次の方法で共有

Azure Active Directory B2C でプロファイル編集フローを設定する

重要

2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください

開始する前にこのページの上部にある ポリシーの種類 セレクターを使用して、設定するポリシーの種類を選択します。 Azure Active Directory B2C には、ユーザーがアプリケーションを操作する方法を定義する 2 つの方法 (定義済みのユーザー フローを使用する、または完全に構成可能なカスタム ポリシーを使用する) があります。 この記事で必要な手順は、方法ごとに異なります。

プロファイル編集フロー

プロファイル編集ポリシーを使用すると、ユーザーは表示名、姓、特定の名前、市区町村などのプロファイル属性を管理できます。 プロファイル編集フローには、次の手順が含まれます。

  1. ローカル アカウントまたはソーシャル アカウントを使用してサインアップまたはサインインします。 セッションがまだアクティブな場合、Azure AD B2C はユーザーを承認し、次の手順に進みます。
  2. Azure AD B2C は、ディレクトリからユーザー プロファイルを読み取り、ユーザーが属性を編集できるようにします。

プロファイル編集フロー

[前提条件]

まだ行っていない場合は、 Azure Active Directory B2C に Web アプリケーションを登録します。

プロファイル編集ユーザー フローを作成する

ユーザーがアプリケーションでプロファイルを編集できるようにする場合は、プロファイル編集ユーザー フローを使用します。

  1. Azure AD B2C テナントの概要ページのメニューで、[ ユーザー フロー] を選択し、[ 新しいユーザー フロー] を選択します。

  2. [ ユーザー フローの作成 ] ページで、 プロファイル編集 ユーザー フローを選択します。

  3. [ バージョンの選択] で [ 推奨] を選択し、[ 作成] を選択します。

  4. ユーザー フローの [名前] を入力します。 たとえば、 profileediting1 です。

  5. [ ID プロバイダー] で、 少なくとも 1 つの ID プロバイダーを選択します。

  6. [ 多要素認証] で、ユーザーに 2 番目の認証方法で ID の確認を要求する場合は、方法の種類と、多要素認証 (MFA) を適用するタイミングを選択します。 詳細については、こちらを参照してください

  7. [条件付きアクセス] で、Azure AD B2C テナントの条件付きアクセス ポリシーを構成していて、このユーザー フローで有効にする場合は、[条件付きアクセス ポリシーの適用] チェック ボックスをオンにします。 ポリシー名を指定する必要はありません。 詳細については、こちらを参照してください

  8. [ ユーザー属性] で、顧客が自分のプロファイルで編集できるようにする属性を選択します。 値の完全な一覧を表示するには、[ さらに表示] を選択し、値を選択して、[ OK] を選択します

  9. [ 作成] を選択してユーザー フローを追加します。 B2C_1のプレフィックスが自動的に名前に追加されます。

ユーザー フローをテストする

  1. 作成したユーザー フローを選択して概要ページを開き、[ ユーザー フローの実行] を選択します。
  2. [アプリケーション] で、以前に登録した webapp1 という名前の Web アプリケーションを選択します。 応答 URLhttps://jwt.msが表示されます。
  3. [ ユーザー フローの実行] をクリックし、前に作成したアカウントでサインインします。
  4. これで、ユーザーの表示名と役職を変更できるようになりました。 [Continue] をクリックします。 トークンは https://jwt.ms に返され、表示されます。

プロファイル編集ポリシーを作成する

カスタム ポリシーは、ユーザー体験を定義するために Azure AD B2C テナントにアップロードする一連の XML ファイルです。 スターター パックには、サインアップとサインイン、パスワードリセット、プロファイル編集ポリシーなど、いくつかの事前構築済みポリシーが用意されています。 詳細については、「 Azure AD B2C でのカスタム ポリシーの概要」を参照してください。

次のステップ