在 Azure Active Directory B2C 中客户注册期间禁用电子邮件验证

选择策略类型

重要

自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 在我们的常见问题解答中了解详细信息

在开始之前,请使用此页面顶部的 “选择策略类型 选择器”来选择要设置的策略类型。 Azure Active Directory B2C 提供了两种定义用户如何与应用程序交互的方法:通过预定义的用户流,或者通过可完全配置的自定义策略。 对于每种方法,本文中所需的步骤都不同。

默认情况下,Azure Active Directory B2C (Azure AD B2C) 会验证客户的本地帐户(使用电子邮件地址或用户名注册的用户的帐户)的电子邮件地址。 Azure AD B2C 通过要求客户在注册过程中验证电子邮件地址来确保这些地址有效。 它还可以防止恶意行为者使用自动化流程在您的应用程序中生成欺诈帐户。

一些应用程序开发人员喜欢在注册过程中跳过电子邮件验证,而是让客户稍后验证他们的电子邮件地址。 为了支持这一点,可以将 Azure AD B2C 配置为禁用电子邮件验证。 这样做可以创建更顺畅的注册过程,并使开发人员能够灵活地区分已验证其电子邮件地址的客户和未验证其电子邮件地址的客户。

警告

在注册过程中禁用电子邮件验证可能会导致垃圾邮件。 如果禁用默认的 Azure AD B2C 提供的电子邮件验证,建议实施替换验证系统。

先决条件

禁用电子邮件验证

请按照以下步骤禁用电子邮件验证:

  1. 登录到 Azure 门户
  2. 如果有权访问多个租户,请选择顶部菜单中的“设置”图标,从“目录 + 订阅”菜单切换到你的 Azure AD B2C 租户。
  3. 在左侧菜单中,选择“Azure AD B2C”。 或者,选择“所有服务”并搜索并选择“Azure AD B2C”。
  4. 选择“用户流”。
  5. 选择要为其禁用电子邮件验证的用户流。
  6. 选择 页面布局
  7. 选择 “本地帐户注册”页
  8. User attributes(用户属性)下,选择 Email Address(电子邮件地址)。
  9. Requires Verification 下拉列表中,选择 No
  10. 选择“保存”。 现在,此用户流的电子邮件验证处于禁用状态。

LocalAccountSignUpWithLogonEmail 技术配置文件是一个自声明技术配置文件,会在注册流程期间被调用。 要禁用电子邮件验证,请将 EnforceEmailVerification 元数据设置为 false。 替代扩展文件中的 LocalAccountSignUpWithLogonEmail 技术配置文件。

  1. 打开策略的扩展文件。 例如,SocialAndLocalAccounts/TrustFrameworkExtensions.xml
  2. 查找ClaimsProviders元素。 如果该元素不存在,请添加该元素。
  3. 将以下声明提供程序添加到 ClaimsProviders 元素:
<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
      <Metadata>
        <Item Key="EnforceEmailVerification">false</Item>
      </Metadata>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

测试策略

  1. 登录到 Azure 门户
  2. 如果有权访问多个租户,请选择顶部菜单中的“设置”图标,从“目录 + 订阅”菜单切换到你的 Azure AD B2C 租户。
  3. 在左侧菜单中,选择“Azure AD B2C”。 或者,选择“所有服务”并搜索并选择“Azure AD B2C”。
  4. 选择“用户流”。
  5. 选择要为其禁用电子邮件验证的用户流。 例如,B2C_1_signinsignup。
  6. 若要测试策略,请选择“运行用户流”。
  7. 对于“应用程序”,请选择前面已注册的名为“testapp1”的 Web 应用程序。 “回复 URL”应显示为
  8. 单击 Run user flow(运行用户流
  9. 您应该能够使用无需验证的电子邮件地址进行注册。

更新和测试信赖方文件

  1. 登录到 Azure 门户
  2. 如果有权访问多个租户,请选择顶部菜单中的“设置”图标,切换到“目录 + 订阅”菜单中的 Microsoft Entra ID 租户
  3. 选择 Azure 门户左上角的“所有服务”,然后搜索并选择“应用注册” 。
  4. 选择“Identity Experience Framework”。
  5. 选择 Upload custom policy(上传自定义策略),然后上传您更改的两个策略文件。
  6. 选择已上传的注册或登录策略,然后单击“ 立即运行 ”按钮。
  7. 您应该能够使用无需验证的电子邮件地址进行注册。

后续步骤