Düzenle

Azure AD B2C: Sık sorulan sorular (SSS)

  • SSS

Bu sayfa, Azure Active Directory B2C (Azure AD B2C) hakkında sık sorulan soruları yanıtlar. Güncelleştirmeleri denetlemeye devam edin.

Microsoft Entra Dış Kimlik önizleme

Microsoft Entra Dış Kimlik nedir?

Yeni nesil Microsoft Entra Dış Kimlik çözümümüzün erken önizlemesini duyurduk. Bu erken önizleme, iş ortakları, müşteriler, vatandaşlar, hastalar ve diğerleri dahil olmak üzere tüm dış kimliklerdeki güvenli ve ilgi çekici deneyimleri tek ve tümleşik bir platformda birleştirmeye yönelik evrimsel bir adımı temsil eder. Önizleme hakkında daha fazla bilgi için bkz. Müşteriler için Microsoft Entra Dış Kimlik nedir?.

Bu önizleme beni nasıl etkiler?

Şu anda sizin için herhangi bir işlem yapmanız gerekmez. Yeni nesil platform şu anda yalnızca erken önizleme aşamasındadır. Geçerli Azure AD B2C çözümünüzü desteklemeye tamamen bağlıyız. Azure AD B2C müşterilerinin şu anda geçiş yapmak için herhangi bir gereksinimi yoktur ve geçerli Azure AD B2C hizmetini sona erdirme planı yoktur. Yeni nesil platform GA'ya yaklaştıkça, yeni platforma geçiş de dahil olmak üzere kullanılabilir seçenekler hakkında tüm değerli B2C müşterilerimiz için ayrıntılar sunulacaktır.

Önizleme programına nasıl katılabilirim?

Yeni nesil platform, müşteri kimliği ve erişim yönetimi (CIAM) için geleceğimizi temsil ettiği için, erken önizleme sırasında katılımınızı ve geri bildirimlerinizi memnuniyetle karşılar ve teşvik ederiz. Erken önizlemeye katılmak istiyorsanız ayrıntılar için satış ekibinize başvurun.

Genel

Azure portalında Azure AD B2C uzantısına neden erişemiyorum?

Microsoft Entra uzantısının sizin için çalışmama nedeninin iki yaygın nedeni vardır. Azure AD B2C, dizindeki kullanıcı rolünüzün genel yönetici olmasını gerektirir. Erişiminiz olması gerektiğini düşünüyorsanız yöneticinize başvurun. Genel yönetici ayrıcalıklarınız varsa, Microsoft Entra dizininde değil Azure AD B2C dizininde olduğunuzdan emin olun. Azure AD B2C kiracısı oluşturma yönergelerini görebilirsiniz.

Mevcut, çalışan tabanlı Microsoft Entra kiracımda Azure AD B2C özelliklerini kullanabilir miyim?

Microsoft Entra Id ve Azure AD B2C ayrı ürün teklifleridir. Azure AD B2C özelliklerini kullanmak için mevcut çalışan tabanlı Microsoft Entra kiracınızdan ayrı bir Azure AD B2C kiracısı oluşturun. Microsoft Entra kiracısı bir kuruluşu temsil eder. Azure AD B2C kiracısı, bağlı olan taraf uygulamalarla kullanılacak kimlik koleksiyonunu temsil eder. Azure AD B2C > Kimlik sağlayıcıları altına veya özel ilkelerle Yeni OpenID Bağlan sağlayıcısı ekleyerek Azure AD B2C, bir kuruluştaki çalışanların kimlik doğrulamasına olanak sağlayan Microsoft Entra ID'ye federasyon sağlayabilir.

Microsoft 365'te sosyal oturum açma (Facebook ve Google+) sağlamak için Azure AD B2C kullanabilir miyim?

