applicationTemplate: インスタンス化
名前空間: microsoft.graph
重要
Microsoft Graph の /beta
バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft Entra アプリケーション ギャラリーからディレクトリにアプリケーションのインスタンスを追加します。
ギャラリー以外のアプリの場合は、次のいずれかの ID を持つアプリケーション テンプレートを使用して、SAML SSO やパスワード ベースの SSO などのさまざまなシングル サインオン (SSO) モードを構成します。
- グローバル サービス:
8adf8e6e-67b2-4cf2-a259-e3dc5476c621
- 米国政府:
4602d0b4-76bb-404b-bca9-2652e1a39c6d
- 21Vianet が運営する中国:
5a532e38-1581-4918-9658-008dc27c1d68
この API は、次の国内クラウド展開で使用できます。
グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
アクセス許可の種類 | 最小特権アクセス許可 | より高い特権のアクセス許可 |
---|---|---|
委任 (職場または学校のアカウント) | Application.ReadWrite.All | Directory.ReadWrite.All |
委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
アプリケーション | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
HTTP 要求
POST /applicationTemplates/{applicationTemplate-id}/instantiate
要求ヘッダー
名前 | 説明 |
---|---|
Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
要求本文
要求本文で、次のパラメーターを含む JSON オブジェクトを指定します。
パラメーター | 型 | 説明 |
---|---|---|
displayName | String | アプリケーションのカスタム名 |
serviceManagementReference | String | このサービスのサービス ツリー ID。 省略可能。 |
応答
成功した場合、このメソッドは 201 Created
応答コードと、応答本文に新しい applicationServicePrincipal オブジェクトを返します。
例
次の例は、この API を呼び出す方法を示しています。
要求
次の例は要求を示しています。 要求 URL は、アプリケーション テンプレート ID として指定 8adf8e6e-67b2-4cf2-a259-e3dc5476c621
します。これは、要求がギャラリー以外のアプリをインスタンス化していることを意味します。
POST https://graph.microsoft.com/beta/applicationTemplates/8adf8e6e-67b2-4cf2-a259-e3dc5476c621/instantiate
Content-type: application/json
{
"displayName": "testProperties"
}
応答
次の例は応答を示しています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#microsoft.graph.applicationServicePrincipal",
"application": {
"objectId": "428fbcb1-35bc-471d-95f2-6cc339357cb5",
"appId": "23a223ba-bb90-4949-8232-1bf479189e9b",
"applicationTemplateId": "8adf8e6e-67b2-4cf2-a259-e3dc5476c621",
"displayName": "testProperties",
"homepage": "https://account.activedirectory.windowsazure.com:444/applications/default.aspx?metadata=customappsso|ISV9.1|primary|z",
"identifierUris": [],
"publicClient": null,
"replyUrls": [],
"logoutUrl": null,
"samlMetadataUrl": null,
"errorUrl": null,
"groupMembershipClaims": null,
"availableToOtherTenants": false
},
"servicePrincipal": {
"objectId": "7b358fa1-7d10-4a57-bd96-b7e63c2f9be5",
"deletionTimestamp": null,
"accountEnabled": true,
"appId": "23a223ba-bb90-4949-8232-1bf479189e9b",
"appDisplayName": "testProperties",
"applicationTemplateId": "8adf8e6e-67b2-4cf2-a259-e3dc5476c621",
"appOwnerTenantId": "29a4f813-9274-4e1b-858d-0afa98ae66d4",
"appRoleAssignmentRequired": true,
"displayName": "testProperties",
"errorUrl": null,
"loginUrl": null,
"logoutUrl": null,
"homepage": "https://account.activedirectory.windowsazure.com:444/applications/default.aspx?metadata=customappsso|ISV9.1|primary|z",
"samlMetadataUrl": null,
"microsoftFirstParty": null,
"publisherName": "Contoso",
"preferredSingleSignOnMode": null,
"preferredTokenSigningKeyThumbprint": null,
"preferredTokenSigningKeyEndDateTime": null,
"replyUrls": [],
"servicePrincipalNames": [
"23a223ba-bb90-4949-8232-1bf479189e9b"
],
"tags": [
"WindowsAzureActiveDirectoryIntegratedApp",
"WindowsAzureActiveDirectoryCustomSingleSignOnApplication"
],
"notificationEmailAddresses": [],
"samlSingleSignOnSettings": null,
"keyCredentials": [],
"passwordCredentials": []
}
}