Hantera konton för nödåtkomst i Azure Active Directory B2C

Det är viktigt att du förhindrar att du oavsiktligt blir utelåst från din Azure Active Directory B2C-organisation (Azure AD B2C) eftersom du inte kan logga in eller aktivera en annan användares konto som administratör. Minimera konsekvenserna av en oavsiktlig administratörsutelåsning genom att skapa två eller flera konton för nödåtkomst i organisationen.

När du konfigurerar dessa konton måste följande krav uppfyllas:

• Konton för nödåtkomst ska inte associeras med någon enskild användare i organisationen. Kontrollera att dina konton inte är anslutna till några mobiltelefoner som tillhandahålls av anställda, maskinvarutoken som reser med enskilda anställda eller andra autentiseringsuppgifter som är specifika för anställda. Den här försiktighetsåtgärden omfattar instanser där en enskild anställd inte kan nås när autentiseringsuppgifterna behövs. Det är viktigt att se till att alla registrerade enheter hålls på en känd och säker plats som har flera sätt att kommunicera med Azure AD B2C.

• Använd stark autentisering för dina konton för nödåtkomst och se till att den inte använder samma autentiseringsmetoder som dina andra administrativa konton.

• Enheten eller autentiseringsuppgifterna får inte upphöra att gälla eller omfattas av automatisk rensning på grund av bristande användning.

Förutsättningar

• Om du inte redan har skapat en egen Azure AD B2C-klientorganisation skapar du en nu. Du kan använda en befintlig Azure AD B2C-klientorganisation.
• Förstå användarkonton i Azure AD B2C.
• Förstå användarroller för att styra resursåtkomst.
• Förstå villkorsstyrd åtkomst

Skapa konto för nödåtkomst

Skapa två eller flera konton för nödåtkomst. Dessa konton ska vara molnbaserade konton som använder domänen .onmicrosoft.com och som inte är federerade eller synkroniserade från en lokal miljö.

Använd följande steg för att skapa ett konto för nödåtkomst:

1. Logga in på Azure-portalen som en befintlig global administratör. Om du använder ditt Microsoft Entra-konto kontrollerar du att du använder katalogen som innehåller din Azure AD B2C-klientorganisation:

   1. Välj ikonen Kataloger + prenumerationer i portalens verktygsfält.

   2. I portalinställningarna | Sidan Kataloger + prenumerationer, leta upp din Azure AD B2C-katalog i listan Katalognamn och välj sedan Växla.

2. Under Azure-tjänster väljer du Azure AD B2C. Eller i Azure-portalen söker du efter och väljer Azure AD B2C.

3. I den vänstra menyn går du till Hantera och väljer Användare.

4. Välj + Ny användare.

5. Välj Skapa användare.

6. Under Identitet:

   1. Som Användarnamn anger du ett unikt användarnamn, till exempel ett nödkonto.

   2. Som Namn anger du ett namn som nödkonto

7. Under Lösenord anger du ditt unika lösenord.

8. Under Grupper och roller

   1. Välj Användare.

   2. I fönstret som visas söker du efter och väljer Global administratör och väljer sedan knappen Välj .

9. Under Inställningar väljer du lämplig användningsplats.

10. Välj Skapa.

11. Lagra kontoautentiseringsuppgifter på ett säkert sätt.

12. Övervaka inloggnings- och granskningsloggar.

13. Verifiera konton regelbundet.

När du har skapat dina nödkonton måste du göra följande:

• Se till att du undantar minst ett konto från telefonbaserad multifaktorautentisering

• Om du använder villkorlig åtkomst måste minst ett konto för nödåtkomst undantas från alla principer för villkorlig åtkomst.

Nästa steg

• Läsa klientorganisationens namn och ID
• Rensa resurser och ta bort klientorganisation