Бөлісу құралы:

Azure Active Directory бизнес-тұтынушы провайдерін конфигурациялау (алдын ала қарау нұсқасындағы интерфейсті пайдалану арқылы)

  • Мақала

Ескерім

2022 жылдың 12 қазанынан бастап күшіне енеді, Power Apps порталдары — Power Pages. Қосымша ақпарат: Microsoft Power Pages енді жалпыға қолжетімді (блог)
Жақында Power Apps порталдары құжаттамасын Power Pages құжаттамасымен көшіреміз және біріктіреміз.

[Бұл мақала — шығарылым алдындағы құжаттама және ол өзгеруі мүмкін.]

Azure Active Directory (Azure AD) провайдері Microsoft 365 және Dynamics 365 қызметтерінде қызметкерлердің немесе ішкі түпнұсқалықтың растамасы ретінде пайдаланылады. Azure Active Directory B2C (Azure AD B2C) — жергілікті тіркелгі деректері арқылы сыртқы тұтынушылардың кірулеріне және әртүрлі жалпы әлеуметтік сәйкестік куәліктері провайдерлері арқылы федерацияға мүмкіндік беретін осы аутентификациялау үлгісінің кеңейтімі.

Порталға жауапты порталды Azure AD B2C идентификациялық провайдері ретінде конфигурациялай алады. Azure AD B2C федерация үшін Open ID Connect стандартын қолдайды.

Маңызды

Бұл мақалада Azure AD бизнес-тұтынушысын идентификациялық провайдер ретінде автоматты түрде алдын ала қарау функциясын пайдалану арқылы конфигурациялау жолы сипатталған. Осы қадамдарды қолдана отырып, жаңа Azure AD бизнес-тұтынушы қатысушысын жасауға, бағдарламаларды тіркеуге және пайдаланушы ағындарын Power Apps порталдарынан конфигурациялауға болады. Егер жалпыға қолжетімді интерфейсті қолмен пайдалану арқылы Azure AD бизнес-тұтынушысын пайдаланатын болсаңыз, Azure AD бизнес-тұтынушы провайдерін қолмен конфигурациялау бөліміне өтіңіз.

Ескерім

Түпнұсқалық растама параметрлеріндегі өзгерістер оларды порталда көрсету үшін бірнеше минутты алуы мүмкін. Өзгертулерді бірден көрсету қажет болса, портал әрекеттерін пайдалану арқылы порталды қайта іске қосыңыз.

Azure AD B2C OpenID Connect провайдері ретінде конфигурациялау үшін келесі әрекеттерді орындаңыз.

Маңызды

  • Бұл алдын-ала қарау мүмкіндігі.
  • Алдын ала қарау мүмкіндіктері өндірісті пайдалану үшін арналмаған және функционалдық шектеулі болуы мүмкін. Бұл мүмкіндіктер ресми жарияланудан бұрын қолжетімді, сондықтан тұтынушылар ерте қатынаса алады және кері байланыс бере алады.

1-қадам. Провайдерді таңдау

  1. Power Apps алдын ала қарау режиміне өтіңіз.

  2. Сол жақ бөлікте, Бағдарламалар параметрін таңдаңыз.

    Бағдарламаларды таңдау.

  3. Қолжетімді бағдарламалар тізімінен порталыңызды таңдаңыз.

  4. Пәрмен жолағында Параметрлер тармағын таңдаңыз.
    немесе
    Қосымша пәрмендер (...)тармағын таңдаңыз, содан кейін Параметрлер пәрменін таңдаңыз.

    Параметрлерді таңдау.

  5. Жұмыс кеңістігінің оң жағындағы Портал параметрлері бөлімінде Аутентификация параметрлері түймешігін таңдаңыз.

    Түпнұсқалық растама параметрлері.

  6. Azure Active Directory бизнес-тұтынушысы үшін Конфигурациялау опциясын таңдаңыз.

    Azure AD B2C конфигурациялау

  7. Қажет болса, Провайдер атын жаңартыңыз.

    Azure AD B2C провайдерінің аты.

  8. Келесі пәрменін таңдаңыз.

2-қадам. Қатысушыны таңдау

Бұл қадамда бұрыннан бар Azure AD бизнес-тұтынушы қатысушысын таңдаңыз немесе жаңасын жасаңыз.

