Создание externalDomainName
Пространство имен: microsoft.graph
Добавьте несколько доменов в конфигурацию на основе SAML или WS-Fed, создав новый объект externalDomainName и добавьте его в существующий samlOrWsFedExternalDomainFederation.
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | IdentityProvider.ReadWrite.All | Недоступно. |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | IdentityProvider.ReadWrite.All | Недоступно. |
Важно!
В делегированных сценариях с рабочими или учебными учетными записями вошедшему пользователю должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль с разрешением поддерживаемой роли. Администратор внешнего поставщика удостоверений — это наименее привилегированная роль, поддерживаемая для этой операции.
HTTP-запрос
POST /directory/federationConfigurations/{samlOrWsFedExternalDomainFederation ID}/microsoft.graph.samlOrWsFedExternalDomainFederation/domains
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Content-Type | application/json. Обязательно. |
Текст запроса
В тексте запроса укажите представление объекта externalDomainName в формате JSON.
В следующей таблице перечислены свойства, необходимые при создании externalDomainName.
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Доменное имя внешней организации, которую вы хотите добавить в samlOrWsFedExternalDomainFederation. Наследуется от сущности. |
Отклик
В случае успешного выполнения этот метод возвращает код отклика 201 Created и объект externalDomainName в тексте отклика.
Примеры
Запрос
POST https://graph.microsoft.com/beta/directory/federationConfigurations/d5a56845-6845-d5a5-4568-a5d54568a5d5/microsoft.graph.samlOrWsFedExternalDomainFederation/domains
Content-Type: application/json
{
"@odata.type": "microsoft.graph.externalDomainName",
"id": "contososuites.com"
}
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.externalDomainName",
"id": "contososuites.com"
}