Esercitazione: Creare un tenant di Azure Active Directory B2C

Prima che le applicazioni possano interagire con Azure Active Directory B2C (Azure AD B2C), devono essere registrate in un tenant gestito.

In questo articolo vengono illustrate le operazioni seguenti:

• Creare un tenant di Azure AD B2C
• Collegare il tenant alla sottoscrizione
• Passare alla directory contenente il tenant di Azure AD B2C
• Aggiungere la risorsa Azure AD B2C ai Preferiti nel portale di Azure

Prima di creare il tenant di Azure AD B2C, è necessario tenere conto delle considerazioni seguenti:

• È possibile creare fino a 20 tenant per ogni sottoscrizione. Questo limite consente di proteggersi dalle minacce alle risorse, ad esempio attacchi Denial of Service e viene applicato sia nella portale di Azure che nell'API di creazione del tenant sottostante. Per aumentare questo limite, contattare supporto tecnico Microsoft.

• Per impostazione predefinita, ogni tenant può contenere un totale di 1,25 milioni di oggetti (account utente e applicazioni), ma è possibile aumentare questo limite a 5,25 milioni di oggetti quando si aggiunge e si verifica un dominio personalizzato. Per aumentare questo limite, contattare supporto tecnico Microsoft. Tuttavia, se il tenant è stato creato prima di settembre 2022, questo limite non influisce sull'utente e il tenant manterrà le dimensioni allocate alla creazione, ovvero 50 milioni di oggetti. Informazioni su come leggere l'utilizzo del tenant.

• Se si vuole riutilizzare un nome tenant che in precedenza si è tentato di eliminare, ma viene visualizzato l'errore "Già in uso da un'altra directory" quando si immette il nome di dominio, è necessario seguire questa procedura per eliminare completamente il tenant prima di riprovare. È necessario un ruolo di almeno Subscription Amministrazione istrator. Dopo aver eliminato il tenant, potrebbe anche essere necessario disconnettersi e accedere di nuovo prima di poter riutilizzare il nome di dominio.

Prerequisiti

• Una sottoscrizione di Azure. Se non se ne dispone, creare un account gratuito prima di iniziare.

• È necessario un account Azure a cui è stato assegnato almeno il ruolo Collaboratore all'interno della sottoscrizione o un gruppo di risorse all'interno della sottoscrizione.

Nota

Non è possibile creare sottoscrizioni o trasferire sottoscrizioni al tenant di Azure AD B2C. Creare una sottoscrizione nel tenant di Microsoft Entra e quindi collegarla al tenant di Azure AD B2C.

Creare un tenant di Azure AD B2C

Nota

Se non è possibile creare il tenant di Azure AD B2C, esaminare la pagina delle impostazioni utente per assicurarsi che la creazione del tenant non sia disattivata. Se la creazione del tenant è attivata, chiedere al Amministrazione istrator globale di assegnare un ruolo creatore tenant.

1. Accedi al portale di Azure.

2. Assicurarsi di usare il tenant di Microsoft Entra che contiene la sottoscrizione:

   1. Nella barra degli strumenti portale di Azure selezionare l'icona Directory e sottoscrizioni.

   2. Nelle impostazioni del portale | Pagina Directory e sottoscrizioni , individuare la directory Di Microsoft Entra che contiene la sottoscrizione nell'elenco Nome directory e quindi fare clic sul pulsante Cambia accanto.

      

3. Aggiungere Microsoft.AzureActiveDirectory come provider di risorse per la sottoscrizione di Azure in uso (altre informazioni):

   1. Nella portale di Azure cercare e selezionare Sottoscrizioni.
   2. Selezionare la sottoscrizione e quindi nel menu a sinistra selezionare Provider di risorse. Se non viene visualizzato il menu a sinistra, selezionare il menu Mostra il nome dell'icona < della sottoscrizione > nella parte superiore sinistra della pagina per espanderla.
   3. Assicurarsi che la riga Microsoft.AzureActiveDirectory mostri lo stato Registrato. In caso contrario, selezionare la riga e quindi selezionare Registra.

4. Nel menu del portale di Azure o nella home page selezionare Crea una risorsa.

   

5. Cercare Azure Active Directory B2C e quindi fare clic su Crea.

6. Selezionare Crea un nuovo tenant Azure AD B2C.

   

7. Nella pagina Crea una directory :

   • Per Nome organizzazione immettere un nome per il tenant di Azure AD B2C.
   • Per Nome di dominio iniziale immettere un nome di dominio per il tenant di Azure AD B2C.
   • In Località selezionare il paese o l'area geografica nell'elenco. Se il paese o l'area geografica selezionata ha un'opzione di componente aggiuntivo Go-Local , ad esempio Giappone o Australia, e si desidera archiviare i dati esclusivamente all'interno di tale paese/area geografica, selezionare la casella di controllo Store dati di Microsoft Entra Core Store e i componenti di Microsoft Entra e i dati del servizio nella posizione selezionata in precedenza . Il componente aggiuntivo Go-Local è un componente aggiuntivo a pagamento il cui addebito viene aggiunto agli addebiti per le licenze di Azure AD B2C Premium P1 o P2, vedere Modello di fatturazione. Non è possibile modificare l'area di residenza dei dati dopo aver creato il tenant di Azure AD B2C.
   • In Sottoscrizione selezionare la sottoscrizione dall'elenco.
   • Per Gruppo di risorse selezionare o cercare il gruppo di risorse che conterrà il tenant.

