Szerkesztés

Azure AD B2C: Frequently asked questions (FAQ)

  • GYIK

Ez a lap választ ad az Azure Active Directory B2C-vel (Azure AD B2C) kapcsolatos gyakori kérdésekre. Továbbra is ellenőrizze a frissítéseket.

Microsoft Entra Külső ID előzetes verzió

Mi az a Microsoft Entra Külső ID?

Bejelentettük a következő generációs Microsoft Entra Külső ID megoldás előzetes verzióját. Ez a korai előzetes verzió egy evolúciós lépést jelent a biztonságos és vonzó élmény egységesítésében minden külső identitásban, beleértve a partnereket, ügyfeleket, polgárokat, betegeket és másokat egyetlen integrált platformon belül. Az előzetes verzióval kapcsolatos további információkért lásd: Mi az Microsoft Entra Külső ID az ügyfelek számára?

Hogyan hat rám ez az előzetes verzió?

Jelenleg nincs szükség műveletre az Ön részéről. A következő generációs platform jelenleg csak előzetes verzióban érhető el. Továbbra is teljes mértékben elkötelezettek vagyunk a jelenlegi Azure AD B2C-megoldás támogatása mellett. Az Azure AD B2C-ügyfeleknek jelenleg nem kell migrálniuk, és nem tervezik megszüntetni a jelenlegi Azure AD B2C szolgáltatást. Ahogy a következő generációs platform a GA-hoz közeledik, a részletek minden értékes B2C-ügyfél számára elérhetővé válnak az elérhető lehetőségekről, beleértve az új platformra való migrálást is.

Hogyan próbálhatom ki az előzetes verziót?

Mivel a következő generációs platform jelenti a jövőt az ügyfélidentitás és hozzáférés-kezelés (CIAM) számára, üdvözöljük és ösztönözzük részvételét és visszajelzését a korai előzetes verzióban. Ha szeretne csatlakozni a korai előzetes verzióhoz, a részletekért forduljon az értékesítési csapathoz.

General

Miért nem férek hozzá az Azure AD B2C bővítményhez az Azure Portalon?

Két gyakori oka van annak, hogy a Microsoft Entra bővítmény nem működik Önnél. Az Azure AD B2C-hez globális rendszergazdai szerepkörre van szükség a címtárban. Ha úgy gondolja, hogy hozzáféréssel kell rendelkeznie, forduljon a rendszergazdához. Ha globális rendszergazdai jogosultságokkal rendelkezik, győződjön meg arról, hogy Azure AD B2C-címtárban van, és nem Microsoft Entra-címtárban. Az Azure AD B2C-bérlők létrehozásának utasításait találja.

Használhatom az Azure AD B2C-funkciókat a meglévő, alkalmazotti alapú Microsoft Entra-bérlőmben?

A Microsoft Entra ID és az Azure AD B2C különálló termékajánlatok. Az Azure AD B2C-funkciók használatához hozzon létre egy külön Azure AD B2C-bérlőt a meglévő alkalmazottalapú Microsoft Entra-bérlőtől. A Microsoft Entra-bérlő egy szervezetet jelöl. Az Azure AD B2C-bérlők a függő entitások alkalmazásaival használható identitások gyűjteményét képviselik. Ha új OpenID-Csatlakozás szolgáltatót ad hozzá az Azure AD B2C > Identity-szolgáltatókhoz vagy egyéni szabályzatokkal, az Azure AD B2C összevonhatja a Microsoft Entra-azonosítót, amely lehetővé teszi a szervezet alkalmazottainak hitelesítését.

Használhatom az Azure AD B2C-t a microsoft 365-be való közösségi bejelentkezés (Facebook és Google+) biztosítására?

