Microsoft.Graph-program/federeradeIdentityCredentials
Behörigheter
Välj behörigheten eller behörigheterna som markerats som minst privilegierade för det här API:et. Använd endast en behörighet med högre behörighet eller behörigheter om din app kräver att den. Mer information om delegerade behörigheter och programbehörigheter finns i Behörighetstyper. Mer information om dessa behörigheter finns i referensen behörigheter.
Not
Behörigheter för personliga Microsoft-konton kan inte användas för att distribuera Microsoft Graph-resurser som deklarerats i Bicep-filer.
Resursdistribution
Välj den minst privilegierade behörigheten i följande tabell för att skapa eller uppdatera en Microsoft.Graph/applications/federatedIdentityCredentials-resurs.
| Behörighetstyp | Minst privilegierade behörigheter | Behörigheter med högre privilegier |
|---|---|---|
| Delegerad (arbets- eller skolkonto) | Application.ReadWrite.All | Inte tillgängligt. |
| Delegerad (personligt Microsoft-konto) | Application.ReadWrite.All | Inte tillgängligt. |
| Tillämpning | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Skrivskyddade befintliga resurser
Välj den minst privilegierade behörigheten i följande tabell för att läsa en Microsoft.Graph/applications/federatedIdentityCredentials-resurs med hjälp av nyckelordet existing.
| Behörighetstyp | Minst privilegierade behörigheter | Behörigheter med högre privilegier |
|---|---|---|
| Delegerad (arbets- eller skolkonto) | Application.ReadWrite.All | Inte tillgängligt. |
| Delegerad (personligt Microsoft-konto) | Application.ReadWrite.All | Inte tillgängligt. |
| Tillämpning | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Resursformat
Om du vill skapa en Microsoft.Graph/applications/federatedIdentityCredentials-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname 'federatedIdentityCredentials@v1.0' = {
audiences: [
'string'
]
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
Egenskapsvärden
applications/federatedIdentityCredentials
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | Resurs-API-versionen | "v1.0" (ReadOnly) |
| Publik | Målgruppen som kan visas i den externa token. Det här fältet är obligatoriskt och bör anges till api://AzureADTokenExchange för Microsoft Entra-ID. Det står vad Microsofts identitetsplattform ska acceptera i aud-anspråket i den inkommande token. Det här värdet representerar Microsoft Entra-ID i din externa identitetsprovider och har inget fast värde mellan identitetsprovidrar . Du kan behöva skapa en ny programregistrering i din identitetsprovider för att fungera som målgrupp för denna token. Det här fältet kan bara acceptera ett enda värde och har en gräns på 600 tecken. Krävs. | string[] (krävs) |
| beskrivning | Den ovaliderade beskrivningen av den federerade identitetsautentiseringsuppgiften som tillhandahålls av användaren. Den har en gräns på 600 tecken. Valfri. | sträng |
| Id | Den unika identifieraren för en entitet. Skrivskyddad. | sträng (ReadOnly) |
| utfärdare | URL:en för den externa identitetsprovidern, som måste matcha utfärdaranspråket för den externa token som utbyts. Kombinationen av värden för utfärdaren och ämnet måste vara unik i appen. Den har en gräns på 600 tecken. Krävs. | sträng (krävs) |
| Namn | Den unika identifieraren för den federerade identitetsautentiseringsuppgiften, som har en gräns på 120 tecken och måste vara URL-vänlig. Strängen är oföränderlig när den har skapats. Alternativ nyckel. Krävs. Inte nullbar | sträng (krävs) |
| subjekt | Krävs. Identifieraren för den externa programvaruarbetsbelastningen inom den externa identitetsprovidern. Precis som målgruppsvärdet har det inget fast format. varje identitetsprovider använder sin egen – ibland ett GUID, ibland en kolonavgränsad identifierare, ibland godtyckliga strängar. Värdet här måste matcha underanspråket i token som visas för Microsoft Entra-ID. Kombinationen av utfärdare och ämne måste vara unik i appen. Den har en gräns på 600 tecken | sträng (krävs) |
| typ | Resurstypen | "Microsoft.Graph/applications/federatedIdentityCredentials" (ReadOnly) |