Richten Sie die Telefonregistrierung und -anmeldung für Benutzerströme ein
Neben E-Mail-Adresse und Benutzername können Sie auch die Telefonnummer mandantenweit als Registrierungsoption aktivieren. Dazu müssen Sie dem Identitätsanbieter „Lokales Konto“ die telefonische Registrierung und Anmeldung hinzufügen. Nachdem Sie die telefonische Registrierung und Anmeldung für lokale Konten aktiviert haben, können Sie die telefonische Registrierung Ihren Benutzerflows hinzufügen.
Zum Einrichten der telefonischen Registrierung und Anmeldung in einem Benutzerflow sind die folgenden Schritte erforderlich:
Konfigurieren Sie die telefonische Registrierung und Anmeldung mandantenweit beim Identitätsanbieter „Lokales Konto“, damit eine Telefonnummer als Benutzeridentität akzeptiert wird.
Fügen Sie Ihrem Benutzerflow die telefonische Registrierung hinzu, damit sich Benutzer mit ihrer Telefonnummer bei Ihrer Anwendung registrieren können.
Aktivieren Sie die Aufforderung zur Eingabe einer Wiederherstellungs-E-Mail-Adresse (Vorschau), damit Benutzer eine E-Mail-Adresse angeben können, die bei Nichtverfügbarkeit des Telefons zum Wiederherstellen ihres Kontos verwendet werden kann.
Zustimmungsinformationen während der Anmeldung oder des Anmeldevorgangs für den Benutzer anzeigen. Sie können die standardmäßigen Zustimmungsinformationen anzeigen oder Ihre eigenen Zustimmungsinformationen festlegen.
Die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) ist standardmäßig deaktiviert, wenn Sie einen Benutzerflow mit telefonischer Registrierung konfigurieren. In Benutzerflows mit telefonischer Registrierung ist es zwar möglich, MFA zu aktivieren. Als zweiter Authentifizierungsfaktor steht jedoch nur die Einmalkennung per E-Mail zur Verfügung, da die Telefonnummer als primärer Bezeichner verwendet wird.
Konfigurieren der mandantenweiten telefonischen Registrierung und Anmeldung
In den Einstellungen des Identitätsanbieters „Lokales Konto“ ist standardmäßig die Registrierung mit E-Mail-Adresse aktiviert. Sie können die in Ihrem Mandanten unterstützten Identitätstypen ändern, indem Sie die Registrierung mit E-Mail-Adresse, Benutzername oder Telefonnummer aktivieren bzw. deaktivieren.
Melden Sie sich beim Azure-Portal an.
Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie das Symbol Einstellungen im Menü oben aus, um über das Menü Verzeichnisse + Abonnements zu Ihrem Azure AD B2C-Mandanten zu wechseln.
Wählen Sie links oben im Azure-Portal die Option Alle Dienste aus, suchen Sie nach Azure AD B2C, und wählen Sie dann diese Option aus.
Wählen Sie unter Verwalten die Option Identitätsanbieter aus.
Wählen Sie in der Liste der Identitätsanbieter die Option Lokales Konto aus.
Stellen Sie auf der Seite Lokalen IDP konfigurieren sicher, dass Telefon als einer der zulässigen Identitätstypen ausgewählt ist, die Consumer zum Erstellen ihrer lokalen Konten in Ihrem Azure AD B2C-Mandanten verwenden können.
Wählen Sie Speichern aus.
Hinzufügen der telefonischen Registrierung zu einem Benutzerflow
Nachdem Sie die telefonische Registrierung als Identitätsoption für lokale Konten hinzugefügt haben, können Sie diese Option den Benutzerflows hinzufügen, sofern es sich um die neuesten empfohlenen Benutzerflowversionen handelt. Das folgende Beispiel zeigt, wie Sie die telefonische Registrierung in neue Benutzerflows aufnehmen. Sie können die telefonische Registrierung jedoch auch zu vorhandenen empfohlenen Benutzerflows hinzufügen. (Wählen Sie dazu Benutzerflows>Name des Benutzerflows>Identitätsanbieter>Lokales Konto, telefonische Registrierung aus.)
Das folgende Beispiel zeigt, wie Sie die telefonische Registrierung zu einem neuen Benutzerflow hinzufügen.
Melden Sie sich beim Azure-Portal an.
Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie das Symbol Einstellungen im Menü oben, um über das Menü Verzeichnisse + Abonnements zu Ihrem Azure AD B2C Mandanten zu wechseln.
Suchen Sie im Azure-Portal nach Azure AD B2C, und wählen Sie diese Option dann aus.
Wählen Sie unter Richtlinien die Option Benutzerflows und dann Neuer Benutzerflow aus.
Wählen Sie auf der Seite Benutzerflow erstellen den Benutzerflow Registrierung und Anmeldung aus.
