次の方法で共有


socialIdentityProvider リソースの種類

名前空間: microsoft.graph

Microsoft Entra テナントと Azure AD B2C テナントの両方の 外部 ID を 持つソーシャル ID プロバイダーを表します。

identityProviderBase から継承します。

Microsoft Entra テナントの Microsoft Entra B2B シナリオでは、ID プロバイダーの種類を Google または Facebookできます。

Microsoft Entra テナントで ID プロバイダーを構成すると、新しい Microsoft Entra B2B ゲスト シナリオが有効になります。 たとえば、Gmail のユーザーと共有する必要がある Microsoft 365 のリソースが組織にあるとします。 Gmail ユーザーは、認証したりドキュメントにアクセスするのに Google アカウントの資格情報を使用します。

Azure AD B2C テナントでは、ID プロバイダーの種類は、 MicrosoftGoogleFacebookAmazonLinkedIn、または Twitterにすることができます。 プレビューに表示されている ID プロバイダーは、WeiboQQWeChat、および GitHub です。

Azure AD B2C テナントで ID プロバイダーを構成すると、ユーザーはアプリケーションでソーシャル アカウント対応プロバイダーを使用してサインアップおよびサインインができるようになります。 たとえば、アプリケーションで Azure AD B2C を使用することにより、ユーザーによる Facebook アカウントを使用したサービスへのサインアップを可能にできます。

メソッド

なし。

ソーシャル ID プロバイダーを管理するための API 操作の一覧については、 identityProviderBase リソースの種類に関するページを参照してください。

プロパティ

プロパティ 説明
clientId String アプリケーションを ID プロバイダーに登録するときに取得されるクライアント アプリケーションの識別子。 必須です。
clientSecret String アプリケーションが ID プロバイダーに登録された際に取得したクライアント シークレットです。 これは、書き込み専用です。 読み取り操作を行うと、**** が返されます。 必須。
displayName String ID プロバイダーの表示名。 identityProviderBase から継承されます。
id 文字列 ID プロバイダーの識別子。 identityProviderBase から継承されます。 読み取り専用です。
identityProviderType String B2B シナリオでは、次の値が使用されます。GoogleFacebook。 B2B シナリオでは、次の値が使用されます。MicrosoftGoogleAmazonLinkedInFacebookGitHubTwitterWeiboQQWeChat。 必須です。

クライアント識別子とシークレットを取得する場所

各 ID プロバイダーには、アプリ登録を作成するためのプロセスがあります。 たとえば、ユーザーは Facebook とのアプリ登録を developers.facebook.com で作成します。 作成したクライアント識別子とクライアント シークレットは、identityProvider の作成に渡すことができます。 その後、認証のためにディレクトリ内の各ユーザー オブジェクトをいずれかのテナントの ID プロバイダーにフェデレーションすることができます。 これにより、ID プロバイダーのサインイン ページでユーザーが資格情報を入力してサインインできるようになります。 テナントがアプリケーションにトークンを発行する前に、ID プロバイダーからのトークンが Microsoft Entra ID によって検証されます。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
    "id": "String",
    "identityProviderType": "String",
    "displayName": "String",
    "clientId": "String",
    "clientSecret": "String"
}