適用対象: 
ワークフォース テナント 
外部テナント (詳細)
Microsoft Entra External ID を使用すると、 B2B コラボレーション ユーザーの SAML トークンで発行される要求をカスタマイズできます。 アプリケーションに対するユーザーの認証時に、Microsoft Entra ID は、ユーザーを一意に識別する情報 (要求) を含む SAML トークンをアプリに発行します。 既定では、この要求にはユーザーのユーザー名、電子メール アドレス、名、および姓が含まれます。
Microsoft Entra 管理センターでは、SAML トークンでアプリケーションに送信された要求を表示または編集できます。 設定にアクセスするには、Entra ID>で構成されたシングルサインオン用アプリケーション>を参照します。 「 ユーザー属性 」セクションの SAML トークン設定を参照してください。
SAML トークンで発行されたクレームは、次の 2 つの理由で編集する必要がある場合があります。
アプリケーションで、別の要求 URI または要求値のセットが必要である。
アプリケーションでは、NameIdentifier 要求が Microsoft Entra ID に格納されているユーザー プリンシパル名 (UPN) とは異なる必要があります。
Microsoft Entra ID のエンタープライズ アプリケーションの SAML トークンで発行された要求のカスタマイズで要求を追加および編集する方法について説明します。
B2B ユーザーの UPN 要求の動作
UPN 値をアプリケーション トークン要求として発行する必要がある場合は、B2B ユーザーに対して実際の要求マッピングの動作が異なる場合があります。 B2B ユーザーが外部の Microsoft Entra ID で認証を行い、ソース属性として user.userprincipalname を発行すると、Microsoft Entra ID はこのユーザーのホーム テナントから UPN 属性を発行します。
要求としてを使用する場合、SAML/WS-Fed、Google、電子メール ワンタイム パスコード (OTP) など、user.userprincipalnameについて、システムはユーザーの電子メール アドレスではなく UPN を発行します。 すべての B2B ユーザーのトークン要求で実際の UPN を発行する場合は、代わりにソース属性として user.localuserprincipalname 設定します。
注
このセクションで説明する動作は、クラウドのみの B2B ユーザーと、 B2B コラボレーションに招待または変換された同期されたユーザーの両方で同じです。
関連するコンテンツ
- B2B コラボレーション ユーザーのプロパティの詳細については、「 Microsoft Entra B2B コラボレーション ユーザーのプロパティ」を参照してください。