Kullanıcı profili öznitelikleri
Azure Active Directory B2C (Azure AD B2C) dizin kullanıcı profiliniz, verilen ad, soyadı, şehir, posta kodu ve telefon numarası gibi bir dizi yerleşik öznitelikle birlikte gelir. Dış veri deposuna gerek kalmadan kullanıcı profilini kendi uygulama verilerinizle genişletebilirsiniz.
Microsoft Graph API,Azure ile kullanabileceğiniz özniteliklerin çoğunu destekler Bu makalede, Azure AD B2C'nin desteklediği kullanıcı profili öznitelikleri açıklanmaktadır. Ayrıca Microsoft Graph'ın desteklemediği öznitelikleri ve Azure AD B2C'nin kullanmaması gereken Microsoft Graph API özniteliklerini not eder.
Önemli
Hesap kimlik bilgileri, kamu kimlik numaraları, kart sahibi verileri, finansal hesap verileri, sağlık bilgileri veya hassas arka plan bilgileri gibi hassas kişisel verileri depolamak için yerleşik veya uzantı özniteliklerini kullanmamalısınız.
Dış sistemlerle de tümleştirebilirsiniz. Örneğin, kimlik doğrulaması için Azure AD B2C kullanabilir, ancak müşteri verilerinin yetkili kaynağı olarak dış müşteri ilişkileri yönetimine (CRM) veya müşteri bağlılığı veritabanına temsilci atayabilirsiniz. Daha fazla bilgi için bkz . uzak profil çözümü.
Microsoft Entra kullanıcı kaynak türü
Azure AD B2C dizin kullanıcı profili, aşağıdaki tabloda listelenen kullanıcı kaynak türü özniteliklerini destekler. Her öznitelik hakkında aşağıdaki bilgileri verir:
- Azure AD B2C tarafından kullanılan öznitelik adı (ardından parantez içinde Microsoft Graph adı (farklıysa)
- Öznitelik veri türü
- Öznitelik açıklaması
- Özniteliğin Azure portalında kullanılabilir olup olmadığı
- Özniteliğin bir kullanıcı akışında kullanılıp kullanılamayacağı
- Özniteliğin özel bir ilkede Microsoft Entra ID teknik profilinde ve hangi bölümde (<InputClaims>, <OutputClaims veya <PersistedClaims>>) kullanılıp kullanılamayacağı
| Adı | Tarih türü | Açıklama | Azure portalında kullanılabilir | Kullanıcı akışlarında kullanılır | Özel ilkede kullanılır |
|---|---|---|---|---|---|
| accountEnabled | Boole | Kullanıcı hesabının etkinleştirilip etkinleştirilmediği veya devre dışı bırakılıp bırakılmadığı: hesap etkinse true , aksi takdirde false. | Evet | Hayır | Kalıcı, Çıkış |
| ageGroup | String | Kullanıcının yaş grubu. Olası değerler: null, Undefined, Minor, Adult, NotAdult. | Evet | Hayır | Kalıcı, Çıkış |
| alternativeSecurityId (Kimlikler) | String | Dış kimlik sağlayıcısından tek bir kullanıcı kimliği. | Hayır | Hayır | Giriş, Kalıcı, Çıkış |
| alternativeSecurityIds (Kimlikler) | alternatif securityId koleksiyonu | Dış kimlik sağlayıcılarından kullanıcı kimlikleri koleksiyonu. | Hayır | Hayır | Kalıcı, Çıkış |
| şehir | String | Kullanıcının ikametgahı... Maksimum uzunluk 128. | Evet | Evet | Kalıcı, Çıkış |
| consentProvidedForMinor | String | Reşit olmayan bir çocuk için onayın sağlanıp sağlanmadığı. İzin verilen değerler: null, verildi, reddedildi veya notRequired. | Evet | Hayır | Kalıcı, Çıkış |
| ülke | String | Kullanıcının ikamet ettiği ülke/bölge.. Örneğin: ABD veya Birleşik Krallık. Maksimum uzunluk 128. | Evet | Evet | Kalıcı, Çıkış |
