チュートリアル:Azure Active Directory B2C テナントの作成

  • [アーティクル]

アプリケーションが Azure Active Directory B2C (Azure AD B2C) とやりとりできるようにするには、管理しているテナントに登録する必要があります。

この記事では、次のことについて説明します。

  • Azure AD B2C テナントを作成する
  • サブスクリプションへのテナントのリンク
  • Azure AD B2C テナントが含まれているディレクトリに切り替える
  • Azure portal で Azure AD B2C リソースを "お気に入り" として追加する

Azure AD B2C テナントを作成する前に、次の点を考慮する必要があります。

  • サブスクリプションあたり最大 20 個のテナントを作成できます。 この制限は、サービス拒否攻撃などのリソースに対する脅威からの保護に役立ち、Azure portal と基盤となるテナント作成 API の両方で適用されます。 この制限を引き上げるには、Microsoft サポートにお問い合わせください。

  • 既定では、各テナントは合計 125 万個のオブジェクト (ユーザー アカウントとアプリケーション) に対応できますがカスタム ドメインを追加して検証するときに、この制限を 525 万個のオブジェクトまで増やすことができます。 この制限を引き上げるには、Microsoft サポートにお問い合わせください。 ただし、2022 年 9 月より前にテナントを作成した場合は、この制限の影響はなく、テナントは作成時に割り当てられたサイズ (5,000 万個のオブジェクト) を保持します。 テナントの使用状況を読み取る方法について確認してください。

  • 以前に削除しようとしたテナント名を再利用する場合に、ドメイン名を入力したときに "Already in use by another directory (既に別のディレクトリによって使用されています)" というエラーが表示された場合は、これらの手順に従って最初にテナントを完全に削除する必要があります。 少なくとも "サブスクリプション管理者" のロールが必要です。 テナントを削除した後、ドメイン名を再利用する前にサインアウトしてから再度サインインすることが必要になる場合もあります。

前提条件

  • Azure サブスクリプション。 お持ちでない場合は、開始する前に無料アカウントを作成してください。

  • サブスクリプション内、またはサブスクリプション内のリソース グループ内で共同作成者以上のロールが割り当てられている Azure アカウントが必要です。

Azure AD B2C テナントを作成する

注意

Azure AD B2C テナントを作成できない場合は、ユーザー設定ページを確認して、テナントの作成がオフになっていないことを確認します。 テナントの作成がオフになっている場合は、グローバル管理者テナント作成者ロールを割り当てるよう依頼してください。

  1. Azure portal にサインインします。

  2. ご利用のサブスクリプションが含まれるディレクトリを必ず使用してください。

    1. Azure portal ツールバーで、 [Directories + subscriptions](ディレクトリ + サブスクリプション) フィルター アイコンを選択します。

      [Directories + subscriptions]\(ディレクトリ + サブスクリプション\) フィルター アイコン

    2. サブスクリプションが含まれるディレクトリを見つけ、その隣にある [切り替え] ボタンを選択します。 ディレクトリを切り替えると、ポータルが再読み込みされます。 サブスクリプションを含むディレクトリの横に [現在] のラベルがある場合は、何もする必要はありません。

      ディレクトリとサブスクリプション ウィンドウのスクリーンショット。

  3. 使用している Azure サブスクリプションのリソース プロバイダーとして Microsoft.AzureActiveDirectory を追加します (詳細)。

    1. Azure portal で、 [サブスクリプション] を検索して選択します。
    2. お使いのサブスクリプションを選択し、左側のメニューで [リソース プロバイダー] を選択します。 左側にメニューが表示されない場合は、ページの左上にある [<お使いのサブスクリプションの名前> のメニューを表示する] アイコンを選択して展開します。
    3. Microsoft AzureActiveDirectory 行に [登録済み] の状態が表示されていることを確認します。 そうでない場合は、行を選択して [登録] を選択します。