Azure AD B2C, Microsoft 365 kullanıcılarının kimliğini doğrulamak için kullanılamaz. Microsoft Entra ID, SaaS uygulamalarına çalışan erişimini yönetmek için Microsoft'un çözümüdür ve lisanslama ve Koşullu Erişim gibi bu amaçla tasarlanmış özelliklere sahiptir. Azure AD B2C, web ve mobil uygulamalar oluşturmaya yönelik bir kimlik ve erişim yönetimi platformu sağlar. Azure AD B2C bir Microsoft Entra kiracısına federasyon için yapılandırıldığında, Microsoft Entra kiracısı Azure AD B2C kullanan uygulamalara çalışan erişimini yönetir.

Azure AD B2C'de yerel hesaplar nelerdir? Microsoft Entra Id'deki iş veya okul hesaplarından farkı nedir?

Microsoft Entra kiracısında, kiracıya ait kullanıcılar biçiminde <xyz>@<tenant domain>bir e-posta adresiyle oturum açar. <tenant domain>, kiracıdaki veya ilk <...>.onmicrosoft.com etki alanındaki doğrulanmış etki alanlarından biridir. Bu hesap türü bir iş veya okul hesabıdır.

Azure AD B2C kiracısında çoğu uygulama kullanıcının herhangi bir rastgele e-posta adresiyle (örneğin, joe@comcast.net, bob@gmail.com, sarah@contoso.comveya jim@live.com) oturum açmasını ister. Bu hesap türü yerel bir hesaptır. Ayrıca, yerel hesaplar (örneğin, ali, bob, sarah veya jim) olarak rastgele kullanıcı adlarını destekliyoruz. Azure portalında Azure AD B2C için kimlik sağlayıcılarını yapılandırırken bu iki yerel hesap türünden birini seçebilirsiniz. Azure AD B2C kiracınızda Kimlik sağlayıcıları'yı, Yerel hesap'ı ve ardından Kullanıcı adı'yı seçin.

Uygulamalar için kullanıcı hesapları bir kaydolma kullanıcı akışı, kaydolma veya oturum açma kullanıcı akışı, Microsoft Graph API'si veya Azure portalı aracılığıyla oluşturulabilir.

Azure AD B2C kiracısı kaç kullanıcıyı barındırabilir?

  • Varsayılan olarak, her kiracı toplam 1,25 milyon nesneyi (kullanıcı hesapları ve uygulamalar) barındırabilir, ancak özel bir etki alanı ekleyip doğruladığınızda bu sınırı 5,25 milyon nesneye yükseltebilirsiniz. Bu sınırı artırmak istiyorsanız lütfen Microsoft Desteği başvurun. Ancak, kiracınızı Eylül 2022'den önce oluşturduysanız, bu sınır sizi etkilemez ve kiracınız oluşturma sırasında buna ayrılan boyutu (yani 50 milyon nesne) korur.

Şu anda hangi sosyal kimlik sağlayıcılarını destekliyorsunuz? Gelecekte hangilerini desteklemeyi planlıyorsunuz?

Şu anda Amazon, Facebook, GitHub (önizleme), Google, LinkedIn, Microsoft Hesabı (MSA), QQ (önizleme), Twitter, WeChat (önizleme) ve Weibo (önizleme) gibi çeşitli sosyal kimlik sağlayıcılarını destekliyoruz. Müşteri talebine göre diğer popüler sosyal kimlik sağlayıcıları için destek eklemeyi değerlendiriyoruz.

Azure AD B2C özel ilkeleri de destekler. Özel ilkeler, OpenID Bağlan veya SAML'yi destekleyen herhangi bir kimlik sağlayıcısı için kendi ilkenizi oluşturmanıza olanak sağlar. Özel ilke başlangıç paketimize bakarak özel ilkeleri kullanmaya başlayın.

Çeşitli sosyal kimlik sağlayıcılarından tüketiciler hakkında daha fazla bilgi toplamak için kapsamları yapılandırabilir miyim?

