Tutorial zum Erstellen eines Azure Active Directory B2C-Mandanten

Von Bedeutung

Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.

Bevor Ihre Anwendungen mit Azure Active Directory B2C (Azure AD B2C) interagieren können, müssen sie in einem von Ihnen verwalteten Mandanten registriert sein.

In diesem Artikel erfahren Sie, wie Sie:

• Erstellen eines Azure AD B2C-Mandanten
• Verknüpfen Sie Ihren Mandanten mit Ihrem Abonnement
• Wechseln Sie in das Verzeichnis, das Ihren Azure AD B2C-Mandanten enthält.
• Hinzufügen der Azure AD B2C-Ressource als Favorit im Azure-Portal

Bevor Sie Ihren Azure AD B2C-Mandanten erstellen, müssen Sie die folgenden Überlegungen berücksichtigen:

• Sie können bis zu 20 Mandanten pro Abonnement erstellen. Dieser Grenzwert trägt zum Schutz vor Bedrohungen für Ihre Ressourcen bei, z. B. Denial-of-Service-Angriffen, und wird sowohl im Azure-Portal als auch in der zugrunde liegenden Mandantenerstellungs-API erzwungen. Wenden Sie sich an den Microsoft-Support, wenn Sie diesen Grenzwert erhöhen möchten.

• Standardmäßig kann jeder Mandant insgesamt 1,25 Millionen Objekte (Benutzerkonten und Anwendungen) aufnehmen, aber Sie können diesen Grenzwert auf 5,25 Millionen Objekte erhöhen, wenn Sie eine benutzerdefinierte Domäne hinzufügen und überprüfen. Wenden Sie sich an den Microsoft-Support, wenn Sie diesen Grenzwert erhöhen möchten. Wenn Sie Ihren Mandanten jedoch vor September 2022 erstellt haben, gilt dieser Grenzwert nicht für Sie. Ihr Mandant behält die ihm bei der Erstellung zugeordnete Größe bei, d. h. 50 Millionen Objekte. Erfahren Sie, wie Sie die Mandantennutzung lesen.

• Wenn Sie einen Mandantennamen wiederverwenden möchten, den Sie zuvor gelöscht haben, aber der Fehler "Bereits von einem anderen Verzeichnis verwendet" angezeigt wird, wenn Sie den Domänennamen eingeben, müssen Sie diese Schritte ausführen, um den Mandanten vollständig zu löschen , bevor Sie es erneut versuchen. Sie benötigen mindestens eine Rolle des Abonnementadministrators. Nach dem Löschen des Mandanten müssen Sie sich möglicherweise zudem abmelden und wieder anmelden, bevor Sie den Domänennamen wiederverwenden können.

Voraussetzungen

• Ein Azure-Abonnement. Falls Sie kein Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

• Ein Azure-Konto, dem mindestens die Rolle "Mitwirkender " innerhalb des Abonnements oder einer Ressourcengruppe innerhalb des Abonnements zugewiesen wurde, ist erforderlich.

Hinweis

Sie können keine Abonnements in einem Azure AD B2C-Mandanten erstellen oder Abonnements in diesen übertragen. Sie erstellen ein Abonnement im Microsoft Entra-Mandanten und verknüpfen es dann mit Ihrem Azure AD B2C-Mandanten.

Erstellen eines Azure AD B2C-Mandanten

Hinweis

Wenn Sie den Azure AD B2C-Mandant nicht erstellen können, überprüfen Sie Ihre Benutzereinstellungen, damit sichergestellt ist, dass die Mandantenerstellung nicht deaktiviert wurde. Wenn die Mandantenerstellung aktiviert ist, bitten Sie Ihren globalen Administrator , Ihnen eine Mandantenerstellerrolle zuzuweisen.

1. Melden Sie sich beim Azure-Portal an.

2. Stellen Sie sicher, dass Sie den Microsoft Entra-Mandanten verwenden, der Ihr Abonnement enthält:

   1. Wählen Sie auf der Symbolleiste des Azure-Portals das Symbol "Verzeichnisse + Abonnements " aus.

   2. In den Portaleinstellungen | Seite "Verzeichnisse + Abonnements ", suchen Sie Ihr Microsoft Entra-Verzeichnis, das Ihr Abonnement enthält, in der Verzeichnisnamenliste , und wählen Sie dann die Schaltfläche " Wechseln" daneben aus.

