Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.
Hinweis
In Azure Active Directory B2C sind benutzerdefinierte Richtlinien in erster Linie für komplexe Szenarien konzipiert. Für die meisten Szenarien empfehlen wir die Verwendung von integrierten Benutzerflows. Informieren Sie sich, sofern noch nicht geschehen, unter Tutorial: Erstellen von Benutzerflows und benutzerdefinierten Richtlinien in Azure Active Directory B2C über das Starter Pack für benutzerdefinierte Richtlinien.
Azure Active Directory B2C (Azure AD B2C) bietet Unterstützung für die Registrierung und Überprüfung von Telefonnummern. Dieses technische Profil:
- Stellt eine Benutzeroberfläche für die Interaktion mit dem Benutzer bereit, um eine Telefonnummer zu überprüfen oder zu registrieren.
- Unterstützt Telefonanrufe und Textnachrichten, um die Telefonnummer zu überprüfen.
- Unterstützt mehrere Telefonnummern. Der Benutzer kann eine der zu überprüfenden Telefonnummern auswählen.
- Gibt einen Anspruch zurück, der angibt, ob der Benutzer eine neue Telefonnummer angegeben hat. Mit diesem Anspruch können Sie entscheiden, ob die Telefonnummer im Azure AD B2C-Benutzerprofil beibehalten werden soll.
- Verwendet eine Inhaltsdefinition , um das Aussehen und Verhalten zu steuern.
Protokoll
Das Name-Attribut des Protocol-Elements muss auf Proprietary festgelegt werden. Das Handler-Attribut muss den vollqualifizierten Namen der Protokollhandlerassembly enthalten, die von Azure AD B2C für den Telefonfaktor verwendet wird: Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
Das folgende Beispiel zeigt ein technisches Telefonfaktorprofil für die Registrierung und Validierung:
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
Eingabeanspruchstransformationen
Das InputClaimsTransformations-Element kann eine Sammlung von Eingabeanspruchstransformationen enthalten, die zum Ändern der Eingabeansprüche oder zum Generieren neuer Ansprüche verwendet werden. Die folgende Eingabeanspruchstransformation generiert einen UserId Anspruch, der später in der Eingabeanspruchsauflistung verwendet wird.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
Eingabeansprüche
Das InputClaims-Element muss die folgenden Ansprüche enthalten. Sie können auch den Namen Ihres Anspruchs dem namen zuordnen, der im technischen Profil des Telefonfaktors definiert ist.
| Datentyp | Erforderlich | BESCHREIBUNG |
|---|---|---|
| Schnur | Ja | Ein eindeutiger Bezeichner für den Benutzer. Der Anspruchsname oder PartnerClaimType muss auf .UserId Dieser Anspruch sollte keine personenbezogenen Informationen enthalten. |
| Schnur | Ja | Liste der Anspruchstypen. Jeder Anspruch enthält eine Telefonnummer. Wenn eines der Eingabeansprüche keine Telefonnummer enthält, wird der Benutzer aufgefordert, sich zu registrieren und eine neue Telefonnummer zu überprüfen. Die überprüfte Telefonnummer wird als Ausgabeanspruch zurückgegeben. Wenn einer der Eingabeansprüche eine Telefonnummer enthält, wird der Benutzer aufgefordert, ihn zu überprüfen. Wenn mehrere Eingabeansprüche eine Telefonnummer enthalten, wird der Benutzer aufgefordert, eine der Telefonnummern auszuwählen und zu überprüfen. |
Das folgende Beispiel veranschaulicht die Verwendung mehrerer Telefonnummern. Weitere Informationen finden Sie in der Beispielrichtlinie.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
Ausgabeansprüche
Das OutputClaims-Element enthält eine Liste der Ansprüche, die vom technischen Profil des Phone-Faktors zurückgegeben werden.
| Datentyp | Erforderlich | BESCHREIBUNG |
|---|---|---|
| Boolescher Wert | Ja | Gibt an, ob die neue Telefonnummer vom Benutzer eingegeben wurde. Der Anspruchsname oder PartnerClaimType muss auf newPhoneNumberEntered |
| Schnur | Ja | Die überprüfte Telefonnummer. Der Anspruchsname oder PartnerClaimType muss auf .Verified.OfficePhone |
Das OutputClaimsTransformations-Element kann eine Auflistung von OutputClaimsTransformation-Elementen enthalten, die zum Ändern der Ausgabeansprüche oder zum Generieren neuer Elemente verwendet werden.
Kryptografieschlüssel
Das CryptographicKeys-Element wird nicht verwendet.
Metadaten
| Merkmal | Erforderlich | BESCHREIBUNG |
|---|---|---|
| ContentDefinitionReferenceId | Ja | Der Bezeichner der Inhaltsdefinition , die diesem technischen Profil zugeordnet ist. |
| ManualPhoneNumberEntryAllowed | Nein | Geben Sie an, ob ein Benutzer manuell eine Telefonnummer eingeben darf. Mögliche Werte sind true oder false (Standardwert). |
| setting.authenticationMode | Nein | Die Methode zum Überprüfen der Telefonnummer. Mögliche Werte: sms, , phoneoder mixed (Standard). |
| Einstellung.Autodial | Nein | Geben Sie an, ob das technische Profil eine SMS automatisch wählen oder automatisch senden soll. Mögliche Werte sind true oder false (Standardwert). Für die automatische Wählverbindung müssen die setting.authenticationMode Metadaten auf smsoder phone. Die Sammlung von Eingabeansprüchen muss über eine einzelne Telefonnummer verfügen. |
| Einstellung.autosubmit | Nein | Gibt an, ob das technische Profil das einmalige Kennworteingabeformular automatisch übermitteln soll. Mögliche Werte sind true (Standard) oder false. Wenn die automatische Übermittlung deaktiviert ist, muss der Benutzer eine Schaltfläche auswählen, um die Reise zu fortschritt. |
| setting.enableCaptchaHerausforderung | Nein | Gibt an, ob CAPTCHA-Abfragecode in einem MFA-Fluss angezeigt werden soll. Mögliche Werte: true oder false (Standard). Damit diese Einstellung funktioniert, muss auf das CAPTCHA-Anzeigesteuerelement in den Anzeigeansprüchen des technischen Profils des Telefonfaktors verwiesen werden.
DAS CAPTCHA-Feature befindet sich in der öffentlichen Vorschau. |
UI-Elemente
Die Benutzeroberflächenelemente der Telefonfaktorauthentifizierungsseite können lokalisiert werden.
Nächste Schritte
- Überprüfen Sie die sozialen und lokalen Konten mit dem MFA-Starterpaket .