Azure AD B2C: Preguntas más frecuentesAzure AD B2C: Frequently asked questions (FAQ)

En esta página se responde a las preguntas frecuentes sobre Azure Active Directory B2C (Azure AD B2C).This page answers frequently asked questions about the Azure Active Directory B2C (Azure AD B2C). Siga comprobando si hay actualizaciones.Keep checking back for updates.

¿Por qué no puedo acceder a la extensión de Azure AD B2C en Azure Portal?Why can't I access the Azure AD B2C extension in the Azure portal?

Hay dos causas comunes de por qué la extensión de Azure AD no funciona en su caso.There are two common reasons for why the Azure AD extension is not working for you. Azure AD B2C requiere que su rol de usuario en el directorio sea el de administrador global.Azure AD B2C requires your user role in the directory to be global administrator. Póngase en contacto con su administrador si cree que debería tener acceso.Please contact your administrator if you think you should have access. Si tiene privilegios de administrador global, asegúrese de que se encuentra en un directorio de Azure AD B2C y no en un directorio de Azure Active Directory.If you have global administrator privileges, make sure that you are in an Azure AD B2C directory and not an Azure Active Directory directory. Puede consultar las instrucciones para crear un inquilino de Azure AD B2C.You can see instructions for creating an Azure AD B2C tenant.

¿Puedo usar las características de Azure AD B2C en mi inquilino de Azure de AD existente, basado en empleados?Can I use Azure AD B2C features in my existing, employee-based Azure AD tenant?

Azure AD y Azure AD B2C son ofertas de producto independientes y no pueden coexistir en el mismo inquilino.Azure AD and Azure AD B2C are separate product offerings and cannot coexist in the same tenant. Un inquilino de Azure AD representa una organización.An Azure AD tenant represents an organization. Un inquilino de Azure AD B2C representa una colección de identidades para su uso con aplicaciones de usuario de confianza.An Azure AD B2C tenant represents a collection of identities to be used with relying party applications. Al agregar Nuevo proveedor de OpenID Connect en Azure AD B2C > Proveedores de identidades o con directivas personalizadas, Azure AD B2C puede federarse con Azure AD, lo que permite la autenticación de los empleados en una organización.By adding New OpenID Connect provider under Azure AD B2C > Identity providers or with custom policies, Azure AD B2C can federate to Azure AD allowing authentication of employees in an organization.

¿Puedo usar Azure AD B2C para proporcionar inicio de sesión social (Facebook y Google+) en Microsoft 365?Can I use Azure AD B2C to provide social login (Facebook and Google+) into Microsoft 365?

Azure AD B2C no se puede usar para autenticar a los usuarios en Microsoft 365.Azure AD B2C can't be used to authenticate users for Microsoft 365. Azure AD es la solución de Microsoft para administrar el acceso de los empleados a las aplicaciones SaaS, y tiene características diseñadas para este propósito, como el acceso condicional y las licencias.Azure AD is Microsoft's solution for managing employee access to SaaS apps and it has features designed for this purpose such as licensing and Conditional Access. Azure AD B2C proporciona una plataforma de administración de identidades y acceso para la creación de aplicaciones web y móviles.Azure AD B2C provides an identity and access management platform for building web and mobile applications. Cuando Azure AD B2C está configurado para federarse con un inquilino de Azure AD, el inquilino de Azure AD administra el acceso de los empleados a las aplicaciones que se basan en Azure AD B2C.When Azure AD B2C is configured to federate to an Azure AD tenant, the Azure AD tenant manages employee access to applications that rely on Azure AD B2C.

¿Qué son las cuentas locales en Azure AD B2C?What are local accounts in Azure AD B2C? ¿En qué se distinguen de las cuentas de trabajo o educativas en Azure AD?How are they different from work or school accounts in Azure AD?

En un inquilino de Azure AD, los usuarios que pertenecen al inquilino inician sesión con una dirección de correo electrónico con el formato <xyz>@<tenant domain>.In an Azure AD tenant, users that belong to the tenant sign-in with an email address of the form <xyz>@<tenant domain>. <tenant domain> es uno de los dominios comprobados del inquilino o el dominio <...>.onmicrosoft.com inicial.The <tenant domain> is one of the verified domains in the tenant or the initial <...>.onmicrosoft.com domain. Este tipo de cuenta es una cuenta profesional o educativa.This type of account is a work or school account.

