Compartir a través de

Uso de Azure Portal para crear y eliminar usuarios consumidores en Azure AD B2C

Importante

A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para ser adquirido por nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.

Puede haber escenarios en los que desee crear manualmente cuentas de consumidor en el directorio de Azure Active Directory B2C (Azure AD B2C). Aunque las cuentas de consumidor de un directorio de Azure AD B2C se crean normalmente cuando los usuarios se suscriben para utilizar una de las aplicaciones, puede crearlas mediante programación y mediante Azure Portal. Este artículo se centra en el método de Azure Portal de creación y eliminación de usuarios.

Para agregar o eliminar usuarios, la cuenta debe tener asignado el rol Administrador de usuarios.

Tipos de cuentas de usuario

Como se describe en Introducción a las cuentas de usuario en Azure AD B2C, hay tres tipos de cuentas de usuario que se pueden crear en un directorio de Azure AD B2C:

  • Trabajo
  • Invitado
  • Consumidor

Este artículo se centra en trabajar con cuentas de consumidor en Azure Portal. Para obtener información sobre cómo crear y eliminar cuentas de trabajo e invitados, vea Agregar o eliminar usuarios mediante el identificador de Microsoft Entra.

Creación de un usuario de consumidor

  1. Inicie sesión en Azure Portal.
  2. Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.
  3. En el menú de la izquierda, seleccione Microsoft Entra ID. O bien, seleccione Todos los servicios y busque y seleccione Microsoft Entra ID.
  4. En Administrar, seleccione Usuarios.
  5. Seleccione Nuevo usuario.
  6. Seleccione Crear usuario de Azure AD B2C.
  7. Elija un método Sign in (Iniciar sesión) y escriba una dirección de correo electrónico o un nombre de usuario para el nuevo usuario. El método de inicio de sesión que seleccione aquí debe coincidir con la configuración especificada para el proveedor de identidades de la cuenta local del inquilino de Azure AD B2C (consulte Administración> deproveedores de identidades en el inquilino de Azure AD B2C).
  8. Escriba un nombre para el usuario. Normalmente es el nombre completo (dado y apellido) del usuario.
  9. (Opcional) Puede bloquear el inicio de sesión si desea retrasar la capacidad de que el usuario inicie sesión. Puede habilitar el inicio de sesión más adelante editando el perfil del usuario en Azure Portal.
  10. Elija Generar automáticamente contraseña o Dejarme crear contraseña.
  11. Especifique el nombre del usuario y el apellido.
  12. Selecciona Crear.

A menos que haya seleccionado Bloquear inicio de sesión, el usuario ahora puede iniciar sesión con el método de inicio de sesión (correo electrónico o nombre de usuario) que se haya especificado.

Restablecimiento de la contraseña del usuario

Como administrador, puede restablecer la contraseña de un usuario si este la olvida. Al restablecer la contraseña del usuario, se genera automáticamente una contraseña temporal para el usuario. La contraseña temporal nunca expira. La próxima vez que el usuario inicie sesión, la contraseña seguirá funcionando, sin importar cuánto tiempo haya transcurrido desde que se generó la contraseña temporal. Después, el usuario debe restablecer la contraseña en una permanente.

Importante

Antes de restablecer la contraseña de un usuario, configure un flujo de restablecimiento de contraseña forzado en Azure Active Directory B2C; de lo contrario, el usuario no podrá iniciar sesión.

Para restablecer la contraseña de un usuario:

  1. En el directorio de Azure AD B2C, seleccione Usuarios y, a continuación, seleccione el usuario que desea restablecer la contraseña.
  2. Busque y seleccione el usuario que necesita el restablecimiento y haga clic en Restablecer contraseña.

Captura de pantalla Página de perfil del usuario con la opción Restablecer contraseña resaltada.

  1. En la página Restablecer contraseña, seleccione Restablecer contraseña.
  2. Copie la contraseña y proporciónela al usuario. El usuario deberá cambiar la contraseña durante el siguiente proceso de inicio de sesión.

Eliminación de un usuario consumidor

  1. En el directorio de Azure AD B2C, seleccione Usuarios y, a continuación, seleccione el usuario que desea eliminar.
  2. Seleccione Eliminar y, después, para confirmar la eliminación.

Para más información sobre cómo restaurar un usuario durante los primeros 30 días después de la eliminación o para eliminar de forma permanente un usuario, consulte Restauración o eliminación de un usuario eliminado recientemente con el Id. de Microsoft Entra.

Exportación de usuarios de consumidores

  1. En el directorio de Azure AD B2C, busque Id. de Microsoft Entra.
  2. Seleccione Usuarios y, a continuación, seleccione Operaciones masivas y Descargar usuarios.
  3. Seleccione Inicio y, a continuación, seleccione Archivo listo. Haga clic aquí para descargar.

Al descargar usuarios a través de la opción Operaciones masivas, el archivo CSV proporcionará a los usuarios su atributo UPN con el formato objectID@B2CDomain. Esto es así por diseño, ya que es la forma en que la información de UPN se almacena en el inquilino de B2C.

Revocar la sesión de un usuario consumidor

Actualmente, Azure AD B2C no admite la revocación de sesiones de usuario desde Azure Portal. Sin embargo, puede lograr esta tarea mediante Microsoft Graph PowerShell o Microsoft Graph API. Si decide usar Microsoft Graph PowerShell, siga estos pasos:

  1. Si no lo ha hecho, instale el módulo de PowerShell de Microsoft Graph .
  2. En Windows PowerShell, ejecute el siguiente comando y, a continuación, responda a las indicaciones. Este comando permite iniciar sesión con los ámbitos necesarios. Debe iniciar sesión con su cuenta de administrador de Azure AD B2C para dar su consentimiento a los ámbitos necesarios: 
    Connect-MgGraph  -Scopes "User.ReadWrite.All"
  3. Después de iniciar sesión correctamente, ejecute el siguiente comando en Windows PowerShell. Reemplace $userId con el objectId o UPN del usuario consumidor. 
    Revoke-MgUserSign -UserId $userId

Pasos siguientes

Para escenarios de administración de usuarios automatizados, por ejemplo, la migración de usuarios de otro proveedor de identidades al directorio de Azure AD B2C, consulte Azure AD B2C: Migración de usuarios.