我们将Azure AD B2B用于一些定制的应用程序(客户门户等(,其中包含来自其他目录的数百名来宾用户,其中大多数是来自外包IT的小型企业的非技术人员。一般来说,它工作得很好,但我们经常收到客户的询问,他们对类似的事情感到困惑,并希望提供常见问题解答。 我指的是以下问题:
- 不确定要使用哪些登录详细信息,因为他们不熟悉 SSO,也没有意识到他们可以只使用自己的 O365/Microsoft 帐户,许多人已经拥有这些帐户
- 当我们的应用程序要求他们允许访问他们的帐户时感到惊讶/可疑
- 已将Outlook等设置为记住他们的密码,多年来不必使用它,也不知道它是什么,我们无法重置它,因为该帐户位于他们自己的目录中
我不寻求有关上述特定问题的帮助,我的问题是关于在 AAD 登录过程中提供对某种常见问题解答页面的轻松访问的最佳方式。问题是,一旦他们开始这个过程(这是他们挣扎的部分(,他们只会在成功进行身份验证后被重定向回应用程序,Microsoft并不能对 UI 进行太多控制。
一个完美的解决方案是在所有 AAD 登录页面上提供常见问题解答或帮助链接,但我看不到任何方法可以做到这一点,即使在我们自己的公司品牌登录页面上也是如此。唯一相关的选项是"登录页面文本",这实际上还不够。
帮助非技术用户解决此类问题的最佳实践方法是什么? 例如,我们可以告诉 AAD 在登录失败后重定向到帮助页面吗?
无法为 Azure AD B2B 指定自定义错误消息或错误页。如果您使用的是 Azure B2C,这是可能的。https://learn.microsoft.com/en-us/azure/active-directory-b2c/customize-ui-overview
此外,对于 B2B 用户,如果他们被邀请加入你的租户,他们将收到一封电子邮件。因此,他们将知道使用哪个帐户登录。
您应该能够使用语言自定义来自定义消息。在租户中启用语言自定义。然后,从租户下载默认消息。该文件采用 JSON 格式。您对 JSON 文件消息进行更改,然后上传文件...
大多数 AD B2C 页面都有一个带有一类介绍的"简介"。 下面是 API 在注册时提供的介绍文本示例。您应该能够自定义这些消息,以更好地帮助用户完成此过程。
<div class="intro">
<p>Enter a number below that we can send a code via SMS or phone to authenticate you.</p>
</div>
下面是应该能够在 JSON 文件中自定义的登录介绍文本的示例:
<div class="social" aria-label="Sign in with your social account" role="form">
<div class="intro">
<h2>Sign in with your social account</h2>
</div>
</div>
<div class="localAccount" aria-label="Sign in with your user name" role="form">
<div class="intro">
<h2>
Sign in with your user name
</h2>
</div>
可在此处找到说明:语言自定义
可以在此处找到许多默认值和 id 的列表: Azure B2C 默认文本和 ID