Definiowanie atrybutów niestandardowych w usłudze Azure Active Directory B2C

Ważne

Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.

Przed rozpoczęciem użyj selektora Wybierz typ zasad w górnej części tej strony, aby wybrać typ konfigurowanych zasad. Usługa Azure Active Directory B2C oferuje dwie metody definiowania sposobu interakcji użytkowników z aplikacjami: za pomocą wstępnie zdefiniowanych przepływów użytkowników lub w pełni konfigurowalnych zasad niestandardowych. Kroki wymagane w tym artykule są różne dla każdej metody.

W artykule Dodawanie oświadczeń i dostosowywanie danych wejściowych użytkownika przy użyciu zasad niestandardowych dowiesz się, jak używać wbudowanych atrybutów profilu użytkownika. W tym artykule dowiesz się, jak włączyć atrybut niestandardowy w katalogu Azure Active Directory B2C (Azure AD B2C). Później możesz użyć nowego atrybutu jako oświadczenia niestandardowego w przepływach użytkowników lub zasadach niestandardowych jednocześnie.

Katalog Azure AD B2C zawiera wbudowany zestaw atrybutów. Jednak często trzeba utworzyć własne atrybuty, aby zarządzać konkretnym scenariuszem, na przykład gdy:

• Aplikacja dostępna dla klienta musi utrwalać atrybut loyaltyId .
• Dostawca tożsamości ma unikatowy identyfikator użytkownika, uniqueUserGUID, który musi zostać utrwalony.
• Niestandardowa podróż użytkownika musi utrwalić stan użytkownika, migrationStatus, aby inne logiki mogły z niego korzystać.

Terminy właściwość rozszerzenia, atrybut niestandardowy i oświadczenie niestandardowe odnoszą się do tego samego w kontekście tego artykułu. Nazwa różni się w zależności od kontekstu, takiego jak aplikacja, obiekt lub zasady.

Azure AD B2C umożliwia rozszerzenie zestawu atrybutów przechowywanych na każdym koncie użytkownika. Te atrybuty można również odczytywać i zapisywać przy użyciu interfejsu API programu Microsoft Graph.

Wymagania wstępne

• Utwórz przepływ użytkownika, aby użytkownicy mogli zarejestrować się i zalogować do aplikacji.
• Rejestrowanie aplikacji internetowej.

• Wykonaj kroki opisane w Jak rozpocząć z zasadami niestandardowymi w usłudze Active Directory B2C. W tym samouczku przedstawiono sposób aktualizowania niestandardowych plików zasad, aby korzystać z konfiguracji kont usługi Azure AD B2C.
• Rejestrowanie aplikacji internetowej.

Tworzenie atrybutu niestandardowego

1. Zaloguj się do Azure Portal jako administrator atrybutów przepływu użytkownika co najmniej identyfikatora zewnętrznego dzierżawy usługi Azure AD B2C.
2. Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się na dzierżawę Azure AD B2C z menu Katalogi + subskrypcje.
3. Wybierz pozycję Wszystkie usługi w lewym górnym rogu witryny Azure Portal, wyszukaj i wybierz pozycję Azure AD B2C.
4. Wybierz pozycję Atrybuty użytkownika, a następnie wybierz pozycję Dodaj.
5. Podaj nazwę atrybutu niestandardowego (na przykład "ShoeSize")
6. Wybierz typ danych. Dostępne są tylko String, Boolean i Int.
7. Opcjonalnie wprowadź Opis w celach informacyjnych.
8. Wybierz Utwórz.

Atrybut niestandardowy jest teraz dostępny na liście atrybutów użytkownika i do użycia w przepływach użytkownika. Atrybut niestandardowy jest tworzony tylko wtedy, gdy jest używany po raz pierwszy w dowolnym przepływie użytkownika, a nie po dodaniu go do listy atrybutów użytkownika.

Użyj atrybutu niestandardowego w przepływie użytkownika

1. W dzierżawie Azure AD B2C wybierz opcję Przepływy użytkownika.
2. Wybierz swoją politykę (na przykład "B2C_1_SignupSignin"), aby ją otworzyć.
3. Wybierz pozycję Atrybuty użytkownika , a następnie wybierz atrybut niestandardowy (na przykład "Rozmiar buta"). Wybierz Zapisz.
4. Wybierz Oświadczenia aplikacji oraz atrybut niestandardowy.
5. Wybierz Zapisz.

Po utworzeniu nowego użytkownika przy użyciu przepływu użytkownika możesz skorzystać z funkcji Uruchom przepływ użytkownika, aby zweryfikować doświadczenie klienta. Teraz powinien być widoczny ShoeSize na liście atrybutów zebranych podczas procesu rejestracji i widoczny w tokenie wysłanym z powrotem do aplikacji.

Aplikacja rozszerzeń usługi Azure AD B2C

Atrybuty rozszerzenia można rejestrować tylko w obiekcie aplikacji, nawet jeśli mogą one zawierać dane użytkownika. Atrybut rozszerzenia jest dołączony do aplikacji o nazwie b2c-extensions-app. Nie modyfikuj tej aplikacji, ponieważ jest ona używana przez usługę Azure AD B2C do przechowywania danych użytkowników. Tę aplikację można znaleźć w obszarze Azure AD B2C, rejestracje aplikacji.

