مشاركة عبر

نظرة عامة على حسابات المستخدمين فيAzure Active Directory B2C

  • مقالة

في Azure Active Directory B2C (Azure AD B2C)، هناك عدة أنواع من الحسابات التي يمكن إنشاؤها. يشارك معرف Microsoft Entra Microsoft Entra B2B وAzure Active Directory B2C (Azure AD B2C) في أنواع حسابات المستخدمين التي يمكن استخدامها.

الأنواع التالية من الحسابات متوفرة:

  • حساب العمل - يمكن لحساب العمل الوصول إلى الموارد في المستأجر، وباستخدام دور المسؤول، يمكنه إدارة المستأجرين.
  • حساب الضيف - يمكن أن يكون حساب الضيف حساب Microsoft فقط أو مستخدما Microsoft Entra يمكن استخدامه لمشاركة مسؤوليات الإدارة مثل إدارة المستأجر.
  • حساب المستهلك - يتم استخدام حساب المستهلك بواسطة مستخدم التطبيقات التي قمت بتسجيلها في Azure AD B2C. يمكن إنشاء حسابات المستهلك من خلال:
    • يمر المستخدم من خلال تدفق مستخدم التسجيل في تطبيقAzure AD B2C
    • استخدام Microsoft Graph API
    • استخدام مدخل Microsoft Azure

حساب العمل

يتم إنشاء حساب عمل بنفس الطريقة لجميع المستأجرين استنادا إلى معرف Microsoft Entra. لإنشاء حساب عمل، يمكنك استخدام المعلومات في التشغيل السريع: إضافة مستخدمين جدد إلى معرف Microsoft Entra. يتم إنشاء حساب عمل باستخدام خيار مستخدم جديد في مدخل Azure.

عند إضافة حساب عمل جديد، يجب مراعاة إعدادات التكوين التالية:

  • الاسم و اسم المستخدم - خاصية الاسم يحتوي على الاسم واللقب للمستخدم. اسم المستخدم هو المعرف الذي يدخله المستخدم لتسجيل الدخول. يتضمن اسم المستخدم المجال الكامل. يجب أن يكون جزء اسم المجال من اسم المستخدم إما اسم المجال الافتراضي الأولي your-domain.onmicrosoft.com، أو تم التحقق منه، وغير متحد اسم المجال المخصص مثل contoso.com.

  • البريد الإلكتروني - يمكن للمستخدم الجديد أيضًا تسجيل الدخول باستخدام عنوان بريد إلكتروني. لا ندعم الأحرف الخاصة أو الأحرف متعددة البايت في البريد الإلكتروني، على سبيل المثال الأحرف اليابانية.

  • الملف الشخصي - تم إعداد الحساب بملف تعريف بيانات المستخدم. لديك الفرصة لإدخال الاسم الأول واسم العائلة والمسمى الوظيفي واسم القسم. يمكنك تحرير ملف التعريف بعد إنشاء الحساب.

  • المجموعات - استخدم المجموعات لأداء مهام الإدارة مثل تعيين التراخيص أو الأذونات للعديد من المستخدمين أو الأجهزة في وقت واحد. يمكنك وضع الحساب الجديد في مجموعة موجودة في المستأجر الخاص بك.

  • دور الدليل - تحتاج إلى تحديد مستوى الوصول الذي يمتلكه حساب المستخدم إلى الموارد الموجودة في المستأجر الخاص بك. تتوفر مستويات الأذونات التالية:

    • مستخدم - يمكن للمستخدمين الوصول إلى الموارد المخصصة ولكن لا يمكنهم إدارة معظم موارد المستأجر.
    • مسؤول عام - يتمتع المسؤولون العموميون بالتحكم الكامل في جميع موارد المستأجر.
    • مسؤول محدود - حدد الدور الإداري أو الأدوار للمستخدم. لمزيد من المعلومات حول الأدوار التي يمكن تحديدها، راجع تعيين أدوار المسؤول في معرف Microsoft Entra.

قم بإنشاء حساب عمل

يمكنك استخدام المعلومات التالية لإنشاء حساب عمل جديد:

تحديث ملف تعريف المستخدم

يمكنك استخدام المعلومات التالية لتحديث ملف تعريف المستخدم:

إعادة تعيين كلمة مرور لمستخدم

يمكنك استخدام المعلومات التالية لإعادة تعيين كلمة مرور المستخدم:

حساب زائر

يمكنك دعوة مستخدمين خارجيين إلى المستأجر الخاص بك كمستخدم ضيف. سيناريو نموذجي لدعوة مستخدم ضيف إلى المستأجر Azure AD B2C لمشاركة مسؤوليات الإدارة. للحصول على مثال لاستخدام حساب ضيف، راجع خصائص مستخدم تعاون Microsoft Entra B2B.

عندما تقوم بدعوة مستخدم ضيف إلى المستأجر الخاص بك، فإنك تقدم عنوان البريد الإلكتروني للمستلم ورسالة تصف الدعوة. يأخذ رابط الدعوة المستخدم إلى صفحة الموافقة. إذا لم يتم إرفاق صندوق وارد بعنوان البريد الإلكتروني، يمكن للمستخدم الانتقال إلى صفحة الموافقة بالانتقال إلى صفحة Microsoft باستخدام بيانات الاعتماد المدعوة. يُجبر المستخدم بعد ذلك على استرداد الدعوة بنفس طريقة النقر على الرابط في البريد الإلكتروني. على سبيل المثال: https://myapps.microsoft.com/B2CTENANTNAME.

يمكنك أيضًا استخدام Microsoft Graph API لدعوة مستخدم ضيف.

مستخدم المستهلك

يمكن للمستخدم المستهلك تسجيل الدخول إلى التطبيقات المؤمنة بواسطة Azure AD B2C، ولكن لا يمكنه الوصول إلى موارد Azure مثل مدخل Azure. يمكن للمستخدم المستهلك استخدام حساب محلي أو حسابات موحدة، مثل Facebook أو Twitter. يتم إنشاء حساب المستهلك باستخدام تدفق مستخدم التسجيل أو تسجيل الدخول، أو باستخدام Microsoft Graph API، أو باستخدام مدخل Azure.

يمكنك تحديد البيانات التي يتم تجميعها عند إنشاء حساب مستخدم المستهلك. لمزيد من المعلومات، راجع إضافة سمات المستخدم وتخصيص مدخلات المستخدم.

لمزيد من المعلومات حول إدارة حسابات المستهلكين، راجع إدارة حسابات مستخدمي Azure AD B2C باستخدام Microsoft Graph .

ترحيل حسابات المستخدمين المستهلكين

قد تحتاج إلى ترحيل حسابات المستخدمين الحالية للمستهلكين من أي موفر هوية إلى Azure AD B2C. لمزيد من المعلومات، راجع ترحيل المستخدمين إلىAzure AD B2C.