socialIdentityProvider リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft Entra IDと Azure AD B2C テナントの両方のソーシャル ID プロバイダーを表します。
identityProviderBase から継承します。
| テナント構成 | サポートされている IdP |
|---|---|
| Workforce テナント |
Google, Facebook |
| 外部テナント |
Apple, Google, Facebook |
| Azure AD B2C テナント |
Microsoft、 Google、 Facebook、 Amazon、 LinkedIn、 Twitter、 Weibo (プレビュー)、 QQ (プレビュー)、 WeChat (プレビュー)、 GitHub (プレビュー) |
メソッド
なし。
ソーシャル ID プロバイダーを管理するための API 操作の一覧については、 identityProviderBase リソースの種類に関するページを参照してください。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| clientId | 文字列 | アプリケーションを ID プロバイダーに登録した際に取得したクライアント識別子です。 必須です。 |
| clientSecret | String | アプリケーションが ID プロバイダーに登録された際に取得したクライアント シークレットです。 これは、書き込み専用です。 読み取り操作を行うと、**** が返されます。 必須。 |
| id | 文字列 | ID プロバイダーの識別子。 identityProviderBase から継承されます。 読み取り専用です。 |
| displayName | String | ID プロバイダーの表示名。 identityProviderBase から継承されます。 |
| identityProviderType | String | 外部テナントと従業員テナントの場合、使用可能な値: Facebook、 Google Azure AD B2C テナントの場合、使用可能な値: Microsoft、 Google、 Amazon、 LinkedIn、 Facebook、 GitHub、 Twitter、 Weibo、 QQ、 WeChat。 |
クライアント識別子とシークレットを取得する場所
各 ID プロバイダーには、アプリ登録を作成するためのプロセスがあります。 たとえば、ユーザーは Facebook とのアプリ登録を developers.facebook.com で作成します。 作成したクライアント識別子とクライアント シークレットは、identityProvider の作成に渡すことができます。 その後、認証のためにディレクトリ内の各ユーザー オブジェクトをいずれかのテナントの ID プロバイダーにフェデレーションすることができます。 これにより、ID プロバイダーのサインイン ページでユーザーが資格情報を入力してサインインできるようになります。 ID プロバイダーからのトークンは、テナントがアプリケーションにトークンを発行する前に、Microsoft Entra IDによって検証されます。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"id": "String",
"identityProviderType": "String",
"displayName": "String",
"clientId": "String",
"clientSecret": "String"
}