你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
重要
自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 在我们的常见问题解答中了解详细信息。
除了电子邮件和用户名,您还可以通过在本地帐户标识提供者中添加电话注册和登录功能,将电话号码作为整个租户的注册选项来启用。 为本地帐户启用电话注册和登录后,可以向用户流添加电话注册。
在用户流中设置手机注册和登录涉及以下步骤:
在您的本地帐户身份提供者中配置电话注册和登录功能,使其适用于整个租户,以接受电话号码作为用户的身份标识。
将电话注册添加到用户流 ,使用户能够使用其电话号码注册应用程序。
启用恢复电子邮件提示(预览版), 让用户指定一封电子邮件,该电子邮件可用于在没有手机时恢复其帐户。
在注册或登录流期间向用户显示同意信息。 可以显示默认同意信息或自定义自己的同意信息。
使用电话注册配置用户流时,默认情况下禁用多重身份验证(MFA)。 你可以在具有电话注册的用户流中启用 MFA,但是,由于使用电话号码作为主标识符,因此,对于第二个身份验证因素,只提供电子邮件一次性密码这一个选项。
配置手机注册和登录,适用于整个租户
在默认情况下,本地帐户标识提供者设置中会启用电子邮件注册。 可以通过选择或取消选择电子邮件注册、用户名或电话号码来更改租户中支持的标识类型。
登录到 Azure 门户。
如果有权访问多个租户,请选择顶部菜单中的“设置”图标,从“目录 + 订阅”菜单切换到你的 Azure AD B2C 租户。
选择 Azure 门户左上角的“所有服务”,然后搜索并选择“Azure AD B2C” 。
在管理下,选择标识提供者。
在标识提供者列表中,选择 “本地帐户”。
在 “配置本地 IDP ”页中,确保 “电话 ”被选为允许的标识类型之一,使用者可用于在 Azure AD B2C 租户中创建其本地帐户。
选择“保存”。
将手机注册添加到用户流程
将手机注册添加为本地帐户的标识选项后,只要它们是最新的 推荐 用户流程版本,就可以将其集成到用户流程中。 以下示例演示如何向新用户流添加手机注册。 但你也可以将电话注册添加到现有的推荐版本用户流(选择用户流>用户流名称>标识提供者>本地帐户电话注册)。
以下示例演示如何向新用户流添加手机注册。
登录到 Azure 门户。
如果有权访问多个租户,请选择顶部菜单中的“设置”图标,从“目录 + 订阅”菜单切换到你的 Azure AD B2C 租户。
在 Azure 门户中,搜索并选择 Azure AD B2C。
在“ 策略”下,选择 “用户流”,然后选择“ 新建用户流”。
在“创建用户流”页面上,选择“注册和登录”用户流 。
在 “选择版本”下,选择“ 建议”,然后选择“ 创建”。 (详细了解用户流版本。)
为用户流输入一个名称,例如 signupsignin1。
在 “标识提供者 ”部分的 “本地帐户”下,选择 “电话注册”。
在 “社交标识提供者”下,选择要允许此用户流的任何其他标识提供者。
注释
对于注册用户流,多重身份验证(MFA)默认处于禁用状态。 可以为电话注册用户流启用 MFA,但由于电话号码用作主要标识符,电子邮件一次性密码和 Authenticator 应用 - TOTP(预览版)是唯一可用于第二个身份验证因素的选项。
在 “用户属性和令牌声明 ”部分中,选择要在注册期间从用户收集和发送的声明和属性。 例如,选择“显示更多”,然后选择“国家/地区”、“显示名称”和“邮政编码”的属性和声明。 选择“确定”。
选择“ 创建 ”以添加用户流。 B2C_1前缀自动追加到名称前面。
启用恢复电子邮件提示(预览版)
为用户流启用手机注册和登录时,最好启用恢复电子邮件功能。 借助此功能,用户可以提供电子邮件地址,以便在没有手机时用于恢复其帐户。 此电子邮件地址仅用于帐户恢复。 它不能用于登录。
