我创建了一个密码重置策略,并使用用户名作为本地帐户的身份提供者。Azure AD B2C使用备用电子邮件地址的密码重置策略
密码重置屏幕要求用户名和电子邮件地址。 如果我知道某人的用户名,但要使用其他电子邮件接收验证码,那么我将能够访问其他人的帐户。
我看到它有一个复选框,用于重置密码以使用“备用电子邮件地址”,这是非常安全的,以允许用户输入一个。但是我无法在密码重置策略中使用“备用电子邮件地址”。
有谁知道在哪里设置它? 
如果我知道某人的用户名,但使用不同的电子邮件 收到的验证码,然后我将能够访问别人 人的帐户。
用户名和电子邮件地址都必须与帐户上的条目匹配。如果用户使用其他电子邮件地址,则会显示一条错误消息,指出无法找到该帐户。在查找帐户之前完成电子邮件验证,以最大限度地减少恶意用户尝试使用不同帐户的电子邮件地址的机会。
Azure AD B2C不支持替代电子邮件地址,因为用户注册时不收集备用电子邮件地址。
您在问题中粘贴的管理界面用于企业目录,不适用于Azure AD B2C。 Azure AD B2C策略只能使用Azure Portal中的Azure AD B2C设置刀片进行配置。