Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Le identità esterne di Azure AD P2 sono state ritirate nei tenant di Azure AD B2C. Protezione ID come parte di P2 rimane disponibile nei tenant della forza lavoro. Per informazioni dettagliate sulla fatturazione e sulle alternative, vedere domande frequenti sul ritiro P2.
Importante
A partire dal 1° maggio 2025, Azure AD B2C non sarà più disponibile per l'acquisto per i nuovi clienti. Altre informazioni sono disponibili nelle domande frequenti.
I flussi utente di Azure Active Directory B2C e i criteri personalizzati sono disponibili a livello generale. Le funzionalità di Azure AD B2C sono in fase di sviluppo continuo, quindi anche se la maggior parte delle funzionalità sono disponibili a livello generale, alcune funzionalità si trovano in diverse fasi del ciclo di rilascio del software. Questo articolo illustra i miglioramenti cumulativi in Azure AD B2C e specifica la disponibilità delle funzionalità.
Condizioni per le funzionalità disponibili in anteprima pubblica
È consigliabile usare le funzionalità di anteprima pubblica solo a scopo di valutazione.
I contratti di servizio non si applicano alle funzionalità di anteprima pubblica.
Le richieste di supporto per le funzionalità di anteprima pubblica possono essere inviate tramite canali di supporto regolari.
Disponibilità di funzionalità
| Funzionalità | Flusso utente | Criteri personalizzati | Flusso utente in Cina | Criteri personalizzati in Cina | Note |
|---|---|---|---|---|---|
| Iscrizione e accesso con posta elettronica e password. | Disponibilità generale | Disponibilità generale | Disponibilità generale | Disponibilità generale | |
| Iscriversi e accedere con nome utente e password. | Disponibilità generale | Disponibilità generale | Disponibilità generale | Disponibilità generale | |
| Flusso di modifica del profilo | Disponibilità generale | Disponibilità generale | Disponibilità generale | Disponibilità generale | |
| Reimpostazione della password self-service | Disponibilità generale | Disponibilità generale | Disponibilità generale | Disponibilità generale | |
| Forzare la reimpostazione della password | Disponibilità generale | Disponibilità generale | ND | Disponibilità generale | |
| Iscrizione e accesso tramite telefono | Disponibilità generale | Disponibilità generale | ND | Disponibilità generale | |
| Blocco intelligente | Disponibilità generale | Disponibilità generale | ND | ND | |
| Accesso condizionale | Disponibilità generale | Disponibilità generale | ND | Disponibilità limitata | Non disponibile per le applicazioni SAML. |
| Protezione dell'identità | Disponibilità generale | Disponibilità generale | ND | ND | |
| CAPTCHA | Anteprima | Anteprima | ND | ND | È possibile abilitarla durante l'iscrizione o l'accesso per gli account locali. |
Flussi di autorizzazione dell'applicazione OAuth 2.0
La tabella seguente riepiloga i flussi di autenticazione delle applicazioni OAuth 2.0 e OpenId Connect che possono essere integrati con Azure AD B2C.
