Руководство по созданию клиента Azure Active Directory B2C

  • Статья

Чтобы приложения могли взаимодействовать с Azure Active Directory B2C (Azure AD B2C), их нужно зарегистрировать в клиенте, которым вы управляете.

Вы узнаете, как выполнять следующие задачи:

  • Создание клиента Azure AD B2C
  • Привязка клиента к подписке
  • переход в каталог, где размещен клиент Azure AD B2C;
  • добавление ресурса Azure AD B2C в категорию Избранное на портале Azure.

Перед созданием клиента Azure AD B2C необходимо учитывать следующие рекомендации.

  • Вы можете создать до 20 клиентов на подписку. Это ограничение помогает защитить от угроз для ваших ресурсов, таких как атаки типа "отказ в обслуживании", и применяется как в портал Azure, так и в API создания базового клиента. Если вы хотите увеличить это ограничение, обратитесь к служба поддержки Майкрософт.

  • По умолчанию каждый клиент может разместить в общей сложности 1,25 миллиона объектов (учетные записи пользователей и приложения), но это ограничение можно увеличить до 5,25 миллионов объектов при добавлении и проверке личного домена. Если вы хотите увеличить это ограничение, обратитесь к служба поддержки Майкрософт. Однако если вы создали клиент до сентября 2022 года, это ограничение не повлияет на вас, и ваш клиент сохранит размер, выделенный для него при создании, это 50 миллионов объектов. Узнайте, как читать использование клиента.

  • Если вы хотите повторно использовать имя клиента, которое вы ранее пытались удалить, но при вводе доменного имени вы увидите ошибку "Уже используется другим каталогом", необходимо выполнить следующие действия, чтобы полностью удалить клиент , прежде чем повторить попытку. Вам требуется роль по крайней мере подписки Администратор istrator. После удаления арендатора, возможно, вам придется выйти и повторно войти, прежде чем можно будет снова использовать доменное имя.

Необходимые компоненты

  • Подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начать работу.

  • Требуется учетная запись Azure, которой назначена по меньшей мере роль Участник в подписке или группе ресурсов в подписке.

Примечание.

Вы не можете создавать подписки в клиенте Azure AD B2C или передавать их в нее. Вы создаете подписку в клиенте Microsoft Entra, а затем связываете ее с клиентом Azure AD B2C.

Создание клиента Azure AD B2C

Примечание.

Если вы не можете создать клиент Azure AD B2C, просмотрите страницу параметров пользователя, чтобы убедиться, что создание клиента не отключено. Если создание клиента включено, попросите глобального Администратор istrator назначить вам роль создателя клиента.

  1. Войдите на портал Azure.

  2. Убедитесь, что вы используете клиент Microsoft Entra, содержащий подписку:

    1. На панели инструментов портал Azure щелкните значок каталогов и подписок.

    2. Параметры портала | Страница каталогов и подписок, найдите каталог Microsoft Entra, содержащий подписку в списке имен каталогов, а затем нажмите кнопку switch рядом с ней.

      Screenshot of the directories and subscriptions window.

  3. Добавьте Microsoft.AzureActiveDirectory в качестве поставщика ресурсов для подписки Azure, которую вы используете (см. дополнительные сведения).

    1. На портале Azure найдите и выберите Подписки.
    2. Выберите свою подписку, а затем в меню слева выберите Поставщики ресурсов. Если вы не видите меню слева, нажмите значок Показать меню для < имя подписки > в левой верхней части страницы, чтобы открыть его.
    3. Убедитесь, что в строке Microsoft. AzureActiveDirectory отображается состояние Зарегистрировано. Если это не так, выберите строку и нажмите Зарегистрировать.

  4. В меню портала Azure или на странице Домашняя выберите Создать ресурс.

    Select the Create a resource button

  5. Выполните поиск по строке Azure Active Directory B2C и выберите Создать.

  6. Выберите Создать новый клиент Azure AD B2C.

    Create a new Azure AD B2C tenant selected in Azure portal

  7. На странице создания каталога:

    • В поле "Имя организации" введите имя клиента Azure AD B2C.
    • В поле Начальное доменное имя введите доменное имя для клиента Azure AD B2C.
    • В поле "Расположение" выберите страну или регион из списка. Если в выбранной стране или регионе есть вариант надстройки Go-Local, например Япония или Австралия, и вы хотите хранить данные исключительно в этой стране или регионе, выберите данные Магазина Microsoft Entra Core Store и компоненты Microsoft Entra и данные службы в расположении, выбранном выше проверка box. Надстройка Go-Local — это платная надстройка, плата за которые добавляется в оплату лицензий Azure AD B2C Premium P1 или P2, см . модель выставления счетов. Вы не можете изменить регион расположения данных после создания клиента Azure AD B2C.
    • Для подписки выберите подписку из списка.
    • Для группы ресурсов выберите или найдите группу ресурсов, которая будет содержать клиент.

