تحرير

Azure AD B2C: الأسئلة الشائعة (FAQ)

  • الأسئلة المتداولة

تجيب هذه الصفحة عن الأسئلة المتداولة حول Azure Active Directory B2C (Azure AD B2C). استمر في التحقق مرة أخرى للحصول على التحديثات.

معاينة الهوية الخارجية لـ Microsoft Entra

ما هو الهوية الخارجية لـ Microsoft Entra؟

أعلنا عن معاينة مبكرة لحل الهوية الخارجية لـ Microsoft Entra الجيل التالي. تمثل هذه المعاينة المبكرة خطوة تطورية في توحيد التجارب الآمنة والجذابة عبر جميع الهويات الخارجية بما في ذلك الشركاء والعملاء والمواطنين والمرضى وغيرهم ضمن منصة واحدة متكاملة. لمزيد من المعلومات حول المعاينة، راجع ما هي الهوية الخارجية لـ Microsoft Entra للعملاء؟.

كيف تؤثر هذه المعاينة علي؟

لا يلزم اتخاذ أي إجراء من جانبك في الوقت الحالي. النظام الأساسي للجيل التالي قيد المعاينة المبكرة فقط. نحن نظل ملتزمين تماما بدعم حل Azure AD B2C الحالي. لا توجد متطلبات لعملاء Azure AD B2C للترحيل في الوقت الحالي ولا توجد خطط لإيقاف خدمة Azure AD B2C الحالية. مع اقتراب النظام الأساسي للجيل التالي من التوفر العام، سيتم توفير التفاصيل لجميع عملاء B2C القيمين لدينا حول الخيارات المتاحة بما في ذلك الترحيل إلى النظام الأساسي الجديد.

كيف أعمل المشاركة في المعاينة؟

نظرا لأن النظام الأساسي للجيل التالي يمثل مستقبلنا لإدارة هوية العميل والوصول (CIAM)، فإننا نرحب ونشجع مشاركتك وملاحظاتك أثناء المعاينة المبكرة. إذا كنت مهتما بالانضمام إلى المعاينة المبكرة، فاتصل بفريق المبيعات للحصول على التفاصيل.

عام

لماذا لا يمكنني الوصول إلى ملحق Azure AD B2C في مدخل Azure؟

هناك سببان شائعان لتعذر عمل ملحق Microsoft Entra نيابة عنك. يتطلب Azure AD B2C أن يكون دور المستخدم في الدليل مسؤولا عاما. اتصل بالمسؤول إذا كنت تعتقد أنه يجب أن يكون لديك حق الوصول. إذا كانت لديك امتيازات المسؤول العام، فتأكد من أنك في دليل Azure AD B2C وليس دليل Microsoft Entra. يمكنك مشاهدة إرشادات إنشاء مستأجر Azure AD B2C.

هل يمكنني استخدام ميزات Azure AD B2C في مستأجر Microsoft Entra الحالي المستند إلى الموظفين؟

Microsoft Entra ID وAzure AD B2C هما عرضان منفصلان للمنتج. لاستخدام ميزات Azure AD B2C، قم بإنشاء مستأجر Azure AD B2C منفصل عن مستأجر Microsoft Entra الحالي المستند إلى الموظف. يمثل مستأجر Microsoft Entra مؤسسة. يمثل مستأجر Azure AD B2C مجموعة من الهويات لاستخدامها مع تطبيقات الطرف المعتمد. بإضافة موفر الاتصال OpenID جديد ضمن موفري هوية Azure AD B2C > أو مع نهج مخصصة، يمكن ل Azure AD B2C الاتحاد إلى معرف Microsoft Entra مما يسمح بمصادقة الموظفين في المؤسسة.

هل يمكنني استخدام Azure AD B2C لتوفير تسجيل الدخول الاجتماعي (Facebook وGoogle+) إلى Microsoft 365؟

لا يمكن استخدام Azure AD B2C لمصادقة المستخدمين من أجل Microsoft 365. معرف Microsoft Entra هو حل Microsoft لإدارة وصول الموظفين إلى تطبيقات SaaS ويحتوي على ميزات مصممة لهذا الغرض مثل الترخيص والوصول المشروط. يوفر Azure AD B2C منصة لإدارة الهوية والوصول من أجل بناء تطبيقات الويب والهاتف المحمول. عند تكوين Azure AD B2C للاتحاد مع مستأجر Microsoft Entra، يدير مستأجر Microsoft Entra وصول الموظف إلى التطبيقات التي تعتمد على Azure AD B2C.

