你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

教程:创建 Azure Active Directory B2C 租户

  • 项目

必须先在你管理的租户中注册应用程序,然后这些应用程序才能与 Azure Active Directory B2C (Azure AD B2C) 交互。

在本文中,学习如何:

  • 创建 Azure AD B2C 租户
  • 将租户链接到订阅
  • 切换到包含 Azure AD B2C 租户的目录
  • 在 Azure 门户中将 Azure AD B2C 资源添加为“收藏夹”中的项

在创建 Azure AD B2C 租户之前,需要考虑以下注意事项:

  • 每个订阅最多可创建 20 个租户。 此限制有助于防范对资源的威胁(例如拒绝服务攻击),并在 Azure 门户和基础租户创建 API 中强制实施。 如果想要提高此上限,请联系 Microsoft 支持部门

  • 默认情况下,每个租户总共可以容纳 125 万个对象(用户帐户和应用程序),但在添加和验证自定义域时,可以将此上限提高到 525 万个对象。 如果想要提高此上限,请联系 Microsoft 支持部门。 但是,如果在 2022 年 9 月之前创建了你的租户,此限制则不会影响你,并且你的租户将保留创建时分配给它的大小,即 5000 万个对象。 了解如何读取租户使用情况

  • 如果要重用以前尝试删除的租户名称,但在输入域名时看到错误“已由另一个目录使用”,则需要按照以下步骤完全删除租户,然后重试。 至少需要订阅管理员的角色。 删除租户后,你可能还需要先注销并重新登录,然后才能重用域名。

先决条件

  • Azure 订阅。 如果还没有该订阅,可以在开始前创建一个免费帐户

  • 需要使用至少在订阅中或在订阅的某资源组中分配有参与者角色的 Azure 帐户。

注意

你无法在 Azure AD B2C 租户中创建订阅或将订阅转移到 Azure AD B2C 租户。 在 Microsoft Entra 租户中创建订阅,然后将其与 Microsoft Entra B2C 租户相关联

创建 Azure AD B2C 租户

注意

如果无法创建 Azure AD B2C 租户,请查看用户设置页,以确保未关闭租户创建功能。 如果开启了租户创建功能,可请求全局管理员为你分配“租户创建者”角色。

  1. 登录 Azure 门户

  2. 请确保你使用的是包含订阅的 Microsoft Entra 租户:

    1. 在 Azure 门户工具栏中,选择“目录 + 订阅”图标。

    2. 在“门户设置 | 目录 + 订阅”页上,在“目录名称”列表中找到包含订阅的 Microsoft Entra 目录,然后选择其旁边的“切换”按钮。

      Screenshot of the directories and subscriptions window.

  3. 将 Microsoft.AzureActiveDirectory 添加为所使用 Azure 订阅的资源提供程序(了解详细信息):

    1. 在 Azure 门户中,搜索并选择“订阅”。
    2. 选择你的订阅,然后在左侧菜单中选择“资源提供程序”。 如果没有看到左侧菜单,请选择页面左上方的“显示 <你的订阅的名称> 的菜单”图标将其展开。
    3. 确保 Microsoft.AzureActiveDirectory 行显示“已注册”状态 。 如果不是,请选择该行,然后选择“注册”。

  4. 在 Azure 门户菜单或“主页”页上,选择“创建资源” 。

    Select the Create a resource button

  5. 搜索“Azure Active Directory B2C”,然后选择“创建” 。

  6. 选择“创建新的 Azure AD B2C 租户”。

    Create a new Azure AD B2C tenant selected in Azure portal

  7. 在“创建目录”页面上:

    • 对于“组织名称”,请输入 Azure AD B2C 租户的名称。
    • 对于“初始域名”,请输入 Azure AD B2C 租户的域名。
    • 对于“位置”,请从列表中选择你所在的国家/地区。 如果你选择的国家/地区具有 Go-Local 加载项选项(例如日本或澳大利亚),并且你希望仅在该国家/地区存储数据,请选中“在上面所选位置存储 Microsoft Entra Core Store 数据和 Microsoft Entra 组件及服务数据”复选框。 Go-Local 加载项是付费加载项,其费用将添加到 Azure AD B2C Premium P1 或 P2 许可证费用中,请参阅计费模型。 创建 Azure AD B2C 租户后,无法再更改数据驻留区域。
    • 对于“订阅”,请从列表中选择你的订阅。
    • 对于“资源组”请选择或搜索将包含该租户的资源组。

    Screenshot of create tenant form in with example values in Azure portal.

