Udostępnij za pośrednictwem

Samouczek: Utwórz dzierżawcę Azure Active Directory B2C

Ważne

Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.

Aby aplikacje mogły wchodzić w interakcje z usługą Azure Active Directory B2C (Azure AD B2C), muszą być zarejestrowane w dzierżawie, którą zarządzasz.

W tym artykule dowiesz się, jak:

  • Utwórz dzierżawę usługi Azure AD B2C
  • Łączenie dzierżawy z subskrypcją
  • Przejdź do katalogu zawierającego dzierżawę usługi Azure AD B2C
  • Dodawanie zasobu usługi Azure AD B2C jako ulubionego w witrynie Azure Portal

Przed utworzeniem dzierżawy usługi Azure AD B2C należy wziąć pod uwagę następujące kwestie:

  • Możesz utworzyć maksymalnie 20 tenantów na jedną subskrypcję. Ten limit pomaga chronić przed zagrożeniami dla zasobów, takimi jak ataki typu "odmowa usługi". Jest egzekwowany zarówno w portalu Azure, jak i interfejsie API tworzenia dzierżawy. Jeśli chcesz zwiększyć ten limit, skontaktuj się z pomoc techniczna firmy Microsoft.

  • Domyślnie każda instancja może pomieścić łącznie 1,25 miliona obiektów (kont użytkowników i aplikacji), ale można zwiększyć ten limit do 5,25 miliona obiektów, jeśli dodasz i zweryfikujesz domenę niestandardową. Jeśli chcesz zwiększyć ten limit, skontaktuj się z pomoc techniczna firmy Microsoft. Jeśli jednak dzierżawa została utworzona przed wrześniem 2022 r., ten limit nie wpłynie na Ciebie, a dzierżawa zachowa przydzielony do niej rozmiar podczas tworzenia, czyli 50 milionów obiektów. Dowiedz się, jak odczytywać użycie najemcy.

  • Jeśli chcesz ponownie użyć nazwy dzierżawy, którą wcześniej próbowano usunąć, ale podczas wprowadzania nazwy domeny zostanie wyświetlony błąd "Już w użyciu przez inny katalog", należy wykonać następujące kroki, aby w pełni usunąć dzierżawę przed ponowieniu próby. Wymagana jest rola co najmniej administratora subskrypcji. Po usunięciu dzierżawy może być również konieczne wylogowanie się i ponowne zalogowanie się, zanim będzie można ponownie użyć nazwy domeny.

Wymagania wstępne

  • Subskrypcja platformy Azure. Jeśli go nie masz, przed rozpoczęciem utwórz bezpłatne konto .

  • Wymagane jest konto platformy Azure, które zostało przypisane co najmniej do roli Współautor w ramach subskrypcji lub grupy zasobów w ramach subskrypcji.

Uwaga / Notatka

Nie można tworzyć subskrypcji ani przenosić ich do dzierżawy Azure AD B2C. Utworzysz subskrypcję w dzierżawie firmy Microsoft Entra, a następnie połączysz ją z dzierżawą usługi Azure AD B2C.

Utwórz dzierżawę usługi Azure AD B2C

Uwaga / Notatka

Jeśli nie możesz utworzyć dzierżawy usługi Azure AD B2C, przejrzyj stronę ustawień użytkownika, aby upewnić się, że tworzenie dzierżawy nie zostało wyłączone. Jeśli tworzenie jednostki jest włączone, poproś administratora globalnego, aby przypisał Ci rolę Twórcy jednostki.

  1. Zaloguj się do witryny Azure Portal.

  2. Upewnij się, że używasz dzierżawy Microsoft Entra zawierającej Twoją subskrypcję.

    1. Na pasku narzędzi witryny Azure Portal wybierz ikonę Katalogi i subskrypcje .

    2. W ustawieniach portalu | Na stronie Katalogi i subskrypcje znajdź katalog Firmy Microsoft Entra zawierający subskrypcję na liście Nazwa katalogu , a następnie wybierz przycisk Przełącz obok niego.

