Azure AD B2C: Gyakori kérdések (GYIK)

Fontos

2025. május 1-jére az Azure AD B2C már nem lesz elérhető az új ügyfelek számára. További információ a GYIK-ben.

Ez a lap választ ad az Azure Active Directory B2C-vel (Azure AD B2C) kapcsolatos gyakori kérdésekre. Továbbra is ellenőrizze a frissítéseket.

Általános

Az Azure AD B2C értékesítésének vége

2025. május 1-étől az Azure AD B2C már nem vásárolható meg új ügyfelek számára, de a jelenlegi Azure AD B2C-ügyfelek továbbra is használhatják a terméket. A termékélmény, beleértve az új bérlők vagy felhasználói folyamatok létrehozását is, változatlan marad; azonban új bérlők csak az Azure AD B2C P1 használatával hozhatók létre. Az Azure AD B2C P2 2 2026. március 15-én megszűnik minden ügyfél számára. A működési kötelezettségvállalások, beleértve a szolgáltatásiszint-szerződéseket (SLA-kat), a biztonsági frissítéseket és a megfelelőséget is változatlanok maradnak. Legalább 2030 májusáig továbbra is támogatjuk az Azure AD B2C-t. További információ, beleértve a migrálási terveket is elérhetővé válik. További információért és a Microsoft Entra Külső ID további információért forduljon a fiók képviselőjéhez.

Mi is az a Microsoft Entra Külső ID?

Megjelent a következő generációs Microsoft Entra Külső azonosító termékünk, amely hatékony megoldásokat kínál a szervezeten kívüli személyekkel való munkavégzéshez. A külső azonosító képességeivel lehetővé teheti, hogy a külső identitások biztonságosan elérhessék az alkalmazásokat és erőforrásokat. Függetlenül attól, hogy külső partnerekkel, fogyasztókkal vagy üzleti ügyfelekkel dolgozik, a felhasználók saját identitásokat hozhatnak létre. Ezek az identitások a vállalati vagy kormányzati fiókoktól a közösségi identitásszolgáltatókig terjedhetnek, például a Google vagy a Facebook. További információ: A Microsoft Entra külső azonosítójának bemutatása

Miért nem férek hozzá az Azure AD B2C bővítményhez az Azure Portalon?

Két gyakori oka van annak, hogy a Microsoft Entra bővítmény nem működik Önnél. Az Azure AD B2C-hez globális rendszergazdai szerepkörre van szükség a címtárban. Ha úgy gondolja, hogy hozzáféréssel kell rendelkeznie, forduljon a rendszergazdához. Ha globális rendszergazdai jogosultságokkal rendelkezik, győződjön meg arról, hogy Azure AD B2C-címtárban van, és nem Microsoft Entra-címtárban. Megtekintheti az Azure AD B2C-bérlő létrehozásának utasításait.

Használhatom az Azure AD B2C-funkciókat a meglévő, alkalmazotti alapú Microsoft Entra-bérlőmben?

A Microsoft Entra ID és az Azure AD B2C különálló termékajánlatok. Az Azure AD B2C-funkciók használatához hozzon létre egy külön Azure AD B2C-bérlőt a meglévő alkalmazottalapú Microsoft Entra-bérlőtől. A Microsoft Entra bérlői fiók egy szervezetet jelöl. Az Azure AD B2C-bérlő egy identitásgyűjteményt képvisel, amelyet megbízó fél alkalmazásaival lehet használni. Ha új OpenID Connect-szolgáltatótad hozzá az Azure AD B2C > Identity-szolgáltatókhoz vagy egyéni szabályzatokkal, az Azure AD B2C összevonhatja a Microsoft Entra-azonosítót, amely lehetővé teszi a szervezet alkalmazottainak hitelesítését.

Használhatom az Azure AD B2C-t a microsoft 365-be való közösségi bejelentkezés (Facebook és Google+) biztosítására?

Az Azure AD B2C nem használható a Microsoft 365 felhasználóinak hitelesítésére. A Microsoft Entra ID a Microsoft megoldása az alkalmazottak SaaS-alkalmazásokhoz való hozzáférésének kezelésére, és olyan funkciókkal rendelkezik, amelyeket erre a célra terveztek, például a licencelést és a feltételes hozzáférést. Az Azure AD B2C identitás- és hozzáférés-kezelési platformot biztosít webes és mobilalkalmazások létrehozásához. Ha az Azure AD B2C úgy van konfigurálva, hogy egy Microsoft Entra-bérlőhöz összevonta, a Microsoft Entra-bérlő felügyeli az alkalmazottak hozzáférését az Azure AD B2C-n alapuló alkalmazásokhoz.

Mik azok a helyi fiókok az Azure AD B2C-ben? Miben különböznek a munkahelyi vagy iskolai fiókoktól a Microsoft Entra ID-ban?

Egy Microsoft Entra-bérlőben a bérlőhöz tartozó felhasználók az űrlap <xyz>@<tenant domain>e-mail-címével jelentkeznek be. Az <tenant domain> a bérlő egyik ellenőrzött tartománya vagy a kezdeti <...>.onmicrosoft.com tartomány. Ez a fióktípus munkahelyi vagy iskolai fiók.

Egy Azure AD B2C-bérlőben a legtöbb alkalmazás azt szeretné, hogy a felhasználó bármilyen tetszőleges e-mail-címmel (például joe@comcast.net, bob@gmail.com, sarah@contoso.comvagy jim@live.com) jelentkezzen be. Ez a fióktípus egy helyi fiók. Helyi fiókként (például Joe, Bob, Sarah vagy Jim) tetszőleges felhasználóneveket is támogatunk. A két helyi fióktípus közül választhat, ha identitásszolgáltatókat konfigurál az Azure AD B2C-hez az Azure Portalon. Az Azure AD B2C-bérlőben válassza az Identitásszolgáltatók, a Helyi fiók, majd a Felhasználónév lehetőséget.

Az alkalmazások felhasználói fiókjai regisztrációs felhasználói folyamaton, regisztrációs vagy bejelentkezési felhasználói folyamaton, a Microsoft Graph API-n vagy az Azure Portalon keresztül hozhatók létre.

Hány felhasználó fér el egy Azure AD B2C-bérlőben?

Alapértelmezés szerint minden bérlő összesen 1,25 millió objektumot (felhasználói fiókokat és alkalmazásokat) képes befogadni, de ezt a korlátot 5,25 millió objektumra növelheti egyéni tartomány hozzáadásakor és ellenőrzésekor. Ha növelni szeretné ezt a korlátot, forduljon Microsoft ügyfélszolgálata. Ha azonban 2022 szeptembere előtt hozta létre a bérlőt, ez a korlát nem érinti Önt, és a bérlő megtartja a létrehozáskor lefoglalt méretet, azaz 50 millió objektumot.

