer com que os pedidos falhem com 403 Forbidden o erro. Para resolve este problema, remova estas permissões do cliente, peça novos tokens de acesso e repita o pedido.

Solicitação HTTP

POST /applications/{id}/microsoft.graph.agentIdentityBlueprint/removeKey

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça as seguintes propriedades necessárias.

Propriedade Tipo Descrição
keyId Guid O identificador exclusivo da chave.
prova Cadeia de caracteres Um token JWT autoassinado utilizado como prova de posse das chaves existentes. Esse token de JWT deve ser assinado usando a chave privada de um dos certificados válidos existentes do aplicativo. O token deve conter os seguintes argumentos:
  • aud: o público tem de ser 00000002-0000-0000-c000-000000000000.
  • iss: O emissor tem de ser o ID da aplicação que inicia o pedido.
  • nbf: Não antes do tempo.
  • exp: O tempo de expiração deve ser o valor de nbf + 10 minutos.

Para obter os passos para gerar este token de prova de posse, veja Gerar tokens de prova de posse para chaves sem interrupção.

Resposta

Se tiver êxito, esta ação retornará um código de resposta 204 No Content.

Exemplos

Solicitação

O exemplo a seguir mostra uma solicitação.

POST https://graph.microsoft.com/v1.0/applications/{id}/microsoft.graph.agentIdentityBlueprint/removeKey
Content-Type: application/json

{
  "keyId": "Guid",
  "proof": "String"
}

Resposta

O exemplo a seguir mostra a resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 204 No Content
  • Last updated on