重要
2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください。
ユーザーが外部のソーシャルまたはエンタープライズ ID プロバイダー (IdP) からの資格情報を使用してアプリケーションにサインインできるように Azure AD B2C を構成できます。 Azure AD B2C では、Facebook、Microsoft アカウント、Google、X などの外部 ID プロバイダーと、OAuth 1.0、OAuth 2.0、OpenID Connect、SAML プロトコルをサポートする任意の ID プロバイダーがサポートされています。
外部 ID プロバイダーのフェデレーションを使用すると、アプリケーション専用の新しいアカウントを作成しなくても、コンシューマーに既存のソーシャル アカウントまたはエンタープライズ アカウントでサインインする機能を提供できます。
サインアップまたはサインイン ページで、Azure AD B2C には、ユーザーがサインインに選択できる外部 ID プロバイダーの一覧が表示されます。 ユーザーが外部 ID プロバイダーを選択すると、選択したプロバイダーの Web サイトにリダイレクトされ、サインインが完了します。 正常にサインインすると、アプリケーションでの認証のために Azure AD B2C に返されます。
Azure Portal を使用して、Azure Active Directory B2C (Azure AD B2C) でサポートされている ID プロバイダーを ユーザー フロー に追加できます。 カスタム ポリシーに ID プロバイダーを追加することもできます。
ID プロバイダーを選択する
通常、アプリケーションでは 1 つの ID プロバイダーのみを使用しますが、さらに追加することもできます。 以下のハウツー記事では、ID プロバイダー アプリケーションを作成し、ID プロバイダーをテナントに追加し、ID プロバイダーをユーザー フローまたはカスタム ポリシーに追加する方法について説明します。