ما هي الحسابات المحلية في Azure AD B2C؟ كيف تختلف عن حسابات العمل أو المؤسسة التعليمية في معرف Microsoft Entra؟

في مستأجر Microsoft Entra، يقوم المستخدمون الذين ينتمون إلى المستأجر بتسجيل الدخول باستخدام عنوان بريد إلكتروني للنموذج <xyz>@<tenant domain>. <tenant domain>هو أحد المجالات التي تم التحقق منها في المستأجر أو <...>.onmicrosoft.com النطاق الأولي. هذا النوع من الحساب هو حساب عمل أو مدرسة.

في مستأجر Azure AD B2C، تريد معظم التطبيقات من المستخدم تسجيل الدخول باستخدام أي عنوان بريد إلكتروني عشوائي (على سبيل المثال، joe@comcast.netأو bob@gmail.comsarah@contoso.comأو أو ).jim@live.com هذا النوع من الحسابات هو حساب محلي. كما أننا ندعم أسماء المستخدمين التعسفية كالحسابات المحلية (على سبيل المثال، joe أو bob أو sara أو jim). يمكنك اختيار أحد هذين النوعين من الحسابات المحلية عند تكوين موفري الهوية لـ Azure AD B2C في مدخل Azure. في مستأجر Azure AD B2C، حدد «Identity providers»،وحدد «Local account»،ثم حدد «Username».

يمكن إنشاء حسابات المستخدمين للتطبيقات من خلال تدفق مستخدم الاشتراك أو تسجيل الدخول أو تدفق المستخدم أو واجهة برمجة تطبيقات Microsoft Graph أو مدخل Microsoft Azure.

كم عدد المستخدمين الذين يمكن لمستأجر Azure AD B2C استيعابهم؟

  • بشكل افتراضي، يمكن لكل مستأجر استيعاب ما مجموعه 1.25 مليون عنصر (حسابات المستخدمين والتطبيقات)، ولكن يمكنك زيادة هذا الحد إلى 5.25 مليون عنصر عند إضافة مجال مخصص والتحقق من صحته. إذا كنت تريد زيادة هذا الحد، فيرجى الاتصال بدعم Microsoft. ومع ذلك، إذا قمت بإنشاء المستأجر قبل سبتمبر 2022، فلن يؤثر هذا الحد عليك، وسيحتفظ المستأجر بالحجم المخصص له عند الإنشاء، أي 50 مليون عنصر.

من هم موفرو الهوية الاجتماعية الذين تدعمهم الآن؟ أيها التي تخطط لدعمها في المستقبل؟

نحن ندعم حاليًا العديد من مزودي الهوية الاجتماعية، بما في ذلك Amazon وFacebook وGitHub (معاينة) وGoogle وLinkedIn وMicrosoft Account (MSA) وQQ (معاينة) وTwitter وWeChat (معاينة) وWeibo (معاينة). نحن نقيم إضافة دعم لمقدمي الهوية الاجتماعية الشعبية الأخرى على أساس طلب العملاء.

يدعم Azure AD B2C أيضًا السياسات المخصصة. تسمح لك النهج المخصصة بإنشاء نهج خاص بك لأي موفر هوية يدعم OpenID Connect أو SAML. ابدأ مع النهج المخصصة عن طريق سحب حزمة بداية السياسة المخصصة الخاصة بنا.