Mely közösségi identitásszolgáltatókat támogatja most? Melyeket tervezi támogatni a jövőben?

Jelenleg számos közösségi identitásszolgáltatót támogatunk, többek között az Amazon, a Facebook, a GitHub (előzetes verzió), a Google, a LinkedIn, a Microsoft-fiók (MSA), a QQ (előzetes verzió), az X, a WeChat (előzetes verzió) és a Weibo (előzetes verzió) szolgáltatást. Az ügyféligények alapján értékeljük a többi népszerű közösségi identitásszolgáltató támogatását.

Az Azure AD B2C az egyéni szabályzatokat is támogatja. Az egyéni szabályzatok lehetővé teszik, hogy saját szabályzatot hozzon létre minden olyan identitásszolgáltatóhoz, amely támogatja az OpenID Connectet vagy az SAML-t. Ismerkedjen meg az egyéni szabályzatokkal az egyéni szabályzatok kezdőcsomagjával.

Konfigurálhatok hatóköröket úgy, hogy több információt gyűjtsek a különböző közösségi identitásszolgáltatók felhasználóiról?

Nem. A támogatott közösségi identitásszolgáltatók alapértelmezett hatókörei a következők:

• Facebook: e-mail
• Google+: e-mail
• Microsoft-fiók: openid e-mail profil
• Amazon: profil
• LinkedIn: r_emailaddress, r_basicprofile

Identitásszolgáltatóként használom az ADFS-t az Azure AD B2C-ben. Amikor megpróbálok kijelentkezési kérést kezdeményezni az Azure AD B2C-től, az ADFS a *MSIS7084 hibaüzenetet jeleníti meg: SAML-kijelentkezési kérést és kijelentkezési válaszüzeneteket kell aláírni SAML HTTP-átirányítás vagy HTTP POST kötés használata esetén*. Hogyan oldhatom meg ezt a problémát?

Az ADFS-kiszolgálón futtassa a következőt: Set-AdfsProperties -SignedSamlRequestsRequired $true. Ez arra kényszeríti az Azure AD B2C-t, hogy minden kérést aláírjon az ADFS-nek.

Az alkalmazásomat az Azure-ban kell futtatni ahhoz, hogy működjön az Azure AD B2C-vel?

Nem, az alkalmazást bárhol (a felhőben vagy a helyszínen) üzemeltetheti. Az Azure AD B2C-vel csak http-kérések küldhetők és fogadhatók nyilvánosan elérhető végpontokon.

Több Azure AD B2C-bérlőm van. Hogyan kezelhetem őket az Azure Portalon?

Mielőtt megnyitná az Azure AD B2C szolgáltatást az Azure Portalon, át kell váltania a kezelni kívánt könyvtárra. A felső menü Beállítások ikonját választva a Címtárak + előfizetések menüből válthat a kezelni kívánt könyvtárra.

Miért nem tudok Azure AD B2C-bérlőt létrehozni?

Előfordulhat, hogy nincs engedélye Azure AD B2C-bérlő létrehozásához. Csak azok a felhasználók hozhatják létre a bérlőt, akik legalább bérlői létrehozói szerepkörrel rendelkeznek.

Hogyan szabhatom testre az Azure AD B2C által küldött ellenőrző e-maileket (a tartalmat és a "Feladó:" mezőt) ?

A céges arculati funkcióval testre szabhatja az ellenőrző e-mailek tartalmát. Az e-mail ezen két eleme testre szabható:

• Banner embléma: A jobb alsó sarokban látható.

• Háttérszín: A tetején látható.

  

Az e-mail aláírás tartalmazza az Azure AD B2C-bérlő nevét, amelyet az Azure AD B2C-bérlő első létrehozásakor adott meg. A nevet az alábbi utasítások segítségével módosíthatja:

1. Jelentkezzen be az Azure Portalra globális rendszergazdaként.
2. Nyissa meg a Microsoft Entra ID panelt.
3. Válassza a Tulajdonságok lapot.
4. Módosítsa a Név mezőt.
5. Válassza a Lap tetején található Mentés lehetőséget.

Jelenleg nem módosíthatja a "Feladó:" mezőt az e-mailben.

Jótanács

Az Azure AD B2C egyéni szabályzatával testre szabhatja az Azure AD B2C által a felhasználóknak küldött e-maileket, beleértve az e-mail "Feladó:" mezőjét is. Az egyéni e-mail-ellenőrzéshez külső e-mail-szolgáltatót kell használni, például a Mailjetet vagy a SendGridet.

Hogyan migrálhatom a meglévő felhasználóneveket, jelszavakat és profilokat az adatbázisomból az Azure AD B2C-be?

A Microsoft Graph API-val megírhatja a migrálási eszközt. Részletekért tekintse meg a felhasználói áttelepítési útmutatót .

Milyen jelszófelhasználói folyamatot használnak a helyi fiókokhoz az Azure AD B2C-ben?

A helyi fiókokHoz tartozó Azure AD B2C jelszófelhasználói folyamat a Microsoft Entra ID szabályzatán alapul. Az Azure AD B2C regisztrációs, bejelentkezési és jelszó-visszaállítási felhasználói folyamatai az "erős" jelszóerősséget használják, és nem járnak le jelszavak. További információ: Jelszószabályzatok és korlátozások a Microsoft Entra-azonosítóban.

A fiókzárolásokról és a jelszavakról további információt az Azure AD B2C hitelesítőadat-támadásainak enyhítése című témakörben talál.

A Microsoft Entra Connect használatával migrálhatom a helyszíni Active Directoryban tárolt fogyasztói identitásokat az Azure AD B2C-be?

Nem, a Microsoft Entra Connect nem az Azure AD B2C-vel való együttműködésre készült. Fontolja meg a Microsoft Graph API használatát a felhasználói migráláshoz. Részletekért tekintse meg a felhasználói áttelepítési útmutatót .

Megnyithatja az alkalmazás az Azure AD B2C-lapokat egy iFrame-ben?

Ez a funkció nyilvános előzetes verzióban érhető el. További részletekért lásd: Beágyazott bejelentkezési felület.

Működik az Azure AD B2C olyan CRM-rendszerekkel, mint a Microsoft Dynamics?

A Microsoft Dynamics 365 Portállal való integráció elérhető. Lásd : A Dynamics 365 Portál konfigurálása az Azure AD B2C hitelesítéshez való használatára.

Működik az Azure AD B2C a helyszíni SharePoint 2016-os vagy korábbi verziójával?

Az Azure AD B2C nem a SharePoint külső partnermegosztási forgatókönyvéhez készült; lásd helyette a Microsoft Entra B2B-t .

Használnom kell az Azure AD B2C-t vagy a B2B-t a külső identitások kezeléséhez?

A külső identitások összehasonlítása című cikkben további információt találhat a megfelelő funkciók külső identitásokra való alkalmazásáról.

Milyen jelentéskészítési és naplózási funkciókat biztosít az Azure AD B2C? Megfelelnek a Microsoft Entra ID P1 vagy P2 azonosítónak?

Nem, az Azure AD B2C nem támogatja ugyanazt a jelentéskészletet, mint a Microsoft Entra ID P1 vagy P2. Azonban számos gyakoriság létezik:

• A bejelentkezési jelentések az egyes bejelentkezések rekordját adják meg, csökkentett részletességgel.
• A naplózási jelentések tartalmazzák a rendszergazdai és az alkalmazástevékenységet is.
• A használati jelentések tartalmazzák a felhasználók számát, a bejelentkezések számát és az MFA mennyiségét.

Miért szerepelnek telefonköltségek „Microsoft Entra External ID” néven az Azure AD B2C számlámon?

Az Azure AD külső identitások SMS-telefonauthentikációjához tartozó új számlázási modell alapján észrevehet egy új nevet a számláján. Korábban a telefon MFA-ját "Azure Active Directory B2C – Basic 1 Multi-Factor Authentication" néven számlázták ki. Most a következő neveket fogja látni az ország vagy régió tarifacsomagja alapján:

• Microsoft Entra külső azonosító – Alacsony költségű telefonhitelesítés 1 tranzakció
• Microsoft Entra külső azonosító – Telefonhitelesítés közepesen alacsony költségű 1 tranzakció
• Microsoft Entra külső azonosító – Telefonhitelesítés középköltség 1 tranzakció
• Microsoft Entra külső azonosító – Magas költségű telefonhitelesítés 1 tranzakció

Bár az új törvényjavaslat a Microsoft Entra External ID-t említi, továbbra is az Azure AD B2C-ért kell fizetnie a lényeges havi aktív felhasználói szám alapján.

Használhatnak a végfelhasználók egy időalapú egyszeri jelszót (TOTP) egy hitelesítő alkalmazással az Azure AD B2C-alkalmazásom hitelesítéséhez?

Igen. A végfelhasználóknak le kell töltenie minden olyan hitelesítő alkalmazást, amely támogatja a TOTP-ellenőrzést, például a Microsoft Authenticator alkalmazást (ajánlott). További részletekért lásd: ellenőrzési módszerek.

Miért nem működnek a TOTP-hitelesítő alkalmazáskódjaim?

Ha a TOTP-hitelesítő alkalmazáskódok nem működnek androidos vagy iPhone rendszerű mobiltelefonján vagy eszközén, előfordulhat, hogy az eszköz óraideje helytelen. Az eszköz beállításai között válassza ki a hálózati idő használatát vagy az idő automatikus beállítását.

Honnan tudhatom, hogy a Go-Local bővítmény elérhető az országomban/régiómban?

Az Azure AD B2C-bérlő létrehozásakor, ha a Go-Local bővítmény elérhető az Ön országában/régiójában, a rendszer arra kéri, hogy engedélyezze, ha szüksége van rá.

Továbbra is havonta 50 000 ingyenes MAU-t kapok a Go-Local bővítményen, amikor engedélyezem?

Az 50 000 ingyenes MAU havonta nem érvényes, ha engedélyezi a Go-Local bővítményt. Az első MAU-tól kezdve díjat kell fizetnie a Go-Local kiegészítőért. Az Azure AD B2C Premium P1 vagy P2 díjszabásában elérhető egyéb funkciók esetében azonban továbbra is havonta 50 000 MAU-t fog élvezni.

Van egy meglévő Azure AD B2C-bérlőm Japánban vagy Ausztráliában, ahol nincs engedélyezve Go-Local bővítmény. Hogyan aktiválhatom ezt a bővítményt?

Az Azure AD B2C Go-Local bővítmény aktiválásához kövesse az Go-Local ad-onaktiválása című témakörben leírt lépéseket.

Honosíthatom az Azure AD B2C által kiszolgált lapok felhasználói felületét? Milyen nyelvek támogatottak?

Igen, lásd a nyelvi testreszabást. 36 nyelv fordítását biztosítjuk, és bármilyen karakterláncot felülbírálhat az igényeinek megfelelően.

Használhatom a saját URL-címeimet az Azure AD B2C által kiszolgált regisztrációs és bejelentkezési oldalamon? Módosíthatom például az URL-címet contoso.b2clogin.com-ról login.contoso.com-ra?

Igen, használhatja a saját tartományát. További részletekért tekintse meg az Azure AD B2C egyéni tartományait.

Hogyan törölhetem az Azure AD B2C-bérlőmet?

Kövesse az alábbi lépéseket az Azure AD B2C-bérlő törléséhez.

Használhatja az új egyesített alkalmazásregisztrációs felületünket vagy az örökölt alkalmazások (örökölt) felhasználói felületünket. További információ az új felületről.

Alkalmazásregisztrációk

1. Jelentkezzen be az Azure Portalraelőfizetés-rendszergazdaként. Használja ugyanaz a munkahelyi, iskolai vagy Microsoft-fiókot, amelyet az Azure-ba való regisztráláshoz használt.
2. Győződjön meg arról, hogy az Azure AD B2C-bérlőt tartalmazó könyvtárat használja. Válassza a Beállítások ikont a portál eszköztárán.
3. A Portál beállításai | Címtárak + előfizetések lap, keresse meg az Azure AD B2C-címtárat a címtárnévlistában, majd válassza a Váltás lehetőséget.
4. A bal oldali menüben válassza az Azure AD B2C-t. Vagy válassza a Minden szolgáltatás lehetőséget, és keresse meg és válassza az Azure AD B2C-t.
5. Távolítsa el az összes felhasználói folyamatot (szabályzatot) az Azure AD B2C-bérlőben.
6. Törölje az azonosítószolgáltatók összességét az Azure AD B2C-bérlőben.
7. Válassza az Alkalmazásregisztrációk lehetőséget, majd a Minden alkalmazás lapot.
8. Törölje az összes regisztrált alkalmazást.
9. Törölje a b2c-extensions-app-ot.
10. A Kezelés alatt válassza a Felhasználókat.
11. Jelölje ki az egyes felhasználókat (zárja ki azt az előfizetés-rendszergazdai felhasználót, akiként jelenleg bejelentkezett). Válassza a Törlés lehetőséget a lap alján, és válassza az Igen lehetőséget, amikor a rendszer kéri.
12. A bal oldali menüben válassza a Microsoft Entra-azonosítót .
13. A Kezelés csoportban válassza a Tulajdonságok lehetőséget
14. Az Azure-erőforrásokhoz való hozzáférés kezelése területen válassza az Igen, majd a Mentés lehetőséget.
15. Hozzáférése frissítéséhez jelentkezzen ki az Azure portálról, majd jelentkezzen be újra.
16. A bal oldali menüben válassza a Microsoft Entra-azonosítót .
17. Az Áttekintés lapon válassza a Bérlő törlése lehetőséget. A folyamat végrehajtásához kövesse a képernyőn megjelenő utasításokat.

Alkalmazások (örökölt)

1. Jelentkezzen be az Azure Portalraelőfizetés-rendszergazdaként. Használja ugyanaz a munkahelyi, iskolai vagy Microsoft-fiókot, amelyet az Azure-ba való regisztráláshoz használt.
2. Győződjön meg arról, hogy az Azure AD B2C-bérlőt tartalmazó könyvtárat használja. Válassza a Beállítások ikont a portál eszköztárán.
3. A Portál beállításai | Címtárak + előfizetések lap, keresse meg az Azure AD B2C-címtárat a címtárnévlistában, majd válassza a Váltás lehetőséget.
4. A bal oldali menüben válassza az Azure AD B2C-t. Vagy válassza a Minden szolgáltatás lehetőséget, és keresse meg és válassza az Azure AD B2C-t.
5. Törölje az összes felhasználói folyamatot (szabályzatot) az Azure AD B2C bérlőjében.
6. Törölje az összes alkalmazások (régi) elemet, amelyeket az Azure AD B2C-bérlőjében regisztrált.
7. A bal oldali menüben válassza a Microsoft Entra-azonosítót .
8. A Kezelés alatt válassza a Felhasználókat.
9. Jelölje ki az egyes felhasználókat (zárja ki azt az előfizetés-rendszergazdai felhasználót, akiként jelenleg bejelentkezett). Válassza a Törlés lehetőséget a lap alján, és válassza az IGEN lehetőséget, amikor a rendszer kéri.
10. A kezelése területen válassza alkalmazásregisztrációklehetőséget.
11. Válassza az Összes alkalmazás megtekintése lehetőséget
12. Válassza ki a b2c-extensions-app nevű alkalmazást, válassza a Törlés lehetőséget, majd válassza az Igen lehetőséget, amikor a rendszer kéri.
13. A Kezelés csoportban válassza a Felhasználói beállítások lehetőséget.
14. Ha van ilyen, a LinkedIn-fiókkapcsolatok csoportban válassza a Nem, majd a Mentés lehetőséget.
15. A Kezelés csoportban válassza a Tulajdonságok lehetőséget
16. Az Azure-erőforrásokhoz való hozzáférés kezelése területen válassza az Igen, majd a Mentés lehetőséget.
17. Hozzáférése frissítéséhez jelentkezzen ki az Azure portálról, majd jelentkezzen be újra.
18. A bal oldali menüben válassza a Microsoft Entra-azonosítót .
19. Az Áttekintés lapon válassza a Könyvtár törlése lehetőséget. A folyamat végrehajtásához kövesse a képernyőn megjelenő utasításokat.

Beszerezhetem az Azure AD B2C-t az Enterprise Mobility Suite részeként?

Nem, az Azure AD B2C használatalapú Azure-szolgáltatás, és nem része az Enterprise Mobility Suite-nak.

Vásárolhatok Microsoft Entra ID P1 és Microsoft Entra ID P2 licencet az Azure AD B2C-bérlőmhöz?

Nem, az Azure AD B2C-bérlők nem használják a Microsoft Entra ID P1 vagy a Microsoft Entra ID P2 licencelést. Az Azure AD B2C prémium P1 vagy P2 licenceket használ, amelyek 2025. május 1-étől már nem vásárolhatók meg. Ezek eltérnek a Microsoft Entra ID P1 vagy P2 licenceitől a Standard Microsoft Entra-bérlők esetében. Az Azure AD B2C-bérlők natív módon támogatják a Microsoft Entra ID P1 vagy P2 funkcióihoz hasonló funkciókat, amint azt a Microsoft Entra ID támogatott funkciói ismertetik.

Használhatok csoportalapú hozzárendelést a Microsoft Entra Enterprise-alkalmazásokhoz az Azure AD B2C-bérlőmben?

Nem, az Azure AD B2C-bérlők nem támogatják a Microsoft Entra Enterprise Applications csoportalapú hozzárendelését.

Elérhető az Azure AD B2C a Microsoft Azure Governmentben?

Nem, az Azure AD B2C nem érhető el a Microsoft Azure Governmentben.

Működés közbeni frissítési jogkivonatokat használok az alkalmazásomhoz, és invalid_grant hibaüzenetet kapok az újonnan beszerzett frissítési jogkivonatok beváltásakor a megadott érvényességi időn belül. Miért történik ez?

A gördülő frissítési jogkivonatok érvényességének meghatározásakor a B2C figyelembe veszi a felhasználó kezdeti bejelentkezési idejét az alkalmazásban a jogkivonat érvényességének eltérésének kiszámításához is. Ha a felhasználó hosszú ideje nem jelentkezett ki az alkalmazásból, ez a ferde érték túllépi a jogkivonat érvényességi idejét, ezért biztonsági okokból a jogkivonatok érvénytelennek minősülnek. Ezért a hiba. Tájékoztassa a felhasználót, hogy végezze el a megfelelő kijelentkezést, és jelentkezzen be újra az alkalmazásba, és ennek alaphelyzetbe kell állítania a ferdeségeket. Ez a forgatókönyv nem alkalmazható, ha a frissítési token gördülése végtelenített gördülésként van beállítva.

Visszavontam a frissítési jogkivonatot a Microsoft Graph `invalidateAllRefreshTokens` vagy a Microsoft Graph PowerShell `Revoke-MgUserSignInSession` használatával. Miért fogadja el az Azure AD B2C a régi frissítési jogkivonatot?

Az Azure AD B2C-ben, ha az időkülönbség refreshTokensValidFromDateTimerefreshTokenIssuedTime 5 percnél rövidebb vagy egyenlő, akkor a frissítési jogkivonat továbbra is érvényesnek minősül. Azonban, ha a refreshTokenIssuedTime nagyobb, mint a refreshTokensValidFromDateTime, akkor a frissítési jogkivonat vissza lesz vonva. A frissítési jogkivonat érvényességének vagy visszavonásának ellenőrzéséhez kövesse az alábbi lépéseket:

1. A RefreshToken és AccessToken beváltásával szerezze meg a authorization_code.

2. Várjon 7 percig.

3. A Revoke-MgUserSignInSession Microsoft Graph PowerShell parancsmagot vagy a invalidateAllRefreshTokens Microsoft Graph API-t használja a RevokeAllRefreshToken parancs futtatásához.

4. Várjon 10 percet.

5. Kérje le újra a RefreshToken.

Jótanács

Az Azure AD B2C egyéni szabályzatával csökkentheti a fent említett 5 perces (300000 ezredmásodperces) eltérési időt az "AssertRefreshTokenIssuedLaterThanValidFromDate" jogcímátalakítási azonosító alatt az "InputParameter" "TreatAsEqualIfWithinMillseconds" értékének módosításával. Ez a jogcímátalakítás a TrustFrameworkBase.xml fájlban található a legújabb egyéni szabályzatállapot-csomagban.

Egy webböngészőben több lapfület használok arra, hogy több olyan alkalmazásba is bejelentkezhessek, amelyeket ugyanabban az Azure AD B2C-bérlőben regisztráltam. Amikor megpróbálok egyedüli kijelentkezést végrehajtani, nem jelentkezik ki minden alkalmazásból. Miért fordul ez elő?

Az Azure AD B2C jelenleg nem támogatja az egyszeri kijelentkezéseket ehhez a konkrét forgatókönyvhöz. Ezt a cookie-versengés okozza, mivel az összes alkalmazás ugyanazon a cookie-n működik egyszerre.

Hogyan jelenthetek problémát az Azure AD B2C-vel kapcsolatban?

Lásd az Azure Active Directory B2C fájltámogatási kéréseit.

Az Azure AD B2C-ben visszavonom egy felhasználó összes munkamenetét az Azure Portalok Munkamenetek visszavonása gomb használatával, de ez nem működik.

Az Azure AD B2C jelenleg nem támogatja a felhasználói munkamenet visszavonását az Azure portálról. Ezt a feladatot azonban a Microsoft Graph PowerShell vagy a Microsoft Graph API használatával is el lehet érni.

Azure AD Külső Identitások P2 megszüntetése

Mi történt az Azure AD External Identityes P2-vel a B2C-bérlőkben?

Az Azure AD External Identities P2 visszavonásra került az Azure AD B2C bérlők esetében. A csak P2-funkciók már nem érhetők el.

A kivonás hatással van a munkaerő-bérlőkre?

Nem. Az ID Protection az Azure AD External Identityes P2 részeként továbbra is elérhető marad az üzleti vendégek számára a munkaerő-bérlőkben. A kivonás csak a B2C-bérlőkre vonatkozik.

Mit tegyek, ha P2 ID Protectiont használtam a B2C-bérlőmben?

Az identitásalapú kockázatok elleni védelem b2C-ben való folytatásához érdemes lehet integrálni egy partneridentitás-ellenőrző szolgáltatót. 2026 márciusának végéig minden P2-bérlő automatikusan P1-re vált.

Továbbra is kiszámláznak a P2 szolgáltatásért nyugdíjazás után?

A B2C-bérlő 2026. március végéig automatikusan P1-re vált, és a számlázás a P1 díjszabás szerint megtörténik. A tarifacsomag módosításáról az Azure AD B2C számlázásában talál útmutatást.

A P2-kivonás az Azure AD B2C értékesítésének végéhez kapcsolódik?

Ezek külön témakörök. Az értékesítés vége azt jelenti, hogy az Azure AD B2C 2025 májusától már nem érhető el az új ügyfelek számára. A P2 kivonása kifejezetten kivonja a P2 tarifacsomagot és az azonosítóvédelmet a B2C-bérlőkben. A P1-en meglévő B2C-ügyfelek továbbra is használhatják a szolgáltatást.

Fontos

2025. május 1-jére az Azure AD B2C már nem lesz elérhető az új ügyfelek számára. További információ a GYIK-ben.

Ez a lap választ ad az Azure Active Directory B2C-vel (Azure AD B2C) kapcsolatos gyakori kérdésekre. Továbbra is ellenőrizze a frissítéseket.

2025. május 1-étől az Azure AD B2C már nem vásárolható meg új ügyfelek számára, de a jelenlegi Azure AD B2C-ügyfelek továbbra is használhatják a terméket. A termékélmény, beleértve az új bérlők vagy felhasználói folyamatok létrehozását is, változatlan marad; azonban új bérlők csak az Azure AD B2C P1 használatával hozhatók létre. Az Azure AD B2C P2 2 2026. március 15-én megszűnik minden ügyfél számára. A működési kötelezettségvállalások, beleértve a szolgáltatásiszint-szerződéseket (SLA-kat), a biztonsági frissítéseket és a megfelelőséget is változatlanok maradnak. Legalább 2030 májusáig továbbra is támogatjuk az Azure AD B2C-t. További információ, beleértve a migrálási terveket is elérhetővé válik. További információért és a Microsoft Entra Külső ID további információért forduljon a fiók képviselőjéhez.

Megjelent a következő generációs Microsoft Entra Külső azonosító termékünk, amely hatékony megoldásokat kínál a szervezeten kívüli személyekkel való munkavégzéshez. A külső azonosító képességeivel lehetővé teheti, hogy a külső identitások biztonságosan elérhessék az alkalmazásokat és erőforrásokat. Függetlenül attól, hogy külső partnerekkel, fogyasztókkal vagy üzleti ügyfelekkel dolgozik, a felhasználók saját identitásokat hozhatnak létre. Ezek az identitások a vállalati vagy kormányzati fiókoktól a közösségi identitásszolgáltatókig terjedhetnek, például a Google vagy a Facebook. További információ: A Microsoft Entra külső azonosítójának bemutatása

Két gyakori oka van annak, hogy a Microsoft Entra bővítmény nem működik Önnél. Az Azure AD B2C-hez globális rendszergazdai szerepkörre van szükség a címtárban. Ha úgy gondolja, hogy hozzáféréssel kell rendelkeznie, forduljon a rendszergazdához. Ha globális rendszergazdai jogosultságokkal rendelkezik, győződjön meg arról, hogy Azure AD B2C-címtárban van, és nem Microsoft Entra-címtárban. Megtekintheti az Azure AD B2C-bérlő létrehozásának utasításait.

A Microsoft Entra ID és az Azure AD B2C különálló termékajánlatok. Az Azure AD B2C-funkciók használatához hozzon létre egy külön Azure AD B2C-bérlőt a meglévő alkalmazottalapú Microsoft Entra-bérlőtől. A Microsoft Entra bérlői fiók egy szervezetet jelöl. Az Azure AD B2C-bérlő egy identitásgyűjteményt képvisel, amelyet megbízó fél alkalmazásaival lehet használni. Ha új OpenID Connect-szolgáltatótad hozzá az Azure AD B2C > Identity-szolgáltatókhoz vagy egyéni szabályzatokkal, az Azure AD B2C összevonhatja a Microsoft Entra-azonosítót, amely lehetővé teszi a szervezet alkalmazottainak hitelesítését.

Az Azure AD B2C nem használható a Microsoft 365 felhasználóinak hitelesítésére. A Microsoft Entra ID a Microsoft megoldása az alkalmazottak SaaS-alkalmazásokhoz való hozzáférésének kezelésére, és olyan funkciókkal rendelkezik, amelyeket erre a célra terveztek, például a licencelést és a feltételes hozzáférést. Az Azure AD B2C identitás- és hozzáférés-kezelési platformot biztosít webes és mobilalkalmazások létrehozásához. Ha az Azure AD B2C úgy van konfigurálva, hogy egy Microsoft Entra-bérlőhöz összevonta, a Microsoft Entra-bérlő felügyeli az alkalmazottak hozzáférését az Azure AD B2C-n alapuló alkalmazásokhoz.

Egy Microsoft Entra-bérlőben a bérlőhöz tartozó felhasználók az űrlap <xyz>@<tenant domain>e-mail-címével jelentkeznek be. Az <tenant domain> a bérlő egyik ellenőrzött tartománya vagy a kezdeti <...>.onmicrosoft.com tartomány. Ez a fióktípus munkahelyi vagy iskolai fiók.

Egy Azure AD B2C-bérlőben a legtöbb alkalmazás azt szeretné, hogy a felhasználó bármilyen tetszőleges e-mail-címmel (például joe@comcast.net, bob@gmail.com, sarah@contoso.comvagy jim@live.com) jelentkezzen be. Ez a fióktípus egy helyi fiók. Helyi fiókként (például Joe, Bob, Sarah vagy Jim) tetszőleges felhasználóneveket is támogatunk. A két helyi fióktípus közül választhat, ha identitásszolgáltatókat konfigurál az Azure AD B2C-hez az Azure Portalon. Az Azure AD B2C-bérlőben válassza az Identitásszolgáltatók, a Helyi fiók, majd a Felhasználónév lehetőséget.

Az alkalmazások felhasználói fiókjai regisztrációs felhasználói folyamaton, regisztrációs vagy bejelentkezési felhasználói folyamaton, a Microsoft Graph API-n vagy az Azure Portalon keresztül hozhatók létre.

Alapértelmezés szerint minden bérlő összesen 1,25 millió objektumot (felhasználói fiókokat és alkalmazásokat) képes befogadni, de ezt a korlátot 5,25 millió objektumra növelheti egyéni tartomány hozzáadásakor és ellenőrzésekor. Ha növelni szeretné ezt a korlátot, forduljon Microsoft ügyfélszolgálata. Ha azonban 2022 szeptembere előtt hozta létre a bérlőt, ez a korlát nem érinti Önt, és a bérlő megtartja a létrehozáskor lefoglalt méretet, azaz 50 millió objektumot.

Jelenleg számos közösségi identitásszolgáltatót támogatunk, többek között az Amazon, a Facebook, a GitHub (előzetes verzió), a Google, a LinkedIn, a Microsoft-fiók (MSA), a QQ (előzetes verzió), az X, a WeChat (előzetes verzió) és a Weibo (előzetes verzió) szolgáltatást. Az ügyféligények alapján értékeljük a többi népszerű közösségi identitásszolgáltató támogatását.

Az Azure AD B2C az egyéni szabályzatokat is támogatja. Az egyéni szabályzatok lehetővé teszik, hogy saját szabályzatot hozzon létre minden olyan identitásszolgáltatóhoz, amely támogatja az OpenID Connectet vagy az SAML-t. Ismerkedjen meg az egyéni szabályzatokkal az egyéni szabályzatok kezdőcsomagjával.

Nem. A támogatott közösségi identitásszolgáltatók alapértelmezett hatókörei a következők:

• Facebook: e-mail
• Google+: e-mail
• Microsoft-fiók: openid e-mail profil
• Amazon: profil
• LinkedIn: r_emailaddress, r_basicprofile

Az ADFS-kiszolgálón futtassa a következőt: Set-AdfsProperties -SignedSamlRequestsRequired $true. Ez arra kényszeríti az Azure AD B2C-t, hogy minden kérést aláírjon az ADFS-nek.

Nem, az alkalmazást bárhol (a felhőben vagy a helyszínen) üzemeltetheti. Az Azure AD B2C-vel csak http-kérések küldhetők és fogadhatók nyilvánosan elérhető végpontokon.

Mielőtt megnyitná az Azure AD B2C szolgáltatást az Azure Portalon, át kell váltania a kezelni kívánt könyvtárra. A felső menü Beállítások ikonját választva a Címtárak + előfizetések menüből válthat a kezelni kívánt könyvtárra.

Előfordulhat, hogy nincs engedélye Azure AD B2C-bérlő létrehozásához. Csak azok a felhasználók hozhatják létre a bérlőt, akik legalább bérlői létrehozói szerepkörrel rendelkeznek.

A céges arculati funkcióval testre szabhatja az ellenőrző e-mailek tartalmát. Az e-mail ezen két eleme testre szabható:

• Banner embléma: A jobb alsó sarokban látható.

• Háttérszín: A tetején látható.

  

Az e-mail aláírás tartalmazza az Azure AD B2C-bérlő nevét, amelyet az Azure AD B2C-bérlő első létrehozásakor adott meg. A nevet az alábbi utasítások segítségével módosíthatja:

1. Jelentkezzen be az Azure Portalra globális rendszergazdaként.
2. Nyissa meg a Microsoft Entra ID panelt.
3. Válassza a Tulajdonságok lapot.
4. Módosítsa a Név mezőt.
5. Válassza a Lap tetején található Mentés lehetőséget.

Jelenleg nem módosíthatja a "Feladó:" mezőt az e-mailben.

Jótanács

Az Azure AD B2C egyéni szabályzatával testre szabhatja az Azure AD B2C által a felhasználóknak küldött e-maileket, beleértve az e-mail "Feladó:" mezőjét is. Az egyéni e-mail-ellenőrzéshez külső e-mail-szolgáltatót kell használni, például a Mailjetet vagy a SendGridet.

A Microsoft Graph API-val megírhatja a migrálási eszközt. Részletekért tekintse meg a felhasználói áttelepítési útmutatót .

A helyi fiókokHoz tartozó Azure AD B2C jelszófelhasználói folyamat a Microsoft Entra ID szabályzatán alapul. Az Azure AD B2C regisztrációs, bejelentkezési és jelszó-visszaállítási felhasználói folyamatai az "erős" jelszóerősséget használják, és nem járnak le jelszavak. További információ: Jelszószabályzatok és korlátozások a Microsoft Entra-azonosítóban.

A fiókzárolásokról és a jelszavakról további információt az Azure AD B2C hitelesítőadat-támadásainak enyhítése című témakörben talál.

Nem, a Microsoft Entra Connect nem az Azure AD B2C-vel való együttműködésre készült. Fontolja meg a Microsoft Graph API használatát a felhasználói migráláshoz. Részletekért tekintse meg a felhasználói áttelepítési útmutatót .

Ez a funkció nyilvános előzetes verzióban érhető el. További részletekért lásd: Beágyazott bejelentkezési felület.

