重要
自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 在我们的常见问题解答中了解详细信息。
Azure Active Directory B2C (Azure AD B2C) 直接集成了 Microsoft Entra 多重身份验证,因此你可以为应用程序中的注册和登录体验增加另一层安全性。 无需编写单行代码即可启用多重身份验证。 如果已创建注册和登录用户流,仍可以启用多重身份验证。
此功能可帮助应用程序处理如下方案:
- 不需要多重身份验证才能访问一个应用程序,但确实要求它访问另一个应用程序。 例如,客户可以使用社交或本地帐户登录汽车保险应用程序,但是必须在访问在同一目录中注册的家庭保险应用程序之前验证电话号码。
- 通常不需要多重身份验证来访问应用程序,但确实需要它访问其中的敏感部分。 例如,客户可以使用社交或本地帐户登录到银行应用程序并检查帐户余额,但必须在尝试电汇之前验证电话号码。
创建用户流时,可以选择启用多重身份验证。
将 多重身份验证 设置为 “已启用”。
可以使用“运行用户流”来验证体验。 确认以下场景:
在多重身份验证步骤发生之前,在租户中创建了一个客户帐户。 在执行此步骤期间,会要求客户提供一个电话号码并对其进行验证。 如果验证成功,则会将电话号码附加到帐户供以后使用。 即使客户取消或退出登录,也可能会要求客户在下次登录时再次验证电话号码(启用了多重身份验证时)。
可以在之前创建的用户流上启用多重身份验证。
若要启用多重身份验证,请执行以下作:
- 打开用户流,然后选择 “属性”。
- 在 多重身份验证旁边,选择“ 已启用”。
- 单击页面顶部的“ 保存 ”。