チュートリアル:Azure Active Directory B2C 内にユーザー フローを作成するTutorial: Create user flows in Azure Active Directory B2C

お使いのアプリケーションに、ユーザーによるサインアップ、サインイン、プロファイル管理を可能にするユーザー フローを設定できます。In your applications you may have user flows that enable users to sign up, sign in, or manage their profile. Azure Active Directory B2C (Azure AD B2C) テナント内にさまざまな種類のユーザー フローを複数作成し、それらを必要に応じてアプリケーションで使用できます。You can create multiple user flows of different types in your Azure Active Directory B2C (Azure AD B2C) tenant and use them in your applications as needed. ユーザー フローは、アプリケーション間で再利用することができます。User flows can be reused across applications.

この記事では、次のことについて説明します。In this article, you learn how to:

  • サインアップとサインイン ユーザー フローを作成するCreate a sign-up and sign-in user flow
  • プロファイル編集ユーザー フローを作成するCreate a profile editing user flow
  • パスワードのリセット ユーザー フローを作成するCreate a password reset user flow

このチュートリアルでは、Azure portal を使用して、いくつかの推奨されるユーザー フローを作成する方法について説明します。This tutorial shows you how to create some recommended user flows by using the Azure portal. アプリケーションにリソース所有者のパスワード資格情報 (ROPC) フローを設定する方法に関する情報をお探しの場合は、「Azure AD B2C でリソース所有者のパスワード資格情報フローを構成する」を参照してください。If you're looking for information about how to set up a resource owner password credentials (ROPC) flow in your application, see Configure the resource owner password credentials flow in Azure AD B2C.

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。If you don't have an Azure subscription, create a free account before you begin.

前提条件Prerequisites

作成するユーザー フローの一部となるアプリケーションを登録します。Register your applications that are part of the user flows you want to create.

サインアップとサインイン ユーザー フローを作成するCreate a sign-up and sign-in user flow

サインアップとサインイン ユーザー フローは、サインアップ エクスペリエンスとサインイン エクスペリエンスの両方を 1 つの構成で処理します。The sign-up and sign-in user flow handles both sign-up and sign-in experiences with a single configuration. アプリケーションのユーザーは、状況に応じて正しいパスに誘導されます。Users of your application are led down the right path depending on the context.

  1. Azure Portal にサインインします。Sign in to the Azure portal.

  2. ご利用の Azure AD B2C テナントを含むディレクトリを使用していることを確認してください。そのためには、トップ メニューにある [ディレクトリ + サブスクリプション] フィルターを選択して、ご利用のテナントを含むディレクトリを選択します。Make sure you're using the directory that contains your Azure AD B2C tenant by selecting the Directory + subscription filter in the top menu and choosing the directory that contains your tenant.

    ディレクトリとサブスクリプションのフィルターで B2C テナントが選択された状態

  3. Azure portal の左上隅にある [すべてのサービス] を選択してから、 [Azure AD B2C] を検索して選択します。Choose All services in the top-left corner of the Azure portal, and then search for and select Azure AD B2C.

  4. 左側のメニューで、 [ポリシー] の下の [ユーザー フロー (ポリシー)] を選択し、 [新しいユーザー フロー] を選択します。In the left menu under Policies, select User flows (policies), and then select New user flow.

    [新しいユーザー フロー] ボタンが強調表示されているポータル内の [ユーザー フロー] ページ

  5. [推奨] タブで [サインアップとサインイン] ユーザー フローを選択します。On the Recommended tab, select the Sign up and sign in user flow.

    サインアップとサインイン フローが強調表示されている [ユーザー フローの選択] ページ

  6. ユーザー フローの [名前] を入力します。Enter a Name for the user flow. たとえば、「signupsignin1」と入力します。For example, signupsignin1.

  7. [ID プロバイダー][電子メールのサインアップ] を選択します。For Identity providers, select Email signup.

