次の方法で共有

ローカル アカウント ID プロバイダーを設定する

重要

2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください

開始する前にこのページの上部にある ポリシーの種類 セレクターを使用して、設定するポリシーの種類を選択します。 Azure Active Directory B2C には、ユーザーがアプリケーションを操作する方法を定義する 2 つの方法 (定義済みのユーザー フローを使用する、または完全に構成可能なカスタム ポリシーを使用する) があります。 この記事で必要な手順は、方法ごとに異なります。

この記事では、Azure AD B2C ローカル アカウントのサインイン方法を決定する方法について説明します。 ローカル アカウントとは、ユーザーがアプリケーションにサインアップしたとき、または管理者がアカウントを作成したときに Azure AD B2C ディレクトリに作成されるアカウントを指します。 ユーザー名とパスワードはローカルに格納され、Azure AD B2C はローカル アカウントの ID プロバイダーとして機能します。

ローカル アカウントでは、いくつかのサインイン方法を使用できます。

  • 電子メール: ユーザーは、自分のメール アドレスとパスワードを使用してサインアップし、アプリにサインインできます。 ローカル アカウント ID プロバイダーの設定では、メール アドレスでのサインアップが既定で有効になっています。
  • ユーザー名: ユーザーは、ユーザー名とパスワードを使用してサインアップしてサインインできます。
  • 電話 (または "パスワードレス認証"): ユーザーは、プライマリ サインイン識別子として電話番号を使用して、アプリにサインアップしてサインインできます。 パスワードを作成する必要はありません。 1 回限りのパスワードは、SMS テキスト メッセージを介してユーザーに送信されます。
  • 電話またはメール: ユーザーは、電話番号またはメール アドレスを入力してサインアップまたはサインインできます。 ユーザー入力に基づいて、Azure AD B2C はユーザーをサインアップまたはサインイン ページの対応するフローに移動します。
  • 電話の回復: 電話のサインアップまたはサインインを有効にしている場合、電話の回復により、ユーザーは自分の電話がないときにアカウントを回復するために使用できる電子メール アドレスを提供できます。

これらの方法の詳細については、「 サインイン オプション」を参照してください。

ユーザーの ID が Facebook や Google などのフェデレーション ID プロバイダーによって管理されるソーシャル ID またはエンタープライズ ID の設定を構成するには、「 ID プロバイダーの追加」を参照してください。

[前提条件]

ローカル アカウント ID プロバイダーの設定を構成する

Azure AD B2C ID プロバイダーの一覧でローカル アカウント プロバイダーを構成することで、テナントで使用できるようにするローカル アカウントのサインイン方法 (電子メール、ユーザー名、または電話番号) を選択できます。 その後、ユーザー フローを設定するときに、テナント全体で有効にしたローカル アカウントのサインイン方法のいずれかを選択できます。 ユーザー フローにはローカル アカウントのサインイン方法を 1 つだけ選択できますが、ユーザー フローごとに異なるオプションを選択できます。

ローカル アカウントのサインイン オプションをテナント レベルで設定するには:

  1. Azure portal にサインインします。

  2. 複数のテナントにアクセスできる場合、上部のメニューの [設定] アイコンを選択し、[ディレクトリとサブスクリプション] メニューからお使いの Azure AD B2C テナントに切り替えます。

  3. Azure サービスで、Azure AD B2C を選択します。 または、検索ボックスを使用して Azure AD B2C を検索して選択します。

  4. 管理 の下にある ID プロバイダーを選択します。

  5. ID プロバイダーの一覧で、[ ローカル アカウント] を選択します。

  6. [ ローカル IDP の構成 ] ページで、Azure AD B2C テナントのユーザー フローに対して有効にする 1 つ以上の ID の種類を選択します。 ここでオプションを選択すると、テナント全体で使用できるようになります。ユーザー フローを作成または変更すると、ここで有効にするオプションから選択できます。

    • 電話: ユーザーは、サインアップ時に確認され、ユーザー ID になる電話番号の入力を求められます。
    • ユーザー名: ユーザーは独自の一意のユーザー ID を作成できます。 電子メール アドレスがユーザーから収集され、検証されます。
    • 電子メール: ユーザーは、サインアップ時に確認され、ユーザー ID になる電子メール アドレスの入力を求められます。

  7. 保存 を選択します。

ユーザー フローを構成する

  1. Azure portal の左側のメニューで、 Azure AD B2C を選択します。
  2. [ポリシー][ユーザー フロー] を選択します。
  3. サインアップとサインインエクスペリエンスを構成するユーザー フローを選択します。
  4. ID プロバイダーの選択
  5. [ローカル アカウント] で、メールサインアップユーザー ID サインアップ電話サインアップ、電話/メール サインアップ、またはなしのいずれかを選択します

回復用電子メール プロンプトを有効にする

[電話のサインアップ]、[電話/電子メールのサインアップ] オプションを選択した場合は、回復用電子メール プロンプトを有効にします。

  1. Azure portal にサインインします。
  2. 複数のテナントにアクセスできる場合、上部のメニューの [設定] アイコンを選択し、[ディレクトリとサブスクリプション] メニューからお使いの Azure AD B2C テナントに切り替えます。
  3. Azure portal で、 [Azure AD B2C] を検索して選択します。
  4. Azure AD B2C の [ ポリシー] で、[ ユーザー フロー] を選択します。
  5. 一覧からユーザー フローを選択します。
  6. [設定] で、[プロパティ] を選択します。
  7. [ 電話番号のサインアップとサインインの回復電子メール プロンプトを有効にする (プレビュー)]の横で、次を選択します。
    • サインアップおよびサインインの両方の際に回復用メールのプロンプトを表示する場合はオンにする。
    • [オフ] を選択すると、回復用の電子メール プロンプトが非表示になります。
  8. 保存 を選択します。

スターター パックを入手する

カスタム ポリシーは、ユーザー体験を定義するために Azure AD B2C テナントにアップロードする一連の XML ファイルです。 スターター パックには、いくつかの事前構築済みポリシーが用意されています。 関連するスターター パックをダウンロードします。

スターター パックをダウンロードした後。

  1. 各ファイルで、 yourtenant 文字列を Azure AD B2C テナントの名前に置き換えます。 たとえば、B2C テナントの名前が contosob2c の場合、 yourtenant.onmicrosoft.com のすべてのインスタンスが contosob2c.onmicrosoft.comになります。

  2. 「Azure Active Directory B2C でのカスタム ポリシーの使用」の「カスタム ポリシーへのアプリケーション ID の追加」セクションの手順を完了します。 たとえば、前提条件/phone-number-passwordless/Phone_Email_Base.xml を完了するときに登録した 2 つのアプリケーションのアプリケーション (クライアント) IDを更新します。

  3. ポリシー ファイルをアップロードする

次のステップ