Pobierz identyfikator aplikacji rozszerzeń

1. Zaloguj się do witryny Azure Portal.
2. Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się na dzierżawę Azure AD B2C z menu Katalogi + subskrypcje.
3. W menu po lewej stronie wybierz pozycję Azure AD B2C. Możesz też wybrać pozycję Wszystkie usługi i wyszukać i wybrać pozycję Azure AD B2C.
4. Wybierz pozycję Rejestracje aplikacji, a następnie wybierz pozycję Wszystkie aplikacje.
5. b2c-extensions-app. Do not modify. Used by AADB2C for storing user data. Wybierz aplikację.
6. Skopiuj identyfikator aplikacji. Przykład: 00001111-aaaa-2222-bbbb-3333cccc4444.

Pobierz właściwości aplikacji rozszerzeń

1. Zaloguj się do witryny Azure Portal.
2. Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się na dzierżawę Azure AD B2C z menu Katalogi + subskrypcje.
3. W menu po lewej stronie wybierz pozycję Azure AD B2C. Możesz też wybrać pozycję Wszystkie usługi i wyszukać i wybrać pozycję Azure AD B2C.
4. Wybierz pozycję Rejestracje aplikacji, a następnie wybierz pozycję Wszystkie aplikacje.
5. Wybierz aplikację b2c-extensions-app. Nie używaj do modyfikacji. Jest używana przez AADB2C do przechowywania danych użytkownika.
6. Skopiuj następujące identyfikatory do schowka i zapisz je:
   • Identyfikator aplikacji. Przykład: 00001111-aaaa-2222-bbbb-3333cccc4444.
   • Identyfikator obiektu. Przykład: aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb.

Zmodyfikuj swoje zasady niestandardowe

Aby włączyć atrybuty niestandardowe w polityce, należy podać identyfikator aplikacji oraz identyfikator obiektu aplikacji w metadanych profilu technicznego AAD-Common. Profil techniczny AAD-Common* znajduje się w podstawowym profilu technicznym Microsoft Entra ID i zapewnia obsługę zarządzania użytkownikami Microsoft Entra. Inne profile techniczne Microsoft Entra ID obejmują usługę AAD-Common do korzystania z jego konfiguracji. Zastąp profil techniczny AAD-Common w pliku rozszerzenia.

1. Otwórz plik rozszerzeń zasad. Na przykład SocialAndLocalAccounts/TrustFrameworkExtensions.xml.

2. Znajdź element ClaimsProviders. Dodaj nowy element ClaimsProvider do elementu ClaimsProviders.

3. Wstaw wcześniej zarejestrowany identyfikator aplikacji między elementami otwierającymi <Item Key="ClientId"> i zamykającymi </Item> .

4. Wstaw wcześniej zarejestrowany identyfikator Application ObjectID między elementami otwierającymi <Item Key="ApplicationObjectId"> i zamykającymi </Item> .

   <!-- 
   <ClaimsProviders> -->
     <ClaimsProvider>
       <DisplayName>Azure Active Directory</DisplayName>
       <TechnicalProfiles>
         <TechnicalProfile Id="AAD-Common">
           <Metadata>
             <!--Insert b2c-extensions-app application ID here, for example: 00001111-aaaa-2222-bbbb-3333cccc4444-->  
             <Item Key="ClientId"></Item>
             <!--Insert b2c-extensions-app application ObjectId here, for example: aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb-->
             <Item Key="ApplicationObjectId"></Item>
           </Metadata>
         </TechnicalProfile>
       </TechnicalProfiles> 
     </ClaimsProvider>
   <!-- 
   </ClaimsProviders> -->
   

Prześlij swoje niestandardowe zasady

1. Zaloguj się do witryny Azure Portal.
2. Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się na dzierżawę Azure AD B2C z menu Katalogi + subskrypcje.
3. Wybierz pozycję Wszystkie usługi w lewym górnym rogu witryny Azure Portal, a następnie wyszukaj i wybierz pozycję Rejestracje aplikacji.
4. Wybierz Identity Experience Framework.
5. Wybierz Załaduj zasady niestandardowe, a następnie wyślij pliki zasad TrustFrameworkExtensions.xml, które zostały zmienione.

Uwaga / Notatka

Gdy profil techniczny Microsoft Entra ID po raz pierwszy utrwala oświadczenie do katalogu, sprawdza, czy atrybut niestandardowy istnieje. Jeśli tak się nie stanie, system utworzy atrybut niestandardowy.

Tworzenie atrybutu niestandardowego za pomocą Azure Portal

Te same atrybuty rozszerzenia są współużytkowane między zasadami wbudowanymi i niestandardowymi. Po dodaniu atrybutów niestandardowych za pośrednictwem środowiska portalu, są one rejestrowane przy użyciu aplikacji b2c-extensions-app, która istnieje w każdej dzierżawie B2C.

