objectIdentity リソースの種類

名前空間: microsoft.graph

ユーザー アカウントへのサインインに使用される ID を表します。 ID は、Microsoft、組織、またはユーザー アカウントに関連付けられている Facebook、Google、Microsoft などのソーシャル ID プロバイダーによって提供できます。 これにより、ユーザーは、関連付けられている ID のいずれかを使用してユーザー アカウントにサインインできます。

ユーザー リソース の ID プロパティは objectIdentity オブジェクトです。

プロパティ

プロパティ	型	説明
signInType	String	ディレクトリ内のユーザー サインインの種類 (例: emailAddress、userName``federated) を指定しますuserPrincipalName。 federated は、発行者が選択した任意の形式で指定できる、発行者からのユーザーの一意の識別子を表します。 ID を設定または更新すると userPrincipalName 、ユーザー オブジェクトの userPrincipalName プロパティの値が更新されます。 ユーザー オブジェクトのプロパティに対して userPrincipalName 実行される検証 (検証済みのドメインや許容される文字など) は、ID の設定または更新 userPrincipalName 時に実行されます。 サインインの種類が設定emailAddressまたはuserName設定されている場合 、issuerAssignedId に追加の検証が適用されます。 このプロパティは、任意のカスタム文字列に設定することもできます。
発行者	string	たとえば facebook.com、ID の発行者を指定します。 ローカル アカウント ( signInType が存在しない federated場合) の場合、このプロパティはローカル B2C テナントの既定のドメイン名です 。たとえば contoso.onmicrosoft.com、 他の Azure AD 組織の外部ユーザーの場合、これはフェデレーション組織のドメインになります 。たとえば contoso.com、 $filter をサポートします。 512 文字の制限。
issuerAssignedId	文字列	発行者によってユーザーに割り当てられた一意の識別子を指定します。 発行者と issuerAssignedId の組み合わせは、組織内で一意である必要があります。 signInType が (ローカル アカウントとも呼ばれます) にemailAddress userName 設定されている場合に、ユーザーのサインイン名を表します。 signInType が次に設定されている場合: emailAddress、(または like emailAddress1でemailAddress始まるカスタム文字列) issuerAssignedId は有効な電子メール アドレスである必要があります userName、issuerAssignedId は 、電子メール アドレスの有効なローカル部分である必要があります $filter をサポートします。 100 文字の制限。

フィルター処理

issuerAssignedId の ID プロパティをフィルター処理する場合は、issuerAssignedId と issuerAssignedId の両方を指定する必要があります。 さらに、

• signInType federated のエントリをフィルター処理するには、有効な 発行者 と issuerAssignedId が 必要です。
• signInType のエントリをフィルター処理するかemailAddress、発行者のuserName値を無視します。 この動作は仕様です。
• signInType が指定されたエントリのuserPrincipalNameフィルター処理はサポートされていません。 これは、代わりに、ユーザー オブジェクトの userPrincipalName プロパティでフィルター処理することで実現できます。

発行者 単体でのフィルター処理は、次の値に対してサポートされています。 google.com``facebook.com``mail``phone

JSON 表記

リソースの JSON 表記を次に示します。

{
  "signInType": "string",
  "issuer": "string",
  "issuerAssignedId": "string"
}