identityProvider リソース タイプ (非推奨)
名前空間: microsoft.graph
注意事項
この ID プロバイダー API は非推奨であり、2023 年 3 月以降はデータの返送を停止します。 新しい ID プロバイダー API を使用してください。
Azure Active Directory (Azure AD) の ID プロバイダーを表します。 ID プロバイダーとして、Microsoft、Google、Facebook、Amazon、LinkedIn、または Twitter を使用できます。 次の ID プロバイダーはプレビュー段階です: Weibo、QQ、WeChat、GitHub および OpenID Connect をサポートするすべてのプロバイダー。
Azure AD B2C テナントで ID プロバイダーを構成すると、ユーザーは次のことができるようになります。
- ソーシャル アカウントを使用しての、コンシューマー向けアプリケーションでの新規登録およびサインイン。 たとえば、アプリケーションで Azure AD B2C を使用することにより、ユーザーが Facebook アカウントを使用してサービスにサインアップすることを可能にできます。
- コンシューマー向けアプリケーションでの、既存のローカル アカウントのソーシャル アカウントへの関連付け。 たとえば、ユーザーがアプリケーションでユーザー名とパスワード (ローカル アカウント) を作成したとします。 ユーザーは後から既存のローカル アカウントを自分の Facebook アカウントに関連付けることができ、Facebook を使用してサインインできるようになります。
Azure AD テナントで ID プロバイダーを構成すると、今後の B2B ゲスト シナリオを有効にすることができます。 たとえば、Gmail のユーザーと共有する必要がある Microsoft 365 のリソースが組織にあるとします。 Gmail ユーザーは、認証したりドキュメントにアクセスするのに Google アカウントの資格情報を使用します。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| identityProviderを入手する | identityProvider | 既存の identityProvider のプロパティのプロパティを確認します。 |
| identityProvider を作成する | identityProvider | 新しい identityProvider を作成します。 |
| identityProvider を更新する | なし | 既存の identityProvider を更新します。 |
| identityProvider を削除する | なし | 既存の identityProvider を削除します。 |
| identityProvider を一覧表示する | identityProvider コレクション | テナント内で構成されているすべての identityProvider を一覧表示します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| clientId | String | アプリケーションのクライアント ID。アプリケーションを ID プロバイダーに登録した際に取得したクライアント ID です。必須。null 許容ではありません。 |
| clientSecret | String | アプリケーションでのクライアント シークレット。 アプリケーションを ID プロバイダーに登録した際に取得したクライアント シークレットです。 これは、書き込み専用です。 読み取り操作を行うと、**** が返されます。 必須です。 null 許容型ではありません。 |
| id | String | ID プロバイダーの ID。 |
| name | String | ID プロバイダーの表示名。null 許容ではありません。 |
| type | String | ID プロバイダーの種類は必須フィールドです。 B2B シナリオの場合: Google、Facebook。 B2C シナリオの場合: Microsoft、Google、Amazon、LinkedIn、Facebook、GitHub、Twitter、Weibo、QQ、WeChat、OpenIDConnect。 null 許容ではありません。 |
クライアント ID とシークレットを取得する場所
各 ID プロバイダーには、アプリ登録を作成するためのプロセスがあります。 たとえば、ユーザーは Facebook とのアプリ登録を developers.facebook.com で作成します。 作成したクライアント ID とクライアント シークレットは、identityProvider を作成する に渡すことができます。 その後、認証のためにディレクトリ内の各ユーザー オブジェクトをいずれかのテナントの ID プロバイダーにフェデレーションすることができます。 これにより、ID プロバイダーのサインイン ページでユーザーが資格情報を入力してサインインできるようになります。 ID プロバイダーからのトークンは、テナントがトークンをアプリケーションに発行する前に、Azure AD によって検証されます。
JSON 表記
リソースの JSON 表記を次に示します。
{
"id": "String",
"type": "String",
"name": "String",
"clientId": "String",
"clientSecret": "String"
}
フィードバック
フィードバックの送信と表示