Share via

Egyéni Azure AD B2C-szabályzatok kezelése Azure PowerShell

  • Cikk

Azure PowerShell számos parancsmagot biztosít a parancssori és szkriptalapú egyéni szabályzatkezeléshez a Azure AD B2C-bérlőben. Megtudhatja, hogyan használhatja a Azure AD PowerShell-modult a következőkre:

  • Egyéni szabályzatok listázása egy Azure AD B2C-bérlőben
  • Szabályzat letöltése bérlőről
  • Meglévő szabályzat frissítése a tartalom felülírásával
  • Új szabályzat feltöltése a Azure AD B2C-bérlőbe
  • Egyéni szabályzat törlése bérlőből

Előfeltételek

PowerShell-munkamenet csatlakoztatása B2C-bérlőhöz

Ha egyéni szabályzatokkal szeretne dolgozni a Azure AD B2C-bérlőben, először a PowerShell-munkamenetet kell csatlakoztatnia a bérlőhöz a Connect-AzureAD paranccsal.

Hajtsa végre a következő parancsot, és helyettesítse {b2c-tenant-name} a Azure AD B2C-bérlő nevét. Jelentkezzen be egy olyan fiókkal, amely a címtárban a B2C IEF szabályzatadminisztrátori szerepkörrel rendelkezik.

Connect-AzureAD -Tenant "{b2c-tenant-name}.onmicrosoft.com"

Példa parancskimenet sikeres bejelentkezésre:

PS C:\> Connect-AzureAD -Tenant "contosob2c.onmicrosoft.com"

Account               Environment TenantId                             TenantDomain                 AccountType
-------               ----------- --------                             ------------                 -----------
azureuser@contoso.com AzureCloud  00000000-0000-0000-0000-000000000000 contosob2c.onmicrosoft.com   User

A bérlő összes egyéni házirendjének listázása

Az egyéni szabályzatok felderítése lehetővé teszi, hogy egy Azure AD B2C-rendszergazda áttekintse, kezelje és hozzáadja az üzleti logikát a műveleteikhez. A Get-AzureADMSTrustFrameworkPolicy paranccsal adja vissza az egyéni szabályzatok azonosítóinak listáját egy Azure AD B2C-bérlőben.

Get-AzureADMSTrustFrameworkPolicy

Példa parancskimenetre:

PS C:\> Get-AzureADMSTrustFrameworkPolicy

Id
--
B2C_1A_TrustFrameworkBase
B2C_1A_TrustFrameworkExtensions
B2C_1A_signup_signin
B2C_1A_ProfileEdit
B2C_1A_PasswordReset

Szabályzat letöltése

A szabályzatazonosítók listájának áttekintése után a Get-AzureADMSTrustFrameworkPolicy szolgáltatással megcélozhat egy adott szabályzatot a tartalom letöltéséhez.

Get-AzureADMSTrustFrameworkPolicy [-Id <policyId>]

Ebben a példában a rendszer letölti a B2C_1A_signup_signin azonosítóval rendelkező szabályzatot:

PS C:\> Get-AzureADMSTrustFrameworkPolicy -Id B2C_1A_signup_signin
<TrustFrameworkPolicy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06" PolicySchemaVersion="0.3.0.0" TenantId="contosob2c.onmicrosoft.com" PolicyId="B2C_1A_signup_signin" PublicPolicyUri="http://contosob2c.onmicrosoft.com/B2C_1A_signup_signin" TenantObjectId="00000000-0000-0000-0000-000000000000">
  <BasePolicy>
    <TenantId>contosob2c.onmicrosoft.com</TenantId>
    <PolicyId>B2C_1A_TrustFrameworkExtensions</PolicyId>
  </BasePolicy>
  <RelyingParty>
    <DefaultUserJourney ReferenceId="SignUpOrSignIn" />
    <TechnicalProfile Id="PolicyProfile">
      <DisplayName>PolicyProfile</DisplayName>
      <Protocol Name="OpenIdConnect" />
      <OutputClaims>
        <OutputClaim ClaimTypeReferenceId="displayName" />
        <OutputClaim ClaimTypeReferenceId="givenName" />
        <OutputClaim ClaimTypeReferenceId="surname" />
        <OutputClaim ClaimTypeReferenceId="email" />
        <OutputClaim ClaimTypeReferenceId="objectId" PartnerClaimType="sub" />
        <OutputClaim ClaimTypeReferenceId="identityProvider" />
        <OutputClaim ClaimTypeReferenceId="tenantId" AlwaysUseDefaultValue="true" DefaultValue="{Policy:TenantObjectId}" />
      </OutputClaims>
      <SubjectNamingInfo ClaimType="sub" />
    </TechnicalProfile>
  </RelyingParty>
</TrustFrameworkPolicy>

A szabályzat tartalmának helyi szerkesztéséhez futtassa a parancs kimenetét egy argumentummal rendelkező -OutputFilePath fájlba, majd nyissa meg a fájlt a kedvenc szerkesztőjében.

