次の方法で共有


サインアップとサインインのユーザー フローをテストする

適用対象: 灰色の X 記号が付いた白い円。 従業員テナント緑 の円と白いチェック マーク記号。 外部テナント (詳細)

ユーザー フローの実行機能を使用すると、アプリケーションでユーザーのサインアップまたはサインイン エクスペリエンスをシミュレートすることで、ユーザー フローをテストできます。 この機能を使用して、ユーザー フローが期待どおりに動作していることを確認できます。 この機能を使用するには、アプリケーションに関連付けられているユーザー フローを選択し、ユーザー フローを実行して、要求されたサインアップまたはサインイン情報を入力します。

この機能は、アプリケーション登録から実行する必要があるほとんどの値を取得します。 テストするアプリケーションを選択し、ユーザー インターフェイスのブラウザー言語を指定できますが、通常、他のフィールドは既定値のままにしておくことができます。

この機能は SAML アプリをサポートしていません。 ただし、SAML アプリを実行することで、エンド ユーザー エクスペリエンスをテストすることはできます。

前提条件

ユーザー フローをテストするには

ユーザー フローの実行機能を使用してユーザー フローをテストするには、次の手順に従います。

  1. Microsoft Entra 管理センターにサインインします。

  2. Entra ID>外部 ID>ユーザーフローを参照します。

  3. 一覧からユーザー フローを選択します。 リダイレクト URI を持つ少なくとも 1 つのアプリケーションがこのユーザー フローに関連付けられている必要があります ( 前提条件を参照)。

    テストするアプリケーションがまだユーザー フローに追加されていない場合は、ここで追加できます。 アプリケーションを追加した後、 ユーザー フローの実行 機能を使用してテストできるようになるまで、少し時間がかかる場合があります。

  4. [ ユーザー フローの実行 ] ボタンを選択します。

    [ユーザー フローの実行] ボタンを示すスクリーンショット。

  5. [ ユーザー フローの実行 ] ウィンドウでは、ほとんどのフィールドにアプリケーション登録の値が入力されるため、既定値のままにすることができます。 各フィールドの詳細については、次の表を参照してください。

    [ユーザー フローの実行] ウィンドウを示すスクリーンショット。

    フィールド 説明
    Open ID 構成 URL この値は、アプリケーション登録から取得されます。 これは、Microsoft Entra ID で登録したときにアプリケーションに割り当てられたパブリックにアクセス可能な URL です。 この URL は、認証 URL と公開署名キーを検索するためにクライアント アプリケーションによって使用される OpenID 構成ドキュメントを指します。 形式は https://{tenant}.ciamlogin.com/{tenant}.onmicrosoft.com/v2.0/.well-known/openid-configuration?appid=00001111-aaaa-2222-bbbb-3333cccc4444 です。
    アプリケーション このメニューには、このユーザー フローに関連付けられているアプリケーションが一覧表示されます。 少なくとも 1 つのアプリケーションが必要です。 複数のアプリケーションがある場合は、テストするアプリケーションを選択します。
    応答 URL / リダイレクト URI この値はアプリケーション登録から取得され、ユーザー フローの実行機能が機能するために必要です。 アプリケーション用に構成された応答 URL またはリダイレクト URI (プロトコルに応じて) である現在の設定を維持します。 詳細情報
    資源 この値は、保護された Web API のアプリケーション登録から取得され、アクセス トークンに適用されます。 リソースは、アプリの登録中に公開されたときに API に割り当てられたグローバルに一意のアプリケーション ID URI です (詳細を参照)。 アクセス トークンには、Web API への安全なアクセスを許可するために 、リソーススコープの 両方の値が含まれている必要があります。
    スコープ この値は、保護された Web API のアプリケーション登録から取得され、アクセス トークンに適用されます。 スコープは、アプリケーションが API のデータと機能にアクセスするために必要なアクセス許可です。 これらの値は、アプリの登録中に API を公開するときに定義されます (詳細を参照)。 アクセス トークンには、Web API への安全なアクセスを許可するために 、リソーススコープの 両方の値が含まれている必要があります。
    応答の種類 応答の種類は、承認エンドポイントによって発行されたトークンで返される情報の種類を指定します。 応答の種類に使用できる値は、アプリケーション登録で暗黙的な許可とハイブリッド フローの設定を構成する方法に基づいています。 ID トークンが指定されている場合 (暗黙的フローとハイブリッド フローの場合)、この一覧で ID トークン を使用できます。 アクセス トークンのみが指定されている場合 (またはトークンが指定されていない場合)、 使用可能 な唯一のオプションはコードです。
    Code Exchange の証明キー シングルページ アプリケーション (SPA) には、キー交換の証明コード (PKCE) を使用した認可コード フローをおすすめします。 PKCE では、アプリケーションの指定された応答 URL にトークンの代わりに認可コードが配信されます。 PKCE フローをテストするには、[ コード チャレンジの指定 ] チェック ボックスをオンにします。 その後、自動生成された コード検証ツールCode Challenge メソッド、および コード チャレンジ の値を使用して、ユーザー フロー エクスペリエンスをテストできます。 または、開発中にアプリケーションで予期される値を使用して、アプリケーションがトークンの認可コードを引き換えることができます。 詳細情報
    ローカライゼーション 特定の言語をテストするには、[ UI ロケールの指定 ] オプションを選択し 、[ターゲット言語の選択 ] メニューを使用して言語を選択します。 詳細情報
    ユーザー フロー エンドポイントの実行 この URL は、選択したオプションを使用してユーザー フローを実行します。 この URL を使用するか、[ ユーザー フローの実行 ] ボタンを選択できます。
  6. [ ユーザー フローの実行 ] ボタンを選択するか、[ ユーザー フロー エンドポイント URL の実行 ] を新しいブラウザー ウィンドウにコピーします。

  7. サインイン ページが開き、ユーザー エクスペリエンスをテストできます。