名前空間: microsoft.graph
アプリケーションのフェデレーション ID 資格情報を参照します。 これらのフェデレーション ID 資格情報は、Microsoft Entra IDに登録されているアプリケーションにリンクされたアクセス トークンについて、信頼された発行者からトークンを交換するときに、ワークロード ID フェデレーションで使用されます。
エンティティ から継承します。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| List | federatedIdentityCredential のコレクション | federatedIdentityCredential オブジェクトとそのプロパティの一覧を取得します。 |
| Create | federatedIdentityCredential | 新しい federatedIdentityCredential オブジェクトを 作成します。 |
| Get | federatedIdentityCredential | federatedIdentityCredential オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Update | なし | federatedIdentityCredential オブジェクトのプロパティを更新します。 |
| Upsert | federatedIdentityCredential | 新しい federatedIdentityCredential が存在しない場合は作成するか、既存の federatedIdentityCredential オブジェクトのプロパティを更新します。 |
| 削除 | なし | federatedIdentityCredential オブジェクトを削除します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| 観客 | String collection | 外部トークンに表示できる対象ユーザー。 このフィールドは必須であり、Microsoft Entra IDのapi://AzureADTokenExchangeに設定する必要があります。 受信トークンのaud要求で受け入れる必要があるMicrosoft ID プラットフォームが表示されます。 この値は、外部 ID プロバイダーのMicrosoft Entra IDを表し、ID プロバイダー間で固定値がありません。このトークンの対象ユーザーとして機能するために、ID プロバイダーに新しいアプリケーション登録を作成する必要がある場合があります。 このフィールドは 1 つの値のみを受け入れることができ、600 文字の制限があります。 必須です。 |
| 説明 | String | ユーザーによって提供されるフェデレーション ID 資格情報の検証されていない説明。 制限は 600 文字です。 省略可能。 |
| id | 文字列 | フェデレーション ID の一意識別子。 必須です。 読み取り専用です。 |
| 発行者 | 文字列 | 交換される外部トークンの issuer 要求と一致する必要がある外部 ID プロバイダーの URL。
発行者とサブジェクトの値の組み合わせは、アプリ内で一意である必要があります。 制限は 600 文字です。 必須です。 |
| name | String | フェデレーション ID 資格情報の一意識別子。120 文字の制限があり、URL フレンドリである必要があります。 文字列は、作成後は変更できません。 代替キー。 必須です。 null 許容ではありません。
$filter (eq)をサポートしています。 |
| subject | String | 必須です。 外部 ID プロバイダー内の外部ソフトウェア ワークロードの識別子。 対象ユーザーの値と同様に、固定形式はありません。各 ID プロバイダーは、独自の GUID、時にはコロン区切り識別子、時には任意の文字列を使用します。 ここでの値は、Microsoft Entra IDに提示されるトークン内のsub要求と一致する必要があります。
発行者とサブジェクトの組み合わせは、アプリ内で一意である必要があります。 制限は 600 文字です。
$filter (eq)をサポートしています。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.federatedIdentityCredential",
"audiences": [
"String"
],
"description": "String",
"issuer": "String",
"name": "String",
"subject": "String"
}