使用 Azure 入口網站 在 Azure AD B2C 中建立和刪除取用者使用者

  • 發行項

在某些情況下,您想要在 Azure Active Directory B2C (Azure AD B2C) 目錄中手動建立取用者帳戶。 當使用者註冊使用您的其中一個應用程式時,雖然在 Azure AD B2C 目錄中最常建立取用者帳戶,但是您可透過程式設計方式和使用 Azure 入口網站加以建立。 本文著重於使用者建立和刪除 Azure 入口網站 方法。

若要新增或刪除使用者,您的帳戶必須獲 指派使用者管理員全域管理員 角色。

用戶帳戶類型

如 Azure AD B2C 中的使用者帳戶概觀中所述,有三種類型的用戶帳戶可以在 Azure AD B2C 目錄中建立:

  • 工作
  • 來賓
  • 消費者

本文著重於在 Azure 入口網站 中使用取用者帳戶。 如需建立和刪除 Work 和 Guest 帳戶的相關信息,請參閱 使用 Microsoft Entra ID 新增或刪除使用者。

建立取用者使用者

  1. 登入 Azure 入口網站
  2. 如果您有多個租使用者的存取權,請選取頂端功能表中的 [設定] 圖示,以從 [目錄 + 訂用帳戶] 功能表切換至您的 Azure AD B2C 租使用者。
  3. 在左側功能表中,選取 [Microsoft Entra ID]。 或者,選取 [所有服務 ],然後搜尋並選取 [Microsoft Entra ID]。
  4. 管理下方,選取使用者
  5. 選取 [ 新增使用者]。
  6. 選取 [ 建立 Azure AD B2C 使用者]。
  7. 選擇 [登入] 方法,然後輸入新使用者的電子郵件地址用戶名稱。 您在這裡選取的登入方法必須符合您為 Azure AD B2C 租使用者的本機帳戶識別提供者指定的設定(請參閱在 Azure AD B2C 租使用者中管理>識別提供者)。
  8. 輸入 使用者的 [名稱 ]。 這通常是使用者的完整名稱(指定和姓氏)。
  9. (選擇性)如果您想要延遲使用者登入的能力,您可以 封鎖登入 。 您可以稍後在 Azure 入口網站 中編輯使用者的設定檔來啟用登入。
  10. 選擇 [自動產生密碼] 或 [讓我建立密碼]。
  11. 指定使用者的 [名字 ] 和 [ 姓氏]。
  12. 選取建立

除非您已選取 [ 封鎖登入],否則用戶現在可以使用您指定的登入方法(電子郵件或用戶名稱)登入。

重設使用者密碼

身為系統管理員,如果使用者忘記密碼,您可以重設用戶的密碼。 當您重設使用者的密碼時,會為用戶自動產生暫時密碼。 暫時密碼永遠不會過期。 下次使用者登入時,無論產生暫時密碼后經過多少時間,密碼仍可運作。 然後,用戶必須將密碼重設為永久密碼。

重要

在重設用戶的密碼之前, 請先在 Azure Active Directory B2C 中設定強制密碼重設流程,否則使用者將無法登入。

若要重設使用者的密碼:

  1. 在您的 Azure AD B2C 目錄中,選取 [ 使用者],然後選取您想要重設密碼的使用者。
  2. 搜尋並選取需要重設的用戶,然後選取 [ 重設密碼]。

Screenshot User's profile page with Reset Password option highlighted.

  1. 在 [重 設密碼] 頁面中,選取 [ 重設密碼]。
  2. 複製密碼並將它提供給使用者。 在下一個登入程式期間,用戶必須變更密碼。

刪除取用者使用者

  1. 在您的 Azure AD B2C 目錄中,選取 [ 使用者],然後選取您想要刪除的使用者。
  2. 選取 [刪除],然後選取 [是] 以確認刪除。

如需刪除後前 30 天內還原使用者,或永久刪除使用者的詳細資訊,請參閱 使用 Microsoft Entra ID 還原或移除最近刪除的使用者。

匯出取用者使用者

  1. 在您的 Azure AD B2C 目錄中,搜尋 Microsoft Entra ID
  2. 選取 [使用者],然後選取 [大量作業] 和 [下載使用者]。
  3. 選取 [ 開始],然後選取 [ 檔案已就緒!按兩下這裡以下載

透過大量作業選項下載使用者時,CSV 檔案會以objectID@B2CDomain格式將使用者帶出其 UPN 屬性。 這是根據設計,因為這是UPN資訊儲存在B2C租使用者中的方式。

撤銷取用者使用者的會話

目前,Azure AD B2C 不支援從 Azure 入口網站 撤銷用戶會話。 不過,您可以使用 Microsoft Graph PowerShell 或 Microsoft Graph API 來達成這項工作。 如果您選擇使用 Microsoft Graph PowerShell,請使用下列步驟:

  1. 如果您尚未這麼做,請安裝 Microsoft Graph PowerShell 模組。
  2. 在您的 Windows PowerShell 中,執行下列命令,然後回應提示。 此命令可讓您使用必要的範圍登入。 您必須使用 Azure AD B2C 系統管理員帳戶登入,以同意所需的範圍:
    Connect-MgGraph  -Scopes "User.ReadWrite.All"
  3. 成功登入之後,請在 Windows PowerShell 中執行下列命令。 將取代 $userId 為取用者的 objectIdUPN
    Revoke-MgUserSign -UserId $userId

下一步

如需自動化的使用者管理案例,例如將使用者從另一個識別提供者移轉至您的 Azure AD B2C 目錄,請參閱 Azure AD B2C:使用者移轉