Von Bedeutung
2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください。
開始する前にこのページの上部にある ポリシーの種類 セレクターを使用して、設定するポリシーの種類を選択します。 Azure Active Directory B2C には、ユーザーがアプリケーションを操作する方法を定義する 2 つの方法 (定義済みのユーザー フローを使用する、または完全に構成可能なカスタム ポリシーを使用する) があります。 この記事で必要な手順は、方法ごとに異なります。
サインアップおよびサインイン フロー
サインアップおよびサインイン ポリシーによって、ユーザーは以下を実行できます。
- ローカル アカウントでサインアップする
- ローカル アカウントでサインインする
- ソーシャル アカウントでサインアップまたはサインインする
- パスワードのリセット
こちらの動画を見ると、ユーザーのサインアップとサインインのポリシーがどのように動作するかわかります。
[前提条件]
- アクティブなサブスクリプションを持つ Azure アカウント。 無料でアカウントを作成できます。
- まだお持ちでない場合は、Azure サブスクリプションにリンクされている Azure AD B2C テナントを作成 します。
サインアップとサインイン ユーザー フローを作成する
サインアップとサインイン ユーザー フローは、サインアップ エクスペリエンスとサインイン エクスペリエンスの両方を 1 つの構成で処理します。 アプリケーションのユーザーは、コンテキストに応じて適切なパスを導き出されます。
Azure portal にサインインします。
複数のテナントにアクセスできる場合、上部のメニューの [設定] アイコンを選択し、[ディレクトリとサブスクリプション] メニューからお使いの Azure AD B2C テナントに切り替えます。
Azure portal で、 [Azure AD B2C] を検索して選択します。
[ ポリシー] で、[ ユーザー フロー] を選択し、[ 新しいユーザー フロー] を選択します。
[ユーザー フローを作成する] ページで、 [サインアップとサインイン] ユーザー フローを選択します。
![サインアップとサインイン フローが強調表示されている [ユーザー フローの選択] ページ](media/add-sign-up-and-sign-in-policy/select-user-flow-type.png)
[ バージョンの選択] で [ 推奨] を選択し、[ 作成] を選択します。 (ユーザー フローのバージョンの詳細については、こちらを参照してください )。
![プロパティが強調表示された Azure portal の [ユーザー フローの作成] ページ](media/add-sign-up-and-sign-in-policy/select-version.png)
ユーザー フローの [名前] を入力します。 たとえば、 signupsignin1 です。
[ ID プロバイダー] で、 少なくとも 1 つの ID プロバイダーを選択します。
- [ローカル アカウント] で、[Email signin]\(メールでのサインイン\)、[User ID signin]\(ユーザー ID でのサインイン\)、[Phone signin]\(電話でのサインイン\)、[Phone/Email signin]\(電話とメールでのサインイン\)、[None]\(なし\) のいずれかを選択します。 詳細については、こちらを参照してください。
- [ ソーシャル ID プロバイダー] で、設定した外部のソーシャル ID プロバイダーまたはエンタープライズ ID プロバイダーのいずれかを選択します。 詳細については、こちらを参照してください。
2 つ目の認証方法による ID 確認をユーザーに求める場合は、[多要素認証] で、認証方法の種類を選択し、さらに、いつ多要素認証 (MFA) を適用するかを選択します。 詳細については、こちらを参照してください。
[条件付きアクセス] で、Azure AD B2C テナントの条件付きアクセス ポリシーを構成していて、このユーザー フローで有効にする場合は、[条件付きアクセス ポリシーの適用] チェック ボックスをオンにします。 ポリシー名を指定する必要はありません。 詳細については、こちらを参照してください。
[ユーザー属性とトークン要求] で、サインアップ中にユーザーから収集する属性とトークンで返す要求を選択します。 値の完全な一覧を表示するには、[ さらに表示] を選択し、値を選択して、[ OK] を選択します。
注
Azure AD B2C テナントで使用する カスタム属性を作成 することもできます。
![3 つの要求が選択されている [属性と要求の選択] ページ](media/add-sign-up-and-sign-in-policy/signup-signin-attributes.png)
[ 作成] を選択してユーザー フローを追加します。 B2C_1のプレフィックスが自動的に名前の先頭に付加されます。
サインアップまたはサインイン ポリシー内で "パスワードを忘れた場合" のフローを処理する手順に従います。
サインアップ フォームを再配置する
ローカル アカウントのユーザー フロー入力フィールドを再配置する方法を説明します
ユーザー フローをテストする
作成したユーザー フローを選択して概要ページを開き、[ ユーザー フローの実行] を選択します。
[アプリケーション] で、以前に登録した webapp1 という名前の Web アプリケーションを選択します。 応答 URL に
https://jwt.msが表示されます。[ユーザー フローを実行します] をクリックしてから、[今すぐサインアップ] を選択します。
![[ユーザー フローを実行します] ボタンが強調表示されているポータル内の [ユーザー フローを実行します] ページ](media/add-sign-up-and-sign-in-policy/signup-signin-run-now.png)
有効なメール アドレスを入力し、[確認コードの送信] をクリックします。受信した確認コードを入力し、[コードの確認] を選択します。
新しいパスワードを入力し、そのパスワードを確認します。
国とリージョンを選択し、表示する名前を入力し、郵便番号を入力したら、[作成] をクリックします。 トークンは
https://jwt.msに返され、表示されます。これでユーザー フローをもう一度実行できるようになりました。作成したアカウントでサインインできる必要があります。 返されたトークンには、選択した国/リージョン、名前、および郵便番号の要求が含まれています。
注
"ユーザー フローの実行" エクスペリエンスは、現在、承認コード フローを使用する SPA 応答 URL の種類と互換性がありません。 これらの種類のアプリで [ユーザー フローを実行します] エクスペリエンスを使用するには、種類が "Web" の応答 URL を登録し、こちらの説明に従って暗黙的なフローを有効にします。
サインアップおよびサインイン ポリシーの作成
カスタム ポリシーは、ユーザー体験を定義するために Azure AD B2C テナントにアップロードする一連の XML ファイルです。 スターター パックには、サインアップとサインイン、パスワードリセット、プロファイル編集ポリシーなど、いくつかの事前構築済みポリシーが用意されています。 詳細については、「 Azure AD B2C でのカスタム ポリシーの概要」を参照してください。