    プロパティが強調表示されている、Azure portal 内の [ユーザー フローの作成] ページ

  8. [ユーザー属性と要求] で、サインアップ中にユーザーから収集して送信する要求と属性を選択します。For User attributes and claims, choose the claims and attributes that you want to collect and send from the user during sign-up. たとえば、 [Show more](さらに表示) を選択し、 [国/リージョン][表示名][郵便番号] の属性と要求を選択します。For example, select Show more, and then choose attributes and claims for Country/Region, Display Name, and Postal Code. Click OK.Click OK.

    3 つの要求が選択されている [属性と要求の選択] ページ

  9. [作成] をクリックして、ユーザー フローを追加します。Click Create to add the user flow. B2C_1 というプレフィックスが自動的に名前に追加されます。A prefix of B2C_1 is automatically appended to the name.

ユーザー フローをテストするTest the user flow

  1. 作成したユーザー フローを選択してその概要ページを開き、 [ユーザー フローの実行] を選択します。Select the user flow you created to open its overview page, then select Run user flow.

  2. [アプリケーション] で、以前に登録した webapp1 という名前の Web アプリケーションを選択します。For Application, select the web application named webapp1 that you previously registered. [応答 URL]https://jwt.ms と表示されます。The Reply URL should show https://jwt.ms.

  3. [ユーザー フローを実行します] をクリックしてから、 [今すぐサインアップ] を選択します。Click Run user flow, and then select Sign up now.

    [ユーザー フローを実行します] ボタンが強調表示されているポータル内の [ユーザー フローを実行します] ページ

  4. 有効なメール アドレスを入力し、 [確認コードの送信] をクリックします。受信した確認コードを入力し、 [コードの確認] を選択します。Enter a valid email address, click Send verification code, enter the verification code that you receive, then select Verify code.

  5. 新しいパスワードを入力し、そのパスワードを確認します。Enter a new password and confirm the password.

  6. 国とリージョンを選択し、表示する名前を入力し、郵便番号を入力したら、 [作成] をクリックします。Select your country and region, enter the name that you want displayed, enter a postal code, and then click Create. トークンが https://jwt.ms に返され、表示されます。The token is returned to https://jwt.ms and should be displayed to you.

  7. これでユーザー フローをもう一度実行できるようになりました。作成したアカウントでサインインできる必要があります。You can now run the user flow again and you should be able to sign in with the account that you created. 返されたトークンには、選択した国/リージョン、名前、および郵便番号の要求が含まれています。The returned token includes the claims that you selected of country/region, name, and postal code.

プロファイル編集ユーザー フローを作成するCreate a profile editing user flow

アプリケーションでユーザーによるプロファイル編集を有効にする場合は、プロファイル編集ユーザー フローを使用します。If you want to enable users to edit their profile in your application, you use a profile editing user flow.

  1. Azure AD B2C テナントの概要ページの左側にあるメニューで、 [ユーザー フロー (ポリシー)] を選択し、 [新しいユーザー フロー] を選択します。In the left menu of the Azure AD B2C tenant overview page, select User flows (policies), and then select New user flow.
  2. [Recommended](推奨) タブで [プロファイル編集] ユーザー フローを選択します。Select the Profile editing user flow on the Recommended tab.
  3. ユーザー フローの [名前] を入力します。Enter a Name for the user flow. たとえば、「profileediting1」と入力します。For example, profileediting1.
  4. [ID プロバイダー] で、 [ローカル アカウント サインイン] を選択します。For Identity providers, select Local Account SignIn.
  5. [ユーザー属性] で、ユーザーが自分のプロファイルで編集できる属性を選択します。For User attributes, choose the attributes that you want the customer to be able to edit in their profile. たとえば、 [Show more](さらに表示) を選択し、 [表示名][役職] の属性と要求を選択します。For example, select Show more, and then choose both attributes and claims for Display name and Job title. Click OK.Click OK.
  6. [作成] をクリックして、ユーザー フローを追加します。Click Create to add the user flow. B2C_1 というプレフィックスが自動的に名前に追加されます。A prefix of B2C_1 is automatically appended to the name.

