Kurz: Vytvoření tenanta Azure Active Directory B2C

Aby vaše aplikace mohly pracovat s Azure Active Directory B2C (Azure AD B2C), musí být zaregistrované v tenantovi, který spravujete.

V tomto článku získáte informace o těchto tématech:

• Vytvoření tenanta Azure AD B2C
• Propojení tenanta s předplatným
• Přepnutí do adresáře obsahujícího vašeho tenanta Azure AD B2C
• Přidání prostředku Azure AD B2C jako oblíbeného prostředku na webu Azure Portal

Před vytvořením tenanta Azure AD B2C je potřeba vzít v úvahu následující aspekty:

• Pro každé předplatné můžete vytvořit až 20 tenantů. Tento limit pomáhá chránit před hrozbami vašich prostředků, jako jsou útoky na dostupnost služby, a vynucuje se na webu Azure Portal i v rozhraní API pro vytváření podkladových tenantů. Pokud chcete tento limit zvýšit, obraťte se na podpora Microsoftu.

• Ve výchozím nastavení může každý tenant pojmout celkem 1,25 milionu objektů (uživatelských účtů a aplikací), ale při přidávání a ověřování vlastní domény můžete tento limit zvýšit na 5,25 milionů objektů. Pokud chcete tento limit zvýšit, obraťte se na podpora Microsoftu. Pokud jste ale tenanta vytvořili před zářím 2022, tento limit vás neovlivní a váš tenant si zachová velikost přidělenou při vytváření, tedy 50 milionů objektů. Přečtěte si, jak číst využití tenanta.

• Pokud chcete znovu použít název tenanta, který jste se dříve pokusili odstranit, ale při zadávání názvu domény se zobrazí chyba "Už se používá v jiném adresáři", musíte ho před dalším pokusem úplně odstranit . Vyžadujete roli alespoň předplatného Správa istratoru. Po odstranění tenanta se možná budete muset odhlásit a znovu se přihlásit, abyste mohli znovu použít název domény.

Předpoklady

• Předplatné Azure. Pokud ho nemáte, vytvořte si bezplatný účet před tím, než začnete.

• Vyžaduje se účet Azure, který má přiřazenou alespoň roli Přispěvatel v rámci předplatného nebo skupiny prostředků v rámci předplatného.

Poznámka:

Předplatná nemůžete vytvářet ani převádět do tenanta Azure AD B2C. V tenantovi Microsoft Entra vytvoříte předplatné a pak ho propoříte s tenantem Azure AD B2C.

Vytvoření tenanta Azure AD B2C

Poznámka:

Pokud nemůžete vytvořit tenanta Azure AD B2C, zkontrolujte stránku nastavení uživatele a ujistěte se, že není vypnuté vytváření tenanta. Pokud je vytváření tenanta zapnuté, požádejte globální Správa istrator, aby vám přiřadil roli Tvůrce tenanta.

1. Přihlaste se k portálu Azure.

2. Ujistěte se, že používáte tenanta Microsoft Entra, který obsahuje vaše předplatné:

   1. Na panelu nástrojů webu Azure Portal vyberte ikonu Adresáře a předplatná .

   2. V nastavení portálu | Adresářů a stránka předplatných , vyhledejte adresář Microsoft Entra, který obsahuje vaše předplatné, v seznamu názvů adresářů a pak vyberte tlačítko Přepnout vedle něj.

      

3. Přidejte Microsoft.AzureActiveDirectory jako poskytovatele prostředků pro předplatné Azure, které používáte (další informace):

   1. Na webu Azure Portal vyhledejte a vyberte Předplatná.
   2. Vyberte své předplatné a pak v nabídce vlevo vyberte Poskytovatele prostředků. Pokud nabídku vlevo nevidíte, rozbalte ji výběrem nabídky < Zobrazit název ikony předplatného > v levé horní části stránky.
   3. Ujistěte se, že řádek Microsoft.AzureActiveDirectory zobrazuje stav Registrováno. Pokud ne, vyberte řádek a pak vyberte Zaregistrovat.

4. V nabídce webu Azure Portal nebo na domovské stránce vyberte Vytvořit prostředek.

   

5. Vyhledejte Azure Active Directory B2C a pak vyberte Vytvořit.

6. Vyberte Vytvořit nového klienta Azure AD B2C.

   

7. Na stránce Vytvořit adresář:

   • Jako název organizace zadejte název tenanta Azure AD B2C.
   • Jako počáteční název domény zadejte název domény pro vašeho tenanta Azure AD B2C.
   • V seznamu vyberte svoji zemi nebo oblast. Pokud má vybraná země nebo oblast možnost doplňku Go-Local, například Japonsko nebo Austrálie, a chcete data ukládat výhradně v dané zemi nebo oblasti, zaškrtněte políčko Uložit data Microsoft Entra Core Store a komponenty Microsoft Entra Core Store a data služeb v umístění vybraném výše. Místní doplněk je placený doplněk, jehož poplatek se přidá do poplatků za licence Azure AD B2C Premium P1 nebo P2, viz Model fakturace. Po vytvoření tenanta Azure AD B2C nemůžete změnit oblast rezidence dat.
   • V části Předplatné vyberte své předplatné ze seznamu.
   • Pro skupinu prostředků vyberte nebo vyhledejte skupinu prostředků, která bude obsahovat tenanta.

