你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

启用 Azure Active Directory B2C 中的年龄限制

开始之前，可以使用“选择策略类型”选择器来选择要设置的策略类型。 Azure Active Directory B2C 提供了两种定义用户如何与应用程序交互的方法：通过预定义的用户流，或者通过可完全配置的自定义策略。 对于每种方法，本文中所需的步骤都不同。

借助 Azure Active Directory B2C (Azure AD B2C) 中的年龄限制，可以辨别在经得或未经得其家长同意的情况下想要使用你的应用程序的未成年人。 可以选择阻止未成年人登录到应用程序。 或者允许用户完成登录，并在应用程序中提供未成年人状态。

重要

此功能目前以公共预览版提供。 请勿将此功能用于生产应用程序。

为用户流启用年龄限制后，应用程序将要求用户提供其出生日期和居住地所在国家/地区。 如果用户登录之前未输入信息，则他们需要在下次登录时输入该信息。 每次用户登录时都会应用这些规则。

Azure AD B2C 使用用户输入的信息来确定他们是否是未成年人。 然后，在其帐户中更新“ageGroup”字段。 值可为 null、Undefined、Minor、Adult 和 NotAdult。 然后，将 ageGroup 和 consentProvidedForMinor 字段用于计算 legalAgeGroupClassification 的值。

先决条件

• 创建用户流，以便用户能够注册并登录应用程序。
• 注册 Web 应用程序。

• 完成 Active Directory B2C 中的自定义策略入门中的步骤
• 注册 Web 应用程序。

设置租户年龄限制

若要在用户流中使用年龄限制，需要将租户配置为具有附加属性。

1. 使用此链接可试用年龄限制（预览版）。
2. 如果有权访问多个租户，请选择顶部菜单中的“设置”图标，切换到“目录 + 订阅”菜单中的 Azure AD B2C 租户。
3. 选择 Azure 门户左上角的“所有服务”，搜索并选择 Azure AD B2C。
4. 在左侧菜单中选择租户的“属性”。
5. 在“年龄限制”下，选择“配置”。
6. 等待操作完成，系统将设置租户的年龄限制。

在用户流中启用年龄限制

将租户设置为使用年龄限制后，可在启用它的用户流中使用此功能。 通过执行以下步骤启用“年龄限制”：

1. 创建启用了年龄限制的用户流。
2. 创建用户流后，在菜单中选择“属性”。
3. 在“年龄限制”部分，选择“已启用”。
4. 对于“注册或登录”，请选择用户管理方式：
   • 允许未成年人访问你的应用程序。
   • 仅阻止未满须经得家长同意的年龄的未成年人访问应用程序。
   • 阻止所有未成年人访问应用程序。
5. 对于“阻止时”，请选择以下选项之一：
   • 将 JSON 发送回应用程序 - 此选项会将响应发送回到阻止了未成年人的应用程序。
   • 显示错误页 - 向用户显示一个页面，告知他们不能访问该应用程序。

测试用户流

1. 若要测试策略，请选择“运行用户流”。
2. 对于“应用程序”，请选择前面已注册的名为“testapp1”的 Web 应用程序。 “回复 URL”应显示为 https://jwt.ms。
3. 选择“运行用户流”按钮。
4. 使用本地帐户或社交帐户登录。 然后选择你的居住地所在国家/地区，以及与未成年人相仿的出生日期。
5. 重复该测试，并选择一个与成年人相仿的出生日期。

以未成年人身份登录时，应会看到以下错误消息：“很遗憾，已阻止你登录。你所在国家/地区的隐私和网络安全法禁止访问属于儿童的帐户。”

在自定义策略中启用年龄限制

1. 在 GitHub 中获取年龄限制策略的示例。
2. 在每个文件中，将字符串 yourtenant 替换为 Azure AD B2C 租户的名称。 例如，如果 B2C 租户的名称为 contosob2c，则 yourtenant.onmicrosoft.com 的所有实例都将变为 contosob2c.onmicrosoft.com。
3. 上传策略文件。

后续步骤

• 了解如何在 Azure AD B2C 中管理用户访问。