次の方法で共有

外部 ID 用の ID プロバイダーとして Facebook を追加する

適用対象: 白いチェック マークが付いた緑色の円。 ワークフォース テナント 灰色の X 記号が付いた白い円。 外部テナント (詳細)

ヒント

この記事では、従業員テナントで B2B Collaboration の ID プロバイダーとして Facebook を追加する方法について説明します。 外部テナントの手順については、「 Id プロバイダーとして Facebook を追加する」を参照してください。

Facebook をセルフサービス サインアップのユーザー フローに追加して、ユーザーが自分の Facebook アカウントを使用してアプリケーションにサインインできるようにすることができます。 ユーザーが Facebook を使用してサインインできるようにするには、まずテナントの セルフサービス サインアップを有効にする 必要があります。 Facebook を ID プロバイダーとして追加した後、アプリケーションに対するユーザー フローを設定し、サインイン オプションの 1 つとして Facebook を選択します。

アプリケーションのサインイン オプションの 1 つとして Facebook を追加した後、[サインイン] ページ 、ユーザーが Facebook へのサインインに使用するメールを入力するか、サインイン オプション を選択して [ Facebook でサインイン] を選択できます。 どちらの場合も、認証のために Facebook のサインイン ページにリダイレクトされます。

facebook ユーザーのサインイン オプション

ユーザーは、セルフサービス サインアップおよびユーザー フローを使用したアプリ経由のサインアップに限り、Facebook アカウントを使用できます。 ユーザーを招待したり、Facebook アカウントを使用して招待を利用したりすることはできません。

Facebook 開発者コンソールでアプリを作成する

Facebook アカウントを ID プロバイダーとして使用するには、Facebook 開発者コンソールでアプリケーションを作成する必要があります。 まだ Facebook アカウントを持っていない場合は、https://www.facebook.com/ でサインアップできます。

このドキュメントは、作成した時点でのプロバイダーの開発者ページの状態を使って作成されたものであり、変更が発生する可能性があります。

  1. Facebook 開発者アカウントの資格情報を使用して 、開発者向けに Facebook にサインインします。
  2. まだ登録していない場合は、Facebook 開発者として登録します。ページの右上隅にある [ 作業の開始 ] を選択し、Facebook のポリシーに同意して、登録手順を完了します。
  3. [ アプリの作成] を選択します。 この手順では、Facebook プラットフォームのポリシーを受け入れてオンライン セキュリティ チェックを完了することが必要な場合があります。
  4. [認証] を選択し、Facebook ログインを使用してユーザーにデータを要求します>次へ
  5. [ ゲームをビルドしていますか? ] で [ いいえ、 ゲームをビルドしていない ]、[ 次へ] の順に選択します。
  6. アプリ名と有効なアプリの連絡先メール アドレスを追加します。 ビジネス アカウントがある場合は、それを追加することもできます。
  7. [ アプリの作成] を選択します
  8. アプリが作成されたら、ダッシュボードに移動します。
  9. [ アプリの設定]>[基本]を選択します。
    1. アプリ ID の値をコピーします。 次に、[ 表示 ] を選択し、 アプリ シークレットの値をコピーします。 テナントで ID プロバイダーとして Facebook を構成するには、両方の値を使用します。 アプリ シークレット は重要なセキュリティ資格情報です。
    2. プライバシー ポリシー URL の URL を入力します (例: https://www.contoso.com/privacy)。 ポリシーの URL は、アプリケーションのプライバシーに関する情報を提供するために維持されるページです。
    3. サービス利用規約 URL の URL を入力します (例: https://www.contoso.com/tos)。 ポリシーの URL は、アプリケーションの利用規約を提供するために維持されるページです。
    4. ユーザー データ削除の URL を入力します (例: https://www.contoso.com/delete_my_data)。 ユーザー データ削除 URL は、自分のデータの削除を要求する手段をユーザーに提供するために維持するページです。
    5. カテゴリ (ビジネスやページなど) を選択します。 Facebook ではこの値が必要ですが、Microsoft Entra ID では使用されません。
  10. ページの下部にある [ プラットフォームの追加] を選択し、[ Web サイト] を選択して、[ 次へ] を選択します。
  11. [サイト URL] に、Web サイトのアドレスを入力します (例: https://contoso.com)。
  12. [ 変更の保存] を選択します
  13. 左側の [ユース ケース] を選択し、[認証とアカウントの作成] の横にある [カスタマイズ] を選択します。
  14. [Facebook ログイン] の [設定に移動] を選択します。
  15. [有効な OAuth リダイレクト URI] に次の URI を入力し、<tenant-ID>を Microsoft Entra テナント ID に置き換え、<tenant-name>を Microsoft Entra テナント名に置き換えます。
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. [ 変更の保存] を選択し、ページの上部にある [ アプリ ] を選択し、先ほど作成したアプリを選択します。
  2. ページの左側にある [ユース ケース] を選択し、[認証とアカウントの作成] の横にある [カスタマイズ] を選択します。
  3. [アクセス許可] で [ 追加 ] を選択して、電子メールの アクセス許可を追加します。
  4. ページの上部にある [ 戻る ] を選択します。
  5. この時点では、Facebook アプリケーションの所有者のみがサインインできます。 アプリを登録したため、Facebook アカウントを使用してサインインできます。 Facebook アプリケーションをユーザーが使用できるようにするには、メニューから [ ライブに移動] を選択します。 一覧表示されているすべての手順に従って、すべての要件を完了します。 ID をビジネス エンティティまたはビジネス組織として確認するため、データ処理の質問とビジネス検証を完了することが必要な場合があります。 詳細については、「 メタ アプリ開発」を参照してください。