| createdDateTime | DateTime | Kullanıcı nesnesinin oluşturulduğu tarih. Salt okunur. | Hayır | Hayır | Kalıcı, Çıkış |
| creationType | String | Kullanıcı hesabı bir Azure Active Directory B2C kiracısı için yerel hesap olarak oluşturulduysa, değer LocalAccount veya nameCoexistence olur. Salt okunur. | Hayır | Hayır | Kalıcı, Çıkış |
| dateOfBirth | Date | Doğum tarihi. | Hayır | Hayır | Kalıcı, Çıkış |
| department | String | Kullanıcının çalıştığı bölümün adı. Maksimum uzunluk 64. | Evet | Hayır | Kalıcı, Çıkış |
| displayName | String | Kullanıcının görünen adı. Maksimum uzunluk 256. <> karakterlere izin verilmez. | Evet | Evet | Kalıcı, Çıkış |
| facsimileTelephoneNumber1 | String | Kullanıcının iş faks makinesinin telefon numarası. | Evet | Hayır | Kalıcı, Çıkış |
| givenName | String | Kullanıcının verilen adı (ad). Maksimum uzunluk 64. | Evet | Evet | Kalıcı, Çıkış |
| jobTitle | String | Kullanıcının iş unvanı. Maksimum uzunluk 128. | Evet | Evet | Kalıcı, Çıkış |
| immutableId | String | genellikle şirket içi Active Directory geçirilen kullanıcılar için kullanılan bir tanımlayıcı. | Hayır | Hayır | Kalıcı, Çıkış |
| legalAgeGroupClassification | String | Yasal yaş grubu sınıflandırması. Salt okunur ve ageGroup ve consentProvidedForMinor özelliklerine göre hesaplanır. İzin verilen değerler: null, minorWithOutParentalConsent, minorWithParentalConsent, minorNoParentalConsentRequired, notAdult ve adult. | Evet | Hayır | Kalıcı, Çıkış |
| legalCountry1 | String | Yasal amaçlar için Ülke/Bölge. | Hayır | Hayır | Kalıcı, Çıkış |
| Mailnickname | String | Kullanıcının posta diğer adı. Maksimum uzunluk 64. | Hayır | Hayır | Kalıcı, Çıkış |
| mobil (mobil Telefon) | String | Kullanıcının birincil cep telefonu numarası. Maksimum uzunluk 64. | Evet | Hayır | Kalıcı, Çıkış |
| netId | String | Ağ Kimliği. | Hayır | Hayır | Kalıcı, Çıkış |
| objectId | String | Kullanıcının benzersiz tanımlayıcısı olan genel benzersiz tanımlayıcı (GUID). Örnek: 12345678-9abc-def0-1234-56789abcde. Salt okunur, sabit. | Salt Okunur | Evet | Giriş, Kalıcı, Çıkış |
| diğer Postalar | Dize koleksiyonu | Kullanıcının diğer e-posta adreslerinin listesi. Örnek: [""bob@contoso.com, "Robert@fabrikam.com"]. NOT: Vurgu karakterlerine izin verilmez. | Evet (Alternatif e-posta) | No | Kalıcı, Çıkış |
| password | String | Kullanıcı oluşturma sırasında yerel hesabın parolası. | Hayır | Hayır | Kalıcı |
| passwordPolicies | String | Parola ilkesi. Virgülle ayrılmış farklı ilke adından oluşan bir dizedir. Örneğin, "DisablePasswordExpiration, DisableStrongPassword". | Hayır | Hayır | Kalıcı, Çıkış |
| physicalDeliveryOfficeName (officeLocation) | String | Kullanıcının iş yerindeki ofis konumu. Maksimum uzunluk 128. | Evet | Hayır | Kalıcı, Çıkış |
| postalCode | String | Kullanıcının posta adresinin posta kodu. Posta kodu kullanıcının ülkesine/bölgesine özgüdür. Amerika'nın Birleşik Devletler bu öznitelik posta kodunu içerir. Maksimum uzunluk 40. | Evet | Hayır | Kalıcı, Çıkış |
