次の方法で共有

objectIdentity リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

ユーザー アカウントへのサインインに使用される ID を表します。 ID は、Microsoft、組織、または Facebook、Google、Microsoft などのソーシャル ID プロバイダーによって提供できます。 これにより、ユーザーは、関連付けられている ID のいずれかを使用してユーザー アカウントにサインインできます。

ユーザー リソースの ID プロパティは objectIdentity オブジェクトです。

プロパティ

プロパティ 説明
signInType String ディレクトリ内のユーザー サインインの種類 ( emailAddressuserNamefederateduserPrincipalNameなど) を指定します。 federated は、発行者によって選択された任意の形式で使用できる発行者のユーザーの一意識別子を表します。 userPrincipalName ID を設定または更新すると、ユーザー オブジェクトの userPrincipalName プロパティの値が更新されます。 ユーザー オブジェクトの userPrincipalName プロパティに対して実行される検証 (検証済みドメインや許容可能な文字など) は、 userPrincipalName ID を設定または更新するときに実行されます。 サインインの種類が emailAddress または userName に設定されている場合、issuerAssignedId に対して追加の検証が適用されます。 このプロパティは、任意のカスタム文字列に設定することもできます。
このプロパティのフィルター処理動作の詳細については、「ユーザーの ID プロパティのフィルター処理」を参照してください。
発行者 String ID の発行者を指定します (例: facebook.com)。 512 文字の制限。

ローカル アカウント ( signInTypefederatedされていない) の場合、このプロパティはテナントのローカルの既定のドメイン名です (たとえば、 contoso.com)。
他のMicrosoft Entra組織のゲストの場合、これはフェデレーション organizationのドメインです (たとえば、contoso.com)。 このプロパティのフィルター処理動作の詳細については、「ユーザーの ID プロパティのフィルター処理」を参照してください。
issuerAssignedId String 発行者によってユーザーに割り当てられた一意の識別子を指定します。 64 文字の制限。 発行者とissuerAssignedId の組み合わせは、organization内で一意である必要があります。 signInTypeemailAddress または userName (ローカル アカウントとも呼ばれます) に設定されている場合の、ユーザーのサインイン名を表します。
signInType が に設定されている場合:
  • emailAddress(または、emailAddress1などのemailAddressで始まるカスタム文字列)、issuerAssignedId は有効な電子メール アドレスである必要があります
  • userName では、issuerAssignedId はアルファベットまたは数字で始まる必要があり、英数字と次の記号のみを含めることができます: - または_


    • このプロパティのフィルター処理動作の詳細については、「ユーザーの ID プロパティのフィルター処理」を参照してください。

フィルター処理

issuerAssignedIdID プロパティをフィルター処理する場合:

  • 発行者のみのフィルター処理は、google.comfacebook.commailphoneの値でサポートされています。
  • signInTypefederatedのエントリをフィルター処理するには、有効な発行者と issuerAssignedId が必要です
  • signInTypeuserNameまたはemailAddressのエントリをフィルター処理するには、有効な発行者と issuerAssignedId が必要ですが、発行者の値は無視されます。 この動作は仕様です。
  • signInTypeuserPrincipalNameを持つエントリのフィルター処理はサポートされていません。 代わりに、user オブジェクトの userPrincipalName プロパティでフィルター処理できます。

リレーションシップ

なし。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "signInType": "string",
  "issuer": "string",
  "issuerAssignedId": "string"
}