En un inquilino de Azure AD B2C, la mayoría de las aplicaciones desean que el usuario inicie sesión con cualquier dirección de correo electrónico arbitraria (por ejemplo, joe@comcast.net, bob@gmail.com, sarah@contoso.com o jim@live.com).In an Azure AD B2C tenant, most apps want the user to sign-in with any arbitrary email address (for example, joe@comcast.net, bob@gmail.com, sarah@contoso.com, or jim@live.com). Este tipo de cuenta es una cuenta local.This type of account is a local account. También se admiten nombres de usuario arbitrarios tales como cuentas locales (por ejemplo, joe, bob, sarah o jim).We also support arbitrary user names as local accounts (for example, joe, bob, sarah, or jim). Puede elegir uno de estos dos tipos de cuentas locales al configurar proveedores de identidades para Azure AD B2C en Azure Portal.You can choose one of these two local account types when configuring identity providers for Azure AD B2C in the Azure portal. En el inquilino de Azure AD B2C, seleccione Proveedores de identidades, Cuenta local y Nombre de usuario.In your Azure AD B2C tenant, select Identity providers, select Local account, and then select Username.

Las cuentas de usuario de las aplicaciones se pueden crear mediante un flujo de usuario de registro, un flujo de usuario de registro o inicio de sesión, Microsoft Graph API o Azure Portal.User accounts for applications can be created through a sign-up user flow, sign-up or sign-in user flow, the Microsoft Graph API, or in the Azure portal.

¿Qué proveedores de identidades sociales se admiten ahora?Which social identity providers do you support now? ¿Cuáles se prevén que se van a admitir en el futuro?Which ones do you plan to support in the future?

Actualmente se admiten varios proveedores de identidades sociales, como Amazon, Facebook, GitHub (versión preliminar), Google, LinkedIn, Microsoft Account (MSA), QQ (versión preliminar), Twitter, WeChat (versión preliminar) y Weibo (versión preliminar).We currently support several social identity providers including Amazon, Facebook, GitHub (preview), Google, LinkedIn, Microsoft Account (MSA), QQ (preview), Twitter, WeChat (preview), and Weibo (preview). Se está evaluando la posibilidad de agregar compatibilidad con otros proveedores de identidades de redes sociales conocidas en función de la demanda del cliente.We evaluate adding support for other popular social identity providers based on customer demand.

Azure AD B2C también admite directivas personalizadas.Azure AD B2C also supports custom policies. Las directivas personalizadas le permiten crear su propia directiva para cualquier proveedor de identidades que admita OpenID Connect o SAML.Custom policies allow you to create your own policy for any identity provider that supports OpenID Connect or SAML. Empiece a trabajar con directivas personalizadas consultando nuestro paquete de inicio de directivas personalizadas.Get started with custom policies by checking out our custom policy starter pack.

¿Puedo configurar ámbitos para recopilar más información acerca de los consumidores de distintos proveedores de identidades sociales?Can I configure scopes to gather more information about consumers from various social identity providers?

No.No. Los ámbitos predeterminados usados para el conjunto de proveedores de identidades sociales admitidos son:The default scopes used for our supported set of social identity providers are:

  • Facebook: correo electrónicoFacebook: email
  • Google+: correo electrónicoGoogle+: email
  • Cuenta Microsoft: perfil de correo electrónico de OpenIDMicrosoft account: openid email profile
  • Amazon: perfilAmazon: profile
  • LinkedIn: r_emailaddress r_basicprofileLinkedIn: r_emailaddress, r_basicprofile

¿Tiene mi aplicación que ejecutarse en Azure para que funcione con Azure AD B2C?Does my application have to be run on Azure for it work with Azure AD B2C?

No, puede hospedar la aplicación en cualquier lugar (en la nube o de forma local).No, you can host your application anywhere (in the cloud or on-premises). Todo lo que necesita para interactuar con Azure AD B2C es la capacidad de enviar y recibir solicitudes HTTP en puntos de conexión de acceso público.All it needs to interact with Azure AD B2C is the ability to send and receive HTTP requests on publicly accessible endpoints.

Tengo varios inquilinos de Azure AD B2C.I have multiple Azure AD B2C tenants. ¿Cómo puedo administrarlos en Azure Portal?How can I manage them on the Azure portal?