Példaparancs, amely kimenetet küld egy fájlnak:

# Download and send policy output to a file
Get-AzureADMSTrustFrameworkPolicy -Id B2C_1A_signup_signin -OutputFilePath C:\RPPolicy.xml

Meglévő szabályzat frissítése

A létrehozott vagy letöltött szabályzatfájl szerkesztése után a frissített szabályzatot közzéteheti Azure AD B2C-ben a Set-AzureADMSTrustFrameworkPolicy paranccsal.

Ha a Set-AzureADMSTrustFrameworkPolicy parancsot egy olyan szabályzat azonosítójával adja ki, amely már létezik a Azure AD B2C-bérlőben, a szabályzat tartalma felülíródik.

Set-AzureADMSTrustFrameworkPolicy [-Id <policyId>] -InputFilePath <inputpolicyfilePath> [-OutputFilePath <outputFilePath>]

Példaparancs:

# Update an existing policy from file
Set-AzureADMSTrustFrameworkPolicy -Id B2C_1A_signup_signin -InputFilePath C:\B2C_1A_signup_signin.xml

További példákért lásd a Set-AzureADMSTrustFrameworkPolicy parancsreferenciáját.

Új szabályzat feltöltése

Ha egy éles környezetben futó egyéni szabályzatot módosít, érdemes lehet a szabályzat több verzióját is közzétenni tartalék vagy A/B tesztelési forgatókönyvekhez. Vagy érdemes lehet másolatot készíteni egy meglévő szabályzatról, módosítani azt néhány kisebb módosítással, majd feltölteni egy új szabályzatként, amelyet egy másik alkalmazás használhat.

Új szabályzat feltöltéséhez használja a New-AzureADMSTrustFrameworkPolicy parancsot:

New-AzureADMSTrustFrameworkPolicy -InputFilePath <inputpolicyfilePath> [-OutputFilePath <outputFilePath>]

Példaparancs:

# Add new policy from file
New-AzureADMSTrustFrameworkPolicy -InputFilePath C:\SignUpOrSignInv2.xml

Egyéni szabályzat törlése

A tiszta műveletek életciklusának fenntartása érdekében javasoljuk, hogy rendszeresen távolítsa el a nem használt egyéni szabályzatokat. Előfordulhat például, hogy el szeretné távolítani a régi szabályzatverziókat, miután végrehajtotta a migrálást egy új szabályzatkészletre, és ellenőrizte az új szabályzatok működését. Emellett, ha egyéni szabályzatokat próbál közzétenni, és hibaüzenetet kap, érdemes lehet eltávolítani a sikertelen kiadás részeként létrehozott szabályzatokat.

A Remove-AzureADMSTrustFrameworkPolicy paranccsal törölhet egy szabályzatot a bérlőből.

Remove-AzureADMSTrustFrameworkPolicy -Id <policyId>

Példaparancs:

# Delete an existing policy
Remove-AzureADMSTrustFrameworkPolicy -Id B2C_1A_signup_signin

Szabályzatfeltöltés hibaelhárítása

Amikor új egyéni szabályzatot próbál közzétenni, vagy egy meglévő szabályzatot frissít, a szabályzatfájl öröklési láncában előforduló helytelen XML-formázás és hibák érvényesítési hibákat okozhatnak.

Íme például egy kísérlet egy szabályzat frissítésére olyan tartalommal, amely hibás XML-t tartalmaz (a kimenet rövid ideig csonkul):

PS C:\> Set-AzureADMSTrustFrameworkPolicy -Id B2C_1A_signup_signin -InputFilePath C:\B2C_1A_signup_signin.xml
Set-AzureADMSTrustFrameworkPolicy : Error occurred while executing PutTrustFrameworkPolicy
Code: AADB2C
Message: Validation failed: 1 validation error(s) found in policy "B2C_1A_SIGNUP_SIGNIN" of tenant "contosob2c.onmicrosoft.com".Schema validation error found at line
14 col 55 in policy "B2C_1A_SIGNUP_SIGNIN" of tenant "contosob2c.onmicrosoft.com": The element 'OutputClaims' in namespace
'http://schemas.microsoft.com/online/cpim/schemas/2013/06' cannot contain text. List of possible elements expected: 'OutputClaim' in namespace
'http://schemas.microsoft.com/online/cpim/schemas/2013/06'.
...

Az egyéni szabályzatok hibaelhárításával kapcsolatos információkért lásd: A B2C egyéni szabályzatainak és identitáskezelési keretrendszerének hibaelhárítása Azure AD.

Következő lépések

További információ arról, hogy a PowerShell használatával egyéni szabályzatokat helyezhet üzembe egy folyamatos integrációs/folyamatos kézbesítési (CI/CD) folyamat részeként, lásd: Egyéni szabályzatok üzembe helyezése Azure DevOps-folyamatból.