重要
2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください。
注
Azure Active Directory B2C で、カスタム ポリシーは、主に、複雑なシナリオに取り組む用途向けに設計されています。 ほとんどのシナリオで、組み込みユーザー フローを使用することをお勧めします。 まだ行っていない場合は、Active Directory B2C でのカスタム ポリシーの概要に関する記事で、カスタム ポリシー スターター パックの詳細を確認してください。
カスタム ポリシーは、階層チェーン内で相互に参照される 1 つ以上の XML 形式のファイルとして表されます。 XML 要素は、要求スキーマ、要求変換、コンテンツ定義、クレーム プロバイダー、技術プロファイル、ユーザー体験、オーケストレーション手順などのポリシーの要素を定義します。 各ポリシー ファイルは、ポリシー ファイルの最上位の TrustFrameworkPolicy 要素内で定義されます。
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
TrustFrameworkPolicy 要素には、次の属性が含まれています。
| 特性 | 必須 | 説明 |
|---|---|---|
| PolicySchemaVersion (ポリシースキーマバージョン) | イエス | ポリシーの実行に使用するスキーマ のバージョン。 値は次の値にする必要があります。 0.3.0.0 |
| テナントオブジェクトID | いいえ | Azure Active Directory B2C (Azure AD B2C) テナントの一意のオブジェクト識別子。 |
| テナント識別子 | イエス | このポリシーが属するテナントの一意識別子。 |
| ポリシー識別子 | イエス | ポリシーの一意識別子。 この識別子には、B2C_1A_プレフィックスを付ける必要があります |
| パブリックポリシーURI | イエス | テナント ID とポリシー ID の組み合わせであるポリシーの URI。 |
| デプロイメントモード | いいえ | 指定できる値: Production または Development。
Production はデフォルト値です。 ポリシーをデバッグするには、このプロパティを使用します。 詳細については、「 ログの収集」を参照してください。 |
| UserJourneyRecorderエンドポイント | いいえ | ログ記録に使用されるエンドポイント。 属性が存在する場合は、値を urn:journeyrecorder:applicationinsights に設定する必要があります。 詳細については、「 ログの収集」を参照してください。 |
次の例は、 TrustFrameworkPolicy 要素を指定する方法を示しています。
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
TrustFrameworkPolicy 要素には、次の要素が含まれています。
| 要素 | 発生回数 | 説明 |
|---|---|---|
| 基本ポリシー | 0:1 | 基本ポリシーの識別子。 |
| ビルディングブロック | 0:1 | ポリシーの構成要素。 |
| クレームプロバイダー | 0:1 | クレーム プロバイダーのコレクション。 |
| ユーザージャーニー | 0:1 | ユーザー体験のコレクション。 |
| サブジャーニー | 0:1 | サブ体験のコレクション。 |
| レライイングパーティー | 0:1 | 証明書利用者ポリシーの定義。 |
別のポリシーからポリシーを継承するには、ポリシー ファイルの TrustFrameworkPolicy 要素の下で BasePolicy 要素を宣言する必要があります。 BasePolicy 要素は、このポリシーの派生元となる基本ポリシーへの参照です。
出現回数は、 親要素が持つことができる子要素の数を指します。また、次のものが必要です。
- 0:1 は、親要素に 0 個または 1 個の子要素があることを意味します。
- 1:1 は、親要素に 1 つの子要素が必要であることを意味します。
- 1:n は、親要素に 1 つまたは複数の子要素が必要であることを意味します。
- 0:n は、親要素に 0 個または任意の数の要素を含めることができることを意味します。
BasePolicy 要素には、次の要素が含まれています。
| 要素 | 発生回数 | 説明 |
|---|---|---|
| テナント識別子 | 1:1 | Azure AD B2C テナントの識別子。 |
| ポリシー識別子 | 1:1 | 親ポリシーの識別子。 |
次の例は、基本ポリシーを指定する方法を示しています。 この B2C_1A_TrustFrameworkExtensions ポリシーは、 B2C_1A_TrustFrameworkBase ポリシーから派生します。
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>