Bu tarayıcı artık desteklenmiyor.
En son özelliklerden, güvenlik güncelleştirmelerinden ve teknik destekten faydalanmak için Microsoft Edge’e yükseltin.
Talep, kimlik sağlayıcısının bu kullanıcı için verdikleri belirtecin içindeki bir kullanıcı hakkında belirttiği bilgilerdir. Talep özelleştirme, kiracı yöneticileri tarafından kiracılarındaki belirli bir uygulama için belirteçlerde yayılan talepleri özelleştirmek için kullanılır. Talep özelleştirmesi SAML, OAuth ve OpenID Connect protokollerini kullanarak uygulamalar için talepleri yapılandırmayı destekler. Talep özelleştirmesini kullanarak:
Bu nasıl yapılır kılavuzunda, Özel Talepler ilkesini nasıl kullanacağınızı anlamanıza yardımcı olabilecek birkaç yaygın senaryoyu ele alacağız.
Microsoft Entra ID, uygulamalarınız için Microsoft Graph/PowerShell kullanarak talepleri özelleştirmenin iki yolunu destekler:
Aşağıdaki örneklerde hizmet sorumluları için ilkeleri oluşturur, güncelleştirir ve değiştirirsiniz. Özel talep ilkeleri her zaman hizmet sorumlusu nesnelerine bağlanır. Uygulama/hizmet sorumlusu için özel talep ilkesi oluşturmadan önce, Kurumsal Uygulamanızı önkoşulların bir parçası olarak yapılandırdığınızdan emin olun.
Tarayıcınızda Microsoft Graph Gezgini'ni açın, En azından Uygulama Yöneticisi olarak Microsoft Graph Gezgini'nde oturum açın, aşağıdaki senaryolardan birini seçin.
Özel Talepler ilkesi oluşturduktan sonra, belirteçlerin özelleştirilmiş talepleri içerdiğini kabul etmek için uygulamanızı yapılandırmanız gerekir. Daha fazla bilgi için bkz . Güvenlikle ilgili dikkat edilmesi gerekenler.
Bu örnekte, bağlı hizmet sorumlusuna verilen belirteçlerden temel talep kümesini kaldıran bir özel talep ilkesi oluşturursunuz.
Microsoft Graph Gezgini'nde, hizmet sorumlusu API'sini kullanmak için özel talep ilkesini yapılandırmak istediğiniz uygulamayı belirleyin.
Aşağıdaki API'yi çalıştırarak Özel Talepler ilkesini oluşturun. Bir hizmet sorumlusuna bağlı olan bu ilke, belirteçlerden temel talepleri atlar.
PUT https://graph.microsoft.com/beta/servicePrincipals/<servicePrincipal-id>/claimsPolicy
İstek Gövdesi:
{
"includeBasicClaimSet": false
}
Yeni ilkenizi görmek için aşağıdaki komutu çalıştırın
GET https://graph.microsoft.com/beta/servicePrincipals/<servicePrincipal-id>/claimsPolicy
Yanıt:
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "…",
"id": "aaaaaaaa-bbbb-cccc-1111-222222222222.",
"includeBasicClaimSet": false,
"includeApplicationIdInIssuer": false,
"audienceOverride": null,
"groupFilter": null,
"claims": []
}
Bu örnekte, ve'yi TenantCountry belirteçlere ekleyen EmployeeID taleplerde bir özelleştirme oluşturursunuz. Bu örnekte, belirteçlere ayarlanan temel talepleri de ekleyeceğiz.
Microsoft Graph Gezgini'nde, hizmet sorumlusu API'sini kullanmak için özel talep ilkesini yapılandırmak istediğiniz uygulamayı belirleyin.
Aşağıdaki API'yi çalıştırarak Özel Talepler ilkesini oluşturun. Hizmet sorumlusuna bağlı olan bu ilke, EmployeeID ve TenantCountry taleplerini belirteçlere ekler.
