Egyéni Azure AD B2C-szabályzatok kezelése Azure PowerShell
Azure PowerShell számos parancsmagot biztosít a parancssori és szkriptalapú egyéni szabályzatkezeléshez a Azure AD B2C-bérlőben. Megtudhatja, hogyan használhatja a Azure AD PowerShell-modult a következőkre:
- Egyéni szabályzatok listázása egy Azure AD B2C-bérlőben
- Szabályzat letöltése bérlőről
- Meglévő szabályzat frissítése a tartalom felülírásával
- Új szabályzat feltöltése a Azure AD B2C-bérlőbe
- Egyéni szabályzat törlése bérlőből
Előfeltételek
- Azure AD B2C-bérlő, valamint a címtárban lévő felhasználó hitelesítő adatai a B2C IEF-házirendgazda szerepkörével
- A bérlőre feltöltött egyéni szabályzatok
- Azure AD PowerShell for Graph előzetes verziós modulja
PowerShell-munkamenet csatlakoztatása B2C-bérlőhöz
Ha egyéni szabályzatokkal szeretne dolgozni a Azure AD B2C-bérlőben, először a PowerShell-munkamenetet kell csatlakoztatnia a bérlőhöz a Connect-AzureAD paranccsal.
Hajtsa végre a következő parancsot, és helyettesítse {b2c-tenant-name}
a Azure AD B2C-bérlő nevét. Jelentkezzen be egy olyan fiókkal, amely a címtárban a B2C IEF szabályzatadminisztrátori szerepkörrel rendelkezik.
Connect-AzureAD -Tenant "{b2c-tenant-name}.onmicrosoft.com"
Példa parancskimenet sikeres bejelentkezésre:
PS C:\> Connect-AzureAD -Tenant "contosob2c.onmicrosoft.com"
Account Environment TenantId TenantDomain AccountType
------- ----------- -------- ------------ -----------
azureuser@contoso.com AzureCloud 00000000-0000-0000-0000-000000000000 contosob2c.onmicrosoft.com User
A bérlő összes egyéni házirendjének listázása
Az egyéni szabályzatok felderítése lehetővé teszi, hogy egy Azure AD B2C-rendszergazda áttekintse, kezelje és hozzáadja az üzleti logikát a műveleteikhez. A Get-AzureADMSTrustFrameworkPolicy paranccsal adja vissza az egyéni szabályzatok azonosítóinak listáját egy Azure AD B2C-bérlőben.
Get-AzureADMSTrustFrameworkPolicy
Példa parancskimenetre:
PS C:\> Get-AzureADMSTrustFrameworkPolicy
Id
--
B2C_1A_TrustFrameworkBase
B2C_1A_TrustFrameworkExtensions
B2C_1A_signup_signin
B2C_1A_ProfileEdit
B2C_1A_PasswordReset
Szabályzat letöltése
A szabályzatazonosítók listájának áttekintése után a Get-AzureADMSTrustFrameworkPolicy szolgáltatással megcélozhat egy adott szabályzatot a tartalom letöltéséhez.
Get-AzureADMSTrustFrameworkPolicy [-Id <policyId>]
Ebben a példában a rendszer letölti a B2C_1A_signup_signin azonosítóval rendelkező szabályzatot:
PS C:\> Get-AzureADMSTrustFrameworkPolicy -Id B2C_1A_signup_signin
<TrustFrameworkPolicy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06" PolicySchemaVersion="0.3.0.0" TenantId="contosob2c.onmicrosoft.com" PolicyId="B2C_1A_signup_signin" PublicPolicyUri="http://contosob2c.onmicrosoft.com/B2C_1A_signup_signin" TenantObjectId="00000000-0000-0000-0000-000000000000">
<BasePolicy>
<TenantId>contosob2c.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkExtensions</PolicyId>
</BasePolicy>
<RelyingParty>
<DefaultUserJourney ReferenceId="SignUpOrSignIn" />
<TechnicalProfile Id="PolicyProfile">
<DisplayName>PolicyProfile</DisplayName>
<Protocol Name="OpenIdConnect" />
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="displayName" />
<OutputClaim ClaimTypeReferenceId="givenName" />
<OutputClaim ClaimTypeReferenceId="surname" />
<OutputClaim ClaimTypeReferenceId="email" />
<OutputClaim ClaimTypeReferenceId="objectId" PartnerClaimType="sub" />
<OutputClaim ClaimTypeReferenceId="identityProvider" />
<OutputClaim ClaimTypeReferenceId="tenantId" AlwaysUseDefaultValue="true" DefaultValue="{Policy:TenantObjectId}" />
</OutputClaims>
<SubjectNamingInfo ClaimType="sub" />
</TechnicalProfile>
</RelyingParty>
</TrustFrameworkPolicy>
A szabályzat tartalmának helyi szerkesztéséhez futtassa a parancs kimenetét egy argumentummal rendelkező -OutputFilePath
fájlba, majd nyissa meg a fájlt a kedvenc szerkesztőjében.