Azure AD бизнес-тұтынушы қатысушысын таңдау немесе жасау.

1 опция. Жүйеде бар Azure AD бизнес-тұтынушы қатысушы

Егер сізде бұрыннан бар Azure AD B2C қатысушысы бар болса, осы опцияны таңдаңыз. Бастапқы домен атауы, ел/аймақ және орналасқан жер сияқты басқа мәліметтер автоматты түрде жаңартылады.

Ескерім

Power Apps жүйесіне кіру үшін пайдаланылатын тіркелгіде Azure AD бизнес-тұтынушысы аутентификациясын конфигурациялауға пайдалану керек Azure AD қатысушысына қатынасу рұқсаты бар екендігіне көз жеткізіңіз. Azure AD B2C қатысушысына әртүрлі типтегі пайдаланушы тіркелгілерін қосу туралы ақпарат алу үшін Azure Active Directory B2C пайдаланушы тіркелгілеріне шолу бөліміне өтіңіз.

Бұрыннан бар Azure AD B2C қатысушысын таңдау.

Жалғастыру үшін Келесі параметрін таңдаңыз.

2 опция. Жаңа Azure AD бизнес-тұтынушы қатысушысы

Бұл опцияны жаңа Azure AD бизнес-тұтынушы қатысушысын жасау үшін таңдаңыз.

Ескерім

  • Power Apps жүйесіне кіру үшін пайдаланылатын тіркелгіге кемінде жазылымға немесе жазылым ішіндегі ресурс тобына арналған Салымшы рөлі тағайындалғанына көз жеткізіңіз.
  • Azure жазылымында тіркелген Microsoft.AzureActiveDirectory ресурстар провайдері бар екеніне көз жеткізіңіз. Әйтпесе, жаңа Azure AD бизнес - тұтынушы қатысушысын жасау қатемен сәтсіздікке ұшырайды:
    Error occurred while creating Azure AD B2C tenant. The subscription is not registered to use namespace 'Microsoft.AzureActiveDirectory'. See https://aka.ms/rps-not-found for how to register subscriptions. Қосымша ақпарат: Azure порталында ресурс провайдерін тіркеу кезіндегі қателерді шешу

Жаңа Azure AD бизнес-тұтынушы қатысушысын жасау.

Жаңа Azure AD бизнес-тұтынушы қатысушысын жасау үшін

  1. Azure AD қатысушысын немесе каталогын таңдаңыз.

  2. Қатысушы үшін жазылымды таңдаңыз немесе—егер Azure порталынан жаңа жазылым жасау керек болса—Жазылым қосу түймешігін таңдаңыз.

  3. Azure AD B2C қатысушысына арналған ресурс тобын таңдаңыз.

  4. Бастапқы домен атауын енгізіңіз.

  5. Қатысушыға арналған Ел/Аймақ опциясын таңдаңыз.

    Ескерім

    • Каталогты жасағаннан кейін ел/аймақ опциясын өзгерту мүмкін емес.
    • Ел/аймақ опциясын дұрыс таңдауыңыз маңызды, өйткені сіздің таңдауыңыз каталогыңыздың Деректер орталығының орнын анықтайды.
    • Microsoft компаниясы сіз немесе сіздің пайдаланушыларыңыз бағдарламалар немесе қызметтер арқылы каталог деректеріне қатынаса алатын немесе жылжыта алатын орынды басқармайды. Microsoft корпорациясының өз қызметтері үшін деректерді орналастыру туралы міндеттемелерін көру үшін Онлайн қызмет көрсету шарттарын қараңыз.

    Жаңа Azure AD B2C қатысушы туралы мәліметтер.

  6. Келесі пәрменін таңдаңыз.

3-қадам. Бағдарламаны тіркеу

Осы қадамда сіз порталды Azure AD бағдарламасымен тіркейсіз. Жаңа бағдарлама жасауға немесе Azure AD каталогынан бұрыннан бар бағдарламаны таңдауға болады.

Бағдарламаны тіркеу.

Ескерім

Портал үшін реттелетін домен атауын пайдалансаңыз, реттелетін URL мекенжайын URL мекенжайына жауап ретінде енгізіңіз.

