你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
重要
自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 在我们的常见问题解答中了解详细信息。
在开始之前,请使用此页面顶部的 “选择策略类型 选择器”来选择要设置的策略类型。 Azure Active Directory B2C 提供了两种定义用户如何与应用程序交互的方法:通过预定义的用户流,或者通过可完全配置的自定义策略。 对于每种方法,本文中所需的步骤都不同。
使用 Azure Active Directory B2C(Azure AD B2C)中的年龄限制功能,可以识别那些希望在有或没有家长同意的情况下使用应用程序的未成年人。 可以选择阻止未成年人登录应用程序。 或者允许用户完成登录,并在应用程序中提供未成年人状态。
重要
此功能目前为公共预览版。 不要在生产环境中使用该功能特性。
为用户流启用年龄限制时,系统会要求用户输入其出生日期和国家/地区居住。 如果用户登录之前未输入信息,则需要下次登录时输入该信息。 每次用户登录时都会应用这些规则。
Azure AD B2C 使用用户输入的信息来识别他们是否是未成年人。 然后,在其帐户中更新“ageGroup”字段。 该值可以是null、Undefined、Minor和AdultNotAdult。 然后, ageGroup 和 consentProvidedForMinor 字段用于计算 legalAgeGroupClassification 的值。
先决条件
- 创建用户流,以便用户能够注册并登录应用程序。
- 注册 Web 应用程序。
- 完成 Active Directory B2C 中的自定义策略入门中的步骤。 本教程指导你如何更新自定义策略文件以使用 Azure AD B2C 租户配置。
- 注册 Web 应用程序。
设置租户年龄限制
若要在用户流中使用年龄限制,需要将租户配置为具有附加属性。
- 使用此链接尝试年龄限制预览。
- 如果有权访问多个租户,请选择顶部菜单中的“设置”图标,从“目录 + 订阅”菜单切换到你的 Azure AD B2C 租户。
- 选择 Azure 门户左上角 的所有服务 ,搜索并选择 Azure AD B2C。
- 在左侧菜单中选择你的租户的属性。
- 在 “年龄限制”下,选择“ 配置”。
- 等待操作完成,系统将设置租户的年龄限制。
在用户流中启用年龄限制
将租户设置为使用年龄限制后,可在启用它的用户流中使用此功能。 可通过以下步骤启用年龄限制:
- 创建已启用年龄限制的用户流。
- 创建用户流后,在菜单中选择 “属性 ”。
- 在 “年龄限制 ”部分中,选择“ 已启用”。
- 对于 注册或登录,请选择管理用户的方式:
- 允许未成年人访问应用程序。
- 仅阻止许可年龄以下的未成年人访问应用程序。
- 阻止所有未成年人访问应用程序。
- 对于 On block,请选择以下的一个选项:
- 将 JSON 发送回应用程序 - 此选项将响应发送回阻止未成年人的应用程序。
- 显示错误页 - 向用户显示一个页面,告知他们无法访问应用程序。
测试用户流
- 若要测试策略,请选择“运行用户流”。
- 对于“应用程序”,请选择前面已注册的名为“testapp1”的 Web 应用程序。 “回复 URL”应显示为
https://jwt.ms。 - 选择“运行用户流”按钮。
- 使用本地或社交帐户登录。 然后选择你所在的国家/地区以及模拟未成年人的出生日期。
- 重复测试,然后选择模拟成人的出生日期。
以未成年人身份登录时,应会看到以下错误消息: 遗憾的是,登录已被阻止。你的国家/地区的隐私和在线安全法阻止访问属于儿童的帐户。
在自定义策略中启用年龄限制
- 获取 GitHub 上的年龄限制策略的示例。
- 在每个文件中,将字符串
yourtenant替换为 Azure AD B2C 租户的名称。 例如,如果 B2C 租户的名称为 contosob2c,则 的所有实例都将变为yourtenant.onmicrosoft.comcontosob2c.onmicrosoft.com。 - 上传策略文件。
后续步骤
- 了解如何 在 Azure AD B2C 中管理用户访问权限。