Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.
Zusätzlich zu E-Mail und Benutzername können Sie die Telefonnummer als Registrierungsoption für den gesamten Mandanten aktivieren, indem Sie Ihrem lokalen Kontoidentitätsanbieter die Telefonregistrierung und -anmeldung hinzufügen. Nachdem Sie die Telefonanmeldung und die Anmeldung für lokale Konten aktiviert haben, können Sie Ihren Benutzerflüssen die Telefonanmeldung hinzufügen.
Das Einrichten der Telefonregistrierung und -anmeldung in einem Benutzerfluss umfasst die folgenden Schritte:
Konfigurieren Sie die Telefonanmeldung und die mandantenweite Anmeldung in Ihrem lokalen Kontoidentitätsanbieter, um eine Telefonnummer als Identität eines Benutzers zu akzeptieren.
Fügen Sie Ihrem Benutzerablauf die Telefonanmeldung hinzu, damit benutzer sich mit ihrer Telefonnummer für Ihre Anwendung registrieren können.
Aktivieren Sie die Wiederherstellungs-E-Mail-Eingabeaufforderung (Vorschau), damit Benutzer eine E-Mail angeben können, die zum Wiederherstellen ihres Kontos verwendet werden kann, wenn sie nicht über ihr Telefon verfügen.
Anzeigen von Zustimmungsinformationen für den Benutzer während des Registrierungs- oder Anmeldeablaufs. Sie können die Standard-Zustimmungsinformationen anzeigen oder ihre eigenen Zustimmungsinformationen anpassen.
Die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) ist standardmäßig deaktiviert, wenn Sie einen Benutzerfluss mit der Telefonanmeldung konfigurieren. Sie können MFA in Benutzerflüssen mit der Telefonanmeldung aktivieren, da jedoch eine Telefonnummer als primärer Bezeichner verwendet wird, ist die einmalige E-Mail-Kennung die einzige Option, die für den zweiten Authentifizierungsfaktor verfügbar ist.
Konfigurieren der mandantenweiten telefonischen Registrierung und Anmeldung
In den Einstellungen des Identitätsanbieters „Lokales Konto“ ist standardmäßig die Registrierung mit E-Mail-Adresse aktiviert. Sie können die Identitätstypen, die Sie in Ihrem Mandanten unterstützen, ändern, indem Sie die E-Mail-Registrierung, den Benutzernamen oder die Telefonnummer auswählen oder deaktivieren.
Melden Sie sich beim Azure-Portal an.
Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie das Symbol Einstellungen im Menü oben aus, um über das Menü Verzeichnisse + Abonnements zu Ihrem Azure AD B2C-Mandanten zu wechseln.
Wählen Sie "Alle Dienste " in der oberen linken Ecke des Azure-Portals aus, und suchen Sie dann nach Azure AD B2C, und wählen Sie sie aus.
Wählen Sie unter Verwalten die Option Identitätsanbieter aus.
Wählen Sie in der Liste des Identitätsanbieters " Lokales Konto" aus.
Stellen Sie auf der Seite " Lokale IDP konfigurieren " sicher, dass "Telefon " als einer der zulässigen Identitätstypen ausgewählt ist, mit denen Verbraucher ihre lokalen Konten in Ihrem Azure AD B2C-Mandanten erstellen können.
Wählen Sie Speichern aus.
Hinzufügen der telefonischen Registrierung zu einem Benutzendenablauf
Nachdem Sie die Telefonanmeldung als Identitätsoption für lokale Konten hinzugefügt haben, können Sie sie zu Benutzerflüssen hinzufügen, solange sie die neuesten empfohlenen Benutzerflussversionen sind. Im Folgenden sehen Sie ein Beispiel zum Hinzufügen der Telefonanmeldung zu neuen Benutzerflüssen. Sie können aber auch die Telefonanmeldung zu bestehenden Benutzerflüssen der empfohlenen Version hinzufügen (wählen Sie Benutzerflüsse>Benutzerflussname>Identitätsanbieter>Lokale Konto-Telefonanmeldung).
Hier ist ein Beispiel, das zeigt, wie Sie einem neuen Benutzerablauf die Telefonanmeldung hinzufügen.
Melden Sie sich beim Azure-Portal an.
Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie das Symbol Einstellungen im Menü oben aus, um über das Menü Verzeichnisse + Abonnements zu Ihrem Azure AD B2C-Mandanten zu wechseln.
Suchen Sie im Azure-Portal nach Azure AD B2C, und wählen Sie diese Option dann aus.
Wählen Sie unter "Richtlinien"die Option "Benutzerflüsse" und dann " Neuer Benutzerablauf" aus.
Wählen Sie auf der Seite Benutzerflow erstellen den Benutzerflow Registrierung und Anmeldung aus.