Az Azure AD B2C nem használható a Microsoft 365 felhasználóinak hitelesítésére. A Microsoft Entra ID a Microsoft megoldása az alkalmazottak SaaS-alkalmazásokhoz való hozzáférésének kezelésére, és olyan funkciókkal rendelkezik, amelyeket erre a célra terveztek, például a licencelést és a feltételes hozzáférést. Az Azure AD B2C identitás- és hozzáférés-kezelési platformot biztosít webes és mobilalkalmazások létrehozásához. Ha az Azure AD B2C úgy van konfigurálva, hogy egy Microsoft Entra-bérlőhöz összevonta, a Microsoft Entra-bérlő felügyeli az alkalmazottak hozzáférését az Azure AD B2C-n alapuló alkalmazásokhoz.

Mik azok a helyi fiókok az Azure AD B2C-ben? Miben különböznek a munkahelyi vagy iskolai fiókoktól a Microsoft Entra ID-ban?

Egy Microsoft Entra-bérlőben a bérlőhöz tartozó felhasználók az űrlap <xyz>@<tenant domain>e-mail-címével jelentkeznek be. Ez <tenant domain> a bérlő vagy a kezdeti <...>.onmicrosoft.com tartomány egyik ellenőrzött tartománya. Ez a fióktípus munkahelyi vagy iskolai fiók.

Egy Azure AD B2C-bérlőben a legtöbb alkalmazás azt szeretné, hogy a felhasználó bármilyen tetszőleges e-mail-címmel (például joe@comcast.net, bob@gmail.com, sarah@contoso.comvagy jim@live.com) jelentkezzen be. Ez a fióktípus egy helyi fiók. Helyi fiókként (például Joe, Bob, Sarah vagy Jim) tetszőleges felhasználóneveket is támogatunk. A két helyi fióktípus közül választhat, ha identitásszolgáltatókat konfigurál az Azure AD B2C-hez az Azure Portalon. Az Azure AD B2C-bérlőben válassza az Identitásszolgáltatók, a Helyi fiók, majd a Felhasználónév lehetőséget.

Az alkalmazások felhasználói fiókjai regisztrációs felhasználói folyamaton, regisztrációs vagy bejelentkezési felhasználói folyamaton, a Microsoft Graph API-n vagy az Azure Portalon keresztül hozhatók létre.

Hány felhasználó fér el egy Azure AD B2C-bérlőben?

  • Alapértelmezés szerint minden bérlő összesen 1,25 millió objektumot (felhasználói fiókokat és alkalmazásokat) képes befogadni, de ezt a korlátot 5,25 millió objektumra növelheti egyéni tartomány hozzáadásakor és ellenőrzésekor. Ha növelni szeretné ezt a korlátot, forduljon Microsoft ügyfélszolgálata. Ha azonban 2022 szeptembere előtt hozta létre a bérlőt, ez a korlát nem érinti Önt, és a bérlő megtartja a létrehozáskor lefoglalt méretet, azaz 50 millió objektumot.

Mely közösségi identitásszolgáltatókat támogatja most? Melyeket tervezi támogatni a jövőben?

Jelenleg számos közösségi identitásszolgáltatót támogatunk, például az Amazont, a Facebookot, a GitHubot (előzetes verzió), a Google-t, a LinkedIn-t, a Microsoft-fiókot (MSA), a QQ-t (előzetes verzió), a Twittert, a WeChatet (előzetes verzió) és a Weibo -t (előzetes verzió). Az ügyféligények alapján értékeljük a többi népszerű közösségi identitásszolgáltató támogatását.

Az Azure AD B2C az egyéni szabályzatokat is támogatja. Az egyéni szabályzatok lehetővé teszik, hogy saját szabályzatot hozzon létre minden olyan identitásszolgáltatóhoz, amely támogatja az OpenID Csatlakozás vagy az SAML-t. Ismerkedjen meg az egyéni szabályzatokkal az egyéni szabályzatok kezdőcsomagjával.

Konfigurálhatok hatóköröket úgy, hogy több információt gyűjtsek a különböző közösségi identitásszolgáltatók felhasználóiról?

