Gambaran umum akun pengguna di Azure Active Directory B2C

Di Azure Active Directory B2C (Azure AD B2C), ada beberapa jenis akun yang bisa dibuat. ID Microsoft Entra, Microsoft Entra B2B, dan Azure Active Directory B2C (Azure AD B2C) berbagi dalam jenis akun pengguna yang dapat digunakan.

Jenis-jenis akun berikut ini tersedia:

• Akun kerja - Akun kerja dapat mengakses sumber daya dalam penyewa, dan dengan peran administrator, dapat mengelola penyewa.
• Akun tamu - Akun tamu hanya dapat berupa akun Microsoft atau pengguna Microsoft Entra yang dapat digunakan untuk berbagi tanggung jawab administrasi seperti mengelola penyewa.
• Akun konsumen - Akun konsumen digunakan oleh pengguna aplikasi yang telah Anda daftarkan dengan Azure AD B2C. Akun konsumen dapat dibuat dengan:
  • Pengguna akan melalui alur pengguna pendaftaran di aplikasi Azure Active Directory B2C
  • Menggunakan Microsoft Graph API
  • Menggunakan portal Microsoft Azure

Akun kerja

Akun kerja dibuat dengan cara yang sama untuk semua penyewa berdasarkan ID Microsoft Entra. Untuk membuat akun kerja, Anda bisa menggunakan informasi di Mulai Cepat: Menambahkan pengguna baru ke ID Microsoft Entra. Akun kerja dibuat menggunakan pilihan Pengguna baru di portal Azure.

Saat menambahkan akun kerja baru, Anda perlu mempertimbangkan pengaturan konfigurasi berikut:

• Nama dan Nama pengguna - Properti Nama berisi nama depan dan nama keluarga pengguna. Nama pengguna adalah pengidentifikasi yang pengguna masukkan untuk masuk. Nama pengguna termasuk domain lengkap. Bagian nama domain dari nama pengguna harus berupa nama domain default awal your-domain.onmicrosoft.com, atau nama domain kustom terverifikasi dan tidak tergabung seperti contoso.com.

• Email - Pengguna baru juga dapat masuk menggunakan alamat email. Kami tidak mendukung karakter khusus atau karakter multibyte dalam email, misalnya karakter Jepang.

• Profil - Akun disiapkan dengan profil data pengguna. Anda memiliki kesempatan untuk memasukkan nama depan, nama belakang, jabatan, dan nama departemen. Anda dapat mengedit profil setelah akun dibuat.

• Grup - Gunakan grup untuk melakukan tugas manajemen seperti menetapkan lisensi atau izin ke banyak pengguna, atau perangkat sekaligus. Anda bisa memasukkan akun baru ke dalam grup yang sudah ada di penyewa Anda.

• Peran direktori - Anda perlu menentukan tingkat akses yang harus dilakukan akun pengguna ke sumber daya di penyewa Anda. Tingkat izin berikut ini tersedia:

  • Pengguna - Pengguna dapat mengakses sumber daya yang ditetapkan tetapi tidak dapat mengelola sebagian besar sumber daya penyewa.
  • Administrator global - Administrator global memiliki kontrol penuh atas semua sumber daya penyewa.
  • Admin terbatas - Pilih satu peran atau peran-peran administratif untuk pengguna. Untuk informasi selengkapnya tentang peran yang dapat dipilih, lihat Menetapkan peran administrator di ID Microsoft Entra.

Membuat akun kerja

Anda bisa menggunakan informasi berikut untuk membuat akun kerja baru:

• Portal Microsoft Azure
• Microsoft Graph

Memperbarui profil pengguna

Anda bisa menggunakan informasi berikut untuk memperbarui profil pengguna:

• Portal Microsoft Azure
• Microsoft Graph

Mereset kata sandi untuk pengguna

Anda bisa menggunakan informasi berikut untuk mereset kata sandi pengguna:

• Portal Microsoft Azure
• Microsoft Graph

Pengguna Tamu

Anda dapat mengundang pengguna eksternal ke penyewa Anda sebagai pengguna tamu. Skenario umum untuk mengundang pengguna tamu ke penyewa Azure Active Directory B2C Anda adalah untuk berbagi tanggung jawab administrasi. Untuk contoh penggunaan akun tamu, lihat Properti pengguna kolaborasi B2B Microsoft Entra.

Saat Anda mengundang pengguna tamu ke penyewa Anda, Anda menyediakan alamat email penerima dan pesan yang menjelaskan undangan. Tautan undangan membawa pengguna ke halaman persetujuan. Jika kotak masuk tidak dilampirkan ke alamat email, pengguna dapat bernavigasi ke halaman persetujuan dengan masuk ke halaman Microsoft menggunakan info masuk yang diundang. Pengguna kemudian dipaksa untuk menukarkan undangan dengan cara yang sama seperti mengklik tautan di email. Contoh: https://myapps.microsoft.com/B2CTENANTNAME.

Anda juga dapat menggunakan Microsoft Graph API untuk mengundang pengguna tamu.

Pengguna konsumen

Pengguna konsumen dapat masuk ke aplikasi yang diamankan oleh Azure Active Directory B2C, tetapi tidak dapat mengakses sumber daya Azure seperti portal Microsoft Azure. Pengguna konsumen dapat menggunakan akun lokal atau akun gabungan, seperti Facebook atau Twitter. Akun konsumen dibuat dengan menggunakan alur pengguna pendaftaran atau masuk, menggunakan Microsoft Graph API, atau dengan menggunakan portal Microsoft Azure.

Anda dapat menentukan data yang dikumpulkan saat akun pengguna konsumen dibuat. Untuk informasi selengkapnya, lihat Menambahkan atribut pengguna dan menyesuaikan input pengguna.

Untuk informasi selengkapnya tentang mengelola akun konsumen, lihat Mengelola akun pengguna Azure Active Directory B2C dengan Microsoft Graph.

Memigrasikan akun pengguna konsumen

Ya, Anda dapat memigrasikan akun pengguna konsumen yang ada dari penyedia identitas apa pun ke Azure Active Directory B2C. Untuk informasi selengkapnya, lihat Memigrasikan pengguna ke Azure AD B2C.