      Zrzut ekranu przedstawiający okno katalogów i subskrypcji.

  3. Dodaj microsoft.AzureActiveDirectory jako dostawcę zasobów dla używanej subskrypcji platformy Azure (dowiedz się więcej):

    1. W witrynie Azure Portal wyszukaj i wybierz pozycję Subskrypcje.
    2. Wybierz swoją subskrypcję, a następnie w menu po lewej stronie wybierz pozycję Dostawcy zasobów. Jeśli nie widzisz menu po lewej stronie, wybierz ikonę Pokaż menu dla < nazwy swojej subskrypcji > w lewym górnym rogu strony, aby je rozwinąć.
    3. Upewnij się, że w wierszu Microsoft.AzureActiveDirectory jest wyświetlany stan Zarejestrowano. Jeśli tak nie jest, wybierz wiersz, a następnie wybierz Zarejestruj.

  4. W menu witryny Azure Portal lub na stronie głównej wybierz pozycję Utwórz zasób.

    Wybierz przycisk Utwórz zasób

  5. Wyszukaj pozycję Azure Active Directory B2C, a następnie wybierz pozycję Utwórz.

  6. Wybierz pozycję Utwórz nową dzierżawę usługi Azure AD B2C.

    Utwórz nową dzierżawę Azure AD B2C wybraną w portalu Azure

  7. Na stronie Tworzenie katalogu :

    • W polu Nazwa organizacji wprowadź nazwę dzierżawy usługi Azure AD B2C.
    • W polu Początkowa nazwa domeny wprowadź nazwę domeny dla dzierżawy usługi Azure AD B2C.
    • W polu Lokalizacja wybierz kraj/region z listy. Jeśli wybrany kraj/region ma opcję dodatkuGo-Local, taką jak Japonia lub Australia, i chcesz przechowywać dane wyłącznie w tym kraju/regionie, zaznacz przechowywanie danych Microsoft Entra Core Store oraz komponentów i danych usługi Microsoft Entra we wcześniej wybranej lokalizacji. Go-Local dodatek jest płatnym dodatkiem, którego opłata jest dodawana do opłaty za licencje usługi Azure AD B2C Premium P1 lub P2, zobacz Model rozliczeniowy. Nie można zmienić regionu przechowywania danych po utworzeniu dzierżawy usługi Azure AD B2C.
    • W polu Subskrypcja wybierz swoją subskrypcję z listy.
    • Dla Grupa zasobów wybierz lub wyszukaj grupę zasobów, która będzie zawierać dzierżawcę.

    Zrzut ekranu przedstawiający tworzenie formularza dzierżawy z przykładowymi wartościami w witrynie Azure Portal.

  8. Wybierz opcję Recenzja i utwórz.

  9. Przejrzyj ustawienia katalogu. Następnie wybierz Utwórz. Dowiedz się więcej o rozwiązywaniu problemów z błędami wdrażania.

Do celów rozliczeniowych można połączyć wiele dzierżaw usługi Azure AD B2C z jedną subskrypcją platformy Azure. Aby połączyć dzierżawę, musisz być administratorem w dzierżawie usługi Azure AD B2C i mieć przypisaną co najmniej rolę Współtwórca w subskrypcji usługi Azure. Zobacz Łączenie dzierżawy usługi Azure AD B2C z subskrypcją.

Uwaga / Notatka

Po utworzeniu katalogu usługi Azure AD B2C aplikacja o nazwie b2c-extensions-app zostanie automatycznie utworzona w nowym katalogu. Nie modyfikuj ani nie usuwaj. Aplikacja jest używana przez usługę Azure AD B2C do przechowywania danych użytkownika. Dowiedz się więcej o usłudze Azure AD B2C: aplikacja rozszerzenia.