Nem. A támogatott közösségi identitásszolgáltatók alapértelmezett hatókörei a következők:

  • Facebook: e-mail
  • Google+: e-mail
  • Microsoft-fiók: openid e-mail profil
  • Amazon: profil
  • LinkedIn: r_emailaddress, r_basicprofile

Identitásszolgáltatóként használom az ADFS-t az Azure AD B2C-ben. Amikor megpróbálok kijelentkezési kérést kezdeményezni az Azure AD B2C-től, az ADFS a *MSIS7084 hibaüzenetet jeleníti meg: SAML-kijelentkezési kérést és kijelentkezési válaszüzeneteket kell aláírni SAML HTTP-átirányítás vagy HTTP POST kötés használata esetén*. Hogyan megoldani ezt a problémát?

Az ADFS-kiszolgálón futtassa a következőt: Set-AdfsProperties -SignedSamlRequestsRequired $true. Ez arra kényszeríti az Azure AD B2C-t, hogy minden kérést aláírjon az ADFS-nek.

Az alkalmazásomat az Azure-ban kell futtatni ahhoz, hogy működjön az Azure AD B2C-vel?

Nem, az alkalmazást bárhol (a felhőben vagy a helyszínen) üzemeltetheti. Az Azure AD B2C-vel való kapcsolattartáshoz csak annyi kell, hogy a nyilvánosan elérhető végpontokon képes legyen HTTP-kérelmek kiküldésére és fogadására.

Több Azure AD B2C-bérlőm van. Hogyan kezelhetem őket az Azure Portalon?

Mielőtt megnyitná az Azure AD B2C szolgáltatást az Azure Portalon, át kell váltania a kezelni kívánt könyvtárra. Válassza a Gépház ikont a felső menüben a Címtárak + előfizetések menüből a kezelni kívánt könyvtárra való váltáshoz.

Miért nem tudok Azure AD B2C-bérlőt létrehozni?

Előfordulhat, hogy nincs engedélye Azure AD B2C-bérlő létrehozásához. A bérlőt csak globális rendszergazdai vagy bérlőkészítői szerepkörrel rendelkező felhasználók hozhatják létre. Kapcsolatba kell lépnie a globális rendszergazdával.

Hogyan testre szabni az Azure AD B2C által küldött ellenőrző e-maileket (a tartalmat és a "Feladó:" mezőt) ?

A céges arculati funkcióval testre szabhatja az ellenőrző e-mailek tartalmát. Az e-mail ezen két eleme testre szabható:

  • Transzparens emblémája: A jobb alsó sarokban látható.

  • Háttérszín: Felül látható.

    Screenshot of a customized verification email

Az e-mail aláírás tartalmazza az Azure AD B2C-bérlő nevét, amelyet az Azure AD B2C-bérlő első létrehozásakor adott meg. A nevet az alábbi utasítások segítségével módosíthatja:

  1. Jelentkezzen be az Azure Portalra globális Rendszergazda istratorként.
  2. Nyissa meg a Microsoft Entra ID panelt.
  3. Válassza a Properties (Tulajdonságok) lapot.
  4. Módosítsa a Név mezőt.
  5. Válassza a Lap tetején található Mentés lehetőséget.

Jelenleg nem módosíthatja a "Feladó:" mezőt az e-mailben.

Tipp.

Az Azure AD B2C egyéni szabályzatával testre szabhatja az Azure AD B2C által a felhasználóknak küldött e-maileket, beleértve az e-mail "Feladó:" mezőjét is. Az egyéni e-mail-ellenőrzéshez külső e-mail-szolgáltató, például Mailjet, SendGrid vagy SparkPost szükséges.

Hogyan migrálhatom a meglévő felhasználóneveket, jelszavakat és profilokat az adatbázisomból az Azure AD B2C-be?

A Microsoft Graph API-val megírhatja a migrálási eszközt. Részletekért tekintse meg a felhasználói áttelepítési útmutatót .

Milyen jelszófelhasználói folyamatot használnak a helyi fiókokhoz az Azure AD B2C-ben?

