Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.
Uwaga / Notatka
W usłudze Azure Active Directory B2C niestandardowe zasady są przeznaczone głównie do rozwiązywania złożonych scenariuszy. W przypadku większości scenariuszy zalecamy używanie wbudowanych przepływów użytkownika. Jeśli nie zostało to zrobione, dowiedz się więcej o niestandardowym pakiecie startowym zasad w temacie Wprowadzenie do zasad niestandardowych w usłudze Active Directory B2C.
Zasady niestandardowe są reprezentowane przez jeden lub więcej plików w formacie XML, które odwołują się do siebie w łańcuchu hierarchicznym. Elementy XML definiują elementy zasad, takie jak schemat oświadczeń, przekształcenia oświadczeń, definicje zawartości, dostawcy oświadczeń, profile techniczne, podróż użytkownika i kroki aranżacji. Każdy plik zasad jest definiowany w ramach elementu TrustFrameworkPolicy najwyższego poziomu pliku zasad.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
Element TrustFrameworkPolicy zawiera następujące atrybuty:
| Atrybut | Wymagane | Opis |
|---|---|---|
| PolicySchemaVersion | Tak | Wersja schematu, która ma być używana do wykonywania zasad. Wartość musi być 0.3.0.0 |
| TenantObjectId (Identyfikator obiektu) | Nie. | Unikatowy identyfikator obiektu dzierżawy usługi Azure Active Directory B2C (Azure AD B2C). |
| Identyfikator najemcy | Tak | Unikatowy identyfikator dzierżawy, do której należą te zasady. |
| IdentyfikatorPolityki | Tak | Unikatowy identyfikator zasad. Ten identyfikator musi być poprzedzony prefiksem B2C_1A_ |
| Identyfikator PublicPolicyUri | Tak | Identyfikator URI zasad, który jest kombinacją identyfikatora dzierżawy i identyfikatora zasad. |
| Tryb wdrożenia | Nie. | Możliwe wartości: Production, lub Development.
Production jest wartością domyślną. Ta właściwość służy do debugowania zasad. Aby uzyskać więcej informacji, zobacz Zbieranie dzienników. |
| UserJourneyRecorderEndpoint | Nie. | Punkt końcowy używany do rejestrowania. Wartość musi być ustawiona na urn:journeyrecorder:applicationinsights wartość , jeśli atrybut istnieje. Aby uzyskać więcej informacji, zobacz Zbieranie dzienników. |
W poniższym przykładzie pokazano, jak określić element TrustFrameworkPolicy :
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
Element TrustFrameworkPolicy zawiera następujące elementy:
| Składnik | Wystąpień | Opis |
|---|---|---|
| Zasady podstawowe | 0:1 | Identyfikator zasad podstawowych. |
| Bloki konstrukcyjne | 0:1 | Bloki konstrukcyjne zasad. |
| ClaimsProviders (Dostawcy roszczeń) | 0:1 | Kolekcja dostawców oświadczeń. |
| Podróże użytkownika | 0:1 | Kolekcja podróży użytkowników. |
| Podpodróże | 0:1 | Kolekcja podróży podrzędnych. |
| Jednostki uzależnionej | 0:1 | Definicja zasad jednostki uzależnionej. |
Aby dziedziczyć zasady z innych zasad, element BasePolicy musi być zadeklarowany w ramach elementu TrustFrameworkPolicy pliku zasad. Element BasePolicy jest odwołaniem do zasad podstawowych, z których pochodzą te zasady.
Wystąpienia odnoszą się do liczby elementów podrzędnych, które może lub muszą mieć element nadrzędny:
- 0:1 oznacza, że element nadrzędny ma zero lub jeden element podrzędny.
- 1:1 oznacza, że element nadrzędny musi mieć jeden element podrzędny.
- 1:n oznacza, że element nadrzędny musi mieć jeden lub wiele elementów podrzędnych.
- 0:n oznacza, że element nadrzędny może mieć zero lub dowolną liczbę elementów.
Element BasePolicy zawiera następujące elementy:
| Składnik | Wystąpień | Opis |
|---|---|---|
| Identyfikator najemcy | 1:1 | Identyfikator dzierżawy usługi Azure AD B2C. |
| IdentyfikatorPolityki | 1:1 | Identyfikator zasad nadrzędnych. |
W poniższym przykładzie pokazano, jak określić zasady podstawowe. Te zasady B2C_1A_TrustFrameworkExtensions pochodzą z zasad B2C_1A_TrustFrameworkBase .
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>