フィードバック 編集

identityProvider を更新する

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。

テナントで構成されている指定した ID プロバイダーのプロパティを更新します。

identityProviderBase から派生したプロバイダーの種類の中で、現在、idProviderリソースを更新Azure AD。 B2C Azure AD、この操作は現在、socialIdentityProvider、openIdConnectIdentityProvider、または appleManagedIdentityProviderリソースを更新できます。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) IdentityProvider.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
Application IdentityProvider.ReadWrite.All

仕事または学校のアカウントは、次のいずれかの役割に属している必要があります。

  • グローバル管理者
  • 外部 ID プロバイダー管理者

HTTP 要求

PATCH /identity/identityProviders/{id}

要求ヘッダー

名前 説明
Authorization ベアラー {token}。必須。
Content-Type application/json. Required.

要求本文

要求本文で、テナント内のsocialIdentityProviderオブジェクトに対して更新する必要がある 1 つ以上のプロパティを JSON オブジェクトAzure ADします。

B2C Azure AD、socialIdentityProvider、openIdConnectIdentityProvider、または appleManagedIdentityProviderオブジェクトに対して更新する必要がある 1 つ以上のプロパティを JSON オブジェクトに提供します。

socialIdentityProvider オブジェクト

プロパティ 種類 説明
clientId 文字列 アプリケーションを ID プロバイダーに登録した際に取得したクライアント識別子です。
clientSecret String アプリケーションが ID プロバイダーに登録された際に取得したクライアント シークレットです。 これは、書き込み専用です。 読み取り操作を行うと、**** が返されます。
displayName String ID プロバイダーの表示名。

openIdConnectIdentityProvider オブジェクト

プロパティ 説明
clientId 文字列 アプリケーションを ID プロバイダーに登録した際に取得したクライアント識別子です。
clientSecret String アプリケーションを ID プロバイダーに登録した際に取得したクライアント シークレットです。 clientSecret には responseType への依存関係 があります
  • responseType が 指定されている code 場合、認証コード交換にはシークレットが必要です。
  • responseTypeid_token シークレットの場合は、コード交換が行なえないので、必須ではありません。 このid_tokenは、承認応答から直接返されます。
displayName String ID プロバイダーの表示名。
domainHint 文字列 ドメイン ヒントを使用すると、指定した ID プロバイダーのサインイン ページに直接スキップできます。代わりに、ユーザーが使用可能な ID プロバイダーの一覧から選択できます。
claimsMapping claimsMapping OIDC プロバイダーが ID トークンを Azure AD に送り返した後、Azure AD は、受信トークンからのクレームを、Azure AD が認識して使用するクレームにマップできる必要があります。 この複合型は、そのマッピングをキャプチャします。
metadataUrl 文字列 OpenID id プロバイダーのメタデータ ドキュメントConnect URL。 すべての OpenID Connect ID プロバイダーは、サインインの実行に必要なほとんどの情報を含むメタデータ ドキュメントを記述します。 これには、使用する URL やサービスの公開署名キーの場所などの情報が含まれます。 OpenID Connectドキュメントは、常にで終わるエンドポイントに位置します .well-known/openid-configuration 。 追加するユーザー ID プロバイダーの OpenID Connect URL を指定します。
responseMode 文字列 応答モードでは、カスタム ID プロバイダーから B2C へのデータの送信に使用Azure ADします。 可能な値: form_post , query .
responseType 文字列 応答の種類は、カスタム ID プロバイダーの最初の呼び出しでauthorization_endpointの種類を示します。 可能な値: code id_token 、 、 token
scope String スコープは、カスタム ID プロバイダーから収集する情報とアクセス許可を定義します。

appleManagedIdentityProvider オブジェクト

プロパティ 説明
displayName String ID プロバイダーの表示名。
developerId String Apple の開発者 ID。
serviceId String Apple のサービス ID。
keyId String Apple のキー識別子。
certificateData String 証明書からのテキストの長い文字列である証明書データは、null 値である可能性があります。

応答

成功した場合、このメソッドは 204 No Content 応答コードを返します。 失敗した場合、4xx エラーが詳細情報とともに返されます。

例 1: 特定のソーシャル ID プロバイダーを更新する (Azure ADまたは B2C Azure AD)

要求

要求の例を次に示します。

PATCH https://graph.microsoft.com/beta/identity/identityProviders/Amazon-OAUTH
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.socialIdentityProvider",
  "clientSecret": "1111111111111"
}

応答

応答の例を次に示します。

HTTP/1.1 204 No Content

例 2: 特定の OpenID Connect ID プロバイダーを更新する (B2C Azure ADのみ)

要求

要求の例を次に示します。

PATCH https://graph.microsoft.com/beta/identity/identityProviders/OIDC-V1-Nam_AD_Test-3e393390-ed2d-4794-97f6-5c999ccc61f7
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.socialIdentityProvider",
  "responseType": "id_token"
}

応答

応答の例を次に示します。

HTTP/1.1 204 No Content

例 3: 特定の Apple ID プロバイダーを更新 する (B2C Azure ADのみ)

要求

要求の例を次に示します。

PATCH https://graph.microsoft.com/beta/identity/identityProviders/Apple-Managed-OIDC
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.socialIdentityProvider",
  "displayName": "Apple"
}

応答

応答の例を次に示します。

HTTP/1.1 204 No Content