Applicazioni Microsoft.Graph/federatedIdentityCredentials
Importante
Le API nella /beta versione in Microsoft Graph sono soggette a modifiche. L'uso di queste API nelle applicazioni di produzione non è supportato. Per determinare se un'API è disponibile nella versione 1.0, usare il selettore versione .
Autorizzazioni
Scegliere l'autorizzazione o le autorizzazioni contrassegnate come con privilegi minimi per questa API. Usare un'autorizzazione o autorizzazioni con privilegi più elevati solo se l'app lo richiede. Per informazioni dettagliate sulle autorizzazioni delegate e dell'applicazione, vedere Tipi di autorizzazioni. Per altre informazioni su queste autorizzazioni, vedere le informazioni di riferimento sulle autorizzazioni.
Nota
Le autorizzazioni per gli account Microsoft personali non possono essere usate per distribuire le risorse di Microsoft Graph dichiarate nei file Bicep.
| Tipo di autorizzazione | Autorizzazioni con privilegi minimi | Autorizzazioni con privilegi più elevati |
|---|---|---|
| Delegata (account di lavoro o dell'istituto di istruzione) | Application.ReadWrite.All | Non disponibile. |
| Delegata (account Microsoft personale) | Application.ReadWrite.All | Non disponibile. |
| Applicazione | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Formato di risorsa
Per creare una risorsa Microsoft.Graph/applications/federatedIdentityCredentials, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Graph/applications@beta' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname 'federatedIdentityCredentials@beta' = {
audiences: [
'string'
]
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
Valori delle proprietà
applications/federatedIdentityCredentials
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API della risorsa | 'beta' (ReadOnly) |
| audiences | Destinatari che possono essere visualizzati nel token esterno. Questo campo è obbligatorio e deve essere impostato su api://AzureADTokenExchange per Microsoft Entra ID. Indica ciò che Microsoft Identity Platform deve accettare nell'attestazione aud nel token in ingresso. Questo valore rappresenta l'ID Microsoft Entra nel provider di identità esterno e non ha alcun valore fisso tra i provider di identità. Potrebbe essere necessario creare una nuova registrazione dell'applicazione nel provider di identità per fungere da destinatari di questo token. Questo campo può accettare un solo valore e ha un limite di 600 caratteri. Obbligatorio. | string[] (obbligatorio) |
| description | Descrizione non convalidata fornita dall'utente della credenziale di identità federata. Ha un limite di 600 caratteri. Facoltativo. | string |
| id | Identificatore univoco per un'entità. Sola lettura. | string (ReadOnly) |
| Autorità di certificazione | L'URL del provider di identità esterno e deve corrispondere all'attestazione dell'autorità emittente del token esterno scambiato. La combinazione dei valori dell'autorità emittente e dell'oggetto deve essere univoca nell'app. Ha un limite di 600 caratteri. Obbligatorio. | string (obbligatorio) |
| name | Identificatore univoco per la credenziale dell'identità federata, che ha un limite di 120 caratteri e deve essere descrittivo per l'URL. Non è modificabile dopo la creazione. Tasto alternativo. Obbligatorio. Non nullable | string (obbligatorio) |
| subject | Obbligatorio. Identificatore del carico di lavoro software esterno all'interno del provider di identità esterno. Come il valore del gruppo di destinatari, non ha un formato fisso, perché ogni provider di identità usa il proprio , a volte un GUID, a volte un identificatore delimitato da due punti, talvolta stringhe arbitrarie. Il valore qui deve corrispondere all'attestazione secondaria all'interno del token presentato all'ID Microsoft Entra. La combinazione di autorità emittente e soggetto deve essere univoca nell'app. Ha un limite di 600 caratteri | string (obbligatorio) |
| type | Tipo di risorsa | 'Microsoft.Graph/applications/federatedIdentityCredentials' (ReadOnly) |