教學課程:建立 Active Directory B2C 租用戶

應用程式必須先在您管理的租用戶中完成註冊,才可與 Azure Active Directory B2C (Azure AD B2C) 互動。

注意

每個訂用帳戶最多可以建立 20 個租用戶。 這項限制有助於防止資源受到威脅 (例如拒絕服務的攻擊),並且會在 Azure 入口網站和基礎租用戶建立 API 中強制執行。 如果您需要建立 20 個以上的租用戶,請連絡 Microsoft 支援服務

如果您想要重複使用先前嘗試刪除的租用戶名稱,但在您輸入網域名稱時看到「已由另一個目錄使用中」錯誤,則您必須遵循這些步驟以先將租用戶完全刪除。 至少需要訂用帳戶管理員的角色。 刪除租用戶之後,您可能也需要先登出然後重新登入,才能重複使用網域名稱。

在本文中,您將學會如何:

  • 建立 Azure AD B2C 租用戶
  • 將您的租用戶連結至您的訂用帳戶
  • 切換至包含您 Azure AD B2C 租使用者的目錄
  • 將 Azure AD B2C 資源新增為 Azure 入口網站中的 [我的最愛]

您會在下一個教學課程中了解如何註冊應用程式。

必要條件

  • Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶

  • 至少需要已獲指派訂用帳戶內的參與者角色或訂用帳戶內的資源群組的 Azure 帳戶。

建立 Azure AD B2C 租用戶

注意

如果您無法建立 Azure AD B2C 租使用者,請檢閱您的使用者設定頁面,以確保不會關閉租使用者建立。 如果租使用者建立已關閉,請要求 全域管理員 指派 租使用者建立者 角色。

  1. 登入 Azure 入口網站

  2. 請確定您使用的目錄中有您的訂用帳戶:

    1. 在 Azure 入口網站的工具列中,選取 [目錄 + 訂用帳戶] 篩選圖示。

      目錄 + 訂閱篩選器圖示

    2. 尋找包含您訂用帳戶的目錄,然後選取其旁邊的 [切換] 按鈕。 切換目錄會重新載入入口網站。 如果包含您訂用帳戶的目錄旁邊有 [目前] 標籤,則不需要執行任何動作。

      螢幕擷取畫面顯示目錄與訂用帳戶視窗。

  3. 新增 Microsoft.AzureActiveDirectory 作為您所使用之 Azure 訂用帳戶的資源提供者 (深入了解):

    1. 在 Azure 入口網站上,搜尋並選取 [訂用帳戶]。
    2. 選取您的訂用帳戶,然後在左側功能表中選取 [資源提供者]。 如果您沒有看到左側功能表,請選取頁面左上方的 [顯示 <您的訂用帳戶名稱> 的功能表] 圖示,以將其展開。
    3. 確定 Microsoft.AzureActiveDirectory 資料列顯示 [已註冊] 的狀態。 如果未選取,請選取該資料列,然後選取 [註冊]。
  4. 在 Azure 入口網站功能表上,或從 [首頁] 頁面,選取 [建立資源]。

    選取 [建立資源] 按鈕

  5. 搜尋 [Active Directory B2C],然後選取 [建立]。

  6. 選取 [建立新的 Azure AD B2C 租用戶]。

    建立在 Azure 入口網站中選取的新 Azure AD B2C 租用戶

  7. 在 [建立目錄] 頁面上,輸入下列內容:

    • 組織名稱 - 輸入您 Azure AD B2C 租用戶的名稱。
    • 初始網域名稱 - 輸入您 Azure AD B2C 租用戶的網域名稱。
    • 國家或區域 從清單中選取您的國家或區域。 稍後無法變更此選取項目。
    • 訂用帳戶 - 從清單中選取您的訂用帳戶。
    • 資源群組 - 選取或搜尋將包含租用戶的資源群組。

    使用 Azure 入口網站中的範例值建立租用戶表單

  8. 選取 [檢閱 + 建立]。

  9. 檢閱您的目錄設定。 然後選取 [建立]。 深入了解如何針對部署錯誤進行疑難排解

您可以將多個 Azure AD B2C 租用戶連結至單一 Azure 訂用帳戶,以供計費之用。 若要連結租用戶,您必須是 Azure AD B2C 租用戶中的系統管理員,且在 Azure 訂用帳戶中至少指派一個參與者角色。 請參閱將 Azure AD B2C 租用戶連結至訂用帳戶

注意

建立 Azure AD B2C 目錄時,會自動在新目錄內建立名為 b2c-extensions-app 的應用程式。 請勿修改或刪除它。 Azure AD B2C 會使用此應用程式來儲存使用者資料。 深入了解 Azure AD B2C:擴充功能應用程式

選取您的 B2C 租用戶目錄

若要開始使用新的 Azure AD B2C 租用戶,您必須切換至包含租用戶的目錄:

  1. 在 Azure 入口網站的工具列中,選取 [目錄 + 訂用帳戶] 篩選圖示。
  2. 在 [所有目錄] 索引標籤上,尋找包含您 Azure AD B2C 租用戶的目錄,然後選取旁邊的 [切換] 按鈕。

如果您一開始並未在清單中看到新的 Azure B2C 租用戶,請重新整理瀏覽器視窗,或者登出然後重新登入。 接著,在 Azure 入口網站的工具列中,再次選取 [目錄 + 訂用帳戶] 篩選。

將 Azure AD B2C 新增為我的最愛 (選擇性)

這個選擇性步驟可讓您更輕鬆地在下列和所有後續教學課程中選取您的 Azure AD B2C 租用戶。

您不需要在每次想要使用租用戶時,搜尋 [所有服務] 中的 Azure AD B2C,而是可以將資源加入我的最愛。 然後,您可以從入口網站功能表的 [我的最愛] 區段中加以選取,以快速瀏覽至您的 Azure AD B2C 租用戶。

您只需要執行這項作業一次。 執行這些步驟之前,請確定您已切換至包含 Azure AD B2C 租用戶的目錄,如上一節選取您的 B2C 租用戶目錄中所述。

  1. 登入 Azure 入口網站

  2. 在 Azure 入口網站功能表中,選取 [所有服務]。

  3. 在 [所有服務] 搜尋方塊中,搜尋 Azure AD B2C,將滑鼠停留在搜尋結果上方,然後選取工具提示中的星星圖示。 Azure AD B2C 現在會出現在 Azure 入口網站的 [我的最愛] 底下。

  4. 如果您想要變更新的我的最愛位置,請移至 Azure 入口網站功能表,選取 [Azure AD B2C],然後將其向上或向下拖曳至所需的位置。

    Azure AD B2C, 我的最愛功能表, Microsoft Azure 入口網站

後續步驟

在本文中,您已了解如何:

  • 建立 Azure AD B2C 租用戶
  • 將您的租用戶連結至您的訂用帳戶
  • 切換至包含您 Azure AD B2C 租使用者的目錄
  • 將 Azure AD B2C 資源新增為 Azure 入口網站中的 [我的最愛]

接下來,了解如何在新的租用戶中註冊 web 應用程式。