Oktatóanyag: Azure Active Directory B2C-bérlő létrehozása

  • Cikk

Ahhoz, hogy az alkalmazások interakcióba lépnének az Azure Active Directory B2C-vel (Azure AD B2C), regisztrálniuk kell őket egy Ön által felügyelt bérlőben.

Ebben a cikkben az alábbiakkal ismerkedhet meg:

  • Azure AD B2C-bérlő létrehozása
  • Bérlő csatlakoztatása az előfizetéshez
  • Váltás az Azure AD B2C-bérlőt tartalmazó könyvtárra
  • Az Azure AD B2C-erőforrás hozzáadása kedvencként az Azure Portalon

Az Azure AD B2C-bérlő létrehozása előtt az alábbi szempontokat kell figyelembe vennie:

  • Előfizetésenként legfeljebb 20 bérlőt hozhat létre. Ez a korlát segít megvédeni az erőforrásokat fenyegető fenyegetéseket, például a szolgáltatásmegtagadási támadásokat, és mind az Azure Portalon, mind a mögöttes bérlőlétrehozási API-ban érvénybe lép. Ha növelni szeretné ezt a korlátot, forduljon Microsoft ügyfélszolgálata.

  • Alapértelmezés szerint minden bérlő összesen 1,25 millió objektumot (felhasználói fiókokat és alkalmazásokat) képes befogadni, de ezt a korlátot 5,25 millió objektumra növelheti egyéni tartomány hozzáadásakor és ellenőrzésekor. Ha növelni szeretné ezt a korlátot, forduljon Microsoft ügyfélszolgálata. Ha azonban 2022 szeptembere előtt hozta létre a bérlőt, ez a korlát nem érinti Önt, és a bérlő megtartja a létrehozáskor lefoglalt méretet, azaz 50 millió objektumot. Megtudhatja, hogyan olvashatja el a bérlői használatot.

  • Ha újra fel szeretné használni a korábban törölni kívánt bérlőnevet, de a tartománynév megadásakor a "Már használatban van egy másik címtár" hibaüzenet jelenik meg, az ismételt próbálkozás előtt az alábbi lépéseket kell követnie a bérlő teljes törléséhez. Legalább előfizetési Rendszergazda istrator szerepkörre van szüksége. A bérlő törlése után előfordulhat, hogy ki kell jelentkeznie és vissza kell jelentkeznie, mielőtt újra felhasználhatja a tartománynevet.

Előfeltételek

Megjegyzés:

Nem hozhat létre előfizetéseket az Azure AD B2C-bérlőben, és nem adhat át előfizetéseket. Létrehozhat egy előfizetést a Microsoft Entra-bérlőben, majd összekapcsolhatja az Azure AD B2C-bérlővel.

Azure AD B2C-bérlő létrehozása

Megjegyzés:

Ha nem tudja létrehozni az Azure AD B2C-bérlőt, tekintse át a felhasználói beállítások oldalát , hogy a bérlő létrehozása ne legyen kikapcsolva. Ha a bérlőlétrehozás be van kapcsolva, kérje meg a globális Rendszergazda istratort, hogy rendeljen hozzá egy Bérlőkészítő szerepkört.

  1. Jelentkezzen be az Azure Portalra.

  2. Győződjön meg arról, hogy az előfizetést tartalmazó Microsoft Entra-bérlőt használja:

    1. Az Azure Portal eszköztárán válassza a Könyvtárak + előfizetések ikont .

    2. A Portál beállításai | A Címtárak + előfizetések lapon keresse meg az előfizetést tartalmazó Microsoft Entra-címtárat a Címtárnév listában, majd válassza a Mellette lévő Kapcsoló gombot.

      Screenshot of the directories and subscriptions window.

  3. Adja hozzá a Microsoft.AzureActiveDirectory-t erőforrás-szolgáltatóként a használt Azure-előfizetéshez (további információ):

    1. Az Azure Portalon keresse meg és válassza ki az Előfizetések lehetőséget.
    2. Válassza ki az előfizetést, majd a bal oldali menüben válassza az Erőforrás-szolgáltatók lehetőséget. Ha nem látja a bal oldali menüt, a lap bal felső részén válassza az előfizetés > nevének megjelenítése ikont < a kibontásához.
    3. Győződjön meg arról, hogy a Microsoft.AzureActiveDirectory sor a Regisztrált állapotot jeleníti meg. Ha nem, jelölje ki a sort, majd válassza a Regisztráció lehetőséget.

  4. Az Azure Portal menüjében vagy a Kezdőlapon válassza az Erőforrás létrehozása elemet.

    Select the Create a resource button

  5. Keresse meg az Azure Active Directory B2C-t, majd válassza a Létrehozás lehetőséget.

  6. Válassza az Új Azure AD B2C-bérlő létrehozása lehetőséget.

    Create a new Azure AD B2C tenant selected in Azure portal

  7. A Címtár létrehozása lapon:

    • A szervezet neveként adja meg az Azure AD B2C-bérlő nevét.
    • A kezdeti tartománynévhez adja meg az Azure AD B2C-bérlő tartománynevét.
    • A Hely mezőben válassza ki az országot/régiót a listából. Ha a kiválasztott ország/régió go-local bővítményt (például Japánt vagy Ausztráliát) használ, és adatait kizárólag az adott országban/régióban szeretné tárolni, jelölje be a Microsoft Entra Core Store-adatok és a Microsoft Entra-összetevők és szolgáltatásadatok tárolása jelölőnégyzetet a fenti helyen. A Go-Local bővítmény egy fizetős bővítmény, amelynek díja hozzáadódik az Azure AD B2C Premium P1 vagy P2 licenc díjához, lásd : Számlázási modell. Az Azure AD B2C-bérlő létrehozása után nem módosíthatja az adattárolási régiót.
    • Előfizetés esetén válassza ki az előfizetést a listából.
    • Erőforráscsoport esetén válassza ki vagy keresse meg a bérlőt tartalmazó erőforráscsoportot.