Antes de abrir "Azure AD B2C" en el menú de la izquierda de Azure Portal, debe cambiarse al directorio que desea administrar.Before opening 'Azure AD B2C' in the left side menu of the Azure portal, you must switch into the directory you want to manage. Cambie los directorios haciendo clic en su identidad en la esquina superior derecha de Azure Portal y después elija un directorio en la lista desplegable que aparece.Switch directories by clicking your identity in the upper right of the Azure portal, then choose a directory in the drop down that appears.

¿Cómo puedo personalizar los mensajes de correo electrónico de comprobación (el contenido y el campo "De:") enviados por Azure AD B2C?How do I customize verification emails (the content and the "From:" field) sent by Azure AD B2C?

Puede utilizar la característica de personalización de marca de compañía para personalizar el contenido de los mensajes de correo electrónico de comprobación.You can use the company branding feature to customize the content of verification emails. En concreto, se pueden personalizar estos dos elementos del correo electrónico:Specifically, these two elements of the email can be customized:

  • Logotipo del banner: se muestra en la esquina inferior derecha.Banner logo: Shown at the bottom-right.

  • Color de fondo: se muestra en la parte superior.Background color: Shown at the top.

    Captura de pantalla de un correo electrónico de comprobación personalizado

La firma de correo electrónico contiene el nombre del inquilino de Azure AD B2C que proporcionó cuando lo creó por primera vez.The email signature contains the Azure AD B2C tenant's name that you provided when you first created the Azure AD B2C tenant. Puede cambiar el nombre siguiendo estas instrucciones:You can change the name using these instructions:

  1. Inicie sesión en Azure Portal como administrador global.Sign in to the Azure portal as the Global Administrator.
  2. Abra la hoja Azure Active Directory.Open the Azure Active Directory blade.
  3. Haga clic en la pestaña Propiedades.Click the Properties tab.
  4. Cambie el campo Nombre.Change the Name field.
  5. Haga clic en Guardar en la parte superior de la página.Click Save at the top of the page.

Actualmente no se puede cambiar el campo "De:" del correo electrónico.Currently you cannot change the "From:" field on the email.

Sugerencia

Con la directiva personalizada de Azure AD B2C, puede personalizar el correo electrónico que Azure AD B2C envía a los usuarios, incluido el campo "De:" del correo electrónico.With Azure AD B2C custom policy, you can customize the email Azure AD B2C sends to users, including the "From:" field on the email. La verificación del correo electrónico personalizado requiere el uso de un proveedor de correo electrónico de terceros, como Mailjet, SendGrid o SparkPost.The custom email verification requires the use of a third-party email provider like Mailjet, SendGrid, or SparkPost.

¿Cómo puedo migrar mis nombres de usuario, contraseñas y perfiles existentes desde la base de datos a Azure AD B2C?How can I migrate my existing user names, passwords, and profiles from my database to Azure AD B2C?

Puede usar Microsoft Graph API para escribir la herramienta de migración.You can use the Microsoft Graph API to write your migration tool. Consulte la guía de migración para el usuario para detalles.See the User migration guide for details.

¿Qué flujo de usuario de contraseñas se usa para las cuentas locales en Azure AD B2C?What password user flow is used for local accounts in Azure AD B2C?

El flujo de usuario de Azure AD B2C para cuentas locales se basa en la directiva para Azure AD.The Azure AD B2C password user flow for local accounts is based on the policy for Azure AD. Los flujos de usuario de restablecimiento de la contraseña, inicio de sesión, registro e inicio de sesión de Azure AD B2C usan la seguridad de la contraseña "segura" y las contraseñas no caducan.Azure AD B2C's sign-up, sign-up or sign-in and password reset user flows use the "strong" password strength and don't expire any passwords. Para más detalles, consulte Restricciones y directivas de contraseñas en Azure Active Directory.For more details, see Password policies and restrictions in Azure Active Directory.

Para información sobre los bloqueos de cuentas y las contraseñas, consulte Administración de amenazas para recursos y datos de Azure Active Directory B2C.For information about account lockouts and passwords, see Manages threats to resources and data in Azure Active Directory B2C.

¿Puedo usar Azure AD Connect para migrar identidades de consumidores almacenadas en mi entorno Active Directory local a Azure AD B2C?Can I use Azure AD Connect to migrate consumer identities that are stored on my on-premises Active Directory to Azure AD B2C?

