Microsoft.Graph アプリケーション/federatedIdentityCredentials
権限
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで 必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類を参照してください。 これらのアクセス許可の詳細については、アクセス許可のリファレンスを参照してください。
手記
個人の Microsoft アカウントのアクセス許可を使用して、Bicep ファイルで宣言された Microsoft Graph リソースをデプロイすることはできません。
リソースのデプロイ
次の表から最小特権アクセス許可を選択して、Microsoft.Graph/applications/federatedIdentityCredentials リソースを作成または更新します。
| アクセス許可の種類 | 最小限の特権アクセス許可 | 高い特権のアクセス許可 |
|---|---|---|
| 委任 (職場または学校アカウント) | Application.ReadWrite.All | 使用できません。 |
| 委任 (個人用 Microsoft アカウント) | Application.ReadWrite.All | 使用できません。 |
| アプリケーション | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
既存のリソースのみを読み取る
existing キーワードを使用して Microsoft.Graph/applications/federatedIdentityCredentials リソースを読み取る場合は、次の表から最小特権アクセス許可を選択します。
| アクセス許可の種類 | 最小限の特権アクセス許可 | 高い特権のアクセス許可 |
|---|---|---|
| 委任 (職場または学校アカウント) | Application.ReadWrite.All | 使用できません。 |
| 委任 (個人用 Microsoft アカウント) | Application.ReadWrite.All | 使用できません。 |
| アプリケーション | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
リソースの形式
Microsoft.Graph/applications/federatedIdentityCredentials リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname 'federatedIdentityCredentials@v1.0' = {
audiences: [
'string'
]
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
プロパティ値
applications/federatedIdentityCredentials
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | リソース API のバージョン | 'v1.0' (ReadOnly) |
| 観客 | 外部トークンに表示できる対象ユーザー。 このフィールドは必須であり、Microsoft Entra ID の api://AzureADTokenExchange に設定する必要があります。 これは、Microsoft ID プラットフォームが受信トークンの aud 要求で受け入れる必要がある内容を説明しています。 この値は、外部 ID プロバイダーの Microsoft Entra ID を表し、ID プロバイダー間で固定値はありません。このトークンの対象ユーザーとして機能するには、ID プロバイダーに新しいアプリケーション登録を作成する必要がある場合があります。 このフィールドは 1 つの値のみを受け入れることができ、600 文字の制限があります。 必須。 | string[] (必須) |
| 形容 | ユーザーが提供するフェデレーション ID 資格情報の未検証の説明。 600 文字の制限があります。 随意。 | 糸 |
| 身分証明書 | エンティティの一意識別子。 読み取り専用。 | string (ReadOnly) |
| 発行者 | 外部 ID プロバイダーの URL。交換される外部トークンの発行者要求と一致する必要があります。 発行者とサブジェクトの値の組み合わせは、アプリ内で一意である必要があります。 600 文字の制限があります。 必須。 | string (必須) |
| 名前 | フェデレーション ID 資格情報の一意識別子。120 文字の制限があり、URL フレンドリである必要があります。 文字列は、作成後は変更できません。 代替キー。 必須。 null 許容ではない | string (必須) |
| 件名 | 必須。 外部 ID プロバイダー内の外部ソフトウェア ワークロードの識別子。 対象ユーザーの値と同様に、固定形式はありません。各 ID プロバイダーは、独自の GUID、場合によってはコロンで区切られた識別子、場合によっては任意の文字列を使用します。 ここでの値は、Microsoft Entra ID に提示されるトークン内のサブ要求と一致する必要があります。 発行者とサブジェクトの組み合わせは、アプリ内で一意である必要があります。 600 文字の制限があります | string (必須) |
| 種類 | リソースの種類 | 'Microsoft.Graph/applications/federatedIdentityCredentials' (ReadOnly) |