Microsoft.Graph-toepassingen/federatedIdentityCredentials
Machtigingen
Kies de machtigingen of machtigingen die zijn gemarkeerd als minimale bevoegdheden voor deze API. Gebruik alleen een machtiging met hogere bevoegdheden of machtigingen als uw app dit vereist. Zie Machtigingstypen voor meer informatie over gedelegeerde machtigingen en toepassingsmachtigingen. Zie de naslaginformatie over machtigingen voor meer informatie over deze machtigingen.
Notitie
Machtigingen voor persoonlijke Microsoft-accounts kunnen niet worden gebruikt voor het implementeren van Microsoft Graph-resources die zijn gedeclareerd in Bicep-bestanden.
Machtigingstype | Machtigingen met minimale bevoegdheden | Machtigingen met hogere bevoegdheden |
---|---|---|
Gedelegeerd (werk- of schoolaccount) | Application.ReadWrite.All | Niet beschikbaar. |
Gedelegeerd (persoonlijk Microsoft-account) | Application.ReadWrite.All | Niet beschikbaar. |
Toepassing | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Resource-indeling
Als u een Microsoft.Graph/applications/federatedIdentityCredentials-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname 'federatedIdentityCredentials@v1.0' = {
audiences: [
'string'
]
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
Eigenschapswaarden
applications/federatedIdentityCredentials
Name | Beschrijving | Waarde |
---|---|---|
apiVersion | De versie van de resource-API | v1.0 (ReadOnly) |
Publiek | De doelgroep die in het externe token kan worden weergegeven. Dit veld is verplicht en moet worden ingesteld op api://AzureADTokenExchange voor Microsoft Entra-id. Er wordt opgegeven wat Microsoft Identity Platform moet accepteren in de aud-claim in het binnenkomende token. Deze waarde vertegenwoordigt Microsoft Entra-id in uw externe id-provider en heeft geen vaste waarde voor id-providers. Mogelijk moet u een nieuwe toepassingsregistratie maken in uw id-provider om als doelgroep van dit token te fungeren. Dit veld kan slechts één waarde accepteren en heeft een limiet van 600 tekens. Vereist. | tekenreeks[] (vereist) |
beschrijving | De niet-gevalideerde beschrijving van de federatieve identiteitsreferentie die door de gebruiker is opgegeven. Het heeft een limiet van 600 tekens. Optioneel. | tekenreeks |
id | De unieke id voor een entiteit. Alleen-lezen. | tekenreeks (ReadOnly) |
Uitgevende instelling | De URL van de externe id-provider, die moet overeenkomen met de claim van de verlener van het externe token dat wordt uitgewisseld. De combinatie van de waarden van verlener en onderwerp moet uniek zijn binnen de app. Het heeft een limiet van 600 tekens. Vereist. | tekenreeks (vereist) |
naam | De unieke id voor de federatieve identiteitsreferentie, met een limiet van 120 tekens en moet url-vriendelijk zijn. De tekenreeks is onveranderbaar nadat deze is gemaakt. Alternatieve sleutel. Vereist. Niet nullable | tekenreeks (vereist) |
subject | Vereist. De id van de workload externe software binnen de externe id-provider. Net als de doelgroepwaarde heeft het geen vaste indeling; elke id-provider maakt gebruik van een eigen id, soms een GUID, soms een door dubbele punt gescheiden id, soms willekeurige tekenreeksen. De waarde hier moet overeenkomen met de subclaim binnen het token dat aan Microsoft Entra-id wordt gepresenteerd. De combinatie van verlener en onderwerp moet uniek zijn binnen de app. Het heeft een limiet van 600 tekens | tekenreeks (vereist) |
type | Het resourcetype | 'Microsoft.Graph/applications/federatedIdentityCredentials' (ReadOnly) |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor