重要
2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください。
Azure Active Directory B2C (Azure AD B2C) では、 ユーザー フローまたはカスタム ポリシーを使用してユーザー エクスペリエンスを作成できます。 カスタム ポリシーは、ユーザー フローでサポートされていない複雑な ID エクスペリエンス シナリオ用に独自のユーザー体験を作成する場合に使用します。
UI の変更、言語のカスタマイズ、カスタム属性の使用など、ユーザー フローは既にカスタマイズ可能です。 ただし、これらのカスタマイズによってビジネス固有のニーズがすべて満たされるわけではない可能性があります。これが、カスタム ポリシーが必要な理由です。
事前に作成された カスタム ポリシー スターター パックを使用できますが、カスタム ポリシーを最初から構築する方法を理解しておくことが重要です。 このハウツー ガイド シリーズでは、カスタム ポリシーを使用してユーザー エクスペリエンスの動作をカスタマイズするために理解する必要がある内容について説明します。 このハウツー ガイド シリーズの最後では、既存のカスタム ポリシーを読んで理解したり、独自のポリシーをゼロから作成したりできます。
前提条件
- Azure AD B2C ユーザー フローの使用方法は既に理解しています。 ユーザー フローをまだ使用していない場合 は、Azure Active Directory B2C でユーザー フローとカスタム ポリシーを作成する方法について説明します。 このハウツー ガイド シリーズは、Azure AD B2C カスタム ポリシーの機能を活用して認証フロー エクスペリエンスを実現したい ID アプリ開発者を対象としています。
記事を選択する
このハウツー ガイド シリーズは、複数の記事で構成されています。 最初の記事からこのシリーズを開始することをお勧めします。 各記事 (最初の記事を除く) では、前の記事で記述したカスタム ポリシーを使用する必要があります。
| [アーティクル] | 学習内容 |
|---|---|
| 初めての Azure Active Directory B2C カスタム ポリシーを作成する - Hello World! | 最初の Azure AD B2C カスタム ポリシーを記述します。 JWT で Hello World! というメッセージが返されます。 |
| Azure AD B2C カスタム ポリシーを使用してユーザー入力を収集および操作する | ユーザーから入力を収集する方法と、それらを操作する方法について説明します。 |
| Azure Active Directory B2C カスタム ポリシーを使用してユーザー入力を検証する | ユーザー入力オプション、正規表現、述語、検証技術プロファイルの制限などの手法を使用してユーザー入力を検証する方法について説明します |
| Azure Active Directory B2C カスタム ポリシーを使用してユーザー体験で分岐を作成する | 要求の値に基づいて、ユーザーごとに異なるユーザー エクスペリエンスを作成する方法について説明します。 |
| TrustFrameworkPolicy スキーマを使用してカスタム ポリシー ファイルを検証する | カスタム ポリシー スキーマに対してカスタム ファイルを検証する方法について説明します。 また、Azure AD B2C Visual Studio Code (VS Code) 拡張機能を使用してポリシー ファイル間を簡単に移動する方法についても説明します。 |
| Azure Active Directory B2C カスタム ポリシーを使用して REST API を呼び出す | 独自の RESTful サービスと統合するカスタム ポリシーを記述する方法について説明します。 |
| Azure Active Directory B2C カスタム ポリシーを使用してユーザー アカウントを作成して読み取る | Azure AD B2C カスタム ポリシーを使用して、Microsoft Entra ID ストレージにユーザーの詳細を格納して読み取る方法について説明します。 Microsoft Entra ID 技術プロファイルを使用します。 |
| Azure Active Directory B2C カスタム ポリシーを使用して、サインアップとサインインフローを設定します。 | Azure Active Directory B2C カスタム ポリシーを使用して、ローカル アカウント (電子メールとパスワードを使用) のサインアップとサインイン フローを構成する方法について説明します。 既存のアカウントを使用してサインインするためのサインイン インターフェイスをユーザーに表示しますが、まだアカウントがない場合は新しいアカウントを作成できます。 |
| Azure Active Directory B2C カスタム ポリシーを使用してソーシャル アカウントでサインアップとサインイン フローを設定する | ソーシャル アカウント Facebook のサインアップとサインイン フローを構成する方法について説明します。 また、ローカルサインアップとソーシャルサインアップとサインインフローを組み合わせることも学習します。 |