Azure AD B2C: Häufig gestellte Fragen (FAQ)Azure AD B2C: Frequently asked questions (FAQ)

Auf dieser Seite werden häufig gestellte Fragen zu Azure Active Directory B2C (Azure AD B2C) beantwortet.This page answers frequently asked questions about the Azure Active Directory B2C (Azure AD B2C). Die Seite wird bei Bedarf aktualisiert.Keep checking back for updates.

Warum kann ich nicht auf die Azure AD B2C-Erweiterung im Azure-Portal zugreifen?Why can't I access the Azure AD B2C extension in the Azure portal?

Es gibt zwei häufige Gründe, warum Sie nicht auf die Azure AD-Erweiterung zugreifen können.There are two common reasons for why the Azure AD extension is not working for you. In Azure AD B2C muss Ihnen im Verzeichnis die Benutzerrolle „Globaler Administrator“ zugewiesen sein.Azure AD B2C requires your user role in the directory to be global administrator. Wenden Sie sich an den Administrator, wenn Sie denken, dass Sie Zugriff haben sollten.Please contact your administrator if you think you should have access. Wenn Sie über globale Administratorrechte verfügen, stellen Sie sicher, dass Sie sich in einem Azure AD B2C-Verzeichnis und nicht in einem Azure Active Directory-Verzeichnis befinden.If you have global administrator privileges, make sure that you are in an Azure AD B2C directory and not an Azure Active Directory directory. Hier finden Sie Anweisungen zum Erstellen eines Azure AD B2C-Mandanten.You can see instructions for creating an Azure AD B2C tenant.

Kann ich Azure AD B2C-Features in meinem vorhandenen mitarbeiterbasierten Azure AD Directory-Mandanten nutzen?Can I use Azure AD B2C features in my existing, employee-based Azure AD tenant?

Azure AD und Azure AD B2C sind separate Produktangebote, die nicht zusammen unter demselben Mandanten verwendet werden können.Azure AD and Azure AD B2C are separate product offerings and cannot coexist in the same tenant. Ein Azure AD-Mandant repräsentiert eine Organisation.An Azure AD tenant represents an organization. Ein Azure AD B2C-Mandant repräsentiert eine Sammlung mit Identitäten, die mit Anwendungen der vertrauenden Seite verwendet werden sollen.An Azure AD B2C tenant represents a collection of identities to be used with relying party applications. Durch Hinzufügen eines neuen OpenID Connect-Anbieters unter Azure AD B2C > Identitätsanbieter oder mit benutzerdefinierten Richtlinien kann Azure AD B2C einen Verbund mit Azure AD herstellen, um die Authentifizierung von Mitarbeitern in einer Organisation zu ermöglichen.By adding New OpenID Connect provider under Azure AD B2C > Identity providers or with custom policies, Azure AD B2C can federate to Azure AD allowing authentication of employees in an organization.

Kann ich Azure AD B2C zum Bereitstellen der Anmeldung für soziale Netzwerke (Facebook und Google+) in Microsoft 365 verwenden?Can I use Azure AD B2C to provide social login (Facebook and Google+) into Microsoft 365?

Azure AD B2C kann zum Authentifizieren von Benutzern bei Microsoft 365 nicht verwendet werden.Azure AD B2C can't be used to authenticate users for Microsoft 365. Azure AD ist die Microsoft-Lösung zum Verwalten des Mitarbeiterzugriffs auf SaaS-Apps. Sie verfügt über Features, die für diesen Zweck konzipiert wurden, z.B. Lizenzierung und bedingter Zugriff.Azure AD is Microsoft's solution for managing employee access to SaaS apps and it has features designed for this purpose such as licensing and Conditional Access. Azure AD B2C stellt eine Plattform für die Identitäts- und Zugriffsverwaltung bereit, die zum Erstellen von Webanwendungen und mobilen Anwendungen verwendet werden kann.Azure AD B2C provides an identity and access management platform for building web and mobile applications. Wenn Azure AD B2C für den Verbund mit einem Azure AD-Mandanten konfiguriert ist, verwaltet der Azure AD-Mandant den Mitarbeiterzugriff auf Anwendungen, die auf Azure AD B2C basieren.When Azure AD B2C is configured to federate to an Azure AD tenant, the Azure AD tenant manages employee access to applications that rely on Azure AD B2C.

