Översikt över användarkonton i Azure Active Directory B2C

I Azure Active Directory B2C (Azure AD B2C) finns det flera typer av konton som kan skapas. Microsoft Entra-ID, Microsoft Entra B2B och Azure Active Directory B2C-resurs (Azure AD B2C) i de typer av användarkonton som kan användas.

Följande typer av konton är tillgängliga:

• Arbetskonto – Ett arbetskonto kan komma åt resurser i en klientorganisation och med en administratörsroll kan hantera klientorganisationer.
• Gästkonto – Ett gästkonto kan bara vara ett Microsoft-konto eller en Microsoft Entra användare som kan användas för att dela administrationsansvar, till exempel att hantera en klientorganisation.
• Konsumentkonto – Ett konsumentkonto används av en användare av de program som du har registrerat med Azure AD B2C. Konsumentkonton kan skapas av:
  • Användaren som går igenom ett registreringsanvändarflöde i ett Azure AD B2C-program
  • Använda Microsoft Graph API
  • Använda Azure Portal

Arbetskonto

Ett arbetskonto skapas på samma sätt för alla klienter baserat på Microsoft Entra-ID. Om du vill skapa ett arbetskonto kan du använda informationen i Snabbstart: Lägga till nya användare i Microsoft Entra-ID. Ett arbetskonto skapas med hjälp av alternativet Ny användare i Azure Portal.

När du lägger till ett nytt arbetskonto måste du överväga följande konfigurationsinställningar:

• Namn och användarnamn – Egenskapen Namn innehåller användarens angivna efternamn och efternamn. Användarnamnet är den identifierare som användaren anger för att logga in. Användarnamnet innehåller den fullständiga domänen. Domännamnsdelen av användarnamnet måste antingen vara det första standarddomännamnet your-domain.onmicrosoft.com eller ett verifierat, icke-federerat anpassat domännamn , till exempel contoso.com.

• Email – Den nya användaren kan också logga in med en e-postadress. Vi stöder inte specialtecken eller flerbytestecken i e-post, till exempel japanska tecken.

• Profil – Kontot konfigureras med en profil med användardata. Du har möjlighet att ange förnamn, efternamn, befattning och avdelningsnamn. Du kan redigera profilen när kontot har skapats.

• Grupper – Använd grupper för att utföra hanteringsuppgifter som att tilldela licenser eller behörigheter till många användare eller enheter samtidigt. Du kan placera det nya kontot i en befintlig grupp i din klientorganisation.

• Katalogroll – Du måste ange den åtkomstnivå som användarkontot har till resurser i din klientorganisation. Följande behörighetsnivåer är tillgängliga:

  • Användare – Användare kan komma åt tilldelade resurser men kan inte hantera de flesta klientresurser.
  • Global administratör – Globala administratörer har fullständig kontroll över alla klientresurser.
  • Begränsad administratör – Välj den administrativa rollen eller rollerna för användaren. Mer information om vilka roller som kan väljas finns i Tilldela administratörsroller i Microsoft Entra-ID.

Skapa ett arbetskonto

Du kan använda följande information för att skapa ett nytt arbetskonto:

• Azure-portalen
• Microsoft Graph

Uppdatera en användarprofil

Du kan använda följande information för att uppdatera profilen för en användare:

• Azure-portalen
• Microsoft Graph

Återställa ett lösenord för en användare

Du kan använda följande information för att återställa lösenordet för en användare:

• Azure-portalen
• Microsoft Graph

Gästanvändare

Du kan bjuda in externa användare till din klientorganisation som gästanvändare. Ett vanligt scenario för att bjuda in en gästanvändare till din Azure AD B2C-klientorganisation är att dela administrationsansvar. Ett exempel på hur du använder ett gästkonto finns i Egenskaper för en Microsoft Entra B2B-samarbetsanvändare.

När du bjuder in en gästanvändare till din klientorganisation anger du mottagarens e-postadress och ett meddelande som beskriver inbjudan. Inbjudningslänken tar användaren till medgivandesidan. Om en inkorg inte är kopplad till e-postadressen kan användaren navigera till medgivandesidan genom att gå till en Microsoft-sida med de inbjudna autentiseringsuppgifterna. Användaren tvingas sedan lösa in inbjudan på samma sätt som när han eller hon klickar på länken i e-postmeddelandet. Exempel: https://myapps.microsoft.com/B2CTENANTNAME.

Du kan också använda Microsoft Graph API för att bjuda in en gästanvändare.

Konsumentanvändare

Konsumentanvändaren kan logga in på program som skyddas av Azure AD B2C, men kan inte komma åt Azure-resurser som Azure Portal. Konsumentanvändaren kan använda ett lokalt konto eller federerade konton, till exempel Facebook eller Twitter. Ett konsumentkonto skapas med hjälp av ett användarflöde för registrering eller inloggning, med hjälp av Microsoft Graph API eller med hjälp av Azure Portal.

Du kan ange de data som samlas in när ett konsumentanvändarkonto skapas. Mer information finns i Lägga till användarattribut och anpassa användarindata.

Mer information om hur du hanterar konsumentkonton finns i Hantera Azure AD B2C-användarkonton med Microsoft Graph.

Migrera konsumentanvändarkonton

Du kan behöva migrera befintliga konsumentanvändarkonton från valfri identitetsprovider till Azure AD B2C. Mer information finns i Migrera användare till Azure AD B2C.