Bewerken

Azure AD B2C: Veelgestelde vragen (FAQ)

  • Veelgestelde vragen

Deze pagina biedt antwoord op veel gevraagde vragen over Azure Active Directory B2C (Azure AD B2C). Kom af en toe terug om te controleren of er updates zijn.

Microsoft Entra Externe ID preview

Wat is Microsoft Entra Externe ID?

We hebben een vroege preview aangekondigd van onze volgende generatie Microsoft Entra Externe ID oplossing. Deze vroege preview vertegenwoordigt een evolutionaire stap in het integreren van veilige en aantrekkelijke ervaringen in alle externe identiteiten, waaronder partners, klanten, burgers, patiënten en anderen binnen één geïntegreerd platform. Zie Wat is Microsoft Entra Externe ID voor klanten? voor meer informatie over de preview.

Hoe heeft deze preview invloed op mij?

Op dit moment is er geen actie vereist. Het platform van de volgende generatie is momenteel alleen in vroege preview. We blijven volledig toegewijd aan het ondersteunen van uw huidige Azure AD B2C-oplossing. Er zijn op dit moment geen vereisten voor Azure AD B2C-klanten om te migreren en er zijn geen plannen om de huidige Azure AD B2C-service te stoppen. Naarmate de algemene beschikbaarheid van het platform van de volgende generatie nadert, worden alle gewaardeerde B2C-klanten beschikbaar gesteld voor beschikbare opties, waaronder migratie naar het nieuwe platform.

Hoe kan ik meedoen aan de preview?

Als het platform van de volgende generatie staat voor onze toekomst voor klantidentiteits- en toegangsbeheer (CIAM), verwelkomen en stimuleren we uw deelname en feedback tijdens een vroege preview. Als u wilt deelnemen aan de vroege preview, neemt u contact op met uw verkoopteam voor meer informatie.

Algemeen

Waarom heb ik geen toegang tot de Azure AD B2C-extensie in de Azure Portal?

Er zijn twee veelvoorkomende redenen waarom de Microsoft Entra-extensie niet voor u werkt. Voor Azure AD B2C moet uw gebruikersrol in de directory een globale beheerder zijn. Neem contact op met uw beheerder als u denkt dat u toegang moet hebben. Als u globale beheerdersbevoegdheden hebt, moet u ervoor zorgen dat u zich in een Azure AD B2C-directory bevindt en niet een Microsoft Entra-directory. U ziet instructies voor het maken van een Azure AD B2C-tenant.

Kan ik Azure AD B2C-functies gebruiken in mijn bestaande Microsoft Entra-tenant op basis van werknemers?

Microsoft Entra ID en Azure AD B2C zijn afzonderlijke productaanbiedingen. Als u Azure AD B2C-functies wilt gebruiken, maakt u een afzonderlijke Azure AD B2C-tenant van uw bestaande Microsoft Entra-tenant op basis van werknemers. Een Microsoft Entra-tenant vertegenwoordigt een organisatie. Een Azure AD B2C-tenant vertegenwoordigt een verzameling van identiteiten die moeten worden gebruikt met relying party-toepassingen. Door nieuwe OpenID-Verbinding maken-provider toe te voegen onder Azure AD B2C-id-providers > of met aangepast beleid, kan Azure AD B2C federeren aan Microsoft Entra-id, zodat werknemers in een organisatie kunnen worden geverifieerd.

Kan ik Azure AD B2C gebruiken om sociale aanmelding te bieden (Facebook en Google+) bij Microsoft 365?

Azure AD B2C kan niet worden gebruikt om gebruikers te verifiëren voor Microsoft 365. Microsoft Entra ID is de oplossing van Microsoft voor het beheren van werknemerstoegang tot SaaS-apps en heeft functies die zijn ontworpen voor dit doel, zoals licenties en voorwaardelijke toegang. Azure AD B2C biedt een platform voor identiteits- en toegangsbeheer om web- en mobiele toepassingen te bouwen. Wanneer Azure AD B2C is geconfigureerd voor federatie met een Microsoft Entra-tenant, beheert de Microsoft Entra-tenant de toegang van werknemers tot toepassingen die afhankelijk zijn van Azure AD B2C.

Wat zijn lokale accounts in Azure AD B2C? Hoe verschillen ze van werk- of schoolaccounts in Microsoft Entra ID?

In een Microsoft Entra-tenant melden gebruikers zich aan bij de tenant met een e-mailadres van het formulier <xyz>@<tenant domain>. Het <tenant domain> is een van de geverifieerde domeinen in de tenant of het oorspronkelijke <...>.onmicrosoft.com domein. Dit type account is een werk- of schoolaccount.

