在 Azure Active Directory B2C 中檢閱租使用者建立許可權

任何建立 Azure Active Directory B2C （Azure AD B2C） 的人員都會成為租使用者的全域 管理員 管理員。 如果允許非系統管理員使用者建立租使用者，則這是安全性風險。 在本文中，您將瞭解如何以系統管理員身分，限制非系統管理員的租使用者建立。 此外，您將瞭解如何以非系統管理員使用者身分，檢查您是否有權建立租使用者。

必要條件

• 如果您尚未建立自己的 Azure AD B2C 租使用者，請立即建立一個。 您可以使用現有的 Azure AD B2C 租使用者。

限制非系統管理員使用者建立 Azure AD B2C 租使用者

身為 Azure AD B2C 租使用者中的全域 管理員 istrator，您可以限制非系統管理員使用者建立租使用者。 若要這樣做，請使用下列步驟：

1. 登入 Azure 入口網站。

2. 如果您有多個租使用者的存取權，請選取頂端功能表中的 設定 圖示，從 [目錄 + 訂用帳戶] 功能表切換至您的 Azure AD B2C 租使用者。

3. 在 Azure 入口網站 中，搜尋並選取 [Microsoft Entra ID]。

4. 在 [管理] 底下，選取 [使用者 設定]。

5. 在 [租使用者建立] 底下，選取 [是]。

6. 在 [使用者 設定] 頁面頂端，選取 [儲存]。

檢查租使用者建立許可權

建立 Azure AD B2C 租使用者之前，請確定您有權這樣做。 使用下列步驟來檢查您是否有權建立租使用者：

1. 登入 Azure 入口網站。

2. 如果您有多個租使用者的存取權，請選取頂端功能表中的 設定 圖示，從 [目錄 + 訂用帳戶] 功能表切換至您的 Azure AD B2C 租使用者。

3. 在 Azure 入口網站 中，搜尋並選取 [Microsoft Entra ID]。

4. 在 [管理] 下，選取 [使用者 設定]。

5. 檢閱您的 租使用者建立 設定。 如果設定設為 [否]，請連絡您的系統管理員，將租使用者建立者角色指派給您。 如果您不是租使用者中的系統管理員，此設定會呈現灰色。

下一步

• 讀取租用戶名稱和標識碼
• 清除資源並刪除租使用者