Vue d’ensemble des comptes d’utilisateur dans Azure Active Directory B2C
Dans Azure Active Directory B2C (Azure AD B2C), plusieurs types de comptes peuvent être créés. Microsoft Entra ID, Microsoft Entra B2B et Azure Active Directory B2C (Azure AD B2C) partagent les types de comptes d'utilisateurs pouvant être utilisés.
Les types de comptes suivants sont disponibles :
- Compte professionnel – Un compte professionnel peut accéder aux ressources dans un locataire et, avec un rôle d’administrateur, peut gérer des locataires.
- Compte invité – un compte invité ne peut être qu'un compte Microsoft ou un utilisateur Microsoft Entra pouvant être utilisé pour partager des responsabilités d'administration telles que la gestion d'un locataire.
-
Compte de consommateur – Un compte de consommateur est utilisé par un utilisateur des applications inscrites auprès d’Azure AD B2C. Il existe plusieurs moyens de créer des comptes de consommateur :
- L’utilisateur suit un flux utilisateur d’inscription dans une application Azure AD B2C
- Utilisation de l’API Microsoft Graph
- Utilisation du portail Azure
Compte professionnel
Un compte professionnel est créé de la même manière pour tous les locataires en fonction de l'ID Microsoft Entra. Pour créer un compte professionnel, vous pouvez utiliser les informations dans Démarrage rapide : Ajouter de nouveaux utilisateurs à Microsoft Entra ID. Un compte professionnel est créé en choisissant Nouvel utilisateur dans le portail Azure.
Lorsque vous ajoutez un nouveau compte professionnel, vous devez prendre en compte les paramètres de configuration suivants :
Nom et Nom d’utilisateur – La propriété Nom contient le prénom et le nom de l’utilisateur. Le nom d’utilisateur est l’identificateur que l’utilisateur utilise pour se connecter. Le nom d’utilisateur inclut le domaine complet. La partie du nom de domaine du nom d’utilisateur doit être le nom de domaine initial par défaut, nom de domaine.onmicrosoft.com, ou un nom de domaine personnalisé vérifié, non fédéré, tel que contoso.com.
E-mail : le nouvel utilisateur peut également se connecter à l’aide d’une adresse e-mail. Nous ne prenons pas en charge les caractères spéciaux ou les caractères multioctets (par exemple les caractères japonais) dans les e-mails.
Profil – Le compte est configuré avec un profil de données utilisateur. Vous avez la possibilité d’entrer un prénom, un nom, un poste et un nom de service. Vous pouvez modifier le profil une fois que le compte a été créé.
Groupes – Utilisez des groupes pour effectuer des tâches de gestion telles que l’attribution de licences ou d’autorisations à plusieurs utilisateurs ou appareils à la fois. Vous pouvez placer le nouveau compte dans un groupe existant dans votre locataire.
Rôle d’annuaire – Vous devez spécifier le niveau d’accès que le compte d’utilisateur possède pour les ressources dans votre locataire. Les niveaux d’autorisation suivants sont disponibles :
- Utilisateur – Les utilisateurs peuvent accéder aux ressources affectées, mais ne peuvent pas gérer la plupart des ressources de locataire.
- Administrateur général – Les administrateurs généraux contrôlent totalement toutes les ressources de locataire.
- Administrateur limité – Sélectionnez le ou les rôles d’administration pour l’utilisateur. Pour plus d'informations sur les rôles pouvant être sélectionnés, voir Attribution de rôles d'administrateur dans Microsoft Entra ID.
Créer un compte professionnel
Vous pouvez utiliser les informations suivantes pour créer un nouveau compte professionnel :
Mettre à jour un profil utilisateur
Vous pouvez utiliser les informations suivantes pour mettre à jour le profil d’un utilisateur :
Réinitialiser un mot de passe pour un utilisateur
Vous pouvez utiliser les informations suivantes pour réinitialiser le mot de passe d’un utilisateur :
Utilisateur invité
Vous pouvez inviter des utilisateurs externes dans votre locataire en tant qu’utilisateur invité. Un scénario standard pour inviter un utilisateur dans votre locataire Azure AD B2C consiste à partager les responsabilités d’administration. Pour un exemple d'utilisation d'un compte invité, consultez Propriétés d'un utilisateur de collaboration Microsoft Entra B2B.
Lorsque vous invitez un utilisateur dans votre locataire, vous fournissez l’adresse e-mail du destinataire et un message décrivant l’invitation. Le lien d’invitation dirige l’utilisateur vers la page de consentement. Si une boîte de réception n’est pas attachée à l’adresse de messagerie, l’utilisateur peut accéder à la page de consentement en accédant à une page de Microsoft en utilisant les informations d’identification d’invité. L’utilisateur est alors obligé d’utiliser l’invitation de la même façon qu’en cliquant sur le lien dans l’e-mail. Par exemple : https://myapps.microsoft.com/B2CTENANTNAME
.
Vous pouvez également utiliser l’API Microsoft Graph pour inviter un utilisateur.
Utilisateur consommateur
L’utilisateur consommateur peut se connecter aux applications sécurisées par Azure AD B2C, mais il ne peut pas accéder aux ressources Azure telles que le portail Azure. L’utilisateur consommateur peut utiliser un compte local ou des comptes fédérés, tels que Facebook ou Twitter. Un compte de consommateur est créé avec un flux utilisateur d’inscription ou de connexion, avec l’API Microsoft Graph ou avec le portail Azure.
Vous pouvez spécifier les données qui sont collectées lorsqu’un compte d’utilisateur consommateur est créé. Pour plus d’informations, consultez Ajouter des attributs utilisateur et personnaliser l’entrée utilisateur.
Pour plus d’informations sur la gestion des comptes de consommateur, consultez Gérer des comptes d’utilisateur Azure AD B2C avec Microsoft Graph.
Migrer des comptes d’utilisateurs consommateurs
Vous pouvez avoir besoin de migrer des comptes d’utilisateur existants de n’importe quel fournisseur d’identité vers Azure AD B2C. Pour plus d’informations, consultez Migrer des utilisateurs vers Azure AD B2C.