Wählen Sie unter Version auswählen die Option Empfohlen und dann Erstellen aus. (Weitere Informationen zu Benutzerflowversionen)
Geben Sie einen Namen für den Benutzerfluss ein, z. B. signupsignin1.
Wählen Sie im Abschnitt Identitätsanbieter unter Lokale Konten die Option Telefonische Registrierungaus.
Wählen Sie unter Soziales Netzwerk als Identitätsanbieter alle anderen Identitätsanbieter aus, die in diesem Benutzerflow zulässig sein sollen.
Hinweis
Die Multi-Faktor-Authentifizierung (MFA) ist bei Benutzerflows für die Registrierung standardmäßig deaktiviert. Sie können die MFA für Benutzerflows mit telefonischer Registrierung aktivieren. Als zweiter Authentifizierungsfaktor stehen jedoch nur der Einmal-Passcode per E-Mail und die Vorschau zeitbasierter Einmalkennwörter (TOTP) der Authenticator-App zur Verfügung, da die Telefonnummer als primärer Bezeichner verwendet wird.
Wählen Sie im Abschnitt Benutzerattribute und Tokenansprüche die Ansprüche und Attribute aus, die Sie bei der Benutzerregistrierung sammeln und senden möchten. Wählen Sie z.B. Mehr anzeigen und dann Attribute und Ansprüche für Land/Region, Anzeigename und Postleitzahl aus. Klicken Sie auf OK.
Wählen Sie Erstellen aus, um den Benutzerflow hinzuzufügen. Dem Namen wird automatisch das Präfix B2C_1 vorangestellt.
Aktivieren der Aufforderung zur Eingabe einer Wiederherstellungs-E-Mail-Adresse (Vorschau)
Wenn Sie für Benutzerflows die telefonische Registrierung und Anmeldung aktivieren, empfiehlt es sich, auch das Feature zum Senden von Wiederherstellungs-E-Mails zu aktivieren. Mit dieser Funktion kann ein Benutzer eine E-Mail-Adresse angeben, die zum Wiederherstellen seines Kontos verwendet werden kann, wenn sein Telefon nicht verfügbar ist. Diese E-Mail-Adresse wird ausschließlich zur Kontowiederherstellung verwendet. Sie kann nicht zum Anmelden verwendet werden.
Wenn die Aufforderung zur Eingabe einer Wiederherstellungs-E-Mail-Adresse auf Ein eingestellt ist, wird ein Benutzer bei der erstmaligen Registrierung aufgefordert, eine E-Mail-Adresse als Sicherung zu verifizieren. Ein Benutzer, der noch keine Wiederherstellungs-E-Mail-Adresse angegeben hat, wird bei der nächsten Anmeldung aufgefordert, eine E-Mail-Adresse als Sicherung zu verifizieren.
Wenn die Aufforderung zur Eingabe einer Wiederherstellungs-E-Mail-Adresse auf Aus eingestellt ist, wird dem Benutzer, der sich registriert oder anmeldet, keine Aufforderung zur Eingabe einer E-Mail-Adresse angezeigt.
Diese Eingabeaufforderung kann in den Eigenschaften des Benutzerflows aktiviert werden.
Hinweis
Stellen Sie zunächst sicher, dass Sie die telefonische Registrierung dem Benutzerflow hinzugefügt haben (wie oben beschrieben).
So aktivieren Sie die Aufforderung zur Eingabe einer Wiederherstellungs-E-Mail-Adresse
Melden Sie sich beim Azure-Portal an.
Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie das Symbol Einstellungen im Menü oben, um über das Menü Verzeichnisse + Abonnements zu Ihrem Azure AD B2C Mandanten zu wechseln.
Suchen Sie im Azure-Portal nach Azure AD B2C, und wählen Sie diese Option dann aus.
Wählen Sie in Azure AD B2C unter Richtlinien die Option Benutzerflows aus.
Wählen Sie den Benutzerflow in der Liste aus.
Wählen Sie unter Einstellungen die Option Eigenschaften aus.
Wählen Sie neben Aufforderung zur Eingabe einer Wiederherstellungs-E-Mail-Adresse für die telefonische Registrierung und Anmeldung aktivieren (Vorschau) Folgendes aus:
- Ein: Die Aufforderung zur Eingabe einer Wiederherstellungs-E-Mail-Adresse wird bei der Registrierung und Anmeldung angezeigt.
- Aus: Die Aufforderung zur Eingabe einer Wiederherstellungs-E-Mail-Adresse wird ausgeblendet.
Wählen Sie Speichern aus.
So testen Sie die Aufforderung zur Eingabe einer Wiederherstellungs-E-Mail-Adresse
Nachdem Sie die telefonische Registrierung und Anmeldung sowie die Aufforderung zur Eingabe einer Wiederherstellungs-E-Mail-Adresse in Ihrem Benutzerflow aktiviert haben, können Sie mithilfe von Benutzerflow ausführen die Benutzererfahrung testen.
