Azure AD B2C: الأسئلة المتداولة (FAQ)

هام

اعتبارا من 1 مايو 2025، لن يكون Azure AD B2C متوفرا للشراء للعملاء الجدد. تعرف على المزيد في الأسئلة المتداولة.

تجيب هذه الصفحة على الأسئلة المتداولة حول Azure Active Directory B2C (Azure AD B2C). استمر في التحقق مرة أخرى من وجود تحديثات.

عام

نهاية بيع Azure AD B2C

اعتبارا من 1 مايو 2025 ، لن يكون Azure AD B2C متوفرا للشراء للعملاء الجدد، ولكن يمكن لعملاء Azure AD B2C الحاليين الاستمرار في استخدام المنتج. ستظل تجربة المنتج، بما في ذلك إنشاء مستأجرين جدد أو تدفقات مستخدمين، دون تغيير؛ ومع ذلك، يمكن إنشاء مستأجرين جدد فقط باستخدام Azure AD B2C P1. سيتم إيقاف Azure AD B2C P2 في 15 مارس 2026 لجميع العملاء. كما ستظل الالتزامات التشغيلية، بما في ذلك اتفاقيات مستوى الخدمة (SLAs)، وتحديثات الأمان، والامتثال، دون تغيير. سنستمر في دعم Azure AD B2C حتى مايو 2030 على الأقل. وسيتم توفير مزيد من المعلومات، بما في ذلك خطط الترحيل. اتصل بممثل حسابك للحصول على مزيد من المعلومات ولمعرف Microsoft Entra الخارجي.

ما هو معرف Microsoft Entra الخارجي؟

لقد أصدرنا الجيل التالي من منتج معرف Microsoft Entra الخارجي الذي يجمع بين حلول قوية للعمل مع أشخاص من خارج مؤسستك. باستخدام قدرات المعرف الخارجي، يمكنك السماح للهويات الخارجية بالوصول بأمان إلى تطبيقاتك ومواردك. سواء كنت تعمل مع شركاء خارجيين أو مستهلكين أو عملاء أعمال، يمكن للمستخدمين إحضار هوياتهم الخاصة. يمكن أن تتراوح هذه الهويات من الحسابات الصادرة عن الشركات أو الحكومات إلى موفري الهوية الاجتماعية مثل Google أو Facebook. لمزيد من المعلومات، راجع مقدمة إلى معرف Microsoft Entra الخارجي

لماذا لا يمكنني الوصول إلى ملحق Azure AD B2C في مدخل Microsoft Azure؟

هناك سببان شائعان لتعذر عمل ملحق Microsoft Entra نيابة عنك. يتطلب Azure AD B2C أن يكون دور المستخدم في الدليل مسؤولا عاما. اتصل بالمسؤول إذا كنت تعتقد أنه يجب أن يكون لديك حق الوصول. إذا كانت لديك امتيازات المسؤول العمومي، فتأكد من أنك في دليل Azure AD B2C وليس دليل Microsoft Entra. يمكنك الاطلاع على إرشادات إنشاء مستأجر Azure AD B2C.

هل يمكنني استخدام ميزات Azure AD B2C في مستأجر Microsoft Entra الحالي المستند إلى الموظفين؟

Microsoft Entra ID وAzure AD B2C هما عرضان منفصلان للمنتج. لاستخدام ميزات Azure AD B2C، قم بإنشاء مستأجر Azure AD B2C منفصل عن مستأجر Microsoft Entra الحالي المستند إلى الموظف. يمثل مستأجر Microsoft Entra مؤسسة. يمثل مستأجر Azure AD B2C مجموعة من الهويات لاستخدامها مع تطبيقات الطرف المعتمد. بإضافة موفر OpenID Connect جديد ضمن موفري هوية Azure AD B2C > أو مع نهج مخصصة، يمكن ل Azure AD B2C الاتحاد مع معرف Microsoft Entra مما يسمح بمصادقة الموظفين في المؤسسة.

هل يمكنني استخدام Azure AD B2C لتوفير تسجيل الدخول الاجتماعي (Facebook وGoogle+) إلى Microsoft 365؟

لا يمكن استخدام Azure AD B2C لمصادقة المستخدمين ل Microsoft 365. معرف Microsoft Entra هو حل Microsoft لإدارة وصول الموظفين إلى تطبيقات SaaS ويحتوي على ميزات مصممة لهذا الغرض مثل الترخيص والوصول المشروط. يوفر Azure AD B2C نظاما أساسيا لإدارة الهوية والوصول لإنشاء تطبيقات الويب والهاتف المحمول. عند تكوين Azure AD B2C للاتحاد مع مستأجر Microsoft Entra، يدير مستأجر Microsoft Entra وصول الموظف إلى التطبيقات التي تعتمد على Azure AD B2C.

ما هي الحسابات المحلية في Azure AD B2C؟ كيف تختلف عن حسابات العمل أو المؤسسة التعليمية في معرف Microsoft Entra؟

في مستأجر Microsoft Entra، يقوم المستخدمون الذين ينتمون إلى المستأجر بتسجيل الدخول باستخدام عنوان بريد إلكتروني للنموذج <xyz>@<tenant domain>. <tenant domain> هو أحد المجالات التي تم التحقق منها في المستأجر أو المجال الأولي<...>.onmicrosoft.com. هذا النوع من الحسابات هو حساب عمل أو مدرسة.

في مستأجر Azure AD B2C، تريد معظم التطبيقات من المستخدم تسجيل الدخول باستخدام أي عنوان بريد إلكتروني عشوائي (على سبيل المثال، joe@comcast.netأو bob@gmail.comsarah@contoso.comأو أو ).jim@live.com هذا النوع من الحسابات هو حساب محلي. كما ندعم أسماء المستخدمين العشوائية كحسابات محلية (على سبيل المثال، joe أو bob أو sarah أو jim). يمكنك اختيار أحد هذين النوعين من الحسابات المحلية عند تكوين موفري الهوية ل Azure AD B2C في مدخل Microsoft Azure. في مستأجر Azure AD B2C، حدد موفري الهوية، وحدد الحساب المحلي، ثم حدد اسم المستخدم.

يمكن إنشاء حسابات المستخدمين للتطبيقات من خلال تدفق مستخدم الاشتراك أو تسجيل الدخول أو تدفق المستخدم أو واجهة برمجة تطبيقات Microsoft Graph أو مدخل Microsoft Azure.

كم عدد المستخدمين الذين يمكن لمستأجر Azure AD B2C استيعابهم؟

بشكل افتراضي، يمكن لكل مستأجر استيعاب ما مجموعه 1.25 مليون عنصر (حسابات المستخدمين والتطبيقات)، ولكن يمكنك زيادة هذا الحد إلى 5.25 مليون عنصر عند إضافة مجال مخصص والتحقق من صحته. إذا كنت تريد زيادة هذا الحد، فيرجى الاتصال بدعم Microsoft. ومع ذلك، إذا قمت بإنشاء المستأجر قبل سبتمبر 2022، فلن يؤثر هذا الحد عليك، وسيحتفظ المستأجر بالحجم المخصص له عند الإنشاء، أي 50 مليون عنصر.

