Azure Active Directory B2C에서 나이 제한 사용

시작하기 전에 이 페이지 위쪽의 정책 유형 선택 선택기를 사용하여 설정하려는 정책 유형을 선택합니다. Azure Active Directory B2C는 사용자가 애플리케이션과 상호 작용하는 방법을 정의하는 두 가지 방법, 즉 미리 정의된 사용자 흐름 또는 완전히 구성 가능한 사용자 지정 정책을 통해 제공합니다. 이 문서에서 필요한 단계는 각 방법마다 다릅니다.

Azure AD B2C(Azure Active Directory B2C)의 나이 제한을 사용하면 애플리케이션을 사용하려는 미성년자가 부모의 동의를 얻었는지 또는 얻지 않았는지 식별할 수 있습니다. 애플리케이션에 로그인하려는 미성년자를 차단할 수 있습니다. 또는 사용을 허용하여 로그인할 수 있도록 하고 최소한의 애플리케이션 상태만을 제공할 수 있습니다.

Important

이 기능은 공개 미리 보기로 제공됩니다. 프로덕션 애플리케이션에는 이 기능을 사용하지 마세요.

사용자 흐름에 나이 제한을 사용하는 경우 사용자에게 생년월일 및 거주지 국가를 묻는 메시지가 표시됩니다. 이전에 정보를 입력하지 않은 사용자가 로그인하는 경우 다음에 로그인할 때 해당 정보를 입력해야 합니다. 사용자가 로그인할 때마다 규칙이 적용됩니다.

Azure AD B2C는 사용자가 입력하는 정보를 사용하여 미성년자인지 여부를 식별합니다. 그런 다음, ageGroup 필드가 해당 계정에서 업데이트됩니다. 값은 null, Undefined, Minor, Adult 및 NotAdult일 수 있습니다. 그런 다음, ageGroup 및 consentProvidedForMinor 필드를 사용하여 legalAgeGroupClassification의 값을 계산합니다.

필수 조건

• 사용자가 애플리케이션에 가입하고 로그인할 수 있도록 사용자 흐름을 만듭니다.
• 웹 애플리케이션 등록.

• Active Directory B2C에서 사용자 지정 정책을 사용하여 시작하기에 있는 단계를 완료합니다.
• 웹 애플리케이션 등록.

나이 제한에 대한 테넌트 설정

사용자 흐름에서 나이 제한을 사용하려면 추가 속성을 포함하도록 테넌트를 구성해야 합니다.

1. 이 링크를 사용하여 연령 제한 미리 보기를 사용해 보세요.
2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 선택하여 디렉터리 + 구독 메뉴에서 Azure AD B2C 테넌트로 전환합니다.
3. Azure Portal의 왼쪽 위 모서리에서 모든 서비스를 선택하고, Azure AD B2C를 검색하여 선택합니다.
4. 왼쪽 메뉴에서 테넌트에 대한 속성을 선택합니다.
5. 나이 제한아래에서 구성을 선택합니다.
6. 작업이 완료될 때까지 기다리면 테넌트에 대한 나이 제한이 설정됩니다.

사용자 흐름에서 나이 제한 사용

테넌트에서 나이 제한을 사용하도록 설정되면 사용하도록 설정된 사용자 흐름에서 이 기능을 사용할 수 있습니다. 다음 단계에 따라 나이 게이팅을 사용하도록 설정합니다.

1. 나이 제한을 사용하도록 설정된 사용자 흐름을 만듭니다.
2. 사용자 흐름이 만들어지면 메뉴에서 속성을 선택합니다.
3. 나이 제한 섹션에서 사용을 선택합니다.
4. 등록 또는 로그인의 경우 사용자를 관리하는 방법을 선택합니다.
   • 애플리케이션에 미성년자가 액세스할 수 있도록 허용합니다.
   • 동의 연령 미만의 미성년자만 애플리케이션에 액세스할 수 없도록 차단합니다.
   • 모든 미성년자가 애플리케이션에 액세스할 수 없도록 차단합니다.
5. On Block의 경우 다음 옵션 중 하나를 선택합니다.
   • 애플리케이션에 JSON 다시 보내기 - 이 옵션은 미성년자가 차단된 애플리케이션에 응답을 다시 보냅니다.
   • 오류 페이지 표시 - 애플리케이션에 액세스할 수 없음을 알리는 페이지가 사용자에게 표시됩니다.

사용자 흐름 테스트

1. 정책을 테스트하려면 사용자 흐름 실행을 선택합니다.
2. 애플리케이션에서 이전에 등록한 testapp1이라는 웹 애플리케이션을 선택합니다. 회신 URL에는 https://jwt.ms가 표시되어야 합니다.
3. 사용자 흐름 실행 단추를 선택합니다.
4. 로컬 또는 소셜 계정으로 로그인합니다. 그런 다음, 거주 국가를 선택하고 미성년자의 생년월일을 선택합니다.
5. 테스트를 반복하여 성인의 생년월일을 선택합니다.

미성년자로 로그인하면 다음과 같은 오류 메시지가 표시됩니다. 죄송합니다. 로그온이 차단되었습니다. 해당 국가의 개인정보보호 및 온라인 안전 법률에 따라 자녀에게 속한 계정에 대한 액세스가 금지됩니다.

사용자 지정 정책에서 나이 제한 사용

1. GitHub에서 나이 제한 정책의 예를 가져옵니다.
2. 각 파일에서 yourtenant 문자열을 Azure AD B2C 테넌트의 이름으로 바꿉니다. 예를 들어 B2C 테넌트의 이름이 contosob2c인 경우 모든 yourtenant.onmicrosoft.com 인스턴스는 contosob2c.onmicrosoft.com이 됩니다.
3. 정책 파일을 업로드합니다.

다음 단계

• Azure AD B2C에서 사용자 액세스를 관리하는 방법을 알아봅니다.