federatedIdentityCredential リソースの種類

名前空間: microsoft.graph

アプリケーションのフェデレーション ID 資格情報を参照します。 これらのフェデレーション ID 資格情報は、Microsoft Entra IDに登録されているアプリケーションにリンクされたアクセス トークンについて、信頼された発行者からトークンを交換するときに、ワークロード ID フェデレーションで使用されます。

エンティティ から継承します。

メソッド

メソッド	戻り値の種類	説明
List	federatedIdentityCredential のコレクション	federatedIdentityCredential オブジェクトとそのプロパティの一覧を取得します。
Create	federatedIdentityCredential	新しい federatedIdentityCredential オブジェクトをCreateします。
Get	federatedIdentityCredential	federatedIdentityCredential オブジェクトのプロパティとリレーションシップを読み取ります。
Update	なし	federatedIdentityCredential オブジェクトのプロパティを更新します。
Upsert	federatedIdentityCredential	新しい federatedIdentityCredential が存在しない場合はCreateするか、既存の federatedIdentityCredential オブジェクトのプロパティを更新します。
Delete	なし	federatedIdentityCredential オブジェクトを削除します。

プロパティ

プロパティ	種類	説明
観客	String collection	外部トークンに表示できる対象ユーザー。 このフィールドは必須であり、Microsoft Entra IDには にapi://AzureADTokenExchange設定する必要があります。 受信トークンの要求でaud受け入れる必要があるMicrosoft ID プラットフォームが表示されます。 この値は、外部 ID プロバイダーのMicrosoft Entra IDを表し、ID プロバイダー間で固定値がありません。このトークンの対象ユーザーとして機能するために、ID プロバイダーに新しいアプリケーション登録を作成する必要がある場合があります。 このフィールドは 1 つの値のみを受け入れることができ、600 文字の制限があります。 必須です。
説明	String	ユーザーによって提供されるフェデレーション ID 資格情報の検証されていない説明。 制限は 600 文字です。 省略可能。
id	String	フェデレーション ID の一意識別子。 必須。 読み取り専用。
発行者	String	交換される外部トークンの要求と一致 issuer する必要がある外部 ID プロバイダーの URL。 発行者とサブジェクトの値の組み合わせは、アプリ内で一意である必要があります。 制限は 600 文字です。 必須です。
name	String	フェデレーション ID 資格情報の一意識別子。120 文字の制限があり、URL フレンドリである必要があります。 文字列は、作成後は変更できません。 代替キー。 必須です。 null 許容ではありません。 $filter (eq)をサポートしています。
subject	String	必須です。 外部 ID プロバイダー内の外部ソフトウェア ワークロードの識別子。 対象ユーザーの値と同様に、固定形式はありません。各 ID プロバイダーは、独自の GUID、時にはコロン区切り識別子、時には任意の文字列を使用します。 ここでの値は、subMicrosoft Entra IDに提示されるトークン内の要求と一致する必要があります。 発行者とサブジェクトの組み合わせは、アプリ内で一意である必要があります。 制限は 600 文字です。 $filter (eq)をサポートしています。

リレーションシップ

なし。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "@odata.type": "#microsoft.graph.federatedIdentityCredential",
  "audiences": [
    "String"
  ],
  "description": "String",
  "issuer": "String",
  "name": "String",
  "subject": "String"
}