Wählen Sie unter "Version auswählen" die Option "Empfohlen" und dann "Erstellen" aus. (Erfahren Sie mehr über Benutzerflussversionen.)
Geben Sie einen Namen für den Benutzerablauf ein, z. B. "signupsignin1".
Wählen Sie im Abschnitt "Identitätsanbieter " unter "Lokale Konten" die Option "Telefonanmeldung" aus.
Wählen Sie unter "Identitätsanbieter für soziale Netzwerke" alle anderen Identitätsanbieter aus, die Sie für diesen Benutzerablauf zulassen möchten.
Hinweis
Die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) ist standardmäßig für Anmeldebenutzerflüsse deaktiviert. Sie können MFA für einen Benutzerfluss für die Telefonanmeldung aktivieren, da jedoch eine Telefonnummer als primärer Bezeichner verwendet wird, sind E-Mail-Einmalkennung und Authenticator-App – TOTP (Vorschau) die einzigen Optionen, die für den zweiten Authentifizierungsfaktor verfügbar sind.
Wählen Sie im Abschnitt "Benutzerattribute und Tokenansprüche " die Ansprüche und Attribute aus, die Sie während der Registrierung vom Benutzer sammeln und senden möchten. Wählen Sie z. B. " Weitere anzeigen" aus, und wählen Sie dann Attribute und Ansprüche für Land/Region, Anzeigename und Postleitzahl aus. Wählen Sie OK aus.
Wählen Sie "Erstellen" aus, um den Benutzerfluss hinzuzufügen. Ein Präfix von B2C_1 wird automatisch dem Namen vorangestellt.
Aktivieren der Aufforderung zur Eingabe einer Wiederherstellungs-E-Mail-Adresse (Vorschau)
Wenn Sie die Telefonanmeldung und die Anmeldung für Ihre Benutzerflüsse aktivieren, ist es auch ratsam, das Wiederherstellungs-E-Mail-Feature zu aktivieren. Mit diesem Feature kann ein Benutzer eine E-Mail-Adresse bereitstellen, die verwendet werden kann, um sein Konto wiederherzustellen, wenn er nicht über sein Telefon verfügt. Diese E-Mail-Adresse wird nur für die Kontowiederherstellung verwendet. Sie kann nicht für die Anmeldung verwendet werden.
Wenn die Eingabeaufforderung für die Wiederherstellungs-E-Mail aktiviert ist, wird ein Benutzer, der sich zum ersten Mal anmeldet, aufgefordert, eine Sicherungs-E-Mail zu überprüfen. Ein Benutzer, der zuvor keine Wiederherstellungs-E-Mail angegeben hat, wird bei der nächsten Anmeldung aufgefordert, eine Sicherungs-E-Mail zu verifizieren.
Wenn die Wiederherstellungs-E-Mail deaktiviert ist, wird dem Benutzer, der sich registriert oder anmeldet, die Wiederherstellungs-E-Mail-Eingabeaufforderung nicht angezeigt.
Sie können die Wiederherstellungs-E-Mail-Eingabeaufforderung in den Benutzerflusseigenschaften aktivieren.
Hinweis
Bevor Sie beginnen, stellen Sie sicher, dass Sie die Telefonanmeldung, wie oben beschrieben, zu dem Benutzerablauf hinzugefügt haben.
So aktivieren Sie die Wiederherstellungs-E-Mail-Eingabeaufforderung
Melden Sie sich beim Azure-Portal an.
Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie das Symbol Einstellungen im Menü oben aus, um über das Menü Verzeichnisse + Abonnements zu Ihrem Azure AD B2C-Mandanten zu wechseln.
Suchen Sie im Azure-Portal nach Azure AD B2C, und wählen Sie diese Option dann aus.
Wählen Sie in Azure AD B2C unter "Richtlinien" die Option "Benutzerflüsse" aus.
Wählen Sie den Benutzerflow in der Liste aus.
Wählen Sie unter EinstellungenEigenschaften aus.
Wählen Sie neben Aufforderung zur Eingabe einer Wiederherstellungs-E-Mail-Adresse für die telefonische Registrierung und Anmeldung aktivieren (Vorschau) Folgendes aus:
- Ein: Die Aufforderung zur Eingabe einer Wiederherstellungs-E-Mail-Adresse wird bei der Registrierung und Anmeldung angezeigt.
- Aus um die Wiederherstellungs-E-Mail-Eingabeaufforderung auszublenden.
Wählen Sie Speichern aus.
So prüfen Sie die Wiederherstellungs-E-Mail-Aufforderung
Nachdem Sie die Telefonregistrierung und Anmeldung sowie die Wiederherstellungs-E-Mail-Eingabeaufforderung in Ihrem Nutzerfluss aktiviert haben, können Sie den Nutzerfluss ausführen um die Benutzererfahrung zu testen.