A helyi fiókokHoz tartozó Azure AD B2C jelszófelhasználói folyamat a Microsoft Entra ID szabályzatán alapul. Az Azure AD B2C regisztrációs, regisztrációs vagy bejelentkezési és jelszó-visszaállítási felhasználói folyamatai az "erős" jelszóerősséget használják, és nem járnak le jelszavak. További információ: Jelszószabályzatok és korlátozások a Microsoft Entra-azonosítóban.

A fiókzárolásokról és a jelszavakról további információt az Azure AD B2C hitelesítőadat-támadásainak enyhítése című témakörben talál.

A Microsoft Entra Csatlakozás használatával migrálhatom a helyi Active Directory tárolt fogyasztói identitásokat az Azure AD B2C-be?

Nem, a Microsoft Entra Csatlakozás nem az Azure AD B2C-vel való együttműködésre tervezték. Fontolja meg a Microsoft Graph API használatát a felhasználói migráláshoz. Részletekért tekintse meg a felhasználói áttelepítési útmutatót .

Megnyithatja az alkalmazás az Azure AD B2C-lapokat egy iFrame-ben?

Ez a funkció nyilvános előzetes verzióban érhető el. További részletekért lásd : Beágyazott bejelentkezési felület.

Működik az Azure AD B2C olyan CRM-rendszerekkel, mint a Microsoft Dynamics?

A Microsoft Dynamics 365 Portállal való integráció elérhető. Lásd: A Dynamics 365 Portál konfigurálása az Azure AD B2C hitelesítéshez való használatára.

Működik az Azure AD B2C a helyszíni SharePoint 2016-os vagy korábbi verziójával?

Az Azure AD B2C nem a SharePoint külső partnermegosztási forgatókönyvéhez készült; lásd helyette a Microsoft Entra B2B-t .

Használnom kell az Azure AD B2C-t vagy a B2B-t a külső identitások kezeléséhez?

A külső identitások összehasonlítása című cikkben további információt találhat a megfelelő funkciók külső identitásokra való alkalmazásáról.

Milyen jelentéskészítési és naplózási funkciókat biztosít az Azure AD B2C? Megegyeznek a Microsoft Entra P1 vagy P2 azonosítójával?

Nem, az Azure AD B2C nem támogatja ugyanazt a jelentéskészletet, mint a Microsoft Entra ID P1 vagy P2. Azonban számos gyakoriság létezik:

  • A bejelentkezési jelentések az egyes bejelentkezések rekordját adják meg, csökkentett részletességgel.
  • A naplózási jelentések tartalmazzák a rendszergazdai és az alkalmazástevékenységet is.
  • A használati jelentések tartalmazzák a felhasználók számát, a bejelentkezések számát és az MFA mennyiségét.

Használhatnak a végfelhasználók egy időalapú egyszeri jelszót (TOTP) egy hitelesítő alkalmazással az Azure AD B2C-alkalmazásom hitelesítéséhez?

Igen. A végfelhasználóknak le kell töltenie minden olyan hitelesítő alkalmazást, amely támogatja a TOTP-ellenőrzést, például a Microsoft Authenticator alkalmazást (ajánlott). További részletekért lásd: ellenőrzési módszerek.

Miért nem működnek a TOTP-hitelesítő alkalmazáskódjaim?

Ha a TOTP-hitelesítő alkalmazáskódok nem működnek androidos vagy i Telefon mobiltelefonnal vagy eszközzel, előfordulhat, hogy az eszköz óraideje helytelen. Az eszköz beállításai között válassza ki a hálózati idő használatát vagy az idő automatikus beállítását.

Hogyan tudom, hogy a Go-Local bővítmény elérhető az országomban/régiómban?

Az Azure AD B2C-bérlő létrehozásakor, ha a Go-Local bővítmény elérhető az Ön országában/régiójában, a rendszer arra kéri, hogy engedélyezze, ha szüksége van rá.

Továbbra is havonta 50 000 ingyenes MAU-t kapok a Go-Local bővítményen, amikor engedélyezem?