      

3. Fügen Sie Microsoft.AzureActiveDirectory als Ressourcenanbieter für das azure-Abonnement hinzu, das Sie verwenden (weitere Informationen):

   1. Suchen Sie im Azure-Portal nach Abonnements, und wählen Sie sie aus.
   2. Wählen Sie Ihr Abonnement aus, und wählen Sie dann im linken Menü "Ressourcenanbieter" aus. Wenn das linke Menü nicht angezeigt wird, wählen Sie das Symbol Menü anzeigen für < den Namen Ihres Abonnements > oben links auf der Seite aus, um es zu erweitern.
   3. Stellen Sie sicher, dass die Zeile "Microsoft.AzureActiveDirectory " den Status " Registriert" anzeigt. Falls nicht, wählen Sie die Zeile und dann Registrieren aus.

4. Wählen Sie im Menü des Azure-Portals oder über die Startseite die Option Ressource erstellen aus.

   

5. Suchen Sie nach Azure Active Directory B2C, und wählen Sie dann "Erstellen" aus.

6. Wählen Sie "Neuen Azure AD B2C-Mandanten erstellen" aus.

   

7. Auf der Seite "Verzeichnis erstellen "

   • Geben Sie für den Organisationsnamen einen Namen für Ihren Azure AD B2C-Mandanten ein.
   • Geben Sie für den ursprünglichen Domänennamen einen Domänennamen für Ihren Azure AD B2C-Mandanten ein.
   • Wählen Sie für "Standort" Ihr Land/Ihre Region aus der Liste aus. Wenn das von Ihnen ausgewählte Land oder die ausgewählte Region eine Go-Local-Add-On-Option hat, wie beispielsweise Japan oder Australien, und Sie Ihre Daten ausschließlich dort speichern möchten, aktivieren Sie die Checkbox Microsoft Entra Core Store-Daten und Microsoft Entra-Komponenten und -Dienstdaten am oben ausgewählten Speicherort speichern. Das Go-Local Add-On ist kostenpflichtig und die Gebühren werden zu den Kosten Ihrer Azure AD B2C Premium P1- oder P2-Lizenzen hinzugefügt, siehe Abrechnungsmodell. Sie können den Data Residency-Bereich nicht ändern, nachdem Sie Ihren Azure AD B2C-Mandanten erstellt haben.
   • Wählen Sie für "Abonnement" Ihr Abonnement aus der Liste aus.
   • Wählen Sie für Ressourcengruppe die Ressourcengruppe aus, die den Mandanten enthalten soll, oder suchen Sie nach der Ressourcengruppe.

   

8. Klicken Sie auf Überprüfen + erstellen.

9. Überprüfen Sie Ihre Verzeichniseinstellungen. Wählen Sie dann Erstellen aus. Erfahren Sie mehr über die Problembehandlung von Bereitstellungsfehlern.

Sie können mehrere Azure AD B2C-Mandanten mit einem einzigen Azure-Abonnement für Abrechnungszwecke verknüpfen. Zum Verknüpfen eines Mandanten müssen Sie eine administrierende Person für den Azure AD B2C-Mandanten sein, und Ihnen muss unter dem Azure-Abonnement mindestens die Rolle „Mitwirkender“ zugewiesen sein. Siehe Verknüpfen eines Azure AD B2C-Mandanten mit einem Abonnement.

Hinweis

Wenn ein Azure AD B2C-Verzeichnis erstellt wird, wird automatisch eine Anwendung mit dem Namen b2c-extensions-app innerhalb des neuen Verzeichnisses erstellt. Ändern oder löschen Sie sie nicht. Die Anwendung wird von Azure AD B2C zum Speichern von Benutzerdaten verwendet. Erfahren Sie mehr über Azure AD B2C: Erweiterungen-App.