Hayır. Desteklenen sosyal kimlik sağlayıcılarımız için kullanılan varsayılan kapsamlar şunlardır:

  • Facebook: e-posta
  • Google+: e-posta
  • Microsoft hesabı: openid e-posta profili
  • Amazon: profil
  • LinkedIn: r_emailaddress, r_basicprofile

AdFS'yi Azure AD B2C'de kimlik sağlayıcısı olarak kullanıyorum. Azure AD B2C'den bir oturum kapatma isteği başlatmaya çalıştığımda ADFS şu hatayı gösteriyor: *MSIS7084: SAML HTTP Yeniden Yönlendirme veya HTTP POST bağlaması* kullanılırken SAML oturumu kapatma isteği ve oturumu kapatma yanıt iletileri imzalanmalıdır. Bu sorunu Nasıl yaparım? çözebilirsiniz?

ADFS sunucusunda şunu çalıştırın: Set-AdfsProperties -SignedSamlRequestsRequired $true. Bu, Azure AD B2C'yi ADFS'ye yönelik tüm istekleri imzalamaya zorlar.

Uygulamamın Azure AD B2C ile çalışması için Azure'da çalıştırılması gerekiyor mu?

Hayır, uygulamanızı her yerde (bulutta veya şirket içinde) barındırabilirsiniz. Uygulamanın Azure AD B2C ile etkileşime geçmesi için yalnızca genel olarak erişilebilir uç noktalarında HTTP isteği gönderip alabilmesi yeterlidir.

Birden çok Azure AD B2C kiracım var. Bunları Azure portalında nasıl yönetebilirim?

Azure portalında Azure AD B2C hizmetini açmadan önce yönetmek istediğiniz dizine geçmeniz gerekir. Dizinler + abonelikler menüsünden yönetmek istediğiniz dizine geçmek için üstteki menüden Ayarlar simgesini seçin.

Neden Azure AD B2C kiracısı oluşturamıyorum?

Azure AD B2C kiracısı oluşturma izniniz olmayabilir. Kiracıyı yalnızca Genel yönetici veya Kiracı Oluşturucu rolleri olan kullanıcılar oluşturabilir. Genel yöneticinize başvurmanız gerekir.

Azure AD B2C tarafından gönderilen doğrulama e-postalarını (içerik ve "Kimden:" alanı) özelleştirmek Nasıl yaparım??

Doğrulama e-postalarının içeriğini özelleştirmek için şirket markası özelliğini kullanabilirsiniz. Özellikle, e-postanın bu iki öğesi özelleştirilebilir:

  • Başlık logosu: Sağ altta gösterilir.

  • Arka plan rengi: En üstte gösterilir.

    Screenshot of a customized verification email

E-posta imzası, Azure AD B2C kiracısını ilk oluşturduğunuzda sağladığınız Azure AD B2C kiracısının adını içerir. Adı şu yönergeleri kullanarak değiştirebilirsiniz:

  1. Azure portalında Genel Yönetici istrator olarak oturum açın.
  2. Microsoft Entra Id dikey penceresini açın.
  3. Özellikler sekmesini seçin.
  4. Ad alanını değiştirin.
  5. Sayfanın üst kısmında Kaydet'i seçin.

Şu anda e-postadaki "Kimden:" alanını değiştiremezsiniz.

Bahşiş

Azure AD B2C özel ilkesiyle, Azure AD B2C'nin kullanıcılara gönderdiği e-postayı özelleştirebilirsiniz; e-postadaki "Kimden:" alanı da dahil. Özel e-posta doğrulaması mailjet, SendGrid veya SparkPost gibi bir üçüncü taraf e-posta sağlayıcısının kullanılmasını gerektirir.

Mevcut kullanıcı adlarımı, parolalarımı ve profillerimi veritabanımdan Azure AD B2C'ye nasıl geçirebilirim?

Geçiş aracınızı yazmak için Microsoft Graph API'sini kullanabilirsiniz. Ayrıntılar için bkz. Kullanıcı geçiş kılavuzu.

Azure AD B2C'deki yerel hesaplar için hangi parola kullanıcı akışı kullanılır?

