Aktualisieren von federatedTokenValidationPolicy
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Aktualisiert die Eigenschaften eines federatedTokenValidationPolicy-Objekts .
Berechtigungen
Wählen Sie die Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigung mit den geringsten Rechten | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Nicht unterstützt | Nicht unterstützt |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Anwendung | Nicht unterstützt | Nicht unterstützt |
Wichtig
In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten muss dem angemeldeten Benutzer eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit einer unterstützten Rollenberechtigung zugewiesen werden. Der globale Administrator ist die einzige privilegierte Rolle, die für diesen Vorgang unterstützt wird.
HTTP-Anforderung
PUT /policies/federatedTokenValidationPolicy
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
| Content-Type | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext nur die Werte für zu aktualisierende Eigenschaften an. Vorhandene Eigenschaften, die nicht im Anforderungstext enthalten sind, behalten ihre vorherigen Werte bei oder werden basierend auf Änderungen an anderen Eigenschaftswerten neu berechnet.
In der folgenden Tabelle sind die Eigenschaften angegeben, die aktualisiert werden können.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| validatingDomains | validatingDomains | Überprüfte Domänen, die Microsoft Entra überprüfen, ob die Stammdomäne des Verbundkontos mit der Stammdomäne des zugeordneten Microsoft Entra-Kontos übereinstimmt. Erforderlich. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode einen 200 OK Antwortcode und ein aktualisiertes federatedTokenValidationPolicy-Objekt im Antworttext zurück.
Beispiele
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
PUT https://graph.microsoft.com/beta/policies/federatedTokenValidationPolicy
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.federatedTokenValidationPolicy",
"deletedDateTime": "String (timestamp)",
"validatingDomains": {
"@odata.type": "microsoft.graph.validatingDomains",
"rootDomains": "enumerated",
"domainNames": ["contoso.com","fabrikam.com"]
}
}
Antwort
Das folgende Beispiel zeigt die Antwort
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.federatedTokenValidationPolicy",
"id": "932b8f7f-68c1-6fe5-59ab-56e1ff752f30",
"deletedDateTime": "2023-08-25T07:44:46.2616778Z",
"validatingDomains": {
"@odata.type": "microsoft.graph.validatingDomains"
}
}