APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

トップ > Azure > Azure AD B2Cの中身をGraph Explorerで覗く

Azure AD B2Cの中身をGraph Explorerで覗く

Azure AzureADB2C
< techblogAPCについて(はじめにお読み下さい) >

はじめに

今回はニッチなネタです(ということで、”にっじ 02:00 am" に投稿しています。くだらなくてすみません。)

Azure ADを利用したアプリケーションを開発する際、ディレクトリの中のデータを覗いてみたいと思うことがよくあります。 そんなときに活躍するのが Microsoftの Graph Explorer ではないでしょうか。 ではAzure AD B2Cではどうか。AAD B2Cをターゲットにした場合でもGraph Explorerは利用できるのか?実は可能です。 今回は「Azure AD B2Cの中身をGraph Explorerで覗く」をテーマにしたいと思います。

情報源

AzureADを利用している際のGraph Explorerの利用はときどき見かけるのですが、B2Cの場合はなかなか見つけられませんでした。 が、YouTubeでそのものズバリの情報が存在します。

今回はこちらの内容に沿ってご紹介します。

AAD B2CでGraph Explorerを利用するまで

アカウント

YouTubeのほうにも記載されていますが、 Graph Explorerを利用するにはディレクトリユーザーが必要になります。招待ユーザー(External User)ではNGです。さまざまなユーザーの中身を閲覧等すると思いますのでAdmin権限も必要となります。 ということで、Azure AD B2CテナントでExplorer専用のアカウントを作成しました。作成の方法は通常のAzure ADと変わりません。

Graph Explorerでサインイン

アカウントの用意ができたら、 Graph Explorer にアクセスしてください。 そして、画面右上からサインインします。

するとサインインダイアログが表示されますので、ここでさきほど作成したアカウントを指定してサインインします。

クエリの実行

ここまで来たらできたも同然。ポイントはAPIのバージョン指定に「beta」を指定することです。まだbetaしか対応していないそうです。

あとは通常のようにGraph Explorerを利用するだけ。例えばすべてのユーザーを検索するならば、左側のサイドメニューで「組織内のすべてのユーザー」を選択して、「クエリの実行」をするだけ。すべての情報が表示されます。

まとめ

知ってしまえば『なんだ、それだけか』な内容なのですが、頻繁に使うものではないということもありすぐに忘れてしまいます。 私も何度もYouTubeのビデオを探し出しては中身を確認して「あ、そうだった」というのを繰り返していました。自分への備忘録でもあります。 皆さんが「そうそう、このブログに書いてあったな」というのを思い出していただければ幸いです。