ما هو موفرو الهوية الاجتماعية الذين تدعمهم الآن؟ ما هي تلك التي تخطط لدعمها في المستقبل؟

ندعم حاليا العديد من موفري الهوية الاجتماعية بما في ذلك Amazon وFacebook وGitHub (معاينة) وGoogle وLinkedIn وحساب Microsoft (MSA) وQQ (معاينة) وX و WeChat (معاينة) و Weibo (معاينة). نقيم إضافة دعم لموفري الهوية الاجتماعية الشائعين الآخرين بناء على طلب العملاء.

يدعم Azure AD B2C أيضا النهج المخصصة. تسمح لك النهج المخصصة بإنشاء نهجك الخاص لأي موفر هوية يدعم OpenID Connect أو SAML. ابدأ باستخدام النهج المخصصة من خلال التحقق من حزمة بداية النهج المخصصة.

هل يمكنني تكوين النطاقات لجمع مزيد من المعلومات حول المستهلكين من مختلف موفري الهوية الاجتماعية؟

‏‏لا. النطاقات الافتراضية المستخدمة لمجموعة موفري الهوية الاجتماعية المدعومة لدينا هي:

• Facebook: البريد الإلكتروني
• Google+: البريد الإلكتروني
• حساب Microsoft: ملف تعريف البريد الإلكتروني المفتوح
• Amazon: ملف التعريف
• LinkedIn: r_emailaddress، r_basicprofile

أستخدم ADFS كموفر هوية في Azure AD B2C. عندما أحاول بدء طلب تسجيل الخروج من Azure AD B2C، يظهر ADFS الخطأ *MSIS7084: يجب توقيع طلب تسجيل الخروج من SAML ورسائل استجابة تسجيل الخروج عند استخدام SAML HTTP Redirect أو ربط HTTP POST*. كيف يمكنني حل هذه المشكلة؟

على خادم ADFS، قم بتشغيل: Set-AdfsProperties -SignedSamlRequestsRequired $true. سيؤدي ذلك إلى إجبار Azure AD B2C على توقيع جميع الطلبات إلى ADFS.

هل يجب تشغيل تطبيقي على Azure حتى يعمل مع Azure AD B2C؟

لا، يمكنك استضافة تطبيقك في أي مكان (في السحابة أو في الموقع). كل ما تحتاجه للتفاعل مع Azure AD B2C هو القدرة على إرسال طلبات HTTP وتلقيها على نقاط النهاية التي يمكن الوصول إليها بشكل عام.

لدي العديد من مستأجري Azure AD B2C. كيف يمكنني إدارتها على مدخل Microsoft Azure؟

قبل فتح خدمة Azure AD B2C في مدخل Microsoft Azure، يجب التبديل إلى الدليل الذي تريد إدارته. حدد أيقونة الإعدادات في القائمة العلوية للتبديل إلى الدليل الذي تريد إدارته من قائمة الدلائل + الاشتراكات .

لماذا لا يمكنني إنشاء مستأجر Azure AD B2C؟

قد لا يكون لديك إذن لإنشاء مستأجر Azure AD B2C. يمكن فقط للمستخدمين الذين لديهم أدوار "منشئ المستأجر" على الأقل إنشاء المستأجر.

كيف يمكنني تخصيص رسائل البريد الإلكتروني للتحقق (المحتوى وحقل "من:") المرسلة بواسطة Azure AD B2C؟

يمكنك استخدام ميزة العلامة التجارية للشركة لتخصيص محتوى رسائل البريد الإلكتروني للتحقق. على وجه التحديد، يمكن تخصيص هذين العنصرين من البريد الإلكتروني:

• شعار الشعار: يظهر في أسفل اليمين.

• لون الخلفية: يظهر في الأعلى.

  

يحتوي توقيع البريد الإلكتروني على اسم مستأجر Azure AD B2C الذي قدمته عند إنشاء مستأجر Azure AD B2C لأول مرة. يمكنك تغيير الاسم باستخدام هذه الإرشادات:

1. سجل الدخول إلى مدخل Microsoft Azure كمسؤول عام.
2. افتح شفرة معرف Microsoft Entra .
3. حدد علامة التبويب خصائص.
4. تغيير حقل الاسم .
5. حدد حفظ في الجزء العلوي من الصفحة.

حاليا، لا يمكنك تغيير الحقل "من:" على البريد الإلكتروني.

تلميح

باستخدام نهج Azure AD B2C المخصص، يمكنك تخصيص البريد الإلكتروني الذي يرسله Azure AD B2C إلى المستخدمين، بما في ذلك حقل "From:" في البريد الإلكتروني. يتطلب التحقق من البريد الإلكتروني المخصص استخدام موفر بريد إلكتروني تابع لجهة خارجية مثل Mailjet أو SendGrid.

كيف يمكنني ترحيل أسماء المستخدمين وكلمات المرور وملفات التعريف الموجودة من قاعدة البيانات إلى Azure AD B2C؟

يمكنك استخدام واجهة برمجة تطبيقات Microsoft Graph لكتابة أداة الترحيل. راجع دليل ترحيل المستخدم للحصول على التفاصيل.

ما هو تدفق مستخدم كلمة المرور المستخدمة للحسابات المحلية في Azure AD B2C؟

يعتمد تدفق مستخدم كلمة مرور Azure AD B2C للحسابات المحلية على نهج معرف Microsoft Entra. تستخدم تدفقات المستخدم للتسجيل والاشتراك أو تسجيل الدخول وإعادة تعيين كلمة المرور في Azure AD B2C قوة كلمة المرور "القوية" ولا تنتهي صلاحية أي كلمات مرور. لمزيد من المعلومات، راجع نهج كلمات المرور والقيود في معرف Microsoft Entra.

للحصول على معلومات حول تأمينات الحساب وكلمات المرور، راجع التخفيف من هجمات بيانات الاعتماد في Azure AD B2C.

هل يمكنني استخدام Microsoft Entra Connect لترحيل هويات المستهلكين المخزنة على Active Directory المحلي إلى Azure AD B2C؟

لا، لم يتم تصميم Microsoft Entra Connect للعمل مع Azure AD B2C. ضع في اعتبارك استخدام واجهة برمجة تطبيقات Microsoft Graph لترحيل المستخدم. راجع دليل ترحيل المستخدم للحصول على التفاصيل.

هل يمكن لتطبيقي فتح صفحات Azure AD B2C داخل iFrame؟

هذه الميزة قيد المعاينة العامة. للحصول على التفاصيل، راجع تجربة تسجيل الدخول المضمنة.

هل يعمل Azure AD B2C مع أنظمة CRM مثل Microsoft Dynamics؟

يتوفر التكامل مع مدخل Microsoft Dynamics 365. راجع تكوين مدخل Dynamics 365 لاستخدام Azure AD B2C للمصادقة.

