Azure Active Directory B2C，具有多因素身份验证-将查询集成到网站中

我想通过Azure Active Directory（AD）集成多因素身份验证（MFA），我检查了它的文档和一些代码示例，然后我知道Azure AD B2C有一些适合我要求的功能

注意-我只需要Azure AD B2C的MFA功能

我尝试了官方文档中提供的示例代码

但我有一些疑问：

1） Azure B2C中是否有任何服务可以直接提供MFA功能进行集成，而无需在Azure AD中注册用户

2） 在Azure B2C中，我可以使用我的网站信息控制用户流吗？因此，电子邮件和电话号码将是我的网站在用户流。（我之所以问这个问题，是因为根据我的计划，我将在登录网站后将其集成）

3） Azure B2C中有3种类型的帐户（工作帐户、来宾用户、消费者用户），哪种用户类型最合适？（我只需要用户的MFA，需要通过图形或任何官方API管理用户）

4） 我可以从哪里决定注册哪种类型的用户？因为我尝试过的代码没有提到用户类型（实际上我想知道用户流中是否有任何参数或选项，它们可以决定用户的类型，将通过此流注册）

任何帮助或建议都会对我有帮助

---

提前感谢，

1。Azure B2C中是否有可以直接提供MFA的服务 集成功能，无需在Azure AD中注册用户？

是的，您可以限制新用户使用MFA注册。为了满足这一需要。其全球MFA适用于所有人。 请参见下面的屏幕截图

注意：您还可以为每个用户实施MFA

参见下面的屏幕截图了解

单个MFA

一旦您实施MFA，系统将提示您验证手机 数字如下

注意：

为了测试MFA用户流，需要在应用程序上使用本机应用程序 下拉列表

请参见下面的屏幕截图

2。在Azure B2C中，我可以使用我的用户信息控制用户流吗 网站？因此，电子邮件和电话号码将成为我的网站在 用户流。（我问这个问题是因为根据我的计划 在我的网站上登录后将其集成）

是的，您可以定制您的。您可以根据自己的需要添加新的用户流

为此，请选择Azure门户左上角的

All services

，然后搜索并选择

Azure AD B2C

然后在左侧菜单中，选择

用户流

，然后选择

请参见下面的屏幕截图：

3。Azure B2C中有3种类型的帐户（工作帐户、来宾用户、消费者用户），哪种用户类型最合适？（我只需要用户的MFA，需要通过图形或任何官方API管理用户）

简言之，

工作账户

在B2C租户中享有更高的特权，正如。As无法访问门户上的某些资源。对于访问，即使在azure门户上也有一些限制

注意：根据您的要求，我建议您使用Work account，它在您访问Microsoft API时有一些好处

虽然账户类型主要取决于您的业务需求，但比较各方面更有用

比方说，如果您想添加一些用户，则需要添加那些已经注册了其他组织的用户，但需要将其添加到您的特定应用程序权限中。因此需要将用户添加为

Guest

权限

4。我可以从哪里决定注册哪种类型的用户？

这个问题有点令人困惑，正如我之前所说的，这取决于您的业务需要。工作帐户通常最适合租户用户。因此，如果新用户需要添加，请使用

工作帐户

。一旦你指定了你的需求，你就可以更容易地添加哪种类型的用户。到目前为止，还没有这样的参考文献能够很好地解释

注意：您可以尝试添加所有用户类型，以检查用户帐户在使用门户和访问资源时的行为

---

@HerryShawn查看答案，如果您还有任何困惑，请告诉我。感谢您的回答，我检查了用户流，但它没有提供任何选项来预填电子邮件和电话号码，

我问这个问题，因为我将在登录到我的网站后集成它

，所以当前用户@HerryShawn的电子邮件id应该是自动填充的，那么你想做什么呢？你能澄清一下吗？您想在注册前限制用户吗？是的，我想在登录/注册过程中限制用户的电子邮件和电话号码，@HerryShawn我已经更新了答案，请检查。不过，如果你有任何问题，请随时提问。对于用户注册，MFA用户注册不是强制性的。我为

登录

和

注册

创建了一个用户流，并通过单击“在Azure门户上运行”▶ 在该流中运行“用户流”，如果我单击

忘记密码？

链接，它会将我重定向到

回复URL

，并显示一条消息

用户忘记了密码。

，因此可以将流重定向到

重置密码

，无论何时单击

忘记密码？

？到目前为止，我知道您只在应用程序中添加1个外部回复URL，这将出现在“用户流”下拉列表中。在这方面，您不能，因为密码重置选项会将代码发送到您的电子邮件中，因为您已启用“MFA”。你可以在这里看一看嗯，谢谢，你是对的，我需要手动重定向用户以重置密码流，方法是识别来自

登录/注册的响应<