Aktywowanie dodatku usługi Azure AD B2C Go-Local

Usługa Azure AD B2C umożliwia aktywowanie dodatku Go-Local w istniejącej dzierżawie, pod warunkiem, że dzierżawa przechowuje dane w kraju/regionie z opcją rezydencji danych lokalnych. Aby wyrazić zgodę na Go-Local dodatek, wykonaj następujące kroki:

  1. Zaloguj się do witryny Azure Portal.

  2. Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się na dzierżawę Azure AD B2C z menu Katalogi + subskrypcje.

  3. W witrynie Azure Portal wyszukaj i wybierz pozycję Azure AD B2C.

  4. Na wyświetlonej stronie zarządzania dzierżawą, w górnej części stronicy, wybierz link Włącz miejsce przechowywania danych.

    Zrzut ekranu przedstawiający zaakceptowanie dodatku usługi Azure AD B2C Go-Local w portalu Azure.

  5. W wyświetlonym okienku Miejsce przechowywania danych zaznacz pole wyboru Przechowuj mój katalog i dane Microsoft Entra w <kraju>, a następnie wybierz przycisk Zapisz.

  6. Zamknij okienko Miejsce przechowywania danych .

Wybierz katalog dzierżawy B2C

Aby rozpocząć korzystanie z nowej dzierżawy usługi Azure AD B2C, musisz przełączyć się do katalogu zawierającego dzierżawę:

  1. Na pasku narzędzi witryny Azure Portal wybierz ikonę filtru Katalogi i subskrypcje .
  2. Na karcie Wszystkie katalogi znajdź katalog zawierający dzierżawę usługi Azure AD B2C, a następnie wybierz przycisk Przełącz obok niego.

Jeśli na początku nie widzisz nowej dzierżawy usługi Azure B2C na liście, odśwież okno przeglądarki lub wyloguj się i zaloguj się ponownie. Następnie na pasku narzędzi witryny Azure Portal ponownie wybierz filtr Katalogi i subskrypcje .

Dodawanie usługi Azure AD B2C jako ulubionej (opcjonalnie)

Ten opcjonalny krok ułatwia wybranie dzierżawy usługi Azure AD B2C w poniższych i wszystkich kolejnych samouczkach.

Zamiast wyszukiwać usługę Azure AD B2C we wszystkich usługach za każdym razem, gdy chcesz pracować z dzierżawą, możesz zamiast tego dodać zasób do ulubionych. Następnie możesz wybrać ją w sekcji Ulubione w menu portalu, aby szybko przejść do dzierżawy usługi Azure AD B2C.

Tę operację należy wykonać tylko raz. Przed wykonaniem tych kroków upewnij się, że przełączono się do katalogu zawierającego dzierżawę usługi Azure AD B2C zgodnie z opisem w poprzedniej sekcji Wybierz katalog dzierżawy B2C.

  1. Zaloguj się do witryny Azure Portal.

  2. W menu witryny Azure Portal wybierz pozycję Wszystkie usługi.

  3. W polu wyszukiwania Wszystkie usługi wyszukaj ciąg Azure AD B2C, umieść kursor nad wynikiem wyszukiwania, a następnie wybierz ikonę gwiazdki w etykietce narzędzia. Usługa Azure AD B2C jest teraz wyświetlana w witrynie Azure Portal w obszarze Ulubione.

  4. Jeśli chcesz zmienić położenie nowego ulubionego, przejdź do menu witryny Azure Portal, wybierz pozycję Azure AD B2C, a następnie przeciągnij ją w górę lub w dół do żądanej pozycji.

    Azure AD B2C, menu Ulubione, Witryna Azure Portal

Dalsze kroki

W tym artykule pokazano, jak wykonać następujące działania:

  • Utwórz dzierżawę usługi Azure AD B2C
  • Łączenie dzierżawy z subskrypcją
  • Przejdź do katalogu zawierającego dzierżawę usługi Azure AD B2C
  • Dodawanie zasobu usługi Azure AD B2C jako ulubionego w witrynie Azure Portal

Następnie dowiedz się, jak zarejestrować aplikację internetową w swoim nowym najemcy.

Rejestrowanie aplikacji >