Activer la vérification de l’âge dans Azure Active Directory B2C

Avant de commencer, utilisez le sélecteur Choisir un type de stratégie pour choisir le type de stratégie que vous configurez. Azure Active Directory B2C offre deux possibilités pour définir la façon dont les utilisateurs interagissent avec vos applications : via des flux utilisateurs prédéfinis ou via des stratégies personnalisées entièrement configurables. La procédure donnée dans cet article est différente pour chaque méthode.

La vérification de l’âge dans Azure Active Directory B2C (Azure AD B2C) vous permet d’identifier les mineurs qui souhaitent utiliser votre application, avec ou sans consentement parental. Vous pouvez choisir d’empêcher un mineur de se connecter à l’application. Vous pouvez également autoriser l’utilisateur à se connecter et fournir à l’application le statut de mineur.

Important

Cette fonctionnalité est en version préliminaire publique. N’utilisez pas cette fonctionnalité pour les applications de production.

Lorsque la vérification de l’âge est activée pour un flux d’utilisateur, les utilisateurs sont invités à indiquer leur date de naissance et leur pays de résidence. Si un utilisateur qui se connecte n’a pas précédemment entré ces informations, il devra le faire à sa prochaine connexion. Les règles sont appliquées chaque fois qu’un utilisateur se connecte.

Screenshot of age gating information gather flow

Azure AD B2C utilise les informations indiquées par l’utilisateur pour déterminer s’il est mineur. Le champ ageGroup est ensuite mis à jour dans son compte. La valeur peut être null, Undefined, Minor, Adult ou NotAdult. Les champs ageGroup et consentProvidedForMinor sont ensuite utilisés pour calculer la valeur de legalAgeGroupClassification.

Prérequis

Configurer la vérification de l’âge sur un locataire

Pour utiliser la vérification de l’âge dans un flux utilisateur, vous devez configurer des propriétés supplémentaires sur votre locataire.

  1. Utilisez ce lien pour tester la préversion de la vérification de l'âge.
  2. Si vous avez accès à plusieurs locataires, sélectionnez l’icône Paramètres dans le menu du haut pour basculer vers votre locataire Azure AD B2C à partir du menu Annuaires + abonnements.
  3. Sélectionnez Tous les services dans le coin supérieur gauche du portail Azure, puis recherchez et sélectionnez Azure AD B2C.
  4. Sélectionnez Propriétés pour votre locataire dans le menu de gauche.
  5. Sous Vérification de l’âge, sélectionnez Configurer.
  6. Une fois l’opération terminée, la vérification de l’âge est configurée sur votre locataire.

Activer la vérification de l’âge dans votre flux utilisateur

Une fois que votre locataire est configuré pour utiliser la vérification de l’âge, vous pouvez utiliser cette fonctionnalité dans les flux utilisateur dans lesquels elle est activée. Pour activer la vérification de l’âge, procédez comme suit :

  1. Créez un flux utilisateur dans lequel la vérification de l’âge est activée.
  2. Après avoir créé le flux utilisateur, sélectionnez Propriétés dans le menu.
  3. Dans la section Vérification de l’âge, sélectionnez Activée.
  4. Pour l'inscription ou la connexion, sélectionnez la façon dont vous souhaitez gérer les utilisateurs :
    • Autoriser les personnes mineures à accéder à votre application.
    • Bloquer l'accès à votre application uniquement aux personnes mineures qui n'ont pas l'âge de consentement.
    • Bloquer l'accès à votre application à toutes les personnes mineures.
  5. Pour Sur bloc, sélectionnez l’une des options suivantes :
    • Renvoyer un JSON à l’application : cette option envoie à l’application une réponse indiquant que le mineur a été bloqué.
    • Afficher une page d’erreur : l’utilisateur voit une page l’informant qu’il ne peut pas accéder à l’application.

Tester votre flux d’utilisateur

  1. Pour tester votre stratégie, sélectionnez Exécuter le flux d’utilisateur.
  2. Pour Application, sélectionnez l’application web testapp1 que vous avez précédemment inscrite. L’URL de réponse doit être https://jwt.ms.
  3. Sélectionnez le bouton Exécuter le flux d'utilisateur.
  4. Connectez-vous à l’aide d’un compte local ou social. Sélectionnez ensuite votre pays de résidence, ainsi qu’une date de naissance qui simule un mineur.
  5. Répétez le test, puis sélectionnez une date de naissance qui simule un adulte.

Lorsque vous vous connectez en tant que mineur, vous devez voir le message d’erreur suivant : Malheureusement, votre connexion a été bloquée. Les lois en matière de confidentialité et de sécurité en ligne dans votre pays empêchent l’accès aux comptes appartenant à des enfants.

Activer la vérification de l’âge dans votre stratégie personnalisée

  1. Obtenez un exemple de stratégie de vérification de l’âge sur GitHub.
  2. Dans chaque fichier, remplacez la chaîne yourtenant par le nom de votre locataire Azure AD B2C. Par exemple, si le nom de votre locataire B2C est contosob2c, toutes les instances de yourtenant.onmicrosoft.com deviennent contosob2c.onmicrosoft.com.
  3. Téléchargez les fichiers de stratégie.

Étapes suivantes