Samouczek: Tworzenie dzierżawy usługi Azure Active Directory B2C

  • Artykuł
  • Czas czytania: 5 min

Zanim aplikacje będą mogły korzystać z usługi Azure Active Directory B2C (Azure AD B2C), muszą być zarejestrowane w dzierżawie, którą zarządzasz.

W tym artykule omówiono sposób wykonywania następujących zadań:

  • Tworzenie dzierżawy usługi Azure AD B2C
  • Łączenie dzierżawy z subskrypcją
  • Przejdź do katalogu zawierającego dzierżawę usługi Azure AD B2C
  • Dodawanie zasobu Azure AD B2C jako ulubionego w Azure Portal

Przed utworzeniem dzierżawy usługi Azure AD B2C należy wziąć pod uwagę następujące kwestie:

  • Możesz utworzyć maksymalnie 20 dzierżaw na subskrypcję. Ten limit pomaga chronić przed zagrożeniami dla zasobów, takich jak ataki typu "odmowa usługi" i jest wymuszany zarówno w Azure Portal, jak i w podstawowym interfejsie API tworzenia dzierżawy. Jeśli chcesz zwiększyć ten limit, skontaktuj się z pomoc techniczna firmy Microsoft.

  • Domyślnie każda dzierżawa może pomieścić łącznie 1,25 miliona obiektów (kont użytkowników i aplikacji), ale można zwiększyć ten limit do 5,25 miliona obiektów podczas dodawania i weryfikowania domeny niestandardowej. Jeśli chcesz zwiększyć ten limit, skontaktuj się z pomoc techniczna firmy Microsoft. Jeśli jednak dzierżawa została utworzona przed wrześniem 2022 r., ten limit nie wpłynie na Ciebie, a dzierżawa zachowa przydzielony do niego rozmiar podczas tworzenia, czyli 50 milionów obiektów. Dowiedz się, jak odczytywać użycie dzierżawy.

  • Jeśli chcesz ponownie użyć nazwy dzierżawy, którą wcześniej próbowano usunąć, ale podczas wprowadzania nazwy domeny zostanie wyświetlony błąd "Już w użyciu przez inny katalog", najpierw należy wykonać te kroki, aby w pełni usunąć dzierżawę. Wymagana jest rola co najmniej administratora subskrypcji . Po usunięciu dzierżawy może być również konieczne wylogowanie się i ponowne zalogowanie się, zanim będzie można ponownie użyć nazwy domeny.

Wymagania wstępne

  • Subskrypcja platformy Azure. Jeśli go nie masz, przed rozpoczęciem utwórz bezpłatne konto .

  • Wymagane jest konto platformy Azure, które zostało przypisane co najmniej do roli Współautor w ramach subskrypcji lub grupy zasobów w ramach subskrypcji.

Tworzenie dzierżawy usługi Azure AD B2C

Uwaga

Jeśli nie możesz utworzyć dzierżawy usługi Azure AD B2C, przejrzyj stronę ustawień użytkownika, aby upewnić się, że tworzenie dzierżawy nie jest wyłączone. Jeśli tworzenie dzierżawy jest wyłączone, poproś administratora globalnego o przypisanie Roli twórcy dzierżawy .

  1. Zaloguj się w witrynie Azure Portal.

  2. Upewnij się, że używasz dzierżawy usługi Azure Active Directory (Azure AD), która zawiera subskrypcję:

    1. Na pasku narzędzi Azure Portal wybierz ikonę Katalogi i subskrypcje ( ).

    2. W ustawieniach portalu | Na stronie Katalogi i subskrypcje znajdź katalog Azure AD zawierający subskrypcję na liście Nazwa katalogu, a następnie wybierz przycisk Przełącz obok niego.

      Zrzut ekranu przedstawiający okno katalogów i subskrypcji.

  3. Dodaj microsoft.AzureActiveDirectory jako dostawcę zasobów dla używanej subskrypcji platformy Azure (dowiedz się więcej):

    1. Na Azure Portal wyszukaj i wybierz pozycję Subskrypcje.
    2. Wybierz subskrypcję, a następnie w menu po lewej stronie wybierz pozycję Dostawcy zasobów. Jeśli nie widzisz menu po lewej stronie, wybierz menu < Pokaż nazwę swojej subskrypcji > w lewej górnej części strony, aby ją rozwinąć.
    3. Upewnij się, że wiersz Microsoft.AzureActiveDirectory zawiera stan Zarejestrowane. Jeśli tak nie jest, wybierz wiersz, a następnie wybierz pozycję Zarejestruj.

