Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos
2025. május 1-jére az Azure AD B2C már nem lesz elérhető az új ügyfelek számára. További információ a GYIK-ben.
Az Azure Active Directory B2C-ben (Azure AD B2C) számos típusú fiók hozható létre. Ezek a fióktípusok a Microsoft Entra ID, a Microsoft Entra B2B és az Azure Active Directory B2C (Azure AD B2C) között vannak megosztva.
A következő típusú fiókok érhetők el:
- Munkahelyi fiók – A munkahelyi fiókok hozzáférhetnek egy bérlő erőforrásaihoz, és rendszergazdai szerepkörrel kezelhetik a bérlőket.
- Vendégfiók – A vendégfiókok csak Olyan Microsoft-fiók vagy Microsoft Entra-felhasználó lehetnek, amely olyan felügyeleti feladatok megosztására használható, mint a bérlők kezelése.
-
Fogyasztói fiók – A felhasználói fiókot az Azure AD B2C-ben regisztrált alkalmazások felhasználója használja. A fogyasztói fiókok a következővel hozhatók létre:
- A felhasználó egy regisztrációs felhasználói folyamaton megy keresztül egy Azure AD B2C-alkalmazásban
- A Microsoft Graph API használata bérlői rendszergazda által.
- Az Azure Portal bérlői rendszergazda általi használata.
Munkahelyi fiók
A rendszer minden bérlőhöz ugyanúgy hoz létre munkahelyi fiókot a Microsoft Entra ID alapján. Munkahelyi fiók létrehozásához használhatja a rövid útmutatóban található információkat: Új felhasználók hozzáadása a Microsoft Entra-azonosítóhoz. A rendszer az Új felhasználó választásával hoz létre egy munkahelyi fiókot az Azure Portalon.
Új munkahelyi fiók hozzáadásakor a következő konfigurációs beállításokat kell figyelembe vennie:
- Név és felhasználónév – A Név tulajdonság a felhasználó vezeték- és utónevét tartalmazza. A felhasználónév az az azonosító, amelyet a felhasználó beír a bejelentkezéshez. A felhasználónév tartalmazza a teljes tartományt. A felhasználónév tartománynévrészének a kezdeti alapértelmezett tartománynévnek your-domain.onmicrosoft.com vagy ellenőrzött, nem összevont egyéni tartománynévnek kell lennie, például contoso.com.
- E-mail – Az új felhasználó e-mail-címmel is bejelentkezhet. Az e-mailekben nem támogatunk speciális karaktereket vagy többbájtos karaktereket, például japán karaktereket.
- Profil – A fiók felhasználói adatok profiljával van beállítva. Megadhatja az utónevet, a vezetéknevet, a beosztást és a részleg nevét. A profilt a fiók létrehozása után szerkesztheti.
- Csoportok – Csoportok használata felügyeleti feladatok elvégzéséhez, például licencek vagy engedélyek hozzárendelése sok felhasználóhoz vagy eszközhöz egyszerre. Az új fiókot a bérlő egy meglévő csoportjába helyezheti.
- Címtárszerepkör – Meg kell adnia, hogy a felhasználói fiók milyen szintű hozzáféréssel rendelkezik a bérlő erőforrásaihoz. A választható szerepkörökről további információt a Microsoft Entra beépített szerepköreivel kapcsolatban talál.
Munkahelyi fiók létrehozása
A következő információk segítségével hozhat létre új munkahelyi fiókot:
Felhasználói profil frissítése
A következő információk segítségével frissítheti egy felhasználó profilját:
Felhasználó jelszavának alaphelyzetbe állítása
A következő információk segítségével állíthatja vissza a felhasználó jelszavát:
Vendégfelhasználó
Vendégfelhasználóként meghívhat külső felhasználókat a bérlőbe. A vendégfelhasználók Azure AD B2C-bérlőre való meghívásának tipikus forgatókönyve az adminisztrációs feladatok megosztása. Példa vendégfiók használatára: Microsoft Entra B2B együttműködési felhasználó tulajdonságai.
Amikor meghív egy vendégfelhasználót a bérlőjébe, meg kell adnia a címzett e-mail-címét és a meghívót leíró üzenetet. A meghívó hivatkozása a felhasználót a hozzájárulási oldalra viszi. Ha nincs postaládája az e-mail-címhez csatolva, a felhasználó a meghívott hitelesítő adatokkal egy Microsoft-oldalra lépve léphet a hozzájárulási oldalra. Ezután a felhasználónak ugyanúgy kell beváltania a meghívót, mint az e-mailben található hivatkozás kiválasztásával. Például: https://myapps.microsoft.com/B2CTENANTNAME.
A Microsoft Graph API-val vendégfelhasználókat is meghívhat.
Fogyasztói felhasználó
A fogyasztó felhasználó bejelentkezhet az Azure AD B2C által védett alkalmazásokba, de nem tud hozzáférni az Azure-erőforrásokhoz, például az Azure Portalhoz. A fogyasztó felhasználó használhat helyi fiókot vagy összevont fiókokat, például a Facebookot vagy az X-et. A felhasználói fiók létrehozása regisztrációs vagy bejelentkezési felhasználói folyamattal, a Microsoft Graph API használatával vagy az Azure Portal használatával történik.
Megadhatja a fogyasztói felhasználói fiók létrehozásakor gyűjtött adatokat. További információ: Felhasználói attribútumok hozzáadása és a felhasználói bemenet testreszabása.
További információ a fogyasztói fiókok kezeléséről: Azure AD B2C felhasználói fiókok kezelése a Microsoft Graph használatával.
Fogyasztói felhasználói fiókok migrálása
Előfordulhat, hogy át kell telepítenie a meglévő fogyasztói felhasználói fiókokat bármely identitásszolgáltatóról az Azure AD B2C-be. További információ: Felhasználók migrálása az Azure AD B2C-be.