هل يعمل Azure AD B2C مع SharePoint المحلي 2016 أو إصدار سابق؟

Azure AD B2C غير مخصص لسيناريو مشاركة الشركاء الخارجيين ل SharePoint؛ راجع Microsoft Entra B2B بدلا من ذلك.

هل يجب استخدام Azure AD B2C أو B2B لإدارة الهويات الخارجية؟

اقرأ مقارنة الحلول للهويات الخارجية لمعرفة المزيد حول تطبيق الميزات المناسبة على سيناريوهات الهوية الخارجية.

ما هي ميزات التقارير والتدقيق التي يوفرها Azure AD B2C؟ هل هي نفسها كما هو الحال في Microsoft Entra ID P1 أو P2؟

لا، لا يدعم Azure AD B2C نفس مجموعة التقارير مثل Microsoft Entra ID P1 أو P2. ومع ذلك، هناك العديد من القواسم المشتركة:

• توفر تقارير تسجيل الدخول سجلا لكل تسجيل دخول بتفاصيل مخفضة.
• تتضمن تقارير التدقيق نشاط المسؤول ونشاط التطبيق.
• تتضمن تقارير الاستخدام عدد المستخدمين وعدد عمليات تسجيل الدخول وحجم MFA.

لماذا تعرض فاتورة Azure AD B2C رسوم الهاتف المسماة "Microsoft Entra External ID؟"

بعد نموذج الفوترة الجديد لمصادقة الهاتف SMS للهويات الخارجية ل Azure AD، قد تلاحظ اسما جديدا على الفاتورة. في السابق، تمت فوترة المصادقة متعددة العوامل للهاتف باسم "Azure Active Directory B2C - المصادقة متعددة العوامل الأساسية 1." سترى الآن الأسماء التالية استنادا إلى مستوى تسعير بلدك أو منطقتك:

• معرف Microsoft Entra الخارجي - مصادقة الهاتف معاملة 1 منخفضة التكلفة
• معرف Microsoft Entra الخارجي - مصادقة الهاتف متوسط التكلفة المنخفضة 1 المعاملة
• معرف Microsoft Entra الخارجي - مصادقة الهاتف متوسط التكلفة العالية 1 المعاملة
• Microsoft Entra External ID - مصادقة الهاتف معاملة 1 عالية التكلفة

على الرغم من أن الفاتورة الجديدة تذكر معرف Microsoft Entra الخارجي، إلا أنه لا تزال تتم محاسبتك على Azure AD B2C استنادا إلى عدد MAU الأساسي.

هل يمكن للمستخدمين النهائيين استخدام كلمة مرور لمرة واحدة (TOTP) تستند إلى الوقت مع تطبيق مصدق للمصادقة على تطبيق Azure AD B2C الخاص بي؟

نعم. يحتاج المستخدمون النهائيون إلى تنزيل أي تطبيق مصدق يدعم التحقق من TOTP، مثل تطبيق Microsoft Authenticator (مستحسن). لمزيد من التفاصيل، راجع طرق التحقق.

لماذا لا تعمل رموز تطبيق مصدق TOTP؟

إذا كانت رموز تطبيق مصدق TOTP لا تعمل مع هاتف أو جهاز محمول يعمل بنظام Android أو iPhone، فقد يكون وقت ساعة جهازك غير صحيح. في إعدادات جهازك، حدد خيار استخدام الوقت الذي توفره الشبكة أو لتعيين الوقت تلقائيا.

كيف أعرف أن الوظيفة الإضافية Go-Local متوفرة في بلدي/منطقتي؟

أثناء إنشاء مستأجر Azure AD B2C، إذا كانت الوظيفة الإضافية Go-Local متوفرة في بلدك/منطقتك، فستتم مطالبتك بتمكينها إذا كنت بحاجة إليها.

هل ما زلت أحصل على 50000 وحدة MAUs مجانية شهريا على الوظيفة الإضافية Go-Local عند تمكينها؟

لا يتم تطبيق 50000 وحدة MAUs مجانية شهريا عند تمكين الوظيفة الإضافية Go-Local. ستتحمل رسوما على الوظيفة الإضافية Go-Local من MAU الأول. ومع ذلك، ستستمر في الاستمتاع ب 50000 وحدة MAUs مجانية شهريا على الميزات الأخرى المتوفرة على أسعار Azure AD B2C Premium P1 أو P2.

لدي مستأجر Azure AD B2C موجود في اليابان أو أستراليا لا يحتوي على وظيفة إضافية Go-Local ممكنة. كيف يمكنني تنشيط هذه الوظيفة الإضافية؟

اتبع الخطوات الواردة في تنشيط Go-Local ad-on لتنشيط الوظيفة الإضافية Azure AD B2C Go-Local.

هل يمكنني ترجمة واجهة المستخدم للصفحات التي يقدمها Azure AD B2C؟ ما اللغات المدعومة؟

نعم، راجع تخصيص اللغة. نحن نقدم ترجمات ل 36 لغة، ويمكنك تجاوز أي سلسلة لتناسب احتياجاتك.

هل يمكنني استخدام عناوين URL الخاصة بي على صفحات التسجيل وتسجيل الدخول التي يقدمها Azure AD B2C؟ على سبيل المثال، هل يمكنني تغيير عنوان URL من contoso.b2clogin.com إلى login.contoso.com؟

نعم، يمكنك استخدام مجالك الخاص. للحصول على التفاصيل، راجع مجالات Azure AD B2C المخصصة.

كيف يمكنني حذف مستأجر Azure AD B2C الخاص بي؟

اتبع هذه الخطوات لحذف مستأجر Azure AD B2C.

يمكنك استخدام تجربة تسجيلات التطبيقات الموحدة الجديدة أو تجربة التطبيقات القديمة (القديمة). تعرف على المزيد حول التجربة الجديدة.

تسجيلات التطبيق

1. سجل الدخول إلى مدخل Microsoft Azureكمسؤول الاشتراك. استخدم نفس حساب العمل أو المؤسسة التعليمية أو نفس حساب Microsoft الذي استخدمته للتسجيل في Azure.
2. تأكد من استخدام الدليل الذي يحتوي على مستأجر Azure AD B2C. حدد أيقونة الإعدادات في شريط أدوات المدخل.
3. في صفحة Portal settings | Directories + subscriptions ابحث عن دليل Azure AD B2C في قائمة Directory name ثم حدّد Switch.
4. في القائمة اليسرى، حدد Azure AD B2C. أو حدد All services وابحث عن Azure AD B2C وحدده.
5. احذف كافة تدفقات المستخدم (النهج) في مستأجر Azure AD B2C.
6. احذف جميع موفري الهوية في مستأجر Azure AD B2C.
7. حدد App registrations، ثم حدد علامة التبويب All applications .
8. احذف جميع التطبيقات التي قمت بتسجيلها.
9. احذف b2c-extensions-app.
10. ضمن "Manage"، حدد "Users".
11. حدد كل مستخدم بدوره (باستثناء مستخدم مسؤول الاشتراك الذي قمت بتسجيل الدخول إليه حاليا). حدد حذف في أسفل الصفحة وحدد نعم عند مطالبتك.
12. حدد Microsoft Entra ID في القائمة اليسرى.
13. ضمن إدارة، حدد خصائص
14. ضمن إدارة الوصول لموارد Azure، حدد نعم، ثم حدد حفظ.
15. سجل الخروج من مدخل Microsoft Azure ثم سجل الدخول مرة أخرى لتحديث وصولك.
16. حدد Microsoft Entra ID في القائمة اليسرى.
17. في صفحة Overview ، حدد Delete tenant. اتبع الإرشادات التي تظهر على الشاشة لإكمال العملية.

