Facebook を ID プロバイダーとして追加する (プレビュー)

  • [アーティクル]

適用対象: 灰色の X 記号がある白い円。 従業員テナント 内側に白いチェック マーク記号がある緑の円。 外部テナント (詳細情報)

Facebook とのフェデレーションを設定すると、顧客が独自の Facebook アカウントを使用してアプリケーションにサインインできるようになります。 アプリケーションのサインイン オプションの 1 つとして Facebook を追加すると、サインイン ページで、顧客は Facebook アカウントを使用して Microsoft Entra 外部 ID にサインインできます。 (顧客用の認証方法と ID プロバイダーの詳細を確認してください)。

ヒント

今すぐ試す

この機能を試すには、Woodgrove Groceries のデモにアクセスし、"ソーシャル アカウントでサインインする" ユース ケースを開始します。

Facebook アプリケーションを作成する

Facebook アカウントを使用して顧客のサインインを有効にするには、Facebook アプリのダッシュボードでアプリケーションを作成する必要があります。 詳細については、アプリ開発のページを参照してください。

まだ Facebook アカウントを持っていない場合は、https://www.facebook.com でサインアップしてください。 Facebook アカウントにサインアップまたはサインインした後、Facebook 開発者アカウント登録プロセスを開始します。 詳細については、Facebook 開発者登録に関するページを参照してください。

Note

このドキュメントは、作成した時点でのプロバイダーの開発者ページの状態を使って作成されたものであり、変更が発生する可能性があります。

  1. Facebook 開発者アカウントの資格情報を使用して、開発者向けの Facebookにサインインします。
  2. それをまだ行っていない場合は、Facebook 開発者として登録します。ページの右上隅で [作業の開始] を選択し、Facebook のポリシーに同意して、登録手順を完了します。
  3. [Create app](アプリの作成) を選択します。 この手順では、Facebook プラットフォームのポリシーを受け入れてオンライン セキュリティ チェックを完了することが必要な場合があります。
  4. [Authenticate and request data from users with Facebook Login]>[Next] を選びます。
  5. [Are you building a game?][No, I'm not building a game] を選んでから、[Next] を選びます。
  6. アプリ名と有効なアプリの連絡先メール アドレスを追加します。 ビジネス アカウントがある場合は、それを追加することもできます。
  7. [Create app](アプリの作成) を選択します。
  8. アプリが作成されたら、ダッシュボードに移動します。
  9. [App settings]>[Basic] を選びます。
    1. [App ID]の値をコピーします。 次に [表示] を選択し、[アプリ シークレット] の値をコピーします。 これらの値の両方を使用して Facebook をテナントの ID プロバイダーとして構成します。 [App Secret] は、重要なセキュリティ資格情報です。
    2. [Privacy Policy URL] (プライバシー ポリシーの URL) に URL (https://www.contoso.com/privacy など) を入力します。 ポリシーの URL は、アプリケーションのプライバシーに関する情報を提供するために維持されるページです。
    3. [サービス利用規約 URL] に URL を入力します (例: https://www.contoso.com/tos)。 ポリシーの URL は、アプリケーションの利用規約を提供するために維持されるページです。
    4. [ユーザー データ削除] の URL を入力します (例: https://www.contoso.com/delete_my_data)。 ユーザー データ削除 URL は、自分のデータの削除を要求する手段をユーザーに提供するために維持するページです。
    5. [Category] (カテゴリ) を選びます (たとえば [Business and Pages] (ビジネスとページ))。 Facebook ではこの値が必要ですが、Microsoft Entra ID では使用されません。
  10. ページの下部で、[プラットフォームの追加][Web サイト][次へ] の順に選択します。
  11. [サイトの URL] に、Web サイトのアドレス (たとえば https://contoso.com) を入力します。
  12. [変更の保存] を選択します。
  13. 左側で [Use cases] を選び、[Authentication and account creation] の隣の [Customize] を選びます。
  14. [Facebook Login][Go to settings] を選びます。
  15. [Valid OAuth Redirect URIs] に次の URI を入力します。<tenant-ID> は実際の Microsoft Entra テナント ID、<tenant-name> は実際の Microsoft Entra テナント名に置き換えます。
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. [Save changes] を選び、ページの上部で [Apps] を選んで、先ほど作成したアプリを選びます。
  2. ページの左側で [Use cases] を選び、[Authentication and account creation] の隣の [Customize] を選びます。
  3. [Permissions] の下にある [Add] を選んで、メールのアクセス許可を追加します。
  4. ページの上部にある [Go back] を選びます。
  5. この時点では、Facebook アプリケーションの所有者のみがサインインできます。 アプリを登録したため、Facebook アカウントを使用してサインインできます。 Facebook アプリケーションをユーザーが利用できるようにするには、メニューから、[運用開始] を選択します。 一覧表示されているすべての手順に従って、すべての要件を完了します。 ID をビジネス エンティティまたは組織として確認するため、データ処理の質問とビジネス検証を完了することが必要な場合があります。 詳細については、「メタ アプリ開発」を参照してください。

Microsoft Entra 外部 ID で Facebook フェデレーションを構成する

Facebook アプリケーションを作成したら、この手順では、Microsoft Entra ID で Facebook のクライアント ID とクライアント シークレットを設定します。 これを行うには、Microsoft Entra 管理センターまたは PowerShell を使用できます。 Microsoft Entra 管理センターで Facebook フェデレーションを構成するには、次の手順に従います。

  1. Microsoft Entra 管理センターにサインインします。

  2. [ID]>[External Identities]>[すべての ID プロバイダー] に移動します。

  3. [組み込み] タブの [Facebook] の横にある [構成] を選択します。

  4. [名前] を入力します。 たとえば、「Facebook」とします。

  5. [クライアント ID] には、前に作成した Facebook アプリケーションのアプリ ID を入力します。

  6. [クライアント シークレット] には、記録したアプリ シークレットを入力します。

  7. [保存] を選択します。

PowerShell を使用して Facebook フェデレーションを構成するには、次の手順に従います。

  1. 最新バージョンの Microsoft Graph PowerShell をインストールします。

  2. 次のコマンドを実行します。

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. サインイン プロンプトで、少なくとも外部 ID プロバイダー管理者としてサインインします。

  4. 次のコマンドを実行します。

    $params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Facebook"
   identityProviderType = "Facebook"
   clientId = "[Client ID]"
   clientSecret = "[Client secret]"
}

New-MgIdentityProvider -BodyParameter $params

Facebook アプリケーションを作成する」の手順で作成したアプリのクライアント ID とクライアント シークレットを使用します。

ユーザー フローに Facebook ID プロバイダーを追加する

この時点で、Facebook ID プロバイダーが外部テナントでセットアップされましたが、まだどのサインイン ページでも使用できません。 Facebook ID プロバイダーをユーザー フローに追加するには、次の手順を実行します。

  1. [ID]>[External Identities]>[ユーザー フロー] に移動します。

  2. Facebook ID プロバイダーを追加するユーザー フローを選択します。

  3. [設定] で [ID プロバイダー] を選択します

  4. [その他の ID プロバイダー] で、[Facebook] を選択します。

  5. ウィンドウの上部で [保存] を選択します。

次のステップ