PUT https://graph.microsoft.com/beta/servicePrincipals/<servicePrincipal-id>/claimsPolicy
İstek Gövdesi:
{
"includeBasicClaimSet": true,
"claims": [
{
"@odata.type": "#microsoft.graph.customClaim",
"name": "employeeId",
"namespace": null,
"tokenFormat": [
"jwt"
],
"samlAttributeNameFormat": null,
"configurations": [
{
"condition": null,
"attribute": {
"@odata.type": "#microsoft.graph.sourcedAttribute",
"id": " employeeid",
"source": "user",
"isExtensionAttribute": false
},
"transformations": []
}
]
},
{
"@odata.type": "#microsoft.graph.customClaim",
"name": "country",
"namespace": null,
"tokenFormat": [
"jwt"
],
"samlAttributeNameFormat": null,
"configurations": [
{
"condition": null,
"attribute": {
"@odata.type": "#microsoft.graph.sourcedAttribute",
"id": " tenantcountry",
"source": "user",
"isExtensionAttribute": false
},
"transformations": []
}
]
}
]
}
Yeni ilkenizi görmek için aşağıdaki komutu çalıştırın:
GET https://graph.microsoft.com/beta/servicePrincipals/<servicePrincipal-id>/claimsPolicy
Yanıt:
{
"@odata.context": "…",
"id": "aaaaaaaa-bbbb-cccc-1111-222222222222",
"includeBasicClaimSet": true,
"includeApplicationIdInIssuer": false,
"audienceOverride": null,
"groupFilter": null,
"claims": [...]
}
Bu örnekte, bağlı hizmet sorumlularına verilen JWT'lere "JoinedData" özel talebi yaymak için bir ilkeyi güncelleştirirsiniz. Bu talep, kullanıcı nesnesindeki extensionattribute1 özniteliğinde depolanan verileri "-ext" ile birleştirerek oluşturulan bir değer içerir. Bu örnekte belirteçlerde ayarlanan temel talepleri hariç tutacağız.
Microsoft Graph Gezgini'nde, hizmet sorumlusu API'sini kullanmak için özel talep ilkesini yapılandırmak istediğiniz uygulamayı belirleyin.
Aşağıdaki API'yi çalıştırarak özel talep ilkesini oluşturun. Bu ilke belirteçlere özel bir talep JoinedData yayar.
PATCH https://graph.microsoft.com/beta/servicePrincipals/<servicePrincipal-id>/claimsPolicy
İstek Gövdesi:
{
"includeBasicClaimSet": true,
"claims":
[
{
"@odata.type": "#microsoft.graph.customClaim",
"name": "JoinedData",
"namespace": null,
"tokenFormat": [
"jwt"
],
"samlAttributeNameFormat": null,
"configurations":
[
{
"condition": null,
"attribute": null,
"transformations":
[
{
"@odata.type": "#microsoft.graph.joinTransformation",
"separator": "-",
"input":
{
"treatAsMultiValue": false,
"attribute":
{
"@odata.type": "#microsoft.graph.sourcedAttribute",
"id": "extensionattribute1",
"source": "user",
"isExtensionAttribute": false
}
},
"input2":
{
"treatAsMultiValue": false,
"attribute":
{
"@odata.type":"#microsoft.graph.valueBasedAttribute",
"value": "ext"
}
}
}
]
}
]
}
]
}
Not
Özel Talep İlkesi kesin olarak belirlenmiş bir ilkedir ve her dönüştürme farklı @odata.type bir değer kullanır.
Yeni ilkenizi görmek ve ilkeyi ObjectIdalmak için aşağıdaki komutu çalıştırın:
GET https://graph.microsoft.com/beta/servicePrincipals/<servicePrincipal-id>/claimsPolicy
Yanıt:
{
"@odata.context": "…",
"id": "aaaaaaaa-bbbb-cccc-1111-222222222222",
"includeBasicClaimSet": true,
"includeApplicationIdInIssuer": false,
"audienceOverride": null,
"groupFilter": null,
"claims": [...]
}
Eğitim
Modül
Configure policy templates for custom connectors in Microsoft Power Platform - Training
Discover how to modify custom connector behavior at runtime using policies for data conversion, routing requests, and setting parameters.
Sertifikasyon
Microsoft Sertifikalı: Kimlik ve Erişim Yöneticisi İş Ortağı - Certifications
Kimlik çözümlerini modernleştirmek, karma çözümleri uygulamak ve kimlik idaresini uygulamak için Microsoft Entra ID'nin özelliklerini gösterin.
Belgeler
PowerShell ve Talep Eşleme İlkesi'ni kullanarak talep özelleştirme - Microsoft identity platform
Bu makalede, PowerShell kullanarak Microsoft Entra ID'deki talepleri özelleştirme açıklanmaktadır
Talep özelleştirme - Microsoft identity platform
Microsoft kimlik platformu belirteçlerde yayılan talepleri değiştirmek için kullanılan özel talep ilkesi ve talep eşleme ilkesi türleri hakkında bilgi edinin.
Uygulama JSON Web Belirteci (JWT) taleplerini özelleştirme - Microsoft identity platform
Kurumsal uygulamalar için JSON web belirteci (JWT) belirtecinde Microsoft kimlik platformu tarafından verilen talepleri özelleştirmeyi öğrenin.