Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Saiba mais em nossas perguntas frequentes.
Antes de começar, use o seletor Escolher um tipo de política na parte superior desta página para escolher o tipo de política que você está configurando. O Azure Active Directory B2C oferece dois métodos para definir como os usuários interagem com seus aplicativos: por meio de fluxos dos usuários predefinidos ou de políticas personalizadas totalmente configuráveis. As etapas necessárias neste artigo são diferentes para cada método.
Este artigo descreve como determinar métodos de entrada para suas contas locais do Azure AD B2C. Uma conta local refere-se a uma conta criada no diretório do Azure AD B2C quando um usuário se inscreve no aplicativo ou um administrador cria a conta. Nomes de usuário e senhas são armazenados localmente e o Azure AD B2C serve como o provedor de identidade para contas locais.
Vários métodos de entrada estão disponíveis para contas locais:
- E-mail: os usuários podem se inscrever e entrar em seu aplicativo com seu endereço de e-mail e senha. A entrada com email é habilitada por padrão nas configurações do provedor de identidade da conta local.
- Nome de usuário: os usuários podem se inscrever e entrar com um nome de usuário e senha.
- Telefone (ou "autenticação sem senha"): os usuários podem se inscrever e entrar em seu aplicativo usando um número de telefone como identificador de entrada principal. Eles não precisam criar senhas. As senhas de uso único são enviadas aos usuários por meio de mensagens de texto SMS.
- Telefone ou e-mail: os usuários podem se inscrever ou fazer login inserindo um número de telefone ou um endereço de e-mail. Com base na entrada do usuário, o Azure AD B2C leva o usuário ao fluxo correspondente na página de inscrição ou entrada.
- Recuperação via telefone: Se você ativou a inscrição ou o login por telefone, a recuperação via telefone permite que os usuários forneçam um endereço de e-mail que pode ser usado para recuperar a conta quando não estão com o telefone.
Para saber mais sobre esses métodos, consulte Opções de entrada.
Para definir configurações para identidades sociais ou corporativas, em que a identidade de um usuário é gerenciada por um provedor de identidade federado como Facebook ou Google, consulte Adicionar um provedor de identidade.
Pré-requisitos
- Criar um fluxo do usuário para que os usuários podem se registrar e entrar no seu aplicativo.
- Registrar um aplicativo da web.
- Conclua as etapas em Comece a usar políticas personalizadas no Active Directory B2C. Esse tutorial mostra como atualizar arquivos de política personalizados para usar sua configuração de locatário do Azure AD B2C.
- Registrar um aplicativo da web.
Definir configurações do provedor de identidade da conta local
Você pode escolher os métodos de entrada da conta local (email, nome de usuário ou número de telefone) que deseja disponibilizar em seu locatário configurando o provedor de conta local em sua lista de provedores de identidade do Azure AD B2C. Em seguida, ao configurar um fluxo de usuário, você pode escolher um dos métodos de entrada de conta local que você habilitou em todo o locatário. Você pode selecionar apenas um método de entrada de conta local para um fluxo de usuário, mas pode selecionar uma opção diferente para cada fluxo de usuário.
Para definir as opções de entrada da conta local no nível do locatário:
Entre no portal do Azure.
Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas.
Em Serviços do Azure, selecione Azure AD B2C. Ou use a caixa de pesquisa para localizar e selecionar Azure AD B2C.
Em Gerenciar, selecione Provedores de identidade.
Na lista de provedores de identidade, selecione Conta local.
Na página Configurar IDP local , selecione um ou mais tipos de identidade que você deseja habilitar para fluxos de usuário em seu locatário do Azure AD B2C. Selecionar uma opção aqui simplesmente a disponibiliza para uso em todo o locatário; Ao criar ou modificar um fluxo de usuário, você poderá escolher entre as opções habilitadas aqui.
- Telefone: os usuários são solicitados a fornecer um número de telefone, que é verificado na inscrição e se torna sua ID de usuário.
- Nome de usuário: os usuários podem criar seu próprio ID de usuário exclusivo. Um endereço de e-mail será coletado do usuário e verificado.
- E-mail: Os usuários serão solicitados a fornecer um endereço de e-mail que será verificado na inscrição e se tornará seu ID de usuário.
Clique em Salvar.
Configurar o fluxo do usuário
- No menu à esquerda do portal do Azure, selecione Azure AD B2C.
- Em Políticas, selecione Fluxos dos usuários.
- Selecione o fluxo de usuário para o qual você deseja configurar a experiência de inscrição e entrada.
- Selecionar provedores de identidade
- Em Contas locais, selecione uma das seguintes opções: Inscrição de email, Inscrição de ID de usuário, Inscrição por telefone, Inscrição por telefone/email ou Nenhuma.
Ative o prompt de e-mail de recuperação
Se você escolher a opção Inscrição por telefone, Inscrição por telefone/e-mail , ative o prompt de e-mail de recuperação.
- Entre no portal do Azure.
- Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas.
- No portal do Azure, pesquise e selecione Azure AD B2C.
- No Azure AD B2C, em Políticas, selecione Fluxos de usuário.
- Selecione o fluxo de usuário na lista.
- Em Configurações, selecione Propriedades.
- Ao lado de Habilitar solicitação de e-mail de recuperação para inscrição e login de número de telefone (versão prévia), selecione:
- Ativado para mostrar o prompt de email de recuperação durante o cadastro e o login.
- Desativado para ocultar o prompt de e-mail de recuperação.
- Clique em Salvar.
Obter o pacote inicial
As políticas personalizadas são um conjunto de arquivos XML que você carrega no locatário do Azure AD B2C para definir percursos do usuário. Fornecemos pacotes iniciais com várias políticas pré-criadas. Baixe o pacote inicial relevante:
- Login de e-mail
- Login com nome de usuário
- Login por telefone. Selecione a política de terceira parte confiável SignUpOrSignInWithPhone.xml.
- Login por telefone ou e-mail. Selecione a política de terceira parte confiável SignUpOrSignInWithPhone.xml.
Depois de baixar o pacote inicial.
Em cada arquivo, substitua a cadeia de caracteres
yourtenantpelo nome do locatário do Azure AD B2C. Por exemplo, se o nome do seu locatário B2C for contosob2c, todas as instâncias deyourtenant.onmicrosoft.comse tornarãocontosob2c.onmicrosoft.com.Conclua as etapas na seção Adicionar IDs de aplicativo à política personalizada de Introdução às políticas personalizadas no Azure Active Directory B2C. Por exemplo, atualize
/phone-number-passwordless/Phone_Email_Base.xmlcom as IDs do aplicativo (cliente) dos dois aplicativos registrados ao concluir os pré-requisitos, IdentityExperienceFramework e ProxyIdentityExperienceFramework.Carregar os arquivos de política