Zelfstudie: Een Azure Active Directory B2C-tenant maken

  • Artikel

Voordat uw toepassingen kunnen communiceren met Azure Active Directory B2C (Azure AD B2C), moeten deze worden geregistreerd in een tenant die u beheert.

In dit artikel leert u het volgende:

  • Een Azure AD B2C-tenant maken
  • Uw tenant koppelen aan uw abonnement
  • Overschakelen naar de map met uw Azure AD B2C-tenant
  • De Azure AD B2C-resource toevoegen als favoriet in Azure Portal

Voordat u uw Azure AD B2C-tenant maakt, moet u rekening houden met de volgende overwegingen:

  • U kunt maximaal 20 tenants per abonnement maken. Deze limiet helpt u te beschermen tegen bedreigingen voor uw resources, zoals denial-of-service-aanvallen, en wordt afgedwongen in zowel de Azure Portal als de onderliggende API voor het maken van tenants. Als u deze limiet wilt verhogen, neemt u contact op met Microsoft Ondersteuning.

  • Standaard kan elke tenant in totaal 1 miljoen objecten (gebruikersaccounts en toepassingen) bevatten, maar u kunt deze limiet verhogen tot 5 miljoen objecten wanneer u een aangepast domein toevoegt en verifieert. Als u deze limiet wilt verhogen, neemt u contact op met Microsoft Ondersteuning. Als u uw tenant echter vóór september 2022 hebt gemaakt, heeft deze limiet geen invloed op u en behoudt uw tenant de grootte die aan de tenant is toegewezen bij het maken, namelijk 50 miljoen objecten. Meer informatie over het lezen van uw tenantgebruik.

  • Als u een tenantnaam die u eerder probeerde te verwijderen opnieuw wilt gebruiken, maar de fout 'Wordt al gebruikt door een andere map' ziet wanneer u de domeinnaam invoert, moet u deze stappen volgen om de tenant volledig te verwijderen voordat u het opnieuw probeert. U hebt ten minste de rol Abonnementsbeheerder nodig. Nadat u de tenant hebt verwijderd, moet u zich mogelijk ook afmelden en weer aanmelden voordat u de domeinnaam opnieuw kunt gebruiken.

Vereisten

  • Een Azure-abonnement. Als u nog geen abonnement hebt, maakt u een gratis account voordat u begint.

  • Een Azure-account waaraan ten minste de rol Inzender is toegewezen binnen het abonnement of een resourcegroep binnen het abonnement is vereist.

Notitie

U kunt geen abonnementen maken in of overdragen aan Azure AD B2C-tenant. U maakt een abonnement in Azure AD tenant en koppelt dit vervolgens aan uw Azure AD B2C-tenant.

Een Azure AD B2C-tenant maken

Notitie

Als u geen Azure AD B2C-tenant kunt maken, controleert u de pagina met gebruikersinstellingen om te controleren of het maken van de tenant niet is uitgeschakeld. Als het maken van tenants is ingeschakeld, vraagt u de globale beheerder om u de rol Tenantmaker toe te wijzen.

  1. Meld u aan bij de Azure-portal.

  2. Zorg ervoor dat u de Microsoft Entra-tenant gebruikt die uw abonnement bevat:

    1. Selecteer op de werkbalk Azure Portal het pictogram Mappen en abonnementen ( ).

    2. In de portalinstellingen | Pagina Mappen en abonnementen, zoek uw Microsoft Entra map met uw abonnement in de lijst Directorynaam en selecteer vervolgens De knop Schakelen ernaast.

      Schermopname van het venster directory's en abonnementen.

  3. Voeg Microsoft.AzureActiveDirectory toe als resourceprovider voor het Azure-abonnement dat u gebruikt (meer informatie):

    1. Zoek en selecteer Abonnementen op de Azure Portal.
    2. Selecteer uw abonnement en selecteer vervolgens resourceproviders in het linkermenu. Als u het linkermenu niet ziet, selecteert u het pictogram Het menu voor < de naam van uw abonnement >weergeven in de linkerbovenhoek van de pagina om het uit te vouwen.
    3. Zorg ervoor dat in de rij Microsoft.AzureActiveDirectory de status Geregistreerd wordt weergegeven. Als dat niet het probleem is, selecteert u de rij en selecteert u vervolgens Registreren.

  4. Selecteer in het menu van de Azure-portal of op de startpagina de optie Een resource maken.

    Selecteer de knop Een resource maken

  5. Zoek naar Azure Active Directory B2C en selecteer vervolgens Maken.

  6. Selecteer Een nieuwe Azure AD B2C-tenant maken.

    Een nieuwe Azure AD B2C-tenant maken die is geselecteerd in Azure Portal

  7. Op de pagina Een map maken :

    • Voer bij Organisatienaam een naam in voor uw Azure AD B2C-tenant.
    • Voer bij Initiële domeinnaam een domeinnaam in voor uw Azure AD B2C-tenant.
    • Selecteer bij Locatie uw land/regio in de lijst. Als het land/de regio dat u selecteert een optie voor de invoegtoepassing Go-Local heeft, zoals Japan of Australië, en u uw gegevens uitsluitend in dat land/die regio wilt opslaan, schakelt u het selectievakje Store Microsoft Entra Core Store-gegevens en Microsoft Entra onderdelen en servicegegevens op de hierboven geselecteerde locatie in. Go-Local invoegtoepassing een betaalde invoegtoepassing is waarvan de kosten worden toegevoegd aan uw Azure AD kosten voor B2C Premium P1- of P2-licenties, raadpleegt u Factureringsmodel. U kunt de regio voor gegevenslocatie niet wijzigen nadat u uw Azure AD B2C-tenant hebt gemaakt.
    • Selecteer bij Abonnement uw abonnement in de lijst.
    • Selecteer of zoek bij Resourcegroep de resourcegroep die de tenant bevat.

