Microsoft.Graph アプリケーション/federatedIdentityCredentials
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、アクセス許可のリファレンスを 参照してください。
Note
個人の Microsoft アカウントのアクセス許可を使用して、Bicep ファイルで宣言された Microsoft Graph リソースをデプロイすることはできません。
アクセス許可の種類 | 最小限の特権アクセス許可 | 高い特権のアクセス許可 |
---|---|---|
委任 (勤務先または学校アカウント) | Application.ReadWrite.All | 使用できません。 |
委任 (個人用 Microsoft アカウント) | Application.ReadWrite.All | 使用できません。 |
アプリケーション | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
リソース形式
Microsoft.Graph/applications/federatedIdentityCredentials リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname 'federatedIdentityCredentials@v1.0' = {
audiences: [
'string'
]
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
プロパティ値
applications/federatedIdentityCredentials
名前 | Description | Value |
---|---|---|
apiVersion | リソース API のバージョン | 'v1.0' (ReadOnly) |
audiences | 外部トークンに表示できる対象ユーザー。 このフィールドは必須であり、Microsoft Entra ID の api://AzureADTokenExchange に設定する必要があります。 受信トークンの aud 要求で受け入れるべきMicrosoft ID プラットフォームが記載されています。 この値は、外部 ID プロバイダーの Microsoft Entra ID を表し、ID プロバイダー間で固定値はありません。このトークンの対象ユーザーとして機能するには、ID プロバイダーに新しいアプリケーション登録を作成する必要がある場合があります。 このフィールドは、1 つの値のみを受け入れることができ、600 文字の制限があります。 必須。 | string[] (必須) |
description | ユーザーが提供するフェデレーション ID 資格情報の未検証の説明。 600 文字の制限があります。 省略可能。 | string |
ID | エンティティの一意識別子。 読み取り専用です。 | string (ReadOnly) |
issuer | 外部 ID プロバイダーの URL。交換される外部トークンの発行者要求と一致する必要があります。 発行者とサブジェクトの値の組み合わせは、アプリ内で一意である必要があります。 600 文字の制限があります。 必須。 | string (必須) |
name | フェデレーション ID 資格情報の一意識別子。120 文字の制限があり、URL フレンドリである必要があります。 文字列は、作成後は変更できません。 代替キー。 必須。 NULL 値は許可されません | string (必須) |
subject | 必須。 外部 ID プロバイダー内の外部ソフトウェア ワークロードの識別子。 対象ユーザーの値と同様に、固定形式はありません。各 ID プロバイダーは、独自の GUID、場合によってはコロンで区切られた識別子、場合によっては任意の文字列を使用します。 ここでの値は、Microsoft Entra ID に提示されるトークン内のサブ要求と一致する必要があります。 発行者とサブジェクトの組み合わせは、アプリ内で一意である必要があります。 600 文字の制限があります | string (必須) |
type | リソースの種類 | 'Microsoft.Graph/applications/federatedIdentityCredentials' (ReadOnly) |