Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez notre FAQ.
Remarque
Dans Active Directory B2C, les stratégies personnalisées sont principalement conçues pour gérer des scénarios complexes. Pour la plupart des scénarios, nous vous recommandons de recourir à des flux d’utilisateurs intégrés. Si vous ne l’avez pas fait, découvrez le Pack de démarrage de stratégie personnalisée dans Prise en main des stratégies personnalisées dans Active Directory B2C.
Une stratégie personnalisée est représentée sous la forme d’un ou plusieurs fichiers au format XML, qui font référence les uns aux autres dans une chaîne hiérarchique. Les éléments XML définissent des éléments de la stratégie, tels que le schéma de revendications, les transformations de revendications, les définitions de contenu, les fournisseurs de revendications, les profils techniques, le parcours utilisateur et les étapes d’orchestration. Chaque fichier de stratégie est défini dans l’élément TrustFrameworkPolicy de niveau supérieur d’un fichier de stratégie.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
L’élément TrustFrameworkPolicy contient les attributs suivants :
| Caractéristique | Obligatoire | Descriptif |
|---|---|---|
| PolicySchemaVersion | Oui | Version du schéma à utiliser pour exécuter la stratégie. La valeur doit être 0.3.0.0 |
| TenantObjectId | Non | Identificateur d’objet unique du locataire Azure Active Directory B2C (Azure AD B2C). |
| Id de locataire | Oui | Identificateur unique du locataire auquel appartient cette stratégie. |
| Identifiant de la politique | Oui | Identificateur unique de la stratégie. Cet identificateur doit être préfixé par B2C_1A_ |
| PublicPolicyUri | Oui | URI de la stratégie, qui est la combinaison de l’ID de locataire et de l’ID de stratégie. |
| Mode de déploiement | Non | Valeurs possibles : Production ou Development.
Production est la valeur par défaut. Utilisez cette propriété pour déboguer votre stratégie. Pour plus d’informations, consultez Collecte des journaux. |
| UserJourneyRecorderPoint de terminaison | Non | Point de terminaison utilisé pour la journalisation. La valeur doit être définie urn:journeyrecorder:applicationinsights si l’attribut existe. Pour plus d’informations, consultez Collecte des journaux. |
L’exemple suivant montre comment spécifier l’élément TrustFrameworkPolicy :
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
L’élément TrustFrameworkPolicy contient les éléments suivants :
| Élément | Occurrences | Descriptif |
|---|---|---|
| Politique de base | 0:1 | Identificateur d’une stratégie de base. |
| Blocs de construction | 0:1 | Blocs de construction de votre stratégie. |
| Fournisseurs de réclamations | 0:1 | Collection de fournisseurs de revendications. |
| Parcours utilisateur | 0:1 | Collection de parcours utilisateur. |
| Sous-voyages | 0:1 | Collection de sous-parcours. |
| Parti Contributeur | 0:1 | Définition d’une stratégie de partie de confiance. |
Pour hériter d’une stratégie d’une autre stratégie, un élément BasePolicy doit être déclaré sous l’élément TrustFrameworkPolicy du fichier de stratégie. L’élément BasePolicy est une référence à la stratégie de base à partir de laquelle cette stratégie est dérivée.
Les occurrences font référence au nombre d’éléments enfants qu’un élément parent peut ou doit avoir :
- 0:1 signifie que l’élément parent a zéro ou un élément enfant.
- 1:1 signifie que l’élément parent doit avoir un élément enfant.
- 1 :n signifie que l’élément parent doit avoir un ou plusieurs éléments enfants.
- 0 :n signifie que l’élément parent peut avoir zéro ou n’importe quel nombre d’éléments.
L’élément BasePolicy contient les éléments suivants :
| Élément | Occurrences | Descriptif |
|---|---|---|
| Id de locataire | Un-à-un (1:1) | Identificateur de votre locataire Azure AD B2C. |
| Identifiant de la politique | Un-à-un (1:1) | Identificateur de la stratégie parente. |
L’exemple suivant montre comment spécifier une stratégie de base. Cette stratégie B2C_1A_TrustFrameworkExtensions est dérivée de la stratégie de B2C_1A_TrustFrameworkBase .
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>