共用方式為


在 Azure Active Directory B2C 中設定設定檔編輯流程

開始之前,使用 [選擇原則類型] 選取器來選擇您要設定的原則類型。 Azure Active Directory B2C 提供兩種方法來定義使用者如何與您的應用程式互動:透過預先定義的使用者流程,或透過完全可設定的自訂原則。 此文章中所需的步驟隨各方法而異。

設定檔編輯流程

設定檔編輯原則可讓使用者管理其設定檔屬性,例如顯示名稱、姓氏、名字、城市和其他。 設定檔編輯流程包含下列步驟:

  1. 使用本機或社交帳戶來註冊或登入。 如果工作階段仍在使用中,Azure AD B2C 會授權使用者並跳至下一個步驟。
  2. Azure AD B2C 會從目錄讀取使用者設定檔,並讓使用者編輯屬性。

設定檔編輯流程

必要條件

如果您尚未這麼做,請在 Azure Active Directory B2C 中註冊 Web 應用程式

建立設定檔編輯使用者流程

如果您要在您的應用程式中允許使用者編輯其設定檔,您可使用設定檔編輯使用者流程。

  1. 在 Azure AD B2C 租用戶 [概觀] 頁面的功能表中,選取 [使用者流程],然後選取 [新增使用者流程]。

  2. 在 [建立使用者流程] 頁面上,選取 [設定檔編輯] 使用者流程。

  3. 在 [選取版本] 底下,選取 [建議],然後選取 [建立]。

  4. 輸入使用者流程的 [名稱]。 例如,profileediting1

  5. 在 [身分識別提供者] 底下,至少選取一個身分識別提供者:

    • 在 [本機帳戶] 底下,選取下列其中一項:[電子郵件登入]、[使用者識別碼登入]、[電話登入]、[電話/電子郵件登入]、[使用者識別碼/電子郵件登入] 或 [無]。 深入了解
    • 在 [社交身分識別提供者] 底下,選取您已設定的任何外部社交或企業身分識別提供者。 深入了解
  6. 在 [多重要素驗證] 底下,如果您想要要求使用者使用第二種驗證方法來驗證身分識別,則請選擇方法類型,以及何時強制執行多重要素驗證 (MFA)。 深入了解

  7. 在 [條件式存取] 底下,如果您已設定 Azure AD B2C 租用戶的條件式存取原則,而您想要為此使用者流程啟用它們,則請選取 [強制執行條件式存取原則] 核取方塊。 您不需要指定原則名稱。 深入了解

  8. 在 [使用者屬性] 底下,選擇您要客戶能夠在其設定檔中編輯的屬性。 如需完整的值清單,請選取 [顯示更多],並選擇值,然後選取 [確定]。

  9. 選取 [建立] 以新增使用者流程。 名稱前面會自動加上前置詞 B2C_1

測試使用者流程

  1. 選取您建立的使用者流程來開啟其 [概觀] 頁面,然後選取 [執行使用者流程]。
  2. 針對 [應用程式],選取您先前註冊名為 webapp1 的 Web 應用程式。 Reply URL 應顯示 https://jwt.ms
  3. 按一下 [執行使用者流程],然後使用您先前建立的帳戶登入。
  4. 現在您有機會變更使用者的顯示名稱和職稱。 按一下 [繼續] 。 權杖會傳回到 https://jwt.ms,而且應該會向您顯示。

建立設定檔編輯原則

自訂原則是一組上傳至 Azure AD B2C 租用戶的 XML 檔案,可定義使用者旅程圖。 我們提供的入門套件包含數個預先建置的原則,包括:註冊和登入、密碼重設,以及設定檔編輯原則。 如需詳細資訊,請參閱在 Azure AD B2C 中開始使用自訂原則

後續步驟