Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.
In Azure Active Directory B2C (Azure AD B2C) gibt es mehrere Arten von Konten, die erstellt werden können. Diese Kontotypen werden für Microsoft Entra ID, Microsoft Entra B2B und Azure Active Directory B2C (Azure AD B2C) freigegeben.
Die folgenden Arten von Konten sind verfügbar:
- Geschäftskonto – Ein Geschäftskonto kann auf Ressourcen in einem Mandanten zugreifen und mit einer Administratorrolle Mandanten verwalten.
- Gastkonto – Ein Gastkonto kann nur ein Microsoft-Konto oder ein Microsoft Entra-Benutzer sein, der zum Teilen von Verwaltungsaufgaben wie der Verwaltung eines Mandanten verwendet werden kann.
-
Verbraucherkonto – Ein Verbraucherkonto wird von einem Benutzer der Anwendungen verwendet, die Sie bei Azure AD B2C registriert haben. Verbraucherkonten können erstellt werden von:
- Der Benutzer, der einen Anmeldebenutzerfluss in einer Azure AD B2C-Anwendung durchläuft
- Verwenden der Microsoft Graph-API durch einen Mandantenadministrator.
- Verwenden des Azure-Portals durch einen Mandantenadministrator.
Geschäftskonto
Basierend auf der Microsoft Entra-ID wird ein Geschäftskonto auf die gleiche Weise für alle Mandanten erstellt. Zum Erstellen eines Geschäftskontos können Sie die Informationen in der Schnellstartanleitung verwenden: Hinzufügen neuer Benutzer zur Microsoft Entra-ID. Ein Geschäftskonto wird mithilfe der Auswahl "Neuer Benutzer " im Azure-Portal erstellt.
Wenn Sie ein neues Geschäftskonto hinzufügen, müssen Sie die folgenden Konfigurationseinstellungen berücksichtigen:
- Name und Benutzername – Die Eigenschaft Name enthält den Angegebenen und Nachnamen des Benutzers. Der Benutzername ist der Bezeichner, den der Benutzer eingibt, um sich anzumelden. Der Benutzername enthält die vollständige Domäne. Der Domänennameteil des Benutzernamens muss entweder der anfängliche Standarddomänenname your-domain.onmicrosoft.com oder ein überprüfter , nicht verbundbezogener benutzerdefinierter Domänenname wie contoso.com sein.
- E-Mail – Der neue Benutzer kann sich auch mit einer E-Mail-Adresse anmelden. Wir unterstützen keine Sonderzeichen oder Multibyte-Zeichen in E-Mails, z. B. japanische Zeichen.
- Profil – Das Konto ist mit einem Profil von Benutzerdaten eingerichtet. Sie haben die Möglichkeit, einen Vornamen, Nachnamen, Position und Abteilungsnamen einzugeben. Sie können das Profil bearbeiten, nachdem das Konto erstellt wurde.
- Gruppen – Verwenden Sie Gruppen, um Verwaltungsaufgaben auszuführen, z. B. das Zuweisen von Lizenzen oder Berechtigungen zu vielen Benutzern oder Geräten gleichzeitig. Sie können das neue Konto einer bestehenden Gruppe in Ihrem Mandanten hinzufügen.
- Verzeichnisrolle – Sie müssen die Zugriffsebene angeben, die das Benutzerkonto auf Ressourcen in Ihrem Mandanten hat. Weitere Informationen zu den Rollen, die ausgewählt werden können, finden Sie in den integrierten Microsoft Entra-Rollen.
Erstellen eines Geschäftskontos
Sie können die folgenden Informationen verwenden, um ein neues Geschäftskonto zu erstellen:
Aktualisieren eines Benutzerprofils
Sie können die folgenden Informationen verwenden, um das Profil eines Benutzers zu aktualisieren:
Zurücksetzen eines Kennworts für einen Benutzer
Sie können die folgenden Informationen verwenden, um das Kennwort eines Benutzers zurückzusetzen:
Gastbenutzer
Sie können externe Benutzer als Gastbenutzer zu Ihrem Mandanten einladen. Ein typisches Szenario zum Einladen eines Gastbenutzers zu Ihrem Azure AD B2C-Mandanten besteht darin, Verwaltungsaufgaben zu teilen. Ein Beispiel für die Verwendung eines Gastkontos finden Sie unter Eigenschaften eines Microsoft Entra B2B-Zusammenarbeitsbenutzers.
Wenn Sie einen Gastbenutzer zu Ihrem Mandanten einladen, geben Sie die E-Mail-Adresse des Empfängers und eine Nachricht an, die die Einladung beschreibt. Der Einladungslink führt den Benutzer zur Zustimmungsseite. Wenn ein Posteingang nicht mit der E-Mail-Adresse verknüpft ist, kann der Benutzer zur Zustimmungsseite navigieren, indem er mithilfe der Einladungsdaten zu einer Microsoft-Seite navigiert. Der Benutzer wird dann gezwungen, die Einladung auf die gleiche Weise einzulösen wie das Auswählen des Links in der E-Mail. Beispiel: https://myapps.microsoft.com/B2CTENANTNAME.
Sie können auch die Microsoft Graph-API verwenden, um einen Gastbenutzer einzuladen.
Verbraucherbenutzer
Der Verbraucherbenutzer kann sich bei Anwendungen anmelden, die durch Azure AD B2C gesichert sind, aber nicht auf Azure-Ressourcen wie das Azure-Portal zugreifen können. Der Verbraucherbenutzer kann ein lokales Konto oder Verbundkonten wie Facebook oder X verwenden. Ein Verbraucherkonto wird mithilfe eines Registrierungs- oder Anmeldebenutzerablaufs, mithilfe der Microsoft Graph-API oder mithilfe des Azure-Portals erstellt.
Sie können die Daten angeben, die gesammelt werden, wenn ein Verbraucherbenutzerkonto erstellt wird. Weitere Informationen finden Sie unter Hinzufügen von Benutzerattributen und Anpassen von Benutzereingaben.
Weitere Informationen zum Verwalten von Consumerkonten finden Sie unter Verwalten von Azure AD B2C-Benutzerkonten mit Microsoft Graph.
Migrieren von Consumerbenutzerkonten
Möglicherweise müssen Sie vorhandene Verbraucherbenutzerkonten von einem beliebigen Identitätsanbieter zu Azure AD B2C migrieren. Weitere Informationen finden Sie unter Migrieren von Benutzern zu Azure Active Directory B2C.