アプリケーションをユーザー フローに追加する
適用対象: 従業員テナント 外部テナント (詳細情報)
ユーザー フローによって、顧客がアプリケーションにサインインするために使用できる認証方法と、サインアップ中に指定する必要のある情報が定義されます。 ユーザー フローを作成したら、外部テナントに登録されている 1 つ以上のアプリケーションにそれを関連付けることができます。
すべてのアプリに同じサインイン エクスペリエンスを与えることが推奨されるため、同じユーザー フローに複数のアプリを追加できます。 ただし、アプリケーションに必要なサインイン エクスペリエンスは 1 つだけであるため、各アプリケーションは 1 つのユーザー フローにしか追加できません。
前提条件
- サインアップとサインインのユーザー フロー: 開始する前に、アプリケーションに関連付けるユーザー フローを作成します。
- アプリケーションの登録: 外部テナントに、アプリケーションを登録します。
アプリケーションをユーザー フローに追加する
既に外部テナントにアプリケーションを登録している場合は、それを新しいユーザー フローに追加できます。 この手順により、アプリケーションにアクセスするユーザーのためのサインアップとサインインのエクスペリエンスがアクティブ化されます。 アプリケーションにはユーザー フローを 1 つしか割り当てることができませんが、ユーザー フローは複数のアプリケーションで使用できます。
Microsoft Entra 管理センターにサインインします。
[ID]>[External Identities]>[ユーザー フロー] に移動します。
一覧から、ユーザー フローを選択します。
左側のメニューで、 [使用] の下の [アプリケーション] を選択します。
[アプリケーションの追加] をクリックします。
一覧からアプリケーションを選択します。 または、検索ボックスを使用してアプリケーションを検索し、それを選択します。
[選択] を選択します。
拡張機能アプリ
b2c-extensions-app という名前のアプリがアプリケーションの一覧に表示される場合があります。 このアプリは新しいディレクトリ内に自動的に作成され、外部テナントのすべての拡張属性を格納します。 組み込みの属性以外の情報を収集する場合は、"カスタム ユーザー属性" を作成し、サインアップ ユーザー フローに追加できます。 カスタム属性は、顧客ディレクトリに格納されているユーザー プロファイル情報を拡張するため、ディレクトリ拡張属性とも呼ばれます。 外部テナントのすべての拡張属性は、b2c-extensions-app に格納されます。 このアプリは削除しないでください。 このアプリついて詳しくは、こちらをご覧ください。
次のステップ
- [パスワード付きメール] のサインインを選択した場合は、パスワードのリセットを有効にします。
- Google、Facebook、Apple またはカスタム OIDC フェデレーション を追加します。
- 多要素認証 (MFA) をアプリに追加します。