Aplicativos Microsoft.Graph/federatedIdentityCredentials
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Use uma permissão ou permissões privilegiadas mais altas somente se seu aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Observação
As permissões para contas pessoais da Microsoft não podem ser usadas para implantar recursos do Microsoft Graph declarados em arquivos Bicep.
| Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | Application.ReadWrite.All | Não disponível. |
| Delegado (conta pessoal da Microsoft) | Application.ReadWrite.All | Não disponível. |
| Aplicativo | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Formato de recurso
Para criar um recurso Microsoft.Graph/applications/federatedIdentityCredentials, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname 'federatedIdentityCredentials@v1.0' = {
audiences: [
'string'
]
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
Valores de propriedade
aplicativos/federatedIdentityCredentials
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da api de recurso | 'v1.0' (Somente leitura) |
| públicos-alvo | O público que pode aparecer no token externo. Esse campo é obrigatório e deve ser definido como api://AzureADTokenExchange para o Microsoft Entra ID. Ele diz o que a plataforma de identidade da Microsoft deve aceitar na declaração aud no token de entrada. Esse valor representa a ID do Microsoft Entra em seu provedor de identidade externo e não tem valor fixo entre provedores de identidade - talvez seja necessário criar um novo registro de aplicativo em seu provedor de identidade para servir como o público desse token. Esse campo só pode aceitar um valor e tem um limite de 600 caracteres. Obrigatória. | string[] (Obrigatório) |
| descrição | A descrição não validada da credencial de identidade federada, fornecida pelo usuário. Tem um limite de 600 caracteres. Opcional. | string |
| ID | O identificador exclusivo de uma entidade. Somente leitura. | string (Somente leitura) |
| issuer | A URL do provedor de identidade externo, que deve corresponder à declaração do emissor do token externo que está sendo trocado. A combinação dos valores de emissor e assunto deve ser exclusiva dentro do aplicativo. Tem um limite de 600 caracteres. Obrigatória. | string (Obrigatório) |
| name | O identificador exclusivo da credencial de identidade federada, que tem um limite de 120 caracteres e deve ser amigável à URL. A cadeia de caracteres é imutável depois de criada. Chave alternativa. Obrigatória. Não permite valor nulo | string (Obrigatório) |
| subject | Obrigatória. O identificador da carga de trabalho de software externo dentro do provedor de identidade externo. Assim como o valor de audiência, não tem formato fixo; cada provedor de identidade usa seu próprio - às vezes um GUID, às vezes um identificador delimitado por dois pontos, às vezes cadeias de caracteres arbitrárias. O valor aqui deve corresponder à subdeclaração dentro do token apresentado ao Microsoft Entra ID. A combinação de emissor e assunto deve ser exclusiva dentro do aplicativo. Tem um limite de 600 caracteres | string (Obrigatório) |
| tipo | O tipo de recurso | 'Microsoft.Graph/applications/federatedIdentityCredentials' (Somente leitura) |