| preferredLanguage | String | Kullanıcı için tercih edilen dil. Tercih edilen dil biçimi RFC 4646'ya dayanır. Ad, dille ilişkilendirilmiş ISO 639 iki harfli küçük harfli kültür kodunun ve ülke veya bölgeyle ilişkilendirilmiş ISO 3166 iki harfli büyük harfli alt kültür kodunun birleşimidir. Örneğin: en-US veya es-ES. | Hayır | Hayır | Kalıcı, Çıkış |
| refreshTokensValidFromDateTime (signInSessionsValidFromDateTime) | DateTime | Bu süreden önce verilen tüm yenileme belirteçleri geçersizdir ve uygulamalar yeni erişim belirteci almak için geçersiz yenileme belirteci kullanırken hata alır. Bu durumda, uygulamanın yetkilendirme uç noktasına istekte bulunarak yeni bir yenileme belirteci alması gerekir. Salt okunur. | Hayır | Hayır | Çıktı |
| signInNames (Kimlikler) | String | Dizindeki herhangi bir türde yerel hesap kullanıcısının benzersiz oturum açma adı. Yerel hesap türünü belirtmeden oturum açma değerine sahip bir kullanıcıyı almak için bu özniteliği kullanın. | Hayır | Hayır | Girdi |
| signInNames.userName (Kimlikler) | String | Dizindeki yerel hesap kullanıcısının benzersiz kullanıcı adı. Belirli bir oturum açma kullanıcı adına sahip bir kullanıcı oluşturmak veya almak için bu özniteliği kullanın. Patch işlemi sırasında yalnızca PersistedClaims içinde bu özniteliğin belirtilmesi diğer signInName türlerini kaldırır. Yeni bir signInName türü eklemek isterseniz, mevcut signInNames'i de kalıcı hale getirmek gerekir. NOT: Kullanıcı adı içinde vurgu karakterlerine izin verilmez. | Hayır | Hayır | Giriş, Kalıcı, Çıkış |
| signInNames.phoneNumber (Kimlikler) | String | Dizindeki yerel hesap kullanıcısının benzersiz telefon numarası. Belirli bir oturum açma telefon numarasına sahip bir kullanıcı oluşturmak veya almak için bu özniteliği kullanın. Patch işlemi sırasında yalnızca PersistedClaims içinde bu özniteliğin belirtilmesi diğer signInName türlerini kaldırır. Yeni bir signInName türü eklemek isterseniz, mevcut signInNames'i de kalıcı hale getirmek gerekir. | Hayır | Hayır | Giriş, Kalıcı, Çıkış |
| signInNames.emailAddress (Kimlikler) | String | Dizindeki yerel hesap kullanıcısının benzersiz e-posta adresi. Belirli bir oturum açma e-posta adresine sahip bir kullanıcı oluşturmak veya almak için bu özniteliği kullanın. Patch işlemi sırasında yalnızca PersistedClaims içinde bu özniteliğin belirtilmesi diğer signInName türlerini kaldırır. Yeni bir signInName türü eklemek isterseniz, mevcut signInNames'i de kalıcı hale getirmek gerekir. | Hayır | Hayır | Giriş, Kalıcı, Çıkış |
| semt | String | Kullanıcının adresindeki eyalet veya bölge. Maksimum uzunluk 128. | Evet | Evet | Kalıcı, Çıkış |
| streetAddress | String | Kullanıcının iş yerinin sokak adresi. Maksimum uzunluk 1024. | Evet | Evet | Kalıcı, Çıkış |
| strongAuthentication Alternative Telefon Number1 | String | Kullanıcının çok faktörlü kimlik doğrulaması için kullanılan ikincil telefon numarası. | Evet | Hayır | Kalıcı, Çıkış |
