Aplikasi Microsoft.Graph/federatedIdentityCredentials
Izin
Pilih izin atau izin yang ditandai sebagai hak istimewa paling sedikit untuk API ini. Gunakan izin atau izin istimewa yang lebih tinggi hanya jika aplikasi Anda memerlukannya. Untuk detail tentang izin yang didelegasikan dan aplikasi, lihat Jenis izin. Untuk mempelajari selengkapnya tentang izin ini, lihat referensi izin.
Catatan
Izin untuk akun Microsoft pribadi tidak dapat digunakan untuk menyebarkan sumber daya Microsoft Graph yang dideklarasikan dalam file Bicep.
| Jenis izin | Izin dengan hak istimewa paling sedikit | Izin dengan hak istimewa yang lebih tinggi |
|---|---|---|
| Terdelegasi (akun kerja atau sekolah) | Application.ReadWrite.All | Tidak tersedia. |
| Terdelegasi (akun Microsoft pribadi) | Application.ReadWrite.All | Tidak tersedia. |
| Aplikasi | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Format sumber daya
Untuk membuat sumber daya Microsoft.Graph/applications/federatedIdentityCredentials, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname 'federatedIdentityCredentials@v1.0' = {
audiences: [
'string'
]
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
Nilai properti
applications/federatedIdentityCredentials
| Nama | Deskripsi | Nilai |
|---|---|---|
| apiVersion | Versi api sumber daya | 'v1.0' (ReadOnly) |
| audiens | Audiens yang dapat muncul di token eksternal. Bidang ini wajib dan harus diatur ke api://AzureADTokenExchange untuk ID Microsoft Entra. Ini mengatakan apa yang harus diterima platform identitas Microsoft dalam klaim aud dalam token masuk. Nilai ini mewakili ID Microsoft Entra di penyedia identitas eksternal Anda dan tidak memiliki nilai tetap di seluruh penyedia identitas - Anda mungkin perlu membuat pendaftaran aplikasi baru di idP Anda untuk berfungsi sebagai audiens token ini. Bidang ini hanya dapat menerima satu nilai dan memiliki batas 600 karakter. Harus diisi. | string[] (Diperlukan) |
| description | Deskripsi kredensial identitas federasi yang tidak valid, disediakan oleh pengguna. Ini memiliki batas 600 karakter. Opsional. | string |
| id | Pengidentifikasi unik untuk entitas. Baca-saja. | string (ReadOnly) |
| penerbit | URL penyedia identitas eksternal, yang harus cocok dengan klaim pengeluar sertifikat dari token eksternal yang ditukar. Kombinasi nilai penerbit dan subjek harus unik dalam aplikasi. Ini memiliki batas 600 karakter. Harus diisi. | string (Diperlukan) |
| nama | Pengidentifikasi unik untuk kredensial identitas federasi, yang memiliki batas 120 karakter dan harus ramah URL. String tidak dapat diubah setelah dibuat. Kunci alternatif. Harus diisi. Tidak dapat diubah ke null | string (Diperlukan) |
| subjek | Harus diisi. Pengidentifikasi beban kerja perangkat lunak eksternal dalam penyedia identitas eksternal. Seperti nilai audiens, nilainya tidak memiliki format tetap; setiap penyedia identitas menggunakan sendiri - kadang-kadang GUID, kadang-kadang pengidentifikasi berbatas titik dua, kadang-kadang string arbitrer. Nilai di sini harus cocok dengan sub klaim dalam token yang disajikan ke ID Microsoft Entra. Kombinasi pengeluar sertifikat dan subjek harus unik dalam aplikasi. Ini memiliki batas 600 karakter | string (Diperlukan) |
| jenis | Jenis sumber daya | 'Microsoft.Graph/applications/federatedIdentityCredentials' (ReadOnly) |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk