Konfigurowanie rejestracji telefonu i logowania dla przepływów użytkowników
Oprócz poczty e-mail i nazwy użytkownika możesz włączyć numer telefonu jako opcję rejestracji dla całej dzierżawy, dodając rejestrację telefonu i logowanie się do lokalnego dostawcy tożsamości konta. Po włączeniu rejestracji telefonu i logowania na kontach lokalnych możesz dodać rejestrację telefoniczną do przepływów użytkownika.
Skonfigurowanie rejestracji telefonu i zalogowania się w przepływie użytkownika obejmuje następujące kroki:
Skonfiguruj rejestrację telefonu i logowanie w całej dzierżawie w lokalnym dostawcy tożsamości konta, aby akceptował numer telefonu jako tożsamość użytkownika.
Dodaj rejestrację telefoniczną do przepływu użytkownika, aby umożliwić użytkownikom rejestrowanie się w aplikacji przy użyciu ich numeru telefonu.
Włącz monit e-mail odzyskiwania (wersja zapoznawcza), aby umożliwić użytkownikom określenie wiadomości e-mail, której można użyć do odzyskania konta, gdy nie mają telefonu.
Wyświetl informacje o zgodzie dla użytkownika podczas przepływu rejestracji lub logowania. Możesz wyświetlić domyślne informacje o zgody lub dostosować własne informacje o wyrażaniu zgody.
Uwierzytelnianie wieloskładnikowe (MFA) jest domyślnie wyłączone podczas konfigurowania przepływu użytkownika przy użyciu rejestracji na telefonie. Możesz włączyć uwierzytelnianie wieloskładnikowe w przepływach użytkownika przy użyciu rejestracji telefonu, ale ponieważ numer telefonu jest używany jako podstawowy identyfikator, jednorazowy kod dostępu wiadomości e-mail jest jedyną opcją dostępną dla drugiego czynnika uwierzytelniania.
Konfigurowanie rejestracji telefonu i logowania w całej dzierżawie
Rejestracja w wiadomości e-mail jest domyślnie włączona w ustawieniach lokalnego dostawcy tożsamości konta. Możesz zmienić typy tożsamości, które będą obsługiwane w dzierżawie, wybierając lub usuwając zaznaczenie pozycji Rejestracja e-mail, nazwa użytkownika lub numer telefonu.
Zaloguj się w witrynie Azure Portal.
Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się do dzierżawy usługi Azure AD B2C z menu Katalogi i subskrypcje.
Wybierz pozycję Wszystkie usługi w lewym górnym rogu witryny Azure Portal, a następnie wyszukaj i wybierz usługę Azure AD B2C.
W obszarze Zarządzanie wybierz pozycję Dostawcy tożsamości.
Na liście dostawca tożsamości wybierz pozycję Konto lokalne.
Na stronie Konfigurowanie lokalnego dostawcy tożsamości upewnij się, że wybrano Telefon jako jeden z dozwolonych typów tożsamości, których użytkownicy mogą używać do tworzenia kont lokalnych w dzierżawie usługi Azure AD B2C.
Wybierz pozycję Zapisz.
Dodawanie rejestracji telefonu do przepływu użytkownika
Po dodaniu opcji rejestracji telefonicznej jako tożsamości dla kont lokalnych możesz dodać ją do przepływów użytkowników, o ile są to najnowsze zalecane wersje przepływu użytkownika. Poniżej przedstawiono przykład dodawania rejestracji telefonu do nowych przepływów użytkowników. Możesz jednak również dodać rejestrację telefoniczną do istniejących przepływów użytkownika zalecanej wersji (wybierz pozycję User Flow>user flow name>Identity providers>Local Account (Dostawcy tożsamości przepływów użytkowników) Telefon rejestracji).
Oto przykład pokazujący sposób dodawania rejestracji telefonu do nowego przepływu użytkownika.
Zaloguj się w witrynie Azure Portal.
Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się do dzierżawy usługi Azure AD B2C z menu Katalogi i subskrypcje.
W witrynie Azure Portal wyszukaj i wybierz pozycję Azure AD B2C.
W obszarze Zasady wybierz pozycję Przepływy użytkownika, a następnie wybierz pozycję Nowy przepływ użytkownika.
