Configurar registro e login por telefone para fluxos de usuários

Além do email e do nome de usuário, você pode habilitar o número de telefone como uma opção de inscrição para todo o locatário adicionando a inscrição por telefone e o login no seu provedor de identidade de conta local. Depois de habilitar a inscrição por telefone e a entrada para contas locais, você pode adicionar a inscrição por telefone aos seus fluxos de usuário.

A configuração da inscrição e entrada por telefone em um fluxo de usuário envolve as seguintes etapas:

• Configure a inscrição por telefone e o login em todo o locatário no seu provedor de identidade de conta local para aceitar um número de telefone como identidade de usuário.

• Adicione a inscrição por telefone ao seu fluxo de usuário para permitir que os usuários se inscrevam em seu aplicativo usando seu número de telefone.

• Ative o prompt de email de recuperação (versão prévia) para permitir que os usuários especifiquem um email que pode ser usado para recuperar sua conta quando não estiverem com o telefone.

• Exiba informações de consentimento para o usuário durante o fluxo de inscrição ou entrada. Você pode exibir as informações de consentimento padrão ou personalizar suas próprias informações de consentimento.

A autenticação multifator (MFA) é desabilitada por padrão quando você configura um fluxo de usuário com inscrição por telefone. Você pode habilitar a MFA em fluxos de usuário com inscrição por telefone, mas como um número de telefone é usado como o identificador principal, a senha de uso único por email é a única opção disponível para o segundo fator de autenticação.

Configurar inscrição por telefone e login em todo o locatário

A entrada com email é habilitada por padrão nas configurações do provedor de identidade da conta local. Você pode alterar os tipos de identidade aos quais dará suporte em seu locatário marcando ou desmarcando inscrição de email, nome de usuário ou número de telefone.

1. Entre no portal do Azure.

2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas.

3. Escolha Todos os serviços no canto superior esquerdo do Portal do Azure, pesquise Azure AD B2C e selecione-o.

4. Em Gerenciar, selecione Provedores de identidade.

5. Na lista de provedores de identidade, selecione Conta local.

   

6. Na página Configurar IDP local , verifique se Telefone está selecionado como um dos tipos de identidade permitidos que os consumidores podem usar para criar suas contas locais em seu locatário do Azure AD B2C.

   

7. Clique em Salvar.

Adicionar inscrição por telefone a um fluxo de usuário

Depois de adicionar o cadastro por telefone como uma opção de identidade para contas locais, você poderá adicioná-lo aos fluxos de usuário, desde que as versões mais recentes do fluxo de usuário recomendado sejam utilizadas. Veja a seguir um exemplo que mostra como adicionar inscrição por telefone a novos fluxos de usuário. Mas você também pode adicionar inscrição por telefone a fluxos de usuário existentes da versão recomendada (selecione Fluxos de usuário>nome do fluxo do usuário>provedores de identidade>Conta local, inscrição por telefone).

Aqui está um exemplo que mostra como adicionar a inscrição por telefone a um novo fluxo de usuário.

1. Entre no portal do Azure.

2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas.

3. No portal do Azure, pesquise e selecione Azure AD B2C.

4. Em Políticas, selecione Fluxos de usuário e selecione Novo fluxo de usuário.

   

5. Na página Criar um fluxo de usuário, selecione o fluxo do usuário Inscrever-se e entrar.

   

6. Em Selecionar uma versão, selecione Recomendado e, em seguida, selecione Criar. (Saiba mais sobre as versões de fluxo do usuário.)

   

7. Insira um Nome para o fluxo do usuário, como signupsignin1.

8. Na seção Provedores de identidade , em Contas locais, selecione Inscrição por telefone.

   

9. Em Provedores de identidade social, selecione qualquer outro provedor de identidade que você deseja permitir para esse fluxo de usuário.

   Observação

   A autenticação multifator (MFA) é desabilitada por padrão para fluxos de usuário de inscrição. Você pode habilitar a MFA para um fluxo de usuário de inscrição por telefone, mas como um número de telefone é usado como o identificador principal, a senha de uso único de email e o aplicativo Authenticator – TOTP (versão prévia) são as únicas opções disponíveis para o segundo fator de autenticação.

10. Na seção Atributos do usuário e declarações de token , escolha as declarações e os atributos que você deseja coletar e enviar do usuário durante a inscrição. Por exemplo, selecione Mostrar mais e escolha atributos e declarações para País/Região, Nome de Exibição e Cep. Selecione OK.

11. Selecione Criar para adicionar o fluxo do usuário. Um prefixo de B2C_1 é anexado automaticamente ao nome.

Habilitar o prompt de email de recuperação (versão prévia)

Quando você habilita a inscrição e a entrada por telefone para seus fluxos de usuário, também é uma boa ideia habilitar o recurso de email de recuperação. Com esse recurso, um usuário pode fornecer um endereço de e-mail que pode ser usado para recuperar sua conta quando não estiver com o telefone. Este endereço de e-mail é usado apenas para recuperação de conta. Ele não pode ser usado para fazer login.

