Azure Active Directory B2C에서 고객 등록 시 메일 확인 사용 안 함

시작하기 전에 이 페이지 위쪽의 정책 유형 선택 선택기를 사용하여 설정하려는 정책 유형을 선택합니다. Azure Active Directory B2C는 사용자가 애플리케이션과 상호 작용하는 방법을 정의하는 두 가지 방법, 즉 미리 정의된 사용자 흐름 또는 완전히 구성 가능한 사용자 지정 정책을 통해 제공합니다. 이 문서에서 필요한 단계는 각 방법마다 다릅니다.

기본적으로 Azure Active Directory B2C(Azure AD B2C)는 로컬 계정(메일 주소 또는 사용자 이름으로 등록하는 사용자의 계정)에 대한 고객의 메일 주소를 확인합니다. Azure AD B2C는 등록 프로세스 중에 고객에게 메일 주소를 확인하도록 요구하여 메일 주소의 유효성을 보장합니다. 또한 악의적인 행위자가 자동화된 프로세스를 사용하여 애플리케이션에서 사기성 계정을 생성하는 것을 방지합니다.

일부 애플리케이션 개발자는 등록 프로세스 동안 메일 확인을 건너뛰고 고객에게 나중에 메일 주소를 확인하도록 합니다. 이를 지원하는 경우 전자 메일 확인을 사용하지 않도록 Azure AD B2C를 구성할 수 있습니다. 이를 통해 등록 프로세스가 좀 더 원활해지고 개발자는 메일 주소를 확인한 고객과 아직 메일 주소를 확인하지 않은 고객을 구분할 수 있습니다.

Warning

등록 프로세스에서 전자 메일 확인을 사용하지 않도록 설정하면 스팸 메일이 수신될 수 있습니다. 기본 Azure AD B2C 제공 메일 확인을 사용하지 않는 경우 교체 확인 시스템을 실행하는 것이 좋습니다.

필수 조건

• 사용자가 애플리케이션에 가입하고 로그인할 수 있도록 사용자 흐름을 만듭니다.
• 웹 애플리케이션 등록.

• Active Directory B2C에서 사용자 지정 정책을 사용하여 시작하기에 있는 단계를 완료합니다.
• 웹 애플리케이션 등록.

이메일 인증을 비활성화 설정하기

메일 확인을 사용하지 않으려면 다음 단계를 따르세요.

1. Azure Portal에 로그인합니다.
2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 선택하여 디렉터리 + 구독 메뉴에서 Azure B2C 테넌트로 전환합니다.
3. 왼쪽 메뉴에서 Azure AD B2C를 선택합니다. 또는 모든 서비스를 선택하고 Azure AD B2C를 검색하여 선택합니다.
4. 사용자 흐름을 선택합니다.
5. 메일 확인을 사용하지 않을 사용자 흐름을 선택합니다.
6. 페이지 레이아웃을 선택합니다.
7. 로컬 계정 회원가입 페이지를 선택합니다.
8. 사용자 특성에서 메일 주소를 선택합니다.
9. 확인 필요 드롭다운에서 아니요를 선택합니다.
10. 저장을 선택합니다. 이제 이 사용자 흐름에 대해 메일 확인을 사용하지 않습니다.

LocalAccountSignUpWithLogonEmail 기술 프로필은 등록 흐름 중에 호출되는 자체 어설션 기술 프로필입니다. 메일 확인을 사용하지 않으려면 EnforceEmailVerification 메타데이터를 false로 설정합니다. 확장 파일에서 LocalAccountSignUpWithLogonEmail 기술 프로필을 재정의합니다.

1. 정책의 확장 파일을 엽니다. 예: SocialAndLocalAccounts/TrustFrameworkExtensions.xml.
2. ClaimsProviders 요소를 찾습니다. 요소가 존재하지 않는 경우 추가합니다.
3. ClaimsProviders 요소에 다음 클레임 공급자를 추가합니다.

<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
      <Metadata>
        <Item Key="EnforceEmailVerification">false</Item>
      </Metadata>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

정책 테스트

1. Azure Portal에 로그인합니다.
2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 선택하여 디렉터리 + 구독 메뉴에서 Azure B2C 테넌트로 전환합니다.
3. 왼쪽 메뉴에서 Azure AD B2C를 선택합니다. 또는 모든 서비스를 선택하고 Azure AD B2C를 검색하여 선택합니다.
4. 사용자 흐름을 선택합니다.
5. 메일 확인을 사용하지 않을 사용자 흐름을 선택합니다. 예를 들어 B2C_1_signinsignup을 선택합니다.
6. 정책을 테스트하려면 사용자 흐름 실행을 선택합니다.
7. 애플리케이션에서 이전에 등록한 testapp1이라는 웹 애플리케이션을 선택합니다. 회신 URL에는 https://jwt.ms가 표시되어야 합니다.
8. 사용자 흐름 실행을 클릭합니다.
9. 유효성 검사 없이 메일 주소를 사용하여 등록할 수 있습니다.

신뢰 당사자 파일 업데이트 및 테스트

1. Azure Portal에 로그인합니다.
2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 선택하여 디렉터리 + 구독 메뉴에서 Microsoft Entra ID 테넌트로 전환합니다.
3. Azure Portal의 왼쪽 상단 모서리에서 모든 서비스를 선택한 다음, 앱 등록을 검색하여 선택합니다.
4. ID 경험 프레임워크를 선택합니다.
5. 사용자 지정 정책 업로드를 선택한 후 변경한 두 정책 파일을 업로드합니다.
6. 업로드한 등록 또는 로그인 정책을 선택하고 지금 실행 단추를 클릭합니다.
7. 유효성 검사 없이 메일 주소를 사용하여 등록할 수 있습니다.

다음 단계

• Azure Active Directory B2C에서 사용자 인터페이스를 사용자 지정하는 방법 알아보기