| strongAuthenticationEmailAddress1 | String | Kullanıcının SMTP adresi. Örnek: "bob@contoso.com" Bu öznitelik, kullanıcı e-posta adresini depolamak için kullanıcı adı ilkesiyle oturum açmak için kullanılır. Ardından parola sıfırlama akışında kullanılan e-posta adresi. Bu öznitelikte vurgu karakterlerine izin verilmez. | Evet | Hayır | Kalıcı, Çıkış |
| strongAuthentication Telefon Number2 | String | Kullanıcının çok faktörlü kimlik doğrulaması için kullanılan birincil telefon numarası. | Evet | Hayır | Kalıcı, Çıkış |
| surname | String | Kullanıcının soyadı (aile adı veya soyadı). Maksimum uzunluk 64. | Evet | Evet | Kalıcı, Çıkış |
| telephoneNumber (işletmenin ilk girişi Telefon s) | String | Kullanıcının iş yerinin birincil telefon numarası. | Evet | Hayır | Kalıcı, Çıkış |
| userPrincipalName | String | Kullanıcının kullanıcı asıl adı (UPN). UPN, İnternet standardı RFC 822'yi temel alan kullanıcı için İnternet stili bir oturum açma adıdır. Etki alanı, kiracının doğrulanmış etki alanları koleksiyonunda bulunmalıdır. Bu özellik, bir hesap oluşturulduğunda gereklidir. Değişmez. | Hayır | Hayır | Giriş, Kalıcı, Çıkış |
| usageLocation | String | Ülkelerde/bölgelerdeki hizmetlerin kullanılabilirliğini denetlemek için yasal gereklilik nedeniyle lisans atanmış kullanıcılar için gereklidir. Boş değer atanamaz. İki harfli ülke/bölge kodu (ISO standardı 3166). Örnekler için ABD, JP ve GB. | Evet | Hayır | Kalıcı, Çıkış |
| userType | String | Dizininizdeki kullanıcı türlerini sınıflandırmak için kullanılabilecek bir dize değeri. Değer Üye olmalıdır. Salt okunur. | Salt Okunur | No | Kalıcı, Çıkış |
| userState (externalUserState)3 | String | Yalnızca Microsoft Entra B2B hesabı için ve davetin PendingAcceptance mı yoksa Kabul Edildi mi olduğunu gösterir. | Hayır | Hayır | Kalıcı, Çıkış |
| userStateChangedOn (externalUserStateChangeDateTime)2 | DateTime | UserState özelliğindeki en son değişikliğin zaman damgasını gösterir. | Hayır | Hayır | Kalıcı, Çıkış |
1 Microsoft Graph tarafından desteklenmiyor
2 Daha fazla bilgi için bkz. MFA telefon numarası özniteliği
3 Azure AD B2C ile kullanılmamalıdır
Gerekli öznitelikler
Azure AD B2C dizininde kullanıcı hesabı oluşturmak için aşağıdaki gerekli öznitelikleri sağlayın:
Kimlikler - En az bir varlık (yerel veya federasyon hesabı) ile.
Parola profili- Yerel bir hesap oluşturursanız parola profilini sağlayın.
Görünen ad özniteliği
displayName, kullanıcı için Azure portalı kullanıcı yönetiminde ve Azure AD B2C'nin uygulamaya döndürdüğü erişim belirtecinde görüntülenecek addır. Bu özellik gereklidir.
Kimlikler özniteliği
Tüketici, iş ortağı veya vatandaş olabilecek bir müşteri hesabı şu kimlik türleriyle ilişkilendirilebilir:
- Yerel kimlik - Kullanıcı adı ve parola Azure AD B2C dizininde yerel olarak depolanır. Bu kimlikleri genellikle "yerel hesaplar" olarak adlandırıyoruz.
- Federasyon kimliği - Sosyal veya kurumsal hesaplar olarak da bilinen kullanıcının kimliği Facebook, Microsoft, ADFS veya Salesforce gibi bir federasyon kimlik sağlayıcısı tarafından yönetilir.