    Screenshot of create tenant form in with example values in Azure portal.

  8. Выберите Review + create (Просмотреть и создать).

  9. Проверьте параметры каталога. Затем выберите Создать. Сведения об устранении неполадок при развертывании см. здесь.

Вы можете связать несколько клиентов Azure AD B2C с одной подпиской Azure для выставления счетов. Чтобы связать клиент, нужно иметь права администратора в клиенте Azure AD B2C и по меньшей мере роль "Участник" в подписке Azure. Дополнительные сведения см. в разделе Связывание клиента Azure AD B2C с подпиской.

Примечание.

После создания каталога Azure AD B2C в нем автоматически создается приложение b2c-extensions-app. Не изменяйте и не удаляйте его. Приложение используется Azure AD B2C для хранения пользовательских данных. Узнайте больше об Azure AD B2C: Приложение расширений.

Активация надстройки Azure AD B2C Go-Local

Azure AD B2C позволяет активировать надстройку Go-Local в существующем клиенте, если клиент хранит данные в стране или регионе с локальным расположением данных. Чтобы войти в надстройку Go-Local, выполните следующие действия.

  1. Войдите на портал Azure.

  2. Если у вас есть доступ к нескольким клиентам, выберите значок Параметры в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню каталогов и подписок.

  3. В портале Azure найдите и выберите Azure AD B2C.

  4. На отображаемой странице управления клиентами в верхней части страницы нажмите кнопку "Включить размещение данных".

    Screenshot of opt in to Azure AD B2C Go-Local add-on in Azure portal.

  5. В появившейся области расположения данных выберите магазин моего каталога и данные Microsoft Entra в <папке "Страна> проверка", а затем нажмите кнопку "Сохранить".

  6. Закройте область расположения данных.

Выбор каталога клиента B2C

Чтобы приступить к использованию нового клиента Azure AD B2C, нужно перейти в каталог, содержащий этот клиент:

  1. На панели инструментов портала Azure выберите значок фильтра Directories + subscriptions (Каталоги и подписки).
  2. На вкладке Все каталоги найдите каталог, содержащий ваш клиент Azure AD B2C, а затем рядом с ним нажмите кнопку Переключить.

Если вы не видите новый клиент Azure B2C в списке, обновите окно браузера или выйдите и снова войдите. Затем на панели инструментов портала Azure выберите снова фильтр Directories + subscriptions (Каталоги и подписки).

Добавление Azure AD B2C в избранное (необязательно)

Этот необязательный шаг упрощает выбор клиента Azure AD B2C в рамках следующего и всех дальнейших руководств.

Чтобы не искать Azure AD B2C с помощью раздела Все службы каждый раз, когда потребуется работать с клиентом, вы можете внести этот ресурс в категорию "Избранное". После этого он появится в разделе Избранное в меню портала, где его можно выбрать для быстрого перехода к клиенту Azure AD B2C.

Эта операция выполняется только один раз. Перед выполнением этим убедитесь, что вы перешли в каталог, который содержит клиент Azure AD B2C, как описано в предыдущем разделе Выбор каталога клиента B2C.

  1. Войдите на портал Azure.

  2. В меню портала Azure выберите Все службы.

  3. В поле поиска Все службы введите строку Azure AD B2C, наведите указатель мыши на результат поиска и щелкните значок звездочки в подсказке. Теперь Azure AD B2C появится в разделе Избранное на портале Azure.

  4. Если вы хотите изменить расположение нового элемента в списке избранного, откройте меню портала Azure, выберите Azure AD B2C и перетащите этот элемент вверх или вниз в нужное расположение.

    Azure AD B2C, Favorites menu, Azure portal

Следующие шаги

Из этой статьи вы узнали, как выполнять следующие задачи:

  • Создание клиента Azure AD B2C
  • Привязка клиента к подписке
  • переход в каталог, где размещен клиент Azure AD B2C;
  • добавление ресурса Azure AD B2C в категорию Избранное на портале Azure.

Теперь вы узнаете, как зарегистрировать веб-приложение в новом клиенте.

Зарегистрировать приложения >