A Microsoft Dynamics 365 Portállal való integráció elérhető. Lásd : A Dynamics 365 Portál konfigurálása az Azure AD B2C hitelesítéshez való használatára.

Az Azure AD B2C nem a SharePoint külső partnermegosztási forgatókönyvéhez készült; lásd helyette a Microsoft Entra B2B-t .

A külső identitások összehasonlítása című cikkben további információt találhat a megfelelő funkciók külső identitásokra való alkalmazásáról.

Nem, az Azure AD B2C nem támogatja ugyanazt a jelentéskészletet, mint a Microsoft Entra ID P1 vagy P2. Azonban számos gyakoriság létezik:

• A bejelentkezési jelentések az egyes bejelentkezések rekordját adják meg, csökkentett részletességgel.
• A naplózási jelentések tartalmazzák a rendszergazdai és az alkalmazástevékenységet is.
• A használati jelentések tartalmazzák a felhasználók számát, a bejelentkezések számát és az MFA mennyiségét.

Az Azure AD külső identitások SMS-telefonauthentikációjához tartozó új számlázási modell alapján észrevehet egy új nevet a számláján. Korábban a telefon MFA-ját "Azure Active Directory B2C – Basic 1 Multi-Factor Authentication" néven számlázták ki. Most a következő neveket fogja látni az ország vagy régió tarifacsomagja alapján:

• Microsoft Entra külső azonosító – Alacsony költségű telefonhitelesítés 1 tranzakció
• Microsoft Entra külső azonosító – Telefonhitelesítés közepesen alacsony költségű 1 tranzakció
• Microsoft Entra külső azonosító – Telefonhitelesítés középköltség 1 tranzakció
• Microsoft Entra külső azonosító – Magas költségű telefonhitelesítés 1 tranzakció

Bár az új törvényjavaslat a Microsoft Entra External ID-t említi, továbbra is az Azure AD B2C-ért kell fizetnie a lényeges havi aktív felhasználói szám alapján.

Igen. A végfelhasználóknak le kell töltenie minden olyan hitelesítő alkalmazást, amely támogatja a TOTP-ellenőrzést, például a Microsoft Authenticator alkalmazást (ajánlott). További részletekért lásd: ellenőrzési módszerek.

Ha a TOTP-hitelesítő alkalmazáskódok nem működnek androidos vagy iPhone rendszerű mobiltelefonján vagy eszközén, előfordulhat, hogy az eszköz óraideje helytelen. Az eszköz beállításai között válassza ki a hálózati idő használatát vagy az idő automatikus beállítását.

Az Azure AD B2C-bérlő létrehozásakor, ha a Go-Local bővítmény elérhető az Ön országában/régiójában, a rendszer arra kéri, hogy engedélyezze, ha szüksége van rá.

Az 50 000 ingyenes MAU havonta nem érvényes, ha engedélyezi a Go-Local bővítményt. Az első MAU-tól kezdve díjat kell fizetnie a Go-Local kiegészítőért. Az Azure AD B2C Premium P1 vagy P2 díjszabásában elérhető egyéb funkciók esetében azonban továbbra is havonta 50 000 MAU-t fog élvezni.

Az Azure AD B2C Go-Local bővítmény aktiválásához kövesse az Go-Local ad-onaktiválása című témakörben leírt lépéseket.

Igen, lásd a nyelvi testreszabást. 36 nyelv fordítását biztosítjuk, és bármilyen karakterláncot felülbírálhat az igényeinek megfelelően.

Igen, használhatja a saját tartományát. További részletekért tekintse meg az Azure AD B2C egyéni tartományait.

Kövesse az alábbi lépéseket az Azure AD B2C-bérlő törléséhez.

Használhatja az új egyesített alkalmazásregisztrációs felületünket vagy az örökölt alkalmazások (örökölt) felhasználói felületünket. További információ az új felületről.

Alkalmazásregisztrációk

1. Jelentkezzen be az Azure Portalraelőfizetés-rendszergazdaként. Használja ugyanaz a munkahelyi, iskolai vagy Microsoft-fiókot, amelyet az Azure-ba való regisztráláshoz használt.
2. Győződjön meg arról, hogy az Azure AD B2C-bérlőt tartalmazó könyvtárat használja. Válassza a Beállítások ikont a portál eszköztárán.
3. A Portál beállításai | Címtárak + előfizetések lap, keresse meg az Azure AD B2C-címtárat a címtárnévlistában, majd válassza a Váltás lehetőséget.
4. A bal oldali menüben válassza az Azure AD B2C-t. Vagy válassza a Minden szolgáltatás lehetőséget, és keresse meg és válassza az Azure AD B2C-t.
5. Távolítsa el az összes felhasználói folyamatot (szabályzatot) az Azure AD B2C-bérlőben.
6. Törölje az azonosítószolgáltatók összességét az Azure AD B2C-bérlőben.
7. Válassza az Alkalmazásregisztrációk lehetőséget, majd a Minden alkalmazás lapot.
8. Törölje az összes regisztrált alkalmazást.
9. Törölje a b2c-extensions-app-ot.
10. A Kezelés alatt válassza a Felhasználókat.
11. Jelölje ki az egyes felhasználókat (zárja ki azt az előfizetés-rendszergazdai felhasználót, akiként jelenleg bejelentkezett). Válassza a Törlés lehetőséget a lap alján, és válassza az Igen lehetőséget, amikor a rendszer kéri.
12. A bal oldali menüben válassza a Microsoft Entra-azonosítót .
13. A Kezelés csoportban válassza a Tulajdonságok lehetőséget
14. Az Azure-erőforrásokhoz való hozzáférés kezelése területen válassza az Igen, majd a Mentés lehetőséget.
15. Hozzáférése frissítéséhez jelentkezzen ki az Azure portálról, majd jelentkezzen be újra.
16. A bal oldali menüben válassza a Microsoft Entra-azonosítót .
17. Az Áttekintés lapon válassza a Bérlő törlése lehetőséget. A folyamat végrehajtásához kövesse a képernyőn megjelenő utasításokat.

