Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Vanaf 1 mei 2025 is Azure AD B2C niet meer beschikbaar voor nieuwe klanten. Meer informatie vindt u in onze veelgestelde vragen.
In Azure Active Directory B2C (Azure AD B2C) zijn er verschillende typen accounts die kunnen worden gemaakt. Deze accounttypen worden gedeeld via Microsoft Entra ID, Microsoft Entra B2B en Azure Active Directory B2C (Azure AD B2C).
De volgende typen accounts zijn beschikbaar:
- Werkaccount : een werkaccount heeft toegang tot resources in een tenant en met een beheerdersrol kan tenants beheren.
- Gastaccount : een gastaccount kan alleen een Microsoft-account of een Microsoft Entra-gebruiker zijn die kan worden gebruikt om beheerverantwoordelijkheden te delen, zoals het beheren van een tenant.
-
Consumentenaccount : een consumentenaccount wordt gebruikt door een gebruiker van de toepassingen die u hebt geregistreerd bij Azure AD B2C. Consumentenaccounts kunnen worden gemaakt door:
- De gebruiker die een aanmeldingsgebruikersstroom doorloopt in een Azure AD B2C-toepassing
- Microsoft Graph API gebruiken door een tenantbeheerder.
- De Azure-portal gebruiken door een tenantbeheerder.
Werkaccount
Een werkaccount wordt op dezelfde manier gemaakt voor alle tenants op basis van Microsoft Entra-id. Als u een werkaccount wilt maken, kunt u de informatie in quickstart gebruiken: Nieuwe gebruikers toevoegen aan Microsoft Entra-id. Er wordt een werkaccount gemaakt met behulp van de nieuwe gebruikerskeuze in Azure Portal.
Wanneer u een nieuw werkaccount toevoegt, moet u rekening houden met de volgende configuratie-instellingen:
- Naam en gebruikersnaam : de eigenschap Naam bevat de opgegeven en achternaam van de gebruiker. De gebruikersnaam is de id die de gebruiker invoert om zich aan te melden. De gebruikersnaam bevat het volledige domein. Het domeinnaamgedeelte van de gebruikersnaam moet ofwel de initiƫle standaarddomeinnaam your-domain.onmicrosoft.com zijn, of een geverifieerde, niet-gefedereerde aangepaste domeinnaam, zoals contoso.com.
- E-mail : de nieuwe gebruiker kan zich ook aanmelden met een e-mailadres. Speciale tekens of multibyte tekens worden niet ondersteund in e-mail, bijvoorbeeld Japanse tekens.
- Profiel : het account is ingesteld met een profiel van gebruikersgegevens. U kunt een voornaam, achternaam, functie en afdelingsnaam invoeren. U kunt het profiel bewerken nadat het account is gemaakt.
- Groepen : gebruik groepen om beheertaken uit te voeren, zoals het toewijzen van licenties of machtigingen aan veel gebruikers of apparaten tegelijk. U kunt het nieuwe account in een bestaande groep in uw tenant plaatsen.
- Directory-rol: u moet het toegangsniveau opgeven dat het gebruikersaccount heeft voor resources in uw tenant. Zie Ingebouwde rollen van Microsoft Entra voor meer informatie over de rollen die kunnen worden geselecteerd.
Een werkaccount maken
U kunt de volgende informatie gebruiken om een nieuw werkaccount te maken:
Een gebruikersprofiel bijwerken
U kunt de volgende informatie gebruiken om het profiel van een gebruiker bij te werken:
Een wachtwoord voor een gebruiker opnieuw instellen
U kunt de volgende informatie gebruiken om het wachtwoord van een gebruiker opnieuw in te stellen:
Gastgebruiker
U kunt externe gebruikers uitnodigen voor uw tenant als gastgebruiker. Een typisch scenario voor het uitnodigen van een gastgebruiker voor uw Azure AD B2C-tenant is het delen van beheerverantwoordelijkheden. Zie Eigenschappen van een Microsoft Entra B2B-samenwerkingsgebruiker voor een voorbeeld van het gebruik van een gastaccount.
Wanneer u een gastgebruiker uitnodigt voor uw tenant, geeft u het e-mailadres van de geadresseerde en een bericht op waarin de uitnodiging wordt beschreven. Via de uitnodigingskoppeling wordt de gebruiker naar de toestemmingspagina geleid. Als een postvak in niet is gekoppeld aan het e-mailadres, kan de gebruiker naar de toestemmingspagina navigeren door naar een Microsoft-pagina te gaan met de toegestuurde inloggegevens. De gebruiker wordt vervolgens gedwongen de uitnodiging op dezelfde manier in te wisselen als het selecteren van de koppeling in het e-mailbericht. Voorbeeld: https://myapps.microsoft.com/B2CTENANTNAME.
U kunt ook de Microsoft Graph API gebruiken om een gastgebruiker uit te nodigen.
Consumentgebruiker
De gebruiker van de consument kan zich aanmelden bij toepassingen die zijn beveiligd door Azure AD B2C, maar heeft geen toegang tot Azure-resources zoals Azure Portal. De gebruiker van de consument kan een lokaal account of federatieve accounts gebruiken, zoals Facebook of X. Er wordt een consumentenaccount gemaakt met behulp van een gebruikersstroom voor registreren of aanmelden, met behulp van de Microsoft Graph API of azure Portal.
U kunt de gegevens opgeven die worden verzameld wanneer een gebruikersaccount voor consumenten wordt gemaakt. Zie Gebruikerskenmerken toevoegen en gebruikersinvoer aanpassen voor meer informatie.
Zie Azure AD B2C-gebruikersaccounts beheren met Microsoft Graph voor meer informatie over het beheren van consumentenaccounts.
Gebruikersaccounts voor consumenten migreren
Mogelijk moet u bestaande gebruikersaccounts van consumenten migreren van een id-provider naar Azure AD B2C. Raadpleeg Gebruikers migreren naar Azure AD B2C voor meer informatie.