federatedIdentityCredential リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
アプリケーションのフェデレーション ID 資格情報を参照します。 これらのフェデレーション ID 資格情報は、Azure AD に登録されているアプリケーションにリンクされたアクセス トークンに対して信頼された発行者からトークンを交換するときに 、ワークロード ID フェデレーション で使用されます。
エンティティ から継承します。
メモ: このリソースは、 国内のクラウド デプロイでは使用できません。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| federatedIdentityCredentials を一覧表示する | federatedIdentityCredential のコレクション | federatedIdentityCredential オブジェクトとそのプロパティの一覧を取得します。 |
| Create federatedIdentityCredential | federatedIdentityCredential | 新しい federatedIdentityCredential オブジェクトを作成します。 |
| Get federatedIdentityCredential | federatedIdentityCredential | federatedIdentityCredential オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Update federatedIdentityCredential | なし | federatedIdentityCredential オブジェクトのプロパティを更新します。 |
| Delete federatedIdentityCredential | なし | federatedIdentityCredential オブジェクトを削除します。 |
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| 観客 | String collection | 外部トークンに表示できる対象ユーザーを一覧表示します。 このフィールドは必須であり、既定値は "api://AzureADTokenExchange" です。 受信トークンの要求でaud受け入れる必要があるMicrosoft ID プラットフォームが記載されています。 この値は、外部 ID プロバイダー内の Azure AD を表し、ID プロバイダー間で固定値がありません。このトークンの対象として機能するために、ID プロバイダーに新しいアプリケーション登録を作成する必要がある場合があります。 必須です。 |
| description | String | フェデレーション ID 資格情報の検証されていない、ユーザーが指定した説明。 省略可能。 |
| id | String | フェデレーション ID の一意の識別子。 必須です。 読み取り専用です。 |
| 発行者 | String | 外部 ID プロバイダーの URL であり、交換する外部トークンの要求と一致 issuer する必要があります。 発行者 と サブジェクト の値の組み合わせは、アプリで一意である必要があります。 必須です。 |
| name | String | はフェデレーション ID 資格情報の一意の識別子で、文字の制限は 120 文字で、URL に対応している必要があります。 作成後は変更できません。 必須です。 null 許容ではありません。 $filter (eq)をサポートしています。 |
| subject | String | 必須です。 外部 ID プロバイダー内の外部ソフトウェア ワークロードの識別子。 対象ユーザーの値と同様に、固定形式はありません。各 ID プロバイダーは独自の GUID を使用し、場合によってはコロンで区切られた識別子、場合によっては任意の文字列を使用します。 ここでの値は、Azure AD に sub 提示されたトークン内の要求と一致する必要があります。 発行者 と サブジェクト の組み合わせは、アプリで一意である必要があります。 $filter (eq)をサポートしています。 |
リレーションシップ
なし
JSON 表記
リソースの JSON 表記を次に示します。
{
"@odata.type": "#microsoft.graph.federatedIdentityCredential",
"name": "String",
"issuer": "String",
"subject": "String",
"description": "String",
"audiences": [
"String"
]
}
フィードバック
フィードバックの送信と表示