Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Atualize as propriedades de um objeto agentIdentityBlueprint .
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissão com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | AgentIdentityBlueprint.AddRemoveCreds.All, AgentIdentityBlueprint.UpdateBranding.All | AgentIdentityBlueprint.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | AgentIdentityBlueprint.AddRemoveCreds.All, AgentIdentityBlueprint.UpdateBranding.All | AgentIdentityBlueprint.ReadWrite.All |
Importante
- Um principal que cria um esquema ou principal de esquema é atribuído como proprietário. Os proprietários podem criar identidades de agente e modificar apenas os recursos que possuem, mesmo que não lhes seja atribuída uma função de ID de Agente.
- Para que os não conhecidos chamem esta API em cenários delegados através de contas escolares ou profissionais, tem de ser atribuída ao administrador uma função de Microsoft Entra suportada. Esta operação suporta as seguintes funções incorporadas, que fornecem apenas o menor privilégio necessário:
- Administrador de ID do Agente.
- ID do Agente Programador – crie esquemas de identidade do agente e principais de esquema.
Permissões para cenários específicos
- A permissão com menos privilégios para atualizar propriedades relacionadas com credenciais, como keyCredentials e passwordCredentials , é AgentIdentityBlueprint.AddRemoveCreds.All.
- A permissão com menos privilégios para atualizar propriedades de imagem corporativa, como displayName e descrição , é AgentIdentityBlueprint.UpdateBranding.All.
- Para atualizar as propriedades abrangidas por ambos os âmbitos de permissão, utilize a permissão AgentIdentityBlueprint.ReadWrite.All com privilégios superiores.
Solicitação HTTP
PATCH /applications/{id}/microsoft.graph.agentIdentityBlueprint
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Content-Type | application/json. Obrigatório. |
Corpo da solicitação
No corpo da solicitação, forneça os valores para os campos relevantes que devem ser atualizados. As propriedades existentes que não estão incluídas no corpo do pedido mantêm os valores anteriores ou são recalculadas com base em alterações a outros valores de propriedade. Para obter um melhor desempenho, não inclua valores existentes que não foram alterados.
| Propriedade | Tipo | Descrição |
|---|---|---|
| displayName | Cadeia de caracteres | O nome a apresentar do esquema de identidade do agente. A permissão com menos privilégios para atualizar esta propriedade é AgentIdentityBlueprint.UpdateBranding.All. |
| managerApplications | Coleção de GUIDs | Uma coleção de IDs de aplicação para aplicações designadas como gestores deste esquema de identidade do agente. As aplicações de gestor podem criar principais de esquema de agente, identidades de agente e utilizadores de agentes para os esquemas geridos sem que sejam necessárias permissões com privilégios elevados, como AgentIdentityBlueprintPrincipal.ReadWrite.All. Atualmente, apenas os IDs de aplicações originais da Microsoft podem ser definidos como valores. Máximo de 10 valores. Não anulável. |
Resposta
Se tiver êxito, este método retornará um código de resposta 204 No Content.
Para obter informações sobre os erros devolvidos pelas APIs de identidade do agente, veja Códigos de erro de identidade do agente.
Exemplos
Exemplo 1: Atualizar o displayName de um esquema de identidade do agente
Solicitação
O exemplo a seguir mostra uma solicitação.
PATCH https://graph.microsoft.com/beta/applications/{id}/microsoft.graph.agentIdentityBlueprint
Content-Type: application/json
{
"displayName": "My New Name"
}
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 204 No Content
Exemplo 2: Gestor de atualizaçõesAplicações num esquema de identidade do agente
A managerApplications propriedade é totalmente gravável por autores de chamadas originais (1P) e de terceiros (3P) em esquemas de identidade do agente.
Solicitação
O exemplo a seguir mostra uma solicitação.
PATCH https://graph.microsoft.com/beta/applications/graph.agentIdentityBlueprint/e5006f10-6462-4816-97ad-7f5a53204d11
Content-Type: application/json
{
"managerApplications": [
"77504268-3426-435e-99c0-9bc8656bc20e"
]
}
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 204 No Content
Exemplo 3: tentativa de adicionar uma aplicação não original como um gestor
Atualmente, apenas os IDs de aplicações originais da Microsoft podem ser definidos como valores na managerApplications coleção.
Solicitação
O exemplo seguinte mostra um pedido a tentar adicionar uma aplicação não original.
PATCH https://graph.microsoft.com/beta/applications/graph.agentIdentityBlueprint/e5006f10-6462-4816-97ad-7f5a53204d11
Content-Type: application/json
{
"managerApplications": [
"b43716e4-8cd1-4e88-b4ef-94611f4c6c46"
]
}
Resposta
O exemplo seguinte mostra a resposta de erro.
HTTP/1.1 400 Bad Request
Content-type: application/json
{
"error": {
"code": "BadRequest",
"message": "Application b43716e4-8cd1-4e88-b4ef-94611f4c6c46 is not a Microsoft first-party application. Managers must be Microsoft first-party applications.",
"innerError": {
"date": "2026-01-09T18:19:01",
"request-id": "b67ef789-eb9c-4639-8847-4425f27c3c13",
"client-request-id": "7b3c375e-a647-4e57-9452-6a8539b2256f"
}
}
}
Exemplo 4: tentativa de exceder o limite de 10 aplicações de gestor
As aplicações estão limitadas a um máximo de 10 aplicações de gestor.
Solicitação
O exemplo seguinte mostra um pedido a tentar definir 11 aplicações de gestor.
PATCH https://graph.microsoft.com/beta/applications/graph.agentIdentityBlueprint/e5006f10-6462-4816-97ad-7f5a53204d11
Content-Type: application/json
{
"managerApplications": [
"030bd5f7-db55-4925-959e-5cd332851a0d",
"1bcc0f3a-18c2-44cb-851a-26e344c2b1bd",
"6ed7705a-21de-4de9-9e98-95d1a2b5caa5",
"1925068d-8f9f-4fe8-8d4f-af7d70dce238",
"383b3cea-2ad2-4ca9-8c86-7f66e507ee77",
"00f03cc4-3d1f-4b44-8bfa-fca7b181cbb9",
"9d089274-e6dc-4640-bae2-0c88b4dc89a3",
"8ea5293f-5d07-45dd-8333-64edfd907423",
"2a0c3ca6-102f-4f22-a19e-4e5d1d99337d",
"d40473a1-1d8c-4db9-bc87-1296c90e516b",
"d902c7bd-7fe6-486a-86e8-00da01936fba"
]
}
Resposta
O exemplo seguinte mostra a resposta de erro.
HTTP/1.1 400 Bad Request
Content-type: application/json
{
"error": {
"code": "BadRequest",
"message": "The number of ManagerApplications exceeds the limit. A blueprint can have only 10 ManagerApplications values.",
"innerError": {
"date": "2026-01-09T18:19:01",
"request-id": "b67ef789-eb9c-4639-8847-4425f27c3c13",
"client-request-id": "7b3c375e-a647-4e57-9452-6a8539b2256f"
}
}
}