objectIdentity リソースの種類
名前空間: microsoft.graph
ユーザー アカウントへのサインインに使用される ID を表します。 ID は、Microsoft、組織、または Facebook、Google、Microsoft などのソーシャル ID プロバイダーによって提供できます。 これにより、ユーザーは、関連付けられている ID のいずれかを使用してユーザー アカウントにサインインできます。
ユーザー リソースの ID プロパティは objectIdentity オブジェクトです。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| signInType | String | ディレクトリ内のユーザー サインインの種類 (、 などemailAddressuserNamefederateduserPrincipalName) を指定します。
federated は、発行者によって選択された任意の形式で使用できる発行者のユーザーの一意識別子を表します。 ID を設定または更新すると、 userPrincipalName ユーザー オブジェクトの userPrincipalName プロパティの値が更新されます。 ユーザー オブジェクトの プロパティに対して userPrincipalName 実行される検証 (検証済みドメインや許容可能な文字など) は、ID の設定または更新時に userPrincipalName 実行されます。 サインインの種類が または userNameに設定されている場合、issuerAssignedId に対してemailAddress追加の検証が適用されます。 このプロパティは、任意のカスタム文字列に設定することもできます。 このプロパティのフィルター処理動作の詳細については、「ユーザーの ID プロパティのフィルター処理」を参照してください。 |
| 発行者 | String | ID の発行者を指定します (例: facebook.com)。 512 文字の制限。 ローカル アカウント ( signInType がではない federated場合) の場合、このプロパティはテナントのローカルの既定のドメイン名です (例: contoso.com)。 他のMicrosoft Entra組織からのゲストの場合、これはフェデレーション organizationのドメインです (例: contoso.com)。 このプロパティのフィルター処理動作の詳細については、「ユーザーの ID プロパティのフィルター処理」を参照してください。 |
| issuerAssignedId | String | 発行者によってユーザーに割り当てられた一意の識別子を指定します。 64 文字の制限。
発行者とissuerAssignedId の組み合わせは、organization内で一意である必要があります。
signInType が または userName (ローカル アカウントとも呼ばれます) にemailAddress設定されている場合の、ユーザーのサインイン名を表します。signInType が に設定されている場合:
このプロパティのフィルター処理動作の詳細については、「ユーザーの ID プロパティのフィルター処理」を参照してください。 |
フィルター処理
issuerAssignedId の ID プロパティをフィルター処理する場合:
-
発行者のみでのフィルター処理は、、
facebook.commailおよびphoneの値google.comでサポートされています。 -
signInType が の
federatedエントリをフィルター処理するには、有効な発行者とissuerAssignedId が必要です。 -
signInType が または の
userNameemailAddressエントリをフィルター処理するには、有効な発行者と issuerAssignedId が必要ですが、発行者の値は無視されます。 この動作は仕様です。 -
signInType が のエントリの
userPrincipalNameフィルター処理はサポートされていません。 代わりに、user オブジェクトの userPrincipalName プロパティでフィルター処理できます。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"signInType": "string",
"issuer": "string",
"issuerAssignedId": "string"
}