• Quando o prompt de e-mail de recuperação está Ativado, um usuário que se inscreve pela primeira vez é solicitado a verificar um e-mail de backup. Um usuário que não forneceu um e-mail de recuperação antes é solicitado a verificar um e-mail de backup durante a próxima entrada.

• Quando o email de recuperação está desativado, um usuário que se inscreve ou faz login não vê o prompt de email de recuperação.

Você pode ativar o prompt de e-mail de recuperação nas propriedades do fluxo do usuário.

Para ativar o prompt de e-mail de recuperação

1. Entre no portal do Azure.

2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas.

3. No portal do Azure, pesquise e selecione Azure AD B2C.

4. No Azure AD B2C, em Políticas, selecione Fluxos de usuário.

5. Selecione o fluxo de usuário na lista.

6. Em Configurações, selecione Propriedades.

7. Ao lado de Habilitar solicitação de e-mail de recuperação para inscrição e login de número de telefone (versão prévia), selecione:

   • Ativado para mostrar o prompt de email de recuperação durante o cadastro e o login.
   • Desativado para ocultar o prompt de e-mail de recuperação.

   

8. Clique em Salvar.

Para testar a solicitação de e-mail de recuperação

Depois de habilitar a inscrição e a entrada por telefone e o prompt de email de recuperação no fluxo do usuário, você poderá usar Executar fluxo do usuário para testar a experiência do usuário.

1. Selecione Políticas Fluxos>de usuário e, em seguida, selecione o fluxo de usuário que você criou. Na página de visão geral do fluxo do usuário, selecione Executar fluxo do usuário.

2. Em Aplicativo, selecione o aplicativo Web que você registrou na etapa 1. A URL de resposta deve mostrar https://jwt.ms.

3. Selecione Executar fluxo de usuário e verifique o seguinte comportamento:

   • Um usuário que se inscreve pela primeira vez é solicitado a fornecer um e-mail de recuperação.
   • Um usuário que já se inscreveu, mas não forneceu um e-mail de recuperação, é solicitado a fornecer um ao entrar.

4. Insira um endereço de email e selecione Enviar código de verificação. Verifique se um código foi enviado para a caixa de entrada de e-mail fornecida. Recupere o código e insira-o na caixa Código de verificação . Em seguida, selecione Verificar código.

Habilitar informações de consentimento

Sugerimos que você inclua informações de consentimento em seu fluxo de inscrição e entrada. O texto de amostra é fornecido. Consulte o Manual de Monitoramento de Código Resumido no site da CTIA e consulte seus próprios especialistas jurídicos ou de conformidade para obter orientação sobre seu texto final e configuração de recursos para atender às suas próprias necessidades de conformidade:

Ao fornecer seu número de telefone, você concorda em receber uma senha de uso único enviada por mensagem de texto para ajudá-lo a entrar para <inserir: o nome> do seu aplicativo. Standard mensagens e taxas de dados podem aplicar-se.

<insert: um link para sua Declaração de Privacidade>
<insert: um link para os termos de serviço>

Para habilitar informações de consentimento

1. Entre no portal do Azure.

2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas.

3. No portal do Azure, pesquise e selecione Azure AD B2C.

4. No Azure AD B2C, em Políticas, selecione Fluxos de usuário.

5. Selecione o fluxo de usuário na lista.

6. Em Personalizar, selecione Idiomas.

7. Para exibir o texto de consentimento, selecione Habilitar personalização de idioma.

   

8. Para personalizar as informações de consentimento, selecione um idioma na lista.

9. No painel de idiomas, selecione Página de login do telefone.

10. Selecione Padrões de download.

    

11. Abra o arquivo JSON baixado. Pesquise o seguinte texto e personalize-o:

    • disclaimer_link_1_url: Altere substituir para "verdadeiro" e adicione o URL para suas informações de privacidade.

    • disclaimer_link_2_url: Altere a substituição para "verdadeiro" e adicione a URL dos seus termos de uso. 

    • disclaimer_msg_intro: Altere a substituição para "verdadeiro" e altere o valor para as strings de isenção de responsabilidade desejadas. 

12. Salve o arquivo. Em Carregar novas substituições, procure o arquivo e selecione-o. Confirme se uma notificação “Substituições carregadas com sucesso” é exibida.

13. Selecione Página de inscrição por telefone e repita as etapas 10 a 12.

Obter o número de telefone de um usuário em seu diretório

1. Execute a seguinte solicitação no Explorador do Graph:

   GET https://graph.microsoft.com/v1.0/users/{object_id}?$select=identities

2. Localize a issuerAssignedId propriedade na resposta retornada:

       "identities": [
           {
               "signInType": "phoneNumber",
               "issuer": "contoso.onmicrosoft.com",
               "issuerAssignedId": "+11231231234"
           }
       ]
   

Próximas etapas

• Adicionar provedores de identidade externos
• Criar um fluxo de usuário