Compartir a través de


Creación de certificateBasedAuthConfiguration

Espacio de nombres: microsoft.graph

Cree un nuevo objeto certificateBasedAuthConfiguration .

Nota:

Solo se puede crear una única instancia de un certificateBasedAuthConfiguration (la colección solo puede tener un miembro). Siempre tiene un identificador fijo con un valor de "29728ade-6ae4-4ee9-9103-412912537da5".

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) Organization.ReadWrite.All No disponible.
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación Organization.ReadWrite.All No disponible.

Importante

En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Administrador global es el único rol admitido para esta operación.

Solicitud HTTP

POST /organization/{id}/certificateBasedAuthConfiguration

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json. Obligatorio.

Cuerpo de la solicitud

Las siguientes propiedades son necesarias para crear el objeto certificateBasedAuthConfiguration .

Propiedad Tipo Descripción
certificateAuthorities colección certificateAuthority Colección de entidades de certificación que crea una cadena de certificados de confianza. Cada miembro de la colección debe contener las propiedades certificate e isRootAuthority .

Respuesta

Si se ejecuta correctamente, este método devuelve 201 Created el código de respuesta y un nuevo objeto certificateBasedAuthConfiguration en el cuerpo de la respuesta.

Ejemplos

Solicitud

En el ejemplo siguiente se muestra la solicitud.

POST https://graph.microsoft.com/v1.0/organization/{id}/certificateBasedAuthConfiguration
Content-type: application/json

{
  "certificateAuthorities": [
    {
      "isRootAuthority": true,
      "certificate": "Binary"
    }
  ]
}

Respuesta

En el ejemplo siguiente se muestra la respuesta.

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 201 Created
Content-type: application/json

{
  "id": "id-value",
  "certificateAuthorities": [
    {
      "isRootAuthority": true,
      "certificate": "Binary",
      "issuer": "issuer-value",
      "issuerSki": "issuerSki-value"
    }
  ]
}