Freigeben über

Einrichten des lokalen Kontoidentitätsanbieters

Von Bedeutung

Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.

Bevor Sie beginnen, verwenden Sie die Auswahl eines Richtlinientyps oben auf dieser Seite, um den Typ der Richtlinie auszuwählen, die Sie einrichten. Azure Active Directory B2C bietet zwei Methoden zum Definieren der Benutzerinteraktion mit Ihren Anwendungen: vordefinierte Benutzerflows oder vollständig konfigurierbare benutzerdefinierte Richtlinien. Die Schritte, die in diesem Artikel erforderlich sind, unterscheiden sich für jede Methode.

In diesem Artikel wird beschrieben, wie Sie Anmeldemethoden für Ihre lokalen Azure AD B2C-Konten ermitteln. Ein lokales Konto bezieht sich auf ein Konto, das in Ihrem Azure AD B2C-Verzeichnis erstellt wird, wenn sich ein Benutzer für Ihre Anwendung anmeldet oder ein Administrator das Konto erstellt. Benutzernamen und Kennwörter werden lokal gespeichert, und Azure AD B2C dient als Identitätsanbieter für lokale Konten.

Für lokale Konten stehen mehrere Anmeldemethoden zur Verfügung:

  • E-Mail: Benutzer können sich mit ihrer E-Mail-Adresse und ihrem Passwort bei Ihrer App registrieren und anmelden. In den Einstellungen des Identitätsanbieters „Lokales Konto“ ist standardmäßig die Registrierung mit E-Mail-Adresse aktiviert.
  • Benutzername: Benutzer können sich registrieren und sich mit einem Benutzernamen und Kennwort anmelden.
  • Telefon (oder "kennwortlose Authentifizierung"): Benutzer können sich mit einer Telefonnummer als primären Anmeldebezeichner bei Ihrer App registrieren und anmelden. Sie müssen keine Kennwörter erstellen. Einmalige Kennwörter werden über SMS-Sms an Ihre Benutzer gesendet.
  • Telefon oder E-Mail: Benutzer können sich registrieren oder sich anmelden, indem Sie eine Telefonnummer oder eine E-Mail-Adresse eingeben. Basierend auf der Benutzereingabe führt Azure AD B2C den Benutzer zum entsprechenden Ablauf auf der Registrierungs- oder Anmeldeseite.
  • Telefonwiederherstellung: Wenn Sie die Telefonanmeldung oder -anmeldung aktiviert haben, können Benutzer eine E-Mail-Adresse bereitstellen, die verwendet werden kann, um ihr Konto wiederherzustellen, wenn sie nicht über ihr Telefon verfügen.

Weitere Informationen zu diesen Methoden finden Sie unter "Anmeldeoptionen".

Informationen zum Konfigurieren von Einstellungen für soziale oder Unternehmensidentitäten, bei denen die Identität eines Benutzers von einem Verbundidentitätsanbieter wie Facebook oder Google verwaltet wird, finden Sie unter Hinzufügen eines Identitätsanbieters.

Voraussetzungen

Konfigurieren der Einstellungen des lokalen Kontoidentitätsanbieters

Sie können die lokalen Kontoanmeldungsmethoden (E-Mail, Benutzername oder Telefonnummer) auswählen, die Sie in Ihrem Mandanten verfügbar machen möchten, indem Sie den lokalen Kontoanbieter in Ihrer Liste der Azure AD B2C-Identitätsanbieter konfigurieren. Wenn Sie dann einen Benutzerablauf einrichten, können Sie eine der lokalen Kontoanmeldungsmethoden auswählen, die Sie mandantenweit aktiviert haben. Sie können nur eine lokale Kontoanmeldungsmethode für einen Benutzerablauf auswählen, aber Sie können für jeden Benutzerablauf eine andere Option auswählen.

So legen Sie die Anmeldeoptionen für Ihr lokales Konto auf Mandantenebene fest:

  1. Melden Sie sich beim Azure-Portal an.

  2. Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie das Symbol Einstellungen im Menü oben aus, um über das Menü Verzeichnisse + Abonnements zu Ihrem Azure AD B2C-Mandanten zu wechseln.

  3. Wählen Sie unter Azure-DiensteAzure AD B2C aus. Oder verwenden Sie das Suchfeld, um Azure AD B2C zu suchen und auszuwählen.

