Määritä Azure Active Directory B2C-palveluntarjoaja (käyttäen esiversiokäyttöliittymää)
Huomautus
Power Apps -portaaleja kutsutaan 12. lokakuuta 2022 alkaen nimellä Power Pages. Lisätietoja: Microsoft Power Pages on nyt yleisesti saatavilla (blogi)
Siirrämme ja yhdistämme Power Apps -portaalien dokumentaation pian Power Pagesin dokumentaatioon.
[Tämä artikkeli sisältää julkaisua edeltävää materiaalia ja voi muuttua.]
Azure Active Directory (Azure AD) tuottaa Microsoft 365:n ja Dynamics 365:n työntekijöiden tai sisäisen todennuksen palvelut. Azure Active Directory B2C (Azure AD B2C) on todentamismalliin laajennus, jonka avulla ulkoisen asiakkaan kirjautumiset sallitaan paikallisten käyttöoikeuksien avulla ja erilaisiin yleisiin yhteisöpalvelujen käyttäjätietopalveluihin yhdistämisen kautta.
Verkkoportaalin omistaja voi määrittää portaalin hyväksymään Azure AD B2C:n tunnistetietojen toimittajaksi. Azure AD -kuluttajakauppa tukee OpenID Connect -palvelua yhdistämistä varten.
Tärkeä
Tässä artikkelissa kuvataan, miten Azure AD B2C määritetään tunnistetietojen toimittajaksi automaattisesti esiversiotoiminnon avulla. Näiden vaiheiden avulla voit luoda uuden Azure AD B2C -vuokraajan, rekisteröidä sovelluksia ja määrittää käyttäjätyönkulkuja Power Apps -portaalien sisällä. Jos haluat määrittää Azure AD B2C -palveluntarjoajan manuaalisesti käyttäen yleisesti saatavilla olevaa käyttöliittymää, siirry kohtaan Määritä Azure AD B2C -palveluntarjoaja manuaalisesti.
Huomautus
Todennusasetusten muutokset voivat kestää muutaman minuutin, ennen kuin ne näkyvät portaalissa. Jos haluat, että muutokset näkyvät heti, käynnistä portaali uudelleen portaalitoimintojen avulla.
Määritä Azure AD B2C OpenID Connect -palveluksi seuraavasti.
Tärkeä
- Tämä on esiversiotoiminto.
- Esiversion ominaisuuksia ei ole tarkoitettu tuotantokäyttöön, ja niiden toiminnallisuus voi olla rajoitettu. Nämä ominaisuudet ovat käytettävissä ennen virallista julkaisua, jotta asiakkaat voivat käyttää niitä varhaisessa vaiheessa ja antaa palautetta.
Vaihe 1: Valitse palveluntarjoaja
Siirry kohtaan Power Apps -esikatselu.
Valitse vasemmassa ruudussa Sovellukset.
Valitse käytettävissä olevien sovellusten luettelosta portaali.
Valitse komentopalkista Asetukset.
tai
Valitse ensin Lisää komentoja (...) ja valitse sitten Asetukset.
Valitse työtilan oikeassa reunassa portaaliasetuksissa Todennusasetukset.
Valitse Määritä kohteelle Azure Active Directory B2C.
Päivitä tarvittaessa Toimittajan nimi.
Valitse Seuraava.
Vaihe 2: Valitse vuokraaja
Tässä vaiheessa voit valita aiemmin luodun Azure AD B2C-vuokraajan tai luot uuden.
Vaihtoehto 1. Olemassa oleva Azure AD B2C -vuokraaja
Valitse tämä vaihtoehto, jos sinulla on jo aiemmin luotu Azure AD B2C -vuokraaja. Muut tiedot, kuten alkuperäinen toimialuenimi, maa/alue ja sijainti, päivittyvät automaattisesti.
Huomautus
Varmista, että tilillä, jolla kirjaudut sisään Power Appsiin, on sen Azure AD -vuokraajan käyttöoikeus, jota haluat käyttää Azure AD B2C -todennuksen määrittämiseen. Lisätietoja erityyppisten käyttäjätilien lisäämisestä B2C -vuokraajaan on ohjeaiheessa Azure AD Käyttäjätilien yleiskatsaus Azure Active Directory B2C:ssä.
Jatka valitsemalla Seuraava.
Vaihtoehto 2. Uusi Azure AD B2C -vuokraaja
Valitse tämä vaihtoehto, jos haluat luoda uuden Azure AD B2C -vuokraajan.
Huomautus
- Varmista, että tilille, jolla kirjaudut Power Appsiin, on määritetty vähintään Osallistuja-rooli tilauksessa tai tilauksen resurssiryhmässä.
- Varmista, että Microsoft.AzureActiveDirectory-resurssipalvelu on rekisteröity Azure-tilauksessa. Muutoin uuden Azure AD B2C -vuokraajan luonti epäonnistuu ja seuraava viesti avautuu:
Error occurred while creating Azure AD B2C tenant. The subscription is not registered to use namespace 'Microsoft.AzureActiveDirectory'. See https://aka.ms/rps-not-found for how to register subscriptions.Lisätietoja: Resurssipalvelun rekisteröintivirheiden ratkaiseminen Azuressa
Luo uusi Azure AD B2C -vuokraaja seuraavasti
Valitse Azure AD -vuokraaja tai -hakemisto.
