socialIdentityProvider リソースの種類
名前空間: microsoft.graph
Azure Active Directory (Azure AD) テナントと Azure AD B2C テナントの両方の外部 ID を持つソーシャル ID プロバイダーを表します。
identityProviderBase から継承します。
Azure AD テナントの Azure AD B2B シナリオでは、ID プロバイダーの種類を Google または Facebook にすることが可能です。
Azure AD テナントで ID プロバイダーを構成すると、新しい Azure AD B2B ゲスト シナリオを有効にすることができます。 たとえば、Gmail のユーザーと共有する必要がある Microsoft 365 のリソースが組織にあるとします。 Gmail ユーザーは、認証したりドキュメントにアクセスするのに Google アカウントの資格情報を使用します。
Azure AD B2C テナントでは、ID プロバイダーの種類は Microsoft、Google、Facebook、Amazon、LinkedIn 、または Twitter です。 プレビューに表示されている ID プロバイダーは、Weibo、QQ、WeChat、および GitHub です。
Azure AD B2C テナントで ID プロバイダーを構成すると、ユーザーはアプリケーションでソーシャル アカウント対応プロバイダーを使用してサインアップおよびサインインができるようになります。 たとえば、アプリケーションで Azure AD B2C を使用することにより、ユーザーによる Facebook アカウントを使用したサービスへのサインアップを可能にできます。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| リスト | identityProviderBase コレクション | socialidentityproviderオブジェクトの種類を含むテナントで構成されているすべての ID プロバイダーを取得します。 テナント内のソーシャル ID プロバイダーのみを取得する方法はありません。 |
| Create | socialidentityprovider | 新しい socialidentityprovider オブジェクトを作成 します。 |
| Get | socialidentityprovider | socialidentityprovider オブジェクトのプロパティを取得します。 |
| Update | なし | socialidentityprovider オブジェクトを更新します。 |
| Delete | なし | socialidentityprovider オブジェクトを削除します。 |
| 利用可能な ID プロバイダーの種類の一覧 | 文字列コレクション | テナントで利用可能なすべての ID プロバイダーの種類を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| clientId | String | アプリケーションをIDプロバイダーに登録するときに取得されるクライアントアプリケーションの識別子です。 必須。 |
| clientSecret | String | アプリケーションが ID プロバイダーに登録された際に取得したクライアント シークレットです。 これは、書き込み専用です。 読み取り操作を行うと、**** が返されます。 必須。 |
| id | String | ID プロバイダーの ID。identityProviderBase から継承されています。読み取り専用です。 |
| displayName | String | ID プロバイダーの表示名。identityProviderBase から継承されています。 |
| identityProviderType | String | B2B シナリオでは、次の値が使用されます。Google、Facebook。 B2B シナリオでは、次の値が使用されます。Microsoft、Google、Amazon、LinkedIn、Facebook、GitHub、Twitter、Weibo、QQ、WeChat。 必須です。 |
クライアント識別子とシークレットを取得する場所
各 ID プロバイダーには、アプリ登録を作成するためのプロセスがあります。 たとえば、ユーザーは Facebook とのアプリ登録を developers.facebook.com で作成します。 作成したクライアント識別子とクライアント シークレットは、identityProvider の作成に渡すことができます。 その後、認証のためにディレクトリ内の各ユーザー オブジェクトをいずれかのテナントの ID プロバイダーにフェデレーションすることができます。 これにより、ID プロバイダーのサインイン ページでユーザーが資格情報を入力してサインインできるようになります。 ID プロバイダーからのトークンは、テナントがトークンをアプリケーションに発行する前に、Azure AD によって検証されます。
JSON 表記
リソースの JSON 表記を次に示します。
{
"id": "String",
"identityProviderType": "String",
"displayName": "String",
"clientId": "String",
"clientSecret": "String"
}
フィードバック
フィードバックの送信と表示