Aktivera åldersutdelning i Azure Active Directory B2C
Innan du börjar använder du väljaren Välj en principtyp för att välja den typ av princip som du konfigurerar. Azure Active Directory B2C erbjuder två metoder för att definiera hur användare interagerar med dina program: via fördefinierade användarflöden eller genom fullständigt konfigurerbara anpassade principer. De steg som krävs i den här artikeln skiljer sig åt för varje metod.
Med åldersfördelning i Azure Active Directory B2C (Azure AD B2C) kan du identifiera minderåriga som vill använda ditt program, med eller utan föräldrarnas medgivande. Du kan välja att blockera det mindre objektet från att logga in i programmet. Eller tillåt användning för att slutföra inloggningen och ge programmet den mindre statusen.
Viktigt!
Den här funktionen är en allmänt tillgänglig förhandsversion. Använd inte funktionen för produktionsprogram.
När åldersutjäning är aktiverat för ett användarflöde uppmanas användarna att ange sitt födelsedatum och sitt hemland. Om en användare loggar in som inte tidigare har angett informationen måste de ange den nästa gång de loggar in. Reglerna tillämpas varje gång en användare loggar in.
Azure AD B2C använder den information som användaren anger för att identifiera om de är mindre. Fältet ageGroup uppdateras sedan i deras konto. Värdet kan vara null
, Undefined
, Minor
, Adult
och NotAdult
. Fälten ageGroup och consentProvidedForMinor används sedan för att beräkna värdet för legalAgeGroupClassification.
Förutsättningar
- Skapa ett användarflöde så att användare kan registrera sig och logga in på ditt program.
- Registrera ett webbprogram.
Konfigurera din klientorganisation för åldersrensning
Om du vill använda åldersutjävning i ett användarflöde måste du konfigurera klientorganisationen så att den har extra egenskaper.
- Använd den här länken om du vill prova förhandsversionen av åldersutformatet.
- Om du har åtkomst till flera klienter väljer du ikonen Inställningar på den översta menyn för att växla till din Azure AD B2C-klient från menyn Kataloger + prenumerationer.
- Välj Alla tjänster i det övre vänstra hörnet i Azure-portalen, sök efter och välj Azure AD B2C.
- Välj Egenskaper för din klientorganisation på menyn till vänster.
- Under Åldersinställning väljer du Konfigurera.
- Vänta tills åtgärden har slutförts så konfigureras din klientorganisation för åldersrensning.
Aktivera åldersutjäning i ditt användarflöde
När din klientorganisation har konfigurerats för att använda åldersrensning kan du sedan använda den här funktionen i användarflöden där den är aktiverad. Du aktiverar åldersutsyrning med följande steg:
- Skapa ett användarflöde som har åldersutjäxning aktiverat.
- När du har skapat användarflödet väljer du Egenskaper på menyn.
- I avsnittet Åldersutdelning väljer du Aktiverad.
- För Registrering eller inloggning väljer du hur du vill hantera användare:
- Tillåt minderåriga att komma åt ditt program.
- Blockera endast minderåriga under åldern för medgivande från att komma åt ditt program.
- Blockera alla minderåriga från att komma åt ditt program.
- För På-block väljer du något av följande alternativ:
- Skicka tillbaka en JSON till programmet – det här alternativet skickar ett svar tillbaka till programmet om att ett mindre program har blockerats.
- Visa en felsida – användaren visas en sida som informerar dem om att de inte kan komma åt programmet.
Testa användarflödet
- Om du vill testa principen väljer du Kör användarflöde.
- För Program väljer du webbprogrammet med namnet testapp1 som du registrerade tidigare. Svars-URL :en ska visa
https://jwt.ms
. - Välj knappen Kör användarflöde.
- Logga in med ett lokalt eller socialt konto. Välj sedan ditt bosättningsland och födelsedatum som simulerar en minderårig.
- Upprepa testet och välj ett födelsedatum som simulerar en vuxen.
När du loggar in som mindre bör du se följande felmeddelande: Tyvärr har inloggningen blockerats. Sekretess- och onlinesäkerhetslagar i ditt land förhindrar åtkomst till konton som tillhör barn.
Aktivera åldersutsyrning i din anpassade princip
- Få exempel på en åldersutdömningsprincip på GitHub.
- I varje fil ersätter du strängen
yourtenant
med namnet på din Azure AD B2C-klientorganisation. Om namnet på B2C-klienten till exempel är contosob2c blir alla instanser avyourtenant.onmicrosoft.com
.contosob2c.onmicrosoft.com
- Ladda upp principfilerna.
Nästa steg
- Lär dig hur du hanterar användaråtkomst i Azure AD B2C.