Felhasználói fiókok áttekintése az Azure Active Directory B2C-ben

Az Azure Active Directory B2C-ben (Azure AD B2C) számos típusú fiók hozható létre. Microsoft Entra azonosító, Microsoft Entra B2B és Azure Active Directory B2C (Azure AD B2C) megosztás a használható felhasználói fiókok típusaiban.

A következő típusú fiókok érhetők el:

• Munkahelyi fiók – A munkahelyi fiókok hozzáférhetnek a bérlők erőforrásaihoz, és rendszergazdai szerepkörrel kezelhetik a bérlőket.
• Vendégfiók – A vendégfiókok csak Microsoft-fiók vagy Microsoft Entra felhasználó lehetnek, amelyek az adminisztrációs feladatok megosztására, például a bérlők kezelésére használhatók.
• Fogyasztói fiók – A fogyasztói fiókot a Azure AD B2C-ben regisztrált alkalmazások felhasználója használja. A fogyasztói fiókok a következővel hozhatók létre:
  • A felhasználó egy regisztrációs felhasználói folyamaton megy keresztül egy Azure AD B2C-alkalmazásban
  • A Microsoft Graph API használata
  • Az Azure Portal használata

Munkahelyi fiók

A munkahelyi fiók ugyanúgy jön létre az összes bérlőhöz, Microsoft Entra azonosító alapján. Munkahelyi fiók létrehozásához használhatja a rövid útmutatóban található információkat: Új felhasználók hozzáadása Microsoft Entra azonosítóhoz. A rendszer létrehoz egy munkahelyi fiókot az Új felhasználó választásával a Azure Portal.

Új munkahelyi fiók hozzáadásakor a következő konfigurációs beállításokat kell figyelembe vennie:

• Név és felhasználónév – A Name (Név) tulajdonság tartalmazza a felhasználó nevét és vezetéknevét. A felhasználónév az az azonosító, amelyet a felhasználó beír a bejelentkezéshez. A felhasználónév tartalmazza a teljes tartományt. A felhasználónév tartománynévrészének vagy a kezdeti alapértelmezett tartománynévnek your-domain.onmicrosoft.com vagy ellenőrzött, nem összevont egyéni tartománynévnek kell lennie, például contoso.com.

• Email – Az új felhasználó e-mail-címmel is bejelentkezhet. Nem támogatjuk a speciális karaktereket vagy a többbájtos karaktereket az e-mailekben, például a japán karaktereket.

• Profil – A fiók felhasználói adatokból álló profillal van beállítva. Megadhatja az utónevet, a vezetéknevet, a beosztást és a részleg nevét. A profilt a fiók létrehozása után szerkesztheti.

• Csoportok – Csoportok használatával felügyeleti feladatokat hajthat végre, például licenceket vagy engedélyeket rendelhet hozzá több felhasználóhoz vagy eszközhöz egyszerre. Az új fiókot egy meglévő csoportba helyezheti a bérlőben.

• Címtárszerepkör – Meg kell adnia, hogy a felhasználói fiók milyen szintű hozzáféréssel rendelkezik a bérlő erőforrásaihoz. A következő jogosultsági szintek érhetők el:

  • Felhasználó – A felhasználók hozzáférhetnek a hozzárendelt erőforrásokhoz, de a legtöbb bérlői erőforrást nem tudják kezelni.
  • globális rendszergazda – A globális rendszergazdák teljes hozzáféréssel rendelkeznek az összes bérlői erőforrás felett.
  • Korlátozott rendszergazda – Válassza ki a rendszergazdai szerepkört vagy szerepköröket a felhasználó számára. A kijelölhető szerepkörökről további információt a Rendszergazdai szerepkörök hozzárendelése Microsoft Entra azonosítóban című témakörben talál.

Munkahelyi fiók létrehozása

A következő információk segítségével hozhat létre új munkahelyi fiókot:

• Azure Portal
• Microsoft Graph

Felhasználói profil frissítése

A következő információk segítségével frissítheti egy felhasználó profilját:

• Azure Portal
• Microsoft Graph

Felhasználó jelszavának alaphelyzetbe állítása

A következő információk segítségével alaphelyzetbe állíthatja egy felhasználó jelszavát:

• Azure Portal
• Microsoft Graph

Vendégfelhasználó

Vendégfelhasználóként meghívhat külső felhasználókat a bérlőbe. A vendégfelhasználók Azure AD B2C-bérlőbe való meghívásának tipikus forgatókönyve az adminisztrációs feladatok megosztása. Példa vendégfiók használatára: Egy Microsoft Entra B2B együttműködési felhasználó tulajdonságai.

Amikor vendégfelhasználót hív meg a bérlőbe, meg kell adnia a címzett e-mail-címét, valamint egy üzenetet, amely leírja a meghívást. A meghívó hivatkozása a felhasználót a hozzájárulási oldalra viszi. Ha nincs postaládája csatolva az e-mail-címhez, a felhasználó a meghívott hitelesítő adatokkal navigálhat a hozzájárulási oldalra egy Microsoft-oldalra. Ezután a felhasználónak ugyanúgy kell beváltania a meghívót, mint az e-mailben található hivatkozásra kattintva. Példa: https://myapps.microsoft.com/B2CTENANTNAME.

A Microsoft Graph API segítségével vendégfelhasználókat is meghívhat.

Fogyasztói felhasználó

A fogyasztói felhasználó bejelentkezhet Azure AD B2C által védett alkalmazásokba, de nem tud hozzáférni az Azure-erőforrásokhoz, például a Azure Portal. A fogyasztói felhasználó használhat helyi fiókot vagy összevont fiókot, például a Facebookot vagy a Twittert. A fogyasztói fiók létrehozása egy regisztrációs vagy bejelentkezési felhasználói folyamat, a Microsoft Graph API vagy a Azure Portal használatával történik.

Megadhatja a fogyasztói felhasználói fiók létrehozásakor gyűjtött adatokat. További információ: Felhasználói attribútumok hozzáadása és a felhasználói bevitel testreszabása.

További információ a fogyasztói fiókok kezeléséről: Azure AD B2C-felhasználói fiókok kezelése a Microsoft Graphtal.

Fogyasztói felhasználói fiókok migrálása

Előfordulhat, hogy át kell telepítenie a meglévő fogyasztói felhasználói fiókokat bármely identitásszolgáltatóról Azure AD B2C-be. További információ: Felhasználók migrálása az Azure AD B2C-be.