Microsoft Entra 外部 IDでセルフサービス サインアップ フローにカスタム属性を定義する
適用対象: 従業員テナント 外部テナント (詳細はこちら)
ヒント
この記事の対象は、従業員テナントでの B2B コラボレーションのユーザー フローです。 外部テナントについては、サインアップの間のユーザー属性の収集に関する記事をご覧ください。
アプリケーションごとに、サインアップ中に収集する情報の要件が異なる場合があります。 Microsoft Entra 外部 ID には、名、姓、市区町村、郵便番号など、属性に格納された一連の情報が組み込みで用意されています。 Microsoft Entra 外部 ID では、外部ユーザーがユーザー フローを通じてサインアップするときにゲスト アカウントに格納される一連の属性を拡張できます。
Microsoft Entra 管理センターでカスタム属性を作成し、セルフサービス サインアップのユーザー フローでそれらを使用できます。 また、Microsoft Graph API を使用してこれらの属性を読み書きすることもできます。 Microsoft Graph API では、拡張属性を使用したユーザーの作成と更新がサポートされています。 Graph API の拡張属性には、extension_<extensions-app-id>_attributename
という規則を使って名前が付けられます。 次に例を示します。
"extension_831374b3bd5041bfaa54263ec9e050fc_loyaltyNumber": "212342"
<extensions-app-id>
は、ご自身のテナントに固有です。 この ID を見つけるには、[ID]、[アプリケーション]、[アプリの登録]、[すべてのアプリケーション] の順に移動します。 "aad-extensions-app" で開始されるアプリを検索して、それを選択します。 アプリの [概要] ページの [アプリケーション (クライアント) ID] を書き留めます。
カスタム属性を作成する
ヒント
この記事の手順は、開始するポータルによって若干異なる場合があります。
Microsoft Entra 管理センターにユーザー管理者以上でサインインしてください。
[ID]>[External Identities]>[概要] を参照します。
[カスタムのユーザー属性] を選択します。 使用可能なユーザー属性が一覧表示されます。
属性を追加するには、 [追加] を選択します。
[属性の追加] ペインで、次の値を入力します。
- [名前] - カスタム属性の名前を指定します ("Shoe size" など)。
- [データ型] - データ型を選択します ( [String] 、 [Boolean] 、または [Int] )。
- [説明] - 必要に応じて、内部使用のためにカスタム属性の説明を入力します。 この説明は、ユーザーには表示されません。
[作成] を選択します
カスタム属性をユーザー属性の一覧に追加すると、ユーザー フロー内でそれを使用することができるようになります。 ただしその属性は、任意のユーザー フロー内で初めて使用される際にのみ作成されます。 その新しく追加したカスタム属性が含まれるユーザー フローを使用して新しいユーザーを作成すると、Microsoft Graph Explorer 内でそのオブジェクトにクエリを実行することができます。 これで、ユーザー オブジェクト上でサインアップ中に収集される属性の一覧に、ShoeSize が表示されるようになります。 ユーザー オブジェクトにこの属性が追加された後は、アプリケーションから Graph API を呼び出して、そこからデータを取得できます。