Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Ein neues Anwendungs-Objekt erstellen. Diese API kann auch ein agentIdentityBlueprint-Objekt erstellen, wenn die eigenschaft @odata.type auf #microsoft.graph.agentIdentityBlueprintfestgelegt ist.
Wichtig
Geben Sie keine Anwendungsclient-IDs (appId) in der API-Dokumentation oder in Codebeispielen frei.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Wählen Sie die Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Application.ReadWrite.All | AgentIdentityBlueprint.Create |
| Delegiert (persönliches Microsoft-Konto) | Application.ReadWrite.All | Nicht verfügbar. |
| Application | Application.ReadWrite.OwnedBy | AgentIdentityBlueprint.Create, Application.ReadWrite.All |
Wichtig
Für den delegierten Zugriff über Geschäfts-, Schul- oder Unikonten muss dem Administrator eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle zugewiesen werden, die die für diesen Vorgang erforderlichen Berechtigungen gewährt. Dieser Vorgang unterstützt die folgenden integrierten Rollen, die nur die geringsten Berechtigungen bereitstellen:
- Ein Nicht-Administratormitglied oder Gast mit Standardbenutzerberechtigungen, es sei denn, der Mandantenadministrator hat eingeschränkten Zugriff.
- Anwendungsentwickler: Erstellen Sie Apps auch dann, wenn der Administrator den Zugriff auf Mitglieder und Gäste eingeschränkt hat. Dem Prinzipal mit dieser Rolle wird der Besitz der app zugewiesen, die er erstellt hat.
- Verzeichnisautoren: Aktualisieren der Erweiterungseigenschaften
- Hybrididentitätsadministrator : Nur grundlegende Eigenschaften aktualisieren
- Sicherheitsadministrator
- Cloudanwendungsadministrator
- Anwendungsadministrator
HTTP-Anforderung
POST /applications
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
| Content-Type | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung eines application-Objekts an. Der Anforderungstext muss displayName enthalten, eine erforderliche Eigenschaft. Um einen agentIdentityBlueprint zu erstellen, legen Sie auch die eigenschaft @odata.type auf fest #microsoft.graph.agentIdentityBlueprint.
Sie können optional die managerApplications-Eigenschaft festlegen, wenn Sie einen agentIdentityBlueprint erstellen. Diese Eigenschaft wird nur für Agent-Identitäts-Blaupausenobjekte unterstützt.
Einstellungs-ManagerAnwendungen für Nicht-Agent-Blaupausenanwendungen geben einen 400 Bad Request Fehler zurück. Nur Erstanbieteranwendungs-IDs von Microsoft können als Manager hinzugefügt werden. Beim Hinzufügen einer Drittanbieteranwendung wird ein 400 Bad Request Fehler zurückgegeben. Maximal sind 10 Manager-Anwendungen zulässig; Das Überschreiten dieses Grenzwerts gibt einen 400 Bad Request Fehler zurück.
Antwort
Bei erfolgreicher Ausführung gibt die Methode den Antwortcode und ein Application- oder agentIdentityBlueprint-Objekt im Antworttext zurück.201 Created
Beispiele
Beispiel 1: Erstellen einer Anwendung mit den Standardeinstellungen
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
POST https://graph.microsoft.com/v1.0/applications
Content-type: application/json
{
"displayName": "Display name"
}
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#applications/$entity",
"id": "03ef14b0-ca33-4840-8f4f-d6e91916010e",
"deletedDateTime": null,
"isFallbackPublicClient": null,
"appId": "631a96bc-a705-4eda-9f99-fdaf9f54f6a2",
"applicationTemplateId": null,
"identifierUris": [],
"createdDateTime": "2019-09-17T19:10:35.2742618Z",
"displayName": "Display name",
"isDeviceOnlyAuthSupported": null,
"groupMembershipClaims": null,
"optionalClaims": null,
"addIns": [],
"publisherDomain": "contoso.com",
"samlMetadataUrl": "https://graph.microsoft.com/2h5hjaj542de/app",
"signInAudience": "AzureADandPersonalMicrosoftAccount",
"tags": [],
"tokenEncryptionKeyId": null,
"api": {
"requestedAccessTokenVersion": 2,
"acceptMappedClaims": null,
"knownClientApplications": [],
"oauth2PermissionScopes": [],
"preAuthorizedApplications": []
},
"appRoles": [],
"publicClient": {
"redirectUris": []
},
"info": {
"termsOfServiceUrl": null,
"supportUrl": null,
"privacyStatementUrl": null,
"marketingUrl": null,
"logoUrl": null
},
"keyCredentials": [],
"parentalControlSettings": {
"countriesBlockedForMinors": [],
"legalAgeGroupRule": "Allow"
},
"passwordCredentials": [],
"requiredResourceAccess": [],
"web": {
"redirectUris": [],
"homePageUrl": null,
"logoutUrl": null,
"implicitGrantSettings": {
"enableIdTokenIssuance": false,
"enableAccessTokenIssuance": false
}
}
}
Beispiel 2: Erstellen einer neuen Anwendung und Hinzufügen eines Kennwortgeheimnisses
Anforderung
POST https://graph.microsoft.com/v1.0/applications
Content-type: application/json
{
"displayName": "MyAppName",
"passwordCredentials": [
{
"displayName": "Password name"
}
]
}
Antwort
Das folgende Beispiel zeigt die Antwort. Die secretText-Eigenschaft im Antwortobjekt enthält die von Microsoft Entra ID generierten sicheren Kennwörter oder Geheimnisse und ist 16 bis 64 Zeichen lang. Es gibt keine Möglichkeit, dieses Kennwort in Zukunft abzurufen.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#applications/$entity",
"id": "83ab4737-da9d-4084-86f2-f8fbec220647",
"deletedDateTime": null,
"appId": "9519e58c-bd06-4120-a7fd-2220d4de8409",
"applicationTemplateId": null,
"disabledByMicrosoftStatus": null,
"createdDateTime": "2024-04-01T19:10:02.6626202Z",
"displayName": "MyAppName",
"description": null,
"keyCredentials": [],
"parentalControlSettings": {
"countriesBlockedForMinors": [],
"legalAgeGroupRule": "Allow"
},
"passwordCredentials": [
{
"customKeyIdentifier": null,
"displayName": "Password name",
"endDateTime": "2026-04-01T19:10:02.6576213Z",
"hint": "puE",
"keyId": "09a0c91a-1bc3-4eaf-a945-c88c041fad6c",
"secretText": "1234567890abcdefghijklmnopqrstuvwxyzabcd",
"startDateTime": "2024-04-01T19:10:02.6576213Z"
}
],
"publicClient": {
"redirectUris": []
}
}