Te atrybuty można utworzyć przy użyciu interfejsu użytkownika portalu przed użyciem ich w zasadach niestandardowych lub po ich użyciu. Podczas tworzenia atrybutu loyaltyId w portalu należy odwoływać się do niego w następujący sposób:

Nazwa	Używane w
extension_loyaltyId	Zasady niestandardowe
extension_<b2c-extensions-app-guid>_loyaltyId	Microsoft Graph API

Uwaga / Notatka

W przypadku korzystania z atrybutu niestandardowego w zasadach niestandardowych, należy poprzedzić identyfikator typu oświadczenia prefiksem extension_, aby umożliwić poprawne mapowanie danych w katalogu Azure AD B2C.

W poniższym przykładzie pokazano użycie atrybutów niestandardowych w definicji oświadczeń zasad niestandardowych usługi Azure AD B2C.

<BuildingBlocks>
  <ClaimsSchema>
    <ClaimType Id="extension_loyaltyId">
      <DisplayName>Loyalty Identification</DisplayName>
      <DataType>string</DataType>
      <UserHelpText>Your loyalty number from your membership card</UserHelpText>
      <UserInputType>TextBox</UserInputType>
    </ClaimType>
  </ClaimsSchema>
</BuildingBlocks>

W poniższym przykładzie pokazano użycie atrybutu niestandardowego w zasadach niestandardowych usługi Azure AD B2C w profilu technicznym, danych wejściowych, wyjściowych i utrwalonych oświadczeniach.

<InputClaims>
  <InputClaim ClaimTypeReferenceId="extension_loyaltyId"  />
</InputClaims>
<PersistedClaims>
  <PersistedClaim ClaimTypeReferenceId="extension_loyaltyId" />
</PersistedClaims>
<OutputClaims>
  <OutputClaim ClaimTypeReferenceId="extension_loyaltyId" />
</OutputClaims>

Zarządzanie atrybutami rozszerzenia za pomocą programu Microsoft Graph

Za pomocą programu Microsoft Graph można tworzyć atrybuty niestandardowe i zarządzać nimi, a następnie ustawiać wartości dla użytkownika. Atrybuty rozszerzenia są również nazywane rozszerzeniami katalogu lub rozszerzeniami Microsoft Entra.

Atrybuty niestandardowe (rozszerzenia katalogów) w interfejsie API programu Microsoft Graph są nazywane przy użyciu konwencji extension_{appId-without-hyphens}_{extensionProperty-name} , gdzie {appId-without-hyphens} jest uproszczoną wersją identyfikatora appId (nazywanego identyfikatorem klienta w portalu Azure AD B2C) dla b2c-extensions-app znaków zawierających tylko znaki 0-9 i A-Z. Na przykład, jeśli appId aplikacji to b2c-extensions-app, a nazwa atrybutu to 11112222-bbbb-3333-cccc-4444dddd5555, to atrybut niestandardowy ma nazwę loyaltyId.

Dowiedz się, jak zarządzać atrybutami rozszerzenia w dzierżawie usługi Azure AD B2C przy użyciu interfejsu API programu Microsoft Graph.

Usuń atrybut rozszerzenia

W przeciwieństwie do atrybutów wbudowanych, atrybuty niestandardowe można usuwać. Wartości atrybutów rozszerzenia można również usunąć.

Ważne

Zanim usuniesz atrybut niestandardowy, dla każdego konta w katalogu ustaw wartość atrybutu rozszerzenia na null. W ten sposób jawnie usuniesz wartości atrybutu rozszerzenia. Następnie kontynuuj usuwanie samego atrybutu rozszerzenia. Właściwości niestandardowe można odpytywać za pomocą interfejsu API usługi Microsoft Graph.

Wykonaj następujące kroki, aby usunąć atrybut niestandardowy z przepływu użytkownika w dzierżawie:

1. Zaloguj się do Azure Portal jako administrator atrybutów przepływu użytkownika co najmniej identyfikatora zewnętrznego dzierżawy usługi Azure AD B2C.
2. Upewnij się, że używasz katalogu zawierającego instancję usługi Azure AD B2C.
   1. Wybierz ikonę Katalogi i subskrypcje na pasku narzędzi portalu.
   2. W ustawieniach portalu | Katalogi + subskrypcje znajdź katalog Azure AD B2C na liście Nazwa katalogu, a następnie wybierz pozycję Przełącz
3. Wybierz pozycję Wszystkie usługi w lewym górnym rogu witryny Azure Portal, wyszukaj i wybierz pozycję Azure AD B2C.
4. Wybierz pozycję Atrybuty użytkownika, a następnie wybierz atrybut, który chcesz usunąć.
5. Wybierz pozycję Usuń, a następnie wybierz pozycję Tak, aby potwierdzić.

Użyj interfejsu API programu Microsoft Graph, aby zarządzać atrybutami niestandardowymi.

Dalsze kroki

Dowiedz się, jak dodawać roszczenia i dostosowywać dane wejściowe użytkowników przy użyciu zasad niestandardowych. W tym przykładzie użyto wbudowanego oświadczenia "city". Aby użyć atrybutu niestandardowego, zastąp ciąg "city" własnymi atrybutami niestandardowymi.