Поделиться через

Руководство по созданию клиента Azure Active Directory B2C

Это важно

Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".

Прежде чем приложения смогут взаимодействовать с Azure Active Directory B2C (Azure AD B2C), они должны быть зарегистрированы в управляемом клиенте.

В этой статье вы узнаете, как:

  • Создание клиента Azure AD B2C
  • Связывание клиента с подпиской
  • Переключитесь в каталог, содержащий клиент Azure AD B2C
  • Добавление ресурса Azure AD B2C в качестве избранного на портале Azure

Перед созданием клиента Azure AD B2C необходимо учитывать следующие рекомендации.

  • Вы можете создать до 20 арендаторов в рамках подписки. Это ограничение помогает защитить от угроз для ваших ресурсов, таких как атаки типа "отказ в обслуживании", и применяется как на портале Azure, так и в API создания базового клиента. Если вы хотите увеличить это ограничение, обратитесь к служба поддержки Майкрософт.

  • По умолчанию каждый клиент может разместить в общей сложности 1,25 миллиона объектов (учетные записи пользователей и приложения), но это ограничение можно увеличить до 5,25 миллионов объектов при добавлении и проверке личного домена. Если вы хотите увеличить это ограничение, обратитесь к служба поддержки Майкрософт. Однако если вы создали арендатора до сентября 2022 года, это ограничение не повлияет на вас, и ваш арендатор сохранит размер, выделенный при создании, то есть 50 миллионов объектов. Узнайте, как читать использование арендатора.

  • Если вы хотите повторно использовать имя клиента, которое вы ранее пытались удалить, но при вводе доменного имени вы увидите ошибку "Уже используется другим каталогом", необходимо выполнить следующие действия, чтобы полностью удалить клиент , прежде чем повторить попытку. Требуется роль по крайней мере администратора подписки. После удаления клиента может потребоваться выйти и войти обратно, прежде чем повторно использовать доменное имя.

Предпосылки

  • Подписка Azure. Если у вас еще нет аккаунта, создайте бесплатную учетную запись, прежде чем начать.

  • Требуется учетная запись Azure, назначаемая по крайней мере роль участника в подписке или группе ресурсов в подписке.

Замечание

Вы не можете создавать подписки в клиенте Azure AD B2C или передавать их в нее. Вы создаете подписку в клиенте Microsoft Entra, а затем связываете ее с клиентом Azure AD B2C.

Создание клиента Azure AD B2C

Замечание

Если вы не можете создать клиент Azure AD B2C, просмотрите страницу параметров пользователя , чтобы убедиться, что создание клиента не отключено. Если создание клиента включено, попросите глобального администратора назначить вам роль создателя клиента .

  1. Войдите на портал Azure.

  2. Убедитесь, что вы используете клиент Microsoft Entra, содержащий подписку:

    1. На панели инструментов портала Azure щелкните значок каталогов и подписок .

    2. На странице Настройки портала | Каталоги и подписки , найдите каталог Microsoft Entra, который содержит вашу подписку в списке имен каталогов , а затем нажмите кнопку Переключить рядом с этим каталогом.

      Снимок экрана: окно каталогов и подписок.

  3. Добавьте Microsoft.AzureActiveDirectory в качестве поставщика ресурсов для используемой подписки Azure (дополнительные сведения):

    1. На портале Azure найдите и выберите подписки.
    2. Выберите подписку, а затем в меню слева выберите поставщиков ресурсов. Если вы не видите меню слева, выберите значок Показать меню для < названия вашей подписки > в верхней левой части страницы, чтобы развернуть его.
    3. Убедитесь, что в строке Microsoft.AzureActiveDirectory отображается состояние "Зарегистрировано". Если это не так, выберите строку и нажмите кнопку "Зарегистрировать".

  4. В меню портала Azure или на странице Домашняя выберите Создать ресурс.

    Нажмите кнопку

  5. Найдите Azure Active Directory B2C и нажмите кнопку "Создать".

  6. Выберите Создать новый клиент Azure AD B2C.

