identityProvider リソース タイプ (非推奨)
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
注意
この ID プロバイダー API は非推奨であり、2023 年 3 月以降はデータの返送を停止します。 新しい ID プロバイダー API を使用してください。
Microsoft Entra テナントと Azure AD B2C テナントの 外部 ID を 持つ ID プロバイダーを表します。
Microsoft Entra テナントの Microsoft Entra B2B シナリオの場合、ID プロバイダーの種類は Google または Facebook です。
Microsoft Entra テナントで ID プロバイダーを構成すると、新しい Microsoft Entra B2B ゲスト シナリオが有効になります。 たとえば、Gmail のユーザーと共有する必要がある Microsoft 365 のリソースが組織にあるとします。 Gmail ユーザーは、Google アカウントの資格情報を使用して、ドキュメントの認証とアクセスを行います。
Azure AD B2C テナントの ID プロバイダーの種類は、 Microsoft、 Google、 Facebook、 Amazon、 LinkedIn、 Twitter、または 任意の openIdConnectProvider です。 プレビューに表示されている ID プロバイダーは、Weibo、QQ、WeChat および GitHub です。
Azure AD B2C テナントで ID プロバイダーを構成すると、ユーザーはソーシャル アカウント、またはアプリケーションでカスタム OpenID Connect でサポートされているプロバイダーを使ってサインアップおよびサインインができます。 たとえば、アプリケーションで Azure AD B2C を使用することにより、ユーザーが Facebook アカウントまたはOIDC プロトコルに準拠した自身のカスタム ID プロバイダーを使用して、サービスにサインアップすることができます。
型として OpenIDConnect を持つカスタム OpenID Connect ID プロバイダーの場合は、このリソース の種類 から継承する openIdConnectProvider リソースの種類を使用して表されます。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List | identityProvider コレクション | テナントで構成されたすべての ID プロバイダーを取得します。 |
| Create | identityProvider | 新しい ID プロバイダーを作成します。 |
| Get | identityProvider | ID プロバイダーのプロパティを取得します。 |
| Update | なし | ID プロバイダーを更新します。 |
| Delete | なし | ID プロバイダーを削除します。 |
| 利用可能な ID プロバイダーの種類の一覧 | 文字列コレクション | 利用可能なすべての ID プロバイダーの種類を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| clientId | 文字列 | アプリケーションを ID プロバイダーに登録した際に取得したクライアント ID です。 これは必須フィールドです。 必須です。 null 許容ではありません。 |
| clientSecret | String | アプリケーションを ID プロバイダーに登録した際に取得したクライアント シークレットです。 これは、書き込み専用です。 読み取り操作を行うと、**** が返されます。 これは必須フィールドです。 必須です。 null 許容型ではありません。 |
| id | String | ID プロバイダーの ID。 |
| name | String | ID プロバイダーの表示名。 null 許容ではありません。 |
| type | String | ID プロバイダーの種類は必須フィールドです。 B2B シナリオの場合: Google、Facebook。 B2C シナリオの場合: Microsoft、Google、Amazon、LinkedIn、Facebook、GitHub、Twitter、Weibo、QQ、WeChat、OpenIDConnect。 null 許容ではありません。 |
クライアント ID とシークレットを取得する場所
各 ID プロバイダーには、アプリ登録を作成するためのプロセスがあります。 たとえば、ユーザーは Facebook とのアプリ登録を developers.facebook.com で作成します。 作成したクライアント ID とクライアント シークレットは、identityProvider を作成する に渡すことができます。 その後、認証のためにディレクトリ内の各ユーザー オブジェクトをいずれかのテナントの ID プロバイダーにフェデレーションすることができます。 これにより、ID プロバイダーのサインイン ページでユーザーが資格情報を入力してサインインできるようになります。 Microsoft Entra ID は、テナントがアプリケーションにトークンを発行する前に、ID プロバイダーからトークンを検証します。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。 次の JSON 表現は、リソースの種類を示しています。
{
"id": "String",
"type": "String",
"name": "String",
"clientId": "String",
"clientSecret": "String"
}