Yerel hesaplar için Azure AD B2C parola kullanıcı akışı, Microsoft Entra Id ilkesini temel alır. Azure AD B2C'nin kaydolma, kaydolma veya oturum açma ve parola sıfırlama kullanıcı akışları "güçlü" parola gücünü kullanır ve parolaların süresi dolmaz. Daha fazla bilgi için bkz . Microsoft Entra Id'de parola ilkeleri ve kısıtlamaları.

Hesap kilitlemeleri ve parolalar hakkında bilgi için bkz . Azure AD B2C'de kimlik bilgisi saldırılarını azaltma.

şirket içi Active Directory'da depolanan tüketici kimliklerini Azure AD B2C'ye geçirmek için Microsoft Entra Bağlan kullanabilir miyim?

Hayır, Microsoft Entra Bağlan Azure AD B2C ile çalışacak şekilde tasarlanmamıştır. Kullanıcı geçişi için Microsoft Graph API'sini kullanmayı göz önünde bulundurun. Ayrıntılar için bkz. Kullanıcı geçiş kılavuzu.

Uygulamam bir iFrame içinde Azure AD B2C sayfalarını açabilir mi?

Bu özellik genel önizleme aşamasındadır. Ayrıntılar için bkz . Katıştırılmış oturum açma deneyimi.

Azure AD B2C, Microsoft Dynamics gibi CRM sistemleriyle çalışır mı?

Microsoft Dynamics 365 Portalı ile tümleştirme kullanılabilir. Bkz . Dynamics 365 Portalını kimlik doğrulaması için Azure AD B2C kullanacak şekilde yapılandırma.

Azure AD B2C, SharePoint şirket içi 2016 veya önceki sürümlerle çalışıyor mu?

Azure AD B2C, SharePoint dış iş ortağı paylaşım senaryosu için tasarlanmamıştır; bunun yerine bkz . Microsoft Entra B2B .

Dış kimlikleri yönetmek için Azure AD B2C veya B2B mi kullanmalıyım?

Dış kimlik senaryolarınıza uygun özellikleri uygulama hakkında daha fazla bilgi edinmek için Dış Kimliklerin çözümlerini karşılaştırma bölümüne bakın.

Azure AD B2C hangi raporlama ve denetim özelliklerini sağlar? Bunlar Microsoft Entra ID P1 veya P2 ile aynı mı?

Hayır, Azure AD B2C, Microsoft Entra ID P1 veya P2 ile aynı rapor kümesini desteklemez. Ancak, birçok yaygınlık vardır:

  • Oturum açma raporları , her oturum açmanın daha az ayrıntı içeren bir kaydını sağlar.
  • Denetim raporları hem yönetici etkinliğini hem de uygulama etkinliğini içerir.
  • Kullanım raporları kullanıcı sayısını, oturum açma sayısını ve MFA hacmini içerir.

Son kullanıcılar Azure AD B2C uygulamamda kimlik doğrulaması yapmak için bir kimlik doğrulayıcı uygulamasıyla zaman tabanlı tek seferlik parola (TOTP) kullanabilir mi?

Evet. Son kullanıcıların, Microsoft Authenticator uygulaması (önerilir) gibi TOTP doğrulamasını destekleyen herhangi bir kimlik doğrulayıcı uygulamasını indirmesi gerekir. Ayrıntılar için bkz . doğrulama yöntemleri.

TOTP kimlik doğrulayıcı uygulama kodlarım neden çalışmıyor?

TOTP kimlik doğrulayıcı uygulama kodları Android veya i Telefon cep telefonunuz veya cihazınızla çalışmıyorsa cihazınızın saat süresi yanlış olabilir. Cihazınızın ayarlarında, ağ tarafından sağlanan süreyi kullanma veya saati otomatik olarak ayarlama seçeneğini belirleyin.

Yerel Git eklentisinin ülkemde/bölgemde kullanılabilir olduğunu Nasıl yaparım? biliyor musunuz?

Azure AD B2C kiracınızı oluştururken, Go-Local eklentisi ülkenizde/bölgenizde kullanılabiliyorsa, ihtiyacınız varsa etkinleştirmeniz istenir.

