Azure Active Directory B2C で独自のカスタム ポリシーを作成して実行する
Azure Active Directory B2C (Azure AD B2C) では、ユーザー フローまたはカスタム ポリシーを使用してユーザー エクスペリエンスを作成できます。 ユーザー フローでサポートされていない複雑な ID エクスペリエンス シナリオ用に独自のユーザー体験を作成したいときに、カスタム ポリシーを使用します。
ユーザー フローは、UI の変更、言語のカスタマイズ、カスタム属性の使用など、既にカスタマイズ可能です。 ただし、これらのカスタマイズでは、ビジネス固有のニーズがすべてカバーされない可能性があります。これが、カスタム ポリシーが必要な理由です。
事前に作成されたカスタム ポリシー スターター パックを使用できますが、カスタム ポリシーを最初から構築する方法を理解しておくことが重要です。 この攻略ガイド シリーズでは、カスタム ポリシーを使用してユーザー エクスペリエンスの動作をカスタマイズするために理解する必要がある内容について説明します。 このハウツー ガイド シリーズの終わりには、既存のカスタム ポリシーを読み取って理解したり、独自のポリシーを最初から作成したりできるようになっています。
前提条件
- Azure AD B2C ユーザー フローの使用方法は既に理解しています。 ユーザー フローをまだ使用していない場合は、Azure Active Directory B2C でユーザー フローとカスタム ポリシーを作成する方法について学びます。 この攻略ガイド シリーズは、Azure AD B2C カスタム ポリシーの機能を活用して、任意の認証フロー エクスペリエンスを実現したい ID アプリ開発者を対象としています。
記事を選択する
この攻略ガイド シリーズは、複数の記事で構成されています。 このシリーズは、最初の記事から読み始めることをお勧めします。 各記事 (最初の記事を除く) では、前の記事で記述したカスタム ポリシーを使用する必要があります。
| [アーティクル] | 学習内容 |
|---|---|
| 初めての Azure Active Directory B2C カスタム ポリシーを作成する - Hello World! | 初めての Azure AD B2C カスタム ポリシーを記述します。 JWT トークンでメッセージ Hello World! を返します。 |
| Azure AD B2C カスタム ポリシーを使用してユーザー入力を収集して操作する | ユーザーから入力を収集する方法と、それらを操作する方法について説明します。 |
| Azure Active Directory B2C カスタム ポリシーを使用してユーザー入力を検証する | ユーザー入力オプションの制限、正規表現、述語、検証技術プロファイルなどの手法を使用して、ユーザー入力を検証する方法について説明します |
| Azure Active Directory B2C カスタム ポリシーを使用してユーザー体験に分岐を作成する | 要求の値に基づいて、ユーザーごとに異なるユーザー エクスペリエンスを作成する方法について説明します。 |
| TrustFrameworkPolicy スキーマを使用してカスタム ポリシー ファイルを検証する | カスタム ポリシー スキーマに対してカスタム ファイルを検証する方法について説明します。 また、Azure AD B2C Visual Studio Code (VS Code) 拡張機能を使用してポリシー ファイル内を簡単に移動する方法についても説明します。 |
| Azure Active Directory B2C カスタム ポリシーを使用して REST API を呼び出す | 独自の RESTful サービスと統合するカスタム ポリシーを記述する方法について説明します。 |
| Azure Active Directory B2C カスタム ポリシーを使用してユーザー アカウントを作成して読み取る | Azure AD B2C カスタム ポリシーを使用して、Microsoft Entra ID ストレージにユーザーの詳細を格納および読み取る方法について説明します。 Microsoft Entra ID 技術プロファイルを使用します。 |
| Azure Active Directory B2C カスタム ポリシーを使用してサインアップおよびサインイン フローを設定する。 | Azure Active Directory B2C カスタム ポリシーを使用してローカル アカウント (メール アドレスとパスワードを使用) のサインアップおよびサインイン フローを構成する方法について説明します。 既存のアカウントを使用してサインインするためのサインイン インターフェイスをユーザーに表示しますが、まだアカウントがない場合は新しいアカウントを作成できます。 |
| Azure Active Directory B2C カスタム ポリシーを使用してソーシャル アカウントでサインアップおよびサインイン フローを設定する | ソーシャル アカウント、Facebook のサインアップとサインイン フローを構成する方法について説明します。 また、ローカルとソーシャルのサインアップとサインインフローを組み合わせることも学習します。 |