Telefonos regisztráció és bejelentkezés beállítása felhasználói folyamatokhoz

Fontos

2025. május 1-jére az Azure AD B2C már nem lesz elérhető az új ügyfelek számára. További információ a GYIK-ben.

Az e-mail-cím és a felhasználónév mellett a telefonszámot bérlői szintű regisztrációs lehetőségként is engedélyezheti, ha telefonos regisztrációt és bejelentkezést ad hozzá a helyi fiókidentitás-szolgáltatóhoz. Miután engedélyezte a telefonos regisztrációt és a bejelentkezést a helyi fiókokhoz, hozzáadhat telefonos regisztrációt a felhasználói folyamatokhoz.

A telefonos regisztráció és a felhasználói folyamatban való bejelentkezés beállítása a következő lépéseket foglalja magában:

• Konfigurálja a telefonos regisztrációt és a bejelentkezést bérlői szinten a helyi fiókidentitás-szolgáltatóban, hogy elfogadja a telefonszámot a felhasználó identitásaként.

• Telefonos regisztráció hozzáadása a felhasználói folyamathoz , hogy a felhasználók a telefonszámukkal regisztrálhassanak az alkalmazásra.

• Engedélyezze a helyreállítási e-mail-üzenetet (előzetes verzió), hogy a felhasználók megadhassanak egy e-mail-címet, amellyel helyreállíthatják a fiókjukat, ha nincs telefonjuk.

• Hozzájárulási adatok megjelenítése a felhasználó számára a regisztráció vagy a bejelentkezési folyamat során. Megjelenítheti az alapértelmezett hozzájárulási adatokat, vagy testreszabhatja a saját hozzájárulási adatait.

A többtényezős hitelesítés (MFA) alapértelmezés szerint le van tiltva, ha telefonos regisztrációval konfigurál egy felhasználói folyamatot. A telefonos regisztrációval engedélyezheti az MFA-t a felhasználói folyamatokban, de mivel elsődleges azonosítóként telefonszámot használnak, az egyszeri e-mail-jelszó az egyetlen lehetőség, amely elérhető a második hitelesítési tényezőhöz.

Telefonos regisztráció és bejelentkezés konfigurálása bérlői szinten

Az e-mail-regisztráció alapértelmezés szerint engedélyezve van a helyi fiók identitásszolgáltatói beállításaiban. A bérlőben támogatott identitástípusokat az e-mail-regisztráció, a felhasználónév vagy a telefonszám kiválasztásával vagy kijelölésének törlésével módosíthatja.

1. Jelentkezzen be a Azure portalra.

2. Ha több bérlőhöz is hozzáférése van, a felső menüben a Beállítások ikont választva váltson az Azure AD B2C-bérlőre a Címtárak + előfizetések menüből.

3. Válassza az Összes szolgáltatást az Azure Portal bal felső sarkában, majd keresse meg és válassza az Azure AD B2C-t.

4. A Kezelés alattválassza az Identitásszolgáltatók lehetőséget.

5. Az identitásszolgáltató listájában válassza a Helyi fiók lehetőséget.

   

6. A Helyi identitásszolgáltató konfigurálása lapon győződjön meg arról, hogy a Telefon van kiválasztva azon engedélyezett identitástípusok egyikeként, amelyek segítségével a felhasználók létrehozhatják helyi fiókjaikat a Azure AD B2C bérlőben.

   

7. Válassza az Mentésgombot.

Telefonos regisztráció hozzáadása felhasználói folyamathoz

Miután hozzáadta a telefonos regisztrációt a helyi fiókok identitásbeállításaként, hozzáadhatja a felhasználói folyamatokhoz, ha azok a legújabb ajánlott felhasználói folyamatverziók. Az alábbi példa bemutatja, hogyan adhat hozzá telefonos regisztrációt új felhasználói folyamatokhoz. De telefonos regisztrációt is hozzáadhat a meglévő ajánlott verziójú felhasználói folyamatokhoz (válassza a Felhasználói folyamatok>felhasználói folyamatának nevét>, az Identitásszolgáltatók>Helyi fiók telefonos regisztráció lehetőséget).

Íme egy példa, amely bemutatja, hogyan adhat hozzá telefonos regisztrációt egy új felhasználói folyamathoz.

1. Jelentkezzen be a Azure portalra.

2. Ha több bérlőhöz is hozzáférése van, a felső menüben a Beállítások ikont választva váltson az Azure AD B2C-bérlőre a Címtárak + előfizetések menüből.

3. Az Azure Portalon keresse meg és válassza ki az Azure AD B2C-t.

4. A Szabályzatok területen válassza a Felhasználói folyamatok lehetőséget, majd az Új felhasználói folyamatot.

   

5. A Felhasználói folyamat létrehozása lapon válassza a Regisztráció lehetőséget, és jelentkezzen be a felhasználói folyamatba.