| Funzionalità | Flusso utente | Criteri personalizzati | Note |
|---|---|---|---|
| Codice di autorizzazione | Disponibilità generale | Disponibilità generale | Consente agli utenti di accedere alle applicazioni Web. L'applicazione Web riceve un codice di autorizzazione. Il codice di autorizzazione viene riscattato per acquisire un token per chiamare le API Web. |
| Codice di autorizzazione con PKCE | Disponibilità generale | Disponibilità generale | Consente agli utenti di accedere alle applicazioni per dispositivi mobili e a pagina singola. L'applicazione riceve un codice di autorizzazione usando la chiave di prova per lo scambio di codice (PKCE). Il codice di autorizzazione viene riscattato per acquisire un token per chiamare le API Web. |
| Flusso delle credenziali client | Anteprima | Anteprima | Consente di accedere alle risorse ospitate sul Web usando l'identità di un'applicazione. Comunemente usate per le interazioni da server a server che devono essere eseguite in background, senza l'interazione immediata con un utente. |
| Concessione di autorizzazione del dispositivo | ND | ND | Consente agli utenti di accedere a dispositivi con vincoli di input, ad esempio una smart TV, un dispositivo IoT o una stampante. |
| Flusso implicito | Disponibilità generale | Disponibilità generale | Consente agli utenti di accedere alle applicazioni a pagina singola. L'app ottiene i token direttamente senza eseguire uno scambio di credenziali del server back-end. Nota: il flusso consigliato per il supporto delle applicazioni a livello di servizio è il flusso del codice di autorizzazione OAuth 2.0 (con PKCE). |
| Per conto di | ND | ND | Un'applicazione richiama un servizio o un'API Web, che a sua volta deve chiamare un altro servizio o un'altra API Web. Affinché il servizio di livello intermedio esegua richieste autenticate al servizio downstream, passare un token di credenziali client nell'intestazione dell'autorizzazione. Facoltativamente, è possibile includere un'intestazione personalizzata con il token dell'utente di Azure AD B2C. |
| OpenId Connect | Disponibilità generale | Disponibilità generale | OpenID Connect introduce il concetto di token ID, ovvero un token di sicurezza che consente al client di verificare l'identità dell'utente. |
| Flusso ibrido OpenId Connect | Disponibilità generale | Disponibilità generale | Consente a un'applicazione Web di recuperare il token ID nella richiesta di autorizzazione insieme a un codice di autorizzazione. |
| Credenziali della password del proprietario della risorsa (ROPC) | Disponibilità generale | Disponibilità generale | Consente a un'applicazione per dispositivi mobili di accedere all'utente gestendo direttamente la password. |
| Disconnessione | Disponibilità generale | Disponibilità generale | |
| Single Sign-Out | ND | Anteprima |
Opzioni di OAuth 2.0
| Funzionalità | Flusso utente | Criteri personalizzati | Note |
|---|---|---|---|
| Reindirizzare l'accesso a un provider di social networking | Disponibilità generale | Disponibilità generale | Parametro della stringa di query domain_hint. |
| Prepopolare il nome di accesso | Disponibilità generale | Disponibilità generale | Parametro della stringa di query login_hint. |
Inserisci JSON nel percorso utente tramite client_assertion |
ND | Deprecato | |
| Inserire JSON nel percorso utente come id_token_hint | ND | Disponibilità generale | |
| Passare il token del provider di identità all'applicazione | Anteprima | Anteprima | Ad esempio, da Facebook all'app. |
| Mantieni l'accesso (KMSI) | Disponibilità generale | Disponibilità generale |
Flussi di autenticazione dell'applicazione SAML2
La tabella seguente riepiloga i flussi di autenticazione dell'applicazione SAML (Security Assertion Markup Language) che possono essere integrati con Azure AD B2C.
