Leeftijds gating inschakelen in Azure Active Directory B2C

Voordat u begint, gebruikt u de selector Een beleidstype kiezen om het type beleid te kiezen dat u instelt. U kunt in Azure Active Directory B2C op twee manieren definiëren hoe gebruikers met uw toepassingen communiceren: via vooraf gedefinieerde gebruikersstromen of via volledig configureerbaar aangepast beleid. De stappen die in dit artikel zijn vereist, verschillen voor elke methode.

Leeftijdsbeheer in Azure Active Directory B2C (Azure AD B2C) stelt u in staat om minderjarigen te identificeren die uw toepassing willen gebruiken, met of zonder ouderlijke toestemming. U kunt ervoor kiezen om de minderjarige niet aan te melden bij de toepassing. Of sta gebruik toe om de aanmelding te voltooien en geef de toepassing de secundaire status op.

Belangrijk

Deze functie is beschikbaar voor openbare preview. Gebruik geen functie voor productietoepassingen.

Wanneer leeftijdsbeperking is ingeschakeld voor een gebruikersstroom, worden gebruikers gevraagd om hun geboortedatum en het land van verblijf. Als een gebruiker zich aanmeldt die de gegevens nog niet eerder heeft ingevoerd, moet deze de volgende keer worden ingevoerd. De regels worden telkens toegepast wanneer een gebruiker zich aanmeldt.

Azure AD B2C gebruikt de informatie die de gebruiker invoert om te bepalen of ze een secundaire gebruiker zijn. Het veld ageGroup wordt vervolgens bijgewerkt in hun account. De waarde kan zijnnull, Undefined, , Minoren AdultNotAdult. De velden ageGroup en consentProvidedForMinor worden vervolgens gebruikt om de waarde van legalAgeGroupClassification te berekenen.

Vereisten

• Maak een gebruikersstroom, zodat gebruikers zich bij uw toepassing kunnen registreren en aanmelden.
• Registreer een web-app.

• Voer de stappen in Aan de slag met aangepast beleid in Active Directory B2C uit.
• Registreer een web-app.

Uw tenant instellen voor leeftijds gating

Als u leeftijdslimieten in een gebruikersstroom wilt gebruiken, moet u uw tenant zo configureren dat er extra eigenschappen zijn.

1. Gebruik deze koppeling om het voorbeeld van leeftijds gating uit te proberen.
2. Als u toegang hebt tot meerdere tenants, selecteert u het pictogram Instellingen in het bovenste menu om over te schakelen naar uw Azure AD B2C-tenant in het menu Mappen en abonnementen.
3. Selecteer Alle services in de linkerbovenhoek van Azure Portal, zoek en selecteer Azure AD B2C.
4. Selecteer Eigenschappen voor uw tenant in het menu aan de linkerkant.
5. Selecteer Configureren onder Leeftijdsverjaring.
6. Wacht totdat de bewerking is voltooid en uw tenant is ingesteld op leeftijds gating.

Leeftijdsveroudering inschakelen in uw gebruikersstroom

Nadat uw tenant is ingesteld voor het gebruik van leeftijds gating, kunt u deze functie vervolgens gebruiken in gebruikersstromen waarvoor deze is ingeschakeld. U schakelt leeftijds gating in met de volgende stappen:

1. Maak een gebruikersstroom waarvoor leeftijds gating is ingeschakeld.
2. Nadat u de gebruikersstroom hebt gemaakt, selecteert u Eigenschappen in het menu.
3. Selecteer Ingeschakeld in de sectie Leeftijds gating.
4. Als u zich wilt registreren of aanmelden, selecteert u hoe u gebruikers wilt beheren:
   • Toestaan dat minderjarigen toegang hebben tot uw toepassing.
   • Blokkeer alleen minderjarigen onder de leeftijd van toestemming voor toegang tot uw toepassing.
   • Blokkeer alle minderjarigen om toegang te krijgen tot uw toepassing.
5. Selecteer een van de volgende opties voor Bij blokkeren:
   • Een JSON terugsturen naar de toepassing : met deze optie wordt een antwoord teruggestuurd naar de toepassing die een secundaire is geblokkeerd.
   • Een foutpagina weergeven: de gebruiker wordt een pagina weergegeven met de mededeling dat deze geen toegang heeft tot de toepassing.

Uw gebruikersstroom testen

1. Selecteer Gebruikersstroom uitvoeren om uw beleid te testen.
2. Selecteer voor Toepassing de webtoepassing met de naam testapp1 die u eerder hebt geregistreerd. De antwoord-URL moet https://jwt.ms weergeven.
3. Klik op de knop Gebruikersstroom uitvoeren.
4. Meld u aan met een lokaal of sociaal account. Selecteer vervolgens uw land van verblijf en de geboortedatum die een minderjarige simuleren.
5. Herhaal de test en selecteer een geboortedatum waarmee een volwassene wordt gesimuleerd.

Wanneer u zich aanmeldt als secundaire, ziet u het volgende foutbericht: Helaas is uw aanmelding geblokkeerd. Privacy- en onlineveiligheidswetten in uw land verhinderen toegang tot accounts die tot kinderen behoren.

Leeftijdsbeheer inschakelen in uw aangepaste beleid

1. Bekijk het voorbeeld van een leeftijdsbeheerbeleid op GitHub.
2. Vervang in elk bestand de tekenreeks yourtenant door de naam van uw Azure AD B2C-tenant. Als de naam van uw B2C-tenant bijvoorbeeld contosob2c is, gaan alle exemplaren van yourtenant.onmicrosoft.com over in contosob2c.onmicrosoft.com.
3. Upload de beleidsbestanden.

Volgende stappen

• Meer informatie over het beheren van gebruikerstoegang in Azure AD B2C.