![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(89.60000000000001, 54%, 18%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EF%3C/text%3E%3C/svg%3E)
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
576 件の質問
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(112.00000000000001, 77%, 20%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ES%3C/text%3E%3C/svg%3E)
こんにちは、Fujita さん
はい、Microsoft Entra ID for Customers(旧 Azure AD B2C)を構成することで、特定のカスタム ID プロバイダーを認証画面から非表示にし、特定の条件下で特定のプロバイダーを使用してユーザーを認証できます。 これは、ユーザーフローやカスタムポリシーを調整することで、ID プロバイダーの表示や選択を制御することによって実現できます。
domain_hint パラメーターの使用
domain_hint クエリパラメーターを使用すると、認証画面を表示せずに特定の ID プロバイダーへ直接誘導できます。 認証リクエストに domain_hint=provider_domain を追加すると、Azure AD B2C は指定された ID プロバイダーのサインインページにユーザーを直接リダイレクトします。
例えば、Facebook にリダイレクトする場合は domain_hint=facebook.com を使用します。
これは、特定の ID プロバイダーに関連付けられたユーザーのサインインプロセスを簡略化したい場合に便利です。
詳細は、Microsoft の公式ドキュメント をご参照ください。
ユーザーインターフェースのカスタマイズ
特定の ID プロバイダーを認証画面から非表示にするには、サインイン時に表示されるユーザーインターフェースをカスタマイズする方法があります。
Azure AD B2C では、認証ページの HTML や CSS を自由にカスタマイズできるため、ユーザーに表示される ID プロバイダーのオプションを制御できます。
HTML テンプレートを編集することで、特定の ID プロバイダーに関連するボタンやリンクを削除または非表示にすることが可能です。
詳細は、Microsoft の公式ドキュメント をご参照ください。
動的な ID プロバイダーの選択
特定の条件やユーザー属性に基づいて ID プロバイダーを動的に表示したい場合は、カスタムポリシーを使用して 動的な ID プロバイダーの選択を実装できます。
これには、テクニカルプロファイルやオーケストレーションステップを設定し、条件付きで ID プロバイダーを表示 する方法があります。
カスタムクエリパラメーター(例: idps)を渡したり、クレームを評価することで、サインイン時にユーザーに表示される ID プロバイダーを制御できます。
この方法を実装するには、Azure AD B2C の Identity Experience Framework および カスタムポリシーの設定に関する深い理解が必要です。
詳細は、こちらの GitHub リポジトリ をご参照ください。
別の方法: 条件付きアクセス ポリシーの使用
Microsoft Entra ID for Customers では、条件付きアクセス ポリシーを使用して、特定の条件に基づき ID プロバイダーの表示を制御することも可能です。
条件付きアクセス ポリシーの設定手順
- 条件付きアクセス ポリシーを作成
- カスタム ID プロバイダーを表示または非表示にする条件を設定します。
- 例えば、特定の ユーザーグループ、場所、デバイスのコンプライアンス状態 に応じて制御できます。
- 認証フローを設定
-
domain_hintパラメーターを使用して、認証画面に表示せずに、直接指定した ID プロバイダーへ誘導します。
-
関連ドキュメント
英語から翻訳していますので、多少の文法の誤りはご容赦ください。
この情報が参考になれば幸いです!
もしお役に立てた場合は、「Accept Answer」 をクリックし、高評価をお願いします。
ご不明な点がございましたら、「Comment」 をクリックしてください。