Azure Active Directory бизнес-тұтынушы провайдерін конфигурациялау (алдын ала қарау нұсқасындағы интерфейсті пайдалану арқылы)
Ескерім
2022 жылдың 12 қазанынан бастап күшіне енеді, Power Apps порталдары — Power Pages. Қосымша ақпарат: Microsoft Power Pages енді жалпыға қолжетімді (блог)
Жақында Power Apps порталдары құжаттамасын Power Pages құжаттамасымен көшіреміз және біріктіреміз.
[Бұл мақала — шығарылым алдындағы құжаттама және ол өзгеруі мүмкін.]
Azure Active Directory (Azure AD) провайдері Microsoft 365 және Dynamics 365 қызметтерінде қызметкерлердің немесе ішкі түпнұсқалықтың растамасы ретінде пайдаланылады. Azure Active Directory B2C (Azure AD B2C) — жергілікті тіркелгі деректері арқылы сыртқы тұтынушылардың кірулеріне және әртүрлі жалпы әлеуметтік сәйкестік куәліктері провайдерлері арқылы федерацияға мүмкіндік беретін осы аутентификациялау үлгісінің кеңейтімі.
Порталға жауапты порталды Azure AD B2C идентификациялық провайдері ретінде конфигурациялай алады. Azure AD B2C федерация үшін Open ID Connect стандартын қолдайды.
Маңызды
Бұл мақалада Azure AD бизнес-тұтынушысын идентификациялық провайдер ретінде автоматты түрде алдын ала қарау функциясын пайдалану арқылы конфигурациялау жолы сипатталған. Осы қадамдарды қолдана отырып, жаңа Azure AD бизнес-тұтынушы қатысушысын жасауға, бағдарламаларды тіркеуге және пайдаланушы ағындарын Power Apps порталдарынан конфигурациялауға болады. Егер жалпыға қолжетімді интерфейсті қолмен пайдалану арқылы Azure AD бизнес-тұтынушысын пайдаланатын болсаңыз, Azure AD бизнес-тұтынушы провайдерін қолмен конфигурациялау бөліміне өтіңіз.
Ескерім
Түпнұсқалық растама параметрлеріндегі өзгерістер оларды порталда көрсету үшін бірнеше минутты алуы мүмкін. Өзгертулерді бірден көрсету қажет болса, портал әрекеттерін пайдалану арқылы порталды қайта іске қосыңыз.
Azure AD B2C OpenID Connect провайдері ретінде конфигурациялау үшін келесі әрекеттерді орындаңыз.
Маңызды
- Бұл алдын-ала қарау мүмкіндігі.
- Алдын ала қарау мүмкіндіктері өндірісті пайдалану үшін арналмаған және функционалдық шектеулі болуы мүмкін. Бұл мүмкіндіктер ресми жарияланудан бұрын қолжетімді, сондықтан тұтынушылар ерте қатынаса алады және кері байланыс бере алады.
1-қадам. Провайдерді таңдау
Power Apps алдын ала қарау режиміне өтіңіз.
Сол жақ бөлікте, Бағдарламалар параметрін таңдаңыз.
Қолжетімді бағдарламалар тізімінен порталыңызды таңдаңыз.
Пәрмен жолағында Параметрлер тармағын таңдаңыз.
немесе
Қосымша пәрмендер (...)тармағын таңдаңыз, содан кейін Параметрлер пәрменін таңдаңыз.Жұмыс кеңістігінің оң жағындағы Портал параметрлері бөлімінде Аутентификация параметрлері түймешігін таңдаңыз.
Azure Active Directory бизнес-тұтынушысы үшін Конфигурациялау опциясын таңдаңыз.
Қажет болса, Провайдер атын жаңартыңыз.
Келесі пәрменін таңдаңыз.
2-қадам. Қатысушыны таңдау
Бұл қадамда бұрыннан бар Azure AD бизнес-тұтынушы қатысушысын таңдаңыз немесе жаңасын жасаңыз.
