Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Remova uma credencial de chave de um agentIdentityBlueprint. Este método, juntamente com addKey , pode ser utilizado para automatizar a implementação das chaves a expirar.
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissão com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | AgentIdentityBlueprint.AddRemoveCreds.All | AgentIdentityBlueprint.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | AgentIdentityBlueprint.AddRemoveCreds.All | AgentIdentityBlueprint.ReadWrite.All |
Importante
- Um principal que cria um esquema ou principal de esquema é atribuído como proprietário. Os proprietários podem criar identidades de agente e modificar apenas os recursos que possuem, mesmo que não lhes seja atribuída uma função de ID de Agente.
- Para que os não conhecidos chamem esta API em cenários delegados através de contas escolares ou profissionais, tem de ser atribuída ao administrador uma função de Microsoft Entra suportada. Esta operação suporta as seguintes funções incorporadas, que fornecem apenas o menor privilégio necessário:
- Administrador de ID do Agente.
- ID do Agente Programador – crie esquemas de identidade do agente e principais de esquema.
Solicitação HTTP
POST /applications/{id}/microsoft.graph.agentIdentityBlueprint/removeKey
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Content-Type | application/json. Obrigatório. |
Corpo da solicitação
No corpo do pedido, forneça as seguintes propriedades necessárias.
| Propriedade | Tipo | Descrição |
|---|---|---|
| keyId | Guid | O identificador exclusivo da chave. |
| prova | Cadeia de caracteres | Um token JWT autoassinado utilizado como prova de posse das chaves existentes. Esse token de JWT deve ser assinado usando a chave privada de um dos certificados válidos existentes do aplicativo. O token deve conter os seguintes argumentos:
Para obter os passos para gerar este token de prova de posse, veja Gerar tokens de prova de posse para chaves sem interrupção. |
Resposta
Se tiver êxito, esta ação retornará um código de resposta 204 No Content.
Exemplos
Solicitação
O exemplo a seguir mostra uma solicitação.
POST https://graph.microsoft.com/beta/applications/{id}/microsoft.graph.agentIdentityBlueprint/removeKey
Content-Type: application/json
{
"keyId": "Guid",
"proof": "String"
}
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 204 No Content