Tworzenie i usuwanie użytkowników konsumentów w usłudze Azure AD B2C za pomocą witryny Azure Portal

  • Artykuł

Mogą istnieć scenariusze, w których chcesz ręcznie utworzyć konta konsumentów w katalogu usługi Azure Active Directory B2C (Azure AD B2C). Chociaż konta użytkowników w katalogu usługi Azure AD B2C są najczęściej tworzone podczas tworzenia kont przez użytkowników w celu korzystania z jednej z aplikacji, można utworzyć je programowo oraz za pomocą witryny Azure Portal. Ten artykuł koncentruje się na metodzie tworzenia i usuwania użytkowników w witrynie Azure Portal.

Aby dodać lub usunąć użytkowników, twoje konto musi mieć przypisaną rolę administratora użytkowników lub administratora globalnego.

Typy kont użytkowników

Zgodnie z opisem w temacie Przegląd kont użytkowników w usłudze Azure AD B2C istnieją trzy typy kont użytkowników, które można utworzyć w katalogu usługi Azure AD B2C:

  • Praca
  • Gość
  • Produkty konsumenckie

Ten artykuł koncentruje się na pracy z kontami konsumentów w witrynie Azure Portal. Aby uzyskać informacje o tworzeniu i usuwaniu kont służbowych i gości, zobacz Dodawanie lub usuwanie użytkowników przy użyciu identyfikatora Entra firmy Microsoft.

Tworzenie użytkownika odbiorcy

  1. Zaloguj się w witrynie Azure Portal.
  2. Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się do dzierżawy usługi Azure AD B2C z menu Katalogi i subskrypcje.
  3. W menu po lewej stronie wybierz pozycję Microsoft Entra ID. Możesz też wybrać pozycję Wszystkie usługi i wyszukać i wybrać pozycję Microsoft Entra ID.
  4. W obszarze Zarządzanie wybierz pozycję Użytkownicy.
  5. Wybierz przycisk Nowy użytkownik.
  6. Wybierz pozycję Utwórz użytkownika usługi Azure AD B2C.
  7. Wybierz metodę logowania i wprowadź adres e-mail lub nazwę użytkownika dla nowego użytkownika. Wybrana tutaj metoda logowania musi być zgodna z ustawieniem określonym dla lokalnego dostawcy tożsamości konta dzierżawy usługi Azure AD B2C (zobacz Zarządzanie dostawcami> tożsamości w dzierżawie usługi Azure AD B2C).
  8. Wprowadź nazwę użytkownika. Zazwyczaj jest to imię i nazwisko użytkownika.
  9. (Opcjonalnie) Możesz zablokować logowanie, jeśli chcesz opóźnić możliwość logowania użytkownika. Logowanie można włączyć później, edytując profil użytkownika w witrynie Azure Portal.
  10. Wybierz pozycję Automatyczniegeneruj hasło lub Pozwól mi utworzyć hasło.
  11. Określ imię i nazwisko użytkownika.
  12. Wybierz pozycję Utwórz.

Jeśli nie wybrano opcji Blokuj logowanie, użytkownik może teraz zalogować się przy użyciu określonej metody logowania (adresu e-mail lub nazwy użytkownika).

Resetowanie hasła użytkownika

Jako administrator możesz zresetować hasło użytkownika, jeśli użytkownik zapomni hasła. Po zresetowaniu hasła użytkownika dla użytkownika jest automatycznie generowane tymczasowe hasło. Hasło tymczasowe nigdy nie wygasa. Następnym razem, gdy użytkownik zaloguje się, hasło będzie nadal działać, niezależnie od tego, ile czasu minęło od czasu wygenerowania hasła tymczasowego. Następnie użytkownik musi zresetować hasło do trwałego.

Ważne

Przed zresetowaniem hasła użytkownika skonfiguruj przepływ wymuszania resetowania hasła w usłudze Azure Active Directory B2C. W przeciwnym razie użytkownik nie będzie mógł się zalogować.

Aby zresetować hasło użytkownika:

  1. W katalogu usługi Azure AD B2C wybierz pozycję Użytkownicy, a następnie wybierz użytkownika, który chcesz zresetować hasło.
  2. Wyszukaj i wybierz użytkownika, który wymaga zresetowania, a następnie wybierz pozycję Resetuj hasło.

Screenshot User's profile page with Reset Password option highlighted.

  1. Na stronie Resetowanie hasła wybierz pozycję Resetuj hasło.
  2. Skopiuj hasło i nadaj je użytkownikowi. Użytkownik będzie musiał zmienić hasło podczas następnego procesu logowania.

Usuwanie użytkownika odbiorcy

  1. W katalogu usługi Azure AD B2C wybierz pozycję Użytkownicy, a następnie wybierz użytkownika, który chcesz usunąć.
  2. Wybierz pozycję Usuń, a następnie pozycję Tak , aby potwierdzić usunięcie.

Aby uzyskać szczegółowe informacje na temat przywracania użytkownika w ciągu pierwszych 30 dni po usunięciu lub trwałego usunięcia użytkownika, zobacz Przywracanie lub usuwanie ostatnio usuniętego użytkownika przy użyciu identyfikatora Microsoft Entra.

Eksportowanie użytkowników konsumentów

  1. W katalogu usługi Azure AD B2C wyszukaj ciąg Microsoft Entra ID.
  2. Wybierz pozycję Użytkownicy, a następnie wybierz pozycję Operacje zbiorcze i Pobierz użytkowników.
  3. Wybierz pozycję Start, a następnie wybierz pozycję Plik jest gotowy! Kliknij tutaj, aby pobrać.

W przypadku pobierania użytkowników za pośrednictwem opcji Operacje zbiorcze plik CSV dostarczy użytkownikom atrybut UPN z formatem objectID@B2CDomain. Jest to zgodnie z projektem, ponieważ jest to sposób przechowywania informacji o nazwach UPN w dzierżawie usługi B2C.

Odwoływanie sesji użytkownika odbiorcy

Obecnie usługa Azure AD B2C nie obsługuje odwoływania sesji użytkowników z witryny Azure Portal. Można jednak wykonać to zadanie przy użyciu programu Microsoft Graph PowerShell lub interfejsu API programu Microsoft Graph. Jeśli zdecydujesz się używać programu Microsoft Graph PowerShell, wykonaj następujące kroki:

  1. Jeśli nie zostało to zrobione, zainstaluj moduł Microsoft Graph PowerShell .
  2. W programie Windows PowerShell uruchom następujące polecenie, a następnie zareaguj na monity. To polecenie umożliwia zalogowanie się przy użyciu wymaganych zakresów. Musisz zalogować się przy użyciu konta administratora usługi Azure AD B2C, aby wyrazić zgodę na wymagane zakresy: 
    Connect-MgGraph  -Scopes "User.ReadWrite.All"
  3. Po pomyślnym zalogowaniu uruchom następujące polecenie w programie Windows PowerShell. Zastąp ciąg $userId identyfikatorem objectId użytkownika użytkownika lub nazwą UPN użytkownika. 
    Revoke-MgUserSign -UserId $userId

Następne kroki

W przypadku scenariuszy zautomatyzowanego zarządzania użytkownikami, na przykład migrowania użytkowników z innego dostawcy tożsamości do katalogu usługi Azure AD B2C, zobacz Azure AD B2C: migracja użytkowników.