identityProvider リソース タイプ (非推奨)
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
注意
この ID プロバイダー API は非推奨であり、2023 年 3 月以降はデータの返送を停止します。 新しい ID プロバイダー API を使用してください。
Microsoft Entra テナントと Azure AD B2C テナントの両方の外部 ID を持つ ID プロバイダーを表します。
Microsoft Entra テナントMicrosoft Entra B2B シナリオの場合、ID プロバイダーの種類は Google または Facebook にすることができます。
Microsoft Entra テナントで ID プロバイダーを構成すると、新しいMicrosoft Entra B2B ゲスト シナリオが可能になります。 たとえば、Gmail のユーザーと共有する必要がある Microsoft 365 のリソースが組織にあるとします。 Gmail ユーザーは、認証したりドキュメントにアクセスするのに Google アカウントの資格情報を使用します。
Azure AD B2C テナントでは、ID プロバイダーの種類を Microsoft、Google、Facebook、Amazon、LinkedIn、Twitter、または任意の openIdConnectProvider にすることが可能です。 プレビューに表示されている ID プロバイダーは、Weibo、QQ、WeChat および GitHub です。
Azure AD B2C テナントで ID プロバイダーを構成すると、ユーザーはソーシャル アカウント、またはアプリケーションでカスタム OpenID Connect でサポートされているプロバイダーを使ってサインアップおよびサインインができます。 たとえば、アプリケーションで Azure AD B2C を使用することにより、ユーザーが Facebook アカウントまたはOIDC プロトコルに準拠した自身のカスタム ID プロバイダーを使用して、サービスにサインアップすることができます。
type としてOpenIDConnect を持つカスタムの OpenID Connect ID プロバイダーの場合、openIdConnectProviderリソース型を使用して表されます。これは identityProvider リソースの種類を継承します。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List | identityProvider コレクション | テナントで構成されたすべての ID プロバイダーを取得します。 |
| Create | identityProvider | 新しい ID プロバイダーを作成します。 |
| Get | identityProvider | ID プロバイダーのプロパティを取得します。 |
| Update | なし | ID プロバイダーを更新します。 |
| Delete | なし | ID プロバイダーを削除します。 |
| 利用可能な ID プロバイダーの種類の一覧 | 文字列コレクション | 利用可能なすべての ID プロバイダーの種類を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| clientId | 文字列 | アプリケーションを ID プロバイダーに登録した際に取得したクライアント ID です。 これは必須フィールドです。 必須です。 null 許容ではありません。 |
| clientSecret | String | アプリケーションを ID プロバイダーに登録した際に取得したクライアント シークレットです。 これは、書き込み専用です。 読み取り操作を行うと、**** が返されます。 これは必須フィールドです。 必須です。 null 許容型ではありません。 |
| id | String | ID プロバイダーの ID。 |
| name | String | ID プロバイダーの表示名。 null 許容ではありません。 |
| type | String | ID プロバイダーの種類は必須フィールドです。 B2B シナリオの場合: Google、Facebook。 B2C シナリオの場合: Microsoft、Google、Amazon、LinkedIn、Facebook、GitHub、Twitter、Weibo、QQ、WeChat、OpenIDConnect。 null 許容ではありません。 |
クライアント ID とシークレットを取得する場所
各 ID プロバイダーには、アプリ登録を作成するためのプロセスがあります。 たとえば、ユーザーは Facebook とのアプリ登録を developers.facebook.com で作成します。 作成したクライアント ID とクライアント シークレットは、identityProvider を作成する に渡すことができます。 その後、認証のためにディレクトリ内の各ユーザー オブジェクトをいずれかのテナントの ID プロバイダーにフェデレーションすることができます。 これにより、ID プロバイダーのサインイン ページでユーザーが資格情報を入力してサインインできるようになります。 ID プロバイダーからのトークンは、テナントがアプリケーションにトークンを発行する前に、Microsoft Entra IDによって検証されます。
JSON 表記
リソースの JSON 表記を次に示します。
{
"id": "String",
"type": "String",
"name": "String",
"clientId": "String",
"clientSecret": "String"
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示