Was sind lokale Konten in Azure AD B2C?What are local accounts in Azure AD B2C? Wie unterscheiden sie sich von Geschäfts-, Schul- oder Unikonten in Azure AD?How are they different from work or school accounts in Azure AD?

Bei einem Azure AD-Mandanten melden sich Benutzer, die zum Mandanten gehören, mit einer E-Mail-Adresse der Form <xyz>@<tenant domain> an.In an Azure AD tenant, users that belong to the tenant sign-in with an email address of the form <xyz>@<tenant domain>. <tenant domain> (Mandantendomäne) ist eine der überprüften Domänen des Mandanten oder die Anfangsdomäne <...>.onmicrosoft.com.The <tenant domain> is one of the verified domains in the tenant or the initial <...>.onmicrosoft.com domain. Dieser Kontotyp ist ein Geschäfts-, Schul- oder Unikonto.This type of account is a work or school account.

Bei einem Azure AD B2C-Mandanten kann sich der Benutzer in den meisten Apps mit einer beliebigen E-Mail-Adresse anmelden (also beispielsweise mit joe@comcast.net, bob@gmail.com, sarah@contoso.com oder jim@live.com).In an Azure AD B2C tenant, most apps want the user to sign-in with any arbitrary email address (for example, joe@comcast.net, bob@gmail.com, sarah@contoso.com, or jim@live.com). Diese Art von Konto ist ein lokales Konto.This type of account is a local account. Wir unterstützen auch beliebige Benutzernamen als lokale Konten (z.B. joe, bob, sarah oder jim).We also support arbitrary user names as local accounts (for example, joe, bob, sarah, or jim). Sie können einen dieser beiden lokalen Kontotypen verwenden, wenn Sie im Azure-Portal Identitätsanbieter für Azure AD B2C konfigurieren.You can choose one of these two local account types when configuring identity providers for Azure AD B2C in the Azure portal. Wählen Sie in Ihrem Azure AD B2C-Mandanten Identitätsanbieter, Lokale Konten und dann Benutzername aus.In your Azure AD B2C tenant, select Identity providers, select Local account, and then select Username.

Benutzerkonten für Anwendungen können über einen Registrierungsbenutzerflow, einen Benutzerflow für Registrierung oder Anmeldung oder die Microsoft Graph-API sowie im Azure-Portal erstellt werden.User accounts for applications can be created through a sign-up user flow, sign-up or sign-in user flow, the Microsoft Graph API, or in the Azure portal.

Welche Identitätsanbieter aus sozialen Netzwerken werden derzeit unterstützt?Which social identity providers do you support now? Welche sollen in Zukunft unterstützt werden?Which ones do you plan to support in the future?

Wir unterstützen derzeit verschiedene Identitätsanbieter sozialer Netzwerke wie Amazon, Facebook, GitHub (Vorschauversion), Google, LinkedIn, Microsoft-Konto (MSA), QQ (Vorschauversion), Twitter, WeChat (Vorschauversion) und Weibo (Vorschauversion).We currently support several social identity providers including Amazon, Facebook, GitHub (preview), Google, LinkedIn, Microsoft Account (MSA), QQ (preview), Twitter, WeChat (preview), and Weibo (preview). Die Unterstützung für andere beliebte soziale Netzwerke als Identitätsanbieter wird je nach Kundennachfrage jeweils geprüft.We evaluate adding support for other popular social identity providers based on customer demand.

