Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.
Przed rozpoczęciem użyj selektora Wybierz typ zasad w górnej części tej strony, aby wybrać typ konfigurowanych zasad. Usługa Azure Active Directory B2C oferuje dwie metody definiowania sposobu interakcji użytkowników z aplikacjami: za pomocą wstępnie zdefiniowanych przepływów użytkowników lub w pełni konfigurowalnych zasad niestandardowych. Kroki wymagane w tym artykule są różne dla każdej metody.
W tym artykule opisano sposób określania metod logowania dla kont lokalnych usługi Azure AD B2C. Konto lokalne odwołuje się do konta utworzonego w katalogu usługi Azure AD B2C, gdy użytkownik zarejestruje się w aplikacji lub administrator utworzy konto. Nazwy użytkowników i hasła są przechowywane lokalnie, a usługa Azure AD B2C służy jako dostawca tożsamości dla kont lokalnych.
Dla kont lokalnych dostępnych jest kilka metod logowania:
- Adres e-mail: użytkownicy mogą zarejestrować się i zalogować się do aplikacji przy użyciu ich adresu e-mail i hasła. Domyślna subskrypcja e-mail jest włączona w ustawieniach Twojego lokalnego dostawcy tożsamości konta.
- Nazwa użytkownika: użytkownicy mogą zarejestrować się i zalogować się przy użyciu nazwy użytkownika i hasła.
- Telefon (lub "uwierzytelnianie bez hasła"): użytkownicy mogą zarejestrować się i zalogować się do aplikacji przy użyciu numeru telefonu jako podstawowego identyfikatora logowania. Nie muszą tworzyć haseł. Jednorazowe hasła są wysyłane do użytkowników za pośrednictwem wiadomości SMS.
- Telefon lub adres e-mail: użytkownicy mogą zarejestrować się lub zalogować, wprowadzając numer telefonu lub adres e-mail. Na podstawie wprowadzonych danych użytkownika, usługa Azure AD B2C kieruje użytkownika do odpowiedniego procesu rejestracji lub logowania.
- Odzyskiwanie telefonu: jeśli włączono rejestrację telefonu lub logowanie, odzyskiwanie telefonu umożliwia użytkownikom podanie adresu e-mail, który może służyć do odzyskania konta, gdy nie ma telefonu.
Aby dowiedzieć się więcej o tych metodach, zobacz Opcje logowania.
Aby skonfigurować ustawienia tożsamości społecznościowych lub tożsamości przedsiębiorstwa, w których tożsamość użytkownika jest zarządzana przez federacyjnego dostawcę tożsamości, takiego jak Facebook lub Google, zobacz Dodawanie dostawcy tożsamości.
Wymagania wstępne
- Utwórz przepływ użytkownika, aby użytkownicy mogli zarejestrować się i zalogować do aplikacji.
- Rejestrowanie aplikacji internetowej.
- Wykonaj kroki opisane w Jak rozpocząć z zasadami niestandardowymi w usłudze Active Directory B2C. W tym samouczku przedstawiono sposób aktualizowania niestandardowych plików zasad, aby korzystać z konfiguracji kont usługi Azure AD B2C.
- Rejestrowanie aplikacji internetowej.
Konfigurowanie ustawień dostawcy tożsamości konta lokalnego
Możesz wybrać metody logowania konta lokalnego (adres e-mail, nazwa użytkownika lub numer telefonu), które chcesz udostępnić w dzierżawie, konfigurując dostawcę konta lokalnego na liście dostawców tożsamości usługi Azure AD B2C. Następnie podczas konfigurowania przepływu użytkownika możesz wybrać jedną z metod logowania konta lokalnego, które zostały włączone dla całej dzierżawy. Dla przepływu użytkownika można wybrać tylko jedną metodę logowania konta lokalnego, ale dla każdego przepływu użytkownika można wybrać inną opcję.
Aby ustawić opcje logowania konta lokalnego na poziomie dzierżawy:
Zaloguj się do witryny Azure Portal.
Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się na dzierżawę Azure AD B2C z menu Katalogi + subskrypcje.
W obszarze usługi Azurewybierz Azure AD B2C. Możesz też użyć pola wyszukiwania, aby znaleźć i wybrać Azure AD B2C.
W sekcji Zarządzaj wybierz pozycję Dostawcy tożsamości.
