Microsoft.Graph-program/federeradeIdentityCredentials
Viktig
API:er under den /beta versionen i Microsoft Graph kan komma att ändras. Användning av dessa API:er i produktionsprogram stöds inte. Om du vill avgöra om ett API är tillgängligt i v1.0 använder du väljaren Version.
Behörigheter
Välj behörigheten eller behörigheterna som markerats som minst privilegierade för det här API:et. Använd endast en behörighet med högre behörighet eller behörigheter om din app kräver att den. Mer information om delegerade behörigheter och programbehörigheter finns i Behörighetstyper. Mer information om dessa behörigheter finns i referensen behörigheter.
Not
Behörigheter för personliga Microsoft-konton kan inte användas för att distribuera Microsoft Graph-resurser som deklarerats i Bicep-filer.
Resursdistribution
Välj den minst privilegierade behörigheten i följande tabell för att skapa eller uppdatera en Microsoft.Graph/applications/federatedIdentityCredentials-resurs.
| Behörighetstyp | Minst privilegierade behörigheter | Behörigheter med högre privilegier |
|---|---|---|
| Delegerad (arbets- eller skolkonto) | Application.ReadWrite.All | Inte tillgängligt. |
| Delegerad (personligt Microsoft-konto) | Application.ReadWrite.All | Inte tillgängligt. |
| Tillämpning | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Skrivskyddade befintliga resurser
Välj den minst privilegierade behörigheten i följande tabell för att läsa en Microsoft.Graph/applications/federatedIdentityCredentials-resurs med hjälp av nyckelordet existing.
| Behörighetstyp | Minst privilegierade behörigheter | Behörigheter med högre privilegier |
|---|---|---|
| Delegerad (arbets- eller skolkonto) | Application.ReadWrite.All | Inte tillgängligt. |
| Delegerad (personligt Microsoft-konto) | Application.ReadWrite.All | Inte tillgängligt. |
| Tillämpning | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Resursformat
Om du vill skapa en Microsoft.Graph/applications/federatedIdentityCredentials-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Graph/applications@beta' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname 'federatedIdentityCredentials@beta' = {
audiences: [
'string'
]
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
Egenskapsvärden
applications/federatedIdentityCredentials
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | Resurs-API-versionen | 'beta' (ReadOnly) |
| Publik | Målgruppen som kan visas i den externa token. Det här fältet är obligatoriskt och bör anges till api://AzureADTokenExchange för Microsoft Entra-ID. Det står vad Microsofts identitetsplattform ska acceptera i aud-anspråket i den inkommande token. Det här värdet representerar Microsoft Entra-ID i din externa identitetsprovider och har inget fast värde mellan identitetsprovidrar . Du kan behöva skapa en ny programregistrering i din identitetsprovider för att fungera som målgrupp för denna token. Det här fältet kan bara acceptera ett enda värde och har en gräns på 600 tecken. Krävs. | string[] (krävs) |
| beskrivning | Den icke-verifierade, användardefinierade beskrivningen av den federerade identitetsautentiseringsuppgiften. Den har en gräns på 600 tecken. Valfri. | sträng |
| Id | Den unika identifieraren för en entitet. Skrivskyddad. | sträng (ReadOnly) |
| utfärdare | URL:en för den externa identitetsprovidern och måste matcha utfärdaranspråket för den externa token som utbyts. Kombinationen av värden för utfärdaren och ämnet måste vara unik för appen. Den har en gräns på 600 tecken. Krävs. | sträng (krävs) |
| Namn | Den unika identifieraren för den federerade identitetsautentiseringsuppgiften, som har en gräns på 120 tecken och måste vara URL-vänlig. Den är oföränderlig när den har skapats. Alternativ nyckel. Krävs. Inte nullbar | sträng (krävs) |
| subjekt | Krävs. Identifieraren för den externa programvaruarbetsbelastningen inom den externa identitetsprovidern. Precis som målgruppsvärdet har det inget fast format, eftersom varje identitetsprovider använder sitt eget – ibland ett GUID, ibland en kolonavgränsad identifierare, ibland godtyckliga strängar. Värdet här måste matcha underanspråket i token som visas för Microsoft Entra-ID. Kombinationen av utfärdare och ämne måste vara unik i appen. Den har en gräns på 600 tecken | sträng (krävs) |
| typ | Resurstypen | "Microsoft.Graph/applications/federatedIdentityCredentials" (ReadOnly) |