Omówienie kont użytkowników w usłudze Azure Active Directory B2C

Ważne

Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.

W usłudze Azure Active Directory B2C (Azure AD B2C) istnieje kilka typów kont, które można utworzyć. Te typy kont są współużytkowane w usłudze Microsoft Entra ID, Microsoft Entra B2B i Azure Active Directory B2C (Azure AD B2C).

Dostępne są następujące typy kont:

• Konto służbowe — konto służbowe, posiadając rolę administratora, może uzyskiwać dostęp do zasobów i zarządzać dzierżawcami.
• Konto gościa — konto gościa może być tylko kontem Microsoft lub użytkownikiem firmy Microsoft Entra, który może służyć do udostępniania obowiązków administracyjnych, takich jak zarządzanie dzierżawą.
• Konto konsumenta — konto konsumenta jest używane przez użytkownika aplikacji zarejestrowanych w usłudze Azure AD B2C. Konta konsumentów mogą być tworzone przez:
  • Użytkownik przechodzący przez proces rejestracji w aplikacji Azure AD B2C
  • Korzystanie z interfejsu API Microsoft Graph przez administratora dzierżawy.
  • Korzystanie z portalu Azure przez administratora dzierżawy.

Konto służbowe

Konto służbowe jest tworzone w taki sam sposób dla wszystkich dzierżawców opartych na identyfikatorze Microsoft Entra ID. Aby utworzyć konto służbowe, możesz użyć informacji w przewodniku Szybki start: Dodawanie nowych użytkowników do identyfikatora Entra firmy Microsoft. Konto służbowe jest tworzone przy użyciu opcji Nowy użytkownik w witrynie Azure Portal.

Podczas dodawania nowego konta służbowego należy wziąć pod uwagę następujące ustawienia konfiguracji:

• Nazwa i nazwa użytkownika — właściwość Name zawiera podane i nazwisko użytkownika. Nazwa użytkownika to identyfikator wprowadzony przez użytkownika w celu zalogowania się. Nazwa użytkownika zawiera pełną domenę. Część domenowa nazwy użytkownika musi być początkową domyślną nazwą domeny your-domain.onmicrosoft.com lub zweryfikowaną, niefederacyjną niestandardową nazwą domeny, taką jak contoso.com.
• Adres e-mail — nowy użytkownik może również zalogować się przy użyciu adresu e-mail. Nie obsługujemy znaków specjalnych ani znaków wielobajtowych w wiadomości e-mail, na przykład znaków japońskich.
• Profil — konto jest konfigurowane przy użyciu profilu danych użytkownika. Możesz wprowadzić imię, nazwisko, stanowisko i nazwę działu. Profil można edytować po utworzeniu konta.
• Grupy — użyj grup do wykonywania zadań zarządzania, takich jak przypisywanie licencji lub uprawnień do wielu użytkowników lub urządzeń jednocześnie. Nowe konto można umieścić w istniejącej grupie w ramach dzierżawy.
• Rola katalogu — musisz określić poziom dostępu, który ma konto użytkownika do zasobów w dzierżawie. Aby uzyskać więcej informacji na temat ról, które można wybrać, zobacz Wbudowane role firmy Microsoft Entra.

Tworzenie konta służbowego

Aby utworzyć nowe konto służbowe, możesz użyć następujących informacji:

• Portal Azure
• Microsoft Graph

Aktualizowanie profilu użytkownika

Aby zaktualizować profil użytkownika, możesz użyć następujących informacji:

• Portal Azure
• Microsoft Graph

Resetowanie hasła dla użytkownika

Aby zresetować hasło użytkownika, możesz użyć następujących informacji:

• Portal Azure
• Microsoft Graph

Użytkownik-gość

Możesz zaprosić użytkowników spoza dzierżawy jako użytkownika gościa. Typowym scenariuszem zapraszania użytkownika-gościa do dzierżawy usługi Azure AD B2C jest udostępnienie obowiązków administracyjnych. Aby zapoznać się z przykładem korzystania z konta gościa, zobacz Właściwości użytkownika współpracy Microsoft Entra B2B.

Kiedy zapraszasz użytkownika-gościa do swojego tenant, podajesz adres e-mail adresata oraz wiadomość opisującą zaproszenie. Link zaproszenia umożliwia użytkownikowi przejście na stronę zgody. Jeśli skrzynka odbiorcza nie jest połączona z adresem e-mail, użytkownik może przejść do strony zgody, uzyskując dostęp do strony firmy Microsoft za pomocą zaproszonych poświadczeń. Następnie użytkownik musi zrealizować zaproszenie w taki sam sposób, jak wybranie linku w wiadomości e-mail. Na przykład: https://myapps.microsoft.com/B2CTENANTNAME.

Możesz również użyć interfejsu API programu Microsoft Graph , aby zaprosić użytkownika-gościa.

Użytkownik konsument

Użytkownik odbiorcy może zalogować się do aplikacji zabezpieczonych przez usługę Azure AD B2C, ale nie może uzyskać dostępu do zasobów platformy Azure, takich jak witryna Azure Portal. Użytkownik konsumenta może używać konta lokalnego lub kont federacyjnych, takich jak Facebook lub X. Konto konsumenta jest tworzone przy użyciu przepływu rejestracji lub logowania użytkownika przy użyciu interfejsu API programu Microsoft Graph lub witryny Azure Portal.

Możesz określić dane, które są zbierane podczas tworzenia konta użytkownika konsumenta. Aby uzyskać więcej informacji, zobacz Dodawanie atrybutów użytkownika i dostosowywanie danych wejściowych użytkownika.

Aby uzyskać więcej informacji na temat zarządzania kontami konsumentów, zobacz Zarządzanie kontami użytkowników usługi Azure AD B2C za pomocą programu Microsoft Graph.

Migrować konta użytkowników.

Może być konieczne migrowanie istniejących kont użytkowników konsumentów z dowolnego dostawcy tożsamości do usługi Azure AD B2C. Aby uzyskać więcej informacji, zobacz Migrowanie użytkowników do usługi Azure AD B2C.