Usar o portal do Azure para criar e excluir usuários consumidores no Azure AD B2C

  • Artigo

Pode haver cenários nos quais você deseja criar manualmente contas de consumidor em seu diretório Azure Active Directory B2C (Azure AD B2C). Embora as contas de consumidor em um diretório do Azure AD B2C sejam criadas com mais frequência quando os usuários se inscrevem para usar um de seus aplicativos, você pode criá-las programaticamente e usando o portal do Azure. Este artigo se concentra no método de criação e exclusão de usuários do portal do Azure.

Para adicionar ou excluir usuários, sua conta deve ser atribuída à função de Administrador de usuários ou Administrador global.

Tipos de conta de usuário

Conforme descrito em Visão geral das contas de usuários no Azure AD B2C, há três tipos de contas de usuário que podem ser criadas em um diretório do Azure AD B2C:

  • Work
  • Convidado
  • Consumidor

Este artigo se concentra em trabalhar com contas de consumidor no portal do Azure. Para obter informações sobre como criar e excluir contas Corporativas e de Convidado, confira Adicionar ou excluir usuários usando o Microsoft Entra ID.

Criar um usuário de consumidores

  1. Entre no portal do Azure.
  2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para o seu locatário do Azure Active Directory B2C no menu Diretórios + assinaturas.
  3. No menu à esquerda, selecione Microsoft Entra ID. Ou selecione Todos os serviços e pesquise e selecione Microsoft Entra ID.
  4. Em Gerenciar, selecione Usuários.
  5. Selecione Novo usuário.
  6. Selecione Criar usuário do Azure AD B2C.
  7. Escolha um Método de entrada e insira um endereço de Email ou um Nome de usuário para o novo usuário. O método de login selecionado aqui deve corresponder à configuração especificada para o provedor de identidade da conta local do locatário do Azure AD B2C (consulte Gerenciar>Provedores de identidade em seu locatário do Azure AD B2C).
  8. Insira um Nome para o usuário. Normalmente é o nome completo (nome e sobrenome) do usuário.
  9. (Opcional) Você pode Bloquear entrada se quiser atrasar a capacidade do usuário de entrar. Você pode habilitar a entrada posteriormente editando o Perfil do usuário no portal do Azure.
  10. Escolha Gerar senha automaticamente ou Deixe-me criar a senha.
  11. Especifique o Nome e Sobrenome do usuário.
  12. Selecione Criar.

A menos que você tenha selecionado Bloquear entrada, o usuário agora pode entrar usando o método de login (email ou nome de usuário) que você especificou.

Redefinir a senha de um usuário

Como administrador, você pode redefinir a senha de um usuário se o usuário esquecer a senha. Quando você redefine a senha do usuário, uma senha temporária é gerada automaticamente para o usuário. A senha temporária nunca expira. Na próxima vez em que o usuário entrar, a senha continuará funcionando, independentemente de quanto tempo se passou desde que a senha temporária foi gerada. Em seguida, o usuário deve redefinir a senha para uma permanente.

Importante

Antes de redefinir a senha de um usuário, configure um fluxo de redefinição de senha forçada no Azure Active Directory B2C, caso contrário, o usuário não poderá entrar.

Para redefinir a senha de um usuário:

  1. No diretório do Azure AD B2C, selecione Usuários depois escolha aquele que deseja redefinir a senha.
  2. Pesquise e selecione o usuário que precisa da redefinição e, em seguida, selecione Redefinir Senha.

Screenshot User's profile page with Reset Password option highlighted.

  1. Na página Redefinir senha, selecione Redefinir senha.
  2. Copie a senha e entregue ao usuário. O usuário será solicitado a alterar a senha durante o próximo processo de entrada.

Excluir um usuário consumidor

  1. No diretório do Azure AD B2C, selecione Usuários depois escolha aquele que deseja excluir.
  2. Para confirmar a exclusão, selecione Excluir e, depois, Sim.

Para obter detalhes sobre como restaurar um usuário nos primeiros 30 dias após a exclusão, ou para excluir permanentemente um usuário, consulte Restaurar ou remover um usuário excluído recentemente usando a ID do Microsoft Entra.

Exportar usuários consumidores

  1. No diretório do Azure AD B2C, pesquise Microsoft Entra ID.
  2. Selecione Usuários e, em seguida, selecione Operações em Massa e Baixar Usuários.
  3. Selecione Iniciar e, em seguida, selecione O arquivo está pronto! Clique aqui para baixar.

Ao baixar usuários por meio da opção Operações em Massa, o arquivo CSV trará aos usuários seu atributo UPN com o formato objectID@B2CDomain. Isso ocorre por design, pois essa é a maneira como as informações UPN são armazenadas no locatário B2C.

Revogar a sessão de um usuário consumidor

No momento, o Azure AD B2C não tem suporte para a revogação da sessão do usuário no portal do Azure. No entanto, você pode realizar essa tarefa usando o PowerShell do Microsoft Graph ou a API do Microsoft Graph. Se você optar por usar o PowerShell do Microsoft Graph, siga as etapas a seguir:

  1. Se você não tiver feito isso, instale o módulo PowerShell do Microsoft Graph.
  2. Em seu Windows PowerShell, execute o seguinte comando e responda aos prompts. Esse comando permite que você entre com os escopos necessários. Você precisa entrar com sua conta de administrador do Azure AD B2C para consentir com os escopos necessários: 
    Connect-MgGraph  -Scopes "User.ReadWrite.All"
  3. Após entrar com êxito, execute o seguinte comando no Windows PowerShell. Substitua $userId pela objectId ou UPN do usuário consumidor. 
    Revoke-MgUserSign -UserId $userId

Próximas etapas

Para cenários de gerenciamento de usuários automatizados, por exemplo, migrando usuários de outro provedor de identidade para seu diretório do Azure AD B2C, consulte Azure AD B2C: migração de usuário.