Etkinleştirdiğimde Yerel Git eklentisinde ayda 50.000 ücretsiz MAU almaya devam ediyor musunuz?

Go-Local eklentisini etkinleştirdiğinizde ayda 50.000 ücretsiz MAU geçerli değildir. İlk MAU'daki Go-Local eklentisinden ücretlendirilirsiniz. Ancak Azure AD B2C Premium P1 veya P2 fiyatlandırmanızda sağlanan diğer özelliklerde aylık 50.000 MAU'nun keyfini çıkarmaya devam edeceksiniz.

Japonya veya Avustralya'da Yerel Git eklentisi etkin olmayan mevcut bir Azure AD B2C kiracım var. Bu eklentiyi Nasıl yaparım? etkinleştirebilirsiniz?

Azure AD B2C Go-Local eklentisini etkinleştirmek için Go-Local reklamını etkinleştirme sayfasındaki adımları izleyin.

Azure AD B2C tarafından sunulan sayfaların kullanıcı arabirimini yerelleştirebilir miyim? Hangi diller desteklenmektedir?

Evet, bkz . dil özelleştirme. 36 dil için çeviriler sunuyoruz ve herhangi bir dizeyi gereksinimlerinize uyacak şekilde geçersiz kılabilirsiniz.

Azure AD B2C tarafından sunulan kaydolma ve oturum açma sayfalarımda kendi URL'lerimi kullanabilir miyim? Örneğin, URL'yi contoso.b2clogin.com login.contoso.com olarak değiştirebilir miyim?

Evet, kendi etki alanınızı kullanabilirsiniz. Ayrıntılar için bkz . Azure AD B2C özel etki alanları.

Azure AD B2C kiracımı Nasıl yaparım? sildim?

Azure AD B2C kiracınızı silmek için bu adımları izleyin.

Yeni birleşik Uygulama kayıtları deneyimimizi veya eski Uygulamalar (Eski) deneyimimizi kullanabilirsiniz. Yeni deneyim hakkında daha fazla bilgi edinin.

  1. Azure portalında Abonelik Yönetici istrator olarak oturum açın. Azure'a kaydolmak için kullandığınız iş veya okul hesabını ya da aynı Microsoft hesabını kullanın.
  2. Azure AD B2C kiracınızı içeren dizini kullandığınızdan emin olun. Portal araç çubuğunda Ayarlar simgesini seçin.
  3. Portal ayarlarında | Dizinler + abonelikler sayfası, Dizin adı listesinde Azure AD B2C dizininizi bulun ve ardından Değiştir'i seçin.
  4. Soldaki menüden Azure AD B2C'yi seçin. Ya da Tüm hizmetler'i seçip Azure AD B2C'yi arayıp seçin.
  5. Azure AD B2C kiracınızdaki tüm Kullanıcı akışlarını (ilkeler) silin.
  6. Azure AD B2C kiracınızdaki tüm Kimlik Sağlayıcılarını silin.
  7. Uygulama kayıtları'ı ve ardından Tüm uygulamalar sekmesini seçin.
  8. Kaydettiğiniz tüm uygulamaları silin.
  9. b2c-extensions-app dosyasını silin.
  10. Yönet bölümünde Kullanıcılar'ı seçin.
  11. Her kullanıcıyı sırayla seçin (şu anda oturum açtığınız Abonelik Yönetici istrator kullanıcısını hariç tutun). Sayfanın alt kısmındaki Sil'i seçin ve sorulduğunda Evet'i seçin.
  12. Sol taraftaki menüden Microsoft Entra Id öğesini seçin.
  13. Yönet'in altında Özellikler'i seçin
  14. Azure kaynakları için erişim yönetimi'nin altında Evet'i ve sonra da Kaydet'i seçin.
  15. Azure portalında oturumu kapatın ve erişiminizi yenilemek için yeniden oturum açın.
  16. Sol taraftaki menüden Microsoft Entra Id öğesini seçin.
  17. Genel Bakış sayfasında Kiracıyı sil'i seçin. İşlemi tamamlamak için ekrandaki yönergeleri izleyin.

