Skip to main content

Entra OIDC アプリケーションのオブジェクト ID の検索

Enterprise Managed Users OIDC アプリに関連付けられているオブジェクト ID を検索する方法について説明します。

この機能を使用できるユーザーについて

GitHub Enterprise Cloud で Enterprise Managed Users を使用するエンタープライズ アカウントで使用できます。 「Enterprise Managed Users について」をご覧ください。

IdP から GitHub に対して発行される ID トークンの有効期間ポリシー プロパティを変更することによって、セッションの有効期間と、マネージド ユーザー アカウントが IdP で再認証を行う必要がある頻度を調整できます。 既定の有効期間は 1 時間です。

これらの手順を完了するには、Enterprise Managed Users OIDC アプリに関連付けられているオブジェクト ID が必要です。 この ID は、Microsoft Entra ID 管理センターまたは Microsoft Graph エクスプローラーを使用して検索できます。

オブジェクト ID を取得したら、Microsoft Graph API を使用して、その ID トークンに有効期間ポリシーを構成して割り当てる必要があります。 Microsoft ドキュメントの「トークンの有効期間ポリシーを構成する」をご覧ください。

これらの手順の完了または IdP の OIDC セッション有効期間の構成については、Microsoft サポートにお問い合わせください。

Microsoft Entra ID 管理センターを使用したオブジェクト ID の検索

Microsoft Entra ID 管理センター UI を使用して、Enterprise Managed Users OIDC アプリに関連付けられているオブジェクト ID を表示できます。

  1. Microsoft Entra ID 管理センターにログインします。
  2. 左側のサイド バーの [アプリケーション] で、[エンタープライズ アプリケーション] を選択します。
  3. [GitHub Enterprise Managed User (OIDC)] アプリを検索します。 アプリケーション ID は 12f6db80-0741-4a7e-b9c5-b85d737b3a31 になります。
  4. オブジェクト IDの値をコピーします。

Microsoft Graph エクスプローラー を使用したオブジェクト IDの検索

Microsoft Graph エクスプローラーを使用して、Enterprise Managed Users OIDC アプリに関連付けられているオブジェクト ID を表示できます。

  1. OIDC アプリを持つ Microsoft Graph エクスプローラー テナントにログインします。

  2. Enterprise Managed Users OIDC アプリのオブジェクト ID (Microsoft Graph の id) を表示するには、次のクエリを実行します。

    要求メソッド: GET

    URL: https://graph.microsoft.com/v1.0/servicePrincipals?$filter=appId eq '12f6db80-0741-4a7e-b9c5-b85d737b3a31'&$select=id,appId,appDisplayName

    応答の例:

 {
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals(id,appId,appDisplayName)",
  "value": [
      {
          "id": "c8162c97-32ff-406d-85d3-cc372e3e8384",
          "appId": "12f6db80-0741-4a7e-b9c5-b85d737b3a31",
          "appDisplayName": "GitHub Enterprise Managed User (OIDC)"
      }
  ]
 }