هل يمكنني تكوين نطاقات لجمع المزيد من المعلومات حول المستهلكين من مختلف موفري الهوية الاجتماعية؟

لا. النطاقات الافتراضية المستخدمة لمجموعة مدعومة من موفري الهوية الاجتماعية هي:

  • Facebook: البريد الإلكتروني
  • +Google: البريد الإلكتروني
  • حساب Microsoft: ملف تعريف بريد إلكتروني مفتوح
  • Amazon: الملف الشخصي
  • LinkedIn: r_emailaddress، r_basicprofile

أستخدم ADFS كموفر هوية في Azure AD B2C. عندما أحاول بدء طلب تسجيل الخروج من Azure AD B2C، يظهر ADFS الخطأ *MSIS7084: يجب توقيع طلب تسجيل الخروج من SAML ورسائل استجابة تسجيل الخروج عند استخدام SAML HTTP Redirect أو ربط HTTP POST*. كيف يمكنني حل هذه المشكلة؟

على خادم ADFS، قم بتشغيل: Set-AdfsProperties -SignedSamlRequestsRequired $true. سيؤدي ذلك إلى إجبار Azure AD B2C على توقيع جميع الطلبات إلى ADFS.

هل يجب تشغيل تطبيقي على Azure حتى يعمل مع Azure AD B2C؟

لا، يمكنك استضافة التطبيق الخاص بك في أي مكان (في السحابة أو في أماكن العمل). كل ما تحتاجه للتفاعل مع Azure AD B2C هو القدرة على إرسال طلبات HTTP وتلقيها على نقاط النهاية التي يمكن الوصول إليها بشكل عام.

لدي العديد من مستأجرين Azure AD B2C. كيف يمكنني إدارتهم في مدخل Azure؟

قبل فتح خدمة Azure AD B2C في مدخل Microsoft Azure، يجب التبديل إلى الدليل الذي تريد إدارته. حدد أيقونة الإعدادات في القائمة العلوية للتبديل إلى الدليل الذي تريد إدارته من قائمة الدلائل + الاشتراكات.

لماذا لا يمكنني إنشاء مستأجر Azure AD B2C؟

قد لا يكون لديك إذن لإنشاء مستأجر Azure AD B2C. يمكن فقط للمستخدمين الذين لديهم أدوار المسؤول العمومي أو منشئ المستأجر إنشاء المستأجر. تحتاج إلى الاتصال بالمسؤول العام.

كيف يمكنني تخصيص رسائل التحقق الإلكترونية (content وحقل "From:") المرسلة بواسطة Azure AD B2C؟

يمكنك استخدام ميزة العلامة التجارية للشركة لتخصيص محتوى رسائل التحقق الإلكترونية. على وجه التحديد، يمكن تخصيص هذين العنصرين من البريد الإلكتروني:

  • شعار اللافتة: يظهر في أسفل اليمين.

  • لون الخلفية: يظهر في الأعلى.

    Screenshot of a customized verification email

يحتوي توقيع البريد الإلكتروني على اسم مستأجر Azure AD B2C الذي قمت بتوفيره عندما تنشأ مستأجر Azure AD B2C لأول مرة. يمكنك تغيير الاسم باستخدام هذه الإرشادات:

  1. سجل الدخول إلى مدخل Azure كمسئول عام.
  2. افتح شفرة معرف Microsoft Entra.
  3. حدد علامة التبويب خصائص.
  4. في حقل «Name».
  5. حدد حفظ في الجزء العلوي من الصفحة.

حاليا، لا يمكنك تغيير الحقل "من:" على البريد الإلكتروني.

تلميح

باستخدام سياسة Azure AD B2C المخصصة،يمكنك تخصيص البريد الإلكتروني الذي يرسله Azure AD B2C إلى المستخدمين، بما في ذلك الحقل "From:" على البريد الإلكتروني. يتطلب التحقق من البريد الإلكتروني المخصص استخدام مزود بريد إلكتروني تابع لجهة خارجية مثل Mailjetأو SendGridأو SparkPost.

كيف يمكنني ترحيل أسماء المستخدمين وكلمات المرور وملفات التعريف الموجودة لدي من قاعدة البيانات إلى Azure AD B2C؟

يمكنك استخدام Microsoft Graph API لكتابة أداة الترحيل. راجع دليل ترحيل المستخدم للحصول على التفاصيل.

