Felhasználói felhasználók létrehozása és törlése az Azure Portal használatával az Azure AD B2C-ben

Előfordulhatnak olyan helyzetek, amikor manuálisan szeretne fogyasztói fiókokat létrehozni az Azure Active Directory B2C (Azure AD B2C) címtárban. Although consumer accounts in an Azure AD B2C directory are most commonly created when users sign up to use one of your applications, you can create them programmatically and by using the Azure portal. Ez a cikk a felhasználók létrehozásának és törlésének Azure Portal-módszerével foglalkozik.

Felhasználók hozzáadásához vagy törléséhez a fiókjához felhasználói vagy globális rendszergazdai szerepkört kell hozzárendelni.

Felhasználói fiókok típusai

Az Azure AD B2C felhasználói fiókjainak áttekintésében leírtak szerint háromféle felhasználói fiók hozható létre egy Azure AD B2C-címtárban:

• Munka
• Vendég
• Ügyfélszolgáltatások

Ez a cikk a fogyasztói fiókok Azure Portalon való használatával foglalkozik. A Munkahelyi és vendégfiókok létrehozásáról és törléséről további információt a Microsoft Entra-azonosítóval rendelkező felhasználók hozzáadása vagy törlése című témakörben talál.

Fogyasztói felhasználó létrehozása

1. Jelentkezzen be az Azure Portalra.
2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
3. A bal oldali menüben válassza a Microsoft Entra-azonosítót. Vagy válassza a Minden szolgáltatás lehetőséget , és keresse meg és válassza a Microsoft Entra-azonosítót.
4. A Kezelés alatt válassza a Felhasználókat.
5. Válassza az Új felhasználó lehetőséget.
6. Válassza az Azure AD B2C-felhasználó létrehozása lehetőséget.
7. Válasszon egy bejelentkezési módszert , és adja meg az új felhasználó e-mail-címét vagy felhasználónevét . Az itt kiválasztott bejelentkezési módszernek meg kell egyeznie az Azure AD B2C-bérlő helyi fiók identitásszolgáltatójához megadott beállítással (lásd: Identitásszolgáltatók kezelése>az Azure AD B2C-bérlőben).
8. Adja meg a felhasználó nevét. Ez általában a felhasználó teljes neve (utóneve és utóneve).
9. (Nem kötelező) Letilthatja a bejelentkezést , ha késleltetni szeretné a felhasználó bejelentkezését. A bejelentkezést később engedélyezheti a felhasználó profiljának szerkesztésével az Azure Portalon.
10. Válassza az Automatikus jelszógenerálás vagy a Jelszó létrehozása parancsot.
11. Adja meg a felhasználó utónevét és vezetéknevét.
12. Select Create.

Ha nem választotta a Bejelentkezés letiltása lehetőséget, a felhasználó most már bejelentkezhet a megadott bejelentkezési módszerrel (e-mail vagy felhasználónév).

Felhasználói jelszó alaphelyzetbe állítása

Rendszergazdaként visszaállíthatja a felhasználó jelszavát, ha a felhasználó elfelejti a jelszavát. A felhasználó jelszavának alaphelyzetbe állításakor a rendszer automatikusan létrehoz egy ideiglenes jelszót a felhasználó számára. Az ideiglenes jelszó soha nem jár le. Amikor a felhasználó legközelebb bejelentkezik, a jelszó továbbra is működni fog, függetlenül attól, hogy mennyi idő telt el az ideiglenes jelszó létrehozása óta. Ezután a felhasználónak alaphelyzetbe kell állítania a jelszót egy állandóra.

Felhasználó jelszavának alaphelyzetbe állítása:

1. Az Azure AD B2C-címtárban válassza a Felhasználók lehetőséget, majd válassza ki a jelszót alaphelyzetbe állítani kívánt felhasználót.
2. Keresse meg és jelölje ki az alaphelyzetbe állítást igénylő felhasználót, majd válassza a Jelszó kérése lehetőséget.

1. A Jelszó alaphelyzetbe állítása lapon válassza a Jelszó alaphelyzetbe állítása lehetőséget.
2. Másolja ki a jelszót, és adja meg a felhasználónak. A következő bejelentkezési folyamat során a felhasználónak módosítania kell a jelszót.

Felhasználó törlése

1. Az Azure AD B2C-címtárban válassza a Felhasználók lehetőséget, majd válassza ki a törölni kívánt felhasználót.
2. Válassza a Törlés, majd az Igen lehetőséget a törlés megerősítéséhez.

A felhasználó törlését követő 30 napon belül történő visszaállításával vagy a felhasználó végleges törlésével kapcsolatos részletekért tekintse meg a Microsoft Entra-azonosítóval nemrég törölt felhasználó visszaállítását vagy eltávolítását ismertető cikket.

Fogyasztói felhasználók exportálása

1. Az Azure AD B2C-címtárban keresse meg a Microsoft Entra-azonosítót.
2. Válassza a Felhasználók lehetőséget, majd válassza a Tömeges műveletek és a Felhasználók letöltése lehetőséget.
3. Válassza a Start elemet, majd válassza a Fájl kész! Kattintson ide a letöltéshez.

Ha a felhasználókat tömeges műveleteken keresztül tölti le, a CSV-fájl az UPN-attribútummal rendelkező felhasználókat objectID@B2CDomain formátummal fogja ellátni. Ez terv szerint történik, mivel az UPN-adatok tárolása így történik a B2C-bérlőben.

Felhasználói munkamenet visszavonása

Az Azure AD B2C jelenleg nem támogatja a felhasználói munkamenet visszavonását az Azure Portalról. Ezt a feladatot azonban a Microsoft Graph PowerShell vagy a Microsoft Graph API használatával is el lehet érni. Ha a Microsoft Graph PowerShell használata mellett dönt, kövesse az alábbi lépéseket:

1. Ha még nem tette meg, telepítse a Microsoft Graph PowerShell-modult .
2. A Windows PowerShellben futtassa a következő parancsot, majd válaszoljon a kérdésekre. Ez a parancs lehetővé teszi a szükséges hatókörökkel való bejelentkezést. A szükséges hatókörökhöz való hozzájáruláshoz be kell jelentkeznie az Azure AD B2C rendszergazdai fiókjával:

   Connect-MgGraph  -Scopes "User.ReadWrite.All"
   

3. Miután sikeresen bejelentkezett, futtassa a következő parancsot a Windows PowerShellben. Cserélje le $userId a fogyasztó felhasználó objektumazonosítójára vagy UPN-ére.

   Revoke-MgUserSign -UserId $userId
   

Következő lépések

Az automatizált felhasználókezelési forgatókönyvek, például a felhasználók áttelepítése egy másik identitásszolgáltatóról az Azure AD B2C-címtárba, tekintse meg az Azure AD B2C: Felhasználói migrálás című témakört.