In een Azure AD B2C-tenant willen de meeste apps dat de gebruiker zich aanmeldt met een willekeurig e-mailadres (bijvoorbeeld joe@comcast.net, of sarah@contoso.comjim@live.com). bob@gmail.com Dit type account is een lokaal account. We ondersteunen ook willekeurige gebruikersnamen als lokale accounts (bijvoorbeeld joe, bob, sarah of jim). U kunt een van deze twee lokale accounttypen kiezen bij het configureren van id-providers voor Azure AD B2C in de Azure Portal. Selecteer in uw Azure AD B2C-tenant id-providers, selecteer Lokaal account en vervolgens Gebruikersnaam.

Gebruikersaccounts voor toepassingen kunnen worden gemaakt via een gebruikersstroom voor registreren, registreren of aanmelden, de Microsoft Graph API of Azure Portal.

Hoeveel gebruikers kunnen een Azure AD B2C-tenant gebruiken?

  • Standaard kan elke tenant geschikt zijn voor in totaal 1,25 miljoen objecten (gebruikersaccounts en toepassingen), maar u kunt deze limiet verhogen tot 5,25 miljoen objecten wanneer u een aangepast domein toevoegt en verifieert. Neem contact op met Microsoft Ondersteuning als u deze limiet wilt verhogen. Als u uw tenant echter vóór september 2022 hebt gemaakt, heeft deze limiet geen invloed op u en behoudt uw tenant de grootte die eraan is toegewezen bij het maken, namelijk 50 miljoen objecten.

Welke sociale id-providers ondersteunt u nu? Welke wilt u in de toekomst ondersteunen?

We ondersteunen momenteel verschillende sociale id-providers, waaronder Amazon, Facebook, GitHub (preview), Google, LinkedIn, Microsoft-account (MSA), QQ (preview), Twitter, WeChat (preview) en Weibo (preview). We evalueren het toevoegen van de ondersteuning voor andere populaire sociale id-providers op basis van de vraag van klanten.

Azure AD B2C ondersteunt ook aangepaste beleidsregels. Met een aangepast beleid kunt u uw eigen beleid maken voor elke id-provider die OpenID Connect of SAML ondersteunt. Ga aan de slag met aangepaste beleidsregels door ons aangepaste starterspakket voor beleid te bekijken.

Kan ik bereiken configureren voor het verzamelen van meer informatie over consumenten van verschillende sociale id-providers?

Nee De standaardbereiken die worden gebruikt voor onze ondersteunde set sociale id-providers zijn:

  • Facebook: e-mail
  • Google+: e-mail
  • Microsoft-account: openid-e-mailprofiel
  • Amazon: profiel
  • LinkedIn: r_emailaddress, r_basicprofile

Ik gebruik ADFS als id-provider in Azure AD B2C. Wanneer ik een afmeldingsaanvraag van Azure AD B2C probeer te initiëren, geeft ADFS de fout *MSIS7084: SAML-afmeldingsaanvraag en afmeldingsantwoordberichten moeten zijn ondertekend wanneer saml HTTP-omleiding of HTTP POST-binding* wordt gebruikt. Hoe kan ik dit probleem oplossen?

Voer op de ADFS-server het volgende uit: Set-AdfsProperties -SignedSamlRequestsRequired $true. Hiermee dwingt Azure AD B2C alle aanvragen aan ADFS te ondertekenen.

Moet mijn toepassing worden uitgevoerd in Azure om deze te kunnen gebruiken met Azure AD B2C?

Nee, u kunt uw toepassing overal hosten (in de cloud of on-premises). Alles wat nodig is om te communiceren met Azure AD B2C is de mogelijkheid HTTP-aanvragen te verzenden en te ontvangen op openbaar toegankelijke eindpunten.

Ik heb meerdere Azure AD B2C-tenants. Hoe kan ik deze beheren op de Azure Portal?

Voordat u de Azure AD B2C-service opent in Azure Portal, moet u overschakelen naar de map die u wilt beheren. Selecteer het pictogram Instellingen in het bovenste menu om over te schakelen naar de map die u wilt beheren via het menu Mappen en abonnementen.

Waarom kan ik geen Azure AD B2C-tenant maken?

Mogelijk bent u niet gemachtigd om een Azure AD B2C-tenant te maken. Alleen gebruikers met de rollen Globale beheerder of TenantMaker kunnen de tenant maken. Neem contact op met de globale beheerder.

