Applications Microsoft.Graph/federatedIdentityCredentials
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme les moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées supérieures uniquement si votre application l’exige. Pour plus d’informations sur les autorisations déléguées et les autorisations d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez la référence des autorisations.
Remarque
Les autorisations pour les comptes Microsoft personnels ne peuvent pas être utilisées pour déployer des ressources Microsoft Graph déclarées dans des fichiers Bicep.
| Type d'autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées supérieures |
|---|---|---|
| Déléguée (compte professionnel ou scolaire) | Application.ReadWrite.All | Non disponible. |
| Déléguée (compte Microsoft personnel) | Application.ReadWrite.All | Non disponible. |
| Application | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Format des ressources
Pour créer une ressource Microsoft.Graph/applications/federatedIdentityCredentials, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname 'federatedIdentityCredentials@v1.0' = {
audiences: [
'string'
]
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
Valeurs de propriétés
applications/federatedIdentityCredentials
| Nom | Description | active |
|---|---|---|
| apiVersion | Version de l’API de ressource | 'v1.0' (ReadOnly) |
| audiences | Public qui peut apparaître dans le jeton externe. Ce champ est obligatoire et doit être défini sur api://AzureADTokenExchange pour l’ID Microsoft Entra. Il indique ce que la plateforme d’identités Microsoft doit accepter dans la revendication dans le jeton entrant. Cette valeur représente l’ID Microsoft Entra dans votre fournisseur d’identité externe et n’a aucune valeur fixe entre les fournisseurs d’identité. Vous devrez peut-être créer une inscription d’application dans votre fournisseur d’identité pour servir d’audience à ce jeton. Ce champ ne peut accepter qu’une seule valeur et a une limite de 600 caractères. Obligatoire. | string[] (Obligatoire) |
| description | Description non valide des informations d’identification d’identité fédérée fournies par l’utilisateur. Elle a une limite de 600 caractères. facultatif. | string |
| id | Identificateur unique d’une entité. Lecture seule. | string (ReadOnly) |
| issuer | URL du fournisseur d’identité externe, qui doit correspondre à la revendication de l’émetteur du jeton externe en cours d’échange. La combinaison des valeurs de l’émetteur et du sujet doit être unique dans l’application. Elle a une limite de 600 caractères. Obligatoire. | chaîne (obligatoire) |
| name | Identificateur unique des informations d’identification de l’identité fédérée, qui a une limite de 120 caractères et doit être convivial pour l’URL. La chaîne est immuable après sa création. Autre clé. Obligatoire. N'accepte pas la valeur null | chaîne (obligatoire) |
| objet | Obligatoire. Identificateur de la charge de travail logicielle externe au sein du fournisseur d’identité externe. Comme la valeur d’audience, elle n’a pas de format fixe ; chaque fournisseur d’identité utilise son propre GUID , parfois un GUID, parfois un identificateur délimité par deux-points, parfois des chaînes arbitraires. La valeur ici doit correspondre à la sous-revendication dans le jeton présenté à l’ID Microsoft Entra. La combinaison de l’émetteur et du sujet doit être unique dans l’application. Il a une limite de 600 caractères | chaîne (obligatoire) |
| type | Type de ressource | 'Microsoft.Graph/applications/federatedIdentityCredentials' (ReadOnly) |