Usare il portale di Azure per creare ed eliminare utenti consumer in Azure AD B2C

Importante

A partire dal 1° maggio 2025, Azure AD B2C non sarà più disponibile per l'acquisto per i nuovi clienti. Altre informazioni sono disponibili nelle domande frequenti.

Potrebbero esserci scenari in cui si preferisce creare manualmente gli account consumer nella directory Azure Active Directory B2C (Azure AD B2C). Anche se gli account consumer in una directory di Azure AD B2C vengono creati più di frequente quando gli utenti si iscrivono per usare una delle applicazioni, è possibile crearli a livello di codice e usando il portale di Azure. Questo articolo è incentrato sul metodo del portale di Azure per la creazione e l'eliminazione degli utenti.

Per aggiungere o eliminare utenti, all'account deve essere assegnato il ruolo di amministratore utente .

Tipi di account utente

Come descritto in Panoramica degli account utente in Azure AD B2C, esistono tre tipi di account utente che possono essere creati in una directory di Azure AD B2C:

• Lavoro
• Ospite
• Consumatore

Questo articolo è incentrato sull'uso degli account consumer nel portale di Azure. Per informazioni sulla creazione e l'eliminazione di account aziendali e guest, vedere Aggiungere o eliminare utenti tramite Microsoft Entra ID.

Creare un utente consumatore

1. Accedi al portale di Azure.
2. Se si dispone dell'accesso a più tenant, selezionare l'icona Impostazioni nel menu superiore per passare al tenant di Azure AD B2C dal menu Directory + sottoscrizioni.
3. Nel menu a sinistra, selezionare Microsoft Entra ID. In alternativa, selezionare Tutti i servizi e cercare e selezionare Microsoft Entra ID.
4. In Gestisci, seleziona Utenti.
5. Selezionare Nuovo utente.
6. Selezionare Crea utente di Azure AD B2C.
7. Scegliere un metodo di accesso e immettere un indirizzo di posta elettronica o un nome utente per il nuovo utente. Il metodo di accesso selezionato qui deve corrispondere all'impostazione specificata per il provider di identità dell'account locale del tenant di Azure AD B2C . Vedere Gestire>i provider di identità nel tenant di Azure AD B2C.
8. Immettere un nome per l'utente. Si tratta in genere del nome completo (dato e cognome) dell'utente.
9. (Facoltativo) È possibile bloccare l'accesso se si vuole ritardare la possibilità per l'utente di accedere. È possibile abilitare l'accesso in un secondo momento modificando il profilo dell'utente nel portale di Azure.
10. Scegliere Genera automaticamente la password o Consenti la creazione della password.
11. Specificare il nome e il cognome dell'utente.
12. Fare clic su Crea.

A meno che non sia stato selezionato Blocca accesso, l'utente può ora accedere usando il metodo di accesso (indirizzo di posta elettronica o nome utente) specificato.

Reimpostare la password di un utente

Gli amministratori possono reimpostare la password di un utente, se l'utente dimentica la password. Quando si reimposta la password dell'utente, viene generata automaticamente una password temporanea per l'utente. La password temporanea non scade mai. All'accesso successivo dell'utente, la password funzionerà indipendentemente dal tempo trascorso da quando è stata generata. L'utente deve quindi reimpostare la password e sceglierne una permanente.

Importante

Prima di reimpostare la password di un utente, configurare un flusso di reimpostazione della password forzata in Azure Active Directory B2C, altrimenti l'utente non sarà in grado di eseguire l'accesso.

Per reimpostare la password di un utente:

1. Nella directory di Azure AD B2C selezionare Utenti e quindi selezionare l'utente che si vuole reimpostare la password.
2. Cercare e selezionare l'utente che necessita della reimpostazione e quindi selezionare Reimposta password.

1. Nella pagina Reimposta password selezionare Reimposta password.
2. Copiare la password e assegnarla all'utente. L'utente dovrà modificare la password durante il processo di accesso successivo.

Eliminare un utente consumatore

1. Nella directory di Azure AD B2C selezionare Utenti e quindi selezionare l'utente da eliminare.
2. Selezionare Elimina e quindi Sì per confermare l'eliminazione.

Per informazioni dettagliate sul ripristino di un utente entro i primi 30 giorni dall'eliminazione o per l'eliminazione definitiva di un utente, vedere Ripristinare o rimuovere un utente eliminato di recente usando Microsoft Entra ID.

Esportare gli utenti consumatori

1. Nella directory di Azure AD B2C cercare Microsoft Entra ID.
2. Selezionare Utenti, e quindi Operazioni di massa e Scarica utenti.
3. Selezionare Start, e quindi selezionare Il file è pronto! Fare clic qui per scaricare.

Quando si scaricano gli utenti tramite l'opzione operazioni in blocco, il file CSV includerà gli utenti con l'attributo UPN con il formato objectID@B2CDomain. Questa operazione viene eseguita in base alla progettazione perché è il modo in cui le informazioni UPN vengono archiviate nel tenant B2C.

Revocare la sessione di un utente consumer

Attualmente, Azure AD B2C non supporta la revoca della sessione utente dal portale di Azure. Tuttavia, è possibile ottenere questa attività usando Microsoft Graph PowerShell o l'API Microsoft Graph. Se si sceglie di usare Microsoft Graph PowerShell, seguire questa procedura:

1. Se non è stato fatto, installare il modulo Microsoft Graph PowerShell .
2. In Windows PowerShell eseguire il comando seguente, quindi rispondere ai prompt. Questo comando consente di accedere con gli ambiti necessari. È necessario accedere con l'account amministratore di Azure AD B2C per fornire il consenso agli ambiti necessari:

   Connect-MgGraph  -Scopes "User.ReadWrite.All"
   

3. Dopo aver eseguito l'accesso, eseguire il comando seguente in Windows PowerShell. Sostituire $userId con l'objectId o l'UPN dell'utente consumatore.

   Revoke-MgUserSign -UserId $userId
   

Passaggi successivi

Per scenari di gestione utenti automatizzati, ad esempio la migrazione di utenti da un altro provider di identità alla directory di Azure AD B2C, vedere Azure AD B2C: Migrazione utente.