Hoe kan ik verificatie-e-mailberichten (de inhoud en het veld "Van:") aanpassen die door Azure AD B2C zijn verzonden?

U kunt de functie voor bedrijfshuisstijl gebruiken om de inhoud van verificatie-e-mails aan te passen. Deze twee specifieke elementen van het e-mailbericht kunnen worden aangepast:

  • Bannerlogo: rechtsonder weergegeven.

  • Achtergrondkleur: bovenaan weergegeven.

    Screenshot of a customized verification email

De e-mailhandtekening bevat de naam van de Azure AD B2C-tenant die u hebt opgegeven toen u de Azure AD B2C-tenant voor het eerst maakte. U kunt de naam wijzigen op basis van deze instructies:

  1. Meld u aan bij de Azure Portal als globale beheerder.
  2. Open de blade Microsoft Entra ID .
  3. Selecteer het tabblad Eigenschappen.
  4. Wijzig het veld Naam.
  5. Selecteer Opslaan boven aan de pagina.

Op dit moment kunt u het veld Van:niet wijzigen in het e-mailbericht.

Tip

Met Azure AD B2C aangepast beleid kunt u de e-mail aanpassen die Azure AD B2C verzendt naar gebruikers, inclusief het veld 'Van:' in het e-mailbericht. De aangepaste e-mailverificatie vereist het gebruik van een externe e-mailprovider, zoals Mailjet, SendGrid of SparkPost.

Hoe kan ik mijn bestaande gebruikersnamen, wachtwoorden en profielen van mijn database migreren naar Azure AD B2C?

U kunt de Microsoft Graph API gebruiken om uw migratiehulpprogramma te schrijven. Zie de gebruikersmigratiehandleiding voor meer informatie.

Welke gebruikersstroom voor wachtwoorden wordt gebruikt voor lokale accounts in Azure AD B2C?

De Azure AD B2C-gebruikersstroom voor wachtwoorden voor lokale accounts is gebaseerd op het beleid voor Microsoft Entra-id. Azure AD B2C's registratie-, registratie- of aanmeldings- en wachtwoordherstel gebruikersstromen gebruiken de "sterke" wachtwoordsterkte en de wachtwoorden verlopen niet. Zie Wachtwoordbeleid en -beperkingen in Microsoft Entra-id voor meer informatie.

Raadpleeg Referentie aanvallen beperken in Azure AD B2C voor informatie over accountvergrendelingen en wachtwoorden.

Kan ik Microsoft Entra Verbinding maken gebruiken om consumentenidentiteiten te migreren die zijn opgeslagen in mijn on-premises Active Directory naar Azure AD B2C?

Nee, Microsoft Entra Verbinding maken is niet ontworpen voor gebruik met Azure AD B2C. Overweeg het gebruik van de Microsoft-Graph API voor gebruikersmigratie. Zie de gebruikersmigratiehandleiding voor meer informatie.

Kan mijn app Azure AD B2C pagina's openen in een iFrame?

Deze functie is beschikbaar voor openbare preview. Raadpleeg ingesloten aanmeldingservaring voor meer informatie.

Werkt Azure AD B2C met CRM-systemen zoals Microsoft Dynamics?

De integratie met Microsoft Dynamics 365 Portal is beschikbaar. Zie Dynamics 365 Portal configureren voor het gebruik van Azure AD B2C voor verificatie.

Werkt Azure AD B2C met SharePoint on-premises 2016 of eerder?

Azure AD B2C is niet bedoeld voor het sharePoint-scenario voor delen van externe partners; zie in plaats daarvan Microsoft Entra B2B .

Moet ik Azure AD B2C of B2B gebruiken om externe identiteiten te beheren?

Lees Oplossingen vergelijken voor externe identiteiten voor meer informatie over het toepassen van de juiste functies op uw externe identiteitsscenario's.

Welke rapportage- en controlefuncties biedt Azure AD B2C? Zijn ze hetzelfde als in Microsoft Entra ID P1 of P2?

Nee, Azure AD B2C biedt geen ondersteuning voor dezelfde set rapporten als Microsoft Entra ID P1 of P2. Er zijn echter veel overeenkomsten:

  • Aanmeldingsrapporten bevatten een record van elke aanmelding met beperkte details.
  • Auditrapporten omvatten zowel beheeractiviteit als toepassingsactiviteit.
  • Gebruiksrapporten omvatten het aantal gebruikers, het aantal aanmeldingen en het volume van MFA.

