在 Azure AD B2C 中，使用电话的注册过程在注册过程中需要 emailId。我们的用例是我们只需要在注册过程中询问用户的电话号码。有没有一种方法可以避免在使用电话注册过程中向用户询问电子邮件 ID？

谢谢，萨特卡尔

我正在尝试找到一种方法来控制 azure b2c 在使用自定义模板时注入的“api”html。

我知道使用用户流或自定义策略提供自定义模板的能力，但是我现在需要更改 azure b2c 标记本身的 html。例如，在“登录”按钮上添加自定义 css 类，在“登录”按钮上更改文本，将忘记密码链接放在 html 片段的其他位置等。

如果不使用 css 和 javascript 破解它，这可能吗？我可以在自定义策略中定义和控制 html 吗？我在文档中找不到任何关于此的内容。

语境

当用户被邀请到我们的 SPA 应用程序时，我们创建了一个自定义策略。该策略执行一次性用户初始化，例如通过调用 REST API 功能在我们的数据库中创建记录。这里的一切都按预期工作：自定义逻辑被执行，我们得到和 id 令牌。

当我们应该在调用 msal.js 方法“acquireTokenSilent”时获取受保护 API 的访问令牌时，问题就开始了。

我们现在看到，自定义策略再次执行，REST 端点再次执行，它正在尝试再次创建用户。

问题

难道不执行自定义策略中定义的所有业务逻辑就可以获得访问令牌吗？我认为获取访问令牌与策略完全不同，因为我们在获取 id 令牌时已经通过了身份验证。

我们正在尝试使用 B2E 可选声明......我们按照这个文档和这个在 B2E 创建扩展声明，而不是用一些值填充它......并在 Token Conf/Manifest 上启用它。我们还使用 PartnerClaimType 设置了 de XML，但我们无法接收来自 B2E 的声明。您有什么提示或想法为什么我们无法收到索赔？

默认声明工作正常，但可选……我们至少花了 2 天时间进行大量测试……=（

OpenId ClaimProvider

观察：我们还尝试了“extension_perfil”和“extn.perfil”</p>

参考：

https://docs.microsoft.com/en-us/graph/api/resources/extensionproperty?view=graph-rest-1.0

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims

当我发送短信以验证电话号码时，我收到一条带有“数据费率可能适用”的文本。

问题是，我可以删除它或替换所有字符串吗？

当我使用 Azure AD B2C 自定义 UI 时，我需要修复为日期选择器（在本例中为出生日期）显示的此验证。此验证在我选择日期后立即出现，而不是等待用户提交其他字段。

有没有办法只在提交表单时运行此验证？

我正在探索 Azure AD B2C 方案，但 XML 策略及其技术术语对我来说看起来非常复杂。

我正在为基于用户名和密码的现有系统配置 Azure AD B2C 策略。现有系统中生成的唯一用户名和唯一标识。

所以，我需要配置 Azure AD B2C 注册和登录

• 在注册之前需要进行 REST API 调用以从其他系统获取员工的 uniqueId
• 仅使用用户名
• 注册时将 EmployeeId 存储在 Azure B2C 目录中，需要检查 B2C 目录中的唯一 EmployeeId
• MFA 使用带有用户名的电子邮件或电话。用户可以选择任一选项。
• 使用 MFA 重置密码 根据用户偏好使用电子邮件和电话号码
• 用户名发现是可能的还是不确定的。

我不确定这种类型的自定义策略是否可行。

是否有任何具有类似使用流程或功能的 Azure B2C 自定义策略？

我参考了MFA 电子邮件或电话策略，但不知道如何结合验证、用户名流程和其他方案。

任何帮助或建议非常感谢在此先感谢

我正在努力弄清楚如何为以下流程实施自定义策略：

我调查了这是否真的可以做到，并且我发现了一个“用于视觉协作的数字工作空间”（aka Mural.co），它实际上实现了类似的流程，所以这必须是可能的。请参阅下面的图片。

但是，我无法找到关于

1. 如何向社交提供者查询帐户是否存在
2. 如何在 Azure AD B2C 自定义策略中创建这种复杂类型的流。

任何指向正确方向的指针将不胜感激

一段时间以来，我们将 AAD B2C 与自定义策略一起使用，一切正常，但突然之间，我们开始在登录策略上遇到异常。更糟糕的是，有时它确实有效，但 5 次中有 4 次出现异常。

我们设法通过将策略链接到 Application Insights 来挖掘错误，这就是我们得到的：

我不确定发生了什么变化或这种情况开始发生的突然性。我们是否使用隐身模式并不重要。

此外，微软没有报告中断。

任何线索将不胜感激！

该场景是，由于业务需求，我们希望在创建用户的 AD B2C 帐户的同时创建一个包含客户数据的数据库注册表。

现在，我们的应用程序接收到用户的输入（姓名、电话等），将其保存到浏览器本地存储中，进入B2C注册流程，返回应用程序后，写入数据库。当然，这不是很理想，而且容易出错和混淆。

我们希望将该数据库写入为 B2C 注册过程的验证技术配置文件，并且仅在数据库写入成功时才创建 B2C 帐户。

我在进行实际的 REST 调用时没有问题，但我不清楚如何从 Web 应用程序中获取数据以用于我的技术配置文件。

我希望得到一些指导，因为 B2C 文档不是很清楚，而且相当压倒性。

到目前为止，这是我在示例中找到的最接近我需要的内容： https ://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack/tree/master/scenarios/aadb2c -ief-rest-api-netfw-secure-basic

编辑：为了澄清，在我们的注册过程中，我们在进入 B2C 注册页面之前收集了一些数据，这是我们需要发送到 REST 调用的数据。

EDIT2：我认为这个问题与我想要实现的目标更相关，尽管我仍然不清楚他们如何在 RelyingParty 上提供 InputClaim 值。