Aplicativos Microsoft.Graph/federatedIdentityCredentials
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Use uma permissão ou permissões com privilégios mais altos somente se seu aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Nota
As permissões para contas pessoais da Microsoft não podem ser usadas para implantar recursos do Microsoft Graph declarados em arquivos Bicep.
| Tipo de permissão | Permissões menos privilegiadas | Permissões com privilégios mais elevados |
|---|---|---|
| Delegada (conta profissional ou escolar) | Application.ReadWrite.All | Não disponível. |
| Delegada (conta Microsoft pessoal) | Application.ReadWrite.All | Não disponível. |
| Aplicação | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Formato do recurso
Para criar um recurso Microsoft.Graph/applications/federatedIdentityCredentials, adicione o seguinte Bíceps ao seu modelo.
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname 'federatedIdentityCredentials@v1.0' = {
audiences: [
'string'
]
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
Valores de propriedade
aplicativos/federatedIdentityCredentials
| Nome | Descrição | valor |
|---|---|---|
| apiVersion | A versão da api de recursos | 'v1.0' (Somente leitura) |
| Audiências | O público que pode aparecer no token externo. Este campo é obrigatório e deve ser definido como api://AzureADTokenExchange para Microsoft Entra ID. Ele diz o que a plataforma de identidade da Microsoft deve aceitar na declaração aud no token de entrada. Esse valor representa o ID do Microsoft Entra em seu provedor de identidade externo e não tem valor fixo entre provedores de identidade - talvez seja necessário criar um novo registro de aplicativo em seu provedor de identidade para servir como o público desse token. Este campo só pode aceitar um único valor e tem um limite de 600 caracteres. Obrigatório. | string[] (Obrigatório) |
| descrição | A descrição não validada da credencial de identidade federada, fornecida pelo usuário. Tem um limite de 600 caracteres. Opcional. | string |
| id | O identificador exclusivo de uma entidade. Só de Leitura. | string (Somente leitura) |
| emitente | A URL do provedor de identidade externo, que deve corresponder à declaração do emissor do token externo que está sendo trocado. A combinação dos valores de emissor e sujeito deve ser única dentro do aplicativo. Tem um limite de 600 caracteres. Obrigatório. | string (Obrigatório) |
| nome | O identificador exclusivo para a credencial de identidade federada, que tem um limite de 120 caracteres e deve ser amigável para URL. A cadeia de caracteres é imutável depois de criada. Tecla alternativa. Obrigatório. Não anulável | string (Obrigatório) |
| requerente | Obrigatório. O identificador da carga de trabalho de software externo dentro do provedor de identidade externo. Tal como o valor de audiência, não tem formato fixo; cada provedor de identidade usa seu próprio - às vezes um GUID, às vezes um identificador delimitado por dois pontos, às vezes cadeias de caracteres arbitrárias. O valor aqui deve corresponder à subdeclaração dentro do token apresentado ao Microsoft Entra ID. A combinação de emissor e assunto deve ser única dentro do aplicativo. Tem um limite de 600 caracteres | string (Obrigatório) |
| tipo | O tipo de recurso | 'Microsoft.Graph/applications/federatedIdentityCredentials' (Somente leitura) |