Aktivieren des Azure AD B2C-Go-Local-Add-Ons

Mit Azure AD B2C können Sie Go-Local Add-On für einen vorhandenen Mandanten aktivieren, solange Ihr Mandant Daten in einem Land/einer Region speichert, in dem/der die Option "Lokale Datenresidenz" verfügbar ist. Führen Sie die folgenden Schritte aus, um sich für Go-Local Add-on anzumelden:

1. Melden Sie sich beim Azure-Portal an.

2. Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie das Symbol Einstellungen im Menü oben aus, um über das Menü Verzeichnisse + Abonnements zu Ihrem Azure AD B2C-Mandanten zu wechseln.

3. Suchen Sie im Azure-Portal nach Azure AD B2C, und wählen Sie diese Option dann aus.

4. Wählen Sie oben auf der angezeigten Mandantenverwaltungsseite den Link Datenresidenz aktivieren aus.

   

5. Aktivieren Sie im angezeigten Bereich "Datenresidenz" das Kontrollkästchen "Mein Verzeichnis und Microsoft Entra-Daten im <Land> speichern" und wählen Sie dann die Schaltfläche "Speichern" aus.

6. Schließen Sie das Datenresidenzfenster.

Wählen Sie Ihr B2C-Mandantenverzeichnis aus.

Um mit der Verwendung Ihres neuen Azure AD B2C-Mandanten zu beginnen, müssen Sie zu dem Verzeichnis wechseln, das den Mandanten enthält:

1. Wählen Sie auf der Azure-Portalsymbolleiste das Filtersymbol "Verzeichnisse + Abonnements " aus.
2. Suchen Sie auf der Registerkarte "Alle Verzeichnisse " das Verzeichnis, das Ihren Azure AD B2C-Mandanten enthält, und wählen Sie dann die Schaltfläche " Wechseln " daneben aus.

Wenn Ihr neuer Azure B2C-Mandant zunächst nicht in der Liste angezeigt wird, aktualisieren Sie Ihr Browserfenster, oder melden Sie sich ab und wieder neu an. Wählen Sie dann auf der Azure-Portalsymbolleiste erneut den Filter "Verzeichnisse + Abonnements " aus.

Hinzufügen von Azure AD B2C als Favorit (optional)

Dieser optionale Schritt erleichtert die Auswahl Ihres Azure AD B2C-Mandanten in den folgenden und allen nachfolgenden Lernprogrammen.

Anstatt jedes Mal, wenn Sie mit Ihrem Mandanten arbeiten möchten, nach Azure AD B2C in allen Diensten zu suchen, können Sie die Ressource stattdessen als Favorit festlegen. Anschließend können Sie ihn im Abschnitt " Favoriten " des Portals auswählen, um schnell zu Ihrem Azure AD B2C-Mandanten zu navigieren.

Sie müssen diesen Vorgang nur einmal ausführen. Bevor Sie diese Schritte ausführen, stellen Sie sicher, dass Sie zu dem Verzeichnis gewechselt haben, das Ihren Azure AD B2C-Mandanten enthält, wie im vorherigen Abschnitt beschrieben, wählen Sie Ihr B2C-Mandantenverzeichnis aus.

1. Melden Sie sich beim Azure-Portal an.

2. Wählen Sie im Menü des Azure-Portals Alle Dienste aus.

3. Suchen Sie im Suchfeld "Alle Dienste " nach Azure AD B2C, zeigen Sie auf das Suchergebnis, und wählen Sie dann in der QuickInfo das Sternsymbol aus. Azure AD B2C wird jetzt im Azure-Portal unter "Favoriten" angezeigt.

4. Wenn Sie die Position Ihres neuen Favoriten ändern möchten, wechseln Sie zum Azure-Portalmenü, wählen Sie Azure AD B2C aus, und ziehen Sie sie dann nach oben oder unten an die gewünschte Position.

   

Nächste Schritte

In diesem Artikel haben Sie folgendes gelernt:

• Erstellen eines Azure AD B2C-Mandanten
• Verknüpfen Sie Ihren Mandanten mit Ihrem Abonnement
• Wechseln Sie in das Verzeichnis, das Ihren Azure AD B2C-Mandanten enthält.
• Hinzufügen der Azure AD B2C-Ressource als Favorit im Azure-Portal

Erfahren Sie als Nächstes, wie Sie eine Webanwendung in Ihrem neuen Mandanten registrieren.

Registrieren Ihrer Anwendungen >