將使用者屬性新增至令牌宣告

使用者屬性是在自助式註冊期間向使用者收集的值。 除了內建的使用者屬性之外，您也可以在需要收集其他資訊時建立自定義屬性。 由於您的應用程式可能會依賴特定使用者屬性來依設計運作，因此您可以將任何這些屬性新增至從 Microsoft Entra ID 傳送至應用程式的令牌。

您可以指定要包含在 Microsoft Entra ID 傳送至應用程式的權杖中做為宣告的內建或自訂屬性。

提示

若要試用這項功能，請移至 Woodgrove Groceries 示範，然後啟動「從 REST API 將宣告新增至安全性令牌」使用案例。

必要條件

• 使用 Microsoft Entra 識別子註冊應用程式 。
• 建立註冊和登入使用者流程 ，並選取您想要在註冊期間收集的屬性。
• 建立您想要包含的 自訂屬性。

將內建或自定義屬性新增至令牌

1. 登入 Microsoft Entra 系統管理中心。

2. 流覽至 [身分>識別應用程式> 應用程式註冊]。

3. 在清單中選取您的應用程式，以開啟應用程式的 [概觀 ] 頁面。

   

4. 在 [基本資訊] 區段的 [本機目錄中受管理的應用程式] 下，選取顯示應用程式名稱的連結。

   

5. 在 [管理] 底下，選取 [單一登錄]。

6. 在 [ 屬性與宣告] 區段中，選取 [ 編輯 ] 圖示。

   

將內建屬性新增至令牌作為宣告

1. 在 [ 屬性與宣告 ] 頁面上，選取 [ 新增宣告]。

2. 輸入名稱。

3. 在 [ 來源] 旁，選取 [ 屬性]。 然後使用下拉式清單來選取內建屬性。

   

4. 選取 [儲存]。 針對您想要新增的所有內建屬性重複執行。

將自訂屬性新增至令牌作為宣告

1. 在 [ 屬性與宣告 ] 頁面上，選取 [ 新增宣告]。

2. 輸入名稱。

3. 在 [來源] 旁，選取 [目錄架構延伸模組]。

   

4. 在 [ 選取應用程式 ] 窗格中，選取 b2c-extensions-app （包含外部租使用者所有擴充屬性的應用程式），然後選擇 [ 選取]。

   

5. 在 [ 新增擴充屬性 ] 窗格中，尋找您要新增為令牌宣告的自定義屬性，然後加以選取。

6. 選取 [新增]。

7. 選取 [儲存]。 針對您想要新增的每個自訂屬性重複。

更新應用程式指令清單以接受對應的宣告

1. 登入 Microsoft Entra 系統管理中心。
2. 流覽至 [身分>識別應用程式> 應用程式註冊]。
3. 在清單中選取您的應用程式，以開啟應用程式的 [概觀 ] 頁面。
4. 在左側功能表中的 [管理] 底下，選取 [指令清單] 以開啟應用程式指令清單。
5. 尋找 acceptMappedClaims 索引鍵，並將其值設定為 true。
6. 尋找allowPublicClient索引鍵，並將其值設定為 true。
7. 選取 [儲存]。

另請參閱

• 使用令牌發行開始事件建立 REST API
• 設定令牌發行事件的自定義宣告提供者