Приложения Microsoft.Graph/федеративныеIdentityCredentials
Внимание
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более высокий уровень привилегий или разрешений только в том случае, если приложение требует его. Дополнительные сведения о делегированных и разрешениях приложений см. в разделе "Типы разрешений". Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Примечание.
Разрешения для личных учетных записей Майкрософт нельзя использовать для развертывания ресурсов Microsoft Graph, объявленных в файлах Bicep.
| Тип разрешения | Минимальные привилегированные разрешения | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | Application.ReadWrite.All | Недоступна. |
| Делегированные (личная учетная запись Майкрософт) | Application.ReadWrite.All | Недоступна. |
| Приложение | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Формат ресурсов
Чтобы создать ресурс Microsoft.Graph/applications/federatedIdentityCredentials, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Graph/applications@beta' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname 'federatedIdentityCredentials@beta' = {
audiences: [
'string'
]
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
Значения свойств
applications/federatedIdentityCredentials
| Имя | Описание | Значение |
|---|---|---|
| версия_API | Версия API ресурсов | "beta" (ReadOnly) |
| audiences | Аудитория, которая может отображаться во внешнем маркере. Это поле является обязательным и должно быть задано значение api://AzureADTokenExchange для идентификатора Microsoft Entra. В нем говорится, что платформа удостоверений Майкрософт должно приниматься в утверждении aud в входящего токена. Это значение представляет идентификатор Microsoft Entra в внешнем поставщике удостоверений и не имеет фиксированного значения для поставщиков удостоверений. Возможно, потребуется создать регистрацию приложения в поставщике удостоверений, чтобы служить аудиторией этого маркера. Это поле может принимать только одно значение и имеет ограничение в 600 символов. Обязательный. | string[] (обязательно) |
| описание | Не проверенное, предоставленное пользователем описание федеративных учетных данных удостоверения. Он имеет ограничение в 600 символов. Необязательно. | строка |
| id | Уникальный идентификатор сущности. Только чтение. | string (ReadOnly) |
| Издатель | URL-адрес внешнего поставщика удостоверений и должен соответствовать утверждению издателя для обмена внешним маркером. Сочетание значений издателя и субъекта должно быть уникальным в приложении. Он имеет ограничение в 600 символов. Обязательный. | строка (обязательный) |
| name | Уникальный идентификатор для учетных данных федеративного удостоверения, который имеет ограничение в 120 символов и должен быть понятным ПО URL-адресу. Изменить его после создания невозможно. Альтернативный ключ. Обязательный. Недопустимое значение NULL | строка (обязательный) |
| субъект | Обязательный. Идентификатор внешней рабочей нагрузки программного обеспечения в поставщике внешних удостоверений. Как и значение аудитории, оно не имеет фиксированного формата, так как каждый поставщик удостоверений использует собственный идентификатор — иногда GUID, иногда идентификатор с разделителями двоеточия, иногда произвольные строки. Значение здесь должно совпадать с вложенным утверждением в маркере, представленном идентификатору Microsoft Entra. Сочетание издателя и субъекта должно быть уникальным в приложении. Он имеет ограничение в 600 символов | строка (обязательный) |
| type | Тип ресурса | "Microsoft.Graph/applications/federatedIdentityCredentials" (ReadOnly) |