| Funzionalità | Flusso utente | Criteri personalizzati | Note |
|---|---|---|---|
| Avviato da SP | ND | Disponibilità generale | Binding POST e reindirizzamento. |
| IDP avviato | ND | Disponibilità generale | Dove il provider di identità di avvio è Azure AD B2C. |
Personalizzazione dell'esperienza utente
| Funzionalità | Flusso utente | Criteri personalizzati | Note |
|---|---|---|---|
| Supporto per più linguaggi | Disponibilità generale | Disponibilità generale | Disponibile nel cloud cina, ma solo per i criteri personalizzati. |
| Domini personalizzati | Disponibilità generale | Disponibilità generale | Disponibile nel cloud cina, ma solo per i criteri personalizzati. |
| Verifica della posta elettronica personalizzata | ND | Disponibilità generale | |
| Personalizzare l'interfaccia utente con modelli predefiniti | Disponibilità generale | Disponibilità generale | |
| Personalizzare l'interfaccia utente con modelli personalizzati | Disponibilità generale | Disponibilità generale | Usando i modelli HTML. |
| Versione del layout di pagina | Disponibilità generale | Disponibilità generale | Disponibile nel cloud cina, ma solo per i criteri personalizzati. |
| JavaScript | Disponibilità generale | Disponibilità generale | Disponibile nel cloud cina, ma solo per i criteri personalizzati. |
| Esperienza di accesso incorporata | ND | Anteprima | Utilizzando l'elemento <iframe>frame inline . |
| Complessità password | Disponibilità generale | Disponibilità generale | Disponibile nel cloud cina, ma solo per i criteri personalizzati. |
| Disabilitare la verifica tramite posta elettronica | Disponibilità generale | Disponibilità generale | Sconsigliato per l'utilizzo in ambienti di produzione. Disabilitando la verifica tramite posta elettronica nel processo di iscrizione si potrebbe ricevere posta indesiderata. |
Provider di identità
| Funzionalità | Flusso utente | Criteri personalizzati | Note |
|---|---|---|---|
| AD FS | ND | Disponibilità generale | |
| Amazzone | Disponibilità generale | Disponibilità generale | |
| Mela | Disponibilità generale | Disponibilità generale | Disponibile nel cloud cina, ma solo per i criteri personalizzati. |
| ID Microsoft Entra (tenant singolo) | Disponibilità generale | Disponibilità generale | |
| MICROSOFT Entra ID (multi-tenant) | ND | Disponibilità generale | |
| Azure AD B2C | Disponibilità generale | Disponibilità generale | |
| eBay | ND | Anteprima | |
| Disponibilità generale | Disponibilità generale | ||
| GitHub | Anteprima | Disponibilità generale | |
| Disponibilità generale | Disponibilità generale | ||
| ID.me | Disponibilità generale | Disponibilità generale | |
| Alessio | Disponibilità generale | Disponibilità generale | |
| Account Microsoft | Disponibilità generale | Disponibilità generale | |
| Anteprima | Disponibilità generale | ||
| Salesforce | Disponibilità generale | Disponibilità generale | |
| Salesforce (protocollo SAML) | ND | Disponibilità generale | |
| Anteprima | Disponibilità generale | Disponibile nel cloud cina, ma solo per i criteri personalizzati. | |
| Anteprima | Disponibilità generale | ||
| X | Disponibilità generale | Disponibilità generale |
Provider di identità generici
| Funzionalità | Flusso utente | Criteri personalizzati | Note |
|---|---|---|---|
| OAuth2 | ND | Disponibilità generale | Ad esempio, Google, GitHub e Facebook. |
| OAuth1 | ND | Disponibilità generale | Ad esempio, X. |
| Connessione OpenID | Disponibilità generale | Disponibilità generale | Ad esempio, Microsoft Entra ID. |
| SAML2 | ND | Disponibilità generale | Ad esempio, Salesforce e AD-FS. |
| WSFED | ND | ND |
Connettori API
| Funzionalità | Flusso utente | Criteri personalizzati | Note |
|---|---|---|---|
| Dopo la federazione con un provider di identità durante l'accesso | Disponibilità generale | Disponibilità generale | |
| Prima della creazione dell'utente | Disponibilità generale | Disponibilità generale | |
| Prima di includere le attestazioni dell'applicazione nel token | Anteprima | Disponibilità generale | |
| Proteggere con l'autenticazione di base | Disponibilità generale | Disponibilità generale | |
| Proteggere con l'autenticazione del certificato client | Disponibilità generale | Disponibilità generale | |
| Proteggere con l'autenticazione con connessione OAuth2 | ND | Disponibilità generale | |
