分享方式:


Azure Active Directory B2C 中的使用者帳戶概觀

在 Azure Active Directory B2C (Azure AD B2C) 中,可以建立數種類型的帳戶。 Microsoft Entra識別碼、Microsoft Entra B2B 和 Azure Active Directory B2C (Azure AD B2C) 可在可使用的使用者帳戶類型中共用。

可用的帳戶類型如下:

  • 公司帳戶 - 公司帳戶可存取租用戶中的資源,並可在具有系統管理員角色後管理租用戶。
  • 來賓帳戶 - 來賓帳戶只能是 Microsoft 帳戶或Microsoft Entra使用者,可用來共用管理責任,例如管理租使用者
  • 取用者帳戶 - 您已向 Azure AD B2C 註冊的應用程式使用者會使用取用者帳戶。 取用者帳戶的建立者可以是:
    • Azure AD B2C 應用程式中進行註冊使用者流程的使用者
    • 使用 Microsoft Graph API
    • 使用 Azure 入口網站

公司帳戶

根據Microsoft Entra識別碼,為所有租使用者建立工作帳戶的方式相同。 若要建立工作帳戶,您可以使用快速入門:將新使用者新增至Microsoft Entra識別碼中的資訊。 在 Azure 入口網站中使用 [新增使用者] 選項即可建立公司帳戶。

在新增公司帳戶時,您需要考慮下列組態設定:

  • 名稱使用者名稱 - 名稱屬性包含使用者的姓名。 使用者名稱是使用者為了登入所輸入的識別碼。 使用者名稱包括完整網域。 使用者名稱的網域名稱部分必須是初始預設網域名稱「your-domain.onmicrosoft.com」,或是已驗證的非同盟自訂網域名稱,例如 contoso.com

  • 電子郵件 - 新使用者也可以使用電子郵件地址登入。 我們不支援電子郵件中的特殊字元或多位元組字元,例如日文字元。

  • 設定檔 - 帳戶會使用使用者資料設定檔來進行設定。 您可以輸入名字、姓氏、職稱和部門名稱。 您可以在建立帳戶之後編輯設定檔。

  • 群組 - 使用群組來執行管理工作,例如將授權或權限一次指派給多個使用者或裝置。 您可以將新的帳戶放到租用戶中的現有群組

  • 目錄角色 - 您需要指定使用者帳戶所具有的租用戶資源存取權層級。 可用的權限層級如下:

    • 使用者 - 使用者可存取受指派的資源,但無法管理多數租用戶資源。
    • 全域管理員 - 全域管理員可完整控制所有租用戶資源。
    • 受限的管理員 - 為使用者選取一或多個系統管理角色。 如需可選取之角色的詳細資訊,請參閱在Microsoft Entra識別碼中指派系統管理員角色

建立公司帳戶

您可以使用下列資訊來建立新的公司帳戶:

更新使用者設定檔

您可以使用下列資訊來更新使用者的設定檔:

重設使用者的密碼

您可以使用下列資訊來重設使用者的密碼:

來賓使用者

您可以邀請外部使用者成為租用戶的來賓使用者。 將來賓使用者邀請到 Azure AD B2C 租用戶的典型案例是為了分擔管理責任。 如需使用來賓帳戶的範例,請參閱B2B 共同作業使用者Microsoft Entra的屬性

將來賓使用者邀請到租用戶時,您必須提供收件者的電子郵件地址和描述邀請詳情的訊息。 邀請連結會將使用者帶到同意頁面。 如果收件匣並未連結至電子郵件地址,使用者可以使用受邀認證移至 Microsoft 頁面以瀏覽至同意頁面。 接著,系統會強制使用者兌換邀請,方式和在電子郵件中按一下連結時相同。 例如:https://myapps.microsoft.com/B2CTENANTNAME

您也可以使用 Microsoft Graph API 邀請來賓使用者。

取用者使用者

取用者使用者可以登入 Azure AD B2C 所保護的應用程式,但無法存取 Azure 資源,例如 Azure 入口網站。 取用者使用者可以使用本機帳戶或同盟帳戶,例如 Facebook 或 Twitter。 取用者帳戶的建立方式是使用註冊或登入使用者流程、使用 Microsoft Graph API,或使用 Azure 入口網站。

您可以指定在建立取用者使用者帳戶時所要收集的資料。 如需詳細資訊,請參閱新增使用者屬性與自訂使用者輸入

如需管理取用者帳戶的詳細資訊,請參閱使用 Microsoft Graph 管理 Azure AD B2C 使用者帳戶

遷移取用者使用者帳戶

您可能有需要將任何識別提供者的現有取用者使用者帳戶遷移至 Azure AD B2C。 如需詳細資訊,請參閱將使用者遷移至 Azure AD B2C