Azure AD B2C unterstützt auch benutzerdefinierte Richtlinien.Azure AD B2C also supports custom policies. Dadurch können Sie eigene Richtlinien mit einem beliebigen Identitätsanbieter erstellen, der OpenID Connect oder SAML unterstützt.Custom policies allow you to create your own policy for any identity provider that supports OpenID Connect or SAML. Machen Sie sich durch das Starter Pack für benutzerdefinierte Richtlinien mit benutzerdefinierten Richtlinien vertraut.Get started with custom policies by checking out our custom policy starter pack.

Kann ich Bereiche konfigurieren, um von verschiedenen Identitätsanbietern aus sozialen Netzwerken mehr Informationen zu Endkunden zu erhalten?Can I configure scopes to gather more information about consumers from various social identity providers?

Nein.No. Die Standardbereiche für unsere unterstützten sozialen Identitätsanbieter sind:The default scopes used for our supported set of social identity providers are:

  • Facebook: emailFacebook: email
  • Google+: emailGoogle+: email
  • Microsoft-Konto: openid email profileMicrosoft account: openid email profile
  • Amazon: profileAmazon: profile
  • LinkedIn: r_emailaddress, r_basicprofileLinkedIn: r_emailaddress, r_basicprofile

Muss meine Anwendung unter Azure ausgeführt werden, damit sie mit Azure AD B2C funktioniert?Does my application have to be run on Azure for it work with Azure AD B2C?

Nein, Sie können Ihre Anwendung überall hosten (in der Cloud oder lokal).No, you can host your application anywhere (in the cloud or on-premises). Für die Interaktion mit Azure AD B2C muss nur die Fähigkeit zum Senden und Empfangen von HTTP-Anforderungen über öffentlich zugängliche Endpunkte möglich sein.All it needs to interact with Azure AD B2C is the ability to send and receive HTTP requests on publicly accessible endpoints.

Ich habe mehrere Azure AD B2C-Mandanten.I have multiple Azure AD B2C tenants. Wie kann ich sie im Azure-Portal verwalten?How can I manage them on the Azure portal?

Vor dem Öffnen von „Azure AD B2C“ im Menü auf der linken Seite im Azure-Portal müssen Sie zum Verzeichnis wechseln, das Sie verwalten möchten.Before opening 'Azure AD B2C' in the left side menu of the Azure portal, you must switch into the directory you want to manage. Wechseln Sie Verzeichnisse, indem Sie rechts oben im Azure-Portal auf Ihre Identität klicken und dann ein Verzeichnis in der Dropdownliste auswählen, die angezeigt wird.Switch directories by clicking your identity in the upper right of the Azure portal, then choose a directory in the drop down that appears.

Wie kann ich Bestätigungs-E-Mails anpassen (Inhalt und das Feld „Von:“), die von Azure AD B2C gesendet werden?How do I customize verification emails (the content and the "From:" field) sent by Azure AD B2C?

Sie können das Feature für Unternehmensbranding verwenden, um den Inhalt von Bestätigungs-E-Mails anzupassen.You can use the company branding feature to customize the content of verification emails. Insbesondere diese beiden Elemente einer E-Mail können angepasst werden:Specifically, these two elements of the email can be customized:

  • Bannerlogo: Wird unten rechts angezeigt.Banner logo: Shown at the bottom-right.

  • Hintergrundfarbe: Wird oben angezeigt.Background color: Shown at the top.

    Screenshot einer angepassten Bestätigungs-E-Mail

Die E-Mail-Signatur enthält den Namen des Azure AD B2C-Mandanten, den Sie bei der ursprünglichen Erstellung des Azure AD B2C-Mandanten angegeben haben.The email signature contains the Azure AD B2C tenant's name that you provided when you first created the Azure AD B2C tenant. Sie können den Namen mit folgenden Schritten ändern:You can change the name using these instructions:

  1. Melden Sie sich als globaler Administrator beim Azure-Portal an.Sign in to the Azure portal as the Global Administrator.
  2. Öffnen Sie das Blatt Azure Active Directory.Open the Azure Active Directory blade.
  3. Klicken Sie auf die Registerkarte Eigenschaften.Click the Properties tab.
  4. Ändern Sie das Feld Name.Change the Name field.
  5. Klicken Sie oben auf der Seite auf Speichern.Click Save at the top of the page.

Zurzeit besteht keine Möglichkeit, das Feld „Von:“ der E-Mail zu ändern.Currently there is no way to change the "From:" field on the email.

Wie kann ich meine vorhandenen Benutzernamen, Kennwörter und Profile von meiner Datenbank zu Azure AD B2C migrieren?How can I migrate my existing user names, passwords, and profiles from my database to Azure AD B2C?

Sie können Ihr Migrationstool mithilfe der Microsoft Graph-API schreiben.You can use the Microsoft Graph API to write your migration tool. Weitere Informationen finden Sie im Handbuch für die Benutzermigration.See the User migration guide for details.

Welcher Kennwortbenutzerflow wird für lokale Konten in Azure AD B2C verwendet?What password user flow is used for local accounts in Azure AD B2C?

Der Azure AD B2C-Kennwortbenutzerflow für lokale Konten basiert auf der Richtlinie für Azure AD.The Azure AD B2C password user flow for local accounts is based on the policy for Azure AD. Die Azure AD B2C-Benutzerflows zur Registrierung, zur Registrierung oder Anmeldung und zur Kennwortrücksetzung verwenden sichere Kennwörter, die nicht ablaufen.Azure AD B2C's sign-up, sign-up or sign-in and password reset user flows use the "strong" password strength and don't expire any passwords. Weitere Informationen finden Sie unter Kennwortrichtlinien und -einschränkungen in Azure Active Directory.For more details, see Password policies and restrictions in Azure Active Directory.

Informationen zu Kontosperren und Kennwörtern finden Sie unter Verwalten von Bedrohungen für Ressourcen und Daten in Azure Active Directory B2C.For information about account lockouts and passwords, see Manages threats to resources and data in Azure Active Directory B2C.

Kann ich Azure AD Connect zum Migrieren von Endkundenidentitäten, die in meinem lokalen Active Directory gespeichert sind, zu Azure AD B2C verwenden?Can I use Azure AD Connect to migrate consumer identities that are stored on my on-premises Active Directory to Azure AD B2C?

Nein. Azure AD Connect ist nicht für die Verwendung mit Azure AD B2C ausgelegt.No, Azure AD Connect is not designed to work with Azure AD B2C. Sie können erwägen, die Microsoft Graph-API für die Benutzermigration zu verwenden.Consider using the Microsoft Graph API for user migration. Weitere Informationen finden Sie im Handbuch für die Benutzermigration.See the User migration guide for details.

Kann meine App Azure AD B2C-Seiten in einem iFrame öffnen?Can my app open up Azure AD B2C pages within an iFrame?

Nein. Aus Sicherheitsgründen können Azure AD B2C-Seiten nicht in einem iFrame geöffnet werden.No, for security reasons, Azure AD B2C pages cannot be opened within an iFrame. Unser Dienst kommuniziert mit dem Browser, um die Verwendung von iFrames zu unterbinden.Our service communicates with the browser to prohibit iFrames. In allgemeinen Sicherheitskreisen und in der OAUTH2-Spezifikation wird davon abgeraten, iFrames für Identitätszwecke zu verwenden, weil dies mit einem Clickjacking-Risiko verbunden ist.The security community in general and the OAUTH2 specification, recommend against using iFrames for identity experiences due to the risk of click-jacking.

Funktioniert Azure AD B2C in Verbindung mit CRM-Systemen wie Microsoft Dynamics?Does Azure AD B2C work with CRM systems such as Microsoft Dynamics?

Die Integration in das Microsoft Dynamics 365-Portal ist möglich.Integration with Microsoft Dynamics 365 Portal is available. Siehe Konfigurieren des Dynamics 365-Portals für die Authentifizierung mit Azure AD B2C.See Configuring Dynamics 365 Portal to use Azure AD B2C for authentication.

