Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более высокий уровень привилегий или разрешений, только в том случае, если приложению требуется. Дополнительные сведения о делегированных и разрешениях приложений см. в типах разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешений.
Заметка
Разрешения для личных учетных записей Майкрософт нельзя использовать для развертывания ресурсов Microsoft Graph, объявленных в файлах Bicep.
Развертывание ресурсов
Выберите наименее привилегированное разрешение из следующей таблицы, чтобы создать или обновить ресурс Microsoft.Graph/applications/federatedIdentityCredentials.
| Тип разрешения | Минимальные привилегированные разрешения | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированная (рабочая или учебная учетная запись) | Application.ReadWrite.All | Недоступно. |
| Делегировано (личная учетная запись Майкрософт) | Application.ReadWrite.All | Недоступно. |
| Приложение | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Только чтение существующих ресурсов
Выберите наименее привилегированное разрешение из следующей таблицы, чтобы прочитать ресурс Microsoft.Graph/applications/federatedIdentityCredentials с помощью ключевого слова existing.
| Тип разрешения | Минимальные привилегированные разрешения | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированная (рабочая или учебная учетная запись) | Application.ReadWrite.All | Недоступно. |
| Делегировано (личная учетная запись Майкрософт) | Application.ReadWrite.All | Недоступно. |
| Приложение | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Формат ресурса
Чтобы создать ресурс Microsoft.Graph/applications/federatedIdentityCredentials, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Graph/[email protected]' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname '[email protected]' = {
audiences: [
'string'
]
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
Значения свойств
applications/federatedIdentityCredentials
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API ресурсов | 'v1.0' (ReadOnly) |
| Аудитории | Аудитория, которая может отображаться во внешнем маркере. Это поле является обязательным и должно быть задано значение api://AzureADTokenExchange для идентификатора Microsoft Entra. В нем говорится, что платформа удостоверений Майкрософт должна принимать в утверждении aud в входящего токена. Это значение представляет идентификатор Microsoft Entra в внешнем поставщике удостоверений и не имеет фиксированного значения для поставщиков удостоверений. Возможно, потребуется создать регистрацию приложения в поставщике удостоверений, чтобы служить аудиторией этого маркера. Это поле может принимать только одно значение и имеет ограничение в 600 символов. Обязательно. | string[] (обязательно) |
| описание | Неоценимое описание федеративных учетных данных удостоверения, предоставленное пользователем. Он имеет ограничение в 600 символов. Необязательный. | струна |
| идентификатор | Уникальный идентификатор сущности. Только для чтения. | string (ReadOnly) |
| эмитент | URL-адрес внешнего поставщика удостоверений, который должен соответствовать утверждению издателя о обмене внешним маркером. Сочетание значений издателя и субъекта должно быть уникальным в приложении. Он имеет ограничение в 600 символов. Обязательно. | строка (обязательный) |
| имя | Уникальный идентификатор для учетных данных федеративного удостоверения, который имеет ограничение в 120 символов и должен быть понятным ПО URL-адресу. Строка неизменяема после ее создания. Альтернативный ключ. Обязательно. Недопустимое значение NULL | строка (обязательный) |
| Тема | Обязательно. Идентификатор внешней рабочей нагрузки программного обеспечения в поставщике внешних удостоверений. Как и значение аудитории, оно не имеет фиксированного формата; каждый поставщик удостоверений использует собственный идентификатор — иногда GUID, иногда идентификатор с разделителями двоеточия, иногда произвольные строки. Значение здесь должно совпадать с вложенным утверждением в маркере, представленном идентификатору Microsoft Entra. Сочетание издателя и субъекта должно быть уникальным в приложении. Он имеет ограничение в 600 символов | строка (обязательный) |
| тип | Тип ресурса | "Microsoft.Graph/applications/federatedIdentityCredentials" (ReadOnly) |