Настройка регистрации и входа на телефон для потоков пользователей

Это важно

Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".

Помимо электронной почты и имени пользователя, вы можете включить номер телефона в качестве варианта регистрации для всех арендаторов, добавив регистрацию с телефона и вход с телефона в локальный поставщик удостоверений учетной записи. После включения регистрации и входа по номеру телефона для локальных учетных записей вы можете добавить регистрацию по номеру телефона в потоки пользователей.

Настройка регистрации телефона и входа в поток пользователя включает в себя следующие действия.

• Настройте регистрацию и авторизацию по телефону на уровне арендатора в поставщике удостоверений локальной учетной записи, чтобы принять номер телефона в качестве удостоверения пользователя.

• Добавьте регистрацию телефона в поток пользователя , чтобы пользователи могли зарегистрироваться в приложении с помощью своего номера телефона.

• Включите запрос электронной почты восстановления (предварительная версия), чтобы пользователи могли указать электронную почту, которую можно использовать для восстановления учетной записи, когда у них нет телефона.

• Отображение сведений о согласии пользователю во время регистрации или входа. Вы можете отобразить сведения о согласии по умолчанию или настроить собственные сведения о согласии.

Многофакторная проверка подлинности (MFA) по умолчанию отключена при настройке потока пользователя с помощью регистрации телефона. Вы можете включить MFA в потоках пользователей с помощью регистрации телефона, но поскольку номер телефона используется в качестве основного идентификатора, одноразовый секретный код электронной почты является единственным вариантом, доступным для второго фактора проверки подлинности.

Настройка регистрации и входа по телефону на уровне клиента

Подписка по электронной почте включена по умолчанию в настройках идентификационного провайдера вашего локального аккаунта. Вы можете изменить типы удостоверений, которые вы будете поддерживать в клиенте, выбрав или отключив регистрацию электронной почты, имя пользователя или номер телефона.

1. Войдите на портал Azure.

2. Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.

3. Выберите все службы в левом верхнем углу портала Azure, а затем найдите и выберите Azure AD B2C.

4. В разделе Управление выберите Поставщики удостоверений.

5. В списке поставщиков удостоверений выберите локальную учетную запись.

   

6. На странице "Настройка локального поставщика удостоверений" убедитесь, что телефон выбран в качестве одного из допустимых типов удостоверений, которые потребители могут использовать для создания локальных учетных записей в клиенте Azure AD B2C.

   

7. Нажмите кнопку "Сохранить".

Добавление подключения через телефон в пользовательский поток

После того как вы добавите регистрацию по телефону в качестве параметра удостоверения для локальных учетных записей, вы можете добавить его в потоки пользователей, при условии, что они являются последними рекомендуемыми версиями потоков пользователей. Ниже приведен пример добавления регистрации телефона в новые потоки пользователей. Но вы также можете добавить регистрацию по телефону в существующие пользовательские потоки рекомендуемой версии (выберите Потоки пользователей>имя потока пользователей>Поставщики удостоверений>Регистрация локального телефона учётной записи).

Вот пример, показывающий, как добавить регистрацию с помощью телефона в новый процесс работы с пользователем.

1. Войдите на портал Azure.

2. Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.

3. В портале Azure найдите и выберите Azure AD B2C.

4. В разделе "Политики" выберите потоки пользователей и выберите "Создать поток пользователя".

   

5. На странице Создание потока пользователя выберите поток пользователя Регистрация и вход.

   

6. В разделе "Выбор версии" выберите "Рекомендуется" и нажмите кнопку "Создать". (Дополнительные сведения о версиях потока пользователей.)

   

7. Введите имя для потока пользователей, например signupsignin1.

8. В разделе Поставщики удостоверений под Локальные учетные записи выберите Регистрация по телефону.

   

9. В разделе "Поставщики удостоверений социальных сетей" выберите любые другие поставщики удостоверений, которые вы хотите разрешить этому пользовательскому потоку.

   Замечание

   Многофакторная проверка подлинности (MFA) по умолчанию отключена для потоков пользователей регистрации. Вы можете включить MFA для потока регистрации пользователя с использованием телефона, но поскольку номер телефона используется в качестве основного идентификатора, одноразовый код, отправленный по электронной почте, и приложение Authenticator — TOTP (предварительный просмотр) являются единственными вариантами, доступными для второго фактора проверки подлинности.

10. В разделе «Атрибуты пользователя и утверждения маркера» выберите те утверждения и атрибуты, которые вы хотите собрать и отправить от пользователя во время регистрации. Например, щелкните Показать еще, а затем выберите атрибуты и утверждения Страна или регион, Отображаемое имя и Почтовый индекс. Нажмите ОК.

11. Нажмите кнопку "Создать", чтобы добавить поток пользователя. Префикс B2C_1 автоматически добавляется к имени.

Включение запроса на восстановление электронной почты (предварительная версия)

При включении регистрации и входа по телефону для потоков пользователей рекомендуется также включить функцию восстановления электронной почты. С помощью этой функции пользователь может указать адрес электронной почты, который можно использовать для восстановления учетной записи, когда у него нет телефона. Этот адрес электронной почты используется только для восстановления учетной записи. Его нельзя использовать для входа.