Na stronie Tworzenie przepływu użytkownika wybierz przepływ Rejestracja i logowanie użytkownika.
W obszarze Wybierz wersję wybierz pozycję Zalecane, a następnie wybierz pozycję Utwórz. (Dowiedz się więcej o wersjach przepływu użytkownika).
Wprowadź nazwę przepływu użytkownika, na przykład signupsignin1.
W sekcji Dostawcy tożsamości w obszarze Konta lokalne wybierz pozycję Telefon rejestracji.
W obszarze Dostawcy tożsamości społecznościowych wybierz innych dostawców tożsamości, dla których chcesz zezwolić na przepływ tego użytkownika.
Uwaga
Uwierzytelnianie wieloskładnikowe (MFA) jest domyślnie wyłączone dla przepływów użytkowników rejestracji. Możesz włączyć uwierzytelnianie wieloskładnikowe dla przepływu użytkownika rejestracji telefonu, ale ponieważ numer telefonu jest używany jako podstawowy identyfikator, jednorazowy kod dostępu poczty e-mail i aplikacja Authenticator — TOTP (wersja zapoznawcza) są jedynymi opcjami dostępnymi dla drugiego współczynnika uwierzytelniania.
W sekcji Atrybuty użytkownika i oświadczenia tokenu wybierz oświadczenia i atrybuty, które chcesz zebrać i wysłać od użytkownika podczas rejestracji. Na przykład wybierz pozycję Pokaż więcej, a następnie wybierz atrybuty i oświadczenia dla kraju/regionu, nazwy wyświetlanej i kodu pocztowego. Wybierz przycisk OK.
Wybierz pozycję Utwórz , aby dodać przepływ użytkownika. Prefiks B2C_1 jest automatycznie poprzedzony nazwą.
Włączanie monitu e-mail odzyskiwania (wersja zapoznawcza)
Po włączeniu rejestracji telefonu i logowania dla przepływów użytkownika warto również włączyć funkcję odzyskiwania poczty e-mail. Dzięki tej funkcji użytkownik może podać adres e-mail, który może służyć do odzyskania konta, gdy nie ma telefonu. Ten adres e-mail jest używany tylko do odzyskiwania konta. Nie można jej używać do logowania.
Gdy monit o odzyskanie wiadomości e-mail jest włączony, użytkownik, który rejestruje się po raz pierwszy, zostanie poproszony o zweryfikowanie wiadomości e-mail z kopią zapasową. Użytkownik, który nie dostarczył wiadomości e-mail odzyskiwania, zanim zostanie poproszony o zweryfikowanie kopii zapasowej wiadomości e-mail podczas następnego logowania.
Gdy wiadomość e-mail odzyskiwania jest wyłączona, użytkownik logujący się lub logujący nie jest wyświetlany monit e-mail odzyskiwania.
Możesz włączyć monit e-mail odzyskiwania we właściwościach przepływu użytkownika.
Uwaga
Przed rozpoczęciem upewnij się, że dodano rejestrację telefoniczną do przepływu użytkownika zgodnie z powyższym opisem.
Aby włączyć monit e-mail odzyskiwania
Zaloguj się w witrynie Azure Portal.
Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się do dzierżawy usługi Azure AD B2C z menu Katalogi i subskrypcje.
W witrynie Azure Portal wyszukaj i wybierz pozycję Azure AD B2C.
W usłudze Azure AD B2C w obszarze Zasady wybierz pozycję Przepływy użytkownika.
Wybierz przepływ użytkownika z listy.
W obszarze Ustawienia wybierz pozycję Właściwości.
Obok pozycji Włącz monit e-mail dotyczący odzyskiwania dla rejestracji numeru telefonu i logowania (wersja zapoznawcza), wybierz pozycję:
- Na , aby wyświetlić monit e-mail odzyskiwania podczas rejestracji i logowania.
- Wyłącz , aby ukryć monit e-mail odzyskiwania.
Wybierz pozycję Zapisz.
Aby przetestować monit e-mail odzyskiwania
Po włączeniu rejestracji telefonu i logowania oraz monitu e-mail odzyskiwania w przepływie użytkownika możesz przetestować środowisko użytkownika przy użyciu przepływu Uruchom użytkownika.
