objectIdentity リソースの種類
名前空間: microsoft.graph
ユーザー アカウントへのサインインに使用される ID を表します。 ID は、ユーザー アカウントに関連付けられている Microsoft、組織、または Facebook、Google、Microsoft などのソーシャル ID プロバイダーによって提供できます。 これにより、ユーザーは、関連付けられている ID のいずれかを使用してユーザー アカウントにサインインできます。
ユーザー リソースの ID プロパティは objectIdentity オブジェクトです。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| 発行者 | string | ID の発行者を指定します (例: facebook.com)。ローカル アカウント ( signInType がではない federated場合) の場合、このプロパティはローカル B2C テナントの既定のドメイン名です (例: contoso.onmicrosoft.com)。他の Azure AD 組織の外部ユーザーの場合、これはフェデレーション組織のドメインになります (例: contoso.com)。$filter をサポートしています。 512 文字の制限。 |
| issuerAssignedId | 文字列 | 発行者によってユーザーに割り当てられた一意の識別子を指定します。 発行者とissuerAssignedId の組み合わせは、組織内で一意である必要があります。 signInType が または userName (ローカル アカウントとも呼ばれます) にemailAddress設定されている場合の、ユーザーのサインイン名を表します。signInType が に設定されている場合:
$filter をサポートしています。 64 文字の制限。 |
| signInType | 文字列 | ディレクトリ内のユーザー サインインの種類 (、 などemailAddressuserNamefederateduserPrincipalName) を指定します。 federated は、発行者が選択した任意の形式のユーザーの一意識別子を表します。 ID を設定または更新すると userPrincipalName 、ユーザー オブジェクトの userPrincipalName プロパティの値が更新されます。 ユーザー オブジェクトの プロパティに対して userPrincipalName 実行される検証 (検証済みドメインや許容可能な文字など) は、ID の設定または更新時に userPrincipalName 実行されます。 サインインの種類が または userNameに設定されている場合、issuerAssignedId に対してemailAddress追加の検証が適用されます。 このプロパティは、任意のカスタム文字列に設定することもできます。 |
フィルター処理
issuerAssignedId の ID プロパティをフィルター処理する場合は、issuer と issuerAssignedId の両方を指定する必要があります。 さらに、
- signInType が の
federatedエントリをフィルター処理するには、有効な発行者とissuerAssignedId が必要です。 - signInType が のエントリをフィルター処理するか
emailAddress、発行者のuserName値を無視します。 この動作は仕様です。 - signInType が のエントリの
userPrincipalNameフィルター処理はサポートされていません。 代わりに、ユーザー オブジェクトの userPrincipalName プロパティをフィルター処理することで実現できます。
発行者のみでのフィルター処理は、、facebook.commailおよび phoneの値google.comでサポートされています。
JSON 表記
リソースの JSON 表記を次に示します。
{
"signInType": "string",
"issuer": "string",
"issuerAssignedId": "string"
}