tokenIssuancePolicy リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta
バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft Entra IDによって発行される SAML トークンの特性を指定するポリシーを表します。 トークン発行ポリシーを使用すると、次のことができます。
- 署名オプションを設定する
- 署名アルゴリズムを設定する
- SAML トークンのバージョンを設定する
stsPolicy から継承します。
メソッド
メソッド | 戻り値の型 | 説明 |
---|---|---|
tokenIssuancePolicy を作成する | tokenIssuancePolicy | tokenIssuancePolicy オブジェクトを作成します。 |
トークンの取得IssuancePolicy | tokenIssuancePolicy | tokenIssuancePolicy オブジェクトのプロパティとリレーションシップを読み取ります。 |
トークンの一覧表示IssuancePolicy | tokenIssuancePolicy | tokenIssuancePolicy オブジェクトのプロパティとリレーションシップを読み取ります。 |
トークンの更新IssuancePolicy | なし | tokenIssuancePolicy オブジェクトを更新します。 |
tokenIssuancePolicy を削除する | なし | tokenIssuancePolicy オブジェクトを削除します。 |
appliesTo の一覧 | directoryObject コレクション | このポリシーが適用されている directoryObjects の一覧を取得します。 |
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
id | String | このポリシーの一意識別子。 読み取り専用。 |
definition | String collection | このポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 このプロパティの JSON スキーマの詳細については、以下を参照してください。 必須です。 |
説明 | String | このポリシーの説明。 |
displayName | String | このポリシーの表示名。 必須です。 |
isOrganizationDefault | ブール型 | このプロパティは無視します。 トークン発行ポリシーはサービス プリンシパルにのみ適用でき、organizationに対してグローバルに設定することはできません。 |
トークン発行ポリシー定義のプロパティ
プロパティは、トークン発行ポリシーを表す JSON オブジェクトを形成します。 この JSON オブジェクトは、定義プロパティに挿入するには、引用符がエスケープされた文字列に変換する必要があります。 JSON 形式の例を次に示します。
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
プロパティ | 型 | 説明 |
---|---|---|
TokenResponseSigningPolicy | String | Microsoft Entra IDで使用できる証明書署名オプションを表します。 サポートされる値は、 ResponseOnly 、 TokenOnly 、です ResponseAndToken 。 |
SamlTokenVersion | String | SAML トークンのバージョン。 サポートされる値は、 1.1 、 2.0 です。 |
SigningAlgorithm | String | 署名アルゴリズムは、Microsoft Entra IDによって SAML トークンに署名するために使用されます。 サポートされる値は、 http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 、 http://www.w3.org/2000/09/xmldsig#rsa-sha1 です。 |
バージョン | 整数 | 値を 1 に設定します。 必須です。 |
EmitSamlNameFormat | ブール型 | 選択した場合、Microsoft Entra IDは、名前の形式を説明する "NameFormat" という名前の追加の属性を、このアプリケーションの制限付き、コア、および省略可能な要求に追加します。 詳細情報 |
リレーションシップ
リレーションシップ | 型 | 説明 |
---|---|---|
Appliesto | directoryObject コレクション | このポリシーが適用されている directoryObject コレクション。 読み取り専用。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示