Wybierz pozycję Zasady>Przepływy użytkownika, a następnie wybierz utworzony przepływ użytkownika. Na stronie przeglądu przepływu użytkownika wybierz pozycję Uruchom przepływ użytkownika.
W polu Aplikacja wybierz aplikację internetową zarejestrowaną w kroku 1. Adres URL odpowiedzi powinien zawierać wartość
https://jwt.ms.Wybierz pozycję Uruchom przepływ użytkownika i sprawdź następujące zachowanie:
- Użytkownik, który zarejestruje się po raz pierwszy, zostanie poproszony o podanie wiadomości e-mail dotyczącej odzyskiwania.
- Użytkownik, który już się zarejestrował, ale nie podał wiadomości e-mail odzyskiwania, zostanie poproszony o podanie go po zalogowaniu.
Wprowadź adres e-mail, a następnie wybierz pozycję Wyślij kod weryfikacyjny. Sprawdź, czy kod jest wysyłany do podanej skrzynki odbiorczej poczty e-mail. Pobierz kod i wprowadź go w polu Kod weryfikacyjny. Następnie wybierz pozycję Weryfikuj kod.
Włączanie informacji o zgody
Zdecydowanie zalecamy uwzględnienie informacji o zgody w przepływie rejestracji i logowania. Podano przykładowy tekst. Zapoznaj się z podręcznikiem krótkiego monitorowania kodu w witrynie internetowej CTIA i zapoznaj się z własnymi ekspertami prawnymi lub ekspertami w zakresie zgodności, aby uzyskać wskazówki dotyczące końcowego tekstu i konfiguracji funkcji w celu spełnienia własnych potrzeb dotyczących zgodności:
Podając swój numer telefonu, wyrażasz zgodę na otrzymywanie jednorazowego kodu dostępu wysyłanego przez wiadomość SMS, aby ułatwić zalogowanie się w celu <wstawienia nazwy> aplikacji. Mogą mieć zastosowanie standardowe wskaźniki komunikatów i danych.
<insert: link do oświadczenia o ochronie prywatności>
<insert: link do warunków użytkowania usługi>
Aby włączyć informacje o zgody
Zaloguj się w witrynie Azure Portal.
Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się do dzierżawy usługi Azure AD B2C z menu Katalogi i subskrypcje.
W witrynie Azure Portal wyszukaj i wybierz pozycję Azure AD B2C.
W usłudze Azure AD B2C w obszarze Zasady wybierz pozycję Przepływy użytkownika.
Wybierz przepływ użytkownika z listy.
W obszarze Dostosuj wybierz pozycję Języki.
Aby wyświetlić tekst zgody, wybierz pozycję Włącz dostosowywanie języka.
Aby dostosować informacje o zgody, wybierz język na liście.
Na panelu językowym wybierz pozycję Telefon signIn page (Logowanie).
Wybierz pozycję Pobierz wartości domyślne.
Otwórz pobrany plik JSON. Wyszukaj następujący tekst i dostosuj go:
disclaimer_link_1_url: Zmień przesłoń wartość "true" i dodaj adres URL informacji o ochronie prywatności.
disclaimer_link_2_url: Zmień zastąpienie wartości na "true" i dodaj adres URL warunków użytkowania.
disclaimer_msg_intro: Zmień zastąpienie wartości na "true" i zmień wartość na żądane ciągi zastrzeżenia.
Zapisz plik. W obszarze Przekazywanie nowych przesłonięć przejdź do pliku i wybierz go. Upewnij się, że zostanie wyświetlone powiadomienie "Pomyślnie przekazano przesłonięcia".
Wybierz Telefon stronę rejestracji, a następnie powtórz kroki od 10 do 12.
Pobieranie numeru telefonu użytkownika w katalogu
Uruchom następujące żądanie w Eksploratorze programu Graph:
GET https://graph.microsoft.com/v1.0/users/{object_id}?$select=identitiesissuerAssignedIdZnajdź właściwość w zwróconej odpowiedzi:"identities": [ { "signInType": "phoneNumber", "issuer": "contoso.onmicrosoft.com", "issuerAssignedId": "+11231231234" } ]