在 Azure Active Directory B2C 中客戶註冊期間停用電子郵件驗證

開始之前，請使用 [選擇原則類型 選取器] 來選擇您要設定的原則類型。 Azure Active Directory B2C 提供兩種方法來定義使用者如何與您的應用程式互動：透過預先 定義的使用者流程 ，或透過完全可設定 的自定義原則。 本文中每個方法所需的步驟都不同。

根據預設，Azure Active Directory B2C （Azure AD B2C） 會驗證客戶本機帳戶的電子郵件位址（使用電子郵件地址或使用者名稱註冊的用戶帳戶）。 Azure AD B2C 會要求客戶在註冊程式期間驗證這些電子郵件位址，以確保有效的電子郵件位址。 它也會防止惡意執行者使用自動化程式在您的應用程式中產生詐騙帳戶。

某些應用程式開發人員偏好在註冊程序期間略過電子郵件驗證，並改為讓客戶稍後驗證其電子郵件位址。 若要支援此功能，您可以將 Azure AD B2C 設定為停用電子郵件驗證。 這樣做會建立更順暢的註冊程式，並讓開發人員彈性地區分已驗證其電子郵件地址的客戶與沒有電子郵件地址的客戶。

警告

在註冊程式中停用電子郵件驗證可能會導致垃圾郵件。 如果您停用預設的 Azure AD B2C 提供的電子郵件驗證，建議您實作取代驗證系統。

必要條件

• 建立使用者流程 ，讓使用者可以註冊並登入您的應用程式。
• 註冊 Web 應用程式。

• 完成開始使用 Active Directory B2C 中的自定義原則中的 步驟
• 註冊 Web 應用程式。

停用電子郵件驗證

請遵循下列步驟來停用電子郵件驗證：

1. 登入 Azure 入口網站。
2. 如果您有多個租使用者的存取權，請選取頂端功能表中的 設定 圖示，從 [目錄 + 訂用帳戶] 功能表切換至您的 Azure AD B2C 租使用者。
3. 在左側功能表中，選取 [Azure AD B2C]。 或者，選取 [所有服務 ]，然後搜尋並選取 [Azure AD B2C]。
4. 選取 [ 使用者流程]。
5. 選取您要停用電子郵件驗證的使用者流程。
6. 選取 [版面配置]。
7. 選取 [ 本機帳戶註冊] 頁面。
8. 在 [用戶屬性] 底 下，選取 [ 電子郵件位址]。
9. 在 [ 需要驗證 ] 下拉式清單中，選取 [ 否]。
10. 選取 [儲存]。 此使用者流程現在已停用電子郵件驗證。

LocalAccountSignUpWithLogonEmail 技術配置檔是自我判斷提示，會在註冊流程期間叫用。 若要停用電子郵件驗證，請將 EnforceEmailVerification 元數據設定為 false。 覆寫延伸模組檔案中的LocalAccountSignUpWithLogonEmail技術配置檔。

1. 開啟原則的延伸模組檔案。 例如： SocialAndLocalAccounts/TrustFrameworkExtensions.xml 。
2. 尋找 ClaimsProviders 項目。 如果專案不存在，請加以新增。
3. 將下列宣告提供者新增至 ClaimsProviders 專案：

<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
      <Metadata>
        <Item Key="EnforceEmailVerification">false</Item>
      </Metadata>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

測試您的原則

1. 登入 Azure 入口網站。
2. 如果您有多個租使用者的存取權，請選取頂端功能表中的 設定 圖示，從 [目錄 + 訂用帳戶] 功能表切換至您的 Azure AD B2C 租使用者。
3. 在左側功能表中，選取 [Azure AD B2C]。 或者，選取 [所有服務 ]，然後搜尋並選取 [Azure AD B2C]。
4. 選取 [ 使用者流程]。
5. 選取您要停用電子郵件驗證的使用者流程。 例如， B2C_1_signinsignup。
6. 若要測試您的原則，請選取 [ 執行使用者流程]。
7. 針對 [ 應用程式]，選取您先前註冊的名為 testapp1 的Web應用程式。 回覆 URL 應該會顯示 https://jwt.ms。
8. 按兩下 [ 執行使用者流程]
9. 您應該能夠在未經驗證的情況下，使用電子郵件地址註冊。

更新及測試信賴憑證者檔案

1. 登入 Azure 入口網站。
2. 如果您有多個租使用者的存取權，請選取頂端功能表中的 [設定] 圖示，以從 [目錄 + 訂用帳戶] 功能表切換至您的 Microsoft Entra ID 租使用者。
3. 選擇 Azure 入口網站左上角的 [所有服務 ]，然後搜尋並選取 [應用程式註冊 ]。
4. 選取 [ 身分識別體驗架構 ]。
5. 選取 [ 上傳自訂原則 ]，然後上傳您變更的兩個原則檔案。
6. 選取您上傳的註冊或登入原則，然後按一下 [ 立即 執行] 按鈕。
7. 您應該能夠在未經驗證的情況下，使用電子郵件地址註冊。

下一步

• 瞭解如何 在 Azure Active Directory B2C 中自訂使用者介面