Alkalmazások (örökölt)

1. Jelentkezzen be az Azure Portalraelőfizetés-rendszergazdaként. Használja ugyanaz a munkahelyi, iskolai vagy Microsoft-fiókot, amelyet az Azure-ba való regisztráláshoz használt.
2. Győződjön meg arról, hogy az Azure AD B2C-bérlőt tartalmazó könyvtárat használja. Válassza a Beállítások ikont a portál eszköztárán.
3. A Portál beállításai | Címtárak + előfizetések lap, keresse meg az Azure AD B2C-címtárat a címtárnévlistában, majd válassza a Váltás lehetőséget.
4. A bal oldali menüben válassza az Azure AD B2C-t. Vagy válassza a Minden szolgáltatás lehetőséget, és keresse meg és válassza az Azure AD B2C-t.
5. Törölje az összes felhasználói folyamatot (szabályzatot) az Azure AD B2C bérlőjében.
6. Törölje az összes alkalmazások (régi) elemet, amelyeket az Azure AD B2C-bérlőjében regisztrált.
7. A bal oldali menüben válassza a Microsoft Entra-azonosítót .
8. A Kezelés alatt válassza a Felhasználókat.
9. Jelölje ki az egyes felhasználókat (zárja ki azt az előfizetés-rendszergazdai felhasználót, akiként jelenleg bejelentkezett). Válassza a Törlés lehetőséget a lap alján, és válassza az IGEN lehetőséget, amikor a rendszer kéri.
10. A kezelése területen válassza alkalmazásregisztrációklehetőséget.
11. Válassza az Összes alkalmazás megtekintése lehetőséget
12. Válassza ki a b2c-extensions-app nevű alkalmazást, válassza a Törlés lehetőséget, majd válassza az Igen lehetőséget, amikor a rendszer kéri.
13. A Kezelés csoportban válassza a Felhasználói beállítások lehetőséget.
14. Ha van ilyen, a LinkedIn-fiókkapcsolatok csoportban válassza a Nem, majd a Mentés lehetőséget.
15. A Kezelés csoportban válassza a Tulajdonságok lehetőséget
16. Az Azure-erőforrásokhoz való hozzáférés kezelése területen válassza az Igen, majd a Mentés lehetőséget.
17. Hozzáférése frissítéséhez jelentkezzen ki az Azure portálról, majd jelentkezzen be újra.
18. A bal oldali menüben válassza a Microsoft Entra-azonosítót .
19. Az Áttekintés lapon válassza a Könyvtár törlése lehetőséget. A folyamat végrehajtásához kövesse a képernyőn megjelenő utasításokat.

Nem, az Azure AD B2C használatalapú Azure-szolgáltatás, és nem része az Enterprise Mobility Suite-nak.

Nem, az Azure AD B2C-bérlők nem használják a Microsoft Entra ID P1 vagy a Microsoft Entra ID P2 licencelést. Az Azure AD B2C prémium P1 vagy P2 licenceket használ, amelyek 2025. május 1-étől már nem vásárolhatók meg. Ezek eltérnek a Microsoft Entra ID P1 vagy P2 licenceitől a Standard Microsoft Entra-bérlők esetében. Az Azure AD B2C-bérlők natív módon támogatják a Microsoft Entra ID P1 vagy P2 funkcióihoz hasonló funkciókat, amint azt a Microsoft Entra ID támogatott funkciói ismertetik.

Nem, az Azure AD B2C-bérlők nem támogatják a Microsoft Entra Enterprise Applications csoportalapú hozzárendelését.

Nem, az Azure AD B2C nem érhető el a Microsoft Azure Governmentben.

A gördülő frissítési jogkivonatok érvényességének meghatározásakor a B2C figyelembe veszi a felhasználó kezdeti bejelentkezési idejét az alkalmazásban a jogkivonat érvényességének eltérésének kiszámításához is. Ha a felhasználó hosszú ideje nem jelentkezett ki az alkalmazásból, ez a ferde érték túllépi a jogkivonat érvényességi idejét, ezért biztonsági okokból a jogkivonatok érvénytelennek minősülnek. Ezért a hiba. Tájékoztassa a felhasználót, hogy végezze el a megfelelő kijelentkezést, és jelentkezzen be újra az alkalmazásba, és ennek alaphelyzetbe kell állítania a ferdeségeket. Ez a forgatókönyv nem alkalmazható, ha a frissítési token gördülése végtelenített gördülésként van beállítva.

Az Azure AD B2C-ben, ha az időkülönbség refreshTokensValidFromDateTimerefreshTokenIssuedTime 5 percnél rövidebb vagy egyenlő, akkor a frissítési jogkivonat továbbra is érvényesnek minősül. Azonban, ha a refreshTokenIssuedTime nagyobb, mint a refreshTokensValidFromDateTime, akkor a frissítési jogkivonat vissza lesz vonva. A frissítési jogkivonat érvényességének vagy visszavonásának ellenőrzéséhez kövesse az alábbi lépéseket:

1. A RefreshToken és AccessToken beváltásával szerezze meg a authorization_code.

2. Várjon 7 percig.

3. A Revoke-MgUserSignInSession Microsoft Graph PowerShell parancsmagot vagy a invalidateAllRefreshTokens Microsoft Graph API-t használja a RevokeAllRefreshToken parancs futtatásához.

4. Várjon 10 percet.

5. Kérje le újra a RefreshToken.

Jótanács

Az Azure AD B2C egyéni szabályzatával csökkentheti a fent említett 5 perces (300000 ezredmásodperces) eltérési időt az "AssertRefreshTokenIssuedLaterThanValidFromDate" jogcímátalakítási azonosító alatt az "InputParameter" "TreatAsEqualIfWithinMillseconds" értékének módosításával. Ez a jogcímátalakítás a TrustFrameworkBase.xml fájlban található a legújabb egyéni szabályzatállapot-csomagban.

Az Azure AD B2C jelenleg nem támogatja az egyszeri kijelentkezéseket ehhez a konkrét forgatókönyvhöz. Ezt a cookie-versengés okozza, mivel az összes alkalmazás ugyanazon a cookie-n működik egyszerre.

Lásd az Azure Active Directory B2C fájltámogatási kéréseit.

Az Azure AD B2C jelenleg nem támogatja a felhasználói munkamenet visszavonását az Azure portálról. Ezt a feladatot azonban a Microsoft Graph PowerShell vagy a Microsoft Graph API használatával is el lehet érni.

Az Azure AD External Identities P2 visszavonásra került az Azure AD B2C bérlők esetében. A csak P2-funkciók már nem érhetők el.

Nem. Az ID Protection az Azure AD External Identityes P2 részeként továbbra is elérhető marad az üzleti vendégek számára a munkaerő-bérlőkben. A kivonás csak a B2C-bérlőkre vonatkozik.

Az identitásalapú kockázatok elleni védelem b2C-ben való folytatásához érdemes lehet integrálni egy partneridentitás-ellenőrző szolgáltatót. 2026 márciusának végéig minden P2-bérlő automatikusan P1-re vált.

A B2C-bérlő 2026. március végéig automatikusan P1-re vált, és a számlázás a P1 díjszabás szerint megtörténik. A tarifacsomag módosításáról az Azure AD B2C számlázásában talál útmutatást.

Ezek külön témakörök. Az értékesítés vége azt jelenti, hogy az Azure AD B2C 2025 májusától már nem érhető el az új ügyfelek számára. A P2 kivonása kifejezetten kivonja a P2 tarifacsomagot és az azonosítóvédelmet a B2C-bérlőkben. A P1-en meglévő B2C-ügyfelek továbbra is használhatják a szolgáltatást.