Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Importante
A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para ser adquirido por nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.
En Azure Active Directory B2C (Azure AD B2C), hay varios tipos de cuentas que se pueden crear. Estos tipos de cuenta se comparten entre microsoft Entra ID, Microsoft Entra B2B y Azure Active Directory B2C (Azure AD B2C).
Están disponibles los siguientes tipos de cuentas:
- Cuenta profesional : una cuenta profesional puede acceder a los recursos de un inquilino y, con un rol de administrador, puede administrar inquilinos.
- Cuenta de invitado: una cuenta de invitado solo puede ser una cuenta Microsoft o un usuario de Microsoft Entra que se pueda usar para compartir responsabilidades de administración, como administrar un inquilino.
-
Cuenta de consumidor: un usuario de las aplicaciones registradas con Azure AD B2C usa una cuenta de consumidor. Las cuentas de consumidor se pueden crear mediante:
- El usuario que pasa por un proceso de registro en una aplicación de Azure AD B2C
- Uso de Microsoft Graph API por un administrador de inquilinos.
- Uso del portal de Azure por parte de un administrador de arrendatarios.
Cuenta profesional
Se crea una cuenta profesional de la misma manera para todos los inquilinos basados en el identificador de Entra de Microsoft. Para crear una cuenta profesional, puede usar la información de Inicio rápido: Agregar nuevos usuarios a Microsoft Entra ID. Se crea una cuenta profesional mediante la opción Nuevo usuario en Azure Portal.
Al agregar una nueva cuenta profesional, debe tener en cuenta las siguientes opciones de configuración:
- Nombre y Nombre de usuario : la propiedad Name contiene el especificado y el apellido del usuario. El nombre de usuario es el identificador que el usuario escribe para iniciar sesión. El nombre de usuario incluye el dominio completo. La parte de nombre de dominio del nombre de usuario debe ser el nombre de dominio predeterminado inicial your-domain.onmicrosoft.com o un nombre de dominio personalizado comprobado y no federado, como contoso.com.
- Correo electrónico : el nuevo usuario también puede iniciar sesión con una dirección de correo electrónico. No se admiten caracteres especiales ni caracteres multibyte en el correo electrónico, por ejemplo, caracteres japoneses.
- Perfil : la cuenta se configura con un perfil de datos de usuario. Tiene la oportunidad de escribir un nombre, apellidos, título de trabajo y nombre de departamento. Puede editar el perfil después de crear la cuenta.
- Grupos : use grupos para realizar tareas de administración como asignar licencias o permisos a muchos usuarios o dispositivos a la vez. Puede colocar la nueva cuenta en un grupo existente en su inquilino.
- Rol de directorio: debe especificar el nivel de acceso que tiene la cuenta de usuario a los recursos en el inquilino. Para obtener más información sobre los roles que se pueden seleccionar, consulte Roles integrados de Microsoft Entra.
Creación de una cuenta profesional
Puede usar la siguiente información para crear una nueva cuenta profesional:
Actualización de un perfil de usuario
Puede usar la siguiente información para actualizar el perfil de un usuario:
Restablecer la contraseña de un usuario
Puede usar la siguiente información para restablecer la contraseña de un usuario:
Usuario invitado
Puede invitar a usuarios externos a su entorno como usuarios invitados. Un escenario típico para invitar a un usuario invitado a su inquilino de Azure AD B2C es compartir las responsabilidades de administración. Para obtener un ejemplo de uso de una cuenta de invitado, vea Propiedades de un usuario de colaboración de Microsoft Entra B2B.
Cuando invite a un usuario invitado a su inquilino, proporcione la dirección de correo electrónico del destinatario y un mensaje que describa la invitación. El vínculo de invitación lleva al usuario a la página de consentimiento. Si una bandeja de entrada no está adjunta a la dirección de correo electrónico, el usuario puede navegar a la página de consentimiento si va a una página de Microsoft con las credenciales invitadas. A continuación, el usuario se ve obligado a canjear la invitación de la misma manera que seleccionar el vínculo en el correo electrónico. Por ejemplo: https://myapps.microsoft.com/B2CTENANTNAME.
También puede usar Microsoft Graph API para invitar a un usuario invitado.
Usuario consumidor
El usuario consumidor puede iniciar sesión en aplicaciones protegidas por Azure AD B2C, pero no puede acceder a recursos de Azure como Azure Portal. El usuario consumidor puede usar una cuenta local o cuentas federadas, como Facebook o X. Una cuenta de consumidor se crea mediante un flujo de usuario de registro o de inicio de sesión, mediante Microsoft Graph API o mediante Azure Portal.
Puede especificar los datos que se recopilan cuando se crea una cuenta de usuario de consumidor. Para obtener más información, consulte Adición de atributos de usuario y personalización de la entrada de usuario.
Para más información sobre cómo administrar cuentas de consumidor, consulte Administración de cuentas de usuario de Azure AD B2C con Microsoft Graph.
Migración de cuentas de usuario de consumidor
Es posible que tenga que migrar las cuentas de usuario de consumidor existentes de cualquier proveedor de identidades a Azure AD B2C. Para más información, consulte Migrar usuarios a Azure AD B2C.