Azure AD B2CカスタムポリシーのNew-CpimCertificateを呼び出すときの問題

Question

私はAzure AD B2CをSAML IDプロバイダとして使用しようとしています。

ウェブ上のいくつかの場所には、B2CがIDプロバイダとしてSAMLをサポートしていないことが記載されています（例：Can I integrate a SAML application with Azure AD B2C?）。

ただし、"Azure AD B2C Custom Policies" docsの組み込みポリシーとカスタムポリシーの比較を読むと、SAMLは現在アイデンティティプロバイダとしてサポートされています。

はまた、私はこのGitHubには、ウォークスルーが見つかりました：https://github.com/Azure-Samples/active-directory-b2c-advanced-policies/blob/master/Walkthroughs/RP-SAML.md

それはウォークスルー後New-CpimCertificateを実行しながら、私は最初のセクション"Create the SAML Token Issuer"のステップ5で問題に「アップロードサート」を持っています。

ExploreAdmin.dllモジュールを正常にインポートできます。 New-CpimCertificateを呼び出しながら、しかし、私の資格情報を提供し、私は、コンソール上で、このエラーを取得する：

New-CpimCertificate : Unauthorized. 
Access to this Api requires feature: 'Advanced' for the tenant: '<myazureb2ctenant>.onmicrosoft.com'. 

すべてのヘルプ、思考、コメント...大歓迎です！

Answer 1

Azure AD B2Cはまだ正式にはサポートしていません（プレビューでも）connecting with apps via SAML（別名SAML IDプロバイダ）です。

これはconnecting to other identity providers via SAML（別名SAMLリレーパーティー）のみをサポートしています。

Azure AD B2Cカスタムポリシーのプレビューが正式に開始される前に、GitHubウォークスルーがあります。プレビューの範囲に含まれていない機能（SAML IdPとしてのB2Cなど）について説明します。また、ツール（これらのPowerShellスクリプト）と、これ以上適用されない手順も参照します。

"Azure AD B2C Custom Policies" docのIdentity ProvidersセクションにSAMLが記述されていることは、B2CがSAML IDプロバイダに接続する中継者であることをサポートすることを意味します（B2CはSAML IDプロバイダ自体です）。

すべてのことは、サポートされていないことを明確に理解して、シナリオを動作させることができます。

あなたがポータル経由で証明書をアップロードすることができExploreAdminを伴うステップと these instructionsため New-CpimCertificateをスワップアウト、GitHubの文書は、あなたが参照してきたことを使用することができます

：

1. ゴーあなたのAzure ADのB2Cのテナントには、 。 設定> IDエクスペリエンスフレームワーク>ポリシーキーをクリックします。
2. クリックは+を追加し、：
   1. クリックオプション>アップロードを。
   2. 名前（たとえば、YourAppNameSamlCert）を入力します。プレフィックスB2C_1A_が自動的にキーの名前に追加されます。
   3. 証明書を選択するには、アップロードファイルコントロールを選択します。
   4. 証明書のパスワードを入力します。
3. を作成してください。
4. キー（たとえば、B2C_1A_YourAppNameSamlCert）を作成したことを確認します。