Funktioniert Azure AD B2C in Verbindung mit SharePoint On-Premises 2016 oder früher?Does Azure AD B2C work with SharePoint on-premises 2016 or earlier?

Azure AD B2C ist nicht für das SharePoint-Freigabeszenario für externe Partner vorgesehen. Informationen hierzu finden Sie unter Azure AD B2B.Azure AD B2C is not meant for the SharePoint external partner-sharing scenario; see Azure AD B2B instead.

Sollte ich Azure AD B2C oder B2B zum Verwalten externer Identitäten verwenden?Should I use Azure AD B2C or B2B to manage external identities?

Unter Vergleich von B2B Collaboration und B2C in Azure AD erfahren Sie mehr über das Anwenden der entsprechenden Features in Ihren Szenarien mit externen Identitäten.Read Compare B2B collaboration and B2C in Azure AD to learn more about applying the appropriate features to your external identity scenarios.

Welche Funktionen für Berichterstellung und Überwachung bietet Azure AD B2C?What reporting and auditing features does Azure AD B2C provide? Sind die Funktionen mit denen in Azure AD Premium identisch?Are they the same as in Azure AD Premium?

Nein. Azure AD B2C unterstützt nicht den gleichen Berichtssatz wie Azure AD Premium.No, Azure AD B2C does not support the same set of reports as Azure AD Premium. Es gibt aber viele Gemeinsamkeiten:However there are many commonalities:

  • Anmeldeberichte enthalten einen Eintrag für jede Anmeldung mit reduzierten Details.Sign-in reports provide a record of each sign-in with reduced details.
  • Überwachungsberichte enthalten die Administratoraktivität sowie die Anwendungsaktivität.Audit reports include both admin activity as well as application activity.
  • Verwendungsberichte enthalten die Anzahl von Benutzern, die Anzahl von Anmeldungen und den MFA-Umfang.Usage reports include the number of users, number of logins, and volume of MFA.

Kann ich die Benutzeroberfläche von Seiten lokalisieren, die von Azure AD B2C bereitgestellt werden?Can I localize the UI of pages served by Azure AD B2C? Welche Sprachen werden unterstützt?What languages are supported?

Ja, siehe Sprachanpassung in Azure Active Directory B2C.Yes, see language customization. Wir bieten Übersetzungen für 36 Sprachen an, und Sie können alle Zeichenfolgen gemäß Ihren Anforderungen außer Kraft setzen und anpassen.We provide translations for 36 languages, and you can override any string to suit your needs.

Kann ich auf meinen von Azure AD B2C bereitgestellten Seiten für die Registrierung und Anmeldung meine eigenen URLs verwenden?Can I use my own URLs on my sign-up and sign-in pages that are served by Azure AD B2C? Kann ich beispielsweise die URL von „contoso.b2clogin.com“ in „login.contoso.com“ ändern?For instance, can I change the URL from contoso.b2clogin.com to login.contoso.com?

Derzeit ist dies nicht möglich.Not currently. Dieses Feature ist aber geplant.This feature is on our roadmap. Sie erreichen dieses Ziel nicht, indem Sie Ihre Domäne auf der Registerkarte Domänen im Azure-Portal überprüfen.Verifying your domain in the Domains tab in the Azure portal does not accomplish this goal. Mit „b2clogin.com“ bieten wir jedoch eine neutrale Domäne auf oberster Ebene an, sodass die externe Darstellung ohne Erwähnung von Microsoft implementiert werden kann.However, with b2clogin.com, we offer a neutral top level domain, and thus the external appearance can be implemented without the mention of Microsoft.

Wie lösche ich meinen Azure AD B2C-Mandanten?How do I delete my Azure AD B2C tenant?

Führen Sie die folgenden Schritte aus, um Ihren Azure AD B2C-Mandanten zu löschen.Follow these steps to delete your Azure AD B2C tenant.

Sie können die neue einheitliche Benutzeroberfläche für App-Registrierungen oder die alte Benutzeroberfläche für Anwendungen (Legacy) verwenden.You can use our new unified App registrations experience or our legacy Applications (Legacy) experience. Weitere Informationen zur neuen OberflächeLearn more about the new experience.

