Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para ser adquirido por nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.
Antes de empezar, use el selector Elegir un tipo de directiva en la parte superior de esta página para elegir el tipo de directiva que está configurando. Azure Active Directory B2C ofrece dos métodos para definir cómo interactúan los usuarios con las aplicaciones: a través de flujos de usuario predefinidos o mediante directivas personalizadas totalmente configurables. Los pasos necesarios en este artículo son diferentes para cada método.
La aplicación de acceso por edades en Azure Active Directory B2C (Azure AD B2C) le permite identificar a los menores que desean usar la aplicación, con o sin consentimiento parental. Puede optar por impedir que el menor inicie sesión en la aplicación. O permitir los usos para completar el inicio de sesión y proporcionar a la aplicación el estado secundario.
Importante
Esta característica está en versión preliminar pública. No use la característica para aplicaciones de producción.
Cuando el acceso por edad está habilitado para un flujo de usuario, se solicita a los usuarios su fecha de nacimiento y país o región de residencia. Si un usuario inicia sesión que no ha escrito previamente la información, deberá escribirla la próxima vez que inicie sesión. Las reglas se aplican cada vez que un usuario inicia sesión.
Azure AD B2C usa la información que el usuario escribe para identificar si es un menor. A continuación, el campo ageGroup se actualiza en su cuenta. El valor puede ser null, Undefined, Minor, Adulty NotAdult. Los campos ageGroup y consentProvidedForMinor se usan para calcular el valor de legalAgeGroupClassification.
Prerrequisitos
- Cree un flujo de usuario para que los usuarios se registren e inicien sesión en la aplicación.
- Registre una aplicación web.
- Siga los pasos de Introducción a las directivas personalizadas en Active Directory B2C. En este tutorial se explica cómo actualizar archivos de directiva personalizados para usar la configuración del inquilino de Azure AD B2C.
- Registre una aplicación web.
Configuración del inquilino para la aplicación de acceso por edad
Para poder usar la restricción de acceso por edad en un flujo de usuario, debe configurar el inquilino para que admita propiedades adicionales.
- Usa este vínculo para probar la versión preliminar de acceso restringido por edad.
- Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.
- Seleccione Todos los servicios en la esquina superior izquierda de Azure Portal, busque y seleccione Azure AD B2C.
- Seleccione Propiedades para el inquilino en el menú de la izquierda.
- En restricciones de edad, seleccione Configurar.
- Espere a que finalice la operación y el inquilino tendrá configurada la restricción de acceso por edad.
Habilitar restricción de edad en tu flujo de usuario
Una vez configurado el inquilino para usar la aplicación de acceso por edad, puede usar esta característica en flujos de usuario donde está habilitado. Habilitas la restricción por edad siguiendo estos pasos:
- Cree un flujo de usuario que tenga habilitada la restricción por edad.
- Después de crear el flujo de usuario, seleccione Propiedades en el menú.
- En la sección Administración de acceso por edad , seleccione Habilitado.
- En Registro o inicio de sesión, seleccione cómo quiere administrar usuarios:
- Permitir que los menores accedan a la aplicación.
- Impedir que solo los menores de edad de consentimiento accedan a la aplicación.
- Impedir que todos los menores accedan a la aplicación.
- En On block, seleccione una de las siguientes opciones:
- Enviar un JSON a la aplicación: esta opción envía una respuesta a la aplicación indicando que se ha bloqueado a un menor.
- Mostrar una página de error : el usuario se muestra una página que le informa de que no puede acceder a la aplicación.
Prueba del flujo de usuario
- Para probar la directiva, seleccione Ejecutar flujo de usuario.
- En Aplicación, seleccione la aplicación web denominada testapp1 que registró anteriormente. La dirección URL de respuesta debe mostrar
https://jwt.ms. - Seleccione el botón Ejecutar flujo de usuario.
- Inicie sesión con una cuenta local o social. A continuación, seleccione su país o región de residencia y la fecha de nacimiento que simulan un menor.
- Repita la prueba y seleccione una fecha de nacimiento que simula un adulto.
Al iniciar sesión como menor, debería ver el siguiente mensaje de error: Desafortunadamente, se ha bloqueado el inicio de sesión. Las leyes de privacidad y seguridad en línea de su país impiden el acceso a cuentas pertenecientes a niños.
Activar restricción por edad en la directiva personalizada
- Obtenga el ejemplo de una directiva de acceso por edad en GitHub.
- En cada archivo, reemplace la cadena
yourtenantpor el nombre del inquilino de Azure AD B2C. Por ejemplo, si el nombre del inquilino de B2C es contosob2c, todas las instancias deyourtenant.onmicrosoft.comse convierten encontosob2c.onmicrosoft.com. - Cargue los archivos de directiva.