共用方式為

使用 Azure 入口在 Azure AD B2C 中建立和刪除消費者使用者

這很重要

自 2025 年 5 月 1 日起,Azure AD B2C 將不再可供新客戶購買。 在我們的常見問題中深入瞭解

有時候,您會想要在 Azure Active Directory B2C (Azure AD B2C) 目錄中手動建立取用者帳戶。 當使用者註冊使用您的其中一個應用程式時,雖然在 Azure AD B2C 目錄中最常建立取用者帳戶,但是您可透過程式設計方式和使用 Azure 入口網站加以建立。 本文著重於使用者建立和刪除的 Azure 入口網站方法。

若要新增或刪除使用者,您的帳戶必須獲指派 用戶系統管理員 角色。

使用者帳戶的類型

Azure AD B2C 中的使用者帳戶概觀中所述,有三種類型的用戶帳戶可以在 Azure AD B2C 目錄中建立:

  • 工作
  • 來賓
  • 消費者

本文著重於在 Azure 入口網站中使用 取用者帳戶 。 如需建立和刪除工作和來賓帳戶的相關信息,請參閱 使用 Microsoft entra ID 新增或刪除使用者

建立消費者使用者

  1. 登入 Azure 入口網站
  2. 如果您有多個租用戶的存取權,請使用頂端功能表中的 [設定] 圖示,從 [目錄 + 訂用帳戶] 功能表切換至您的 Azure AD B2C 租用戶。
  3. 在左側功能表中,選取 [Microsoft Entra ID]。 或者,選取 [所有服務 ],然後搜尋並選取 [Microsoft Entra ID]。
  4. 管理下方,選取使用者
  5. 選取 [新增使用者]
  6. 選取 [建立 Azure AD B2C 使用者]。
  7. 選擇 [登入] 方法,然後輸入新使用者的電子郵件地址或用戶名稱。 您在這裡選取的登入方法必須符合您為 Azure AD B2C 租使用者的 本機帳戶 識別提供者指定的設定(請參閱在 Azure AD B2C 租使用者中 管理>識別提供者 )。
  8. 輸入使用者的 [名稱 ]。 這通常是使用者的完整名稱(名字和姓氏)。
  9. (選擇性)如果您想要延遲使用者登入的能力,您可以 封鎖登入 。 您可以稍後在 Azure 入口網站中編輯使用者的 設定檔 來啟用登入。
  10. 選擇 [自動產生密碼 ] 或 [讓我建立密碼]。
  11. 指定使用者的 [名字 ] 和 [ 姓氏]。
  12. 選取 ,創建

除非您已選取 [ 封鎖登入],否則用戶現在可以使用您指定的登入方法(電子郵件或用戶名稱)登入。

重設使用者密碼

如果使用者忘記自己的密碼,您可以系統管理員身分重設使用者的密碼。 當重設使用者密碼時,系統會為使用者自動產生暫時密碼。 暫時密碼永不過期。 下次使用者登入時,密碼仍然有效,而不論產生暫時密碼之後經過多少時間。 然後,使用者必須重設一個永久密碼。

這很重要

在重設用戶的密碼之前, 請先在 Azure Active Directory B2C 中設定強制密碼重設流程,否則使用者將無法登入。

若要重設使用者的密碼:

  1. 在您的 Azure AD B2C 目錄中,選取 [ 使用者],然後選取您想要重設密碼的使用者。
  2. 搜尋並選取需要重設密碼的使用者,然後選取 [重設密碼]

醒目提示 [重設密碼] 選項的 [使用者配置檔] 頁面螢幕快照。

  1. 在 [重設密碼] 頁面中,選取 [重設密碼]
  2. 複製密碼並將它提供給使用者。 使用者必須在下次登入過程中變更密碼。

刪除消費者用戶

  1. 在您的 Azure AD B2C 目錄中,選取 [ 使用者],然後選取您想要刪除的使用者。
  2. 選取 [刪除],然後選取 [是] 確認刪除。

如需在刪除之後的頭 30 天內還原使用者或永久刪除使用者的詳細資訊,請參閱使用 Microsoft Entra ID 還原或移除最近刪除的使用者

匯出消費者使用者

  1. 在您的 Azure AD B2C 目錄中,搜尋 Microsoft Entra ID
  2. 選取 使用者,然後選取 大量作業下載使用者
  3. 選取 [開始],然後選取 [ 檔案已就緒!按兩下這裡以下載

透過 [大量作業] 選項下載使用者時,CSV 檔案會將使用者以其 UPN 屬性帶入,格式為 objectID@B2CDomain。 這是設計使然,因為那是UPN資訊在B2C租戶中儲存的方式。

撤銷消費者用戶的會話

目前,Azure AD B2C 不支援從 Azure 入口網站進行用戶會話撤銷。 不過,您可以使用 Microsoft Graph PowerShell 或 Microsoft Graph API 來達成這項工作。 如果您選擇使用 Microsoft Graph PowerShell,請使用下列步驟:

  1. 如果您尚未這麼做,請安裝 Microsoft Graph PowerShell 模組。
  2. 在您的 Windows PowerShell 中,執行下列命令,然後回應提示。 此命令可讓您使用必要的範圍登入。 您必須使用 Azure AD B2C 系統管理員帳戶登入,以同意所需的範圍: 
    Connect-MgGraph  -Scopes "User.ReadWrite.All"
  3. 成功登入之後,請在 Windows PowerShell 中執行下列命令。 將 $userId 替換為消費者用戶的 objectIdUPN
    Revoke-MgUserSign -UserId $userId

後續步驟

如需自動化的使用者管理案例,例如將使用者從另一個識別提供者移轉至您的 Azure AD B2C 目錄,請參閱 Azure AD B2C:使用者移轉