Azure AD B2C'yi Enterprise Mobility Suite'in bir parçası olarak alabilir miyim?

Hayır, Azure AD B2C kullandıkça öde Azure hizmetidir ve Enterprise Mobility Suite'in bir parçası değildir.

Azure AD B2C kiracım için Microsoft Entra ID P1 ve Microsoft Entra ID P2 lisansı satın alabilir miyim?

Hayır, Azure AD B2C kiracıları Microsoft Entra ID P1 veya Microsoft Entra ID P2 lisanslama kullanmaz. Azure AD B2C, Standart Bir Microsoft Entra kiracısı için Microsoft Entra Id P1 veya P2 lisanslarından farklı olan Azure AD B2C Premium P1 veya P2 lisanslarını kullanır. Azure AD B2C kiracıları, Desteklenen Microsoft Entra Id özellikleri bölümünde açıklandığı gibi Microsoft Entra ID P1 veya P2 özelliklerine benzer bazı özellikleri yerel olarak destekler.

Azure AD B2C kiracımda Microsoft Entra Enterprise Applications için grup tabanlı atama kullanabilir miyim?

Hayır, Azure AD B2C kiracıları Microsoft Entra Enterprise Applications'a grup tabanlı atamayı desteklemez.

Microsoft Azure Kamu hangi Azure AD B2C özellikleri kullanılamıyor?

Aşağıdaki AD B2C özellikleri şu anda Microsoft Azure Kamu'da kullanılamıyor:

  • API bağlayıcıları
  • Koşullu Erişim

Microsoft Graph invalidateAllRefreshTokens veya Microsoft Graph PowerShell, Revoke-MgUserSignInSession kullanarak yenileme belirtecini iptal ettim. Azure AD B2C neden hala eski yenileme belirtecini kabul ediyor?

Azure AD B2C'de ile arasındaki refreshTokensValidFromDateTimerefreshTokenIssuedTime zaman farkı 5 dakikadan kısa veya buna eşitse yenileme belirteci yine de geçerli kabul edilir. Ancak , değerinden refreshTokenIssuedTimerefreshTokensValidFromDateTimebüyükse yenileme belirteci iptal edilir. Yenileme belirtecinin geçerli mi yoksa iptal mi olduğunu denetlemek için aşağıdaki adımları izleyin:

  1. ve değerini RefreshTokenAccessToken kullanarak authorization_codealın.

  2. 7 dakika bekleyin.

  3. Komutunu çalıştırmak için Microsoft Graph PowerShell cmdlet Revoke-MgUserSignInSession veya Microsoft Graph API'sini RevokeAllRefreshToken invalidateAllRefreshTokens kullanın.

  4. 10 dakika bekleyin.

  5. öğesini RefreshToken yeniden alın.

Aynı Azure AD B2C kiracısına kaydettiğim birden çok uygulamada oturum açmak için web tarayıcısında birden çok sekme kullanıyorum. Tek bir oturumu kapatma işlemi gerçekleştirmeye çalıştığımda tüm uygulamalar oturumu kapatılmıyor. Bu neden oluyor?

Azure AD B2C şu anda bu senaryo için çoklu oturumu kapatmayı desteklemez. Tüm uygulamalar aynı tanımlama bilgisi üzerinde aynı anda çalıştığından, tanımlama bilgisi çekişmesi buna neden olur.

Azure AD B2C ile ilgili bir sorun bildirmek Nasıl yaparım??

Bkz. Azure Active Directory B2C için dosya desteği istekleri.

Azure AD B2C'de, Azure portalları Oturumları iptal et düğmesini kullanarak kullanıcının tüm oturumlarını iptal ediyorum ancak çalışmıyor.

Şu anda Azure AD B2C, Azure portalından kullanıcı oturumu iptalini desteklemez. Ancak, Microsoft Graph PowerShell veya Microsoft Graph API'sini kullanarak bu görevi gerçekleştirebilirsiniz.