Utiliser le portail Azure pour créer et supprimer des utilisateurs consommateurs dans Azure AD B2C

  • Article

Dans certains scénarios, vous souhaiterez créer manuellement des comptes consommateurs dans votre répertoire Azure Active Directory B2C (Azure AD B2C). Bien que les comptes consommateurs dans un répertoire Azure AD B2C soient le plus souvent créés lorsque les utilisateurs s'inscrivent pour utiliser une de vos applications, vous pouvez les créer par programmation et en utilisant le portail Azure. Cet article se concentre sur la création et la suppression d'utilisateurs à l’aide du portail Azure.

Pour ajouter ou supprimer des utilisateurs, votre compte doit se voir attribuer le rôle Administrateur utilisateur ou Administrateur global.

Types de comptes d’utilisateur

Comme décrit dans Vue d’ensemble des comptes utilisateurs dans Azure AD B2C, trois types de comptes utilisateurs peuvent être créés dans un répertoire Azure AD B2C :

  • Travail
  • Invité
  • Consommateur

Cet article se concentre l’utilisation de comptes consommateurs sur le portail Azure. Pour plus d’informations sur la création et la suppression de comptes professionnels et invités, consultez Ajouter ou supprimer des utilisateurs avec Microsoft Entra ID.

Créer un utilisateur consommateur

  1. Connectez-vous au portail Azure.
  2. Si vous avez accès à plusieurs tenants (locataires), sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant Azure AD B2C à partir du menu Annuaires + abonnements.
  3. Dans le menu de gauche, sélectionnez Microsoft Entra ID. Ou sélectionnez Tous les services, puis recherchez et choisissez Microsoft Entra ID.
  4. Sous Gérer, sélectionnez Utilisateurs.
  5. Sélectionnez Nouvel utilisateur.
  6. Sélectionnez Créer un utilisateur Azure AD B2C.
  7. Choisissez une méthode de connexion et entrez une adresse e-mail ou un nom d'utilisateur pour le nouvel utilisateur. La méthode de connexion que vous sélectionnez ici doit correspondre au paramètre que vous avez spécifié pour le fournisseur d'identité du compte local de votre locataire Azure AD B2C (voir Gérer>Fournisseur d'identité dans votre locataire Azure AD B2C).
  8. Entrez un nom pour l’utilisateur. Il s'agit généralement du nom complet (prénom et nom) de l'utilisateur.
  9. (Facultatif) Vous pouvez bloquer la connexion si vous souhaitez retarder la possibilité de l'utilisateur à se connecter. Vous pouvez activer la connexion ultérieurement en éditant le profil de l’utilisateur dans le portail Azure.
  10. Choisissez Générer automatiquement le mot de passe ou Me permettre de créer le mot de passe.
  11. Spécifiez le prénom et le nom de l’utilisateur.
  12. Sélectionnez Create (Créer).

À moins d’avoir sélectionné Bloquer la connexion, l'utilisateur peut maintenant se connecter en utilisant la méthode de connexion (e-mail ou nom d'utilisateur) que vous avez indiquée.

Réinitialiser le mot de passe de l’utilisateur

En tant qu’administrateur, vous pouvez réinitialiser le mot de passe d’un utilisateur qui viendrait à l’oublier. Lorsque vous réinitialisez le mot de passe de l’utilisateur, un mot de passe temporaire est généré automatiquement pour celui-ci. Le mot de passe temporaire n’expire jamais. La prochaine fois que l’utilisateur se connectera, le mot de passe fonctionnera toujours, quel que soit le temps écoulé dans depuis sa création. Ensuite, l’utilisateur doit réinitialiser le mot de passe en définissant un mot de passe permanent.

Important

Avant de réinitialiser le mot de passe d’un utilisateur, configurez un flux pour forcer la réinitialisation du mot de passe dans Azure Active Directory B2C. Autrement, l’utilisateur ne pourra pas se connecter.

Pour réinitialiser le mot de passe d’un utilisateur :

  1. Dans annuaire Azure AD B2C, sélectionnez Utilisateurs, puis sélectionnez l’utilisateur dont vous voulez réinitialiser le mot de passe.
  2. Recherchez et choisissez l’utilisateur qui a besoin de la réinitialisation, puis sélectionnez Réinitialiser le mot de passe.

Screenshot User's profile page with Reset Password option highlighted.

  1. Sur la page Réinitialiser le mot de passe, sélectionnez Réinitialiser le mot de passe.
  2. Copiez le mot de passe et donnez-le à l’utilisateur. L’utilisateur devra le modifier lors de sa prochaine connexion.

Supprimer un utilisateur consommateur

  1. Dans votre répertoire Azure AD B2C, sélectionnez Utilisateurs, puis sélectionnez l'utilisateur que vous souhaitez supprimer.
  2. Sélectionnez Supprimer, puis Oui pour confirmer la suppression.

Pour plus de détails sur la restauration d'un utilisateur dans les 30 premiers jours après la suppression, ou pour supprimer définitivement un utilisateur, reportez-vous à Restaurer ou retirer un utilisateur récemment supprimé à l’aide de Microsoft Entra ID.

Exporter des utilisateurs consommateurs

  1. Dans votre annuaire Azure AD B2C, recherchez Microsoft Entra ID.
  2. Sélectionnez Utilisateurs, ensuite Opérations en bloc et Télécharger des utilisateurs.
  3. Sélectionnez Démarrer, ensuite Fichier prêt ! Cliquez ici pour télécharger.

Lors du téléchargement d’utilisateurs par l’option Opérations en bloc, le fichier CSV amène les utilisateurs avec leur attribut UPN au format objectID@B2CDomain. C’est par conception, car c’est la manière de stocker les informations UPN dans le locataire B2C.

Révoquer la session d’un utilisateur consommateur

Pour l’heure, Azure AD B2C ne prend pas en charge la révocation de sessions utilisateur à partir du portail Azure. Cependant, vous pouvez accomplir cette tâche en utilisant Microsoft Graph PowerShell ou l’API Microsoft Graph. Si vous choisissez d’utiliser Microsoft Graph PowerShell, effectuez les étapes suivantes :

  1. Si ce n’est pas déjà fait, installez le module Microsoft Graph PowerShell.
  2. Dans Windows PowerShell, exécutez la commande suivante, puis répondez aux invites. Cette commande vous permet de vous connecter avec les étendues nécessaires. Vous devez vous connecter avec votre compte d’administrateur Azure AD B2C pour accepter les étendues nécessaires : 
    Connect-MgGraph  -Scopes "User.ReadWrite.All"
  3. Une fois connecté, exécutez la commande suivante dans Windows PowerShell. Remplacez $userId par l’élément objectId ou UPN de l’utilisateur consommateur. 
    Revoke-MgUserSign -UserId $userId

Étapes suivantes

Pour consulter des scénarios de gestion automatisée des utilisateurs, par exemple la migration d’utilisateurs d’un autre fournisseur d’identité vers votre annuaire Azure AD B2C, voir Azure AD B2C : Migration d’utilisateur.