التطبيقات (قديم)

1. سجل الدخول إلى مدخل Microsoft Azureكمسؤول الاشتراك. استخدم نفس حساب العمل أو المؤسسة التعليمية أو نفس حساب Microsoft الذي استخدمته للتسجيل في Azure.
2. تأكد من استخدام الدليل الذي يحتوي على مستأجر Azure AD B2C. حدد أيقونة الإعدادات في شريط أدوات المدخل.
3. في صفحة Portal settings | Directories + subscriptions ابحث عن دليل Azure AD B2C في قائمة Directory name ثم حدّد Switch.
4. في القائمة اليسرى، حدد Azure AD B2C. أو حدد All services وابحث عن Azure AD B2C وحدده.
5. احذف جميع تدفقات المستخدم (النهج) في مستأجر Azure AD B2C.
6. احذف جميع التطبيقات (القديمة) التي سجلتها في مستأجر Azure AD B2C.
7. حدد Microsoft Entra ID في القائمة اليسرى.
8. ضمن "Manage"، حدد "Users".
9. حدد كل مستخدم بدوره (باستثناء مستخدم مسؤول الاشتراك الذي قمت بتسجيل الدخول إليه حاليا). حدد حذف في أسفل الصفحة وحدد نعم عند مطالبتك.
10. ضمن Manage، حدد App registrations.
11. حدد عرض جميع التطبيقات
12. حدد التطبيق المسمى b2c-extensions-app، وحدد Delete، ثم حدد Yes عند مطالبتك بذلك.
13. ضمن إدارة، حدد إعدادات المستخدم.
14. إذا كان موجودا، ضمن LinkedIn account connections، حدد No، ثم حدد Save.
15. ضمن إدارة، حدد خصائص
16. ضمن إدارة الوصول لموارد Azure، حدد نعم، ثم حدد حفظ.
17. سجل الخروج من مدخل Microsoft Azure ثم سجل الدخول مرة أخرى لتحديث وصولك.
18. حدد Microsoft Entra ID في القائمة اليسرى.
19. في صفحة Overview ، حدد Delete directory. اتبع الإرشادات التي تظهر على الشاشة لإكمال العملية.

هل يمكنني الحصول على Azure AD B2C كجزء من Enterprise Mobility Suite؟

لا، Azure AD B2C هي خدمة Azure للدفع أولا بأول وهي ليست جزءا من Enterprise Mobility Suite.

هل يمكنني شراء ترخيص Microsoft Entra ID P1 وMicrosoft Entra ID P2 لمستأجر Azure AD B2C الخاص بي؟

لا، لا يستخدم مستأجرو Azure AD B2C ترخيص Microsoft Entra ID P1 أو Microsoft Entra ID P2. يستخدم Azure AD B2C تراخيص Premium P1 أو P2، والتي لم تعد متوفرة للشراء اعتبارا من 1 مايو 2025. وهي تختلف عن تراخيص Microsoft Entra ID P1 أو P2 لمستأجر Microsoft Entra القياسي. يدعم مستأجرو Azure AD B2C في الأصل بعض الميزات المشابهة لميزات Microsoft Entra ID P1 أو P2، كما هو موضح في ميزات معرف Microsoft Entra المدعومة.

هل يمكنني استخدام تعيين يستند إلى مجموعة لتطبيقات Microsoft Entra Enterprise في مستأجر Azure AD B2C؟

لا، لا يدعم مستأجرو Azure AD B2C التعيين المستند إلى المجموعة لتطبيقات Microsoft Entra Enterprise.

هل Azure AD B2C متوفر في Microsoft Azure Government؟

لا، لا يتوفر Azure AD B2C في Microsoft Azure Government.

أنا أستخدم الرموز المميزة للتحديث المتداول لتطبيقي وأتلقى خطأ invalid_grant بشأن استرداد رموز التحديث المميزة التي تم الحصول عليها حديثا بشكل جيد خلال فترة صلاحية المجموعة الخاصة بهم. لماذا يحدث هذا؟

أثناء تحديد صلاحية الرموز المميزة للتحديث المتداول، سينظر B2C في وقت تسجيل الدخول الأولي للمستخدم في التطبيق أيضا لحساب انحراف صلاحية الرمز المميز. إذا لم يقم المستخدم بتسجيل الخروج من التطبيق لفترة طويلة جدا، فإن قيمة الانحراف هذه ستتجاوز فترة صلاحية الرمز المميز، وبالتالي لأسباب أمنية سيتم اعتبار الرموز المميزة غير صالحة. ومن ثم الخطأ. أبلغ المستخدم بإجراء تسجيل خروج مناسب وتسجيل الدخول مرة أخرى إلى التطبيق ويجب أن يؤدي ذلك إلى إعادة تعيين الانحراف. لا ينطبق هذا السيناريو إذا تم تعيين دحرجة رمز التحديث كتدحرج لانهائي.

لقد ألغيت رمز التحديث المميز باستخدام Microsoft Graph invalidateAllRefreshTokens أو Microsoft Graph PowerShell أو Revoke-MgUserSignInSession. لماذا لا يزال Microsoft Azure Active Directory B2C يقبل رمز التحديث القديم؟

في Azure AD B2C، إذا كان الفرق الزمني بين refreshTokensValidFromDateTime و refreshTokenIssuedTime أقل من أو يساوي 5 دقائق، فلا يزال رمز التحديث المميز صالحا. ومع ذلك، إذا كان refreshTokenIssuedTime أكبر من refreshTokensValidFromDateTime، إبطال رمز التحديث المميز. اتبع الخطوات التالية للتحقق مما إذا كان الرمز المميز للتحديث صالحا أو تم إبطاله:

1. RefreshToken استرداد و AccessToken عن طريق استرداد authorization_code.

2. انتظر لمدة 7 دقائق.

3. استخدم Microsoft Graph PowerShell cmdlet Revoke-MgUserSignInSession أو Microsoft Graph API invalidateAllRefreshTokens لتشغيل RevokeAllRefreshToken الأمر.

4. انتظر لمدة 10 دقائق.