No, Azure AD Connect no está diseñado para funcionar con Azure AD B2C.No, Azure AD Connect is not designed to work with Azure AD B2C. Considere la posibilidad de usar Microsoft Graph API para la migración de usuarios.Consider using the Microsoft Graph API for user migration. Consulte la guía de migración para el usuario para detalles.See the User migration guide for details.

¿Mi aplicación puede abrir páginas de Azure AD B2C dentro de un iFrame?Can my app open up Azure AD B2C pages within an iFrame?

Esta característica está en versión preliminar pública.This feature is in public preview. Para obtener más información, consulte Experiencia de inicio de sesión insertada.For details, see Embedded sign-in experience.

¿Funciona Azure AD B2C con sistemas CRM, como Microsoft Dynamics?Does Azure AD B2C work with CRM systems such as Microsoft Dynamics?

La integración básica con el portal de Microsoft Dynamics 365 está disponible.Integration with Microsoft Dynamics 365 Portal is available. Consulte Configuración del proveedor Azure AD B2C para portales.See Configuring Dynamics 365 Portal to use Azure AD B2C for authentication.

¿Funciona Azure AD B2C con SharePoint local 2016 o una versión anterior?Does Azure AD B2C work with SharePoint on-premises 2016 or earlier?

Azure AD B2C no se ha diseñado para escenarios de uso compartido con asociados externos de SharePoint; en su lugar, consulte Azure AD B2B.Azure AD B2C is not meant for the SharePoint external partner-sharing scenario; see Azure AD B2B instead.

¿Debo utilizar Azure AD B2C o B2B para administrar identidades externas?Should I use Azure AD B2C or B2B to manage external identities?

Lea Comparación de la colaboración B2B y B2C de Azure Active Directory para obtener más información sobre cómo aplicar las características apropiadas a los escenarios de identidades externas.Read Compare B2B collaboration and B2C in Azure AD to learn more about applying the appropriate features to your external identity scenarios.

¿Qué características de auditoría e informes proporciona Azure AD B2C?What reporting and auditing features does Azure AD B2C provide? ¿Son las mismas que en Azure AD Premium?Are they the same as in Azure AD Premium?

No, Azure AD B2C no admite el mismo conjunto de informes que Azure AD Premium.No, Azure AD B2C does not support the same set of reports as Azure AD Premium. Sin embargo, hay muchos elementos en común:However there are many commonalities:

  • Los informes de inicio de sesión proporcionan un registro de cada inicio de sesión con menos detalles.Sign-in reports provide a record of each sign-in with reduced details.
  • Los informes de auditoría incluyen tanto la actividad administrativa como la actividad de la aplicación.Audit reports include both admin activity as well as application activity.
  • Los informes de usuario incluyen el número de usuarios, el número de inicios de sesión y el volumen de MFA.Usage reports include the number of users, number of logins, and volume of MFA.

¿Puedo localizar la interfaz de usuario de páginas servidas por Azure AD B2C?Can I localize the UI of pages served by Azure AD B2C? ¿Qué idiomas se admiten?What languages are supported?

Si, consulte personalización de idioma.Yes, see language customization. Se ofrecen traducciones a 36 idiomas, y puede invalidar cualquier cadena para satisfacer sus necesidades.We provide translations for 36 languages, and you can override any string to suit your needs.

¿Puedo usar mis propias direcciones URL en las páginas de registro y de inicio que proporciona Azure AD B2C?Can I use my own URLs on my sign-up and sign-in pages that are served by Azure AD B2C? Por ejemplo, ¿puedo cambiar la URL de contoso.b2clogin.com a login.contoso.com?For instance, can I change the URL from contoso.b2clogin.com to login.contoso.com?

Esta característica está disponible en versión preliminar pública.This feature is available in public preview. Para obtener más información, consulte Dominios personalizados de Azure AD B2C.For details, see Azure AD B2C custom domains.

¿Cómo puedo eliminar al inquilino de Azure AD B2C?How do I delete my Azure AD B2C tenant?

Siga estos pasos para eliminar el inquilino de Azure AD B2C.Follow these steps to delete your Azure AD B2C tenant.