    Screenshot of create tenant form in with example values in Azure portal.

  8. Select Review + create.

  9. Tekintse át a címtárbeállításokat. Válassza a Létrehozás parancsot. További információ az üzembehelyezési hibák elhárításáról.

Számlázási célból több Azure AD B2C-bérlőt is összekapcsolhat egyetlen Azure-előfizetéssel. A bérlő összekapcsolásához rendszergazdai szerepkörrel kell rendelkeznie az Azure AD B2C-bérlőben, és legalább közreműködői szerepkörrel kell rendelkeznie az Azure-előfizetésben. Lásd: Azure AD B2C-bérlő csatolása előfizetéshez.

Megjegyzés:

Az Azure AD B2C-címtár létrehozásakor a rendszer automatikusan létrehoz egy meghívott b2c-extensions-app alkalmazást az új könyvtárban. Ne módosítsa vagy törölje. Az alkalmazást az Azure AD B2C használja a felhasználói adatok tárolására. További információ az Azure AD B2C: Extensions alkalmazásról.

Azure AD B2C Go-Local bővítmény aktiválása

Az Azure AD B2C lehetővé teszi a Go-Local bővítmény aktiválását egy meglévő bérlőn, amennyiben a bérlő olyan országban vagy régióban tárolja az adatokat, amely helyi adatok tartózkodási lehetőséggel rendelkezik. A Go-Local bővítményre való bejelentkezéshez kövesse az alábbi lépéseket:

  1. Jelentkezzen be az Azure Portalra.

  2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.

  3. Az Azure Portalon keresse meg és válassza ki az Azure AD B2C-t.

  4. A megjelenő bérlőkezelési lapon, a lap tetején válassza az Adattárolás engedélyezése hivatkozást.

    Screenshot of opt in to Azure AD B2C Go-Local add-on in Azure portal.

  5. A megjelenő Adattárolás panelen jelölje be a Címtár és a Microsoft Entra-adatok <tárolása az Ország> jelölőnégyzetet, majd válassza a Mentés gombot.

  6. Zárja be az Adattárolás panelt .

A B2C-bérlői címtár kiválasztása

Az új Azure AD B2C-bérlő használatának megkezdéséhez a bérlőt tartalmazó könyvtárra kell váltania:

  1. Az Azure Portal eszköztárán válassza a Könyvtárak + előfizetések szűrő ikont.
  2. A Minden könyvtár lapon keresse meg az Azure AD B2C-bérlőt tartalmazó könyvtárat, majd válassza a mellette lévő Kapcsoló gombot.

Ha először nem látja az új Azure B2C-bérlőt a listában, frissítse a böngészőablakot, vagy jelentkezzen ki, és jelentkezzen be újra. Ezután az Azure Portal eszköztárán válassza újra a Könyvtárak és előfizetések szűrőt.

Azure AD B2C hozzáadása kedvencként (nem kötelező)

Ez az opcionális lépés megkönnyíti az Azure AD B2C-bérlő kiválasztását az alábbi és az összes további oktatóanyagban.

Az Azure AD B2C minden szolgáltatásbanvaló keresése helyett minden alkalommal, amikor a bérlővel szeretne dolgozni, inkább kedvencként használhatja az erőforrást. Ezután a portál menüjének Kedvencek szakaszából kiválaszthatja, hogy gyorsan tallózzon az Azure AD B2C-bérlőjéhez.

Ezt a műveletet csak egyszer kell végrehajtania. A lépések végrehajtása előtt győződjön meg arról, hogy az Előző szakaszban ismertetett módon az Azure AD B2C-bérlőt tartalmazó könyvtárra váltott, válassza ki a B2C-bérlői címtárat.

  1. Jelentkezzen be az Azure Portalra.

  2. Az Azure Portal menüjében válassza a Minden szolgáltatás lehetőséget.

  3. A Minden szolgáltatás keresőmezőben keressen rá az Azure AD B2C-ra, mutasson a keresési eredmény fölé, majd válassza ki a csillag ikont az elemleírásban. Az Azure AD B2C mostantól megjelenik az Azure Portal Kedvencek területén.

  4. Ha módosítani szeretné az új kedvenc pozícióját, nyissa meg az Azure Portal menüjét, válassza az Azure AD B2C-t, majd húzza felfelé vagy lefelé a kívánt helyre.

    Azure AD B2C, Favorites menu, Azure portal

Következő lépések

Ebben a cikkben megtanulta, hogyan:

  • Azure AD B2C-bérlő létrehozása
  • Bérlő csatlakoztatása az előfizetéshez
  • Váltás az Azure AD B2C-bérlőt tartalmazó könyvtárra
  • Az Azure AD B2C-erőforrás hozzáadása kedvencként az Azure Portalon

Ezután megtudhatja, hogyan regisztrálhat webalkalmazást az új bérlőben.

Alkalmazások regisztrálása >