5. RefreshToken استرداد مرة أخرى.

تلميح

باستخدام نهج Azure AD B2C المخصص، يمكنك تقليل وقت الانحراف المذكور أعلاه من 5 دقائق (300000 مللي ثانية) عن طريق ضبط قيمة InputParameter "TreatAsEqualIfWithinMillseconds" ضمن معرف تحويل المطالبة "AssertRefreshTokenIssuedLaterThanValidFromDate". يمكن العثور على تحويل المطالبة هذا في ملف TrustFrameworkBase.xml ضمن أحدث حزمة حالة نهج مخصصة.

أستخدم علامات تبويب متعددة في مستعرض ويب لتسجيل الدخول إلى تطبيقات متعددة قمت بتسجيلها في نفس مستأجر Azure AD B2C. عندما أحاول إجراء تسجيل خروج واحد، لا يتم تسجيل خروج جميع التطبيقات. لماذا يحدث هذا؟

حاليا، لا يدعم Azure AD B2C تسجيل الخروج الأحادي لهذا السيناريو المحدد. يحدث ذلك بسبب خلاف ملفات تعريف الارتباط حيث تعمل جميع التطبيقات على ملف تعريف الارتباط نفسه في وقت واحد.

كيف يمكنني الإبلاغ عن مشكلة في Azure AD B2C؟

راجع طلبات دعم الملفات ل Azure Active Directory B2C.

في Azure AD B2C، أبطل جميع جلسات عمل المستخدم باستخدام زر إبطال جلسات عمل مداخل Azure، ولكنه لا يعمل.

حاليا، لا يدعم Azure AD B2C إبطال جلسة عمل المستخدم من مدخل Microsoft Azure. ومع ذلك، يمكنك تحقيق هذه المهمة باستخدام Microsoft Graph PowerShell أو Microsoft Graph API.

Azure AD External Identities P2 retirement

ماذا حدث ل Azure AD External Identities P2 في مستأجري B2C؟

تم تقاعد Azure AD External Identities P2 في Azure AD B2C tenants. لم تعد الميزات الخاصة ب P2 متاحة.

هل يؤثر التقاعد على المستأجرين العاملين؟

‏‏لا. تظل حماية الهوية متاحة للضيوف التجاريين في مستأجري القوى العاملة كجزء من Azure AD External Identities P2. ينطبق التقاعد فقط على المستأجرين بين الشركات (B2C).

ماذا يجب أن أفعل إذا كنت أستخدم حماية معرف P2 في مستأجري B2C؟

للاستمرار في الحماية من المخاطر القائمة على الهوية في B2C، فكر في دمج مزود التحقق من الهوية الشريك. سيتم تحويل جميع مستأجري P2 تلقائيا إلى P1 بشكل متجدد بحلول نهاية مارس 2026.

هل سيظل يتم احتساب رسوم P2 بعد التقاعد؟

سيتم تحويل مستأجرك B2C تلقائيا إلى P1 بحلول نهاية مارس 2026 وسيتم تحصيل تسعيرك بسعر P1. للحصول على إرشادات حول تغيير مستوى التسعير، راجع فوترة Azure AD B2C.

هل تقاعد P2 مرتبط بنهاية بيع Azure AD B2C؟

هذه مواضيع منفصلة. نهاية البيع تعني أن Azure AD B2C لم يعد متاحا للعملاء الجدد اعتبارا من مايو 2025. تقاعد P2 يخرج تحديدا مستوى تسعير P2 وحماية الهوية في مستأجري B2C. يمكن لعملاء B2C الحاليين على P1 الاستمرار في استخدام الخدمة.

هام

اعتبارا من 1 مايو 2025، لن يكون Azure AD B2C متوفرا للشراء للعملاء الجدد. تعرف على المزيد في الأسئلة المتداولة.

تجيب هذه الصفحة على الأسئلة المتداولة حول Azure Active Directory B2C (Azure AD B2C). استمر في التحقق مرة أخرى من وجود تحديثات.

اعتبارا من 1 مايو 2025 ، لن يكون Azure AD B2C متوفرا للشراء للعملاء الجدد، ولكن يمكن لعملاء Azure AD B2C الحاليين الاستمرار في استخدام المنتج. ستظل تجربة المنتج، بما في ذلك إنشاء مستأجرين جدد أو تدفقات مستخدمين، دون تغيير؛ ومع ذلك، يمكن إنشاء مستأجرين جدد فقط باستخدام Azure AD B2C P1. سيتم إيقاف Azure AD B2C P2 في 15 مارس 2026 لجميع العملاء. كما ستظل الالتزامات التشغيلية، بما في ذلك اتفاقيات مستوى الخدمة (SLAs)، وتحديثات الأمان، والامتثال، دون تغيير. سنستمر في دعم Azure AD B2C حتى مايو 2030 على الأقل. وسيتم توفير مزيد من المعلومات، بما في ذلك خطط الترحيل. اتصل بممثل حسابك للحصول على مزيد من المعلومات ولمعرف Microsoft Entra الخارجي.

لقد أصدرنا الجيل التالي من منتج معرف Microsoft Entra الخارجي الذي يجمع بين حلول قوية للعمل مع أشخاص من خارج مؤسستك. باستخدام قدرات المعرف الخارجي، يمكنك السماح للهويات الخارجية بالوصول بأمان إلى تطبيقاتك ومواردك. سواء كنت تعمل مع شركاء خارجيين أو مستهلكين أو عملاء أعمال، يمكن للمستخدمين إحضار هوياتهم الخاصة. يمكن أن تتراوح هذه الهويات من الحسابات الصادرة عن الشركات أو الحكومات إلى موفري الهوية الاجتماعية مثل Google أو Facebook. لمزيد من المعلومات، راجع مقدمة إلى معرف Microsoft Entra الخارجي

هناك سببان شائعان لتعذر عمل ملحق Microsoft Entra نيابة عنك. يتطلب Azure AD B2C أن يكون دور المستخدم في الدليل مسؤولا عاما. اتصل بالمسؤول إذا كنت تعتقد أنه يجب أن يكون لديك حق الوصول. إذا كانت لديك امتيازات المسؤول العمومي، فتأكد من أنك في دليل Azure AD B2C وليس دليل Microsoft Entra. يمكنك الاطلاع على إرشادات إنشاء مستأجر Azure AD B2C.

Microsoft Entra ID وAzure AD B2C هما عرضان منفصلان للمنتج. لاستخدام ميزات Azure AD B2C، قم بإنشاء مستأجر Azure AD B2C منفصل عن مستأجر Microsoft Entra الحالي المستند إلى الموظف. يمثل مستأجر Microsoft Entra مؤسسة. يمثل مستأجر Azure AD B2C مجموعة من الهويات لاستخدامها مع تطبيقات الطرف المعتمد. بإضافة موفر OpenID Connect جديد ضمن موفري هوية Azure AD B2C > أو مع نهج مخصصة، يمكن ل Azure AD B2C الاتحاد مع معرف Microsoft Entra مما يسمح بمصادقة الموظفين في المؤسسة.