Müşteri hesabı olan bir kullanıcı birden çok kimlikle oturum açabilir. Örneğin, kullanıcı adı, e-posta, çalışan kimliği, kamu kimliği ve diğerleri. Tek bir hesabın hem yerel hem de sosyal olmak üzere aynı parolaya sahip birden çok kimliği olabilir.
Microsoft Graph API'sinde hem yerel hem de federasyon kimlikleri objectIdentity türünde olan kullanıcı identities özniteliğinde depolanır. Koleksiyon, identities kullanıcı hesabında oturum açmak için kullanılan bir kimlik kümesini temsil eder. Bu koleksiyon, kullanıcının ilişkili kimliklerinden herhangi biriyle kullanıcı hesabında oturum açmasını sağlar. identities özniteliği en fazla 10 objectIdentity nesnesi içerebilir. Her nesne aşağıdaki özellikleri içerir:
| Veri Akışı Adı | Tür | Açıklama |
|---|---|---|
| signInType | Dize | Dizininizdeki kullanıcı oturum açma türlerini belirtir. Yerel hesap için: emailAddress, emailAddress1, emailAddress2, emailAddress3, , userNameveya istediğiniz başka bir tür. Sosyal hesap olarak federatedayarlanmalıdır. |
| yayınlayan | Dize | Kimliği vereni belirtir. Yerel hesaplar için ( burada signInType değildir federated), bu özellik yerel B2C kiracısının varsayılan etki alanı adıdır, örneğin contoso.onmicrosoft.com. Sosyal kimlik için (burada signInType ), federateddeğer verenin adıdır, örneğin facebook.com |
| issuerAssignedId | Dize | Veren tarafından kullanıcıya atanan benzersiz tanımlayıcıyı belirtir. Veren ile issuerAssignedId birleşimi kiracınızda benzersiz olmalıdır. Yerel hesap için, signInType veya userNameolarak ayarlandığındaemailAddress, kullanıcının oturum açma adını temsil eder.signInType olarak ayarlandığında:
|
Aşağıdaki JSON kod parçacığında Kimlikler özniteliği, oturum açma adıyla yerel bir hesap kimliği, oturum açma olarak bir e-posta adresi ve sosyal kimlik gösterilir.
"identities": [
{
"signInType": "userName",
"issuer": "contoso.onmicrosoft.com",
"issuerAssignedId": "johnsmith"
},
{
"signInType": "emailAddress",
"issuer": "contoso.onmicrosoft.com",
"issuerAssignedId": "jsmith@yahoo.com"
},
{
"signInType": "federated",
"issuer": "facebook.com",
"issuerAssignedId": "5eecb0cd"
}
]
Federasyon kimlikleri için, kimlik sağlayıcısına bağlı olarak issuerAssignedId, uygulama veya geliştirme hesabı başına belirli bir kullanıcı için benzersiz bir değerdir. Azure AD B2C ilkesini sosyal hizmet sağlayıcısının veya aynı geliştirme hesabı içindeki başka bir uygulamanın atamış olduğu uygulama kimliğiyle yapılandırın.
Parola profili özelliği
Yerel kimlik için passwordProfile özniteliği gereklidir ve kullanıcının parolasını içerir. özniteliği, forceChangePasswordNextSignIn bir kullanıcının bir sonraki oturum açmada parolayı sıfırlaması gerekip gerekmediğini gösterir. Zorunlu parola sıfırlamayı işlemek için zorunlu parola sıfırlama akışını ayarlama yönergelerini kullanın.
Federasyon (sosyal) kimlik için passwordProfile özniteliği gerekli değildir.
"passwordProfile" : {
"password": "password-value",
"forceChangePasswordNextSignIn": false
}
Parola ilkesi özniteliği
Azure AD B2C parola ilkesi (yerel hesaplar için) Microsoft Entra Id güçlü parola gücü ilkesini temel alır. Azure AD B2C kaydolma veya oturum açma ve parola sıfırlama ilkeleri bu güçlü parola gücünü gerektirir ve parolaların süresi dolmaz.