• Когда настройка Запроса восстановления электронной почты включена, пользователя, который впервые создает аккаунт, просят подтвердить резервный адрес электронной почты. Пользователю, который первоначально не предоставил адрес электронной почты для восстановления, будет предложено проверить резервную электронную почту при следующем входе в систему.

• Если функция восстановления отключена, пользователю, который регистрируется или входит в систему, не показывается запрос на восстановление электронной почты.

Вы можете включить запрос электронной почты восстановления в свойствах потока пользователя.

Замечание

Перед началом работы убедитесь, что вы добавили регистрацию по номеру телефона в поток пользователя, как описано выше.

Чтобы включить запрос на ввод электронной почты для восстановления

1. Войдите на портал Azure.

2. Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.

3. В портале Azure найдите и выберите Azure AD B2C.

4. В Azure AD B2C в разделе "Политики" выберите потоки пользователей.

5. Выберите пользовательский поток из списка.

6. В разделе Параметры выберите Свойства.

7. Рядом с включением запроса электронной почты для восстановления при регистрации и входе с использованием номера телефона (предварительная версия) выберите:

   • Чтобы отобразить запрос на восстановление электронной почты как при регистрации, так и при входе.
   • Выкл чтобы скрыть подсказку восстановления электронной почты.

   

8. Нажмите кнопку "Сохранить".

Проверка запроса на восстановление электронной почты

После включения регистрации и входа с помощью телефона и запроса на восстановление электронной почты в потоке пользователя можно использовать Запуск потока пользователя для тестирования взаимодействия с пользователем.

1. Выберите Политики>Потоки пользователей, а затем выберите созданный вами поток пользователя. На странице обзора потока пользователя выберите Запустить поток пользователя.

2. Для приложения выберите веб-приложение, зарегистрированное на шаге 1. В поле URL-адрес ответа должно содержаться значение https://jwt.ms.

3. Выберите "Запустить поток пользователя " и проверьте следующее поведение:

   • Пользователю, который регистрируется в первый раз, предлагается предоставить электронное письмо восстановления.
   • Пользователь, который уже зарегистрировался, но не указал резервный адрес электронной почты, будет предложено сделать это при входе в систему.

4. Введите адрес электронной почты и нажмите кнопку "Отправить код проверки". Убедитесь, что код отправляется в предоставленную папку "Входящие". Получите код и введите его в поле кода проверки . Затем выберите "Проверить код".

Включение сведений о согласии

Мы настоятельно рекомендуем включить сведения о согласии в поток регистрации и входа. Предоставляется пример текста. Обратитесь к справочнику по мониторингу короткого кода на веб-сайте CTIA и обратитесь к вашим собственным экспертам по юридическим или соответствию требованиям, чтобы получить рекомендации по окончательному тексту и конфигурации компонентов, чтобы соответствовать вашим собственным потребностям соответствия:

Предоставив номер телефона, вы даете согласие на получение одноразового пароля, отправленного текстовым сообщением, чтобы помочь вам войти в <ваше приложение>. может применяться Standard скорость сообщений и данных.

<insert: ссылка на заявление о конфиденциальности>
<insert: ссылка на условия обслуживания>

Чтобы включить отображение сведений о согласии

1. Войдите на портал Azure.

2. Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.

3. В портале Azure найдите и выберите Azure AD B2C.

4. В Azure AD B2C в разделе "Политики" выберите потоки пользователей.

5. Выберите пользовательский поток из списка.

6. В разделе "Настройка" выберите "Языки".

7. Чтобы отобразить текст согласия, нажмите кнопку "Включить настройку языка".

   

8. Чтобы настроить сведения о согласии, выберите язык в списке.

9. На панели языка выберите страницу входа по телефону.

10. Выберите "Загрузить значения по умолчанию".

    

11. Откройте скачанный JSON-файл. Выполните поиск следующего текста и настройте его:

    • disclaimer_link_1_url: Измените значение override на "true" и добавьте URL-адрес для вашей информации о конфиденциальности.

    • disclaimer_link_2_url: Измените значение override на "true" и добавьте URL-адрес для ваших условий использования. 

    • disclaimer_msg_intro: Установите override в значение "true" и измените значение на нужные строки отказа. 

12. Сохраните файл. Под пунктом "Загрузить новые переопределения" найдите файл и выберите его. Убедитесь, что появится уведомление об успешной загрузке замен.

13. Выберите страницу регистрации телефона и повторите шаги 10–12.

Найдите номер телефона пользователя в вашем каталоге

1. Выполните следующий запрос в обозревателе Graph:

   GET https://graph.microsoft.com/v1.0/users/{object_id}?$select=identities

2. Найдите свойство issuerAssignedId в возвращенном ответе:

       "identities": [
           {
               "signInType": "phoneNumber",
               "issuer": "contoso.onmicrosoft.com",
               "issuerAssignedId": "+11231231234"
           }
       ]
   

Дальнейшие шаги

• Добавление внешних поставщиков удостоверений
• Создание потока пользователя