لا يمكن استخدام Azure AD B2C لمصادقة المستخدمين ل Microsoft 365. معرف Microsoft Entra هو حل Microsoft لإدارة وصول الموظفين إلى تطبيقات SaaS ويحتوي على ميزات مصممة لهذا الغرض مثل الترخيص والوصول المشروط. يوفر Azure AD B2C نظاما أساسيا لإدارة الهوية والوصول لإنشاء تطبيقات الويب والهاتف المحمول. عند تكوين Azure AD B2C للاتحاد مع مستأجر Microsoft Entra، يدير مستأجر Microsoft Entra وصول الموظف إلى التطبيقات التي تعتمد على Azure AD B2C.

في مستأجر Microsoft Entra، يقوم المستخدمون الذين ينتمون إلى المستأجر بتسجيل الدخول باستخدام عنوان بريد إلكتروني للنموذج <xyz>@<tenant domain>. <tenant domain> هو أحد المجالات التي تم التحقق منها في المستأجر أو المجال الأولي<...>.onmicrosoft.com. هذا النوع من الحسابات هو حساب عمل أو مدرسة.

في مستأجر Azure AD B2C، تريد معظم التطبيقات من المستخدم تسجيل الدخول باستخدام أي عنوان بريد إلكتروني عشوائي (على سبيل المثال، joe@comcast.netأو bob@gmail.comsarah@contoso.comأو أو ).jim@live.com هذا النوع من الحسابات هو حساب محلي. كما ندعم أسماء المستخدمين العشوائية كحسابات محلية (على سبيل المثال، joe أو bob أو sarah أو jim). يمكنك اختيار أحد هذين النوعين من الحسابات المحلية عند تكوين موفري الهوية ل Azure AD B2C في مدخل Microsoft Azure. في مستأجر Azure AD B2C، حدد موفري الهوية، وحدد الحساب المحلي، ثم حدد اسم المستخدم.

يمكن إنشاء حسابات المستخدمين للتطبيقات من خلال تدفق مستخدم الاشتراك أو تسجيل الدخول أو تدفق المستخدم أو واجهة برمجة تطبيقات Microsoft Graph أو مدخل Microsoft Azure.

بشكل افتراضي، يمكن لكل مستأجر استيعاب ما مجموعه 1.25 مليون عنصر (حسابات المستخدمين والتطبيقات)، ولكن يمكنك زيادة هذا الحد إلى 5.25 مليون عنصر عند إضافة مجال مخصص والتحقق من صحته. إذا كنت تريد زيادة هذا الحد، فيرجى الاتصال بدعم Microsoft. ومع ذلك، إذا قمت بإنشاء المستأجر قبل سبتمبر 2022، فلن يؤثر هذا الحد عليك، وسيحتفظ المستأجر بالحجم المخصص له عند الإنشاء، أي 50 مليون عنصر.

ندعم حاليا العديد من موفري الهوية الاجتماعية بما في ذلك Amazon وFacebook وGitHub (معاينة) وGoogle وLinkedIn وحساب Microsoft (MSA) وQQ (معاينة) وX و WeChat (معاينة) و Weibo (معاينة). نقيم إضافة دعم لموفري الهوية الاجتماعية الشائعين الآخرين بناء على طلب العملاء.

يدعم Azure AD B2C أيضا النهج المخصصة. تسمح لك النهج المخصصة بإنشاء نهجك الخاص لأي موفر هوية يدعم OpenID Connect أو SAML. ابدأ باستخدام النهج المخصصة من خلال التحقق من حزمة بداية النهج المخصصة.

‏‏لا. النطاقات الافتراضية المستخدمة لمجموعة موفري الهوية الاجتماعية المدعومة لدينا هي:

• Facebook: البريد الإلكتروني
• Google+: البريد الإلكتروني
• حساب Microsoft: ملف تعريف البريد الإلكتروني المفتوح
• Amazon: ملف التعريف
• LinkedIn: r_emailaddress، r_basicprofile

على خادم ADFS، قم بتشغيل: Set-AdfsProperties -SignedSamlRequestsRequired $true. سيؤدي ذلك إلى إجبار Azure AD B2C على توقيع جميع الطلبات إلى ADFS.

لا، يمكنك استضافة تطبيقك في أي مكان (في السحابة أو في الموقع). كل ما تحتاجه للتفاعل مع Azure AD B2C هو القدرة على إرسال طلبات HTTP وتلقيها على نقاط النهاية التي يمكن الوصول إليها بشكل عام.

قبل فتح خدمة Azure AD B2C في مدخل Microsoft Azure، يجب التبديل إلى الدليل الذي تريد إدارته. حدد أيقونة الإعدادات في القائمة العلوية للتبديل إلى الدليل الذي تريد إدارته من قائمة الدلائل + الاشتراكات .

قد لا يكون لديك إذن لإنشاء مستأجر Azure AD B2C. يمكن فقط للمستخدمين الذين لديهم أدوار "منشئ المستأجر" على الأقل إنشاء المستأجر.

يمكنك استخدام ميزة العلامة التجارية للشركة لتخصيص محتوى رسائل البريد الإلكتروني للتحقق. على وجه التحديد، يمكن تخصيص هذين العنصرين من البريد الإلكتروني:

• شعار الشعار: يظهر في أسفل اليمين.

• لون الخلفية: يظهر في الأعلى.

  

يحتوي توقيع البريد الإلكتروني على اسم مستأجر Azure AD B2C الذي قدمته عند إنشاء مستأجر Azure AD B2C لأول مرة. يمكنك تغيير الاسم باستخدام هذه الإرشادات:

1. سجل الدخول إلى مدخل Microsoft Azure كمسؤول عام.
2. افتح شفرة معرف Microsoft Entra .
3. حدد علامة التبويب خصائص.
4. تغيير حقل الاسم .
5. حدد حفظ في الجزء العلوي من الصفحة.

حاليا، لا يمكنك تغيير الحقل "من:" على البريد الإلكتروني.

تلميح

باستخدام نهج Azure AD B2C المخصص، يمكنك تخصيص البريد الإلكتروني الذي يرسله Azure AD B2C إلى المستخدمين، بما في ذلك حقل "From:" في البريد الإلكتروني. يتطلب التحقق من البريد الإلكتروني المخصص استخدام موفر بريد إلكتروني تابع لجهة خارجية مثل Mailjet أو SendGrid.

يمكنك استخدام واجهة برمجة تطبيقات Microsoft Graph لكتابة أداة الترحيل. راجع دليل ترحيل المستخدم للحصول على التفاصيل.

يعتمد تدفق مستخدم كلمة مرور Azure AD B2C للحسابات المحلية على نهج معرف Microsoft Entra. تستخدم تدفقات المستخدم للتسجيل والاشتراك أو تسجيل الدخول وإعادة تعيين كلمة المرور في Azure AD B2C قوة كلمة المرور "القوية" ولا تنتهي صلاحية أي كلمات مرور. لمزيد من المعلومات، راجع نهج كلمات المرور والقيود في معرف Microsoft Entra.

للحصول على معلومات حول تأمينات الحساب وكلمات المرور، راجع التخفيف من هجمات بيانات الاعتماد في Azure AD B2C.

