次の方法で共有


identityProvider を入手する

名前空間: microsoft.graph

テナントで構成された指定された ID プロバイダーのプロパティとリレーションシップを取得します。

identityProviderBase から派生したプロバイダーの種類のうち、現在、Microsoft Entra IDで socialIdentityProvider または builtinIdentityProvider リソースを取得できます。 Azure AD B2C では、現在、この操作で socialIdentityProvider または appleManagedIdentityProvider リソースを取得できます。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。

アクセス許可の種類 最小特権アクセス許可 より高い特権のアクセス許可
委任 (職場または学校のアカウント) IdentityProvider.Read.All IdentityProvider.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。 サポートされていません。
アプリケーション IdentityProvider.Read.All IdentityProvider.ReadWrite.All

重要

職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、サポートされているMicrosoft Entraロールまたはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てる必要があります。 外部 ID プロバイダー管理者 は、この操作でサポートされる最小限の特権ロールです。

HTTP 要求

GET /identity/identityProviders/{id}

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。

要求本文

このメソッドには、要求本文を指定しません。

応答

成功した場合、このメソッドは、200 OK応答コードと、Microsoft Entra テナントの応答本文に socialIdentityProvider または builtinIdentityProvider の JSON 表現を返します。

Azure AD B2C テナントの場合、このメソッドは 200 OK 応答コードと、応答本文の socialIdentityProvider または appleManagedIdentityProvider オブジェクトの JSON 表現を返します。

例 1: 特定のソーシャル ID プロバイダー (Microsoft Entra IDまたは Azure AD B2C) を取得する

要求

次の例は要求を示しています。

GET https://graph.microsoft.com/v1.0/identity/identityProviders/Amazon-OAUTH

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-type: application/json

{
    "id": "Amazon-OAUTH",
    "displayName": "Amazon",
    "identityProviderType": "Amazon",
    "clientId": "09876545678908765978678",
    "clientSecret": "******"
}

例 2: 特定の組み込み ID プロバイダーを取得する (Microsoft Entra IDのみ)

要求

次の例は要求を示しています。

GET https://graph.microsoft.com/v1.0/identity/identityProviders/MSASignup-OAUTH

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-type: application/json

{
    "id": "MSASignup-OAUTH",
    "identityProviderType": "MicrosoftAccount",
    "displayName": "MicrosoftAccount"
}

例 3: Apple ID プロバイダーを取得します (Azure AD B2C の場合のみ)

要求

次の例は要求を示しています。

GET https://graph.microsoft.com/v1.0/identity/identityProviders/Apple-Managed-OIDC

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-type: application/json

{
    "id": "Apple-Managed-OIDC",
    "displayName": "Sign in with Apple",
    "developerId": "UBF8T346G9",
    "serviceId": "com.microsoft.rts.b2c.test.client",
    "keyId": "99P6D879C4",
    "certificateData": "******"
}