ユーザー フローをテストするTest the user flow

  1. 作成したユーザー フローを選択してその概要ページを開き、 [ユーザー フローの実行] を選択します。Select the user flow you created to open its overview page, then select Run user flow.
  2. [アプリケーション] で、以前に登録した webapp1 という名前の Web アプリケーションを選択します。For Application, select the web application named webapp1 that you previously registered. [応答 URL]https://jwt.ms と表示されます。The Reply URL should show https://jwt.ms.
  3. [ユーザー フローを実行します] をクリックし、以前に作成したアカウントでサインインします。Click Run user flow, and then sign in with the account that you previously created.
  4. これで、ユーザーの表示名と役職を変更できるようになりました。You now have the opportunity to change the display name and job title for the user. [続行] をクリックします。Click Continue. トークンが https://jwt.ms に返され、表示されます。The token is returned to https://jwt.ms and should be displayed to you.

パスワードのリセット ユーザー フローを作成するCreate a password reset user flow

アプリケーションのユーザーが自分のパスワードをリセットできるようにするには、パスワード リセット ユーザー フローを使用します。To enable users of your application to reset their password, you use a password reset user flow.

  1. 左側のメニューで [ユーザー フロー (ポリシー)] を選択し、 [新しいユーザー フロー] を選択します。In the left menu, select User flows (policies), and then select New user flow.
  2. [Recommended](推奨) タブで [パスワードのリセット] ユーザー フローを選択します。Select the Password reset user flow on the Recommended tab.
  3. ユーザー フローの [名前] を入力します。Enter a Name for the user flow. たとえば、「passwordreset1」と入力します。For example, passwordreset1.
  4. [ID プロバイダー] で、 [Reset password using email address](メール アドレスを使用してパスワードをリセットする) を有効にします。For Identity providers, enable Reset password using email address.
  5. [アプリケーション要求] で [Show more](さらに表示) をクリックし、アプリケーションに戻される承認トークンで返される要求を選択します。Under Application claims, click Show more and choose the claims that you want returned in the authorization tokens sent back to your application. たとえば、 [User's Object ID] (ユーザーのオブジェクト ID) を選択します。For example, select User's Object ID.
  6. Click OK.Click OK.
  7. [作成] をクリックして、ユーザー フローを追加します。Click Create to add the user flow. B2C_1 というプレフィックスが自動的に名前に追加されます。A prefix of B2C_1 is automatically appended to the name.

ユーザー フローをテストするTest the user flow

  1. 作成したユーザー フローを選択してその概要ページを開き、 [ユーザー フローの実行] を選択します。Select the user flow you created to open its overview page, then select Run user flow.
  2. [アプリケーション] で、以前に登録した webapp1 という名前の Web アプリケーションを選択します。For Application, select the web application named webapp1 that you previously registered. [応答 URL]https://jwt.ms と表示されます。The Reply URL should show https://jwt.ms.
  3. [ユーザー フローの実行] をクリックし、前に作成したアカウントの電子メール アドレスを確認し、 [続行] を選択します。Click Run user flow, verify the email address of the account that you previously created, and select Continue.
  4. これで、ユーザーのパスワードを変更できるようになりました。You now have the opportunity to change the password for the user. パスワードを変更し、 [続行] を選択します。Change the password and select Continue. トークンが https://jwt.ms に返され、表示されます。The token is returned to https://jwt.ms and should be displayed to you.

次の手順Next steps

この記事で学習した内容は次のとおりです。In this article, you learned how to:

  • サインアップとサインイン ユーザー フローを作成するCreate a sign-up and sign-in user flow
  • プロファイル編集ユーザー フローを作成するCreate a profile editing user flow
  • パスワードのリセット ユーザー フローを作成するCreate a password reset user flow

次に、ユーザーが Azure AD、Amazon、Facebook、GitHub、LinkedIn、Microsoft、Twitter などのプロバイダーにサインインできるように、お使いのアプリケーションに ID プロバイダーを追加する手順について確認します。Next, learn about adding identity providers to your applications to enable user sign-in with providers like Azure AD, Amazon, Facebook, GitHub, LinkedIn, Microsoft, or Twitter.