1 опция. Жаңа бағдарлама жасау

  1. Бағдарлама атауын енгізіңіз.

  2. Жауап URL мекенжайы енгізіңіз.

    Жаңа бағдарлама.

  3. Келесі пәрменін таңдаңыз.

2 опция. Бұрыннан бар бағдарламаны таңдау

  1. Тізімнен бұрыннан бар бағдарламаны таңдаңыз.

  2. URL мекенжайына жауап опциясын таңдаңыз.
    немесе
    Жаңасын жасау түймешігін таңдау арқылы жаңа Жауап URL мекенжайы опциясын жасаңыз.

    Бұрыннан бар бағдарлама.

  3. Келесі пәрменін таңдаңыз.

4-қадам. Пайдаланушы ағындарын конфигурациялау

Бұл қадамда Тіркелу және жүйеге кіру және Құпиясөзді қалпына келтіру пайдаланушы ағындарын конфигурациялаңыз. Тіркелу және жүйеге кіру пайдаланушы ағыны пайдаланушыға тіркелгі жасауға немесе өз тіркелгісіне кіруге мүмкіндік береді. Құпиясөзді қалпына келтіру ағыны пайдаланушыға электрондық поштаны растағаннан кейін жаңа құпиясөзді таңдауға мүмкіндік береді. Қосымша ақпарат: Azure AD B2C ішіндегі пайдаланушы ағыны мен саясаты

Пайдаланушы ағындарын конфигурациялау.

  • Жаңа саясат: жаңа саясат жасау керек болса осы опцияны таңдаңыз. Сондай-ақ әдепкі саясат атауын өзгертуге болады. Бұл опция электрондық пошта мекенжайы бар жергілікті тіркелгі идентификациялық провайдерін пайдалану арқылы ағын жасайды.
  • Бұрыннан бар саясат: бұл опцияны Azure AD бизнес-тұтынушысы қатысушысынан бұрыннан бар саясатты таңдау керек болса таңдаңыз.

Ескерім

  • Бұл пайдаланушы ағындарында тек электрондық пошта бойынша шағым конфигурацияланады. Аты және тегі—сияқты бірнеше шағымдарды—ағынның Пайдаланушы төлсипаттары және Бағдарлама шағымдары конфигурациясына Azure порталының көмегімен қосуға болады.
  • Аты және тегісияқты шағымдарға қоса тағы бірнеше шағым қоссаңыз, аутентификация провайдерін өңдегеніңізге көз жеткізіңіз және оларды Тіркеу шағымдарын салыстыру және Кіру шағымдарын салыстыру ішіне Қосымша параметрлер (ол аты және тегі үшін қажет емес) опциясына қосыңыз. Қосымша ақпарат: 6-қадам - Azure AD B2C провайдерінің конфигурациясына арналған қосымша параметрлер

Идентификациялық провайдер конфигурациясын жасау үшін Жасау түймешігін таңдаңыз.

5-қадам. Жиынтығы

Azure AD B2C провайдерінің конфигурациясы аяқталды. Конфигурацияның қысқаша мазмұнын қарап және шығу үшін Жабу түймешігін таңдауға болады.

Қысқаша мазмұнын қарау және жабу.

Конфигурацияны өңдеу

Конфигурацияны өңдеу үшін Конфигурацияны өңдеу опциясын Azure Active Directory B2C идентификациялық провайдері үшін провайдерлер тізімінен таңдаңыз. Қосымша ақпарат: Провайдерді өңдеу

Конфигурацияны жою

Конфигурацияны жою үшін Жою опциясын Azure Active Directory B2C идентификациялық провайдері үшін провайдерлер тізімінен таңдаңыз. Қосымша ақпарат: Провайдерді жою

Сондай-ақ келесіні қараңыз

Куәлік жеткізушілерін Azure AD B2C ішіне тасымалдау

Ескерім

Сіз құжат тіліңіздің артықшылықтары туралы айта аласыз ба? Қысқа сауалнамаға қатысыңыз. (бұл сауалнама ағылшын тілінде екеніне назар аударыңыз)

Сауалнама шамамен жеті минут уақытыңызды алады. Жеке деректер жиналмайды (құпиялылық туралы мәлімдеме).