   

6. A Verzió kiválasztása csoportban válassza az Ajánlott, majd a Létrehozás lehetőséget. (További információ a felhasználói folyamat verzióiról.)

   

7. Adja meg a felhasználói folyamat nevét, például signupsignin1.

8. Az Identitásszolgáltatók szakasz Helyi fiókok területén válassza a Telefonos regisztráció lehetőséget.

   

9. A Közösségi identitásszolgáltatók alatt válassza ki azokat a többi identitásszolgáltatót, amelyeket engedélyezni szeretne ehhez a felhasználói folyamathoz.

   Megjegyzés:

   A többtényezős hitelesítés (MFA) alapértelmezés szerint le van tiltva a regisztrációs felhasználói folyamatokhoz. Engedélyezheti az MFA-t egy telefonos regisztrációs felhasználói folyamathoz, de mivel a rendszer telefonszámot használ elsődleges azonosítóként, az e-mailes egyszeri PIN-kód és az Authenticator alkalmazás – TOTP (előzetes verzió) az egyetlen elérhető lehetőség a második hitelesítési tényezőhöz.

10. A Felhasználói attribútumok és jogkivonat-jogcímek szakaszban válassza ki azokat a jogcímeket és attribútumokat, amelyeket a regisztráció során gyűjteni és küldeni szeretne a felhasználótól. Válassza például a Továbbiak megjelenítése lehetőséget, majd válassza ki az ország/régió, a megjelenítendő név és az irányítószám attribútumait és jogcímeit. Kattintson az OK gombra.

11. Válassza a Létrehozás lehetőséget a felhasználói folyamat hozzáadásához. A B2C_1 előtag automatikusan hozzá van fűzve a névhez.

A helyreállítási e-mail-üzenet engedélyezése (előzetes verzió)

Ha engedélyezi a telefonos regisztrációt és a bejelentkezést a felhasználói folyamatokhoz, érdemes engedélyezni a helyreállítási e-mail funkciót is. Ezzel a funkcióval a felhasználó megadhat egy e-mail-címet, amellyel helyreállíthatja a fiókját, ha nincs telefonja. Ez az e-mail-cím csak a fiók helyreállítására szolgál. Nem használható bejelentkezéshez.

• Ha a helyreállítási e-mail-üzenet be van kapcsolva, az első alkalommal regisztráló felhasználónak ellenőriznie kell a biztonsági mentési e-mailt. Ha a felhasználó korábban nem adott meg helyreállítási e-mail címet, a következő bejelentkezéskor felkérik, hogy igazolja a biztonsági mentési e-mail címét.

• Ha a helyreállítási e-mail ki van kapcsolva, a felhasználónak, aki regisztrál vagy bejelentkezik, nem jelenik meg a helyreállítási e-mailre vonatkozó figyelmeztetés.

A helyreállítási e-mail-üzenetet a felhasználói folyamat tulajdonságaiban engedélyezheti.

Megjegyzés:

Mielőtt elkezdené, győződjön meg arról, hogy a fent leírtak szerint hozzáadta a telefonos regisztrációt a felhasználói folyamathoz .

A helyreállítási e-mail üzenet engedélyezése

1. Jelentkezzen be a Azure portalra.

2. Ha több bérlőhöz is hozzáférése van, a felső menüben a Beállítások ikont választva váltson az Azure AD B2C-bérlőre a Címtárak + előfizetések menüből.

3. Az Azure Portalon keresse meg és válassza ki az Azure AD B2C-t.

4. A Azure AD B2C a Szabályzatok alatt válassza a Felhasználói folyamatok lehetőséget.

5. Válassza ki a felhasználási folyamatot a listából.

6. A Beállítások alatt válassza a Tulajdonságok elemet.

7. A „Helyreállítási e-mail-üzenet engedélyezése telefonszám-regisztrációhoz és bejelentkezéshez (előzetes verzió)” mellett válassza ki a megfelelő opciót:

   • Be a helyreállítási e-mail-üzenet megjelenítése a regisztráció és a bejelentkezés során.
   • A helyreállítási e-mail felkérés elrejtéséhez állítsa be az 'Off' (Kikapcsolva) opciót.

   A felhasználói folyamatok tulajdonságai, ha a helyreállítási e-mail engedélyezve van.

8. Válassza az Mentésgombot.

A helyreállítási e-mail üzenet tesztelése

Miután engedélyezte a telefonos regisztrációt és bejelentkezést, valamint a helyreállítási e-mail-kérést a felhasználói folyamatban, a felhasználói folyamat futtatásával tesztelheti a felhasználói élményt.