    Schermopname van het formulier tenant maken in met voorbeeldwaarden in Azure Portal.

  8. Selecteer Controleren en maken.

  9. Controleer de instellingen voor uw map. Selecteer vervolgens Maken. Meer informatie over het oplossen van implementatiefouten.

U kunt meerdere Azure AD B2C-tenants koppelen aan één Azure-abonnement voor factureringsdoeleinden. Als u een tenant wilt koppelen, moet u een beheerder zijn in de Azure AD B2C-tenant en moet aan u ten minste een rol van Inzender zijn toegewezen binnen het Azure-abonnement. Zie Een Azure AD B2C-tenant koppelen aan een abonnement.

Notitie

Wanneer een Azure AD B2C-map wordt gemaakt, wordt automatisch een toepassing met de naam b2c-extensions-app gemaakt in de nieuwe map. Wijzig of verwijder deze niet. De toepassing wordt door Azure AD B2C gebruikt voor het opslaan van gebruikersgegevens. Meer informatie over Azure AD B2C: extensies-app.

Invoegtoepassing Azure AD B2C Go-Local activeren

met Azure AD B2C kunt u Go-Local invoegtoepassing activeren op een bestaande tenant, zolang uw tenant gegevens opslaat in een land/regio met de optie lokale gegevensresidentie. Als u zich wilt aanmelden voor Go-Local-invoegtoepassing, voert u de volgende stappen uit:

  1. Meld u aan bij de Azure-portal.

  2. Zorg dat u de directory gebruikt die uw Azure AD B2C-tenant bevat:

    1. Selecteer op de werkbalk Azure Portal het pictogram Mappen en abonnementen ( ).

    2. In de portalinstellingen | Pagina Directory's en abonnementen, zoek uw Azure AD B2C-map in de lijst Directorynaam en selecteer vervolgens de knop Schakelen ernaast.

  3. Zoek en selecteer Azure AD B2C in de Azure-portal.

  4. Selecteer op de pagina tenantbeheer die wordt weergegeven bovenaan de pagina de koppeling Gegevenslocatie inschakelen .

    Schermopname van aanmelden voor Azure AD B2C Go-Local-invoegtoepassing in Azure Portal.

  5. Schakel in het deelvenster Gegevenslocatie dat wordt weergegeven het selectievakje Mijn directory opslaan en Microsoft Entra gegevens in <Land> in en selecteer vervolgens de knop Opslaan.

  6. Sluit het deelvenster Gegevenslocatie .

Selecteer de map van uw B2C-tenant

Als u uw nieuwe Azure AD B2C-tenant wilt gaan gebruiken, moet u overschakelen naar de map met de tenant:

  1. Selecteer op de werkbalk Azure Portal het filterpictogram Mappen en abonnementen ( ).
  2. Zoek op het tabblad Alle mappen de map met uw Azure AD B2C-tenant en selecteer de knop Schakelen ernaast.

Als u in eerste instantie uw nieuwe Azure B2C-tenant niet in de lijst ziet, vernieuwt u het browservenster of meldt u zich af en weer aan. Selecteer vervolgens in de werkbalk Azure Portal opnieuw het filter Mappen en abonnementen.

Azure AD B2C als favoriet toevoegen (optioneel)

Met deze optionele stap kunt u uw Azure AD B2C-tenant gemakkelijker selecteren in de alle volgende zelfstudies.

U kunt de resource als favoriet toevoegen in plaats van elke keer wanneer u met uw tenant wilt werken te zoeken naar Azure AD B2C in Alle services. Vervolgens kunt u deze selecteren in het menu Favorieten van de portal om snel naar uw Azure AD B2C-tenant te bladeren.

U hoeft deze bewerking slechts één keer uit te voeren. Voordat u deze stappen uitvoert, moet u ervoor zorgen dat u bent overgeschakeld naar de map met uw Azure AD B2C-tenant, zoals wordt beschreven in de vorige sectie Selecteer de map van uw B2C-tenant.

  1. Meld u aan bij de Microsoft Azure-portal.

  2. Selecteer Alle services in het menu van Azure Portal.

  3. Zoek in het zoekvak Alle services op Azure AD B2C, beweeg de muisaanwijzer over het zoekresultaat en selecteer vervolgens het sterpictogram in de knopinfo. Azure AD B2C wordt nu weergegeven in Azure Portal onder Favorieten.

  4. Als u de positie van uw nieuwe favoriet wilt wijzigen, gaat u naar het Azure Portal-menu, selecteert u Azure AD B2C en sleept u het omhoog of omlaag naar de gewenste positie.

    Azure AD B2C, menu Favorieten, Azure Portal

Volgende stappen

In dit artikel hebt u het volgende geleerd:

  • Een Azure AD B2C-tenant maken
  • Uw tenant koppelen aan uw abonnement
  • Overschakelen naar de map met uw Azure AD B2C-tenant
  • De Azure AD B2C-resource toevoegen als favoriet in Azure Portal

Hierna leert u hoe u een webtoepassing in uw nieuwe tenant kunt registreren.

Uw toepassingen registreren >