   

8. Vyberte Zkontrolovat a vytvořit.

9. Zkontrolujte nastavení adresáře. Pak vyberte Vytvořit. Přečtěte si další informace o řešení chyb nasazení.

Pro účely fakturace můžete propojit několik tenantů Azure AD B2C s jedním předplatným Azure. Pokud chcete propojit tenanta, musíte být správcem v tenantovi Azure AD B2C a přiřadit alespoň roli Přispěvatel v rámci předplatného Azure. Viz Propojení tenanta Azure AD B2C s předplatným.

Poznámka:

Při vytvoření adresáře Azure AD B2C se automaticky vytvoří aplikace b2c-extensions-app v novém adresáři. Neupravujte ani neodstraňovat. Aplikace je používána Službou Azure AD B2C k ukládání uživatelských dat. Přečtěte si další informace o Azure AD B2C: Aplikace Rozšíření.

Aktivace doplňku Azure AD B2C Go-Local

Azure AD B2C umožňuje aktivovat doplněk Go-Local v existujícím tenantovi, pokud váš tenant ukládá data v zemi nebo oblasti s možností místního umístění dat. Pokud se chcete přihlásit k doplňku Go-Local, postupujte takto:

1. Přihlaste se k portálu Azure.

2. Pokud máte přístup k více tenantům, v horní nabídce vyberte ikonu Nastavení a v nabídce Adresáře a předplatná přepněte do svého tenanta Azure AD B2C.

3. Na webu Azure Portal vyhledejte a vyberte Azure AD B2C.

4. Na stránce správy tenanta, která se zobrazí, vyberte v horní části stránky odkaz Povolit rezidenci dat.

   

5. V podokně Rezidence dat, které se zobrazí, zaškrtněte políčko Uložit můj adresář a Data Microsoft Entra v <zemi> a pak vyberte tlačítko Uložit.

6. Zavřete podokno Rezidence dat.

Vyberte adresář tenanta B2C.

Pokud chcete začít používat nového tenanta Azure AD B2C, musíte přepnout do adresáře, který obsahuje tenanta:

1. Na panelu nástrojů webu Azure Portal vyberte ikonu filtru Adresáře a předplatná .
2. Na kartě Všechny adresáře vyhledejte adresář, který obsahuje vašeho tenanta Azure AD B2C, a pak vyberte tlačítko Přepnout vedle něj.

Pokud v seznamu nevidíte nového tenanta Azure B2C, aktualizujte okno prohlížeče nebo se odhlaste a znovu se přihlaste. Potom na panelu nástrojů webu Azure Portal znovu vyberte filtr Adresáře a předplatná .

Přidání Azure AD B2C jako oblíbené položky (volitelné)

Tento volitelný krok usnadňuje výběr tenanta Azure AD B2C v následujících a všech dalších kurzech.

Místo hledání Azure AD B2C ve všech službách pokaždé, když chcete pracovat se svým tenantem, můžete místo toho prostředek přidat mezi oblíbené. Pak ho můžete vybrat v části Oblíbené položky na portálu a rychle přejít do tenanta Azure AD B2C.

Tuto operaci musíte provést pouze jednou. Před provedením těchto kroků se ujistěte, že jste přešli do adresáře obsahujícího vašeho tenanta Azure AD B2C, jak je popsáno v předchozí části, vyberte adresář tenanta B2C.

1. Přihlaste se k portálu Azure.

2. V nabídce webu Azure Portal vyberte Všechny služby.

3. Ve vyhledávacím poli Všechny služby vyhledejte Azure AD B2C, najeďte myší na výsledek hledání a v popisu vyberte ikonu hvězdičky. Azure AD B2C se teď zobrazí na webu Azure Portal v části Oblíbené.

4. Pokud chcete změnit umístění nové oblíbené položky, přejděte do nabídky webu Azure Portal, vyberte Azure AD B2C a přetáhněte ji nahoru nebo dolů na požadovanou pozici.

   

Další kroky

V tomto článku jste se naučili:

• Vytvoření tenanta Azure AD B2C
• Propojení tenanta s předplatným
• Přepnutí do adresáře obsahujícího vašeho tenanta Azure AD B2C
• Přidání prostředku Azure AD B2C jako oblíbeného prostředku na webu Azure Portal

Dále se dozvíte, jak zaregistrovat webovou aplikaci v novém tenantovi.

Registrace aplikací >