socialIdentityProvider リソースの種類
名前空間: microsoft.graph
Microsoft Entra テナントと Azure AD B2C テナントの両方の外部 ID を持つソーシャル ID プロバイダーを表します。
identityProviderBase から継承します。
Microsoft Entra テナントMicrosoft Entra B2B シナリオの場合、ID プロバイダーの種類は または FacebookですGoogle。
Microsoft Entra テナントで ID プロバイダーを構成すると、新しいMicrosoft Entra B2B ゲスト シナリオが可能になります。 たとえば、Gmail のユーザーと共有する必要がある Microsoft 365 のリソースが組織にあるとします。 Gmail ユーザーは、認証したりドキュメントにアクセスするのに Google アカウントの資格情報を使用します。
Azure AD B2C テナントでは、ID プロバイダーの種類は、、Google、Facebook、LinkedInAmazon、または TwitterのいずれかですMicrosoft。 プレビューに表示されている ID プロバイダーは、Weibo、QQ、WeChat、および GitHub です。
Azure AD B2C テナントで ID プロバイダーを構成すると、ユーザーはアプリケーションでソーシャル アカウント対応プロバイダーを使用してサインアップおよびサインインができるようになります。 たとえば、アプリケーションで Azure AD B2C を使用することにより、ユーザーによる Facebook アカウントを使用したサービスへのサインアップを可能にできます。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| リスト | identityProviderBase コレクション | socialidentityproviderオブジェクトの種類を含むテナントで構成されているすべての ID プロバイダーを取得します。 テナント内のソーシャル ID プロバイダーのみを取得する方法はありません。 |
| Create | socialidentityprovider | 新しい socialidentityprovider オブジェクトを作成 します。 |
| Get | socialidentityprovider | socialidentityprovider オブジェクトのプロパティを取得します。 |
| Update | なし | socialidentityprovider オブジェクトを更新します。 |
| Delete | なし | socialidentityprovider オブジェクトを削除します。 |
| 利用可能な ID プロバイダーの種類の一覧 | 文字列コレクション | テナントで利用可能なすべての ID プロバイダーの種類を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| clientId | String | アプリケーションを ID プロバイダーに登録するときに取得されるクライアント アプリケーションの識別子。 必須です。 |
| clientSecret | String | アプリケーションが ID プロバイダーに登録された際に取得したクライアント シークレットです。 これは、書き込み専用です。 読み取り操作を行うと、**** が返されます。 必須。 |
| displayName | String | ID プロバイダーの表示名。 identityProviderBase から継承されます。 |
| id | 文字列 | ID プロバイダーの識別子。 identityProviderBase から継承されます。 読み取り専用です。 |
| identityProviderType | String | B2B シナリオでは、次の値が使用されます。Google、Facebook。 B2B シナリオでは、次の値が使用されます。Microsoft、Google、Amazon、LinkedIn、Facebook、GitHub、Twitter、Weibo、QQ、WeChat。 必須です。 |
クライアント識別子とシークレットを取得する場所
各 ID プロバイダーには、アプリ登録を作成するためのプロセスがあります。 たとえば、ユーザーは Facebook とのアプリ登録を developers.facebook.com で作成します。 作成したクライアント識別子とクライアント シークレットは、identityProvider の作成に渡すことができます。 その後、認証のためにディレクトリ内の各ユーザー オブジェクトをいずれかのテナントの ID プロバイダーにフェデレーションすることができます。 これにより、ID プロバイダーのサインイン ページでユーザーが資格情報を入力してサインインできるようになります。 ID プロバイダーからのトークンは、テナントがアプリケーションにトークンを発行する前に、Microsoft Entra IDによって検証されます。
JSON 表記
リソースの JSON 表記を次に示します。
{
"id": "String",
"identityProviderType": "String",
"displayName": "String",
"clientId": "String",
"clientSecret": "String"
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示