Kullanıcı geçişi senaryolarında, geçirmek istediğiniz hesapların parola gücü Azure AD B2C tarafından zorlanan güçlü parola gücünden daha zayıfsa, güçlü parola gereksinimini devre dışı bırakabilirsiniz. Varsayılan parola ilkesini değiştirmek için özniteliğini passwordPolicies olarak DisableStrongPasswordayarlayın. Örneğin, kullanıcı oluşturma isteğini aşağıdaki gibi değiştirebilirsiniz:
"passwordPolicies": "DisablePasswordExpiration, DisableStrongPassword"
MFA telefon numarası özniteliği
Çok faktörlü kimlik doğrulaması (MFA) için bir telefon kullanılırken, kullanıcı kimliğini doğrulamak için cep telefonu kullanılır. Program aracılığıyla yeni bir telefon numarası eklemek, telefon numarasını güncelleştirmek, almak veya silmek için MS Graph API telefon kimlik doğrulama yöntemini kullanın.
Azure AD B2C özel ilkelerinde telefon numarası talep türü aracılığıyla strongAuthenticationPhoneNumber kullanılabilir.
Uzantı öznitelikleri
Müşteriye yönelik her uygulama, bilgilerin toplanması için benzersiz gereksinimlere sahiptir. Azure AD B2C kiracınız, Verilen Ad, Soyadı ve Posta Kodu gibi özelliklerde depolanan yerleşik bir bilgi kümesiyle birlikte gelir. Azure AD B2C ile her müşteri hesabında depolanan özellikler kümesini genişletebilirsiniz. Daha fazla bilgi için bkz . Azure Active Directory B2C'de kullanıcı öznitelikleri ekleme ve kullanıcı girişini özelleştirme
Uzantı öznitelikleri , dizindeki kullanıcı nesnelerinin şemasını genişletir. Uzantı öznitelikleri, bir kullanıcı için veri içerse bile yalnızca bir uygulama nesnesine kaydedilebilir. uzantı özniteliği adlı b2c-extensions-appuygulamaya eklenir. Azure AD B2C tarafından kullanıcı verilerini depolamak için kullanıldığından bu uygulamayı değiştirmeyin. Bu uygulamayı Microsoft Entra Uygulama kayıtları altında bulabilirsiniz. Azure AD B2Cb2c-extensions-app hakkında daha fazla bilgi edinin.
Dekont
- Herhangi bir kullanıcı hesabına en fazla 100 uzantı özniteliği yazabilirsiniz.
- b2c-extensions-app uygulaması silinirse, bu uzantı öznitelikleri içerdikleri tüm verilerle birlikte tüm kullanıcılardan kaldırılır.
- Bir uzantı özniteliği uygulama tarafından silinirse, tüm kullanıcı hesaplarından kaldırılır ve değerler silinir.
Graph API'sindeki uzantı öznitelikleri kuralı extension_ApplicationClientID_AttributeNamekullanılarak adlandırılır ve burada:
- , uygulamanın Uygulama (istemci) kimliğidir
b2c-extensions-app.ApplicationClientIDUzantılar uygulamasını bulmayı öğrenin. AttributeName, uzantı özniteliğinin adıdır.
Uzantı özniteliğinin adını oluşturmak için kullanılan Uygulama (istemci) kimliği kısa çizgi içermez. Örneğin:
"extension_831374b3bd5041bfaa54263ec9e050fc_loyaltyNumber": "212342"
Şema uzantısında öznitelik tanımlanırken aşağıdaki veri türleri desteklenir:
| Tür | Açıklamalar |
|---|---|
| Boole | Olası değerler: true veya false. |
| DateTime | ISO 8601 biçiminde belirtilmelidir. Değer UTC olarak depolanır. |
| Tamsayı | 32 bit değer. |
| String | En fazla 256 karakter. |
Sonraki adımlar
Uzantı öznitelikleri hakkında daha fazla bilgi edinin: