Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez notre FAQ.
Avant de commencer, utilisez le sélecteur Choisir un type de stratégie en haut de cette page pour choisir le type de stratégie que vous configurez. Azure Active Directory B2C offre deux possibilités pour définir la façon dont les utilisateurs interagissent avec vos applications : via des flux utilisateurs prédéfinis ou via des stratégies personnalisées entièrement configurables. La procédure donnée dans cet article est différente pour chaque méthode.
Le contrôle d'âge dans Azure Active Directory B2C (Azure AD B2C) vous permet d'identifier les mineurs qui souhaitent utiliser votre application, avec ou sans consentement parental. Vous pouvez choisir de bloquer la connexion mineure à l’application. Vous pouvez également autoriser les utilisateurs à terminer la connexion et fournir à l'application le statut mineur.
Important
Cette fonctionnalité est en préversion publique. N’utilisez pas de fonctionnalité pour les applications de production.
Lorsque la gestion de l’âge est activée pour un flux utilisateur, les utilisateurs sont invités à indiquer leur date de naissance et leur pays/région de résidence. Si un utilisateur se connecte qui n’a pas déjà entré les informations, il doit l’entrer la prochaine fois qu’il se connecte. Les règles sont appliquées chaque fois qu’un utilisateur se connecte.
Azure AD B2C utilise les informations que l’utilisateur entre pour identifier s’il s’agit d’un mineur. Le champ ageGroup est ensuite mis à jour dans son compte. La valeur peut être null, , UndefinedMinor, Adultet NotAdult. Les champs ageGroup et consentProvidedForMinor sont ensuite utilisés pour calculer la valeur de legalAgeGroupClassification.
Conditions préalables
- Créez un flux d’utilisateurs pour permettre aux utilisateurs de s’inscrire et de se connecter à votre application.
- Inscrire une application web.
- Suivez les étapes de Prise en main des stratégies personnalisées dans Active Directory B2C. Ce tutoriel vous explique comment mettre à jour des fichiers de stratégie personnalisés pour utiliser votre configuration de locataire Azure AD B2C.
- Inscrire une application web.
Configurer la vérification de l’âge sur un locataire
Pour utiliser le filtrage par âge dans un parcours utilisateur, vous devez configurer votre locataire pour qu’il dispose de propriétés supplémentaires.
- Utilisez ce lien pour tester la préversion de la vérification de l'âge.
- Si vous avez accès à plusieurs tenants (locataires), sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant Azure AD B2C à partir du menu Annuaires + abonnements.
- Sélectionnez Tous les services dans le coin supérieur gauche du portail Azure, recherchez et sélectionnez Azure AD B2C.
- Sélectionnez Propriétés de votre locataire dans le menu de gauche.
- Sous le contrôle d'âge, sélectionnez Configurer.
- Une fois l’opération terminée, la vérification de l’âge est configurée sur votre locataire.
Activer la restriction d'âge dans votre parcours utilisateur
Une fois que votre locataire est configuré pour utiliser la vérification de l’âge, vous pouvez utiliser cette fonctionnalité dans les flux utilisateur dans lesquels elle est activée. Vous activez la vérification de l’âge avec les étapes suivantes :
- Créez un flux d'utilisateur avec vérification d'âge.
- Après avoir créé le flux utilisateur, sélectionnez Propriétés dans le menu.
- Dans la section Filtrage par âge, sélectionnez Activé.
- Pour l’inscription ou la connexion, sélectionnez la façon dont vous souhaitez gérer les utilisateurs :
- Autoriser les mineurs à accéder à votre application.
- Empêchez uniquement les mineurs de moins d’âge du consentement d’accéder à votre application.
- Empêcher tous les mineurs d’accéder à votre application.
- Pour Sur bloc, sélectionnez l’une des options suivantes :
- Renvoyer un JSON à l’application : cette option renvoie une réponse à l’application bloquée par un mineur.
- Afficher une page d’erreur : l’utilisateur affiche une page leur informant qu’ils ne peuvent pas accéder à l’application.
Tester votre flux utilisateur
- Pour tester votre stratégie, sélectionnez Exécuter le flux utilisateur.
- Pour l’application, sélectionnez l’application web nommée testapp1 que vous avez inscrite précédemment. L’URL de réponse doit être
https://jwt.ms. - Sélectionnez le bouton Exécuter le flux utilisateur .
- Connectez-vous avec un compte local ou social. Sélectionnez ensuite votre pays/région de résidence et la date de naissance qui simulent un mineur.
- Répétez le test et sélectionnez une date de naissance qui simule un adulte.
Lorsque vous vous connectez en tant que mineur, vous devez voir le message d’erreur suivant : Malheureusement, votre connexion a été bloquée. Les lois en matière de confidentialité et de sécurité en ligne dans votre pays empêchent l’accès aux comptes appartenant à des enfants.
Activer la vérification de l’âge dans votre stratégie personnalisée
- Obtenez l’exemple d’une stratégie de restriction par âge sur GitHub.
- Dans chaque fichier, remplacez la chaîne
yourtenantpar le nom de votre locataire Azure AD B2C. Par exemple, si le nom de votre locataire B2C est contosob2c, toutes les instances deviennentyourtenant.onmicrosoft.comcontosob2c.onmicrosoft.com. - Chargez les fichiers de stratégie.
Étapes suivantes
- Découvrez comment gérer l’accès utilisateur dans Azure AD B2C.