Rever a permissão de criação de inquilino no Azure Ative Directory B2C

  • Artigo

Qualquer pessoa que crie um Azure Ative Directory B2C (Azure AD B2C) torna-se o Administrador Global do locatário. É um risco de segurança se um usuário não administrador tiver permissão para criar um locatário. Neste artigo, você aprenderá como, como administrador, pode restringir a criação de locatários para não-administradores. Além disso, você aprenderá como, como um usuário não administrador, pode verificar se tem permissão para criar um locatário.

Pré-requisitos

  • Se você ainda não criou seu próprio locatário do Azure AD B2C, crie um agora. Você pode usar um locatário existente do Azure AD B2C.

Impedir que usuários não administradores criem locatários do Azure AD B2C

Como Administrador Global em um locatário do Azure AD B2C, você pode impedir que usuários não administradores criem locatários. Para fazê-lo, siga os seguintes passos:

  1. Inicie sessão no portal do Azure.

  2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas .

  3. No portal do Azure, procure e selecione Microsoft Entra ID.

  4. Em Gerir, selecione Definições do Utilizador.

  5. Em Criação de locatário, selecione Sim.

  6. Na parte superior da página Configurações do usuário, selecione Salvar.

Verificar permissão de criação de locatário

Antes de criar um locatário do Azure AD B2C, verifique se você tem permissão para fazê-lo. Use estas etapas para verificar se você tem permissão para criar um locatário:

  1. Inicie sessão no portal do Azure.

  2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas .

  3. No portal do Azure, procure e selecione Microsoft Entra ID.

  4. Em Gerir, selecione Definições do Utilizador.

  5. Reveja a definição de Criação de Inquilino . Se as configurações estiverem definidas como Não, entre em contato com o administrador para atribuir a função de criador de locatário a você. A configuração ficará acinzentada se você não for um administrador no locatário.

Próximos passos