لا، لم يتم تصميم Microsoft Entra Connect للعمل مع Azure AD B2C. ضع في اعتبارك استخدام واجهة برمجة تطبيقات Microsoft Graph لترحيل المستخدم. راجع دليل ترحيل المستخدم للحصول على التفاصيل.

هذه الميزة قيد المعاينة العامة. للحصول على التفاصيل، راجع تجربة تسجيل الدخول المضمنة.

يتوفر التكامل مع مدخل Microsoft Dynamics 365. راجع تكوين مدخل Dynamics 365 لاستخدام Azure AD B2C للمصادقة.

Azure AD B2C غير مخصص لسيناريو مشاركة الشركاء الخارجيين ل SharePoint؛ راجع Microsoft Entra B2B بدلا من ذلك.

اقرأ مقارنة الحلول للهويات الخارجية لمعرفة المزيد حول تطبيق الميزات المناسبة على سيناريوهات الهوية الخارجية.

لا، لا يدعم Azure AD B2C نفس مجموعة التقارير مثل Microsoft Entra ID P1 أو P2. ومع ذلك، هناك العديد من القواسم المشتركة:

• توفر تقارير تسجيل الدخول سجلا لكل تسجيل دخول بتفاصيل مخفضة.
• تتضمن تقارير التدقيق نشاط المسؤول ونشاط التطبيق.
• تتضمن تقارير الاستخدام عدد المستخدمين وعدد عمليات تسجيل الدخول وحجم MFA.

بعد نموذج الفوترة الجديد لمصادقة الهاتف SMS للهويات الخارجية ل Azure AD، قد تلاحظ اسما جديدا على الفاتورة. في السابق، تمت فوترة المصادقة متعددة العوامل للهاتف باسم "Azure Active Directory B2C - المصادقة متعددة العوامل الأساسية 1." سترى الآن الأسماء التالية استنادا إلى مستوى تسعير بلدك أو منطقتك:

• معرف Microsoft Entra الخارجي - مصادقة الهاتف معاملة 1 منخفضة التكلفة
• معرف Microsoft Entra الخارجي - مصادقة الهاتف متوسط التكلفة المنخفضة 1 المعاملة
• معرف Microsoft Entra الخارجي - مصادقة الهاتف متوسط التكلفة العالية 1 المعاملة
• Microsoft Entra External ID - مصادقة الهاتف معاملة 1 عالية التكلفة

على الرغم من أن الفاتورة الجديدة تذكر معرف Microsoft Entra الخارجي، إلا أنه لا تزال تتم محاسبتك على Azure AD B2C استنادا إلى عدد MAU الأساسي.

نعم. يحتاج المستخدمون النهائيون إلى تنزيل أي تطبيق مصدق يدعم التحقق من TOTP، مثل تطبيق Microsoft Authenticator (مستحسن). لمزيد من التفاصيل، راجع طرق التحقق.

إذا كانت رموز تطبيق مصدق TOTP لا تعمل مع هاتف أو جهاز محمول يعمل بنظام Android أو iPhone، فقد يكون وقت ساعة جهازك غير صحيح. في إعدادات جهازك، حدد خيار استخدام الوقت الذي توفره الشبكة أو لتعيين الوقت تلقائيا.

أثناء إنشاء مستأجر Azure AD B2C، إذا كانت الوظيفة الإضافية Go-Local متوفرة في بلدك/منطقتك، فستتم مطالبتك بتمكينها إذا كنت بحاجة إليها.

لا يتم تطبيق 50000 وحدة MAUs مجانية شهريا عند تمكين الوظيفة الإضافية Go-Local. ستتحمل رسوما على الوظيفة الإضافية Go-Local من MAU الأول. ومع ذلك، ستستمر في الاستمتاع ب 50000 وحدة MAUs مجانية شهريا على الميزات الأخرى المتوفرة على أسعار Azure AD B2C Premium P1 أو P2.

اتبع الخطوات الواردة في تنشيط Go-Local ad-on لتنشيط الوظيفة الإضافية Azure AD B2C Go-Local.

نعم، راجع تخصيص اللغة. نحن نقدم ترجمات ل 36 لغة، ويمكنك تجاوز أي سلسلة لتناسب احتياجاتك.

نعم، يمكنك استخدام مجالك الخاص. للحصول على التفاصيل، راجع مجالات Azure AD B2C المخصصة.

اتبع هذه الخطوات لحذف مستأجر Azure AD B2C.

يمكنك استخدام تجربة تسجيلات التطبيقات الموحدة الجديدة أو تجربة التطبيقات القديمة (القديمة). تعرف على المزيد حول التجربة الجديدة.

تسجيلات التطبيق

1. سجل الدخول إلى مدخل Microsoft Azureكمسؤول الاشتراك. استخدم نفس حساب العمل أو المؤسسة التعليمية أو نفس حساب Microsoft الذي استخدمته للتسجيل في Azure.
2. تأكد من استخدام الدليل الذي يحتوي على مستأجر Azure AD B2C. حدد أيقونة الإعدادات في شريط أدوات المدخل.
3. في صفحة Portal settings | Directories + subscriptions ابحث عن دليل Azure AD B2C في قائمة Directory name ثم حدّد Switch.
4. في القائمة اليسرى، حدد Azure AD B2C. أو حدد All services وابحث عن Azure AD B2C وحدده.
5. احذف كافة تدفقات المستخدم (النهج) في مستأجر Azure AD B2C.
6. احذف جميع موفري الهوية في مستأجر Azure AD B2C.
7. حدد App registrations، ثم حدد علامة التبويب All applications .
8. احذف جميع التطبيقات التي قمت بتسجيلها.
9. احذف b2c-extensions-app.
10. ضمن "Manage"، حدد "Users".
11. حدد كل مستخدم بدوره (باستثناء مستخدم مسؤول الاشتراك الذي قمت بتسجيل الدخول إليه حاليا). حدد حذف في أسفل الصفحة وحدد نعم عند مطالبتك.
12. حدد Microsoft Entra ID في القائمة اليسرى.
13. ضمن إدارة، حدد خصائص
14. ضمن إدارة الوصول لموارد Azure، حدد نعم، ثم حدد حفظ.
15. سجل الخروج من مدخل Microsoft Azure ثم سجل الدخول مرة أخرى لتحديث وصولك.
16. حدد Microsoft Entra ID في القائمة اليسرى.
17. في صفحة Overview ، حدد Delete tenant. اتبع الإرشادات التي تظهر على الشاشة لإكمال العملية.

