Aplicaciones microsoft.Graph/federatedIdentityCredentials
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Permisos
Elija los permisos o permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios más elevados solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para más información sobre estos permisos, consulte la referencia de permisos.
Nota:
No se pueden usar permisos para cuentas personales de Microsoft para implementar recursos de Microsoft Graph declarados en archivos de Bicep.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Application.ReadWrite.All | No disponible. |
| Delegado (cuenta personal de Microsoft) | Application.ReadWrite.All | No disponible. |
| Application | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Formato de los recursos
Para crear un recurso Microsoft.Graph/applications/federatedIdentityCredentials, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Graph/applications@beta' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname 'federatedIdentityCredentials@beta' = {
audiences: [
'string'
]
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
Valores de propiedad
applications/federatedIdentityCredentials
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de la API de recursos | 'beta' (ReadOnly) |
| audiences | Audiencia que puede aparecer en el token externo. Este campo es obligatorio y debe establecerse en api://AzureADTokenExchange para el identificador de Entra de Microsoft. Indica lo que Plataforma de identidad de Microsoft debe aceptar en la notificación aud del token entrante. Este valor representa el identificador de Entra de Microsoft en el proveedor de identidades externo y no tiene ningún valor fijo en los proveedores de identidades; es posible que tenga que crear un nuevo registro de aplicación en el proveedor de identidades para que actúe como público de este token. Este campo solo puede aceptar un valor único y tiene un límite de 600 caracteres. Necesario. | string[] (Obligatorio) |
| descripción | Descripción no validada y proporcionada por el usuario de la credencial de identidad federada. Tiene un límite de 600 caracteres. Opcional. | string |
| id | Identificador único de una entidad. Solo lectura | string (ReadOnly) |
| emisor | La dirección URL del proveedor de identidades externo y debe coincidir con la notificación del emisor del token externo que se está intercambiando. La combinación de los valores del emisor y el asunto debe ser única en la aplicación. Tiene un límite de 600 caracteres. Necesario. | string (obligatorio) |
| nombre | El identificador único de la credencial de identidad federada, que tiene un límite de 120 caracteres y debe ser descriptivo para direcciones URL. Una vez creado, es inmutable. Clave alternativa. Necesario. No acepta valores NULL | string (obligatorio) |
| subject | Necesario. Identificador de la carga de trabajo de software externo dentro del proveedor de identidades externo. Al igual que el valor de audiencia, no tiene ningún formato fijo, ya que cada proveedor de identidades usa su propio GUID, a veces un identificador delimitado por dos puntos, a veces cadenas arbitrarias. El valor aquí debe coincidir con la notificación sub dentro del token presentado a Microsoft Entra ID. La combinación de emisor y asunto debe ser única en la aplicación. Tiene un límite de 600 caracteres | string (obligatorio) |
| type | El tipo de recurso | 'Microsoft.Graph/applications/federatedIdentityCredentials' (ReadOnly) |