Na liście dostawców tożsamości wybierz pozycję Konto lokalne.
Na stronie Konfigurowanie lokalnego dostawcy tożsamości wybierz jeden lub więcej typów tożsamości, które chcesz włączyć dla przepływów użytkowników w dzierżawie usługi Azure AD B2C. Wybranie opcji tutaj po prostu udostępnia ją do użytku w całej dzierżawie; Podczas tworzenia lub modyfikowania przepływu użytkownika będziesz mieć możliwość wyboru spośród opcji, które włączysz tutaj.
- Telefon: użytkownicy są monitowani o numer telefonu, który jest weryfikowany podczas rejestracji i staje się ich identyfikatorem użytkownika.
- Nazwa użytkownika: użytkownicy mogą utworzyć własny unikatowy identyfikator użytkownika. Adres e-mail zostanie zebrany od użytkownika i zweryfikowany.
- Adres e-mail: użytkownicy otrzymają monit o podanie adresu e-mail, który zostanie zweryfikowany podczas rejestracji i stanie się ich identyfikatorem użytkownika.
Wybierz Zapisz.
Konfigurowanie przepływu użytkownika
- W menu po lewej stronie witryny Azure Portal wybierz pozycję Azure AD B2C.
- W obszarze Zasady wybierz pozycję Przepływy użytkownika.
- Wybierz przepływ użytkownika, dla którego chcesz skonfigurować środowisko rejestracji i logowania.
- Wybierz dostawców tożsamości
- W obszarze Konta lokalne wybierz jedną z następujących pozycji: Rejestracja e-mail, Rejestracja przy użyciu identyfikatora użytkownika, Rejestracja telefoniczna, Rejestracja na telefon/Adres e-mail lub Brak.
Włącz monit odzyskiwania e-mail
Wybierając opcję Rejestracja telefoniczna lub Rejestracja telefon/emial, włącz monit o podanie adresu e-mail do odzyskiwania.
- Zaloguj się do witryny Azure Portal.
- Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się na dzierżawę Azure AD B2C z menu Katalogi + subskrypcje.
- W witrynie Azure Portal wyszukaj i wybierz pozycję Azure AD B2C.
- W usłudze Azure AD B2C w obszarze Zasady wybierz pozycję Przepływy użytkownika.
- Wybierz przepływ użytkownika z listy.
- W obszarze Ustawienia wybierz pozycję Właściwości.
- Obok Włącz monit dotyczący e-maila odzyskiwanego dla rejestracji numeru telefonu i logowania (wersja zapoznawcza), wybierz:
- Na , aby wyświetlić monit e-mail odzyskiwania podczas rejestracji i logowania.
- Wyłącz , aby ukryć monit e-mail odzyskiwania.
- Wybierz Zapisz.
Pobieranie pakietu startowego
Zasady niestandardowe to zestaw plików XML przekazywanych do dzierżawy usługi Azure AD B2C w celu zdefiniowania ścieżek użytkowników. Udostępniamy pakiety startowe z kilkoma wstępnie utworzonymi zasadami. Pobierz odpowiedni pakiet startowy:
- Logowanie za pomocą poczty e-mail
- Logowanie przy użyciu nazwy użytkownika
- Logowanie za pomocą telefonu. Wybierz politykę podmiotu zaufania SignUpOrSignInWithPhone.xml.
- Logowanie za pomocą telefonu lub poczty e-mail. Wybierz politykę podmiotu zaufania SignUpOrSignInWithPhone.xml.
Po pobraniu pakietu startowego.
W każdym pliku zastąp ciąg
yourtenantnazwą dzierżawy usługi Azure AD B2C. Jeśli na przykład nazwa dzierżawy B2C to contosob2c, wszystkie wystąpieniayourtenant.onmicrosoft.comzmieniają się nacontosob2c.onmicrosoft.com.Wykonaj kroki opisane w sekcji Dodawanie identyfikatorów aplikacji do zasad niestandardowych w sekcji Wprowadzenie do zasad niestandardowych w usłudze Azure Active Directory B2C. Na przykład, zaktualizuj
/phone-number-passwordless/Phone_Email_Base.xmlprzy użyciu identyfikatorów aplikacji (klienta) dwóch aplikacji, które zarejestrowałeś podczas realizacji wymagań wstępnych: IdentityExperienceFramework i ProxyIdentityExperienceFramework.Prześlij pliki zasad