Kunnen eindgebruikers een op tijd gebaseerd eenmalige wachtwoord (TOTP) gebruiken met een authenticator-app om te verifiëren bij mijn Azure AD B2C-app?

Ja. Eindgebruikers kunnen elke authenticator-app gebruiken die ondersteuning biedt voor TOTP-verificatie, zoals de Microsoft Authenticator-app (aanbevolen). Raadpleeg verificatiemethoden voor meer informatie.

Waarom werken mijn TOTP Authenticator-app-codes niet?

Als de TOTP authenticator-app-codes niet werken met uw mobiele Android- of iPhone-telefoon of -apparaat, is de kloktijd van uw apparaat mogelijk onjuist. Selecteer in de instellingen van uw apparaat de optie om de door het netwerk geleverde tijd te gebruiken of om de tijd automatisch in te stellen.

Hoe kan ik weten dat de invoegtoepassing Go-Local beschikbaar is in mijn land/regio?

Tijdens het maken van uw Azure AD B2C-tenant, als de Go-Local-invoegtoepassing beschikbaar is in uw land/regio, wordt u gevraagd deze in te schakelen als u deze nodig hebt.

Krijg ik nog steeds 50.000 gratis MAU's per maand op de Go-Local-invoegtoepassing wanneer ik deze inschakelen?

Nee. 50.000 gratis MAU's per maand zijn niet van toepassing wanneer u de invoegtoepassing Go-Local inschakelt. Er worden kosten in rekening gebracht voor de Go-Local-invoegtoepassing van de eerste MAU. U blijft echter profiteren van gratis 50.000 MAU's per maand op de andere functies die beschikbaar zijn op uw Azure AD B2C Premium P1- of P2-prijzen.

Ik heb een bestaande Azure AD B2C-tenant in Japan of Australië waarvoor geen Go-Local-invoegtoepassing is ingeschakeld. Hoe kan ik deze invoegtoepassing activeren?

Volg de stappen in Activeer Go-Local ad-on om azure AD B2C Go-Local-invoegtoepassing te activeren.

Kan ik de gebruikersinterface van pagina's die worden geleverd door Azure AD B2C lokaliseren? Welke talen worden ondersteund?

Ja, ga naar Aanpassing van de taal. We bieden vertalingen voor 36 talen en u kunt elke tekenreeks naar wens overschrijven.

Kan ik mijn eigen URL's gebruiken op mijn registratie- en aanmeldingspagina's die worden geleverd door Azure AD B2C? Kan ik bijvoorbeeld de URL wijzigen van contoso.b2clogin.com in login.contoso.com?

Ja, u kunt uw eigen domein gebruiken. Raadpleeg Azure AD aangepaste B2C-domeinen voor meer informatie.

Hoe kan ik mijn Azure AD B2C-tenant verwijderen?

Volg deze stappen om uw Azure AD B2C-tenant te verwijderen.

U kunt onze nieuwe uniforme ervaring voor App-registraties of de verouderde ervaring Toepassingen (verouderd) gebruiken. Meer informatie over de nieuwe ervaring.

  1. Meld u aan bij de Azure-portal als Abonnementsbeheerder. Gebruik hetzelfde werk- of schoolaccount of hetzelfde Microsoft-account dat u gebruikt voor het aanmelden bij Azure.
  2. Zorg ervoor dat u de map gebruikt die uw Azure AD B2C-tenant bevat. Selecteer het pictogram Instellingen in de portalwerkbalk.
  3. Ga op de pagina Portalinstellingen | Directory's en abonnementen naar uw Azure AD B2C-directory in de lijst Mapnaam en selecteer vervolgens Omzetten.
  4. Selecteer Azure AD B2C in het linkermenu. Of selecteer Alle services en zoek naar en selecteer Azure AD B2C.
  5. Verwijder alle Gebruikersstromen (beleidsregels) in uw Azure AD B2C-tenant.
  6. Verwijder alle id-providers in uw Azure AD B2C-tenant.
  7. Selecteer App-registraties en selecteer vervolgens het tabblad Alle toepassingen.
  8. Verwijder alle toepassingen die u hebt geregistreerd.
  9. Verwijder de b2c-extensions-app.
  10. Selecteer onder Beheren de optie Gebruikers.
  11. Selecteer elke gebruiker op zijn beurt (sluit de abonnementsgebruiker Beheer gebruiker die u momenteel bent aangemeld als). Selecteer Verwijderen onderaan de pagina en selecteer Ja wanneer u hierom wordt gevraagd.
  12. Selecteer Microsoft Entra ID in het menu aan de linkerkant.
  13. Selecteer Eigenschappen onder Beheren
  14. Selecteer onder Toegangsbeheer voor Azure-resourcesJa en selecteer vervolgens Opslaan.
  15. Meld u af bij Azure Portal en meld u opnieuw aan om uw toegang te vernieuwen.
  16. Selecteer Microsoft Entra ID in het menu aan de linkerkant.
  17. Selecteer Tenant verwijderen op de pagina Overzicht. Volg de instructies om het aanmeldingsproces te voltooien.

