Microsoft.Graph applications/federatedIdentityCredentials
Uprawnienia
Wybierz uprawnienia lub uprawnienia oznaczone jako najmniej uprzywilejowane dla tego interfejsu API. Użyj uprawnień lub uprawnień o wyższych uprawnieniach tylko wtedy, gdy aplikacja tego wymaga. Aby uzyskać szczegółowe informacje o uprawnieniach delegowanych i uprawnieniach aplikacji, zobacz Typy uprawnień. Aby dowiedzieć się więcej o tych uprawnieniach, zobacz dokumentację dotyczącą uprawnień.
Uwaga
Uprawnień osobistych kont Microsoft nie można używać do wdrażania zasobów programu Microsoft Graph zadeklarowanych w plikach Bicep.
| Typ uprawnienia | Uprawnienia o najmniejszych uprawnieniach uprzywilejowanych | Wyższe uprawnienia uprzywilejowane |
|---|---|---|
| Delegowane (konto służbowe) | Application.ReadWrite.All | Niedostępne. |
| Delegowane (osobiste konto Microsoft) | Application.ReadWrite.All | Niedostępne. |
| Aplikacja | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Format zasobu
Aby utworzyć zasób Microsoft.Graph/applications/federatedIdentityCredentials, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname 'federatedIdentityCredentials@v1.0' = {
audiences: [
'string'
]
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
Wartości właściwości
applications/federatedIdentityCredentials
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API zasobów | "v1.0" (ReadOnly) |
| Odbiorców | Odbiorcy, którzy mogą pojawić się w tokenie zewnętrznym. To pole jest obowiązkowe i powinno być ustawione na api://AzureADTokenExchange dla identyfikatora Entra firmy Microsoft. Mówi, co Platforma tożsamości Microsoft należy zaakceptować w oświadczeniu aud w tokenie przychodzącym. Ta wartość reprezentuje identyfikator Entra firmy Microsoft u zewnętrznego dostawcy tożsamości i nie ma stałej wartości u dostawców tożsamości — może być konieczne utworzenie nowej rejestracji aplikacji u dostawcy tożsamości, aby służyć jako odbiorcy tego tokenu. To pole może akceptować tylko jedną wartość i ma limit 600 znaków. Wymagany. | string[] (wymagane) |
| opis | Nieowalczony opis poświadczeń tożsamości federacyjnej dostarczony przez użytkownika. Ma limit 600 znaków. Opcjonalny. | string |
| identyfikator | Unikatowy identyfikator jednostki. Tylko do odczytu. | string (ReadOnly) |
| issuer | Adres URL zewnętrznego dostawcy tożsamości, który musi być zgodny z oświadczeniem wystawcy wymienianego tokenu zewnętrznego. Kombinacja wartości wystawcy i podmiotu musi być unikatowa w aplikacji. Ma limit 600 znaków. Wymagany. | ciąg (wymagany) |
| name | Unikatowy identyfikator poświadczeń tożsamości federacyjnej, który ma limit 120 znaków i musi być przyjazny dla adresu URL. Ciąg jest niezmienny po jego utworzeniu. Klucz alternatywny. Wymagany. Nie można pustoć | ciąg (wymagany) |
| subject | Wymagany. Identyfikator obciążenia oprogramowania zewnętrznego w ramach zewnętrznego dostawcy tożsamości. Podobnie jak wartość odbiorców, nie ma stałego formatu; każdy dostawca tożsamości używa własnych — czasami identyfikator GUID, czasami identyfikator rozdzielany dwukropkiem, czasami dowolnych ciągów. Wartość w tym miejscu musi być zgodna z oświadczeniem podrzędnym w tokenie przedstawionym identyfikatorowi Entra firmy Microsoft. Kombinacja wystawcy i podmiotu musi być unikatowa w aplikacji. Ma limit 600 znaków | ciąg (wymagany) |
| type | Typ zasobu | "Microsoft.Graph/applications/federatedIdentityCredentials" (ReadOnly) |