Wählen Sie Richtlinien>Benutzerflüsse und dann den von Ihnen erstellten Benutzerfluss aus. Wählen Sie auf der Seite "Benutzerablaufübersicht" die Option "Benutzerablauf ausführen" aus.
Wählen Sie für "Anwendung" die Webanwendung aus, die Sie in Schritt 1 registriert haben. Als Antwort-URL sollte
https://jwt.msangezeigt werden.Wählen Sie "Benutzerablauf ausführen" aus, und überprüfen Sie das folgende Verhalten:
- Ein Benutzer, der sich zum ersten Mal anmeldet, wird aufgefordert, eine Wiederherstellungs-E-Mail bereitzustellen.
- Ein Benutzer, der sich bereits registriert hat, aber keine Wiederherstellungs-E-Mail bereitgestellt hat, wird aufgefordert, bei der Anmeldung eine E-Mail anzugeben.
Geben Sie eine E-Mail-Adresse ein, und wählen Sie dann "Überprüfungscode senden" aus. Stellen Sie sicher, dass ein Code an den von Ihnen bereitgestellten E-Mail-Posteingang gesendet wird. Rufen Sie den Code ab, und geben Sie ihn in das Feld "Überprüfungscode" ein . Wählen Sie dann "Code überprüfen" aus.
Aktivieren von Zustimmungsinformationen
Wir empfehlen Ihnen dringend, Zustimmungsinformationen in Ihren Registrierungs- und Anmeldeablauf aufzunehmen. Beispieltext wird bereitgestellt. Bitte lesen Sie das Handbuch zur Kurzcodeüberwachung auf der CTIA-Website und wenden Sie sich an Ihre eigenen Rechts- oder Complianceexperten, um Anleitungen zu Ihrer endgültigen Text- und Featurekonfiguration zu erhalten, um Ihre eigenen Complianceanforderungen zu erfüllen:
Indem Sie Ihre Telefonnummer angeben, erklären Sie sich damit einverstanden, eine einmal von sms gesendete Kennung zu erhalten, damit Sie sich anmelden können, um <folgendes einzufügen: Ihren Anwendungsnamen>. es können Standard Nachrichten- und Datenraten gelten.
<insert: einen Link zu Ihren Datenschutzbestimmungen>
<insert: einen Link zu Ihren Nutzungsbedingungen>
So aktivieren Sie Zustimmungsinformationen
Melden Sie sich beim Azure-Portal an.
Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie das Symbol Einstellungen im Menü oben aus, um über das Menü Verzeichnisse + Abonnements zu Ihrem Azure AD B2C-Mandanten zu wechseln.
Suchen Sie im Azure-Portal nach Azure AD B2C, und wählen Sie diese Option dann aus.
Wählen Sie in Azure AD B2C unter "Richtlinien" die Option "Benutzerflüsse" aus.
Wählen Sie den Benutzerflow in der Liste aus.
Wählen Sie unter "Anpassen" "Sprachen" aus.
Um Zustimmungstext anzuzeigen, wählen Sie "Sprachanpassung aktivieren" aus.
Um die Zustimmungsinformationen anzupassen, wählen Sie eine Sprache in der Liste aus.
Wählen Sie im Sprachbereich Seite zur Telefonanmeldung aus.
Wählen Sie „Standards herunterladen“ aus.
Öffnen Sie die heruntergeladene JSON-Datei. Suchen Sie nach folgendem Text, und passen Sie ihn an:
disclaimer_link_1_url: Legen Sie override auf „true“ fest, und fügen Sie die URL für Ihre Datenschutzinformationen hinzu.
disclaimer_link_2_url: Ändern Sie override auf "true", und fügen Sie die URL für Ihre Nutzungsbedingungen hinzu.
disclaimer_msg_intro: Legen Sie override auf „true“ fest, und ändern Sie value in die gewünschten Haftungsausschlusszeichenfolgen.
Speichern Sie die Datei. Suchen Sie unter Neue Außerkraftsetzungen hochladen nach der Datei, und wählen Sie sie aus. Stellen Sie sicher, dass die Benachrichtigung „Außerkraftsetzungen erfolgreich hochgeladen“ angezeigt wird.
Wählen Sie die Seite "Telefonanmeldung" aus, und wiederholen Sie dann die Schritte 10 bis 12.
Abrufen der Telefonnummer eines Benutzers in Ihrem Verzeichnis
Führen Sie die folgende Anforderung im Graph-Explorer aus:
GET https://graph.microsoft.com/v1.0/users/{object_id}?$select=identitiesSuchen Sie die
issuerAssignedIdEigenschaft in der zurückgegebenen Antwort:"identities": [ { "signInType": "phoneNumber", "issuer": "contoso.onmicrosoft.com", "issuerAssignedId": "+11231231234" } ]