1 опция. Жүйеде бар Azure AD бизнес-тұтынушы қатысушы
Егер сізде бұрыннан бар Azure AD B2C қатысушысы бар болса, осы опцияны таңдаңыз. Бастапқы домен атауы, ел/аймақ және орналасқан жер сияқты басқа мәліметтер автоматты түрде жаңартылады.
Ескерім
Power Apps жүйесіне кіру үшін пайдаланылатын тіркелгіде Azure AD бизнес-тұтынушысы аутентификациясын конфигурациялауға пайдалану керек Azure AD қатысушысына қатынасу рұқсаты бар екендігіне көз жеткізіңіз. Azure AD B2C қатысушысына әртүрлі типтегі пайдаланушы тіркелгілерін қосу туралы ақпарат алу үшін Azure Active Directory B2C пайдаланушы тіркелгілеріне шолу бөліміне өтіңіз.
Жалғастыру үшін Келесі параметрін таңдаңыз.
2 опция. Жаңа Azure AD бизнес-тұтынушы қатысушысы
Бұл опцияны жаңа Azure AD бизнес-тұтынушы қатысушысын жасау үшін таңдаңыз.
Ескерім
- Power Apps жүйесіне кіру үшін пайдаланылатын тіркелгіге кемінде жазылымға немесе жазылым ішіндегі ресурс тобына арналған Салымшы рөлі тағайындалғанына көз жеткізіңіз.
- Azure жазылымында тіркелген Microsoft.AzureActiveDirectory ресурстар провайдері бар екеніне көз жеткізіңіз. Әйтпесе, жаңа Azure AD бизнес - тұтынушы қатысушысын жасау қатемен сәтсіздікке ұшырайды:
Error occurred while creating Azure AD B2C tenant. The subscription is not registered to use namespace 'Microsoft.AzureActiveDirectory'. See https://aka.ms/rps-not-found for how to register subscriptions.
Қосымша ақпарат: Azure порталында ресурс провайдерін тіркеу кезіндегі қателерді шешу
Жаңа Azure AD бизнес-тұтынушы қатысушысын жасау үшін
Azure AD қатысушысын немесе каталогын таңдаңыз.
Қатысушы үшін жазылымды таңдаңыз немесе—егер Azure порталынан жаңа жазылым жасау керек болса—Жазылым қосу түймешігін таңдаңыз.
Azure AD B2C қатысушысына арналған ресурс тобын таңдаңыз.
Бастапқы домен атауын енгізіңіз.
Қатысушыға арналған Ел/Аймақ опциясын таңдаңыз.
Ескерім
- Каталогты жасағаннан кейін ел/аймақ опциясын өзгерту мүмкін емес.
- Ел/аймақ опциясын дұрыс таңдауыңыз маңызды, өйткені сіздің таңдауыңыз каталогыңыздың Деректер орталығының орнын анықтайды.
- Microsoft компаниясы сіз немесе сіздің пайдаланушыларыңыз бағдарламалар немесе қызметтер арқылы каталог деректеріне қатынаса алатын немесе жылжыта алатын орынды басқармайды. Microsoft корпорациясының өз қызметтері үшін деректерді орналастыру туралы міндеттемелерін көру үшін Онлайн қызмет көрсету шарттарын қараңыз.
Келесі пәрменін таңдаңыз.
3-қадам. Бағдарламаны тіркеу
Осы қадамда сіз порталды Azure AD бағдарламасымен тіркейсіз. Жаңа бағдарлама жасауға немесе Azure AD каталогынан бұрыннан бар бағдарламаны таңдауға болады.
Ескерім
Портал үшін реттелетін домен атауын пайдалансаңыз, реттелетін URL мекенжайын URL мекенжайына жауап ретінде енгізіңіз.
1 опция. Жаңа бағдарлама жасау
Бағдарлама атауын енгізіңіз.
Жауап URL мекенжайы енгізіңіз.
