Vérifier l’autorisation de création de locataire dans Azure Active Directory B2C

  • Article

Toute personne qui crée un locataire Azure AD B2C (Azure Active Directory B2C) devient Administrateur général du locataire. Ceci représente un risque de sécurité si un utilisateur non-administrateur est autorisé à créer un locataire. Dans cet article, vous allez découvrir comment, en tant qu’administrateur, vous pouvez empêcher les non-administrateurs de créer des locataires. En outre, vous découvrirez comment, en tant qu’utilisateur non-administrateur, vous pouvez vérifier si vous êtes autorisé à créer un locataire.

Prérequis

  • Si vous n’avez pas encore créé votre propre locataire Azure AD B2C, créez-en un maintenant. Vous pouvez utiliser un locataire Azure AD B2C existant.

Empêcher les utilisateurs non-administrateurs de créer des locataires Azure AD B2C

En tant qu’Administrateur général dans un locataire Azure AD B2C, vous pouvez empêcher les utilisateurs non-administrateurs de créer des locataires. Pour cela, utilisez les étapes suivantes :

  1. Connectez-vous au portail Azure.

  2. Si vous avez accès à plusieurs tenants (locataires), sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant Azure AD B2C à partir du menu Annuaires + abonnements.

  3. Dans le portail Azure, recherchez et sélectionnez Microsoft Entra ID.

  4. Sous Gérer, sélectionnez Paramètres utilisateur.

  5. Sous Création de client, sélectionnez Oui.

  6. En haut de la page Paramètres utilisateur, sélectionnez Enregistrer.

Vérifier l’autorisation de création de locataire

Avant de créer un locataire Azure AD B2C, vérifiez que vous disposez de l’autorisation nécessaire. Effectuez les étapes suivantes pour vérifier que vous avez l’autorisation de créer un locataire :

  1. Connectez-vous au portail Azure.

  2. Si vous avez accès à plusieurs tenants (locataires), sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant Azure AD B2C à partir du menu Annuaires + abonnements.

  3. Dans le portail Azure, recherchez et sélectionnez Microsoft Entra ID.

  4. Sous Gérer, sélectionnez Paramètres utilisateur.

  5. Vérifiez votre paramètre Création de client. S’il est défini sur Non, contactez votre administrateur pour qu’il vous attribue le rôle de créateur de locataire. Le paramètre est grisé si vous n’êtes pas administrateur dans le locataire.

Étapes suivantes