Overzicht van gebruikersaccounts in Azure Active Directory B2C
In Azure Active Directory B2C (Azure AD B2C) zijn er verschillende typen accounts die kunnen worden gemaakt. Microsoft Entra id, Microsoft Entra B2B en Azure Active Directory B2C (Azure AD B2C) delen in de typen gebruikersaccounts die kunnen worden gebruikt.
De volgende typen accounts zijn beschikbaar:
- Werkaccount : een werkaccount heeft toegang tot resources in een tenant en kan met een beheerdersrol tenants beheren.
- Gastaccount: een gastaccount kan alleen een Microsoft-account of een Microsoft Entra gebruiker zijn die kan worden gebruikt voor het delen van beheerverantwoordelijkheden, zoals het beheren van een tenant.
-
Consumentenaccount: een consumentenaccount wordt gebruikt door een gebruiker van de toepassingen die u hebt geregistreerd bij Azure AD B2C. Consumentenaccounts kunnen worden gemaakt door:
- De gebruiker die een gebruikersstroom voor registratie doorloopt in een Azure AD B2C-toepassing
- Microsoft Graph API gebruiken
- Azure Portal gebruiken
Werkaccount
Een werkaccount wordt op dezelfde manier gemaakt voor alle tenants op basis van Microsoft Entra-id. Als u een werkaccount wilt maken, kunt u de informatie in Quickstart: Nieuwe gebruikers toevoegen aan Microsoft Entra-id gebruiken. Een werkaccount wordt gemaakt met behulp van de keuze Nieuwe gebruiker in de Azure Portal.
Wanneer u een nieuw werkaccount toevoegt, moet u rekening houden met de volgende configuratie-instellingen:
Naam en gebruikersnaam : de eigenschap Name bevat de opgegeven en achternaam van de gebruiker. De gebruikersnaam is de id die de gebruiker invoert om zich aan te melden. De gebruikersnaam bevat het volledige domein. Het domeinnaamgedeelte van de gebruikersnaam moet de oorspronkelijke standaarddomeinnaam your-domain.onmicrosoft.com of een geverifieerde, niet-federatieve aangepaste domeinnaam zijn, zoals contoso.com.
Email: de nieuwe gebruiker kan zich ook aanmelden met een e-mailadres. Speciale tekens of multibyte-tekens in e-mail, bijvoorbeeld Japanse tekens, worden niet ondersteund.
Profiel : het account is ingesteld met een profiel met gebruikersgegevens. U hebt de mogelijkheid om een voornaam, achternaam, functie en afdelingsnaam in te voeren. U kunt het profiel bewerken nadat het account is gemaakt.
Groepen : gebruik groepen om beheertaken uit te voeren, zoals het toewijzen van licenties of machtigingen aan veel gebruikers of apparaten tegelijk. U kunt het nieuwe account in een bestaande groep in uw tenant plaatsen.
Directoryrol : u moet het toegangsniveau opgeven dat het gebruikersaccount heeft voor resources in uw tenant. De volgende machtigingsniveaus zijn beschikbaar:
- Gebruiker : gebruikers hebben toegang tot toegewezen resources, maar kunnen de meeste tenantresources niet beheren.
- Globale beheerder: globale beheerders hebben volledige controle over alle tenantresources.
- Beperkte beheerder : selecteer de beheerdersrol of -rollen voor de gebruiker. Zie Beheerdersrollen toewijzen in Microsoft Entra-id voor meer informatie over de rollen die kunnen worden geselecteerd.
Een werkaccount maken
U kunt de volgende informatie gebruiken om een nieuw werkaccount te maken:
Een gebruikersprofiel bijwerken
U kunt de volgende informatie gebruiken om het profiel van een gebruiker bij te werken:
Een wachtwoord voor een gebruiker opnieuw instellen
U kunt de volgende informatie gebruiken om het wachtwoord van een gebruiker opnieuw in te stellen:
Gastgebruiker
U kunt externe gebruikers uitnodigen voor uw tenant als gastgebruiker. Een typisch scenario voor het uitnodigen van een gastgebruiker voor uw Azure AD B2C-tenant is voor het delen van beheerderstaken. Zie Eigenschappen van een Microsoft Entra gebruiker voor B2B-samenwerking voor een voorbeeld van het gebruik van een gastaccount.
Wanneer u een gastgebruiker voor uw tenant uitnodigt, geeft u het e-mailadres van de ontvanger en een bericht met een beschrijving van de uitnodiging op. De uitnodigingskoppeling leidt de gebruiker naar de toestemmingspagina. Als er geen Postvak IN is gekoppeld aan het e-mailadres, kan de gebruiker naar de toestemmingspagina navigeren door naar een Microsoft-pagina te gaan met behulp van de uitgenodigde referenties. De gebruiker wordt vervolgens gedwongen om de uitnodiging op dezelfde manier in te wisselen als het klikken op de koppeling in de e-mail. Bijvoorbeeld: https://myapps.microsoft.com/B2CTENANTNAME
.
U kunt ook de Microsoft Graph API gebruiken om een gastgebruiker uit te nodigen.
Consumentgebruiker
De consumentgebruiker kan zich aanmelden bij toepassingen die worden beveiligd door Azure AD B2C, maar heeft geen toegang tot Azure-resources, zoals de Azure Portal. De consumentgebruiker kan een lokaal account of federatieve accounts gebruiken, zoals Facebook of Twitter. Een consumentenaccount wordt gemaakt met behulp van een gebruikersstroom voor registratie of aanmelding, met behulp van de Microsoft Graph API of met behulp van de Azure Portal.
U kunt de gegevens opgeven die worden verzameld wanneer een consumentengebruikersaccount wordt gemaakt. Zie Gebruikerskenmerken toevoegen en gebruikersinvoer aanpassen voor meer informatie.
Zie Azure AD B2C-gebruikersaccounts beheren met Microsoft Graph voor meer informatie over het beheren van consumentenaccounts.
Gebruikersaccounts voor consumenten migreren
Mogelijk moet u bestaande consumentengebruikersaccounts migreren van een id-provider naar Azure AD B2C. Raadpleeg Gebruikers migreren naar Azure AD B2C voor meer informatie.