Azure Active Directory B2C でプロファイル編集フローを設定する

プロファイル編集ユーザー フローを作成する

アプリケーションでユーザーによるプロファイル編集を有効にする場合は、プロファイル編集ユーザー フローを使用します。

1. Azure AD B2C テナントの [概要] ページのメニューで、 [ユーザー フロー] を選択し、 [新しいユーザー フロー] を選択します。

2. [ユーザー フローを作成する] ページで、 [プロファイル編集] ユーザー フローを選択します。

3. [バージョンの選択] で [Recommended](推奨) を選択して、 [作成] を選択します。

4. ユーザー フローの [名前] を入力します。 たとえば、「profileediting1」と入力します。

5. [ID プロバイダー] で、少なくとも 1 つの ID プロバイダーを選択します。

   • [ローカル アカウント] で、 [Email signin]\(メールでのサインイン\) 、 [User ID signin]\(ユーザー ID でのサインイン\) 、 [Phone signin]\(電話でのサインイン\) 、 [Phone/Email signin]\(電話とメールでのサインイン\) 、 [User ID/Email signin]\(ユーザー ID とメールでのサインイン\) 、 [None]\(なし\) のいずれかを選択します。 詳細については、こちらを参照してください。
   • [ソーシャル ID プロバイダ] で、既に設定してある外部のソーシャル ID プロバイダまたはエンタープライズ ID プロバイダーをどれか選択します。 詳細については、こちらを参照してください。

6. 2 つ目の認証方法による ID 確認をユーザーに求める場合は、[多要素認証] で、多要素認証 (MFA) をどの方法でいつ実施するかを選択します。 詳細については、こちらを参照してください。

7. Azure AD B2C テナントに条件付きアクセス ポリシーを設定していて、それをこのユーザー フローで有効にする場合は、 [Conditional access](条件付きアクセス) の [Enforce conditional access policies](条件付きアクセス ポリシーを有効にする) チェック ボックスに印を入れます。 ポリシー名を指定する必要はありません。 詳細については、こちらを参照してください。

8. [ユーザー属性] で、ユーザーが自分のプロファイルで編集できる属性を選択します。 すべての値を表示するために [Show more]\(詳細表示\) を選択して値を選び、 [OK] を選択します。

9. [作成] を選択して、ユーザー フローを追加します。 B2C_1 というプレフィックスが自動的に名前に追加されます。

ユーザー フローをテストする

1. 作成したユーザー フローを選択してその概要ページを開き、 [ユーザー フローの実行] を選択します。
2. [アプリケーション] で、以前に登録した webapp1 という名前の Web アプリケーションを選択します。 [応答 URL] に https://jwt.ms と表示されます。
3. [ユーザー フローを実行します] をクリックし、以前に作成したアカウントでサインインします。
4. これで、ユーザーの表示名と役職を変更できるようになりました。 [Continue] をクリックします。 トークンが https://jwt.ms に返され、表示されます。

プロファイル編集ポリシーを作成する

カスタム ポリシーは、ユーザー体験を定義するために Azure AD B2C テナントにアップロードされる XML ファイルのセットです。 サインアップとサインイン、パスワードのリセット、プロファイル編集ポリシーなど、いくつかの事前に構築されたポリシーを含むスターター パックが用意されています。 詳細については、「Azure AD B2C でのカスタム ポリシーの概要」を参照してください。