Példaparancs, amely kimenetet küld egy fájlnak:
# Download and send policy output to a file
Get-AzureADMSTrustFrameworkPolicy -Id B2C_1A_signup_signin -OutputFilePath C:\RPPolicy.xml
Meglévő szabályzat frissítése
A létrehozott vagy letöltött szabályzatfájl szerkesztése után a frissített szabályzatot közzéteheti Azure AD B2C-ben a Set-AzureADMSTrustFrameworkPolicy paranccsal.
Ha a Set-AzureADMSTrustFrameworkPolicy
parancsot egy olyan szabályzat azonosítójával adja ki, amely már létezik a Azure AD B2C-bérlőben, a szabályzat tartalma felülíródik.
Set-AzureADMSTrustFrameworkPolicy [-Id <policyId>] -InputFilePath <inputpolicyfilePath> [-OutputFilePath <outputFilePath>]
Példaparancs:
# Update an existing policy from file
Set-AzureADMSTrustFrameworkPolicy -Id B2C_1A_signup_signin -InputFilePath C:\B2C_1A_signup_signin.xml
További példákért lásd a Set-AzureADMSTrustFrameworkPolicy parancsreferenciáját.
Új szabályzat feltöltése
Ha egy éles környezetben futó egyéni szabályzatot módosít, érdemes lehet a szabályzat több verzióját is közzétenni tartalék vagy A/B tesztelési forgatókönyvekhez. Vagy érdemes lehet másolatot készíteni egy meglévő szabályzatról, módosítani azt néhány kisebb módosítással, majd feltölteni egy új szabályzatként, amelyet egy másik alkalmazás használhat.
Új szabályzat feltöltéséhez használja a New-AzureADMSTrustFrameworkPolicy parancsot:
New-AzureADMSTrustFrameworkPolicy -InputFilePath <inputpolicyfilePath> [-OutputFilePath <outputFilePath>]
Példaparancs:
# Add new policy from file
New-AzureADMSTrustFrameworkPolicy -InputFilePath C:\SignUpOrSignInv2.xml
Egyéni szabályzat törlése
A tiszta műveletek életciklusának fenntartása érdekében javasoljuk, hogy rendszeresen távolítsa el a nem használt egyéni szabályzatokat. Előfordulhat például, hogy el szeretné távolítani a régi szabályzatverziókat, miután végrehajtotta a migrálást egy új szabályzatkészletre, és ellenőrizte az új szabályzatok működését. Emellett, ha egyéni szabályzatokat próbál közzétenni, és hibaüzenetet kap, érdemes lehet eltávolítani a sikertelen kiadás részeként létrehozott szabályzatokat.
A Remove-AzureADMSTrustFrameworkPolicy paranccsal törölhet egy szabályzatot a bérlőből.
Remove-AzureADMSTrustFrameworkPolicy -Id <policyId>
Példaparancs:
# Delete an existing policy
Remove-AzureADMSTrustFrameworkPolicy -Id B2C_1A_signup_signin
Szabályzatfeltöltés hibaelhárítása
Amikor új egyéni szabályzatot próbál közzétenni, vagy egy meglévő szabályzatot frissít, a szabályzatfájl öröklési láncában előforduló helytelen XML-formázás és hibák érvényesítési hibákat okozhatnak.
Íme például egy kísérlet egy szabályzat frissítésére olyan tartalommal, amely hibás XML-t tartalmaz (a kimenet rövid ideig csonkul):
PS C:\> Set-AzureADMSTrustFrameworkPolicy -Id B2C_1A_signup_signin -InputFilePath C:\B2C_1A_signup_signin.xml
Set-AzureADMSTrustFrameworkPolicy : Error occurred while executing PutTrustFrameworkPolicy
Code: AADB2C
Message: Validation failed: 1 validation error(s) found in policy "B2C_1A_SIGNUP_SIGNIN" of tenant "contosob2c.onmicrosoft.com".Schema validation error found at line
14 col 55 in policy "B2C_1A_SIGNUP_SIGNIN" of tenant "contosob2c.onmicrosoft.com": The element 'OutputClaims' in namespace
'http://schemas.microsoft.com/online/cpim/schemas/2013/06' cannot contain text. List of possible elements expected: 'OutputClaim' in namespace
'http://schemas.microsoft.com/online/cpim/schemas/2013/06'.
...
Az egyéni szabályzatok hibaelhárításával kapcsolatos információkért lásd: A B2C egyéni szabályzatainak és identitáskezelési keretrendszerének hibaelhárítása Azure AD.
Következő lépések
További információ arról, hogy a PowerShell használatával egyéni szabályzatokat helyezhet üzembe egy folyamatos integrációs/folyamatos kézbesítési (CI/CD) folyamat részeként, lásd: Egyéni szabályzatok üzembe helyezése Azure DevOps-folyamatból.