Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Vanaf 1 mei 2025 is Azure AD B2C niet meer beschikbaar voor nieuwe klanten. Meer informatie vindt u in onze veelgestelde vragen.
Microsoft Graph PowerShell biedt verschillende cmdlets voor aangepast beleid op basis van opdrachtregels en scripts in uw Azure AD B2C-tenant. Meer informatie over het gebruik van de Microsoft Graph PowerShell SDK voor het volgende:
- De aangepaste beleidsregels weergeven in een Azure AD B2C-tenant
- Een beleid downloaden van een tenant
- Een bestaand beleid bijwerken door de inhoud ervan te overschrijven
- Een nieuw beleid uploaden naar uw Azure AD B2C-tenant
- Een aangepast beleid verwijderen uit een tenant
Vereiste voorwaarden
- Azure AD B2C-tenant en inloggegevens voor een gebruiker in de directory met de rol B2C IEF-beleidsbeheerder
- Aangepast beleid dat is geüpload naar uw huurder
- Bètamodule voor Microsoft Graph PowerShell SDK
PowerShell-sessie verbinden met B2C-tenant
Als u wilt werken met aangepaste beleidsregels in uw Azure AD B2C-tenant, moet u eerst uw PowerShell-sessie verbinden met de tenant met behulp van de opdracht Connect-MgGraph .
Voer de volgende opdracht uit. Meld u aan met een account waaraan de rol B2C IEF-beleidsbeheerder in de directory is toegewezen.
Connect-MgGraph -TenantId "{b2c-tenant-name}.onmicrosoft.com" -Scopes "Policy.ReadWrite.TrustFramework"
Voorbeeld van uitvoer van de opdracht met een geslaagde aanmelding:
Welcome to Microsoft Graph!
Connected via delegated access using 64636d5d-8eb5-42c9-b9eb-f53754c5571f
Readme: https://aka.ms/graph/sdk/powershell
SDK Docs: https://aka.ms/graph/sdk/powershell/docs
API Docs: https://aka.ms/graph/docs
NOTE: You can use the -NoWelcome parameter to suppress this message.
Alle aangepaste beleidsregels in de tenant weergeven
Door aangepaste beleidsregels te detecteren, kan een Azure AD B2C-beheerder bedrijfslogica controleren, beheren en toevoegen aan hun activiteiten. Gebruik de opdracht Get-MgBetaTrustFrameworkPolicy om een lijst met de id's van de aangepaste beleidsregels in een Azure AD B2C-tenant te retourneren.
Get-MgBetaTrustFrameworkPolicy
Voorbeeld van opdrachtuitvoer:
Id
--
B2C_1A_TrustFrameworkBase
B2C_1A_TrustFrameworkExtensions
B2C_1A_signup_signin
B2C_1A_ProfileEdit
B2C_1A_PasswordReset
Een beleid downloaden
Nadat u de lijst met beleids-id's hebt bekeken, kunt u zich richten op een specifiek beleid met Get-MgBetaTrustFrameworkPolicy om de inhoud ervan te downloaden.
Get-MgBetaTrustFrameworkPolicy [-TrustFrameworkPolicyId <policyId>]
In dit voorbeeld wordt het beleid met ID B2C_1A_signup_signin gedownload:
<TrustFrameworkPolicy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06" PolicySchemaVersion="0.3.0.0" TenantId="contosob2c.onmicrosoft.com" PolicyId="B2C_1A_signup_signin" PublicPolicyUri="http://contosob2c.onmicrosoft.com/B2C_1A_signup_signin" TenantObjectId="00000000-0000-0000-0000-000000000000">
<BasePolicy>
<TenantId>contosob2c.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkExtensions</PolicyId>
</BasePolicy>
<RelyingParty>
<DefaultUserJourney ReferenceId="SignUpOrSignIn" />
<TechnicalProfile Id="PolicyProfile">
<DisplayName>PolicyProfile</DisplayName>
<Protocol Name="OpenIdConnect" />
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="displayName" />
<OutputClaim ClaimTypeReferenceId="givenName" />
<OutputClaim ClaimTypeReferenceId="surname" />
<OutputClaim ClaimTypeReferenceId="email" />
<OutputClaim ClaimTypeReferenceId="objectId" PartnerClaimType="sub" />
<OutputClaim ClaimTypeReferenceId="identityProvider" />
<OutputClaim ClaimTypeReferenceId="tenantId" AlwaysUseDefaultValue="true" DefaultValue="{Policy:TenantObjectId}" />
</OutputClaims>
<SubjectNamingInfo ClaimType="sub" />
</TechnicalProfile>
</RelyingParty>
</TrustFrameworkPolicy>
Als u de beleidsinhoud lokaal wilt bewerken, geeft u de uitvoer van de opdracht door naar een bestand en opent u het bestand in uw favoriete editor.
