Meninjau izin pembuatan penyewa di Azure Active Directory B2C
Siapa pun yang membuat Azure Active Directory B2C (Azure AD B2C) menjadi Administrator Global penyewa. Ini adalah risiko keamanan jika pengguna non-admin diizinkan untuk membuat penyewa. Dalam artikel ini, Anda mempelajari caranya, sebagai admin, Anda dapat membatasi pembuatan penyewa untuk non-admin. Selain itu, Anda akan mempelajari caranya, sebagai pengguna non-admin, Anda dapat memeriksa apakah Anda memiliki izin untuk membuat penyewa.
Prasyarat
- Jika Anda belum membuat Penyewa Azure AD B2C Anda sendiri, buatlah itu sekarang. Anda bisa menggunakan penyewa Azure AD B2C yang sudah ada.
Membatasi pengguna non-admin untuk membuat penyewa Azure AD B2C
Sebagai Administrator Global di penyewa Azure AD B2C, Anda dapat membatasi pengguna non-admin untuk membuat penyewa. Untuk melakukannya, gunakan langkah-langkah berikut:
Masuk ke portal Azure.
Jika Anda memiliki akses ke beberapa penyewa, pilih ikon Pengaturan di menu atas untuk beralih ke penyewa Azure AD B2C Anda dari menu Direktori + langganan.
Di portal Azure, cari dan pilih ID Microsoft Entra.
Di bawah Kelola, pilih Pengguna Pengaturan.
Di bawah Pembuatan penyewa, pilih Ya.
Di bagian atas halaman Pengaturan Pengguna, pilih Simpan.
Periksa izin pembuatan penyewa
Sebelum Anda membuat penyewa Azure AD B2C, pastikan Anda memiliki izin untuk melakukannya. Gunakan langkah-langkah ini untuk memeriksa apakah Anda memiliki izin untuk membuat penyewa:
Masuk ke portal Azure.
Jika Anda memiliki akses ke beberapa penyewa, pilih ikon Pengaturan di menu atas untuk beralih ke penyewa Azure AD B2C Anda dari menu Direktori + langganan.
Di portal Azure, cari dan pilih ID Microsoft Entra.
Di bawah Kelola, pilih Pengguna Pengaturan.
Tinjau pengaturan Pembuatan Penyewa Anda. Jika pengaturan diatur ke Tidak, hubungi administrator Anda untuk menetapkan peran pembuat penyewa kepada Anda. Pengaturan berwarna abu-abu jika Anda bukan administrator di penyewa.