Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".
Замечание
В Azure Active Directory B2C пользовательские политики преимущественно предназначены для выполнения сложных сценариев. В большинстве случаев рекомендуется использовать встроенные потоки пользователей. Ознакомьтесь со статьей Начало работы с настраиваемыми политиками в Azure Active Directory B2C, чтобы узнать о базовом пакете настраиваемых политик, если еще не сделали этого.
Пользовательская политика представлена как один или несколько XML-форматированных файлов, которые ссылаются друг на друга в иерархической цепочке. XML-элементы определяют элементы политики, такие как схема утверждений, преобразования утверждений, определения контента, поставщики утверждений, технические профили, пути взаимодействия пользователей и этапы оркестрации. Каждый файл политики определяется в элементе TrustFrameworkPolicy верхнего уровня файла политики.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
Элемент TrustFrameworkPolicy содержит следующие атрибуты:
| Свойство | Обязательно | Описание |
|---|---|---|
| PolicySchemaVersion (Версия PolicySchemaVersion) | Да | Версия схемы, используемая для выполнения политики. Значение должно быть 0.3.0.0 |
| TenantObjectId (Идентификатор объекта) | нет | Уникальный идентификатор объекта клиента Azure Active Directory B2C (Azure AD B2C). |
| Идентификатор арендатора (TenantId) | Да | Уникальный идентификатор клиента, которому принадлежит эта политика. |
| Идентификатор политики | Да | Уникальный идентификатор политики. Этот идентификатор должен быть префиксирован B2C_1A_ |
| PublicPolicyUri | Да | Универсальный код ресурса (URI) для политики, который является сочетанием идентификатора клиента и идентификатора политики. |
| DeploymentMode (Режим развертывания) | нет | Возможные значения: Production или Development.
Production — это значение по умолчанию. Используйте это свойство для отладки политики. Дополнительные сведения см. в разделе "Сбор журналов". |
| Конечная точка UserJourneyRecorderEndpoint | нет | Конечная точка, используемая для ведения журнала. Значение должно быть задано, urn:journeyrecorder:applicationinsights если атрибут существует. Дополнительные сведения см. в разделе "Сбор журналов". |
В следующем примере показано, как указать элемент TrustFrameworkPolicy :
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
Элемент TrustFrameworkPolicy содержит следующие элементы:
| Элемент | Вхождения | Описание |
|---|---|---|
| БазаПолитика | 00:14 | Идентификатор базовой политики. |
| СборкиBlocks | 00:14 | Стандартные блоки политики. |
| ClaimsProviders | 00:14 | Коллекция поставщиков утверждений. |
| Пользовательские путешествия | 00:14 | Коллекция путешествий пользователей. |
| Подпутешествия | 00:14 | Коллекция вложенных путешествий. |
| Проверяющая часть | 00:14 | Определение политики проверяющей стороны. |
Чтобы наследовать политику от другой политики, элемент BasePolicy должен быть объявлен в элементе TrustFrameworkPolicy файла политики. Элемент BasePolicy является ссылкой на базовую политику, из которой эта политика является производным.
Вхождения относятся к числу дочерних элементов, которые родительский элемент может иметь или должны иметь:
- 0:1 означает, что родительский элемент имеет ноль или один дочерний элемент.
- 1:1 означает, что родительский элемент должен иметь один дочерний элемент.
- 1:n означает, что родительский элемент должен иметь один или несколько дочерних элементов.
- 0:n означает, что родительский элемент может иметь нулевое или любое количество элементов.
Элемент BasePolicy содержит следующие элементы:
| Элемент | Вхождения | Описание |
|---|---|---|
| Идентификатор арендатора (TenantId) | 1:1 | Идентификатор клиента Azure AD B2C. |
| Идентификатор политики | 1:1 | Идентификатор родительской политики. |
В следующем примере показано, как указать базовую политику. Эта политика B2C_1A_TrustFrameworkExtensions является производным от политики B2C_1A_TrustFrameworkBase .
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>