   

8. Selezionare Rivedi e crea.

9. Esaminare le impostazioni della directory. Selezionare quindi Crea. Altre informazioni sulla risoluzione degli errori di distribuzione.

È possibile collegare più tenant di Azure AD B2C a una singola sottoscrizione di Azure ai fini della fatturazione. Per collegare un tenant, è necessario essere un amministratore nel tenant di Azure AD B2C a cui è stato assegnato almeno un ruolo di Collaboratore nella sottoscrizione di Azure. Vedere Collegare un tenant di Azure AD B2C a una sottoscrizione.

Nota

Quando viene creata una directory di Azure AD B2C, viene creata automaticamente un'applicazione denominata b2c-extensions-app all'interno della nuova directory. Non modificarlo o eliminarlo. L'applicazione viene usata da Azure AD B2C per l'archiviazione dei dati utente. Altre informazioni sull'app Azure AD B2C: Extensions.

Attivare il componente aggiuntivo Go-Local di Azure AD B2C

Azure AD B2C consente di attivare il componente aggiuntivo Go-Local in un tenant esistente, purché il tenant archivii i dati in un paese/area geografica con l'opzione di residenza dei dati locale. Per acconsentire esplicitamente al componente aggiuntivo Go-Local, seguire questa procedura:

1. Accedi al portale di Azure.

2. Se si ha accesso a più tenant, selezionare l'icona Impostazioni nel menu in alto per passare al tenant di Azure AD B2C dal menu Directory e sottoscrizioni.

3. Nel portale di Azure cercare e selezionare Azure AD B2C.

4. Nella pagina di gestione del tenant visualizzata, nella parte superiore della pagina, selezionare Abilita collegamento di residenza dei dati.

   

5. Nel riquadro Residenza dei dati visualizzato selezionare la casella di controllo Archivia la directory e i dati di Microsoft Entra in <Paese>, quindi selezionare il pulsante Salva.

6. Chiudere il riquadro Residenza dati.

Selezionare la directory del tenant B2C

Per iniziare a usare il nuovo tenant di Azure AD B2C, è necessario passare alla directory che contiene il tenant:

1. Nella barra degli strumenti portale di Azure selezionare l'icona del filtro Directory e sottoscrizioni.
2. Nella scheda Tutte le directory individuare la directory che contiene il tenant di Azure AD B2C e quindi selezionare il pulsante Cambia accanto.

Se all'inizio non viene visualizzato il nuovo tenant di Azure B2C nell'elenco, aggiornare la finestra del browser o disconnettersi e accedere di nuovo. Nella barra degli strumenti portale di Azure selezionare di nuovo il filtro Directory e sottoscrizioni.

Aggiungere Azure AD B2C a Preferiti (facoltativo)

Questo passaggio facoltativo semplifica la selezione del tenant Azure AD B2C nell'esercitazione seguente e in tutte le esercitazioni successive.

Anziché cercare Azure AD B2C in Tutti i servizi ogni volta che si vuole usare il tenant, è possibile invece aggiungere la risorsa a Preferiti. Sarà quindi possibile selezionarla dalla sezione Preferiti del menu del portale per passare rapidamente al tenant Azure AD B2C.

È necessario eseguire questa operazione solo una volta. Prima di eseguire la procedura, assicurarsi di passare alla directory contenente il tenant Azure AD B2C come descritto nella sezione precedente Selezionare la directory del tenant B2C.

1. Accedi al portale di Azure.

2. Nel menu del portale di Azure selezionare Tutti i servizi.

3. Nella casella di ricerca Tutti i servizi cercare Azure AD B2C, passare il puntatore del mouse sul risultato della ricerca e quindi selezionare l'icona a forma di stella nella descrizione comando. A questo punto, Azure AD B2C verrà visualizzato nella sezione Preferiti del portale di Azure.

4. Per modificare la posizione del nuovo preferito, passare al menu del portale di Azure, selezionare Azure AD B2C, quindi trascinarlo verso l'alto o verso il basso nella posizione desiderata.

   

Passaggi successivi

In questo articolo si è appreso come:

• Creare un tenant di Azure AD B2C
• Collegare il tenant alla sottoscrizione
• Passare alla directory contenente il tenant di Azure AD B2C
• Aggiungere la risorsa Azure AD B2C ai Preferiti nel portale di Azure

Successivamente, si procederà a registrare un'applicazione Web nel nuovo tenant.

Registrare le applicazioni >