Freigeben über

Deaktivieren der E-Mail-Überprüfung während der Kundenregistrierung in Azure Active Directory B2C

Von Bedeutung

Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.

Bevor Sie beginnen, verwenden Sie die Auswahl eines Richtlinientyps oben auf dieser Seite, um den Typ der Richtlinie auszuwählen, die Sie einrichten. Azure Active Directory B2C bietet zwei Methoden zum Definieren der Benutzerinteraktion mit Ihren Anwendungen: vordefinierte Benutzerflows oder vollständig konfigurierbare benutzerdefinierte Richtlinien. Die Schritte, die in diesem Artikel erforderlich sind, unterscheiden sich für jede Methode.

Standardmäßig überprüft Azure Active Directory B2C (Azure AD B2C) die E-Mail-Adresse Ihres Kunden für lokale Konten (Konten für Benutzer, die sich mit E-Mail-Adresse oder Benutzername registrieren). Azure AD B2C stellt gültige E-Mail-Adressen sicher, indem Kunden aufgefordert werden, diese während des Registrierungsvorgangs zu überprüfen. Es verhindert auch, dass böswillige Akteure automatisierte Prozesse verwenden, um betrügerische Konten in Ihren Anwendungen zu generieren.

Einige Anwendungsentwickler ziehen es vor, die E-Mail-Bestätigung während des Anmeldevorgangs zu überspringen und Kunden stattdessen ihre E-Mail-Adresse später verifizieren zu lassen. Um dies zu unterstützen, kann Azure AD B2C so konfiguriert werden, dass die E-Mail-Überprüfung deaktiviert wird. Auf diese Weise wird der Anmeldeprozess reibungsloser gestaltet und Entwickler erhalten die Flexibilität, Kunden, die ihre E-Mail-Adresse verifiziert haben, von Kunden zu unterscheiden, die dies nicht getan haben.

Warnung

Das Deaktivieren der E-Mail-Bestätigung während des Anmeldevorgangs kann zu Spam führen. Wenn Sie die standardmäßige, von Azure AD B2C bereitgestellte E-Mail-Überprüfung deaktivieren, wird empfohlen, ein Ersatzüberprüfungssystem zu implementieren.

Voraussetzungen

Deaktivieren der E-Mail-Überprüfung

Gehen Sie folgendermaßen vor, um die E-Mail-Verifizierung zu deaktivieren:

  1. Melden Sie sich beim Azure-Portal an.
  2. Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie das Symbol Einstellungen im Menü oben aus, um über das Menü Verzeichnisse + Abonnements zu Ihrem Azure AD B2C-Mandanten zu wechseln.
  3. Wählen Sie im linken Menü Azure AD B2C aus. Oder wählen Sie "Alle Dienste " aus, und suchen Sie nach Azure AD B2C.
  4. Wählen Sie Benutzerflüsse aus.
  5. Wählen Sie den Benutzerflow aus, für den Sie die E-Mail-Verifizierung deaktivieren möchten.
  6. Wählen Sie "Seitenlayouts" aus.
  7. Wählen Sie die Anmeldeseite für lokale Konten aus.
  8. Wählen Sie unter Benutzerattribute die Option E-Mail-Adresse aus.
  9. Wählen Sie in der Dropdown-Liste Überprüfung erforderlich die Option Nein aus.
  10. Wählen Sie Speichern aus. Die E-Mail-Verifizierung ist jetzt für diesen Benutzerflow deaktiviert.

Das technische Profil LocalAccountSignUpWithLogonEmail ist ein selbstbestätigtes Profil, das während des Registrierungsablaufs aufgerufen wird. Um die E-Mail-Verifizierung zu deaktivieren, legen Sie die EnforceEmailVerification Metadaten auf false fest. Überschreiben Sie die technischen Profile „LocalAccountSignUpWithLogonEmail“ in der Erweiterungsdatei.

  1. Öffnen Sie die Erweiterungsdatei Ihrer Richtlinie. Beispiel: SocialAndLocalAccounts/TrustFrameworkExtensions.xml.
  2. Suchen Sie das ClaimsProviders-Element. Wenn das Element nicht vorhanden ist, fügen Sie es hinzu.
  3. Fügen Sie dem ClaimsProviders Element den folgenden Anspruchsanbieter hinzu:
<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
      <Metadata>
        <Item Key="EnforceEmailVerification">false</Item>
      </Metadata>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

Testen Ihrer Richtlinie

  1. Melden Sie sich beim Azure-Portal an.
  2. Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie das Symbol Einstellungen im Menü oben aus, um über das Menü Verzeichnisse + Abonnements zu Ihrem Azure AD B2C-Mandanten zu wechseln.
  3. Wählen Sie im linken Menü Azure AD B2C aus. Oder wählen Sie "Alle Dienste " aus, und suchen Sie nach Azure AD B2C.
  4. Wählen Sie Benutzerflüsse aus.
  5. Wählen Sie den Benutzerflow aus, für den Sie die E-Mail-Verifizierung deaktivieren möchten. Beispiel: B2C_1_signinsignup.
  6. Um Ihre Richtlinie zu testen, wählen Sie "Benutzerablauf ausführen" aus.
  7. Wählen Sie für "Anwendung" die Webanwendung mit dem Namen "testapp1" aus, die Sie zuvor registriert haben. Als Antwort-URL sollte https://jwt.ms angezeigt werden.
  8. Klicken Sie auf Benutzerablauf ausführen
  9. Sie sollten in der Lage sein, sich mit einer E-Mail-Adresse ohne Validierung anzumelden.

Aktualisieren und Testen der Datei der vertrauenden Seite

  1. Melden Sie sich beim Azure-Portal an.
  2. Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie im oberen Menü das Symbol "Einstellungen " aus, um im Menü "Verzeichnisse + Abonnements " zu Ihrem Microsoft Entra ID-Mandanten zu wechseln.
  3. Wählen Sie "Alle Dienste " in der oberen linken Ecke des Azure-Portals aus, und suchen Sie dann nach App-Registrierungen, und wählen Sie sie aus.
  4. Wählen Sie "Identity Experience Framework" aus.
  5. Wählen Sie Benutzerdefinierte Richtlinie hochladen aus, und laden Sie dann die beiden Richtliniendateien hoch, die Sie geändert haben.
  6. Wählen Sie die Registrierungs- oder Anmelderichtlinie aus, die Sie hochgeladen haben, und klicken Sie auf die Schaltfläche " Jetzt ausführen ".
  7. Sie sollten in der Lage sein, sich mit einer E-Mail-Adresse ohne Validierung anzumelden.

Nächste Schritte

  • Last updated on