Создание и удаление пользователей потребителей в Azure AD B2C с помощью портала Azure

Могут возникнуть сценарии, в которых вы хотите вручную создать учетные записи потребителей в каталоге Azure Active Directory B2C (Azure AD B2C). Хотя учетные записи потребителей в каталоге Azure AD B2C обычно создаются, когда пользователи регистрируются для использования одного из ваших приложений, вы можете создавать их программно и на портале Azure. В этой статье рассматривается метод создания и удаления пользователей на портале Azure.

Чтобы добавить или удалить пользователей, учетная запись должна быть назначена на роль администратора пользователей.

Типы учетных записей пользователей

Как описано в обзоре учетных записей пользователей в Azure AD B2C, существует три типа учетных записей пользователей, которые можно создать в каталоге Azure AD B2C:

• Работа
• Гость
• Потребитель

В этой статье рассматривается работа с учетными записями потребителей на портале Azure. Сведения о создании и удалении рабочих и гостевых учетных записей см. в разделе "Добавление или удаление пользователей с помощью идентификатора Microsoft Entra".

Создание пользователя-потребителя

1. Войдите на портал Azure.
2. Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.
3. В меню слева выберите идентификатор Microsoft Entra. Или выберите все службы и найдите и выберите идентификатор Microsoft Entra.
4. В разделе Управление выберите Пользователи.
5. Выберите Новый пользователь.
6. Выберите "Создать пользователя Azure AD B2C".
7. Выберите метод входа и введите адрес электронной почты или имя пользователя для нового пользователя. Метод входа, выбранный здесь, должен соответствовать указанному параметру для поставщика удостоверений локальной учетной записи клиента Azure AD B2C (см. раздел "Управление>поставщиками удостоверений в клиенте Azure AD B2C").
8. Введите имя пользователя. Обычно это полное имя (заданное и фамилия) пользователя.
9. (Необязательно) Вы можете заблокировать вход , если вы хотите отложить возможность входа пользователя. Вы можете включить вход позже, изменив профиль пользователя на портале Azure.
10. Выберите автоматически созданный пароль или позвольте мне создать пароль.
11. Укажите имя пользователя и фамилию.
12. Нажмите кнопку "Создать".

Если вы не выбрали Блокировать вход, пользователь теперь может войти, используя указанный метод входа (электронную почту или имя пользователя).

Сброс пароля пользователя

Как администратор вы можете сбросить пароль пользователя, если пользователь забыл его. При сбросе пароля для пользователя автоматически создается временный пароль. Срок действия временного пароля не ограничен. При следующем входе пользователя пароль будет по-прежнему действующим, независимо от того, сколько времени прошло с момента создания временного пароля. Затем пользователь должен поменять пароль на постоянный.

Чтобы сбросить пароль пользователя, выполните приведенные ниже действия.

1. В каталоге Azure AD B2C выберите "Пользователи", а затем выберите пользователя, которого вы хотите сбросить пароль.
2. Найдите и выберите нужного пользователя и выберите Сбросить пароль.

1. На странице Сброс пароля нажмите Сбросить пароль.
2. Скопируйте пароль и передайте его пользователю. Пользователю потребуется изменить пароль во время следующего входа в систему.

Удаление пользователя-потребителя

1. В каталоге Azure AD B2C выберите "Пользователи", а затем выберите пользователя, которого вы хотите удалить.
2. Выберите Удалить, а затем нажмите кнопку Да, чтобы подтвердить удаление.

Дополнительные сведения о восстановлении пользователя в течение первых 30 дней после удаления или окончательном удалении пользователя см. в разделе "Восстановление" или удаление недавно удаленного пользователя с помощью идентификатора Microsoft Entra.

Экспорт пользователей-потребителей

1. В каталоге Azure AD B2C найдите идентификатор Microsoft Entra.
2. Выберите "Пользователи" и выберите "Массовые операции " и " Скачать пользователей".
3. Нажмите кнопку "Пуск", а затем выберите "Файл" готов! Щелкните здесь, чтобы скачать.

При скачивании пользователей с помощью параметра массовые операции, CSV-файл будет содержать пользователей с атрибутом UPN в формате objectID@B2CDomain. Это сделано намеренно, поскольку так хранятся данные о имени участника-пользователя (UPN) в клиенте B2C.

Отмена сеанса пользователя-потребителя

В настоящее время Azure AD B2C не поддерживает отзыв сеанса пользователя на портале Azure. Однако эту задачу можно достичь с помощью Microsoft Graph PowerShell или API Microsoft Graph. Если вы решили использовать Microsoft Graph PowerShell, выполните следующие действия.

1. Если этого не сделано, установите модуль Microsoft Graph PowerShell .
2. В Windows PowerShell выполните следующую команду, а затем ответьте на запросы. Эта команда позволяет выполнить вход с необходимыми правами доступа. Для предоставления согласия на необходимые области необходимо войти с помощью учетной записи администратора Azure AD B2C:

   Connect-MgGraph  -Scopes "User.ReadWrite.All"
   

3. После успешного входа выполните следующую команду в Windows PowerShell. Замените $userId идентификатором объекта пользователя objectId или UPN.

   Revoke-MgUserSign -UserId $userId
   

Дальнейшие шаги

Примеры автоматического управления пользователями, например перенос пользователей из другого поставщика удостоверений в каталог Azure AD B2C, см. в статье Azure AD B2C: миграция пользователей.