Partager via

Configurer le fournisseur d’identité de compte local

Important

À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez notre FAQ.

Avant de commencer, utilisez le sélecteur Choisir un type de stratégie en haut de cette page pour choisir le type de stratégie que vous configurez. Azure Active Directory B2C offre deux possibilités pour définir la façon dont les utilisateurs interagissent avec vos applications : via des flux utilisateurs prédéfinis ou via des stratégies personnalisées entièrement configurables. La procédure donnée dans cet article est différente pour chaque méthode.

Cet article explique comment déterminer les méthodes de connexion pour vos comptes locaux Azure AD B2C. Un compte local fait référence à un compte créé dans votre annuaire Azure AD B2C lorsqu’un utilisateur s’inscrit à votre application ou qu’un administrateur crée le compte. Les noms d’utilisateur et les mots de passe sont stockés localement et Azure AD B2C sert de fournisseur d’identité pour les comptes locaux.

Plusieurs méthodes de connexion sont disponibles pour les comptes locaux :

  • E-mail : les utilisateurs peuvent s’inscrire et se connecter à votre application avec leur adresse e-mail et leur mot de passe. L’inscription par e-mail est activée par défaut dans les paramètres du fournisseur d’identité de votre compte local.
  • Nom d’utilisateur : les utilisateurs peuvent s’inscrire et se connecter avec un nom d’utilisateur et un mot de passe.
  • Téléphone (ou « authentification sans mot de passe ») : les utilisateurs peuvent s’inscrire et se connecter à votre application à l’aide d’un numéro de téléphone comme identificateur de connexion principal. Ils n’ont pas besoin de créer de mots de passe. Les mots de passe à usage unique sont envoyés à vos utilisateurs par sms.
  • Téléphone ou e-mail : les utilisateurs peuvent s’inscrire ou se connecter en entrant un numéro de téléphone ou une adresse e-mail. En fonction de l’entrée de l’utilisateur, Azure AD B2C dirige l’utilisateur vers le flux correspondant dans la page d’inscription ou de connexion.
  • Récupération par téléphone : si vous avez activé l’inscription ou la connexion par téléphone, la récupération de téléphone permet aux utilisateurs de fournir une adresse e-mail qui peut être utilisée pour récupérer leur compte lorsqu’ils n’ont pas leur téléphone.

Pour en savoir plus sur ces méthodes, consultez les options de connexion.

Pour configurer des paramètres pour les identités sociales ou d’entreprise, où l’identité d’un utilisateur est gérée par un fournisseur d’identité fédéré comme Facebook ou Google, consultez Ajouter un fournisseur d’identité.

Conditions préalables

Configurer les paramètres du fournisseur d’identité de compte local

Vous pouvez choisir les méthodes de connexion au compte local (e-mail, nom d’utilisateur ou numéro de téléphone) que vous souhaitez rendre disponibles dans votre locataire en configurant le fournisseur de compte local dans votre liste de fournisseurs d’identité Azure AD B2C. Ensuite, lorsque vous configurez un flux d’utilisateur, vous pouvez choisir l’une des méthodes de connexion au compte local que vous avez activées à l’échelle du locataire. Vous ne pouvez sélectionner qu’une seule méthode de connexion de compte local pour un flux d’utilisateur, mais vous pouvez sélectionner une option différente pour chaque flux d’utilisateur.

Pour définir les options de connexion de votre compte local au niveau du locataire :

  1. Connectez-vous au portail Azure.

  2. Si vous avez accès à plusieurs tenants (locataires), sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant Azure AD B2C à partir du menu Annuaires + abonnements.

  3. Sous Services Azure, sélectionnez Azure AD B2C. Vous pouvez également utiliser la zone de recherche pour rechercher et sélectionner Azure AD B2C.

  4. Sous Gérer, sélectionnez Fournisseurs d’identité.

  5. Dans la liste des fournisseurs d’identité, sélectionnez Compte local.

  6. Dans la page Configurer l’IDP local, sélectionnez un ou plusieurs types d’identité que vous souhaitez activer pour les flux d’utilisateurs dans votre locataire Azure AD B2C. La sélection d’une option ici rend simplement disponible pour l’utilisation à l’échelle du locataire ; lorsque vous créez ou modifiez un flux utilisateur, vous pourrez choisir parmi les options que vous activez ici.

    • Téléphone : les utilisateurs sont invités à entrer un numéro de téléphone, vérifié lors de l’inscription et devient leur ID d’utilisateur.
    • Nom d’utilisateur : les utilisateurs peuvent créer leur propre ID d’utilisateur unique. Une adresse e-mail est collectée auprès de l’utilisateur et vérifiée.
    • E-mail : les utilisateurs sont invités à entrer une adresse e-mail qui sera vérifiée lors de l’inscription et deviendra leur ID d’utilisateur.

  7. Cliquez sur Enregistrer.

Configurer votre flux utilisateur

  1. Dans le menu de gauche du portail Azure, sélectionnez Azure AD B2C.
  2. Sous Stratégies, sélectionnez Flux utilisateur.
  3. Sélectionnez le flux utilisateur pour lequel vous souhaitez configurer l’expérience d’inscription et de connexion.
  4. Sélectionner fournisseurs d’identité
  5. Sous les comptes locaux, sélectionnez l’une des options suivantes : inscription par e-mail, inscription par ID utilisateur, inscription par téléphone, inscription par téléphone/e-mail ou Aucun.

Activer l’invite de récupération par e-mail

Si vous choisissez l’inscription par téléphone, l’option d’inscription par téléphone/e-mail , activez l’invite de messagerie de récupération.

  1. Connectez-vous au portail Azure.
  2. Si vous avez accès à plusieurs tenants (locataires), sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant Azure AD B2C à partir du menu Annuaires + abonnements.
  3. Dans le portail Azure, recherchez et sélectionnez Azure AD B2C.
  4. Dans Azure AD B2C, sous Stratégies, sélectionnez Flux d’utilisateurs.
  5. Sélectionnez le flux d’utilisateur dans la liste.
  6. Sous Paramètres, sélectionnez Propriétés.
  7. À côté de l’option Activer l’invite de récupération par e-mail pour l’inscription et la connexion par numéro de téléphone (préversion), sélectionnez :
    • Activé pour afficher l’invite de récupération par e-mail lors de l’inscription et de la connexion.
    • Désactivez pour masquer l’invite de messagerie de récupération.
  8. Cliquez sur Enregistrer.

Obtenir le pack de démarrage

Les stratégies personnalisées sont un ensemble de fichiers XML que vous chargez sur votre locataire Azure AD B2C pour définir des parcours utilisateur. Nous fournissons des packs de démarrage avec plusieurs stratégies prédéfinies. Téléchargez le starter-pack approprié :

Après avoir téléchargé le pack de démarrage.

  1. Dans chaque fichier, remplacez la chaîne yourtenant par le nom de votre locataire Azure AD B2C. Par exemple, si le nom de votre locataire B2C est contosob2c, toutes les instances deviennent yourtenant.onmicrosoft.comcontosob2c.onmicrosoft.com.

  2. Effectuez les étapes dans la section Ajouter des ID d'application à la stratégie personnalisée de Commencer avec les stratégies personnalisées dans Azure Active Directory B2C. Par exemple, mettez à jour /phone-number-passwordless/Phone_Email_Base.xml avec les ID d’application (client) des deux applications que vous avez inscrites lors de la fin des prérequis, IdentityExperienceFramework et ProxyIdentityExperienceFramework.

  3. Charger les fichiers de stratégie

Étapes suivantes

  • Last updated on