Applications Microsoft.Graph/federatedIdentityCredentials
Important
Les API sous la version /beta dans Microsoft Graph sont susceptibles de changer. L’utilisation de ces API dans les applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans la version 1.0, utilisez le sélecteur version.
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme les moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées supérieures uniquement si votre application l’exige. Pour plus d’informations sur les autorisations déléguées et les autorisations d’application, consultez types d’autorisations. Pour en savoir plus sur ces autorisations, consultez la référence des autorisations .
Note
Les autorisations pour les comptes Microsoft personnels ne peuvent pas être utilisées pour déployer des ressources Microsoft Graph déclarées dans des fichiers Bicep.
Déploiement de ressources
Choisissez l’autorisation la moins privilégiée dans le tableau suivant pour créer ou mettre à jour une ressource Microsoft.Graph/applications/federatedIdentityCredentials.
| Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées supérieures |
|---|---|---|
| Délégué (compte professionnel ou scolaire) | Application.ReadWrite.All | Non disponible. |
| Délégué (compte Microsoft personnel) | Application.ReadWrite.All | Non disponible. |
| Application | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Lire uniquement les ressources existantes
Choisissez l’autorisation la moins privilégiée dans le tableau suivant pour lire une ressource Microsoft.Graph/applications/federatedIdentityCredentials à l’aide du mot clé existing.
| Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées supérieures |
|---|---|---|
| Délégué (compte professionnel ou scolaire) | Application.ReadWrite.All | Non disponible. |
| Délégué (compte Microsoft personnel) | Application.ReadWrite.All | Non disponible. |
| Application | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Format de ressource
Pour créer une ressource Microsoft.Graph/applications/federatedIdentityCredentials, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Graph/applications@beta' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname 'federatedIdentityCredentials@beta' = {
audiences: [
'string'
]
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
Valeurs de propriété
applications/federatedIdentityCredentials
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API de ressource | 'beta' (ReadOnly) |
| Public | Public qui peut apparaître dans le jeton externe. Ce champ est obligatoire et doit être défini sur api://AzureADTokenExchange pour l’ID Microsoft Entra. Il indique ce que la plateforme d’identités Microsoft doit accepter dans la revendication aud dans le jeton entrant. Cette valeur représente l’ID Microsoft Entra dans votre fournisseur d’identité externe et n’a aucune valeur fixe entre les fournisseurs d’identité. Vous devrez peut-être créer une inscription d’application dans votre fournisseur d’identité pour servir d’audience à ce jeton. Ce champ ne peut accepter qu’une seule valeur et a une limite de 600 caractères. Obligatoire. | string[] (Obligatoire) |
| description | Description non validée fournie par l’utilisateur des informations d’identification d’identité fédérée. Elle a une limite de 600 caractères. Optionnel. | corde |
| id | Identificateur unique d’une entité. En lecture seule. | string (ReadOnly) |
| émetteur | URL du fournisseur d’identité externe et doit correspondre à la revendication de l’émetteur du jeton externe en cours d’échange. La combinaison des valeurs de l’émetteur et du sujet doit être unique sur l’application. Elle a une limite de 600 caractères. Obligatoire. | chaîne (obligatoire) |
| nom | Identificateur unique des informations d’identification de l’identité fédérée, qui a une limite de 120 caractères et doit être convivial pour l’URL. Il est immuable une fois créé. Autre clé. Obligatoire. Non nullable | chaîne (obligatoire) |
| Objet | Obligatoire. Identificateur de la charge de travail logicielle externe au sein du fournisseur d’identité externe. Comme la valeur de l’audience, elle n’a pas de format fixe, car chaque fournisseur d’identité utilise son propre GUID , parfois un GUID, parfois un identificateur délimité par deux-points, parfois des chaînes arbitraires. La valeur ici doit correspondre à la sous-revendication dans le jeton présenté à l’ID Microsoft Entra. La combinaison de l’émetteur et du sujet doit être unique sur l’application. Il a une limite de 600 caractères | chaîne (obligatoire) |
| type | Type de ressource | 'Microsoft.Graph/applications/federatedIdentityCredentials' (ReadOnly) |