  1. Melden Sie sich am Azure-Portal als Abonnementadministrator an.Sign in to the Azure portal as the Subscription Administrator. Verwenden Sie dasselbe Geschäfts-, Schul- oder Unikonto bzw. dasselbe Microsoft-Konto, mit dem Sie sich bei Azure registriert haben.Use the same work or school account or the same Microsoft account that you used to sign up for Azure.
  2. Wählen Sie im oberen Menü den Filter Verzeichnis und Abonnement aus, und wählen Sie dann das Verzeichnis aus, das Ihren Azure AD B2C-Mandanten enthält.Select the Directory + subscription filter in the top menu, and then select the directory that contains your Azure AD B2C tenant.
  3. Wählen Sie im linken Menü die Option Azure AD B2C aus.In the left menu, select Azure AD B2C. Oder wählen Sie Alle Dienste aus, suchen Sie nach dem Eintrag Azure AD B2C, und wählen Sie ihn aus.Or, select All services and search for and select Azure AD B2C.
  4. Löschen Sie alle Benutzerabläufe (Richtlinien) in Ihrem Azure AD B2C-Mandanten.Delete all User flows (policies) in your Azure AD B2C tenant.
  5. Klicken Sie auf App-Registrierungen und dann auf die Registerkarte Alle Anwendungen.Select App registrations, then select the All applications tab.
  6. Löschen Sie alle Anwendungen, die Sie registriert haben.Delete all applications that you registered.
  7. Löschen Sie b2c-extensions-app.Delete the b2c-extensions-app.
  8. Wählen Sie unter Verwalten die Option Benutzer aus.Under Manage, select Users.
  9. Wählen Sie nacheinander die einzelnen Benutzer aus (mit Ausnahme des Abonnementadministrator-Benutzers, als der Sie aktuell angemeldet sind).Select each user in turn (exclude the Subscription Administrator user you are currently signed in as). Wählen Sie unten auf der Seite Löschen aus, und klicken Sie auf Ja, wenn Sie zur Bestätigung aufgefordert werden.Select Delete at the bottom of the page and select Yes when prompted.
  10. Wählen Sie im linken Menü Azure Active Directory aus.Select Azure Active Directory on the left-hand menu.
  11. Wählen Sie unter Verwalten die Option Benutzereinstellungen aus.Under Manage, select User settings.
  12. Wählen Sie unter Verwalten die Option Eigenschaften aus.Under Manage, select Properties
  13. Wählen Sie unter Zugriffsverwaltung für Azure-Ressourcen die Option Ja und dann Speichern aus.Under Access management for Azure resources, select Yes, and then select Save.
  14. Melden Sie sich vom Azure-Portal ab und dann wieder an, um Ihren Zugriff zu aktualisieren.Sign out of the Azure portal and then sign back in to refresh your access.
  15. Wählen Sie im linken Menü Azure Active Directory aus.Select Azure Active Directory on the left-hand menu.
  16. Wählen Sie auf der Seite Übersicht die Option Mandant löschen aus.On the Overview page, select Delete tenant. Folgen Sie den Anweisungen auf dem Bildschirm, um den Prozess abzuschließen.Follow the on-screen instructions to complete the process.

Kann ich Azure AD B2C als Teil der Enterprise Mobility Suite erwerben?Can I get Azure AD B2C as part of Enterprise Mobility Suite?

Nein. Azure AD B2C ist ein Azure-Dienst mit nutzungsbasierter Bezahlung und nicht Teil der Enterprise Mobility Suite.No, Azure AD B2C is a pay-as-you-go Azure service and is not part of Enterprise Mobility Suite.

Wie melde ich Probleme mit Azure AD B2C?How do I report issues with Azure AD B2C?

Siehe Senden von Supportanfragen für Azure Active Directory B2C.See File support requests for Azure Active Directory B2C.