Havonta 50 000 ingyenes MAU nem érvényes, ha engedélyezi a Go-Local bővítményt. A Go-Local bővítményért díjat kell fizetnie az első MAU-tól. Az Azure AD B2C Premium P1 vagy P2 díjszabásában elérhető egyéb funkciók esetében azonban továbbra is havonta 50 000 MAU-t fog élvezni.

Van egy meglévő Azure AD B2C-bérlőm Japánban vagy Ausztráliában, ahol nincs engedélyezve go-local bővítmény. Hogyan aktiválni ezt a bővítményt?

Az Azure AD B2C Go-Local bővítmény aktiválásához kövesse a Go-Local hirdetés aktiválása című témakörben leírt lépéseket.

Honosíthatom az Azure AD B2C által kiszolgált lapok felhasználói felületét? Milyen nyelvek támogatottak?

Igen, lásd a nyelvi testreszabást. 36 nyelv fordítását biztosítjuk, és bármilyen sztringet felülbírálhat az igényeinek megfelelően.

Használhatom a saját URL-címeimet az Azure AD B2C által kiszolgált regisztrációs és bejelentkezési oldalamon? Módosíthatom például az URL-címet contoso.b2clogin.com-ról login.contoso.com-ra?

Igen, használhatja a saját tartományát. További részletekért tekintse meg az Azure AD B2C egyéni tartományait.

Hogyan törölni az Azure AD B2C-bérlőmet?

Kövesse az alábbi lépéseket az Azure AD B2C-bérlő törléséhez.

Használhatja az új egységesített Alkalmazásregisztrációk vagy az örökölt alkalmazások (örökölt) felületünket. További információ az új felületről.

  1. Jelentkezzen be az Azure Portalra előfizetési Rendszergazda istratorként. Használja ugyanazt a munkahelyi vagy iskolai fiókot, vagy ugyanazt a Microsoft-fiókot, amelyet az Azure-ra való regisztrációhoz használt.
  2. Győződjön meg arról, hogy az Azure AD B2C-bérlőt tartalmazó könyvtárat használja. Válassza a Gépház ikont a portál eszköztárán.
  3. A Portál beállításai | Címtárak + előfizetések lap, keresse meg az Azure AD B2C-címtárat a címtárnévlistában, majd válassza a Váltás lehetőséget.
  4. A bal oldali menüben válassza az Azure AD B2C-t. Vagy válassza a Minden szolgáltatás lehetőséget, és keresse meg és válassza az Azure AD B2C-t.
  5. Törölje az összes felhasználói folyamatot (szabályzatot) az Azure AD B2C-bérlőben.
  6. Törölje az Azure AD B2C-bérlő összes identitásszolgáltatóját .
  7. Válassza a Alkalmazásregisztrációk, majd a Minden alkalmazás lapot.
  8. Törölje az összes regisztrált alkalmazást.
  9. Törölje a b2c-extensions-appot.
  10. A Kezelés alatt válassza a Felhasználókat.
  11. Jelölje ki az egyes felhasználókat (zárja ki azt az előfizetési Rendszergazda istrator-felhasználót, akiként jelenleg bejelentkezett). Válassza a Törlés lehetőséget a lap alján, és válassza az Igen lehetőséget, amikor a rendszer kéri.
  12. A bal oldali menüben válassza a Microsoft Entra-azonosítót .
  13. A Kezelés csoportban válassza a Tulajdonságok lehetőséget
  14. Az Azure-erőforrásokhoz való hozzáférés kezelése területen válassza az Igen, majd a Mentés lehetőséget.
  15. Jelentkezzen ki az Azure Portalról, majd jelentkezzen be újra a hozzáférés frissítéséhez.
  16. A bal oldali menüben válassza a Microsoft Entra-azonosítót .
  17. Az Áttekintés lapon válassza a Bérlő törlése lehetőséget. A folyamat befejezéséhez kövesse a képernyőn megjelenő utasításokat.