Келесі пәрменін таңдаңыз.
2 опция. Бұрыннан бар бағдарламаны таңдау
Тізімнен бұрыннан бар бағдарламаны таңдаңыз.
URL мекенжайына жауап опциясын таңдаңыз.
немесе
Жаңасын жасау түймешігін таңдау арқылы жаңа Жауап URL мекенжайы опциясын жасаңыз.Келесі пәрменін таңдаңыз.
4-қадам. Пайдаланушы ағындарын конфигурациялау
Бұл қадамда Тіркелу және жүйеге кіру және Құпиясөзді қалпына келтіру пайдаланушы ағындарын конфигурациялаңыз. Тіркелу және жүйеге кіру пайдаланушы ағыны пайдаланушыға тіркелгі жасауға немесе өз тіркелгісіне кіруге мүмкіндік береді. Құпиясөзді қалпына келтіру ағыны пайдаланушыға электрондық поштаны растағаннан кейін жаңа құпиясөзді таңдауға мүмкіндік береді. Қосымша ақпарат: Azure AD B2C ішіндегі пайдаланушы ағыны мен саясаты
- Жаңа саясат: жаңа саясат жасау керек болса осы опцияны таңдаңыз. Сондай-ақ әдепкі саясат атауын өзгертуге болады. Бұл опция электрондық пошта мекенжайы бар жергілікті тіркелгі идентификациялық провайдерін пайдалану арқылы ағын жасайды.
- Бұрыннан бар саясат: бұл опцияны Azure AD бизнес-тұтынушысы қатысушысынан бұрыннан бар саясатты таңдау керек болса таңдаңыз.
Ескерім
- Бұл пайдаланушы ағындарында тек электрондық пошта бойынша шағым конфигурацияланады. Аты және тегі—сияқты бірнеше шағымдарды—ағынның Пайдаланушы төлсипаттары және Бағдарлама шағымдары конфигурациясына Azure порталының көмегімен қосуға болады.
- Аты және тегісияқты шағымдарға қоса тағы бірнеше шағым қоссаңыз, аутентификация провайдерін өңдегеніңізге көз жеткізіңіз және оларды Тіркеу шағымдарын салыстыру және Кіру шағымдарын салыстыру ішіне Қосымша параметрлер (ол аты және тегі үшін қажет емес) опциясына қосыңыз. Қосымша ақпарат: 6-қадам - Azure AD B2C провайдерінің конфигурациясына арналған қосымша параметрлер
Идентификациялық провайдер конфигурациясын жасау үшін Жасау түймешігін таңдаңыз.
5-қадам. Жиынтығы
Azure AD B2C провайдерінің конфигурациясы аяқталды. Конфигурацияның қысқаша мазмұнын қарап және шығу үшін Жабу түймешігін таңдауға болады.
Конфигурацияны өңдеу
Конфигурацияны өңдеу үшін Конфигурацияны өңдеу опциясын Azure Active Directory B2C идентификациялық провайдері үшін провайдерлер тізімінен таңдаңыз. Қосымша ақпарат: Провайдерді өңдеу
Конфигурацияны жою
Конфигурацияны жою үшін Жою опциясын Azure Active Directory B2C идентификациялық провайдері үшін провайдерлер тізімінен таңдаңыз. Қосымша ақпарат: Провайдерді жою
Сондай-ақ келесіні қараңыз
Куәлік жеткізушілерін Azure AD B2C ішіне тасымалдау
Ескерім
Сіз құжат тіліңіздің артықшылықтары туралы айта аласыз ба? Қысқа сауалнамаға қатысыңыз. (бұл сауалнама ағылшын тілінде екеніне назар аударыңыз)
Сауалнама шамамен жеті минут уақытыңызды алады. Жеке деректер жиналмайды (құпиялылық туралы мәлімдеме).
Кері байланыс
https://aka.ms/ContentUserFeedback.
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз:Жіберу және пікірді көру