  4. Wählen Sie unter Verwalten die Option Identitätsanbieter aus.

  5. Wählen Sie in der Liste des Identitätsanbieters " Lokales Konto" aus.

  6. Wählen Sie auf der Seite " Lokale IDP konfigurieren " einen oder mehrere Identitätstypen aus, die Sie für Benutzerflüsse in Ihrem Azure AD B2C-Mandanten aktivieren möchten. Wenn Sie hier eine Option auswählen, steht sie einfach für die mandantenweite Verwendung zur Verfügung; Wenn Sie einen Benutzerablauf erstellen oder ändern, können Sie aus den hier aktivierten Optionen auswählen.

    • Telefon: Benutzer werden zur Eingabe einer Telefonnummer aufgefordert, die bei der Registrierung überprüft wird und zur Benutzer-ID wird.
    • Benutzername: Benutzer können ihre eigene eindeutige Benutzer-ID erstellen. Eine E-Mail-Adresse wird vom Benutzer erfasst und überprüft.
    • E-Mail: Benutzer werden zur Eingabe einer E-Mail-Adresse aufgefordert, die bei der Registrierung überprüft und zur Benutzer-ID wird.

  7. Wählen Sie Speichern aus.

Konfigurieren des Benutzerflusses

  1. Wählen Sie im linken Menü des Azure-Portals Azure AD B2C aus.
  2. Wählen Sie unter Richtlinien die Option Benutzerflows aus.
  3. Wählen Sie den Benutzerablauf aus, für den Sie die Anmelde- und Anmeldeumgebung konfigurieren möchten.
  4. Identitätsanbieter auswählen
  5. Wählen Sie unter den lokalen Konten eine der folgenden Optionen aus: E-Mail-Registrierung, Benutzer-ID-Registrierung, Telefonanmeldung, Telefon-/E-Mail-Registrierung oder Keine.

Aktivieren der Aufforderung zur Eingabe einer Wiederherstellungs-E-Mail-Adresse

Wenn Sie die Option " Telefonanmeldung", " Telefon-/E-Mail-Registrierung " auswählen, aktivieren Sie die Wiederherstellungs-E-Mail-Eingabeaufforderung.

  1. Melden Sie sich beim Azure-Portal an.
  2. Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie das Symbol Einstellungen im Menü oben aus, um über das Menü Verzeichnisse + Abonnements zu Ihrem Azure AD B2C-Mandanten zu wechseln.
  3. Suchen Sie im Azure-Portal nach Azure AD B2C, und wählen Sie diese Option dann aus.
  4. Wählen Sie in Azure AD B2C unter "Richtlinien" die Option "Benutzerflüsse" aus.
  5. Wählen Sie den Benutzerflow in der Liste aus.
  6. Wählen Sie unter EinstellungenEigenschaften aus.
  7. Wählen Sie neben Aufforderung zur Eingabe einer Wiederherstellungs-E-Mail-Adresse für die telefonische Registrierung und Anmeldung aktivieren (Vorschau) Folgendes aus:
    • An, um die Wiederherstellungs-E-Mail-Aufforderung sowohl bei der Registrierung als auch bei der Anmeldung anzuzeigen.
    • Aus um die Wiederherstellungs-E-Mail-Eingabeaufforderung auszublenden.
  8. Wählen Sie Speichern aus.

Holen Sie sich das Starterpaket

Benutzerdefinierte Richtlinien sind eine Reihe von XML-Dateien, die Sie in Ihren Azure AD B2C-Mandanten hochladen, um Benutzerreisen zu definieren. Wir stellen Startpakete mit mehreren vordefinierten Richtlinien bereit. Laden Sie das entsprechende Starterpaket herunter:

Nachdem Sie das Starterpaket heruntergeladen haben.

  1. Ersetzen Sie in jeder Datei die Zeichenfolge yourtenant durch den Namen Ihres Azure AD B2C-Mandanten. Wenn der Name Ihres B2C-Mandanten beispielsweise contosob2c lautet, werden alle Instanzen von yourtenant.onmicrosoft.com zu contosob2c.onmicrosoft.com.

  2. Führen Sie die Schritte im Abschnitt "Hinzufügen von Anwendungs-IDs zur benutzerdefinierten Richtlinie" in "Erste Schritte mit benutzerdefinierten Richtlinien in Azure Active Directory B2C" aus. Aktualisieren Sie /phone-number-passwordless/Phone_Email_Base.xml beispielsweise mit den Anwendungs-IDs (Client-IDs) der beiden Anwendungen, die Sie bei Abschluss der Voraussetzungen registriert haben, IdentityExperienceFramework und ProxyIdentityExperienceFramework.

  3. Hochladen der Richtliniendateien

Nächste Schritte

  • Last updated on