1. Válassza a Szabályzatok>felhasználói folyamatok lehetőséget, majd válassza ki a létrehozott felhasználói folyamatot. A felhasználói folyamat áttekintési oldalán válassza a Felhasználói folyamat futtatása lehetőséget.

2. Az Alkalmazás mezőben válassza ki az 1. lépésben regisztrált webalkalmazást. A Válasz URL-címnek meg kell jelennie https://jwt.ms.

3. Válassza a Felhasználói folyamat futtatása lehetőséget, és ellenőrizze a következő viselkedést:

   • Az első alkalommal regisztráló felhasználónak meg kell adnia egy helyreállítási e-mailt.
   • A felhasználónak, aki már regisztrált, de nem adott meg helyreállítási e-mail-címet, bejelentkezéskor meg kell adnia egyet.

4. Adjon meg egy e-mail-címet, majd válassza az Ellenőrző kód küldése lehetőséget. Ellenőrizze, hogy a rendszer elküldte-e a kódot a megadott e-mail postaládába. Kérje le a kódot, és írja be az Ellenőrző kód mezőbe. Ezután válassza a Kód ellenőrzése lehetőséget.

Hozzájárulási információk engedélyezése

Nyomatékosan javasoljuk, hogy a regisztrációs és bejelentkezési folyamatban adja meg a hozzájárulási adatokat. Mintaszöveg áll rendelkezésre. Kérjük, olvassa el a CTIA webhelyén található Short Code Monitoring Handbook-ot, és konzultáljon saját jogi vagy megfelelőségi szakértőivel a végső szöveggel és a funkciókonfigurációval kapcsolatban, hogy megfeleljen saját megfelelőségi igényeinek:

A telefonszám megadásával beleegyezik abba, hogy szöveges üzenetben egyszeri PIN-kódot kapjon, amely segít bejelentkezni az< alkalmazás nevének> beszúrásához. A szokásos üzenet- és adatdíjak érvényesek lehetnek.

<beillesztés: az adatvédelmi nyilatkozatra mutató link>
<beszúrás: link a Szolgáltatási feltételekhez>

A hozzájárulási adatok engedélyezése

1. Jelentkezzen be a Azure portalra.

2. Ha több bérlőhöz is hozzáférése van, a felső menüben a Beállítások ikont választva váltson az Azure AD B2C-bérlőre a Címtárak + előfizetések menüből.

3. Az Azure Portalon keresse meg és válassza ki az Azure AD B2C-t.

4. A Azure AD B2C a Szabályzatok alatt válassza a Felhasználói folyamatok lehetőséget.

5. Válassza ki a felhasználási folyamatot a listából.

6. A Testreszabás alatt válassza a Nyelvek lehetőséget.

7. A hozzájárulási szöveg megjelenítéséhez válassza a Nyelvi testreszabás engedélyezése lehetőséget.

   

8. A hozzájárulási adatok testreszabásához válasszon ki egy nyelvet a listából.

9. A nyelvi panelen válassza a Telefonos bejelentkezési oldal lehetőséget.

10. Válassza az Alapértelmezések letöltése lehetőséget.

    

11. Nyissa meg a letöltött JSON-fájlt. Keresse meg a következő szöveget, és szabja testre:

    • disclaimer_link_1_url: Állítsa a felülírás értékét "igaz"-ra, és adja meg az adatvédelmi információ URL-jét.

    • disclaimer_link_2_url: Módosítsa a felülírást "igaz" értékre, és adja hozzá a használati feltételekhez tartozó URL-t. 

    • disclaimer_msg_intro: Módosítsa a felülírást "true"-ra, és változtassa meg értéket a kívánt felelősséget kizáró szövegre. 

12. Mentse a fájlt. Az Új felülbírálások feltöltése alatt keresse meg a fájlt, és jelölje ki. Ellenőrizze, hogy látta-e a "A módosítások feltöltése sikeresen megtörtént" értesítést.

13. Válassza a Telefonos regisztráció lapot, majd ismételje meg a 10–12. lépést.

Felhasználó telefonszámának lekérése a címtárban

1. Futtassa a következő kérést a Graph Explorerben:

   GET https://graph.microsoft.com/v1.0/users/{object_id}?$select=identities

2. Keresse meg a tulajdonságot issuerAssignedId a visszaadott válaszban:

       "identities": [
           {
               "signInType": "phoneNumber",
               "issuer": "contoso.onmicrosoft.com",
               "issuerAssignedId": "+11231231234"
           }
       ]
   

Következő lépések

• Külső identitásszolgáltatók hozzáadása
• Felhasználói folyamat létrehozása