Partager via

Désactiver la vérification de l’adresse e-mail lors de l’inscription du client dans Azure Active Directory B2C

Important

À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez notre FAQ.

Avant de commencer, utilisez le sélecteur Choisir un type de stratégie en haut de cette page pour choisir le type de stratégie que vous configurez. Azure Active Directory B2C offre deux possibilités pour définir la façon dont les utilisateurs interagissent avec vos applications : via des flux utilisateurs prédéfinis ou via des stratégies personnalisées entièrement configurables. La procédure donnée dans cet article est différente pour chaque méthode.

Par défaut, Azure Active Directory B2C (Azure AD B2C) vérifie l’adresse e-mail de votre client pour les comptes locaux (comptes pour les utilisateurs qui s’inscrivent avec une adresse e-mail ou un nom d’utilisateur). Azure AD B2C garantit la validité des adresses e-mail en demandant aux clients de les vérifier lors du processus d’inscription. Il empêche également les acteurs malveillants d’utiliser des processus automatisés pour générer des comptes frauduleux dans vos applications.

Certains développeurs d’applications préfèrent ignorer la vérification de l’adresse e-mail pendant le processus d’inscription et demander aux clients de vérifier leur adresse e-mail plus tard. Pour prendre en charge cela, Azure AD B2C peut être configuré pour désactiver la vérification par e-mail. Cela permet de fluidifier le processus d’inscription et donne aux développeurs la possibilité de différencier les clients qui ont vérifié leur adresse e-mail des clients qui ne l’ont pas fait.

Avertissement

La désactivation de la vérification de l’e-mail dans le processus d’inscription peut entraîner des spams. Si vous désactivez la vérification par e-mail par défaut fournie par Azure AD B2C, nous vous recommandons d’implémenter un système de vérification de remplacement.

Conditions préalables

Désactiver la vérification e-mail

Suivez ces étapes pour désactiver la vérification de l’e-mail :

  1. Connectez-vous au portail Azure.
  2. Si vous avez accès à plusieurs tenants (locataires), sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant Azure AD B2C à partir du menu Annuaires + abonnements.
  3. Dans le menu de gauche, sélectionnez Azure AD B2C. Vous pouvez également sélectionner Tous les services et rechercher et sélectionner Azure AD B2C.
  4. Sélectionnez Flux utilisateur.
  5. Sélectionnez le flux d’utilisateurs pour lequel vous souhaitez désactiver la vérification par e-mail.
  6. Sélectionnez Les mises en page.
  7. Sélectionnez la page d’inscription au compte local.
  8. Sous Attributs de l’utilisateur, sélectionnez Adresse e-mail.
  9. Dans la liste déroulante Vérification requise , sélectionnez Non.
  10. Cliquez sur Enregistrer. La vérification de l’adresse e-mail est désormais désactivée pour ce flux d’utilisateurs.

Le profil technique LocalAccountSignUpWithLogonEmail est un profil auto-affirmé, qui est appelé pendant le flux d’inscription. Pour désactiver la vérification de l’e-mail, définissez les EnforceEmailVerification métadonnées sur false. Remplacez les profils techniques LocalAccountSignUpWithLogonEmail dans le fichier d’extension.

  1. Ouvrez le fichier d’extensions de votre stratégie. Par exemple : SocialAndLocalAccounts/TrustFrameworkExtensions.xml.
  2. Recherchez l’élément ClaimsProviders. Si l’élément n’existe pas, ajoutez-le.
  3. Ajoutez le fournisseur de revendications suivant à l’élément ClaimsProviders :
<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
      <Metadata>
        <Item Key="EnforceEmailVerification">false</Item>
      </Metadata>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

Tester votre stratégie

  1. Connectez-vous au portail Azure.
  2. Si vous avez accès à plusieurs tenants (locataires), sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant Azure AD B2C à partir du menu Annuaires + abonnements.
  3. Dans le menu de gauche, sélectionnez Azure AD B2C. Vous pouvez également sélectionner Tous les services et rechercher et sélectionner Azure AD B2C.
  4. Sélectionnez Flux utilisateur.
  5. Sélectionnez le flux d’utilisateurs pour lequel vous souhaitez désactiver la vérification par e-mail. Par exemple, B2C_1_signinsignup.
  6. Pour tester votre stratégie, sélectionnez Exécuter le flux utilisateur.
  7. Pour l’application, sélectionnez l’application web nommée testapp1 que vous avez inscrite précédemment. L’URL de réponse doit être https://jwt.ms.
  8. Cliquez sur Exécuter le flux d’utilisateurs
  9. Vous devriez pouvoir vous inscrire à l’aide d’une adresse e-mail sans validation.

Mettre à jour et tester le fichier de partie de confiance

  1. Connectez-vous au portail Azure.
  2. Si vous avez accès à plusieurs locataires, sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre locataire Microsoft Entra ID à partir du menu Répertoires + abonnements .
  3. Choisissez Tous les services dans le coin supérieur gauche du portail Azure, puis recherchez et sélectionnez Inscriptions d’applications.
  4. Sélectionnez Identity Experience Framework.
  5. Sélectionnez Télécharger la stratégie personnalisée, puis chargez les deux fichiers de stratégie que vous avez modifiés.
  6. Sélectionnez la stratégie d’inscription ou de connexion que vous avez chargée, puis cliquez sur le bouton Exécuter maintenant .
  7. Vous devriez pouvoir vous inscrire à l’aide d’une adresse e-mail sans validation.

Étapes suivantes

  • Last updated on