Microsoft.Graph 애플리케이션/federatedIdentityCredentials
권한을
이 API에 대해 최소 권한으로 표시된 사용 권한 또는 사용 권한을 선택합니다. 앱에 필요한 경우에만 더 높은 권한 사용 권한 또는 사용 권한사용합니다. 위임된 권한 및 애플리케이션 권한에 대한 자세한 내용은 사용 권한 유형을 참조하세요. 이러한 권한에 대한 자세한 내용은 권한 참조참조하세요.
메모
개인 Microsoft 계정에 대한 사용 권한은 Bicep 파일에 선언된 Microsoft Graph 리소스를 배포하는 데 사용할 수 없습니다.
리소스 배포
다음 표에서 최소 권한 권한을 선택하여 Microsoft.Graph/applications/federatedIdentityCredentials 리소스를 만들거나 업데이트합니다.
| 사용 권한 유형 | 최소 권한 | 더 높은 권한 사용 권한 |
|---|---|---|
| 위임됨(회사 또는 학교 계정) | Application.ReadWrite.All | 사용할 수 없습니다. |
| 위임됨(개인 Microsoft 계정) | Application.ReadWrite.All | 사용할 수 없습니다. |
| 신청 | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
기존 리소스만 읽기
다음 표에서 최소 권한 권한을 선택하여 existing 키워드를 사용하여 Microsoft.Graph/applications/federatedIdentityCredentials 리소스를 읽습니다.
| 사용 권한 유형 | 최소 권한 | 더 높은 권한 사용 권한 |
|---|---|---|
| 위임됨(회사 또는 학교 계정) | Application.ReadWrite.All | 사용할 수 없습니다. |
| 위임됨(개인 Microsoft 계정) | Application.ReadWrite.All | 사용할 수 없습니다. |
| 신청 | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
리소스 형식
Microsoft.Graph/applications/federatedIdentityCredentials 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname 'federatedIdentityCredentials@v1.0' = {
audiences: [
'string'
]
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
속성 값
applications/federatedIdentityCredentials
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | 리소스 api 버전 | 'v1.0'(ReadOnly) |
| 관객 | 외부 토큰에 표시할 수 있는 대상 그룹입니다. 이 필드는 필수이며 Microsoft Entra ID에 대한 api://AzureADTokenExchange 설정해야 합니다. 들어오는 토큰의 aud 클레임에서 Microsoft ID 플랫폼이 수락해야 하는 내용을 설명합니다. 이 값은 외부 ID 공급자의 Microsoft Entra ID를 나타내며 ID 공급자 간에 고정 값이 없습니다. 이 토큰의 대상 그룹 역할을 하려면 ID 공급자에 새 애플리케이션 등록을 만들어야 할 수 있습니다. 이 필드는 단일 값만 허용할 수 있으며 600자로 제한됩니다. 필수. | string[] (필수) |
| 묘사 | 사용자가 제공한 페더레이션 ID 자격 증명에 대한 검증되지 않은 설명입니다. 600자로 제한합니다. 선택적. | 문자열 |
| 아이디 | 엔터티의 고유 식별자입니다. 읽기 전용입니다. | string(ReadOnly) |
| 발급자 | 교환되는 외부 토큰의 발급자 클레임과 일치해야 하는 외부 ID 공급자의 URL입니다. 발급자와 주체 값의 조합은 앱 내에서 고유해야 합니다. 600자로 제한합니다. 필수. | string(필수) |
| 이름 | 페더레이션 ID 자격 증명의 고유 식별자로, 120자로 제한되며 URL에 친숙해야 합니다. 문자열을 만든 후에는 변경할 수 없습니다. 대체 키입니다. 필수. nullable이 아님 | string(필수) |
| 제목 | 필수. 외부 ID 공급자 내의 외부 소프트웨어 워크로드 식별자입니다. 대상 그룹 값과 마찬가지로 고정 형식은 없습니다. 각 ID 공급자는 고유한 ID(때로는 GUID, 때로는 콜론으로 구분된 식별자, 때로는 임의의 문자열)를 사용합니다. 이 값은 Microsoft Entra ID에 표시되는 토큰 내의 하위 클레임과 일치해야 합니다. 발급자와 주체의 조합은 앱 내에서 고유해야 합니다. 600자로 제한 | string(필수) |
| 형 | 리소스 종류 | 'Microsoft.Graph/applications/federatedIdentityCredentials'(ReadOnly) |