Wählen Sie Richtlinien>Benutzerflows aus, und wählen Sie dann den erstellten Benutzerflow aus. Wählen Sie auf der Übersichtsseite des Benutzerflows die Option Benutzerflow ausführen aus.
Wählen Sie als Anwendung die Webanwendung aus, die Sie in Schritt 1 registriert haben. Als Antwort-URL sollte
https://jwt.msangezeigt werden.Wählen Sie Benutzerflow ausführen aus, und überprüfen Sie das folgende Verhalten:
- Ein Benutzer, der sich zum ersten Mal registriert, wird aufgefordert, eine Wiederherstellungs-E-Mail-Adresse anzugeben.
- Ein Benutzer, der sich bereits registriert hat, aber noch keine Wiederherstellungs-E-Mail-Adresse angegeben hat, wird bei der Anmeldung dazu aufgefordert.
Geben Sie eine E-Mail-Adresse ein, und wählen Sie dann Überprüfungscode senden aus. Überprüfen Sie, ob ein Code an den von Ihnen angegebenen E-Mail-Posteingang gesendet wird. Rufen Sie den Code ab, und geben Sie ihn im Feld Überprüfungscode ein. Wählen Sie dann Code überprüfen aus.
Zustimmungsinformationen erlauben
Es wird dringend empfohlen, die Zustimmungsinformationen in Ihren Registrierungs- und Anmeldefluss aufzunehmen. Ein Beispieltext wird mitgeliefert. Lesen Sie das Short Code Monitoring Handbook auf der CTIA-Website, und wenden Sie sich an Ihre eigenen Rechts- oder Complianceexperten, um eine Anleitung für die Formulierung Ihres endgültigen Texts und für die Featurekonfiguration zur Erfüllung Ihrer eigenen Complianceanforderungen zu erhalten:
Durch die Angabe Ihrer Telefonnummer erklären Sie sich damit einverstanden, eine Einmalkennung per SMS zu erhalten, mit der Sie sich bei <Name Ihrer Anwendung einfügen> anmelden können. Möglicherweise gelten Standardtarife für Nachrichten und Daten.
<Einfügen: Link zu Ihrer Datenschutzerklärung>
<Einfügen: Link zu Ihren Vertragsbedingungen>
Zum Aktivieren von Zustimmungsinformationen
Melden Sie sich beim Azure-Portal an.
Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie das Symbol Einstellungen im Menü oben aus, um über das Menü Verzeichnisse + Abonnements zu Ihrem Azure AD B2C-Mandanten zu wechseln.
Suchen Sie im Azure-Portal nach Azure AD B2C, und wählen Sie diese Option dann aus.
Wählen Sie in Azure AD B2C unter Richtlinien die Option Benutzerflows aus.
Wählen Sie den Benutzerflow in der Liste aus.
Wählen Sie unter Anpassendie Option Sprachen aus.
Um den Zustimmungstext anzuzeigen, wählen Sie Sprachanpassung aktivieren.
Um die Zustimmungsinformationen anzupassen, wählen Sie eine Sprache in der Liste aus.
Wählen Sie im SprachbereichTelefonanmeldeseite aus.
Wählen Sie Standards herunterladen.
Öffnen Sie die heruntergeladene JSON-Datei. Suchen Sie nach dem folgenden Text, und passen Sie ihn an:
disclaimer_link_1_url: Setzen Sie override auf "true" und fügen Sie die URL für Ihre Datenschutzinformationen hinzu.
disclaimer_link_2_url: Setzen Sie override auf "true" und fügen Sie die URL für Ihre Nutzungsbedingungen hinzu.
disclaimer_msg_intro: Setzen Sie override auf „true“, und ändern Sie value in die gewünschten Haftungsausschlusszeichenfolgen.
Speichern Sie die Datei . Durchsuchen Sie Neue Außerkraftsetzungen hochladen nach der Datei, und wählen Sie sie aus. Stellen Sie sicher, dass eine Benachrichtigung „Erfolgreich hochgeladene Außerkraftsetzungen“ angezeigt wird.
Wählen Sie die Seite Telefonanmeldung und wiederholen Sie dann die Schritte 10 bis 12.
Abrufen der Telefonnummer eines Benutzers in Ihrem Verzeichnis
Führen Sie die folgende Anforderung in Graph Explorer aus:
GET https://graph.microsoft.com/v1.0/users/{object_id}?$select=identitiesSie finden die Eigenschaft
issuerAssignedIdin der erhaltenen Rückmeldung:"identities": [ { "signInType": "phoneNumber", "issuer": "contoso.onmicrosoft.com", "issuerAssignedId": "+11231231234" } ]