| Proteggere l'autenticazione della chiave API | ND | Disponibilità generale |
Funzionalità dei criteri personalizzate
Gestione della sessione
| Funzionalità | Criteri personalizzati | Note |
|---|---|---|
| Provider di sessioni SSO predefinite | Disponibilità generale | Disponibile nel cloud cina, ma solo per i criteri personalizzati. |
| Provider di sessioni di accesso esterno | Disponibilità generale | Disponibile nel cloud cina, ma solo per i criteri personalizzati. |
| Provider di sessioni SSO SAML | Disponibilità generale | Disponibile nel cloud cina, ma solo per i criteri personalizzati. |
| Provider di sessioni OAuth SSO | Disponibilità generale | Disponibile nel cloud cina, ma solo per i criteri personalizzati. |
Componenti
| Funzionalità | Criteri personalizzati | Note |
|---|---|---|
| MFA usando una password monouso (TOTP) basata sul tempo con le app di autenticazione | Disponibilità generale | Gli utenti possono usare qualsiasi app di autenticazione che supporti la verifica TOTP, ad esempio l'app Microsoft Authenticator. |
| Autenticazione fattore telefono | Disponibilità generale | Disponibile nel cloud cina, ma solo per i criteri personalizzati. |
| Autenticazione a più fattori di Microsoft Entra | Disponibilità generale | |
| Password monouso | Disponibilità generale | |
| ID Microsoft Entra come directory locale | Disponibilità generale | |
| Convalide di predicato | Disponibilità generale | Ad esempio, complessità delle password. |
| Controlli per la visualizzazione | Disponibilità generale | |
| Percorsi secondari | Disponibilità generale |
Interfaccia di sviluppo
| Funzionalità | Criteri personalizzati | Note |
|---|---|---|
| Portale di Azure | Disponibilità generale | |
| Log del percorso utente di Application Insights | Anteprima | Usato per la risoluzione dei problemi durante lo sviluppo. |
| Log eventi di Application Insights | Anteprima | Usato per monitorare i flussi utente e i criteri personalizzati nell'ambiente di produzione. |
Altre funzionalità
| Funzionalità | stato | Note |
|---|---|---|
| Componente aggiuntivo Go-Local | Disponibilità generale | Il componente aggiuntivo Go-Local di Azure AD B2C consente di creare un tenant di Azure AD B2C all'interno del paese/area geografica scelto quando si crea Azure AD B2C. |
Responsabilità degli sviluppatori che usano il set di funzionalità dei criteri personalizzati
La configurazione manuale dei criteri garantisce un accesso di livello inferiore alla piattaforma sottostante di Azure AD B2C e determina la creazione di un framework attendibilità univoco. Le numerose possibili permutazioni di provider di identità personalizzati, relazioni di trust, integrazioni con servizi esterni e flussi di lavoro dettagliati richiedono un approccio metodico alla progettazione e alla configurazione.
Gli sviluppatori che usano il set di funzionalità dei criteri personalizzati devono rispettare le linee guida seguenti:
- Acquisire familiarità con il linguaggio di configurazione dei criteri personalizzati e con la con la gestione di chiavi e segreti. Per altre informazioni, vedere TrustFrameworkPolicy.
- Assumere la proprietà degli scenari e delle integrazioni personalizzate. Documentare il lavoro e informare l'organizzazione del sito live.
- Eseguire test metodici degli scenari.
- Seguire le procedure consigliate per lo sviluppo software e la gestione temporanea. È consigliabile almeno un ambiente di sviluppo e test.
- Mantenersi aggiornati sui nuovi sviluppi dei servizi e dei provider di identità con cui viene eseguita l'integrazione. Ad esempio, tenere traccia delle modifiche dei segreti e delle modifiche pianificate e non pianificate del servizio.
- Configurare il monitoraggio attivo e monitorare il tempo di risposta degli ambienti di produzione. Per altre informazioni sull'integrazione con Application Insights, vedere Azure Active Directory B2C: Raccolta dei log.
- Mantenere aggiornati gli indirizzi di posta elettronica di contatto nella sottoscrizione di Azure e prestare attenzione ai messaggi di posta elettronica del team del sito live Microsoft.
- Intervenire tempestivamente quando consigliato del team del sito live Microsoft.
Passaggi successivi
- Controllare le operazioni di Microsoft Graph disponibili per Azure AD B2C.
- Altre informazioni su criteri personalizzati e differenze con i flussi utente.