ما هو تدفق مستخدم كلمة المرور المستخدم للحسابات المحلية في Azure AD B2C؟

يعتمد تدفق مستخدم كلمة مرور Azure AD B2C للحسابات المحلية على نهج معرف Microsoft Entra. تسجيل اشتراك أو تسجيل دخول وإعادة ضبط كلمة سرAzure AD B2C، يستخدم تدفق المستخدم قوة كلمة المرور "القوية" ولا تنهي كلمات السر. لمزيد من المعلومات، راجع نهج كلمات المرور والقيود في معرف Microsoft Entra.

للحصول على معلومات حول تأمينات الحساب وكلمات المرور، راجع تخفيف هجمات بيانات الاعتماد في Azure AD B2C.

هل يمكنني استخدام Microsoft Entra الاتصال لترحيل هويات المستهلكين المخزنة على Active Directory محلي إلى Azure AD B2C؟

لا، لم يتم تصميم Microsoft Entra الاتصال للعمل مع Azure AD B2C. خذ بعين الاعتبار استخدام Microsoft Graph API لترحيل المستخدمين. راجع دليل ترحيل المستخدم للحصول على التفاصيل.

هل يمكن لتطبيقي فتح صفحات Azure AD B2C داخل iFrame؟

هذه الميزة قيد المعاينة العامة. لمزيد من التفاصيل، راجع تجربة تسجيل الدخول المضمنة.

هل Azure AD B2C يعمل مع أنظمة CRM مثل Microsoft Dynamics؟

يتوفر التكامل مع مدخل بوابة Microsoft Dynamics 365. راجع تكوين مدخل Dynamics 365 لاستخدام Azure AD B2C للمصادقة.

هل يعمل Azure AD B2C مع SharePoint 2016 المحلي أو قبل ذلك؟

Azure AD B2C غير مخصص لسيناريو مشاركة الشركاء الخارجيين ل SharePoint؛ راجع Microsoft Entra B2B بدلا من ذلك.

هل يجب أن أستخدم Azure AD B2C أو B2B لإدارة الهويات الخارجية؟

اقرأ مقارنة الحلول للهويات الخارجية لمعرفة المزيد حول تطبيق الميزات المناسبة على سيناريوهات هويتك الخارجية.

ما هي ميزات إعداد التقارير والتدقيق التي يوفرها Azure AD B2C؟ هل هي نفسها كما هو الحال في Microsoft Entra ID P1 أو P2؟

لا، لا يدعم Azure AD B2C نفس مجموعة التقارير مثل Microsoft Entra ID P1 أو P2. ومع ذلك، هناك العديد من القواسم المشتركة:

  • توفر تقارير تسجيل الدخول سجلاً لكل تسجيل دخول بتفاصيل مخفضة.
  • تتضمن تقارير التدقيق نشاط المسؤول ونشاط التطبيق.
  • تتضمن تقارير الاستخدام عدد المستخدمين وعدد تسجيلات الدخول وحجم MFA.

هل يمكن للمستخدمين النهائيين استخدام كلمة مرور لمرة واحدة (TOTP) مع تطبيق المصدّق للمصادقة على تطبيق دليل Azure النشط لمتاجرة عمل-مستهلك؟

نعم. يمكن للمستخدمين النهائيين تنزيل أي تطبيق مصدّق يدعم التحقق من TOTP، مثل تطبيق Microsoft Authenticator (يوصى به). للاطلاع على التفاصيل، راجع طرق التحقق.

لماذا لا تعمل رموز تطبيق مصدّقTOTP الخاصة بي؟

إذا كانت رموز تطبيق مصدّقTOTP لا تعمل مع الهاتف الجوال أو جهاز بنظام Android أو iPhone، فقد يكون توقيت ساعة جهازك غير صحيح. في إعدادات جهازك، حدد خيار استخدام الوقت الذي توفره الشبكة أو لتعيين الوقت تلقائيًا.

كيف أعمل تعلم أن الوظيفة الإضافية Go-Local متوفرة في بلدي/منطقتي؟

أثناء إنشاء مستأجر Azure AD B2C، إذا كانت الوظيفة الإضافية Go-Local متوفرة في بلدك/منطقتك، فستتم مطالبتك بتمكينها إذا كنت بحاجة إليها.