Beszerezhetem az Azure AD B2C-t az Enterprise Mobility Suite részeként?

Nem, az Azure AD B2C használatalapú Azure-szolgáltatás, és nem része az Enterprise Mobility Suite-nak.

Vásárolhatok Microsoft Entra ID P1 és Microsoft Entra ID P2 licencet az Azure AD B2C-bérlőmhöz?

Nem, az Azure AD B2C-bérlők nem használják a Microsoft Entra ID P1 vagy a Microsoft Entra ID P2 licencelést. Az Azure AD B2C Prémium P1 vagy P2 Azure AD B2C-licenceket használ, amelyek eltérnek a Microsoft Entra-azonosító P1 vagy P2 licenceitől a Standard Microsoft Entra-bérlők esetében. Az Azure AD B2C-bérlők natív módon támogatják a Microsoft Entra ID P1 vagy P2 funkcióihoz hasonló funkciókat, amint azt a Microsoft Entra ID támogatott funkciói ismertetik.

Használhatok csoportalapú hozzárendelést a Microsoft Entra Enterprise-alkalmazásokhoz az Azure AD B2C-bérlőmben?

Nem, az Azure AD B2C-bérlők nem támogatják a Microsoft Entra Enterprise Applications csoportalapú hozzárendelését.

Milyen Azure AD B2C-funkciók nem érhetők el a Microsoft Azure Governmentben?

Az AD B2C alábbi funkciói jelenleg nem érhetők el a Microsoft Azure Governmentben:

  • API-összekötők
  • Feltételes hozzáférés

Visszavontam a frissítési jogkivonatot a Microsoft Graph invalidateAllRefreshTokens vagy Microsoft Graph PowerShell, Revoke-MgUserSignInSession használatával. Miért fogadja el az Azure AD B2C a régi frissítési jogkivonatot?

Az Azure AD B2C-ben, ha az időkülönbség refreshTokensValidFromDateTimerefreshTokenIssuedTime 5 percnél rövidebb vagy egyenlő, akkor a frissítési jogkivonat továbbra is érvényesnek minősül. Ha azonban a refreshTokenIssuedTime nagyobb, mint a refreshTokensValidFromDateTime, akkor a frissítési jogkivonat visszavonva. A frissítési jogkivonat érvényességének vagy visszavonásának ellenőrzéséhez kövesse az alábbi lépéseket:

  1. Kérje le a RefreshToken és a AccessToken beváltással authorization_code.

  2. Várjon 7 percig.

  3. A parancs futtatásához RevokeAllRefreshToken használja a Microsoft Graph PowerShell-parancsmagot: Revoke-MgUserSignInSession vagy Microsoft Graph API invalidateAllRefreshTokens.

  4. Várjon 10 percet.

  5. Kérje le újra.RefreshToken

Egy webböngészőben több lapfület használok arra, hogy több olyan alkalmazásba is bejelentkezhessek, amelyeket ugyanabban az Azure AD B2C-bérlőben regisztráltam. Amikor megpróbálok egyetlen kijelentkezni, nem minden alkalmazás van kijelentkezve. Miért történik ez?

Az Azure AD B2C jelenleg nem támogatja az egyszeri kijelentkezéseket ehhez a konkrét forgatókönyvhöz. Ezt a cookie-versengés okozza, mivel az összes alkalmazás ugyanazon a cookie-n működik egyszerre.

Hogyan jelentse az Azure AD B2C-vel kapcsolatos problémát?

Lásd az Azure Active Directory B2C fájltámogatási kéréseit.

Az Azure AD B2C-ben visszavonom egy felhasználó összes munkamenetét az Azure Portalok Munkamenetek visszavonása gomb használatával, de ez nem működik.

Az Azure AD B2C jelenleg nem támogatja a felhasználói munkamenet visszavonását az Azure Portalról. Ezt a feladatot azonban a Microsoft Graph PowerShell vagy a Microsoft Graph API használatával is el lehet érni.