Общие сведения об учетных записях пользователей в Azure Active Directory B2C

В Azure Active Directory B2C (Azure AD B2C) можно создать несколько типов учетных записей. Microsoft Entra идентификатор, Microsoft Entra B2B и Azure Active Directory B2C (Azure AD B2C) совместно используются в типах учетных записей пользователей, которые можно использовать.

Доступны следующие типы учетных записей:

• Рабочая учетная запись. Рабочая учетная запись может получать доступ к ресурсам в клиенте и в роли администратора может управлять клиентами.
• Гостевая учетная запись. Гостевая учетная запись может быть только учетной записью Майкрософт или Microsoft Entra пользователем, которые можно использовать для совместного выполнения административных обязанностей, таких как управление клиентом.
• Учетная запись потребителя. Учетная запись потребителя используется пользователем приложений, зарегистрированных в Azure AD B2C. Учетные записи потребителей могут создаваться:
  • пользователем, который проходит через пользовательский поток регистрации в приложении Azure AD B2C;
  • с помощью API Microsoft Graph;
  • Использование портала Azure

Рабочая учетная запись

Рабочая учетная запись создается одинаково для всех клиентов на основе идентификатора Microsoft Entra. Чтобы создать рабочую учетную запись, можно использовать сведения из раздела Краткое руководство. Добавление новых пользователей в Microsoft Entra идентификатор. Рабочая учетная запись создается путем выбора параметра Новый пользователь на портале Azure.

При добавлении новой рабочей учетной записи необходимо учитывать следующие параметры конфигурации:

• Имя и Имя пользователя. Свойство Имя содержит заданные имя и фамилию пользователя. Имя пользователя является идентификатором, который пользователь вводит для входа. Имя пользователя содержит полное название домена. Частью имени пользователя, представляющей собой доменное имя, должно быть доменное имя по умолчанию, ваш_домен.onmicrosoft.com, или проверенное доменное имя, не являющееся федеративным, такое как имя личного домена (например, contoso.com).

• Электронная почта. Новый пользователь может также войти с помощью адреса электронной почты. В сообщениях электронной почты не поддерживаются специальные символы и многобайтовые символы, например японские иероглифы.

• Профиль. Учетная запись настраивается с профилем данных пользователя. У вас есть возможность ввести имя, фамилию, должность и название отдела. Профиль можно изменить после создания учетной записи.

• Группы. Группа используется для выполнения таких задач управления, как одновременное назначение лицензий или разрешений большому количеству пользователей или устройств. Новую учетную запись можно поместить в имеющуюся группу в клиенте.

• Роль каталога. Необходимо указать уровень доступа учетной записи пользователя к ресурсам в клиенте. Доступны следующие уровни разрешений:

  • Пользователь. Пользователи могут получать доступ к назначенным им ресурсам, но не могут управлять большинством ресурсов клиента.
  • Глобальный администратор. Глобальные администраторы имеют полный контроль над всеми ресурсами клиента.
  • Администратор с ограниченными правами. Выберите административную роль или роли для пользователя. Дополнительные сведения о ролях, которые можно выбрать, см. в разделе Назначение ролей администратора в Microsoft Entra id.

Создание рабочей учетной записи

Для создания новой рабочей учетной записи перейдите по следующим ссылкам:

• Портал Azure
• Microsoft Graph

Обновление профиля пользователя

Чтобы обновить профиль пользователя, перейдите по следующим ссылкам:

• Портал Azure
• Microsoft Graph

Сброс пароля для пользователя

Чтобы сбросить пароль пользователя, перейдите по следующим ссылкам:

• Портал Azure
• Microsoft Graph

Гостевой пользователь

Внешних пользователей можно приглашать в свой клиент в качестве гостевого пользователя. Типичный сценарий приглашения гостевого пользователя в клиент Azure AD B2C — для совместного выполнения обязанностей администрирования. Пример использования гостевой учетной записи см. в разделе Свойства пользователя Microsoft Entra службы совместной работы B2B.

Приглашая гостевого пользователя в клиент, необходимо предоставить адрес электронной почты получателя и сообщение, описывающее приглашение. При переходе по ссылке в приглашении пользователь попадает на страницу предоставления согласия. Если папка "Входящие" не подключена к адресу электронной почты, пользователь может перейти на страницу предоставления согласия, открыв страницу Майкрософт, используя учетные данные из приглашения. Затем пользователь вынужден активировать приглашение так же, как щелкнуть ссылку в сообщении электронной почты. Например: https://myapps.microsoft.com/B2CTENANTNAME.

API Microsoft Graph также можно использовать, чтобы приглашать гостевых пользователей.

Потребитель

Потребитель может входить в приложение, защищенное Azure AD B2C, однако не имеет доступа к таким ресурсам Azure, как портал Azure. Потребитель может использовать локальную учетную запись или федеративную учетную запись, такую как Facebook или Twitter. Учетная запись потребителя создается с помощью потока пользователя для регистрации или входа с использованием API Microsoft Graph или портала Azure.

Вы можете указать данные, которые нужно ввести пользователю при создании учетной записи потребителя. Дополнительные сведения см. в статье Добавление атрибутов пользователя и настройка указываемых пользователем данных.

Дополнительные сведения об управлении учетными записями потребителей см. в статье Управление учетными записями пользователей Azure AD B2C с помощью Microsoft Graph.

Миграция учетных записей потребителей

Возможно, вам потребуется перенести существующие учетные записи потребителей из любого поставщика удостоверений в Azure AD B2C. Дополнительные сведения см. в статье Перенос пользователей в Azure AD B2C.