1. Есть ли в Azure B2C какой-либо сервис, который может напрямую предоставить МФА
средство для интеграции, без необходимости регистрации пользователей в Azure AD?
Да, вы можете запретить новому пользователю подписываться и регистрироваться с помощью MFA. Для этого нужно включить MFA . Это глобальное МФА для всех.
Смотрите скриншот ниже.
Примечание: Вы также можете реализовать MFA для каждого отдельного пользователя.
См. Снимок экрана ниже для Individual MFA
После внедрения MFA вам будет предложено подтвердить свой телефон.
номер как показано ниже
Примечание:
Для тестирования MFA Userflow необходимо родное приложение на приложении
выпадающий
См. Снимок экрана ниже
2. Могу ли я контролировать поток пользователей в Azure B2C с помощью информации о моем
Веб-сайт? Так что адрес электронной почты и номер телефона будут на моем сайте во время
пользовательский поток. (Я спрашиваю об этом, потому что в соответствии с моим планом я
собираюсь интегрировать его после входа в систему на моем сайте)
Да, вы можете настроить пользовательский поток . Вы можете добавить новый поток пользователей в соответствии с вашим.
Для этого выберите All services в верхнем левом углу портала Azure, а затем найдите и выберите Azure AD B2C
Затем В левом меню выберите User flows, а затем выберите New user flow
См. Снимок экрана ниже:
3. В Azure B2C есть 3 типа учетных записей (Рабочая учетная запись, Гостевой пользователь, Пользователь-потребитель). Какой тип пользователя наиболее подходит? (Мне нужен только MFA для пользователя, и мне потребуется управлять пользователями с помощью Graph или любого официального API)
Короче говоря, Work account имеет больше привилегий в B2C арендаторе, как говорится в официальном документе . Поскольку учетная запись потребителя не может получить доступ к какому-либо ресурсу на портале. Для доступа к Microsoft Graph API Гостевой пользователь имеет некоторые ограничения даже на портале Azure.
Примечание: В соответствии с вашим требованием я бы предложил вам воспользоваться рабочей учетной записью, которая имеет некоторые преимущества при доступе к Microsoft API
Хотя тип учетной записи в основном зависит от потребностей вашего бизнеса, но Рабочая учетная запись более полезна при сравнении всех аспектов.
Допустим, если вы хотите добавить какого-то пользователя к тем, кто уже зарегистрировал какую-то другую организацию, но вам нужно добавить их в привилегии вашего конкретного приложения. Поэтому необходимо добавить пользователя как Guest привилегия.
4. Откуда я могу решить, какой тип пользователя будет зарегистрирован?
Хотя этот вопрос немного сбивает с толку, как я уже говорил ранее, это будет зависеть от потребностей вашего бизнеса. Рабочий аккаунт обычно лучше всего подходит для пользователя-арендатора. Поэтому, когда вы чувствуете в своем арендаторе необходимость нового пользователя, добавьте Work account. Как только вы укажете свою потребность, вам определенно будет проще, какого типа пользователя вам нужно добавить. Нет такой ссылки, которая может объяснить до сих пор.
Примечание: Вы можете попробовать добавить все типы пользователей, чтобы проверить, как ведет себя учетная запись пользователя при использовании портала и доступа к ресурсам.