你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

设置本地帐户标识提供者

重要

自 2025 年 5 月 1 日起，Azure AD B2C 将不再可供新客户购买。在我们的常见问题解答中了解详细信息。

在开始之前，请使用此页面顶部的 “选择策略类型 选择器”来选择要设置的策略类型。 Azure Active Directory B2C 提供了两种定义用户如何与应用程序交互的方法：通过预定义的用户流，或者通过可完全配置的自定义策略。对于每种方法，本文中所需的步骤都不同。

本文介绍如何确定 Azure AD B2C 本地帐户的登录方法。本地帐户是指用户在注册应用程序或管理员创建帐户时在 Azure AD B2C 目录中创建的帐户。用户名和密码存储在本地，Azure AD B2C 充当本地帐户的标识提供者。

多个登录方法可用于本地帐户：

若要了解有关这些方法的详细信息，请参阅登录选项。

若要配置社交或企业标识的设置，其中用户的标识由联合标识提供者（如 Facebook 或 Google）管理，请参阅 “添加标识提供者”。

先决条件

可以通过在 Azure AD B2C 标识提供者列表中配置本地帐户提供程序，选择要在租户中可用的本地帐户登录方法（电子邮件、用户名或电话号码）。然后，设置用户流时，可以选择已启用租户范围的本地帐户登录方法之一。只能为用户流选择一个本地帐户登录方法，但可以为每个用户流选择不同的选项。

若要在租户级别设置本地帐户登录选项，请执行以下操作：

登录到 Azure 门户。
如果有权访问多个租户，请选择顶部菜单中的“设置”图标，从“目录 + 订阅”菜单切换到你的 Azure AD B2C 租户。
在“Azure 服务”下，选择“Azure AD B2C”。或者，使用搜索框查找并选择“Azure AD B2C”。
在管理下，选择标识提供者。
在标识提供者列表中，选择 “本地帐户”。
在“ 配置本地 IDP ”页中，选择要为 Azure AD B2C 租户中的用户流启用的一个或多个标识类型。在此处选择一个选项只是使其可用于租户范围;创建或修改用户流时，可以从此处启用的选项中进行选择。
- 电话：系统会提示用户输入电话号码，该电话号码在注册时进行验证，并成为其用户 ID。
- 用户名：用户可以创建自己的唯一用户 ID。将从用户那里收集电子邮件地址并对其进行验证。
- 电子邮件：系统会提示用户输入将在注册时验证并成为其用户 ID 的电子邮件地址。
选择“保存”。

在 Azure 门户的左侧菜单中，选择 Azure AD B2C。
在“策略”下，选择“用户流”。
选择要为其配置注册和登录体验的用户流。
选择“标识提供者”
在 “本地帐户”下，选择以下项之一： 电子邮件注册、 用户 ID 注册、 电话注册、 电话/电子邮件注册或 None。

如果选择 “电话注册”、“ 电话/电子邮件注册 ”选项，请启用恢复电子邮件提示。

登录到 Azure 门户。
如果有权访问多个租户，请选择顶部菜单中的“设置”图标，从“目录 + 订阅”菜单切换到你的 Azure AD B2C 租户。
在 Azure 门户中，搜索并选择 Azure AD B2C。
在 Azure AD B2C 的 “策略”下，选择“ 用户流”。
从列表中选择用户。
在设置下，选择属性。
在 启用恢复电子邮件提示以注册电话号码并登录（预览版）旁边，选择：
- “打开”，以在注册和登录过程中都显示恢复电子邮件提示。
- 关闭以隐藏恢复电子邮件提示。
选择“保存”。

自定义策略是上传到 Azure AD B2C 租户以定义用户旅程的一组 XML 文件。我们提供包含多种预设策略的新手包。下载相关的初学者包：

下载新手包后。

在每个文件中，将字符串 yourtenant 替换为 Azure AD B2C 租户的名称。例如，如果 B2C 租户的名称为 contosob2c，则的所有实例都将变为 yourtenant.onmicrosoft.comcontosob2c.onmicrosoft.com。
完成 Azure Active Directory B2C 中自定义策略入门的“将应用程序 ID 添加到自定义策略”部分中的步骤。例如，请使用你在完成先决条件时注册的两个应用程序的应用程序（客户端）ID/phone-number-passwordless/（IdentityExperienceFrameworkPhone_Email_Base.xml 和 ProxyIdentityExperienceFramework）更新。
上传策略文件