التطبيقات (قديم)

1. سجل الدخول إلى مدخل Microsoft Azureكمسؤول الاشتراك. استخدم نفس حساب العمل أو المؤسسة التعليمية أو نفس حساب Microsoft الذي استخدمته للتسجيل في Azure.
2. تأكد من استخدام الدليل الذي يحتوي على مستأجر Azure AD B2C. حدد أيقونة الإعدادات في شريط أدوات المدخل.
3. في صفحة Portal settings | Directories + subscriptions ابحث عن دليل Azure AD B2C في قائمة Directory name ثم حدّد Switch.
4. في القائمة اليسرى، حدد Azure AD B2C. أو حدد All services وابحث عن Azure AD B2C وحدده.
5. احذف جميع تدفقات المستخدم (النهج) في مستأجر Azure AD B2C.
6. احذف جميع التطبيقات (القديمة) التي سجلتها في مستأجر Azure AD B2C.
7. حدد Microsoft Entra ID في القائمة اليسرى.
8. ضمن "Manage"، حدد "Users".
9. حدد كل مستخدم بدوره (باستثناء مستخدم مسؤول الاشتراك الذي قمت بتسجيل الدخول إليه حاليا). حدد حذف في أسفل الصفحة وحدد نعم عند مطالبتك.
10. ضمن Manage، حدد App registrations.
11. حدد عرض جميع التطبيقات
12. حدد التطبيق المسمى b2c-extensions-app، وحدد Delete، ثم حدد Yes عند مطالبتك بذلك.
13. ضمن إدارة، حدد إعدادات المستخدم.
14. إذا كان موجودا، ضمن LinkedIn account connections، حدد No، ثم حدد Save.
15. ضمن إدارة، حدد خصائص
16. ضمن إدارة الوصول لموارد Azure، حدد نعم، ثم حدد حفظ.
17. سجل الخروج من مدخل Microsoft Azure ثم سجل الدخول مرة أخرى لتحديث وصولك.
18. حدد Microsoft Entra ID في القائمة اليسرى.
19. في صفحة Overview ، حدد Delete directory. اتبع الإرشادات التي تظهر على الشاشة لإكمال العملية.

لا، Azure AD B2C هي خدمة Azure للدفع أولا بأول وهي ليست جزءا من Enterprise Mobility Suite.

لا، لا يستخدم مستأجرو Azure AD B2C ترخيص Microsoft Entra ID P1 أو Microsoft Entra ID P2. يستخدم Azure AD B2C تراخيص Premium P1 أو P2، والتي لم تعد متوفرة للشراء اعتبارا من 1 مايو 2025. وهي تختلف عن تراخيص Microsoft Entra ID P1 أو P2 لمستأجر Microsoft Entra القياسي. يدعم مستأجرو Azure AD B2C في الأصل بعض الميزات المشابهة لميزات Microsoft Entra ID P1 أو P2، كما هو موضح في ميزات معرف Microsoft Entra المدعومة.

لا، لا يدعم مستأجرو Azure AD B2C التعيين المستند إلى المجموعة لتطبيقات Microsoft Entra Enterprise.

لا، لا يتوفر Azure AD B2C في Microsoft Azure Government.

أثناء تحديد صلاحية الرموز المميزة للتحديث المتداول، سينظر B2C في وقت تسجيل الدخول الأولي للمستخدم في التطبيق أيضا لحساب انحراف صلاحية الرمز المميز. إذا لم يقم المستخدم بتسجيل الخروج من التطبيق لفترة طويلة جدا، فإن قيمة الانحراف هذه ستتجاوز فترة صلاحية الرمز المميز، وبالتالي لأسباب أمنية سيتم اعتبار الرموز المميزة غير صالحة. ومن ثم الخطأ. أبلغ المستخدم بإجراء تسجيل خروج مناسب وتسجيل الدخول مرة أخرى إلى التطبيق ويجب أن يؤدي ذلك إلى إعادة تعيين الانحراف. لا ينطبق هذا السيناريو إذا تم تعيين دحرجة رمز التحديث كتدحرج لانهائي.

في Azure AD B2C، إذا كان الفرق الزمني بين refreshTokensValidFromDateTime و refreshTokenIssuedTime أقل من أو يساوي 5 دقائق، فلا يزال رمز التحديث المميز صالحا. ومع ذلك، إذا كان refreshTokenIssuedTime أكبر من refreshTokensValidFromDateTime، إبطال رمز التحديث المميز. اتبع الخطوات التالية للتحقق مما إذا كان الرمز المميز للتحديث صالحا أو تم إبطاله:

1. RefreshToken استرداد و AccessToken عن طريق استرداد authorization_code.

2. انتظر لمدة 7 دقائق.

3. استخدم Microsoft Graph PowerShell cmdlet Revoke-MgUserSignInSession أو Microsoft Graph API invalidateAllRefreshTokens لتشغيل RevokeAllRefreshToken الأمر.

4. انتظر لمدة 10 دقائق.

5. RefreshToken استرداد مرة أخرى.

تلميح

باستخدام نهج Azure AD B2C المخصص، يمكنك تقليل وقت الانحراف المذكور أعلاه من 5 دقائق (300000 مللي ثانية) عن طريق ضبط قيمة InputParameter "TreatAsEqualIfWithinMillseconds" ضمن معرف تحويل المطالبة "AssertRefreshTokenIssuedLaterThanValidFromDate". يمكن العثور على تحويل المطالبة هذا في ملف TrustFrameworkBase.xml ضمن أحدث حزمة حالة نهج مخصصة.

حاليا، لا يدعم Azure AD B2C تسجيل الخروج الأحادي لهذا السيناريو المحدد. يحدث ذلك بسبب خلاف ملفات تعريف الارتباط حيث تعمل جميع التطبيقات على ملف تعريف الارتباط نفسه في وقت واحد.

راجع طلبات دعم الملفات ل Azure Active Directory B2C.

حاليا، لا يدعم Azure AD B2C إبطال جلسة عمل المستخدم من مدخل Microsoft Azure. ومع ذلك، يمكنك تحقيق هذه المهمة باستخدام Microsoft Graph PowerShell أو Microsoft Graph API.

تم تقاعد Azure AD External Identities P2 في Azure AD B2C tenants. لم تعد الميزات الخاصة ب P2 متاحة.

‏‏لا. تظل حماية الهوية متاحة للضيوف التجاريين في مستأجري القوى العاملة كجزء من Azure AD External Identities P2. ينطبق التقاعد فقط على المستأجرين بين الشركات (B2C).

للاستمرار في الحماية من المخاطر القائمة على الهوية في B2C، فكر في دمج مزود التحقق من الهوية الشريك. سيتم تحويل جميع مستأجري P2 تلقائيا إلى P1 بشكل متجدد بحلول نهاية مارس 2026.

سيتم تحويل مستأجرك B2C تلقائيا إلى P1 بحلول نهاية مارس 2026 وسيتم تحصيل تسعيرك بسعر P1. للحصول على إرشادات حول تغيير مستوى التسعير، راجع فوترة Azure AD B2C.

هذه مواضيع منفصلة. نهاية البيع تعني أن Azure AD B2C لم يعد متاحا للعملاء الجدد اعتبارا من مايو 2025. تقاعد P2 يخرج تحديدا مستوى تسعير P2 وحماية الهوية في مستأجري B2C. يمكن لعملاء B2C الحاليين على P1 الاستمرار في استخدام الخدمة.