  4. W menu witryny Azure Portal lub na stronie głównej wybierz pozycję Utwórz zasób.

    Wybierz przycisk Utwórz zasób

  5. Wyszukaj usługę Azure Active Directory B2C, a następnie wybierz pozycję Utwórz.

  6. Wybierz pozycję Utwórz nową dzierżawę usługi Azure AD B2C.

    Utwórz nową dzierżawę usługi Azure AD B2C wybraną w Azure Portal

  7. Na stronie Tworzenie katalogu :

    • W polu Nazwa organizacji wprowadź nazwę dzierżawy usługi Azure AD B2C.
    • W polu Początkowa nazwa domeny wprowadź nazwę domeny dla dzierżawy usługi Azure AD B2C.
    • W polu Lokalizacja wybierz swój kraj z listy. Jeśli wybrany kraj ma opcję Go-Local, taką jak Japonia lub Australia, i chcesz przechowywać dane wyłącznie w tym kraju, zaznacz pole wyboru Store Azure AD Core Store Core Store data, components and service data in the location selected above location (Sklep Azure AD Core Store, components and service data in the location selected powyżej). Go-Local dodatek jest płatnym dodatkiem, którego opłata jest dodawana do Azure AD opłaty za licencje B2C Premium P1 lub P2, zobacz Model rozliczeniowy. Nie można zmienić regionu przechowywania danych po utworzeniu dzierżawy usługi Azure AD B2C.
    • W polu Subskrypcja wybierz swoją subskrypcję z listy.
    • W polu Grupa zasobów wybierz lub wyszukaj grupę zasobów, która będzie zawierać dzierżawę.

    Zrzut ekranu przedstawiający tworzenie formularza dzierżawy z przykładowymi wartościami w Azure Portal.

  8. Wybierz pozycję Przejrzyj i utwórz.

  9. Przejrzyj ustawienia katalogu. Następnie wybierz pozycję Utwórz. Dowiedz się więcej o rozwiązywaniu problemów z błędami wdrażania.

Do celów rozliczeniowych można połączyć wiele dzierżaw Azure AD B2C z pojedynczą subskrypcją platformy Azure. Aby połączyć dzierżawę, musisz być administratorem w dzierżawie usługi Azure AD B2C i mieć przypisaną co najmniej rolę Współautor w ramach subskrypcji platformy Azure. Zobacz Łączenie dzierżawy usługi Azure AD B2C z subskrypcją.

Uwaga

Po utworzeniu katalogu Azure AD B2C aplikacja o nazwie b2c-extensions-app jest tworzona automatycznie w nowym katalogu. Nie modyfikuj ani nie usuwaj go. Aplikacja jest używana przez Azure AD B2C do przechowywania danych użytkownika. Dowiedz się więcej o aplikacji Azure AD B2C: Extensions.

Wybierz katalog dzierżawy B2C

Aby rozpocząć korzystanie z nowej dzierżawy usługi Azure AD B2C, musisz przełączyć się do katalogu zawierającego dzierżawę:

  1. Na pasku narzędzi Azure Portal wybierz ikonę filtru Katalogi i subskrypcje ( ).
  2. Na karcie Wszystkie katalogi znajdź katalog zawierający dzierżawę usługi Azure AD B2C, a następnie wybierz przycisk Przełącz obok niego.

Jeśli na początku nie widzisz nowej dzierżawy usługi Azure B2C na liście, odśwież okno przeglądarki lub wyloguj się i zaloguj się ponownie. Następnie na pasku narzędzi Azure Portal wybierz ponownie filtr Katalogi i subskrypcje.

Dodaj Azure AD B2C jako ulubione (opcjonalnie)

Ten opcjonalny krok ułatwia wybranie dzierżawy usługi Azure AD B2C w poniższych i wszystkich kolejnych samouczkach.

Zamiast wyszukiwać Azure AD B2C we wszystkich usługach za każdym razem, gdy chcesz pracować z dzierżawą, możesz zamiast tego ulubionego zasobu. Następnie możesz wybrać ją w sekcji Ulubione w menu portalu, aby szybko przejść do dzierżawy usługi Azure AD B2C.

Wystarczy wykonać tę operację tylko raz. Przed wykonaniem tych kroków upewnij się, że przełączono się do katalogu zawierającego dzierżawę usługi Azure AD B2C zgodnie z opisem w poprzedniej sekcji Wybierz katalog dzierżawy B2C.

  1. Zaloguj się w witrynie Azure Portal.

  2. W menu Azure Portal wybierz pozycję Wszystkie usługi.

  3. W polu wyszukiwania Wszystkie usługi wyszukaj ciąg Azure AD B2C, umieść wskaźnik myszy na wynikach wyszukiwania, a następnie wybierz ikonę gwiazdki w etykietce narzędzia. Azure AD B2C pojawi się teraz w Azure Portal w obszarze Ulubione.

  4. Jeśli chcesz zmienić położenie nowego ulubionego, przejdź do menu Azure Portal, wybierz pozycję Azure AD B2C, a następnie przeciągnij ją w górę lub w dół do żądanej pozycji.

    Azure AD B2C, menu Ulubione, Microsoft Azure Portal

Następne kroki

W tym artykule zawarto informacje na temat wykonywania następujących czynności:

  • Tworzenie dzierżawy usługi Azure AD B2C
  • Łączenie dzierżawy z subskrypcją
  • Przejdź do katalogu zawierającego dzierżawę usługi Azure AD B2C
  • Dodawanie zasobu Azure AD B2C jako ulubionego w Azure Portal

Następnie dowiedz się, jak zarejestrować aplikację internetową w nowej dzierżawie.

Rejestrowanie aplikacji >