のAzure Active DirectoryのB2Cユーザーのサインアップ

Question

私はネイティブのiOSアプリケーションを構築し、私は把握することはできません

など自分のパスワードをリセットし、ユーザーがログインIDプロバイダ、サインアップとしてAADB2Cを使用したいのです

ユーザーがAADB2C（またはそのような場合は通常のAAD）に（カスタマイズ可能な、ただしそれでもなお）マイクロソフトのWebサイトにリダイレクトせずにサインアップできるようにします。完全に明確にするには：顧客がウェブサイトにリダイレクトせずに、好ましくはRESTリクエストを介して、ネイティブのiOSフォームからAAD上のユーザーアカウントを作成できるようにしたい。 （ここでは「コンシューマユーザーアカウントの作成」の下にあります：https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet）

Answer 1

iOSアプリケーションからユーザーを作成できますか？ はい、the article you showedとしてグラフAPIを使用します。ただし、現時点ではローカルアカウントしか作成できません。

現在、ユーザーを作成するにはDirectory.ReadWrite.All権限が必要であり、他のすべての操作も許可されていることを考慮すると、非常に注意が必要です。これらの権限を持つアプリのクライアントIDとクライアントシークレットをiOSアプリに入れてはいけません。むしろ、iOSアプリがユーザー作成のために呼び出すAPIを公開するバックエンドサービスを作成する必要があります。

さらに重要なことは、リダイレクト（これはB2Cサインアップポリシーと同じ）を使用していないユーザーに署名することです。リダイレクトすることなく、独自のUIから、これを行うためには、あなたは、ユーザーを作成した後、それらを署名し、トークンを取得するには、このフローを使用できるようにResource Owner Password Credentials FlowをサポートするためのAzure ADのB2Cが必要になります。

注：ユーザー作成直後にユーザーアカウントを活用できるように、電子メールの検証も無効にする必要があります。 ページUIのカスタマイズ>ローカルアカウントの登録ページ>メールアドレス>認証の必要性>いいえ

最後に、今年のFYIとして、登録ポリシーまたはサインアップ/ AzureのADのB2Cでの作品に特徴があります：Customer Owned Domains、UIのカスタマイズと対に、と、サインインあなたがあなた自身のように見えるし、あなた自身のURLを持つことができますページ/あなたがサインアップを持つことができるようになりますあなたのエンドユーザが見るためのMicrosoftの痕跡はありません。