Включение ограничения доступа по возрасту в Azure Active Directory B2C

Это важно

Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".

Прежде чем начать, используйте селектор типа политики в верхней части этой страницы, чтобы выбрать тип политики, которую вы настроите. Azure Active Directory B2C предлагает два метода определения способа взаимодействия пользователей с вашими приложениями: с помощью предопределенных потоков пользователей или полностью настраиваемых пользовательских политик. Действия, которые необходимо выполнить, отличаются для каждого метода.

Ограничение по возрасту в Azure Active Directory B2C (Azure AD B2C) позволяет выявлять несовершеннолетних, которые хотят использовать ваше приложение, с родительским согласием или без него. Вы можете выбрать блокировку несовершеннолетнего от входа в приложение. Или разрешить пользователям завершить процесс входа в систему и предоставить приложению незначительный статус.

Это важно

Эта функция доступна в общедоступной предварительной версии. Не используйте функцию для рабочих приложений.

Если для потока пользователя включено ограничение по возрасту, пользователей просят указать дату рождения и страну или регион проживания. Если пользователь входит в систему, который ранее не вводил информацию, он должен ввести его при следующем входе. Правила применяются при каждом входе пользователя.

Azure AD B2C использует сведения, которые пользователь вводит, чтобы определить, является ли он незначительным. Затем поле ageGroup обновляется в учетной записи. Значение может быть null, , Undefined, MinorAdultи NotAdult. Затем поля ageGroup и consentProvidedForMinor используются для вычисления значения legalAgeGroupClassification.

Предпосылки

• Создайте поток пользователя, чтобы пользователи могли зарегистрироваться и входить в ваше приложение.
• Зарегистрируйте веб-приложение.

• Выполните действия, описанные в статье "Начало работы с настраиваемыми политиками в Active Directory B2C". В этом руководстве описано, как обновить пользовательские файлы политики для использования конфигурации клиента Azure AD B2C.
• Зарегистрируйте веб-приложение.

Настройка клиента для масштабирования по возрасту

Чтобы использовать увеличение возраста в потоке пользователя, необходимо настроить клиент для получения дополнительных свойств.

1. Используйте эту ссылку , чтобы попробовать предварительную версию по возрасту.
2. Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.
3. Выберите все службы в левом верхнем углу портала Azure, найдите и выберите Azure AD B2C.
4. Выберите "Свойства " для клиента в меню слева.
5. В разделе " Возраст" выберите "Настроить".
6. Подождите, пока операция завершится, и ваш клиент будет настроен для масштабирования по возрасту.

Включение выделения возраста в потоке пользователя

После настройки клиента можно использовать эту функцию в потоках пользователей , где она включена. Вы можете включить ограничение по возрасту, выполняя следующие шаги:

1. Создайте поток пользователя с включенной проверкой возраста.
2. После создания потока пользователя выберите "Свойства " в меню.
3. В разделе Возрастное ограничение выберите Включено.
4. Для регистрации или входа выберите способ управления пользователями:
   • Разрешить несовершеннолетним доступ к вашему приложению.
   • Запретить доступ к вашему приложению только для несовершеннолетних, не достигших возраста согласия.
   • Запретить доступ ко всем дополнительным пользователям для доступа к приложению.
5. Для блока "On" выберите один из следующих параметров:
   • Отправка JSON обратно в приложение - этот параметр отправляет ответ обратно в приложение о блокировке несовершеннолетнего.
   • Отображение страницы ошибок — пользователь отображает страницу, информирующую о том, что он не может получить доступ к приложению.

Тестирование потока пользователя

1. Чтобы протестировать вашу политику, выберите Запустить поток пользователя.
2. Для приложения выберите веб-приложение с именем testapp1 , которое вы ранее зарегистрировали. В поле URL-адрес ответа должно содержаться значение https://jwt.ms.
3. Нажмите на кнопку Запустить пользовательский поток.
4. Войдите с помощью локальной или социальной учетной записи. Затем выберите страну или регион проживания и дату рождения, которая имитирует несовершеннолетнего.
5. Повторите тест и выберите дату рождения, которая имитирует взрослого человека.

При входе в качестве дополнительного пользователя вы увидите следующее сообщение об ошибке: к сожалению, вход заблокирован. Законы о конфиденциальности и безопасности в Интернете в вашей стране предотвращают доступ к учетным записям, принадлежащим детям.

Активировать возрастные ограничения в пользовательской политике

1. Получите пример политики определения возраста на сайте GitHub.
2. В каждом файле замените строку yourtenant именем клиента Azure AD B2C. Например, если имя клиента B2C — contosob2c, все экземпляры yourtenant.onmicrosoft.com становятся contosob2c.onmicrosoft.com.
3. Отправьте файлы политики.

Дальнейшие шаги

• Узнайте, как управлять доступом пользователей в Azure AD B2C.