  4. Azure portal メニュー上または [ホーム] ページから [リソースの作成] を選択します。

    [リソースの作成] ボタンを選択する

  5. [Azure Active Directory B2C] を検索して、 [作成] を選択します。

  6. [Create a new Azure AD B2C Tenant](新しい Azure AD B2C テナントの作成) を選択します。

    Azure portal で選択された新しい Azure AD B2C テナントを作成する

  7. [ディレクトリの作成] ページで、次の情報を入力します。

    • [組織名] - Azure AD B2C テナントの名前を入力します。
    • [初期ドメイン名] - Azure AD B2C テナントのドメイン名を入力します。
    • [国またはリージョン] - 該当する国またはリージョンを一覧から選択します。 この選択を後から変更することはできません。
    • [サブスクリプション] - 一覧からサブスクリプションを選択します。
    • [リソース グループ] - テナントが含まれるリソース グループを選択または検索します。

    Azure portal でのサンプル値が含まれているテナントの作成フォーム

  8. [Review + create](レビュー + 作成) を選択します。

  9. ディレクトリの設定を確認します。 [作成] を選択します。 デプロイ エラーの解決方法についてはこちらをご覧ください。

課金のために、複数の Azure AD B2C テナントを 1 つの Azure サブスクリプションにリンクすることができます。 テナントをリンクするユーザーは、Azure AD B2C テナントの管理者であること、また、Azure サブスクリプション内で共同作成者以上のロールが割り当てられていることが必要です。 「Azure AD B2C テナントをサブスクリプションにリンクする」を参照してください。

注意

Azure AD B2C ディレクトリが作成されるとき、b2c-extensions-app というアプリケーションがその新しいディレクトリ内に自動で作成されます。 これを変更したり削除したりしないでください。 このアプリケーションは、ユーザー データを保存するために Azure AD B2C によって使用されます。 Azure AD B2C: Extensions アプリについては、こちらを参照してください。

B2C テナント ディレクトリを選択する

新しい Azure AD B2C テナントの使用を開始するには、テナントが含まれているディレクトリに切り替える必要があります。

  1. Azure portal ツールバーで、 [Directories + subscriptions](ディレクトリ + サブスクリプション) フィルター アイコンを選択します。
  2. [すべてのディレクトリ] タブで Azure AD B2C テナントが含まれるディレクトリを見つけ、その隣にある [切り替え] ボタンを選択します。

最初の状態で一覧に新しい Azure B2C テナントが表示されていない場合、お使いのブラウザーのウィンドウを更新するか、一旦サインアウトしてからサインインし直してください。 次に Azure portal ツールバーで、 [Directories + subscriptions](ディレクトリ + サブスクリプション) フィルターをもう一度選択します。

Azure AD B2C をお気に入りとして追加する (省略可能)

この省略可能な手順を実行すると、次のチュートリアルおよび以降のすべてのチュートリアルでの Azure AD B2C テナントの選択が容易になります。

テナントの操作が必要になるたびに [すべてのサービス] から「Azure AD B2C」を検索する代わりに、そのリソースをお気に入りとして設定することができます。 これにより、ポータル メニューの [お気に入り] セクションから選択することで、Azure AD B2C テナントを素早く参照することができます。

この操作は 1 回だけ実行する必要があります。 これらの手順を実行する前に、前の「B2C テナントのディレクトリを選択する」セクションの説明に従って Azure AD B2C テナントを含むディレクトリに切り替えていることを確認してください。

  1. Azure portal にサインインします。

  2. Azure portal のメニューで、 [すべてのサービス] を選択します。

  3. [すべてのサービス] 検索ボックスで、「Azure AD B2C」を検索し、検索結果の上にマウス ポインターを移動して、ヒント内の星のアイコンを選択します。 Azure AD B2C が Azure portal の [お気に入り] に表示されるようになりました。

  4. 新しいお気に入りの位置を変更する場合は、Azure portal のメニューに移動し、 [Azure AD B2C] を選択して、目的の位置まで上下にドラッグします。

    Azure AD B2C、[お気に入り] メニュー、Microsoft Azure portal

次のステップ

この記事で学習した内容は次のとおりです。

  • Azure AD B2C テナントを作成する
  • サブスクリプションへのテナントのリンク
  • Azure AD B2C テナントが含まれているディレクトリに切り替える
  • Azure portal で Azure AD B2C リソースを "お気に入り" として追加する

次に、新しいテナントに Web アプリケーションを登録する方法を学びます。

アプリケーションの登録 >