  8. 选择“查看 + 创建”。

  9. 查看目录设置。 然后选择“创建”。 详细了解如何排查部署错误

可以将多个 Azure AD B2C 租户链接到单个 Azure 订阅以进行计费。 若要链接租户,你必须是 Azure AD B2C 租户中的管理员,并且在 Azure 订阅中分配有至少一个参与者角色。 请参阅将 Azure AD B2C 租户链接到订阅

注意

创建 Azure AD B2C 目录后,将在新目录内部自动创建一个名为 b2c-extensions-app 的应用程序。 请勿修改或删除它。 应用程序由 B2C Azure AD 用于存储用户数据。 详细了解 Azure AD B2C:扩展应用

激活 Azure AD B2C Go-Local 加载项

通过 Azure AD B2C 可在现有租户上激活 Go-Local 加载项,前提是租户将数据存储在具有本地数据驻留选项的国家/地区。 若要选择使用 Go-Local 加载项,请按照以下步骤操作:

  1. 登录 Azure 门户

  2. 如果有权访问多个租户,请选择顶部菜单中的“设置”图标,从“目录 + 订阅”菜单中切换到你的 Azure AD B2C 租户。

  3. 在 Azure 门户中,搜索并选择“Azure AD B2C”。

  4. 在显示的租户管理页上,选择页面顶部的“启用数据驻留”链接。

    Screenshot of opt in to Azure AD B2C Go-Local add-on in Azure portal.

  5. 在出现的“数据驻留”窗格中,选中“将目录和 Microsoft Entra 数据存储在 <国家/地区>”复选框,然后选择“保存”按钮。

  6. 关闭“数据驻留”窗格。

选择 B2C 租户目录

若要开始使用新的 Azure AD B2C 租户,需要切换到包含该租户的目录:

  1. 在 Azure 门户工具栏中,选择“目录 + 订阅”筛选器图标。
  2. 在“所有目录”选项卡上,找到包含 Azure AD B2C 租户的目录,然后选择其旁边的"切换"按钮 。

如果一开始未在列表中看到新的 Azure B2C 租户,请刷新浏览器窗口,或者注销后再重新登录。 然后在 Azure 门户工具栏中,再次选择“目录 + 订阅”筛选器。

将 Azure AD B2C 添加为收藏项(可选)

此可选步骤使你更容易在以下及所有后续教程中选择 Azure AD B2C 租户。

不用在每次想使用租户时在所有服务中搜索 Azure AD B2C,而是可以将该资源纳入收藏夹。 然后,可以从门户菜单的“收藏夹”部分中选择它,快速浏览到 Azure AD B2C 租户。

只需执行此操作一次。 在执行这些步骤之前,确保已切换到包含 Azure AD B2C 租户的目录,如前一节选择 B2C 租户目录中所述。

  1. 登录 Azure 门户

  2. 在 Azure 门户菜单中,选择“所有服务”。

  3. 在“所有服务”搜索框中,搜索“Azure AD B2C”,将鼠标悬停在搜索结果上,然后选择工具提示中的星形图标 。 Azure AD B2C 现在显示在 Azure 门户的“收藏夹”下 。

  4. 如果要更改新收藏内容的位置,转到 Azure 门户菜单,选择 Azure AD B2C,然后将其上下拖动到所需位置。

    Azure AD B2C, Favorites menu, Azure portal

后续步骤

本文介绍了如何执行以下操作:

  • 创建 Azure AD B2C 租户
  • 将租户链接到订阅
  • 切换到包含 Azure AD B2C 租户的目录
  • 在 Azure 门户中将 Azure AD B2C 资源添加为“收藏夹”中的项

接下来,了解如何在新租户中注册 web 应用程序。

注册应用程序 >