Valitse vuokraajan tilaus tai – jos haluat luoda uuden tilauksen Azure-portaalista – valitse Lisää tilaus.
Valitse resurssiryhmä Azure AD B2C -vuokraajalle.
Anna alkuperäinen toimialuenimi.
Valitse vuokraajan maa/alue.
Huomautus
- Et voi muuttaa maata/aluetta hakemiston luomisen jälkeen.
- On tärkeää, että valitset oikean maan/alueen, koska valintasi määrittää hakemiston palvelinkeskuksen sijainnin.
- Microsoft ei valitse sijaintia, josta sinä tai muut käyttäjät voitte käyttää tai siirtää hakemistotietoja sovellusten tai palveluiden kautta. Lisätietoja Microsoftin palveluiden tietojen sijaintia koskevista sitoumuksista on Online-palvelun ehdoissa.
Valitse Seuraava.
Vaihe 3: Rekisteröi sovellus
Tässä vaiheessa portaali rekisteröidään sovellukseksi Azure AD:n avulla. Voit luoda uuden sovelluksen tai valita aiemmin luodun sovelluksen Azure AD:sta.
Huomautus
Jos käytät portaalille mukautettua toimialuenimeä, kirjoita mukautettu URL-osoite kenttään Vastaus-URL.
Vaihtoehto 1. Uuden sovelluksen luominen
Anna sovelluksen nimi.
Kirjoita Vastaus-URL.
Valitse Seuraava.
Vaihtoehto 2. Valitse aiemmin luotu sovellus
Valitse aiemmin luotu sovellus luettelosta.
Valitse Vastaus-URL.
tai
Luo uusi Vastaus-URL valitsemalla Luo uusi.
Valitse Seuraava.
Vaihe 4: Määritä käyttäjän työnkulut
Tässä vaiheessa määritetään Rekisteröidy ja kirjaudu sisään- ja Salasanan palautus -käyttäjätyönkulut. Rekisteröidy ja kirjaudu sisään -käyttäjätyönkulun avulla käyttäjä voi luoda tilin tai kirjautua tililleen. Salasanan palautus -virran avulla käyttäjä voi valita uuden salasanan sähköpostivahvistuksen jälkeen. Lisätietoja: Käyttäjätyönkulku ja käytäntö Azure ADB2C:ssä
- Uusi käytäntö: valitse tämä vaihtoehto, jos haluat luoda uuden käytännön. Voit myös muuttaa käytännön oletusnimeä. Tämä vaihtoehto luo työnkulun käyttämällä paikallisen tilin tunnistetietojen toimittajaa sähköpostiosoitteen avulla.
- Olemassa oleva käytäntö: valitse tämä vaihtoehto, jos haluat valita aiemmin luodun käytännön Azure AD B2C -vuokraajasta.
Huomautus
- Vain sähköpostipyynnöt määritetään näissä käyttäjävirroissa. Azure-portaalissa voit ottaa käyttöön useampia pyyntöjä – kuten etunimi ja sukunimi – Käyttäjämääritteet- ja Sovelluspyynnöt-määrityksissä
- Jos otat käyttöön lisää pyyntöjä etunimi- ja sukunimi-pyyntöjen lisäksi, varmista, että muokkaat todentamispalvelun tarjoajaa ja lisäät ne Rekisteröintivaatimusten yhdistämismääritys- ja Kirjautumisvaatimusten yhdistämismääritys -kohdissa lisäasetuksissa (ttä ei vaadita seuraaville: etunimi ja sukunimi). Lisätietoja: Vaihe 6 – Azure AD B2C -palvelun määrityksen lisäasetukset
Luo tunnistetietojen toimittajan määritykset valitsemalla Luo.
Vaihe 5: Yhteenveto
Azure AD B2C -palvelun määritys on valmis. Voit tarkastella määritysten yhteenvetoa ja poistu sitten valitsemalla Sulje.
Muokkaa määritystä
Jos haluat muokata määritystä, valitse toimittajaluettelon Azure Active Directory B2C -tunnistetietopalvelun kohdasta Muokkaa määrityksiä. Lisätietoja: Palveluntarjoajan muokkaaminen
Poista määritys
Jos haluat poistaa määrityksen, valitse toimittajaluettelon Azure Active Directory B2C -tunnistetietopalvelun kohdasta Poista. Lisätietoja: Palveluntarjoajan poistaminen
Katso myös
Tunnistetietojen toimittajan siirtäminen Azure AD -kuluttajakauppaan
Huomautus
Voitko kertoa meille dokumentaatiota koskevan kielimäärityksesi? Vastaa lyhyeen kyselyyn. (Huomaa, että tämä kysely on englanninkielinen.)
Kyselyyn vastaaminen kestää noin seitsemän minuuttia. Henkilökohtaisia tietoja ei kerätä (tietosuojatiedot).
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle