Felhasználói fiókok áttekintése az Azure Active Directory B2C-ben
Az Azure Active Directory B2C-ben (Azure AD B2C) számos típusú fiók hozható létre. Microsoft Entra azonosító, Microsoft Entra B2B és Azure Active Directory B2C (Azure AD B2C) megosztás a használható felhasználói fiókok típusaiban.
A következő típusú fiókok érhetők el:
- Munkahelyi fiók – A munkahelyi fiókok hozzáférhetnek a bérlők erőforrásaihoz, és rendszergazdai szerepkörrel kezelhetik a bérlőket.
- Vendégfiók – A vendégfiókok csak Microsoft-fiók vagy Microsoft Entra felhasználó lehetnek, amelyek az adminisztrációs feladatok megosztására, például a bérlők kezelésére használhatók.
-
Fogyasztói fiók – A fogyasztói fiókot a Azure AD B2C-ben regisztrált alkalmazások felhasználója használja. A fogyasztói fiókok a következővel hozhatók létre:
- A felhasználó egy regisztrációs felhasználói folyamaton megy keresztül egy Azure AD B2C-alkalmazásban
- A Microsoft Graph API használata
- Az Azure Portal használata
Munkahelyi fiók
A munkahelyi fiók ugyanúgy jön létre az összes bérlőhöz, Microsoft Entra azonosító alapján. Munkahelyi fiók létrehozásához használhatja a rövid útmutatóban található információkat: Új felhasználók hozzáadása Microsoft Entra azonosítóhoz. A rendszer létrehoz egy munkahelyi fiókot az Új felhasználó választásával a Azure Portal.
Új munkahelyi fiók hozzáadásakor a következő konfigurációs beállításokat kell figyelembe vennie:
Név és felhasználónév – A Name (Név) tulajdonság tartalmazza a felhasználó nevét és vezetéknevét. A felhasználónév az az azonosító, amelyet a felhasználó beír a bejelentkezéshez. A felhasználónév tartalmazza a teljes tartományt. A felhasználónév tartománynévrészének vagy a kezdeti alapértelmezett tartománynévnek your-domain.onmicrosoft.com vagy ellenőrzött, nem összevont egyéni tartománynévnek kell lennie, például contoso.com.
Email – Az új felhasználó e-mail-címmel is bejelentkezhet. Nem támogatjuk a speciális karaktereket vagy a többbájtos karaktereket az e-mailekben, például a japán karaktereket.
Profil – A fiók felhasználói adatokból álló profillal van beállítva. Megadhatja az utónevet, a vezetéknevet, a beosztást és a részleg nevét. A profilt a fiók létrehozása után szerkesztheti.
Csoportok – Csoportok használatával felügyeleti feladatokat hajthat végre, például licenceket vagy engedélyeket rendelhet hozzá több felhasználóhoz vagy eszközhöz egyszerre. Az új fiókot egy meglévő csoportba helyezheti a bérlőben.
Címtárszerepkör – Meg kell adnia, hogy a felhasználói fiók milyen szintű hozzáféréssel rendelkezik a bérlő erőforrásaihoz. A következő jogosultsági szintek érhetők el:
- Felhasználó – A felhasználók hozzáférhetnek a hozzárendelt erőforrásokhoz, de a legtöbb bérlői erőforrást nem tudják kezelni.
- globális rendszergazda – A globális rendszergazdák teljes hozzáféréssel rendelkeznek az összes bérlői erőforrás felett.
- Korlátozott rendszergazda – Válassza ki a rendszergazdai szerepkört vagy szerepköröket a felhasználó számára. A kijelölhető szerepkörökről további információt a Rendszergazdai szerepkörök hozzárendelése Microsoft Entra azonosítóban című témakörben talál.
Munkahelyi fiók létrehozása
A következő információk segítségével hozhat létre új munkahelyi fiókot:
Felhasználói profil frissítése
A következő információk segítségével frissítheti egy felhasználó profilját:
Felhasználó jelszavának alaphelyzetbe állítása
A következő információk segítségével alaphelyzetbe állíthatja egy felhasználó jelszavát:
Vendégfelhasználó
Vendégfelhasználóként meghívhat külső felhasználókat a bérlőbe. A vendégfelhasználók Azure AD B2C-bérlőbe való meghívásának tipikus forgatókönyve az adminisztrációs feladatok megosztása. Példa vendégfiók használatára: Egy Microsoft Entra B2B együttműködési felhasználó tulajdonságai.
Amikor vendégfelhasználót hív meg a bérlőbe, meg kell adnia a címzett e-mail-címét, valamint egy üzenetet, amely leírja a meghívást. A meghívó hivatkozása a felhasználót a hozzájárulási oldalra viszi. Ha nincs postaládája csatolva az e-mail-címhez, a felhasználó a meghívott hitelesítő adatokkal navigálhat a hozzájárulási oldalra egy Microsoft-oldalra. Ezután a felhasználónak ugyanúgy kell beváltania a meghívót, mint az e-mailben található hivatkozásra kattintva. Példa: https://myapps.microsoft.com/B2CTENANTNAME
.
A Microsoft Graph API segítségével vendégfelhasználókat is meghívhat.
Fogyasztói felhasználó
A fogyasztói felhasználó bejelentkezhet Azure AD B2C által védett alkalmazásokba, de nem tud hozzáférni az Azure-erőforrásokhoz, például a Azure Portal. A fogyasztói felhasználó használhat helyi fiókot vagy összevont fiókot, például a Facebookot vagy a Twittert. A fogyasztói fiók létrehozása egy regisztrációs vagy bejelentkezési felhasználói folyamat, a Microsoft Graph API vagy a Azure Portal használatával történik.
Megadhatja a fogyasztói felhasználói fiók létrehozásakor gyűjtött adatokat. További információ: Felhasználói attribútumok hozzáadása és a felhasználói bevitel testreszabása.
További információ a fogyasztói fiókok kezeléséről: Azure AD B2C-felhasználói fiókok kezelése a Microsoft Graphtal.
Fogyasztói felhasználói fiókok migrálása
Előfordulhat, hogy át kell telepítenie a meglévő fogyasztói felhasználói fiókokat bármely identitásszolgáltatóról Azure AD B2C-be. További információ: Felhasználók migrálása az Azure AD B2C-be.