Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
APIs unter der /beta-Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um zu ermitteln, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Version Selektor.
Erlaubnisse
Wählen Sie die Berechtigung oder Berechtigungen aus, die als am wenigsten privilegierte für diese API gekennzeichnet sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen, nur, wenn Ihre App siebenötigt. Ausführliche Informationen zu delegierten und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Anmerkung
Berechtigungen für persönliche Microsoft-Konten können nicht zum Bereitstellen von Microsoft Graph-Ressourcen verwendet werden, die in Bicep-Dateien deklariert sind.
Ressourcenbereitstellung
Wählen Sie die Berechtigung mit den geringsten Rechten aus der folgenden Tabelle aus, um eine Microsoft.Graph/applications/federatedIdentityCredentials-Ressource zu erstellen oder zu aktualisieren.
| Berechtigungstyp | Berechtigungen mit geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Application.ReadWrite.All | Nicht verfügbar. |
| Delegiertes (persönliches Microsoft-Konto) | Application.ReadWrite.All | Nicht verfügbar. |
| Anwendung | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Nur vorhandene Ressourcen lesen
Wählen Sie die Berechtigung mit den geringsten Rechten aus der folgenden Tabelle aus, um eine Microsoft.Graph/applications/federatedIdentityCredentials-Ressource mithilfe des schlüsselworts existing zu lesen.
| Berechtigungstyp | Berechtigungen mit geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Application.ReadWrite.All | Nicht verfügbar. |
| Delegiertes (persönliches Microsoft-Konto) | Application.ReadWrite.All | Nicht verfügbar. |
| Anwendung | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Ressourcenformat
Um eine Microsoft.Graph/applications/federatedIdentityCredentials-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Graph/applications@beta' = {
displayName: 'string'
uniqueName: 'string'
resource childSymbolicname 'federatedIdentityCredentials@beta' = {
audiences: [
'string'
]
claimsMatchingExpression: {
languageVersion: int
value: 'string'
}
description: 'string'
issuer: 'string'
name: 'string'
subject: 'string'
}
}
Eigenschaftswerte
applications/federatedIdentityCredentials
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion (Englisch) | Die Ressourcen-API-Version | "Beta" (ReadOnly) |
| Leserkreis | Die Zielgruppe, die im externen Token angezeigt werden kann. Dieses Feld ist obligatorisch und sollte für die Microsoft Entra-ID auf api://AzureADTokenExchange festgelegt werden. Es gibt an, welche Microsoft Identity Platform im eingehenden Token im aud-Anspruch akzeptieren soll. Dieser Wert stellt die Microsoft Entra-ID in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für identitätsübergreifende Anbieter . Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Dieses Feld kann nur einen einzelnen Wert akzeptieren und hat einen Grenzwert von 600 Zeichen. Erforderlich. | string[] (Erforderlich) |
| claimsMatchingExpression | NULL-Werte sind zulässig. Wenn sie nicht festgelegt ist, wird standardmäßig null festgelegt. Ermöglicht die Verwendung von Anspruchsabgleichsausdrücken für angegebene Ansprüche. Wenn claimsMatchingExpression definiert ist, muss der Betreff null sein. Eine Liste der unterstützten Ausdruckssyntax und Ansprüche finden Sie in der Flexiblen FIC-Referenz. | MicrosoftGraphFederatedIdentityExpression |
| Beschreibung | Die nicht überprüfte, vom Benutzer bereitgestellte Beschreibung der Verbundidentitätsanmeldeinformationen. Er darf maximal 600 Zeichen lang sein. Wahlfrei. | Schnur |
| id | Der eindeutige Bezeichner für eine Entität. Schreibgeschützt. | string (ReadOnly) |
| Emittent | Die URL des externen Identitätsanbieters und muss dem Ausstelleranspruch des ausgetauschten externen Tokens entsprechen. Die Kombination der Werte des Ausstellers und des Betreffs muss in der App eindeutig sein. Er darf maximal 600 Zeichen lang sein. Erforderlich. | Zeichenfolge (Erforderlich) |
| Name | Der eindeutige Bezeichner für die Verbundidentitätsanmeldeinformationen, der einen Grenzwert von 120 Zeichen aufweist und url-freundlich sein muss. Es ist unveränderlich, sobald es erstellt wurde. Sekundärschlüssel. Erforderlich. Nicht nullfähig. | Zeichenfolge (Erforderlich) |
| Betreff | NULL-Werte sind zulässig. Wenn sie nicht festgelegt ist, wird standardmäßig null festgelegt. Der Bezeichner der externen Softwareworkloads innerhalb des externen Identitätsanbieters. Wie der Zielgruppenwert hat er kein festes Format, da jeder Identitätsanbieter seine eigenen verwendet – manchmal eine GUID, manchmal ein durch Doppelpunkt getrennte Bezeichner, manchmal beliebige Zeichenfolgen. Der hier angegebene Wert muss mit dem Unteranspruch innerhalb des Tokens übereinstimmen, das der Microsoft Entra-ID angezeigt wird. Die Kombination aus Aussteller und Betreff muss in der App eindeutig sein. Er darf maximal 600 Zeichen lang sein. Wenn der Betreff definiert ist, muss claimsMatchingExpression null sein. | Schnur |
| Art | Der Ressourcentyp | "Microsoft.Graph/applications/federatedIdentityCredentials" (ReadOnly) |
MicrosoftGraphFederatedIdentityExpression
| Name | Beschreibung | Wert |
|---|---|---|
| languageVersion | Gibt die zu verwendende Sprachversion an. Sollte immer auf 1 festgelegt werden. Erforderlich. | INT |
| Wert | Gibt den konfigurierten Ausdruck an. Erforderlich. | Schnur |