Přehled uživatelských účtů v Azure Active Directory B2C

V Azure Active Directory B2C (Azure AD B2C) je možné vytvořit několik typů účtů. Microsoft Entra ID, Microsoft Entra B2B a Azure Active Directory B2C (Azure AD B2C) sdílí typy uživatelských účtů, které je možné použít.

K dispozici jsou následující typy účtů:

• Pracovní účet – pracovní účet může přistupovat k prostředkům v tenantovi a s rolí správce může spravovat tenanty.
• Účet hosta – Účtem hosta může být jenom účet Microsoft nebo Microsoft Entra uživatel, který se dá použít ke sdílení odpovědností za správu, jako je správa tenanta.
• Uživatelský účet – uživatelský účet používá uživatel aplikací, které jste zaregistrovali Azure AD B2C. Uživatelské účty můžou vytvářet:
  • Uživatel, který prochází tokem uživatele registrace v aplikaci Azure AD B2C
  • Používání microsoft Graph API
  • Použití webu Azure Portal

Pracovní účet

Pracovní účet se vytvoří stejným způsobem pro všechny tenanty na základě ID Microsoft Entra. Pokud chcete vytvořit pracovní účet, můžete použít informace v tématu Rychlý start: Přidání nových uživatelů do Microsoft Entra ID. Pracovní účet se vytvoří pomocí možnosti Nový uživatel v Azure Portal.

Když přidáte nový pracovní účet, musíte zvážit následující nastavení konfigurace:

• Jméno a Uživatelské jméno – vlastnost Jméno obsahuje dané jméno a příjmení uživatele. Uživatelské jméno je identifikátor, který uživatel zadá pro přihlášení. Uživatelské jméno zahrnuje celou doménu. Část uživatelského jména s názvem domény musí být buď počáteční výchozí název domény your-domain.onmicrosoft.com, nebo ověřený, nefederovaný vlastní název domény , například contoso.com.

• Email – nový uživatel se také může přihlásit pomocí e-mailové adresy. V e-mailech nepodporujeme speciální ani vícebajtové znaky, například japonské znaky.

• Profil – účet je nastavený s profilem uživatelských dat. Máte možnost zadat jméno, příjmení, pracovní pozici a název oddělení. Profil můžete po vytvoření účtu upravit.

• Skupiny – skupiny slouží k provádění úloh správy, jako je přiřazení licencí nebo oprávnění mnoha uživatelům nebo zařízením najednou. Nový účet můžete umístit do existující skupiny ve vašem tenantovi.

• Role adresáře – Musíte zadat úroveň přístupu, kterou má uživatelský účet k prostředkům ve vašem tenantovi. K dispozici jsou následující úrovně oprávnění:

  • Uživatel – Uživatelé mají přístup k přiřazeným prostředkům, ale nemůžou spravovat většinu prostředků tenanta.
  • Globální správce – globální správci mají úplnou kontrolu nad všemi prostředky tenanta.
  • Správce s omezenými oprávněními – Vyberte roli nebo role správce pro uživatele. Další informace o rolích, které lze vybrat, najdete v tématu Přiřazování rolí správců ve Microsoft Entra ID.

Vytvoření pracovního účtu

K vytvoření nového pracovního účtu můžete použít následující informace:

• Azure Portal
• Microsoft Graph

Aktualizace profilu uživatele

K aktualizaci profilu uživatele můžete použít následující informace:

• Azure Portal
• Microsoft Graph

Resetování hesla pro uživatele

K resetování hesla uživatele můžete použít následující informace:

• Azure Portal
• Microsoft Graph

Uživatel typu host

Externí uživatele můžete pozvat do tenanta jako uživatele typu host. Typickým scénářem pozvání uživatele typu host do tenanta Azure AD B2C je sdílení odpovědností za správu. Příklad použití účtu hosta najdete v tématu Vlastnosti Microsoft Entra uživatele spolupráce B2B.

Když pozvete uživatele typu host do tenanta, zadáte e-mailovou adresu příjemce a zprávu s popisem pozvánky. Odkaz na pozvánku uživatele přenese na stránku souhlasu. Pokud není k e-mailové adrese připojená doručená pošta, může uživatel přejít na stránku souhlasu tak, že pomocí pozvaných přihlašovacích údajů přejde na stránku Microsoftu. Uživatel je pak nucen uplatnit pozvánku stejným způsobem, jako když klikne na odkaz v e-mailu. Příklad: https://myapps.microsoft.com/B2CTENANTNAME.

K pozvání uživatele typu host můžete použít také Microsoft Graph API.

Uživatel příjemce

Uživatel příjemce se může přihlásit k aplikacím zabezpečeným Azure AD B2C, ale nemá přístup k prostředkům Azure, jako je Azure Portal. Uživatel může použít místní účet nebo federované účty, jako je Facebook nebo Twitter. Uživatelský účet se vytvoří pomocí registrace nebo přihlášení, pomocí Graph API Microsoft nebo pomocí Azure Portal.

Můžete zadat data, která se shromáždí při vytvoření uživatelského účtu spotřebitele. Další informace najdete v tématu Přidání atributů uživatele a přizpůsobení uživatelského vstupu.

Další informace o správě uživatelských účtů najdete v tématu Správa uživatelských účtů Azure AD B2C pomocí Microsoft Graphu.

Migrace uživatelských uživatelských účtů

Možná budete muset migrovat existující uživatelské účty uživatelů od libovolného zprostředkovatele identity, abyste Azure AD B2C. Další informace najdete v tématu Migrace uživatelů do Azure AD B2C.