当恢复电子邮件提示 为“打开”时,系统会要求用户首次注册以验证备份电子邮件。 对于以前未提供恢复电子邮件的用户,系统会在他们下次登录的过程中要求他们验证备份电子邮件。
在恢复电子邮件处于关闭状态时,注册或登录的用户不会看到恢复电子邮件提示。
可以在用户流属性中启用恢复电子邮件提示。
注释
在开始之前,请确保已将手机注册添加到用户流中,如上所述。
启用恢复电子邮件提示
登录到 Azure 门户。
如果有权访问多个租户,请选择顶部菜单中的“设置”图标,从“目录 + 订阅”菜单切换到你的 Azure AD B2C 租户。
在 Azure 门户中,搜索并选择 Azure AD B2C。
在 Azure AD B2C 的 “策略”下,选择“ 用户流”。
从列表中选择用户。
在 设置下,选择 属性。
在 启用恢复电子邮件提示以注册电话号码并登录(预览版)旁边,选择:
- “打开”,以在注册和登录过程中都显示恢复电子邮件提示。
- 关闭 以隐藏恢复电子邮件提示。
选择“保存”。
测试恢复电子邮件提示
在用户流中启用电话注册和登录和恢复电子邮件提示后,可以使用 “运行用户流” 来测试用户体验。
选择 “策略>用户流”,然后选择你创建的用户流。 在用户流概述页上,选择“ 运行用户流”。
对于 应用程序,请选择在步骤 1 中注册的 Web 应用程序。 “回复 URL”应显示为
https://jwt.ms。选择 “运行用户流 ”并验证以下行为:
- 首次注册的用户被要求提供恢复电子邮件。
- 已注册但尚未提供恢复电子邮件的用户在登录时需要提供一封电子邮件。
输入电子邮件地址,然后选择“ 发送验证码”。 验证代码是否已发送到你提供的电子邮件收件箱。 检索代码并将其输入到 验证码 框中。 然后选择 “验证代码”。
启用同意信息
我们强烈建议你在注册和登录流中包含同意信息。 提供了示例文本。 请参阅 CTIA 网站上的 简短代码监视手册,并咨询自己的法律或合规性专家,获取有关最终文本和功能配置的指导,以满足自己的合规性需求:
通过提供电话号码,你同意接收短信发送的一次性密码,以便帮助你完成登录<填入: 应用程序名称>。 Standard消息和数据速率可能适用。
<请插入指向隐私声明的链接>
<insert:指向服务条款的链接>
启用同意信息
登录到 Azure 门户。
如果有权访问多个租户,请选择顶部菜单中的“设置”图标,从“目录 + 订阅”菜单切换到你的 Azure AD B2C 租户。
在 Azure 门户中,搜索并选择 Azure AD B2C。
在 Azure AD B2C 的 “策略”下,选择“ 用户流”。
从列表中选择用户。
在“ 自定义”下,选择“ 语言”。
若要显示同意文本,请选择“ 启用语言自定义”。
若要自定义同意信息,请在列表中选择一种语言。
在语言面板中,选择 “电话登录”页。
选择“下载默认值”。
打开下载的 JSON 文件。 搜索以下文本并对其进行自定义:
disclaimer_link_1_url:请将“替代”更改为“true”,并添加你的隐私信息的 URL。
disclaimer_link_2_url:请将“替代”更改为“true”,并添加你的使用条款的 URL。
disclaimer_msg_intro:请将“替代”更改为“true”,并将“值”更改为所需的免责声明字符串。
保存文件。 在“上传新替代”下,浏览到文件并将其选中。 确认你看到“上传替代成功”通知。
选择 “电话注册”页,然后重复步骤 10 到 12。
在目录中获取用户的电话号码
在 Graph 资源管理器中运行以下请求:
GET https://graph.microsoft.com/v1.0/users/{object_id}?$select=identities在返回的响应中查找
issuerAssignedId属性:"identities": [ { "signInType": "phoneNumber", "issuer": "contoso.onmicrosoft.com", "issuerAssignedId": "+11231231234" } ]