Azure AD B2C：找不到提供的用户 ID 的帐户

Question

我正在测试 Azure B2C AD 的“密码重置策略”功能，但我根本无法让它工作。我收到错误“找不到提供的用户 ID 的帐户”。即使我尝试为其重置密码的用户帐户确实存在。

复制步骤：

1) 在 Azure AD B2C 中创建用户

2) 在 Azure 门户中转到“用户”>“密码重置 - 属性”，并启用自助密码重置（不确定是否需要这样做？）

3) 使用以下设置在 Azure AD b2c 中创建密码策略：

• 身份提供商 = 使用电子邮件地址重置密码（本地帐户）
• 申请声明 = 电子邮件地址
• 令牌配置 = 默认
• 多因素身份验证 = 关闭
• 页面 UI 自定义 = 关闭
• 密码复杂度（预览）= 字符串（默认）
• 语言自定义 = 未启用

4) 保存策略

5) 在密码重置策略页面点击“立即运行”

6) 输入第1步创建的用户邮箱，点击“发送验证码”

7) 输入收到的验证码，点击“验证”

8) 输入电子邮件地址并点击“继续”。

对我来说，结果是以下错误消息： “找不到提供的用户 ID 的帐户。”

我做错了什么？

Answer 1

这个问题应该是step1引起的。

我假设您通过单击 Azure Active Directory 中的新用户创建了用户。这种用户不是Azure AD B2C中的本地帐户，而是工作或学校帐户。通常有<...>.onmicrosoft.com域。这适用于 Azure AD，而不是 Azure AD B2C。因此，Azure AD 的此密码重置策略不适用于 Azure AD B2C。

您可以在this FAQ查看本地帐户与工作或学校帐户之间的区别的详细信息。

Azure AD B2C 中的本地帐户应通过注册创建。并且用户的密码策略应该和B2C密码策略一起使用。

此外，您还可以通过将 Azure AD 集成为社交 IDP 来use Azure AD work or School accounts to login Azure AD B2C，就像 Google+、Facebook 一样。