Configura el Azure Active Directory proveïdor B2C (utilitzant la interfície a la vista prèvia)

[Aquest article forma part de la documentació preliminar i està subjecte a canvis.]

Azure L'Active Directory (Azure AD) potencia els serveis del Microsoft 365 i del Dynamics 365 per a l'autenticació d'empleats o interns. Azure L'Active Directory B2C (Azure AD B2C) és una extensió d'aquest model d'autenticació que permet als clients externs iniciar sessió a través de credencials locals i federació amb diversos proveïdors d'identitat social comuns.

Un propietari del portal pot configurar el portal del B2C de l'Azure AD com a proveïdor d'identitat. El B2C de l'Azure AD és compatible amb Open ID Connect per la federació.

Important

En aquest article es descriu com configurar Azure AD B2C com a proveïdor d'identitats automàticament mitjançant una característica a la vista prèvia. Amb aquests passos, podeu crear un nou inquilí Azure AD B2C, registrar aplicacions i configurar els fluxos d'usuari des de Power Apps portals. Si voleu configurar manualment el proveïdor B2C Azure AD utilitzant la interfície generalment disponible, aneu a Configura el Azure AD proveïdor B2C manualment.

Nota

Els canvis en la configuració de l'autenticació poden tardar uns minuts a reflectir-se al portal. Reinicieu el portal amb les accions del portal si voleu que els canvis es reflecteixin immediatament.

Seguiu aquests passos per configurar Azure AD B2C com a proveïdor OpenID Connect.

Important

  • Aquesta és una característica de visualització prèvia.
  • Les característiques de visualització prèvia no estan dissenyades per a un entorn de producció i poden tenir una funcionalitat restringida. Aquestes característiques estan disponibles abans d’un llançament oficial de producte per tal que els clients el puguin utilitzar abans i enviar-nos els seus comentaris.

Pas 1. Seleccioneu el proveïdor

  1. Aneu a Power Apps previsualització.

  2. A la subfinestra esquerra, seleccioneu Aplicacions.

    Seleccionar aplicacions.

  3. Seleccioneu el portal a la llista d'aplicacions disponibles.

  4. A la barra d'ordres, seleccioneu Configuració.
    or
    Seleccioneu Més ordres (...) i, a continuació, Configuració.

    Seleccionar configuració.

  5. A Configuració del portal a la dreta de l'espai de treball, seleccioneu Configuració de l'autenticació.

    Configuració d’autenticació

  6. Per Azure Active Directory B2C, seleccioneu Configura.

    Configura Azure AD B2C.

  7. Si cal, actualitzeu el Nom del proveïdor.

    Azure AD nom del proveïdor B2C.

  8. Seleccioneu Següent.

Pas 2. Seleccioneu un inquilí

En aquest pas, seleccioneu un inquilí Azure AD B2C existent o en creeu un de nou.

Seleccioneu o creeu un inquilí B2C Azure AD.

Opció 1. Inquilí B2C Azure AD existent

Seleccioneu aquesta opció si ja teniu un inquilí B2C Azure AD existent. Altres detalls, com ara el nom de domini inicial, el país/regió i la ubicació, s'actualitzaran automàticament.

Nota

Assegureu-vos que el compte que utilitzeu per iniciar sessió a Power Apps tingui accés a l'inquilí Azure AD que voleu utilitzar per configurar Azure AD'autenticació B2C. Per obtenir informació sobre com afegir diferents tipus de comptes d'usuari a un inquilí B2C Azure AD, aneu a Visió general dels comptes d'usuari a Azure Active Directory B2C.

Seleccioneu un inquilí B2C Azure AD existent.

Per continuar, feu clic a Següent.

Opció 2. Nou inquilí de Azure AD B2C

Seleccioneu aquesta opció per crear un nou inquilí Azure AD B2C.

Nota

  • Assegureu-vos que el compte que utilitzeu per iniciar sessió a Power Apps s'hagi assignat com a mínim la funció De col·laborador per a la subscripció o per a un grup de recursos de la subscripció.
  • Assegureu-vos que la subscripció de l'Azure té el proveïdor de recursos Microsoft.AzureActiveDirctivey registrat. En cas contrari, la creació del nou inquilí del B2C Azure AD fallarà amb aquest error:
    Error occurred while creating Azure AD B2C tenant. The subscription is not registered to use namespace 'Microsoft.AzureActiveDirectory'. See https://aka.ms/rps-not-found for how to register subscriptions. Més informació: Resoldre errors de registre del proveïdor de recursos a l'Azure

Crea un inquilí B2C Azure AD nou.

