Azure Active Directory B2C のユーザー フロー バージョン

Azure Active Directory B2C (Azure AD B2C) のユーザー フローは、ユーザー ID エクスペリエンスを完全に記述する共通のポリシーを設定するために役立ちます。 このようなエクスペリエンスには、サインアップ、サインイン、パスワード リセット、プロファイル編集が含まれます。 次の表は、Azure AD B2C で使用できるユーザー フローを示しています。

重要

ユーザー フローのバージョンを参照する方法が変更されました。 これまでは、V1 (実稼働可能) バージョンと V1.1 および V2 (プレビュー) バージョンが提供されていました。 今後は、ユーザー フローが 2 つのバージョンに統合されます。

• 推奨ユーザー フローは、一般提供されている、最新機能を備えた次世代のユーザー フローです。 これらには、レガシ V1、V1.1、V2 バージョンのすべての機能が組み込まれています。 今後は、推奨ユーザー フローが保守および更新されます。 これらの新しい推奨ユーザー フローに移動すると、新機能がリリースされる度にアクセスできるようになります。
• 標準 (レガシ) ユーザー フロー (以前の V1) は、レガシ ユーザー フローです。 これらのバージョンのユーザー フローは保守または更新されないため、特定のビジネス ニーズがない限り使用しないことをお勧めします。

パブリック クラウドでは、すべてのレガシ プレビュー ユーザー フロー (V1.1 および V2) は非推奨です。 これらの変更は、Azure パブリック クラウドにのみ適用されます。 その他の環境では、レガシ ユーザー フローのバージョンの管理が引き続き使用されます。

推奨ユーザー フロー

推奨ユーザー フローは、一般提供されている、最新機能を備えた次世代のユーザー フローです。 今後は、推奨ユーザー フローが保守および更新されます。

ユーザー フロー	説明
パスワードのリセット	ユーザーが電子メールを確認してから新しいパスワードを選択できるようにします。 このユーザー フローを使用すると、以下を構成できます。 多要素認証 トークンの互換性の設定 年齢制限 パスワードの複雑さの要件
プロファイル編集	ユーザーがユーザー属性を構成することを許可します。 このユーザー フローを使用すると、以下を構成できます。 トークンの有効期間 トークンの互換性の設定 セッションの動作
サインイン	ユーザーが自分のアカウントにサインインできるようにします。 このユーザー フローを使用すると、以下を構成できます。 多要素認証 トークンの有効期間 トークンの互換性の設定 セッションの動作 年齢制限 サインイン ページのカスタマイズ
サインアップ	ユーザーがアカウントを作成できるようにします。 このユーザー フローを使用すると、以下を構成できます。 多要素認証 トークンの有効期間 トークンの互換性の設定 セッションの動作 年齢制限 パスワードの複雑さの要件
サインアップとサインイン	ユーザーがアカウントを作成したり、アカウントにサインインしたりすることができるようにします。 このユーザー フローを使用すると、以下を構成できます。 多要素認証 年齢制限 パスワードの複雑さの要件

標準ユーザー フロー

標準ユーザー フロー (以前の V1) は、レガシ ユーザー フローです。 これらのバージョンのユーザー フローは今後更新されないため、特定のビジネス ニーズがない限り使用しないことをお勧めします。

ユーザー フロー	説明
パスワードのリセット	ユーザーが電子メールを確認してから新しいパスワードを選択できるようにします。 このユーザー フローを使用すると、以下を構成できます。 多要素認証 トークンの互換性の設定 パスワードの複雑さの要件
プロファイル編集	ユーザーがユーザー属性を構成することを許可します。 このユーザー フローを使用すると、以下を構成できます。 トークンの有効期間 トークンの互換性の設定 セッションの動作
サインイン	ユーザーが自分のアカウントにサインインできるようにします。 このユーザー フローを使用すると、以下を構成できます。 多要素認証 トークンの有効期間 トークンの互換性の設定 セッションの動作 サインインのブロック パスワードの強制的なリセット サインインしたままにする (KMSI) このユーザー フローではユーザー インターフェイスをカスタマイズできません。
サインアップ	ユーザーがアカウントを作成できるようにします。 このユーザー フローを使用すると、以下を構成できます。 多要素認証 トークンの有効期間 トークンの互換性の設定 セッションの動作 パスワードの複雑さの要件
サインアップとサインイン	ユーザーがアカウントを作成したり、アカウントにサインインしたりすることができるようにします。 このユーザー フローを使用すると、以下を構成できます。 多要素認証 トークンの有効期間 トークンの互換性の設定 セッションの動作 パスワードの複雑さの要件

推奨ユーザー フローに切り替える方法

レガシ バージョンのユーザー フローから推奨バージョンに切り替えるには、こちらの手順を実行します。

1. 「チュートリアル: Azure Active Directory B2C 内にユーザー フローを作成する」の手順に従って、新しいユーザー フロー ポリシーを作成します。 ユーザー フローの作成時に、推奨バージョンを選択します。

2. レガシ ポリシーで構成したものと同じ設定を使用して、新しいユーザー フローを構成します。

3. アプリケーションのサインイン URL を、新しく作成したポリシーに更新します。

4. ユーザー フローをテストし、動作していることを確認したら、次の手順に従ってレガシ ユーザー フローを削除します。

   1. Azure AD B2C テナントの概要メニューで、 [ユーザー フロー] を選択します。
   2. 削除するユーザー フローを見つけます。
   3. 最後の列で、コンテキスト メニュー ( ... ) を選択し、 [削除] を選択します。

よく寄せられる質問

レガシ V2 と v1.1 ユーザー フローは今後も作成できますか?

レガシ V2 と v1.1 のバージョンに基づいて新しいユーザー フローを作成することはできませんが、現在使用しているレガシ V2 と v1.1 ユーザー フローは引き続き、読み取り、更新、および削除できます。

レガシ V2 と v1.1 ユーザー フローを引き続き使用する理由はありますか?

特にはありません。 推奨バージョンには、レガシ V2 および V1.1 バージョンと同じ機能が含まれます。 削除された内容はなく、実際には追加機能が含まれています。

レガシ V2 と V1.1 ポリシーから切り替えないと、アプリケーションにどのような影響がありますか?

レガシ V2 または V1.1 ユーザー フローを使用している場合、アプリケーションはこのバージョン管理の変更の影響を受けません。 ただし、今後新しい機能やポリシーの変更にアクセスできるようにするには、推奨バージョンに切り替える必要があります。

Microsoft では、現在使用しているレガシ V2 または v1.1 のユーザー フロー ポリシーは引き続きサポートされますか?

パブリック クラウドでは、すべてのレガシ プレビュー ユーザー フロー (V1.1 および V2) は非推奨です。 これらの変更は、Azure パブリック クラウドにのみ適用されます。 その他の環境では、レガシ ユーザー フローのバージョンの管理が引き続き使用されます。