重要
2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください。
Azure Active Directory B2C (Azure AD B2C) には、いくつかの種類のアカウントを作成できます。 これらのアカウントの種類は、Microsoft Entra ID、Microsoft Entra B2B、Azure Active Directory B2C (Azure AD B2C) で共有されます。
次の種類のアカウントを使用できます。
- 職場アカウント - 職場アカウントはテナント内のリソースにアクセスでき、管理者ロールを使用してテナントを管理できます。
- ゲスト アカウント - ゲスト アカウントは、 テナントの管理などの管理責任を共有するために使用できる Microsoft アカウントまたは Microsoft Entra ユーザーに限られます。
-
コンシューマー アカウント - コンシューマー アカウントは、Azure AD B2C に登録したアプリケーションのユーザーによって使用されます。 コンシューマー アカウントは、次の方法で作成できます。
- Azure AD B2C アプリケーションでサインアップ ユーザー フローを通過するユーザー
- テナント管理者による Microsoft Graph API の使用。
- テナント管理者による Azure portal の使用。
職場アカウント
職場アカウントは、Microsoft Entra ID に基づいてすべてのテナントに対して同じ方法で作成されます。 職場アカウントを作成するには、「 クイック スタート: Microsoft Entra ID に新しいユーザーを追加する」の情報を使用できます。 職場アカウントは、Azure portal の [新しいユーザー ] の選択を使用して作成されます。
新しい職場アカウントを追加するときは、次の構成設定を考慮する必要があります。
- 名前 と ユーザー名 - Name プロパティには、ユーザーの指定された姓が含まれています。 ユーザー名は、ユーザーがサインインするために入力する識別子です。 ユーザー名には、完全なドメインが含まれます。 ユーザー名のドメイン名の部分は、初期の既定のドメイン名 your-domain.onmicrosoft.com か、検証済みの非フェデレーション カスタム ドメイン 名 ( contoso.com など) である必要があります。
- 電子メール - 新しいユーザーは、電子メール アドレスを使用してサインインすることもできます。 電子メールでは、特殊文字やマルチバイト文字 (日本語文字など) はサポートされていません。
- プロファイル - アカウントは、ユーザー データのプロファイルを使用して設定されます。 名、姓、役職、部署名を入力する機会があります。 アカウントの作成後にプロファイルを編集できます。
- グループ - グループを使用して、多数のユーザーまたはデバイスにライセンスやアクセス許可を一度に割り当てるなどの管理タスクを実行します。 新しいアカウントをテナント内の既存の グループ に配置できます。
- ディレクトリ ロール - ユーザー アカウントがテナント内のリソースに対して持つアクセス レベルを指定する必要があります。 選択できるロールの詳細については、「 Microsoft Entra 組み込みロール」を参照してください。
職場アカウントを作成する
次の情報を使用して、新しい職場アカウントを作成できます。
ユーザー プロファイルを更新する
次の情報を使用して、ユーザーのプロファイルを更新できます。
ユーザーのパスワードをリセットする
次の情報を使用して、ユーザーのパスワードをリセットできます。
ゲスト ユーザー
外部ユーザーをゲスト ユーザーとしてテナントに招待できます。 ゲスト ユーザーを Azure AD B2C テナントに招待する一般的なシナリオは、管理責任を共有することです。 ゲスト アカウントの使用例については、「 Microsoft Entra B2B コラボレーション ユーザーのプロパティ」を参照してください。
ゲスト ユーザーをテナントに招待するときは、受信者のメール アドレスと招待を説明するメッセージを指定します。 招待リンクを使用すると、ユーザーは同意ページに移動します。 受信トレイがメール アドレスに添付されていない場合、ユーザーは招待された資格情報を使用してMicrosoftのページにアクセスすることで、同意ページに進むことができます。 その後、ユーザーは、メール内のリンクを選択するのと同じ方法で招待を引き換える必要があります。 たとえば、 https://myapps.microsoft.com/B2CTENANTNAME
と指定します。
また、Microsoft Graph API を使用してゲスト ユーザーを招待することもできます。
コンシューマー ユーザー
コンシューマー ユーザーは、Azure AD B2C によってセキュリティ保護されたアプリケーションにサインインできますが、Azure portal などの Azure リソースにアクセスすることはできません。 コンシューマー ユーザーは、Facebook や X などのローカル アカウントまたはフェデレーション アカウントを使用できます。コンシューマー アカウントは、 サインアップまたはサインイン ユーザー フロー、Microsoft Graph API、または Azure portal を使用して作成されます。
コンシューマー ユーザー アカウントの作成時に収集されるデータを指定できます。 詳細については、「 ユーザー属性の追加とユーザー入力のカスタマイズ」を参照してください。
コンシューマー アカウントの管理の詳細については、「Microsoft Graph を使用した Azure AD B2C ユーザー アカウントの管理」を参照してください。
コンシューマー ユーザー アカウントを移行する
既存のコンシューマー ユーザー アカウントを任意の ID プロバイダーから Azure AD B2C に移行する必要がある場合があります。 詳細については、「Azure AD B2C へユーザーを移行する」を参照してください。