次の方法で共有

Azure Active Directory B2C での顧客のサインアップ中にメール確認を無効にする

重要

2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください

開始する前にこのページの上部にある ポリシーの種類 セレクターを使用して、設定するポリシーの種類を選択します。 Azure Active Directory B2C には、ユーザーがアプリケーションを操作する方法を定義する 2 つの方法 (定義済みのユーザー フローを使用する、または完全に構成可能なカスタム ポリシーを使用する) があります。 この記事で必要な手順は、方法ごとに異なります。

既定では、Azure Active Directory B2C (Azure AD B2C) は、ローカル アカウント (メール アドレスまたはユーザー名でサインアップしたユーザーのアカウント) の顧客のメール アドレスを確認します。 Azure AD B2C では、サインアップ プロセス中にメール アドレスの確認をお客様に要求することで、有効なメール アドレスを確保します。 また、悪意のあるアクターが自動化されたプロセスを使用して、アプリケーションで不正なアカウントを生成するのを防ぎます。

一部のアプリケーション開発者は、サインアッププロセス中にメールの確認をスキップし、代わりに顧客にメールアドレスを後で確認してもらうことを好みます。 これをサポートするために、Azure AD B2C は電子メールの検証を無効にするように構成できます。 これにより、サインアップ プロセスがスムーズになり、開発者はメール アドレスを確認した顧客と確認していない顧客を柔軟に区別できます。

警告

サインアップ プロセスでメール確認を無効にすると、スパムが発生する可能性があります。 Azure AD B2C が提供する既定のメール確認を無効にする場合は、代替の検証システムを実装することをお勧めします。

[前提条件]

メールの確認を無効にする

次の手順に従って、メール確認を無効にします。

  1. Azure portal にサインインします。
  2. 複数のテナントにアクセスできる場合、上部のメニューの [設定] アイコンを選択し、[ディレクトリとサブスクリプション] メニューからお使いの Azure AD B2C テナントに切り替えます。
  3. 左側のメニューで、 Azure AD B2C を選択します。 または、[ すべてのサービス ] を選択し、 Azure AD B2C を検索して選択します。
  4. ユーザーフローを選択します。
  5. メール確認を無効にするユーザー フローを選択します。
  6. [ページ レイアウト] を選択します
  7. [ ローカル アカウントのサインアップ] ページを選択します
  8. [ユーザー属性] で [メール アドレス] を選択します。
  9. [確認が必要] ドロップダウンで、[いいえ] を選択します。
  10. 保存 を選択します。 このユーザー フローでは、メール確認が無効になりました。

LocalAccountSignUpWithLogonEmail 技術プロファイルは、サインアップ フロー中に呼び出されるセルフアサートです。 メール検証を無効にするには、 EnforceEmailVerification メタデータを false に設定します。 拡張ファイル内の LocalAccountSignUpWithLogonEmail 技術プロファイルを上書きします。

  1. ポリシーの拡張ファイルを開きます。 たとえば、SocialAndLocalAccounts/TrustFrameworkExtensions.xml のようにします。
  2. ClaimsProviders要素を見つけます。 要素が存在しない場合は、追加します。
  3. ClaimsProviders要素に次のクレーム プロバイダーを追加します。
<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
      <Metadata>
        <Item Key="EnforceEmailVerification">false</Item>
      </Metadata>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

ポリシーのテスト

  1. Azure portal にサインインします。
  2. 複数のテナントにアクセスできる場合、上部のメニューの [設定] アイコンを選択し、[ディレクトリとサブスクリプション] メニューからお使いの Azure AD B2C テナントに切り替えます。
  3. 左側のメニューで、 Azure AD B2C を選択します。 または、[ すべてのサービス ] を選択し、 Azure AD B2C を検索して選択します。
  4. ユーザーフローを選択します。
  5. メール確認を無効にするユーザー フローを選択します。 たとえば、 B2C_1_signinsignup
  6. ポリシーをテストするには、[ ユーザー フローの実行] を選択します。
  7. [アプリケーション] で、以前に登録した testapp1 という名前の Web アプリケーションを選択します。 応答 URLhttps://jwt.msが表示されます。
  8. [ユーザー フローの実行] をクリックします
  9. 確認なしでメールアドレスを使用してサインアップできるはずです。

証明書利用者ファイルを更新してテストする

  1. Azure portal にサインインします。
  2. 複数のテナントにアクセスできる場合は、上部メニューの [設定] アイコンを選択して、[ ディレクトリ + サブスクリプション ] メニューから Microsoft Entra ID テナントに切り替えます。
  3. Azure portal の左上隅にある [ すべてのサービス ] を選択し、[ アプリの登録] を検索して選択します。
  4. [Identity Experience Framework] を選択します
  5. [ カスタムポリシーのアップロード] を選択し、変更した 2 つのポリシーファイルをアップロードします。
  6. アップロードしたサインアップまたはサインイン ポリシーを選択し、[ 今すぐ実行 ] ボタンをクリックします。
  7. 確認なしでメールアドレスを使用してサインアップできるはずです。

次のステップ