Azure AD B2CとAzure ADのプロファイル編集

Question

Azure ADアカウントを使用してログインできるAzure AD B2C（https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom）を正常に設定した場合、AAD認証ユーザーが編集できるようにカスタムポリシーを設定する必要がありますかそのプロファイルは、デフォルトのProfileEditポリシーを上書きしますか？もしそうなら、どのように対処するかについてのヒント？私は、新しいUserJourneyと新しいProfileEditポリシーを作成する必要があると確信していますが、詳細はわかりません。

ありがとうございました！

マーティン

Answer 1

次のようにAzureのADはプロフィールの編集、ユーザの旅でプロバイダを主張するなどのことで自分のアカウントプロファイルを修正するためにAzureのAD-認証されたユーザを有効にすることができます。

<UserJourney Id="ProfileEdit"> 
    <OrchestrationSteps> 
    <OrchestrationStep Order="1" Type="ClaimsProviderSelection" ContentDefinitionReferenceId="api.idpselections"> 
     <ClaimsProviderSelections> 
     <ClaimsProviderSelection TargetClaimsExchangeId="ContosoExchange" /> 
     <ClaimsProviderSelection TargetClaimsExchangeId="LocalAccountSigninEmailExchange" /> 
     </ClaimsProviderSelections> 
    </OrchestrationStep> 
    <OrchestrationStep Order="2" Type="ClaimsExchange"> 
     <ClaimsExchanges> 
     <ClaimsExchange Id="ContosoExchange" TechnicalProfileReferenceId="ContosoProfile" /> 
     <ClaimsExchange Id="LocalAccountSigninEmailExchange" TechnicalProfileReferenceId="SelfAsserted-LocalAccountSignin-Email" /> 
     </ClaimsExchanges> 
    </OrchestrationStep> 
    <OrchestrationStep Order="3" Type="ClaimsExchange"> 
     <Preconditions> 
     <Precondition Type="ClaimEquals" ExecuteActionsIf="true"> 
      <Value>authenticationSource</Value> 
      <Value>localAccountAuthentication</Value> 
      <Action>SkipThisOrchestrationStep</Action> 
     </Precondition> 
     </Preconditions> 
     <ClaimsExchanges> 
     <ClaimsExchange Id="AADUserRead" TechnicalProfileReferenceId="AAD-UserReadUsingAlternativeSecurityId" /> 
     </ClaimsExchanges> 
    </OrchestrationStep> 
    <OrchestrationStep Order="4" Type="ClaimsExchange"> 
     <Preconditions> 
     <Precondition Type="ClaimEquals" ExecuteActionsIf="true"> 
      <Value>authenticationSource</Value> 
      <Value>contosoAuthentication</Value> 
      <Action>SkipThisOrchestrationStep</Action> 
     </Precondition> 
     </Preconditions> 
     <ClaimsExchanges> 
     <ClaimsExchange Id="AADUserReadWithObjectId" TechnicalProfileReferenceId="AAD-UserReadUsingObjectId" /> 
     </ClaimsExchanges> 
    </OrchestrationStep> 
    <OrchestrationStep Order="5" Type="ClaimsExchange"> 
     <ClaimsExchanges> 
     <ClaimsExchange Id="B2CUserProfileUpdateExchange" TechnicalProfileReferenceId="SelfAsserted-ProfileUpdate" /> 
     </ClaimsExchanges> 
    </OrchestrationStep> 
    <OrchestrationStep Order="6" Type="SendClaims" CpimIssuerTechnicalProfileReferenceId="JwtIssuer" /> 
    </OrchestrationSteps> 
    <ClientDefinition ReferenceId="DefaultWeb" /> 
</UserJourney> 

このユーザーの旅の指示に（ローカルアカウントの場合）または代替セキュリティ識別子（Azure ADアカウントの場合）のいずれかによってユーザーオブジェクトを読み取った後、エンドユーザーはローカルアカウントまたはAzure ADアカウントのいずれかでログインし、プロフィールの編集ページ。