Přehled uživatelských účtů v Azure Active Directory B2C

V Azure Active Directory B2C (Azure AD B2C) existuje několik typů účtů, které je možné vytvořit. Azure Active Directory (Azure AD), Azure Active Directory B2B (Azure AD B2B) a Azure Active Directory B2C (Azure AD B2C) v typech uživatelských účtů, které je možné použít.

K dispozici jsou následující typy účtů:

  • Pracovní účet – Pracovní účet má přístup k prostředkům v tenantovi a s rolí správce může spravovat tenanty.
  • Účet hosta – účet hosta může být jenom účet Microsoft nebo uživatel Azure AD, který se dá použít ke sdílení povinností správy, jako je správa tenanta.
  • Uživatelský účet – Uživatelský účet používá uživatel aplikací, které jste zaregistrovali v Azure AD B2C. Uživatelské účty je možné vytvořit pomocí:
    • Uživatel procházející tok uživatele registrace v aplikaci Azure AD B2C
    • Používání microsoft Graph API
    • Použití webu Azure Portal

Pracovní účet

Pracovní účet se vytvoří stejným způsobem pro všechny tenanty založené na Azure AD. K vytvoření pracovního účtu můžete použít informace v rychlém startu: Přidání nových uživatelů do Azure Active Directory. Pracovní účet se vytvoří pomocí možnosti Nový uživatel v Azure Portal.

Když přidáte nový pracovní účet, musíte zvážit následující nastavení konfigurace:

  • Jméno a uživatelské jméno – Vlastnost Jméno obsahuje dané jméno a příjmení uživatele. Uživatelské jméno je identifikátor, který uživatel zadá pro přihlášení. Uživatelské jméno zahrnuje celou doménu. Část názvu domény uživatelského jména musí být buď počáteční výchozí název domény your-domain.onmicrosoft.com, nebo ověřený nefederovaný vlastní název domény , například contoso.com.

  • E-mail – Nový uživatel se může přihlásit také pomocí e-mailové adresy. V e-mailu nepodporujeme speciální znaky ani vícebajtové znaky, například japonské znaky.

  • Profil – Účet je nastavený s profilem uživatelských dat. Máte možnost zadat křestní jméno, příjmení, pracovní pozici a název oddělení. Profil můžete upravit po vytvoření účtu.

  • Skupiny – Skupiny slouží k provádění úloh správy, jako je přiřazování licencí nebo oprávnění mnoha uživatelům nebo zařízením najednou. Nový účet můžete vložit do existující skupiny ve vašem tenantovi.

  • Role adresáře – Musíte zadat úroveň přístupu, kterou má uživatelský účet k prostředkům ve vašem tenantovi. K dispozici jsou následující úrovně oprávnění:

    • Uživatel – Uživatelé mají přístup k přiřazeným prostředkům, ale nemůžou spravovat většinu prostředků tenanta.
    • Globální správce – globální správci mají plnou kontrolu nad všemi prostředky tenanta.
    • Omezený správce – Vyberte roli správce nebo role pro uživatele. Další informace o rolích, které je možné vybrat, najdete v tématu Přiřazení rolí správce v Azure Active Directory.

Vytvoření pracovního účtu

K vytvoření nového pracovního účtu můžete použít následující informace:

Aktualizace profilu uživatele

Profil uživatele můžete aktualizovat pomocí následujících informací:

Resetování hesla pro uživatele

K resetování hesla uživatele můžete použít následující informace:

Uživatel typu host

Externí uživatele můžete pozvat do tenanta jako uživatele typu host. Typickým scénářem pozvání uživatele typu host do tenanta Azure AD B2C je sdílení odpovědností za správu. Příklad použití účtu hosta najdete v tématu Vlastnosti Azure Active Directory uživatele pro spolupráci B2B.

Když pozvete uživatele typu host do tenanta, zadáte e-mailovou adresu příjemce a zprávu popisující pozvánku. Odkaz pozvánky přenese uživatele na stránku souhlasu. Pokud není doručená pošta připojená k e-mailové adrese, může uživatel přejít na stránku souhlasu tak, že přejde na stránku Microsoftu pomocí pozvaných přihlašovacích údajů. Uživatel je pak nucen uplatnit pozvánku stejným způsobem jako kliknutím na odkaz v e-mailu. Příklad: https://myapps.microsoft.com/B2CTENANTNAME.

Můžete také použít Microsoft Graph API k pozvání uživatele typu host.

Uživatel příjemce

Uživatel příjemce se může přihlásit k aplikacím zabezpečeným službou Azure AD B2C, ale nemůže získat přístup k prostředkům Azure, jako je Azure Portal. Uživatel příjemce může použít místní účet nebo federované účty, jako je Facebook nebo Twitter. Uživatelský účet se vytvoří pomocí toku registrace nebo přihlášení, pomocí microsoft Graph API nebo pomocí Azure Portal.

Můžete zadat data shromážděná při vytvoření uživatelského účtu uživatele. Další informace najdete v tématu Přidání atributů uživatele a přizpůsobení uživatelského vstupu.

Další informace o správě uživatelských účtů najdete v tématu Správa uživatelských účtů Azure AD B2C pomocí Microsoft Graph.

Migrace uživatelských účtů uživatelů

Možná budete muset migrovat existující uživatelské účty příjemců z libovolného zprostředkovatele identity do Azure AD B2C. Další informace najdete v tématu Migrace uživatelů do Azure AD B2C.