共用方式為


TrustFrameworkPolicy

注意

在 Azure Active Directory B2C 中, 自定義原則 的設計主要是為了解決複雜的案例。 在大部分情況下,我們建議您使用內 建的使用者流程。 如果您尚未這麼做,請了解開始使用 Active Directory B2C 中的自定義原則入門套件。

自定義原則會以一或多個 XML 格式的檔案表示,這些檔案會參考階層式鏈結中的彼此。 XML 元素會定義原則的元素,例如宣告架構、宣告轉換、內容定義、宣告提供者、技術配置檔、使用者旅程圖和協調流程步驟。 每個原則檔案都會定義在原則檔案的最上層 TrustFrameworkPolicy 元素內。

<TrustFrameworkPolicy
  xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
  xmlns:xsd="https://www.w3.org/2001/XMLSchema"
  xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
  PolicySchemaVersion="0.3.0.0"
  TenantId="yourtenant.onmicrosoft.com"
  PolicyId="B2C_1A_TrustFrameworkBase"
  PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
  ...

TrustFrameworkPolicy 元素包含下列屬性:

屬性 必要 描述
PolicySchemaVersion Yes 要用來執行原則的架構版本。 值必須是 0.3.0.0
TenantObjectId No Azure Active Directory B2C (Azure AD B2C) 租使用者的唯一物件識別符。
TenantId Yes 此原則所屬租使用者的唯一標識符。
PolicyId Yes 原則的唯一標識碼。 此識別子前面必須加上 B2C_1A_
PublicPolicyUri Yes 原則的 URI,這是租使用者標識碼和原則標識碼的組合。
DeploymentMode No 可能的值: Production、 或 DevelopmentProduction 是預設值。 使用這個屬性來偵錯您的原則。 如需詳細資訊,請參閱 收集記錄
UserJourneyRecorderEndpoint No 用於記錄的端點。 如果屬性存在,則必須將 值設定為 urn:journeyrecorder:applicationinsights 。 如需詳細資訊,請參閱 收集記錄

下列範例示範如何指定 TrustFrameworkPolicy 元素:

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkBase"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">

TrustFrameworkPolicy 元素包含下列元素:

Element 發生次數 描述
BasePolicy 0:1 基底原則的標識碼。
BuildingBlocks 0:1 原則的建置組塊。
ClaimsProviders 0:1 宣告提供者的集合。
UserJourneys 0:1 使用者旅程圖的集合。
SubJourneys 0:1 子旅程圖的集合。
RelyingParty 0:1 信賴憑證者原則的定義。

若要從另一個原則繼承原則,必須在原則檔案的 TrustFrameworkPolicy 元素下宣告 BasePolicy 元素。 BasePolicy 元素是衍生此原則之基底原則的參考。

出現次數 是指父元素可以或必須具有的子元素數目:

  • 0:1 表示父元素具有零或一個子專案。
  • 1:1 表示父元素必須有一個子元素。
  • 1:n 表示父元素必須有一或多個子元素。
  • 0:n 表示父元素可以有零或任意數目的專案。

BasePolicy 元素包含下列元素:

Element 發生次數 描述
TenantId 1:1 Azure AD B2C 租用戶的標識碼。
PolicyId 1:1 父原則的標識碼。

下列範例示範如何指定基底原則。 此 B2C_1A_TrustFrameworkExtensions 原則衍生自 B2C_1A_TrustFrameworkBase 原則。

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkExtensions"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">

  <BasePolicy>
    <TenantId>yourtenant.onmicrosoft.com</TenantId>
    <PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
  </BasePolicy>
  ...
</TrustFrameworkPolicy>