Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".
В Azure Active Directory B2C (Azure AD B2C) существует несколько типов учетных записей, которые можно создать. Эти типы учетных записей общие для Microsoft Entra ID, Microsoft Entra B2B и Azure Active Directory B2C (Azure AD B2C).
Доступны следующие типы учетных записей:
- Рабочая учетная запись может получить доступ к ресурсам арендатора, а с ролью администратора — управлять арендаторами.
- Гостевая учетная запись— гостевая учетная запись может быть только учетной записью Майкрософт или пользователем Microsoft Entra, которые можно использовать для совместного использования обязанностей администрирования, таких как управление клиентом.
-
Учетная запись потребителя — учетная запись потребителя используется пользователем приложений, зарегистрированных в Azure AD B2C. Учетные записи потребителей можно создать с помощью:
- Пользователь проходит через процесс регистрации в приложении Azure AD B2C
- Использование API Microsoft Graph администратором клиента.
- Использование портала Azure администратором клиента.
Рабочая учетная запись
Рабочая учетная запись создается одинаково для всех клиентов на основе идентификатора Microsoft Entra. Чтобы создать рабочую учетную запись, можно использовать сведения в кратком руководстве: Добавление новых пользователей в идентификатор Microsoft Entra. Рабочая учетная запись создается с помощью нового выбора пользователя на портале Azure.
При добавлении новой рабочей учетной записи необходимо учитывать следующие параметры конфигурации:
- Имя и имя пользователя — свойство Name содержит заданное и фамилию пользователя. Имя пользователя — это идентификатор, который пользователь вводит для входа. Имя пользователя включает полный домен. Часть имени пользователя в домене должна быть исходным доменным именем по умолчанию your-domain.onmicrosoft.com или проверенным нефедеративным именем пользовательского домена, например contoso.com.
- Электронная почта — новый пользователь также может войти с помощью адреса электронной почты. Мы не поддерживаем специальные символы или многобайтовые символы в электронной почте, например японские символы.
- Профиль — учетная запись настраивается с профилем данных пользователя. У вас есть возможность ввести имя, фамилию, название должности и имя отдела. После создания учетной записи можно изменить профиль.
- Группы — используйте группы для выполнения задач управления, таких как назначение лицензий или разрешений многим пользователям или устройствам одновременно. Вы можете поместить новую учетную запись в существующую группу в вашем клиенте.
- Роль каталога . Необходимо указать уровень доступа, который учетная запись пользователя должна использовать к ресурсам в клиенте. Дополнительные сведения о выбранных ролях см. в статье о встроенных ролях Microsoft Entra.
Создание рабочей учетной записи
Для создания рабочей учетной записи можно использовать следующие сведения:
Обновление профиля пользователя
Для обновления профиля пользователя можно использовать следующие сведения:
Сбросить пароль пользователя
Вы можете использовать следующую информацию для сброса пароля пользователя:
Гостевой пользователь
Вы можете пригласить внешних пользователей в клиент в качестве гостевого пользователя. Типичный сценарий приглашения гостевого пользователя в клиент Azure AD B2C — предоставление общего доступа к обязанностям администрирования. Пример использования гостевой учетной записи см. в разделе "Свойства пользователя совместной работы Microsoft Entra B2B".
При приглашении гостевого пользователя в систему, введите адрес электронной почты получателя и текст приглашения. Ссылка на приглашение принимает пользователя на страницу согласия. Если папка "Входящие" не подключена к адресу электронной почты, пользователь может перейти на страницу согласия, перейдя на страницу Майкрософт с помощью приглашенных учетных данных. Затем пользователь вынужден активировать приглашение так же, как и выбрать ссылку в сообщении электронной почты. Например: https://myapps.microsoft.com/B2CTENANTNAME.
Api Microsoft Graph можно также использовать для приглашения гостевого пользователя.
Пользователь-потребитель
Пользователь-потребитель может войти в приложения, защищенные Azure AD B2C, но не может получить доступ к ресурсам Azure, таким как портал Azure. Пользователь-потребитель может использовать локальную учетную запись или федеративные учетные записи, например Facebook или X. Учетная запись потребителя создается с помощью потока регистрации или входа в систему с помощью API Microsoft Graph или с помощью портала Azure.
Вы можете указать данные, собираемые при создании учетной записи пользователя-потребителя. Дополнительные сведения см. в разделе "Добавление атрибутов пользователей" и настройка входных данных пользователей.
Дополнительные сведения об управлении учетными записями потребителей см. в статье "Управление учетными записями пользователей Azure AD B2C" с помощью Microsoft Graph.
Перенос учетных записей пользователей-потребителей
Возможно, вам потребуется перенести существующие учетные записи пользователей-потребителей из любого поставщика удостоверений в Azure AD B2C. Дополнительные сведения см. в статье Перенос пользователей в Azure AD B2C.