Per crear un nou inquilí B2C Azure AD

  1. Seleccioneu l'inquilí o el directori Azure AD.

  2. Seleccioneu una subscripció per a l'inquilí o, si voleu crear una subscripció nova des del portal de l'Azure, seleccioneu Afegeix la subscripció.

  3. Seleccioneu el grup de recursos per a l'inquilí del B2C Azure AD.

  4. Introduïu el nom del domini inicial.

  5. Seleccioneu el País/regió de l'inquilí.

    Nota

    • Un cop hàgiu creat el directori, no podeu canviar el país o la regió.
    • És important que seleccioneu el país o la regió correctes, ja que el valor que trieu determina la Ubicació del centre de dades del directori.
    • Microsoft no controla la ubicació des de la qual l'usuari o els usuaris poden accedir a les dades de directoris o moure-les en aplicacions o serveis. Per veure els compromisos d'ubicació de dades de Microsoft per als seus serveis, consulteu les Condicions de servei online.

    Dades noves Azure AD de l'inquilí B2C.

  6. Seleccioneu Següent.

Pas 3. Registra l'aplicació

En aquest pas, registreu el vostre portal com a aplicació amb Azure AD. Podeu crear una aplicació nova o seleccionar una aplicació existent a partir de Azure AD.

Registrar l'aplicació.

Nota

Si esteu utilitzant un nom de domini personalitzat per al portal, introduïu la URL personalitzada com a URL de resposta.

Opció 1. Creeu una aplicació nova

  1. Introduïu el nom de l'aplicació.

  2. Introduïu una URL de resposta.

    Aplicació nova

  3. Seleccioneu Següent.

Opció 2. Seleccioneu una aplicació existent

  1. Seleccioneu una aplicació existent a la llista.

  2. Seleccioneu l’URL de resposta.
    or
    Seleccioneu Crea per crear una URL de resposta nova.

    Aplicació existent

  3. Seleccioneu Següent.

Pas 4. Configura fluxos d'usuari

En aquest pas, configureu els fluxos d'usuari de Registre i inici de sessió i Restabliment de contrasenya. El flux d'usuari de Registre i inici de sessió permet a un usuari crear un compte o iniciar la sessió al seu compte. El flux de Restabliment de contrasenya permet a l'usuari triar una contrasenya nova després de la verificació de correu electrònic. Més informació: Flux d'usuaris i política en Azure AD B2C

Configurar fluxos d'usuari.

  • Crea una política: seleccioneu aquesta opció si voleu crear una política nova. També podeu canviar el nom per defecte de la política. Aquesta opció crea el flux amb el proveïdor d'identitat del compte local amb l'adreça electrònica.
  • Política existent : seleccioneu aquesta opció si voleu seleccionar una política existent de l'inquilí del Azure AD B2C.

Nota

  • En aquests fluxos d'usuari només s'ha configurat la declaració de correu electrònic. Podeu habilitar més declaracions com ara nom i cognom— a la configuració d'Atributs de l'usuari i Declaracions de l'aplicació del flux mitjançant l'Azure Portal.
  • Si habiliteu més declaracions a més de nom i cognom, assegureu-vos d'editar el proveïdor d'autenticació i afegiu-los a l'Assignació de declaracions del registre i Assignació de declaracions d'inici de sessió a la Configuració addicional (no és necessari per a nom i cognom). Més informació: Pas 6: configuració addicional per a Azure AD configuració del proveïdor B2C

Seleccioneu Crea per crear la configuració del proveïdor d'identitats.

Pas 5. Resum

S'ha completat Azure AD configuració del proveïdor B2C. Podeu visualitzar el resum de la configuració i seleccionar Tanca per sortir.

Visualitzar el resum i tancar.

Edita la configuració

Per editar la configuració, seleccioneu Edita la configuració del Azure Active Directory proveïdor d'identitats B2C de la llista de proveïdors. Més informació: Editar un proveïdor

Suprimir la configuració

Per suprimir la configuració, seleccioneu Suprimeix per al Azure Active Directory proveïdor d'identitats B2C de la llista de proveïdors. Més informació: Suprimir un proveïdor

Consulteu també

Migrar els proveïdors d'identitat a Azure AD B2C