Kan ik Azure AD B2C krijgen als onderdeel van de Enterprise Mobility Suite?

Nee, Azure AD B2C is een Azure-service voor betalen per gebruik en maakt geen deel uit van Enterprise Mobility Suite.

Kan ik Licenties voor Microsoft Entra ID P1 en Microsoft Entra ID P2 aanschaffen voor mijn Azure AD B2C-tenant?

Nee, Azure AD B2C-tenants gebruiken geen Licentieverlening voor Microsoft Entra ID P1 of Microsoft Entra ID P2. Azure AD B2C maakt gebruik van Azure AD B2C Premium P1- of P2-licenties , die verschillen van Microsoft Entra ID P1- of P2-licenties voor een Standard Microsoft Entra-tenant. Azure AD B2C-tenants ondersteunen systeemeigen bepaalde functies die vergelijkbaar zijn met functies van Microsoft Entra ID P1 of P2, zoals wordt uitgelegd in ondersteunde Functies voor Microsoft Entra ID.

Kan ik een groepstoewijzing gebruiken voor Microsoft Entra Enterprise-toepassingen in mijn Azure AD B2C-tenant?

Nee, Azure AD B2C-tenants bieden geen ondersteuning voor groepstoewijzing aan Microsoft Entra Enterprise-toepassingen.

Welke Azure AD B2C-functies zijn niet beschikbaar in Microsoft Azure Government?

De volgende AD B2C-functies zijn momenteel niet beschikbaar in Microsoft Azure Government:

  • API-connectors
  • Voorwaardelijke toegang

Ik heb het vernieuwingstoken ingetrokken met Microsoft Graph invalidateAllRefreshTokens of Microsoft Graph PowerShell, Revoke-MgUserSignInSession. Waarom accepteert Azure AD B2C nog steeds het oude vernieuwingstoken?

Als in Azure AD B2C het tijdsverschil tussen refreshTokensValidFromDateTime en refreshTokenIssuedTime kleiner is dan of gelijk is aan 5 minuten, wordt het vernieuwingstoken nog steeds als geldig beschouwd. Als de refreshTokenIssuedTime vernieuwingstoken echter groter is dan het refreshTokensValidFromDateTime, wordt het vernieuwingstoken ingetrokken. Volg de volgende stappen om te controleren of het vernieuwingstoken geldig of ingetrokken is:

  1. Haal de RefreshToken en AccessToken waarden op door authorization_code in te wisselen.

  2. Wacht 7 minuten.

  3. Gebruik de Microsoft Graph PowerShell-cmdlet Revoke-MgUserSignInSession of Microsoft Graph API invalidateAllRefreshTokens om de RevokeAllRefreshToken opdracht uit te voeren.

  4. Wacht 10 minuten.

  5. Haal RefreshToken opnieuw op.

Ik gebruik meerdere tabbladen in een webbrowser om me aan te melden bij meerdere toepassingen die ik heb geregistreerd in dezelfde Azure AD B2C-tenant. Wanneer ik een eenmalige afmelding probeer uit te voeren, worden niet alle toepassingen afgemeld. Waarom gebeurt dit?

Momenteel biedt Azure AD B2C geen ondersteuning voor eenmalige afmelding voor dit specifieke scenario. Dit wordt veroorzaakt door conflicten tussen cookies, omdat alle toepassingen tegelijkertijd op dezelfde cookie werken.

Hoe kan ik een probleem melden met Azure AD B2C?

Raadpleeg Aanvragen voor bestandsondersteuning voor Azure Active Directory B2C.

In Azure AD B2C trek ik alle sessies van een gebruiker in met behulp van de knop Sessies intrekken in Azure Portals, maar dit werkt niet.

Momenteel biedt Azure AD B2C geen ondersteuning voor het intrekken van gebruikerssessies vanuit Azure Portal. U kunt deze taak echter uitvoeren met behulp van Microsoft Graph PowerShell of Microsoft Graph API.