ID プロバイダーとして Facebook アカウントを構成する

次に、Microsoft Entra 管理センターで入力するか、または PowerShell を使用して、Facebook クライアント ID とクライアント シークレットを設定します。 セルフサービス サインアップが有効になっているアプリでユーザー フローを使用してサインアップすることで、Facebook の構成をテストすることができます。

Microsoft Entra 管理センターで Facebook フェデレーションを構成するには

  1. Microsoft Entra 管理センターに、少なくとも外部 ID プロバイダー管理者としてサインインします。

  2. Entra ID>外部ID>すべてのIDプロバイダー に移動し、Facebook 行で [構成] を選択します。

  3. クライアント ID には、先ほど作成した Facebook アプリケーションのアプリ ID を入力します。

  4. クライアント シークレットの場合は、記録したアプリ シークレットを入力します。

    [ソーシャル ID プロバイダーの追加] ページを示すスクリーンショット。

  5. [保存] を選択します

PowerShell を使用して Facebook フェデレーションを構成するには

  1. 最新バージョンの Microsoft Graph PowerShell をインストールします。

  2. 次のコマンドを実行します。

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. サインイン プロンプトで、少なくとも 外部 ID プロバイダー管理者としてサインインします。

  4. 次のコマンドを実行します。

    $params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Facebook"
   identityProviderType = "Facebook"
   clientId = "[Client ID]"
   clientSecret = "[Client secret]"
}

New-MgIdentityProvider -BodyParameter $params

    テナントのセルフサービス サインアップを有効にする必要がある場合があります。

    Facebook 開発者コンソールで、前の手順で作成したアプリのクライアント ID とクライアント シークレットを使用します。 詳細については、 New-MgIdentityProvider の記事を参照してください。

Facebook フェデレーションを削除する方法

Facebook フェデレーション セットアップは削除できます。 それを行った場合、Facebook アカウントを使用してユーザー フローを通じてサインアップしたユーザーは、サインインできなくなります。

Microsoft Entra 管理センターで Facebook フェデレーションを削除するには、次の手順を実行してください。

  1. Microsoft Entra 管理センターに、少なくとも外部 ID プロバイダー管理者としてサインインします。
  2. [Entra ID]>[外部 ID]>[すべての ID プロバイダー] に移動します。
  3. Facebook の行を選択します。 [構成済み] を選択し、[削除します] を選択します。
  4. [ はい ] を選択して削除を確定します。

PowerShell を使用して Facebook フェデレーションを削除するには:

  1. 最新バージョンの Microsoft Graph PowerShell をインストールします。

  2. 次のコマンドを実行します。

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. サインイン プロンプトで、少なくとも 外部 ID プロバイダー管理者としてサインインします。

  4. 次のコマンドを入力します。

    Remove-MgIdentityProvider -IdentityProviderBaseId "Facebook-OAUTH"

    詳細については、「 Remove-MgIdentityProvider」を参照してください。

関連するコンテンツ