次の方法で共有


tokenIssuancePolicy リソースの種類

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

Microsoft Entra ID によって発行される SAML トークンの特性を指定するポリシーを表します。 トークン発行ポリシーを使用すると、次のことができます。

  • 署名オプションを設定する
  • 署名アルゴリズムを設定する
  • SAML トークンのバージョンを設定する

stsPolicy から継承します。

メソッド

メソッド 戻り値の型 説明
Create tokenIssuancePolicy tokenIssuancePolicy オブジェクトを作成します。
Get tokenIssuancePolicy tokenIssuancePolicy オブジェクトのプロパティとリレーションシップを読み取ります。
List tokenIssuancePolicy tokenIssuancePolicy オブジェクトのプロパティとリレーションシップを読み取ります。
Update なし tokenIssuancePolicy オブジェクトを更新します。
Delete なし tokenIssuancePolicy オブジェクトを削除します。
アプリケーションに適用済みのものを一覧表示する directoryObject コレクション このポリシーが適用されている directoryObjects の一覧を取得します。

プロパティ

プロパティ 説明
id String このポリシーの一意識別子。 読み取り専用です。
definition String collection このポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 このプロパティの JSON スキーマの詳細については、以下を参照してください。 必須です。
説明 String このポリシーの説明。
displayName String このポリシーの表示名。 必須です。
isOrganizationDefault ブール型 このプロパティは無視します。 トークン発行ポリシーはサービス プリンシパルにのみ適用でき、組織に対してグローバルに設定することはできません。

トークン発行ポリシー定義のプロパティ

プロパティは、トークン発行ポリシーを表す JSON オブジェクトを形成します。 この JSON オブジェクトは、定義プロパティに挿入するには、引用符がエスケープされた文字列に変換する必要があります。 JSON 形式の例を次に示します。

"definition": [
    "{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
  ]
プロパティ 説明
TokenResponseSigningPolicy String Microsoft Entra ID で使用できる証明書署名オプションを表します。 サポートされる値は、 ResponseOnlyTokenOnlyResponseAndTokenです。
SamlTokenVersion String SAML トークンのバージョン。 サポートされる値は、 1.12.0です。
SigningAlgorithm String 署名アルゴリズムは、Microsoft Entra ID によって SAML トークンに署名するために使用されます。 サポートされる値は、 http://www.w3.org/2001/04/xmldsig-more#rsa-sha256http://www.w3.org/2000/09/xmldsig#rsa-sha1です。
バージョン 整数 値を 1 に設定します。 必須です。
EmitSamlNameFormat ブール型 選択した場合、Microsoft Entra ID は、名前の形式を説明する "NameFormat" という名前の追加の属性を、このアプリケーションの制限付き、コア、および省略可能な要求に追加します。 詳細情報

リレーションシップ

リレーションシップ 説明
appliesTo directoryObject コレクション このポリシーが適用されている directoryObject コレクション。 読み取り専用です。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "definition": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true,
}