設定本機帳戶識別提供者

開始之前，請使用 [選擇原則類型 選取器] 來選擇您要設定的原則類型。 Azure Active Directory B2C 提供兩種方法來定義使用者如何與您的應用程式互動：透過預先 定義的使用者流程 ，或透過完全可設定 的自定義原則。 本文中每個方法所需的步驟都不同。

本文說明如何判斷 Azure AD B2C 本機帳戶的登入方法。 本機帳戶是指當用戶註冊應用程式或系統管理員建立帳戶時，會在 Azure AD B2C 目錄中建立的帳戶。 使用者名稱和密碼會儲存在本機，而 Azure AD B2C 可作為本機帳戶的識別提供者。

有數種登入方法可供本機帳戶使用：

• 電子郵件：用戶可以使用其電子郵件地址和密碼來註冊並登入您的應用程式。 您的本機帳戶身分識別提供者設定中預設會啟用電子郵件註冊。
• 用戶名稱：用戶可以使用使用者名稱和密碼註冊並登入。
• 電話（或「無密碼驗證」）：使用者可以使用電話號碼作為主要登入標識碼來註冊並登入您的應用程式。 他們不需要建立密碼。 一次性密碼會透過SMS簡訊傳送給您的使用者。
• 電話 或電子郵件：用戶可以輸入電話號碼或電子郵件地址來註冊或登入。 根據使用者輸入，Azure AD B2C 會將使用者帶到註冊或登入頁面中的對應流程。
• 電話 復原：如果您已啟用手機註冊或登入，電話復原可讓使用者提供電子郵件位址，以在沒有手機時用來復原其帳戶。

若要深入了解這些方法，請參閱 登入選項。

若要設定社交或企業身分識別的設定，其中使用者的身分識別是由 Facebook 或 Google 等同盟識別提供者所管理，請參閱 新增身分識別提供者。

必要條件

• 建立使用者流程 ，讓使用者可以註冊並登入您的應用程式。
• 註冊 Web 應用程式。

• 完成開始使用 Active Directory B2C 中的自定義原則中的 步驟
• 註冊 Web 應用程式。

設定本機帳戶識別提供者設定

您可以在 Azure AD B2C 識別提供者清單中設定本機帳戶提供者，以選擇您想要在租使用者中提供之本機帳戶登入方法（電子郵件、用戶名稱或電話號碼）。 然後，當您設定使用者流程時，您可以選擇已啟用全租使用者的其中一個本機帳戶登入方法。 您只能為使用者流程選取一個本機帳戶登入方法，但您可以為每個使用者流程選取不同的選項。

若要在租用戶層級設定本機帳戶登入選項：

1. 登入 Azure 入口網站。

2. 如果您有多個租使用者的存取權，請選取頂端功能表中的 [設定] 圖示，從 [目錄 + 訂用帳戶] 功能表切換至您的 Azure AD B2C 租使用者。

3. 在 [Azure 服務] 底下，選取 [Azure AD B2C]。 或使用搜尋方塊來尋找並選取 [Azure AD B2C]。

4. 在 [管理] 底下，選取 [識別提供者]。

5. 在識別提供者清單中，選取 [ 本機帳戶]。

6. 在 [ 設定本機 IDP] 頁面中，選取您想要為 Azure AD B2C 租使用者中的使用者流程啟用的一或多個身分識別類型。 在這裡選取選項只是讓它可供全租使用者使用;當您建立或修改使用者流程時，將能夠從您在這裡啟用的選項中選擇。

   • 電話：系統會提示使用者輸入電話號碼，該電話號碼會在註冊時進行驗證，並變成其使用者標識碼。
   • 用戶名稱：用戶可以建立自己的唯一用戶標識碼。 系統會從使用者收集電子郵件位址並加以驗證。
   • 電子郵件：系統會提示使用者輸入將在註冊時驗證的電子郵件位址，並成為其使用者識別碼。

7. 選取 [儲存]。

設定您的使用者流程

1. 在 Azure 入口網站 的左側功能表中，選取 [Azure AD B2C]。
2. 在 [原則] 底下，選取 [使用者流程]。
3. 選取您想要設定註冊和登入體驗的使用者流程。
4. 選取 [識別提供者]
5. 在 [本機帳戶] 底下，選取下列其中一項：[電子郵件註冊]、[使用者標識符註冊]、[電話 註冊]、[電話/電子郵件註冊] 或 [無]。

啟用復原電子郵件提示

如果您選擇 電話 註冊，電話/電子郵件註冊選項，請啟用復原電子郵件提示。

1. 登入 Azure 入口網站。
2. 如果您有多個租使用者的存取權，請選取頂端功能表中的 設定 圖示，從 [目錄 + 訂用帳戶] 功能表切換至您的 Azure AD B2C 租使用者。
3. 在 Azure 入口網站中，搜尋並選取 [Azure AD B2C]。
4. 在 Azure AD B2C 的 [原則] 底下，選取 [使用者流程]。
5. 從清單中選取使用者流程。
6. 在 [設定] 下，選取 [屬性]。
7. 在 [啟用復原電子郵件提示以註冊電話號碼並登入（預覽）] 旁，選取：
   • 在 註冊和登入期間顯示復原電子郵件提示。
   • 關閉 以隱藏復原電子郵件提示。
8. 選取 [儲存]。

取得入門套件

自定義原則是您上傳至 Azure AD B2C 租使用者以定義使用者旅程圖的一組 XML 檔案。 我們提供具有數個預先建置原則的入門套件。 下載相關的入門套件：

• 電子郵件登入
• 用戶名稱登入
• 電話 登入。 選取 SignUpOrSignInWith 電話.xml 信賴憑證者原則。
• 電話 或電子郵件登入。 選取 SignUpOrSignInWith 電話.xml 信賴憑證者原則。

下載入門套件之後。

1. 在每個檔案中，將字串 yourtenant 取代為您的 Azure AD B2C 租用戶名稱。 例如，如果 B2C 租使用者的名稱是 contosob2c，則的所有實例 yourtenant.onmicrosoft.com 都會變成 contosob2c.onmicrosoft.com。

2. 完成在 Azure Active Directory B2C 中開始使用自定義原則的 [將應用程式識別符新增至自定義原則] 區段中的步驟。 例如，使用您完成必要條件、IdentityExperienceFramework 和 ProxyIdentityExperienceFramework 時所註冊之兩個應用程式的應用程式標識符進行更新/phone-number-passwordless/Phone_Email_Base.xml。

3. 上傳原則檔案

下一步

• 新增外部識別提供者
• 建立使用者流程