Een bestaand beleid bijwerken
Nadat u een beleidsbestand hebt bewerkt dat u hebt gemaakt of gedownload, kunt u het bijgewerkte beleid publiceren naar Azure AD B2C met behulp van de opdracht Update-MgBetaTrustFrameworkPolicy .
Als u de Update-MgBetaTrustFrameworkPolicy opdracht uitvoert met de id van een beleid dat al bestaat in uw Azure AD B2C-tenant, wordt de inhoud van dat beleid overschreven.
Update-MgBetaTrustFrameworkPolicy -TrustFrameworkPolicyId <policyId> -BodyParameter @{trustFrameworkPolicy = "<policy file path>"}
Voorbeeldopdracht:
# Update an existing policy from file
Update-MgBetaTrustFrameworkPolicy -TrustFrameworkPolicyId B2C_1A_signup_signin -BodyParameter @{trustFrameworkPolicy = C:\B2C_1A_signup_signin.xml}
Een nieuw beleid uploaden
Wanneer u een wijziging aanbrengt in een aangepast beleid dat in productie wordt uitgevoerd, wilt u mogelijk meerdere versies van het beleid publiceren voor terugvalscenario's of A/B-testscenario's. Of misschien wilt u een kopie van een bestaand beleid maken, wijzigen met enkele kleine wijzigingen en het vervolgens uploaden als een nieuw beleid voor gebruik door een andere toepassing.
Gebruik de opdracht New-MgBetaTrustFrameworkPolicy om een nieuw beleid te uploaden:
New-MgBetaTrustFrameworkPolicy -BodyParameter @{trustFrameworkPolicy = "<policy file path>"}
Voorbeeldopdracht:
# Add new policy from file
New-MgBetaTrustFrameworkPolicy -BodyParameter @{trustFrameworkPolicy = C:\B2C_1A_signup_signin.xml }
Een aangepast beleid verwijderen
Als u een schone levenscyclus voor bewerkingen wilt behouden, raden we u aan om regelmatig ongebruikt aangepaste beleidsregels te verwijderen. U kunt bijvoorbeeld oude beleidsversies verwijderen na het uitvoeren van een migratie naar een nieuwe set beleidsregels en het controleren van de functionaliteit van het nieuwe beleid. Als u een set aangepaste beleidsregels probeert te publiceren en een foutmelding ontvangt, kan het zinvol zijn om de beleidsregels te verwijderen die zijn gemaakt als onderdeel van de mislukte release.
Gebruik de opdracht Remove-MgBetaTrustFrameworkPolicy om een beleid uit uw tenant te verwijderen.
Remove-MgBetaTrustFrameworkPolicy -TrustFrameworkPolicyId <policyId>
Voorbeeldopdracht:
# Delete an existing policy
Remove-MgBetaTrustFrameworkPolicy -TrustFrameworkPolicyId B2C_1A_signup_signin
Problemen met uploaden van beleid oplossen
Wanneer u probeert een nieuw aangepast beleid te publiceren of een bestaand beleid bij te werken, kunnen onjuiste XML-opmaak en fouten in de overnameketen van het beleidsbestand validatiefouten veroorzaken.
Zie Troubleshoot Azure AD B2C custom policies and Identity Experience Framework (Aangepast azure AD B2C-beleid en Identity Experience Framework oplossen) voor informatie over het oplossen van problemen met aangepast beleid.
Volgende stappen
Zie Aangepaste beleidsregels implementeren vanuit een Azure DevOps-pijplijn voor meer informatie over het gebruik van PowerShell om aangepaste beleidsregels te implementeren als onderdeel van een CI/CD-pijplijn (continue integratie/continue levering).