هل ما زلت أحصل على 50000 وحدة MAUs مجانية شهريا على الوظيفة الإضافية Go-Local عند تمكينها؟

لا يتم تطبيق 50000 وحدة MAUs مجانية شهريا عند تمكين الوظيفة الإضافية Go-Local. ستتحمل رسوما على الوظيفة الإضافية Go-Local من أول MAU. ومع ذلك، ستستمر في الاستمتاع ب 50000 وحدة MAUs مجانية شهريا على الميزات الأخرى المتوفرة على أسعار Azure AD B2C Premium P1 أو P2.

لدي مستأجر Azure AD B2C موجود في اليابان أو أستراليا لا يحتوي على وظيفة إضافية Go-Local ممكنة. كيف أعمل تنشيط هذه الوظيفة الإضافية؟

اتبع الخطوات الواردة في تنشيط Go-Local ad-on لتنشيط الوظيفة الإضافية Azure AD B2C Go-Local.

هل يمكنني تعريب «UI» للصفحات التي تقدمها Azure AD B2C؟ ما اللغات المدعومة؟

نعم، راجع تخصيص اللغة. نحن نقدم ترجمات لـ 36 لغة، ويمكنك تجاوز أي سلسلة لتناسب احتياجاتك.

هل يمكنني استخدام عناوين URL الخاصة بي على صفحات تسجيل الاشتراك وتسجيل الدخول التي يتم تقديمها بواسطة Azure AD B2C؟ على سبيل المثال، هل يمكنني تغيير عنوان URL من contoso.b2clogin.com إلى login.contoso.com؟

نعم، يمكنك استخدام نطاق الانترنت الخاص بك. لمزيد من التفاصيل، راجع نطاقات Azure AD B2C المخصصة.

كيف يمكنني حذف مستأجر Azure AD B2C؟

اتبع هذه الخطوات لحذف مستأجر Azure AD B2C.

يمكنك استخدام تجربة تسجيلات التطبيقات الموحدة الجديدة أو تجربة Applications (Legacy) القديمة. تعرف على المزيد عن التجربة الجديدة.

  1. سجل الدخول إلى مدخل Azure كـمسؤول الاشتراك. استخدم نفس حساب العمل أو المدرسة أو نفس حساب Microsoft الذي استخدمته للتسجيل في Azure.
  2. تأكد من استخدام الدليل الذي يحتوي على مستأجر Azure AD B2C. حدد أيقونة الإعدادات في شريط أدوات المدخل.
  3. في صفحة Portal settings | Directories + subscriptions ابحث عن دليل Azure AD B2C في قائمة Directory name ثم حدّد Switch.
  4. في القائمة اليمنى، حدد «Azure AD B2C». أو حدد جميع الخدمات وابحث عن واختر Azure AD B2C.
  5. حذف كافة تدفقات المستخدم (النهج) في مستأجر Azure AD B2C.
  6. حذف كافة موفري الهوية في مستأجر Azure AD B2C.
  7. حدد تسجيلات التطبيقات، ثم حدد علامة التبويب الخاصة بجميع التطبيقات.
  8. حذف كافة التطبيقات التي قمت بتسجيلها.
  9. حذف b2c-extensions-app.
  10. ضمن "Manage"، حدد "Users".
  11. حدد كل مستخدم بدوره (باستثناء مستخدم Subscription مسؤول istrator الذي قمت بتسجيل الدخول إليه حاليا). حدد «Delete» أسفل الصفحة وحدد «Yes» عندما يُطلب منك ذلك.
  12. حدد Microsoft Entra ID في القائمة اليسرى.
  13. ضمن خيار «Manage»، حدّد «Properties».
  14. ضمن Access management for Azure resources، حدد Yesثم اختر Save.
  15. تسجيل الاشتراك في مدخل Azure ثم قم بإعادة تسجيل الدخول لتجديد الوصول الخاص بك.
  16. حدد Microsoft Entra ID في القائمة اليسرى.
  17. في الصفحة «Overview»، حدد «Delete tenant». اتبع التعليمات علي الشاشة لاستكمال العملية.