    Создание нового клиента Azure AD B2C, выбранного на портале Azure

  7. На странице создания каталога :

    • В поле "Имя организации" введите имя клиента Azure AD B2C.
    • В поле Начальное доменное имя введите доменное имя для клиента Azure AD B2C.
    • В поле "Расположение" выберите страну или регион из списка. Если выбранная страна или регион имеет опцию Go-Local надстройки, например, Япония или Австралия, и вы хотите хранить свои данные исключительно в этой стране или регионе, установите флажок Сохранять данные Microsoft Entra Core и компоненты Microsoft Entra и служебные данные в выбранном выше расположении. Go-Local надстройка — это платное дополнение, стоимость которого добавляется к оплате лицензий Azure AD B2C Premium P1 или P2, подробнее см. модель выставления счетов. Вы не можете изменить регион расположения данных после создания клиента Azure AD B2C.
    • Для подписки выберите подписку из списка.
    • Для группы ресурсов выберите или найдите группу ресурсов, которая будет содержать арендатора.

    Снимок экрана: создание формы клиента с примерами значений на портале Azure.

  8. Выберите Review + create.

  9. Просмотрите параметры каталога. Затем выберите Создать. Дополнительные сведения об устранении ошибок развертывания.

Для выставления счетов можно связать несколько клиентов Azure AD B2C с одной подпиской Azure. Чтобы связать арендатора, необходимо быть администратором в арендаторе Azure AD B2C и иметь назначенную хотя бы роль участника в подписке Azure. См. ссылку клиента Azure AD B2C на подписку.

Замечание

При создании каталога Azure AD B2C, в новом каталоге автоматически создаётся приложение b2c-extensions-app. Не изменяйте или не удаляйте его. Приложение используется Azure AD B2C для хранения пользовательских данных. Узнайте больше о приложении расширений Azure AD B2C.

Активируйте надстройку Azure AD B2C Go-Local

Azure AD B2C позволяет активировать надстройку Go-Local на существующем клиенте, если ваш клиент хранит данные в стране или регионе с локальным расположением данных. Чтобы подключить надстройку Go-Local, выполните следующие шаги.

  1. Войдите на портал Azure.

  2. Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.

  3. В портале Azure найдите и выберите Azure AD B2C.

  4. На отображаемой странице управления клиентами в верхней части страницы нажмите кнопку "Включить размещение данных ".

    Снимок экрана подключения к дополнению Azure AD B2C Go-Local на портале Azure.

  5. В появившейся области расположения данных установите флажок «Сохранить мой каталог и данные Microsoft Entra в <стране>», а затем нажмите кнопку «Сохранить».

  6. Закройте область расположения данных .

Выберите каталог вашего клиента B2C

Чтобы начать использовать нового арендатора Azure AD B2C, необходимо переключиться на каталог, содержащий этот арендатор.

  1. На панели инструментов портала Azure щелкните значок фильтра каталогов и подписок .
  2. На вкладке "Все каталоги" найдите каталог, содержащий клиент Azure AD B2C, а затем нажмите кнопку "Переключить " рядом с ним.

Если сначала вы не видите новый клиент Azure B2C в списке, обновите окно браузера или выйдите и войдите обратно. Затем на панели инструментов портала Azure снова выберите Каталоги + подписки.

Добавление Azure AD B2C в качестве избранного (необязательно)

Этот необязательный шаг упрощает выбор клиента Azure AD B2C в следующих и всех последующих руководствах.

Вместо поиска Azure AD B2C во всех службах каждый раз, когда вы хотите работать с клиентом, вы можете вместо этого выбрать ресурс. Затем вы можете выбрать его в разделе "Избранное " в меню портала, чтобы быстро перейти к клиенту Azure AD B2C.

Эту операцию необходимо выполнить только один раз. Перед выполнением этих действий убедитесь, что вы переключились в каталог, содержащий клиент Azure AD B2C, как описано в предыдущем разделе, выберите каталог клиента B2C.

  1. Войдите на портал Azure.

  2. В меню портала Azure выберите Все службы.

  3. В поле поиска "Все службы " найдите Azure AD B2C, наведите указатель мыши на результат поиска и выберите значок звезды в подсказке. Azure AD B2C теперь отображается на портале Azure в разделе "Избранное".

  4. Если вы хотите изменить положение нового избранного, перейдите в меню портала Azure, выберите Azure AD B2C и перетащите его вверх или вниз в нужное положение.

    Azure AD B2C, меню избранного, портал Azure

Дальнейшие шаги

В этой статье вы узнали, как:

  • Создание клиента Azure AD B2C
  • Связывание клиента с подпиской
  • Переключитесь в каталог, содержащий клиент Azure AD B2C
  • Добавление ресурса Azure AD B2C в качестве избранного на портале Azure

Затем узнайте, как зарегистрировать веб-приложение в новом клиенте.

Регистрация приложений >