次の方法で共有

Facebook を ID プロバイダーとして追加する

適用対象: 次の内容が外部テナントに適用されることを示す白いチェック マーク記号が付いた緑の円。 外部テナント (詳細)

Facebook とのフェデレーションを設定すると、顧客が独自の Facebook アカウントを使用してアプリケーションにサインインできるようになります。 アプリケーションのサインイン オプションの 1 つとして Facebook を追加すると、サインイン ページで、顧客は Facebook アカウントを使用して Microsoft Entra 外部 ID にサインインできます。 ( 顧客向けの認証方法と ID プロバイダーの詳細については、こちらを参照してください)。

Facebook アプリケーションを作成する

Facebook アカウントを持つ顧客のサインインを有効にするには、 Facebook アプリ ダッシュボードでアプリケーションを作成する必要があります。 詳細については、「 アプリ開発」を参照してください。

まだ Facebook アカウントを持っていない場合は、https://www.facebook.com でサインアップしてください。 Facebook アカウントでサインアップまたはサインインしたら、 Facebook 開発者アカウントの登録プロセスを開始します。 詳細については、「 Facebook 開発者として登録する」を参照してください。

注記

このドキュメントは、作成した時点でのプロバイダーの開発者ページの状態を使って作成されたものであり、変更が発生する可能性があります。

  1. Facebook 開発者アカウントの資格情報を使用して 、開発者向けに Facebook にサインインします。
  2. まだ登録していない場合は、Facebook 開発者として登録します。ページの右上隅にある [ 作業の開始 ] を選択し、Facebook のポリシーに同意して、登録手順を完了します。
  3. [ アプリの作成] を選択します。 この手順では、Facebook プラットフォームのポリシーを受け入れてオンライン セキュリティ チェックを完了することが必要な場合があります。
  4. [認証] を選択し、Facebook ログインを使用してユーザーにデータを要求します>次へ
  5. [ ゲームをビルドしていますか? ] で [ いいえ、 ゲームをビルドしていない ]、[ 次へ] の順に選択します。
  6. アプリ名と有効なアプリの連絡先メール アドレスを追加します。 ビジネス アカウントがある場合は、それを追加することもできます。
  7. [ アプリの作成] を選択します
  8. アプリが作成されたら、ダッシュボードに移動します。
  9. [ アプリの設定]>[基本]を選択します。
    1. アプリ ID の値をコピーします。 次に、[ 表示 ] を選択し、 アプリ シークレットの値をコピーします。 これらの値の両方を使用して Facebook をテナントの ID プロバイダーとして構成します。 アプリ シークレット は重要なセキュリティ資格情報です。
    2. プライバシー ポリシー URL の URL を入力します (例: https://www.contoso.com/privacy)。 ポリシーの URL は、アプリケーションのプライバシーに関する情報を提供するために維持されるページです。
    3. サービス利用規約 URL の URL を入力します (例: https://www.contoso.com/tos)。 ポリシーの URL は、アプリケーションの利用規約を提供するために維持されるページです。
    4. ユーザー データ削除の URL を入力します (例: https://www.contoso.com/delete_my_data)。 ユーザー データ削除 URL は、自分のデータの削除を要求する手段をユーザーに提供するために維持するページです。
    5. カテゴリ (ビジネスやページなど) を選択します。 Facebook ではこの値が必要ですが、Microsoft Entra ID では使用されません。
  10. ページの下部にある [ プラットフォームの追加] を選択し、[ Web サイト] を選択して、[ 次へ] を選択します。
  11. [サイト URL] に、Web サイトのアドレスを入力します (例: https://contoso.com)。
  12. [ 変更の保存] を選択します
  13. 左側の [ユース ケース] を選択し、[認証とアカウントの作成] の横にある [カスタマイズ] を選択します。
  14. [Facebook ログイン] の [設定に移動] を選択します。
  15. [有効な OAuth リダイレクト URI] に次の URI を入力し、<tenant-ID>外部テナント ID に置き換え、<tenant-name>外部テナント名に置き換えます。
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-name>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. [ 変更の保存] を選択し、ページの上部にある [ アプリ ] を選択し、先ほど作成したアプリを選択します。
  2. ページの左側にある [ユース ケース] を選択し、[認証とアカウントの作成] の横にある [カスタマイズ] を選択します。
  3. [アクセス許可] で [ 追加 ] を選択して、電子メールの アクセス許可を追加します。
  4. ページの上部にある [ 戻る ] を選択します。
  5. この時点では、Facebook アプリケーションの所有者のみがサインインできます。 アプリを登録したため、Facebook アカウントを使用してサインインできます。 Facebook アプリケーションをユーザーが使用できるようにするには、メニューから [ ライブに移動] を選択します。 一覧表示されているすべての手順に従って、すべての要件を完了します。 ID をビジネス エンティティまたは組織として確認するため、データ処理の質問とビジネス検証を完了することが必要な場合があります。 詳細については、「 メタ アプリ開発」を参照してください。

Microsoft Entra 外部 ID で Facebook フェデレーションを構成する

Facebook アプリケーションを作成したら、この手順では、Microsoft Entra ID で Facebook のクライアント ID とクライアント シークレットを設定します。 これを行うには、Microsoft Entra 管理センターまたは PowerShell を使用できます。 Microsoft Entra 管理センターで Facebook フェデレーションを構成するには、次の手順に従います。

  1. Microsoft Entra 管理センターにサインインします。

  2. [Entra ID]>[外部 ID]>[すべての ID プロバイダー] に移動します。

  3. [ 組み込み ] タブの [Facebook] の横にある [ 構成] を選択します。

  4. [名前] を入力します。 たとえば、 Facebook です。

  5. クライアント ID には、先ほど作成した Facebook アプリケーションのアプリ ID を入力します。

  6. クライアント シークレットの場合は、記録したアプリ シークレットを入力します。

  7. [保存] を選択します

PowerShell を使用して Facebook フェデレーションを構成するには、次の手順に従います。

  1. 最新バージョンの Microsoft Graph PowerShell をインストールします。

  2. 次のコマンドを実行します。

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. サインイン プロンプトで、少なくとも 外部 ID プロバイダー管理者としてサインインします。

  4. 次のコマンドを実行します。

    $params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Facebook"
   identityProviderType = "Facebook"
   clientId = "[Client ID]"
   clientSecret = "[Client secret]"
}

New-MgIdentityProvider -BodyParameter $params

Facebook アプリケーションの作成手順で作成したアプリのクライアント ID とクライアント シークレットを使用します。

ユーザー フローに Facebook ID プロバイダーを追加する

この時点で、Facebook ID プロバイダーが外部テナントでセットアップされましたが、まだどのサインイン ページでも使用できません。 Facebook ID プロバイダーをユーザー フローに追加するには、次の手順を実行します。

  1. [Entra ID]>[外部 ID]>[ユーザー フロー] に移動します。

  2. Facebook ID プロバイダーを追加するユーザー フローを選択します。

  3. [設定] で、[ ID プロバイダー] を選択します。

  4. [ その他の ID プロバイダー] で [ Facebook] を選択します。

  5. ウィンドウの上部にある [保存] を選択 します

関連コンテンツ