هل يمكنني الحصول على Azure AD B2C كجزء من Enterprise Mobility Suite؟

لا، Azure AD B2C هي خدمة Azure للدفع أولا بأول وهي ليست جزءا من Enterprise Mobility Suite.

هل يمكنني شراء ترخيص Microsoft Entra ID P1 وMicrosoft Entra ID P2 لمستأجر Azure AD B2C الخاص بي؟

لا، لا يستخدم مستأجرو Azure AD B2C ترخيص Microsoft Entra ID P1 أو Microsoft Entra ID P2. يستخدم Azure AD B2C تراخيص Azure AD B2C Premium P1 أو P2 ، والتي تختلف عن تراخيص Microsoft Entra ID P1 أو P2 لمستأجر Microsoft Entra القياسي. يدعم مستأجرو Azure AD B2C في الأصل بعض الميزات المشابهة لميزات Microsoft Entra ID P1 أو P2، كما هو موضح في ميزات معرف Microsoft Entra المدعومة.

هل يمكنني استخدام تعيين يستند إلى مجموعة لتطبيقات Microsoft Entra Enterprise في مستأجر Azure AD B2C؟

لا، لا يدعم مستأجرو Azure AD B2C التعيين المستند إلى المجموعة لتطبيقات Microsoft Entra Enterprise.

ما هي ميزات Azure AD B2C غير المتوفرة في Microsoft Azure Government؟

مميزات AD B2C التالية غير متوفرة حالياً في Microsoft Azure Government:

  • موصلات واجهة برمجة التطبيقات
  • الوصول المشروط

لقد ألغيت رمز التحديث المميز باستخدام Microsoft Graph invalidateAllRefreshTokens أو Microsoft Graph PowerShell أو Revoke-MgUserSignInSession. لماذا لا يزال Azure AD B2C يقبل الرمز المميز للتحديث القديم؟

في Azure AD B2C، إذا كان الفرق الزمني بين refreshTokensValidFromDateTime و refreshTokenIssuedTime أقل من أو يساوي 5 دقائق، فلا يزال رمز التحديث المميز صالحا. ومع ذلك، إذا كان refreshTokenIssuedTime أكبر من refreshTokensValidFromDateTime، فسيتم إبطال الرمز المميز للتحديث. اتبع الخطوات التالية للتحقق مما إذا كان الرمز المميز للتحديث صالحًا أو مُبطل:

  1. استرد RefreshToken وAccessToken عن طريق استرداد قيمة authorization_code.

  2. انتظر لمدة 7 دقائق.

  3. استخدم Microsoft Graph PowerShell cmdlet Revoke-MgUserSignInSession أو Microsoft Graph API invalidateAllRefreshTokens لتشغيل RevokeAllRefreshToken الأمر.

  4. انتظر لمدة 10 دقائق.

  5. استرد RefreshToken مرة أخرى.

أستخدم علامات تبويب متعددة في مستعرض ويب لتسجيل الدخول إلى تطبيقات متعددة قمت بتسجيلها في نفس مستأجر Azure AD B2C. عندما أحاول إجراء تسجيل خروج واحد، لا يتم تسجيل خروج جميع التطبيقات. لماذا يحدث هذا؟

حاليا، لا يدعم Azure AD B2C تسجيل الخروج الأحادي لهذا السيناريو المحدد. يحدث ذلك بسبب خلاف ملفات تعريف الارتباط حيث تعمل جميع التطبيقات على ملف تعريف الارتباط نفسه في وقت واحد.

كيف أعمل الإبلاغ عن مشكلة في Azure AD B2C؟

راجع طلبات دعم الملف لـ Azure Active Directory B2C.

في Azure AD B2C، أبطل جميع جلسات عمل المستخدم باستخدام زر إبطال جلسات عمل مداخل Azure، ولكنه لا يعمل.

حاليا، لا يدعم Azure AD B2C إبطال جلسة عمل المستخدم من مدخل Microsoft Azure. ومع ذلك، يمكنك تحقيق هذه المهمة باستخدام Microsoft Graph PowerShell أو Microsoft Graph API.