Puede usar la nueva experiencia Registros de aplicaciones unificada o nuestra experiencia Applications (Legacy) (Aplicaciones [heredadas]) anterior.You can use our new unified App registrations experience or our legacy Applications (Legacy) experience. Más información acerca de la nueva experiencia.Learn more about the new experience.

  1. Inicie sesión en Azure Portal como administrador de la suscripción.Sign in to the Azure portal as the Subscription Administrator. Use la misma cuenta profesional o educativa o la misma cuenta de Microsoft que ha usado para registrarse en Azure.Use the same work or school account or the same Microsoft account that you used to sign up for Azure.
  2. Seleccione el filtro Directorio y suscripción en el menú superior y, luego, elija el directorio que contiene el inquilino de Azure AD B2C.Select the Directory + subscription filter in the top menu, and then select the directory that contains your Azure AD B2C tenant.
  3. En el menú de la izquierda, seleccione Azure AD B2C.In the left menu, select Azure AD B2C. O bien, seleccione Todos los servicios y busque y seleccione Azure AD B2C.Or, select All services and search for and select Azure AD B2C.
  4. Elimine todos los flujos de usuario (directivas) del inquilino de Azure AD B2C.Delete all User flows (policies) in your Azure AD B2C tenant.
  5. Elimine todos los proveedores de identidades del inquilino de Azure AD B2C.Delete all Identity Providers in your Azure AD B2C tenant.
  6. Seleccione Registros de aplicaciones y luego seleccione la pestaña Todas las aplicaciones.Select App registrations, then select the All applications tab.
  7. Elimine todas las aplicaciones que ha registrado.Delete all applications that you registered.
  8. Elimine b2c-extensions-app.Delete the b2c-extensions-app.
  9. En Administrar, seleccione Usuarios.Under Manage, select Users.
  10. Seleccione cada usuario de uno en uno (excluya al administrador de suscripciones con el que inició sesión).Select each user in turn (exclude the Subscription Administrator user you are currently signed in as). Seleccione Eliminar en la parte inferior de la página y seleccione cuando se le pida confirmación.Select Delete at the bottom of the page and select Yes when prompted.
  11. Seleccione Azure Active Directory en el menú de la izquierda.Select Azure Active Directory on the left-hand menu.
  12. En Administrar, seleccione Propiedades.Under Manage, select Properties
  13. En Administración del acceso para los recursos de Azure, seleccione y luego Guardar.Under Access management for Azure resources, select Yes, and then select Save.
  14. Cierre la sesión de Azure Portal y vuelva a iniciar sesión para actualizar el acceso.Sign out of the Azure portal and then sign back in to refresh your access.
  15. Seleccione Azure Active Directory en el menú de la izquierda.Select Azure Active Directory on the left-hand menu.
  16. En la página Información general, seleccione Eliminar inquilino.On the Overview page, select Delete tenant. Siga las instrucciones que aparecen en pantalla para completar el proceso.Follow the on-screen instructions to complete the process.

Applications (Legacy) (Aplicaciones [heredadas])Applications (Legacy)

  1. Inicie sesión en Azure Portal como administrador de la suscripción.Sign in to the Azure portal as the Subscription Administrator. Use la misma cuenta profesional o educativa o la misma cuenta de Microsoft que ha usado para registrarse en Azure.Use the same work or school account or the same Microsoft account that you used to sign up for Azure.
  2. Seleccione el filtro Directorio y suscripción en el menú superior y, luego, elija el directorio que contiene el inquilino de Azure AD B2C.Select the Directory + subscription filter in the top menu, and then select the directory that contains your Azure AD B2C tenant.
  3. En el menú de la izquierda, seleccione Azure AD B2C.In the left menu, select Azure AD B2C. O bien, seleccione Todos los servicios y busque y seleccione Azure AD B2C.Or, select All services and search for and select Azure AD B2C.
  4. Elimine todos los flujos de usuario (directivas) del inquilino de Azure AD B2C.Delete all the User flows (policies) in your Azure AD B2C tenant.
  5. Elimine todas las Applications (Legacy) (Aplicaciones [heredadas]) que haya registrado en el inquilino de Azure AD B2C.Delete all the Applications (Legacy) you registered in your Azure AD B2C tenant.
  6. Seleccione Azure Active Directory en el menú de la izquierda.Select Azure Active Directory on the left-hand menu.
  7. En Administrar, seleccione Usuarios.Under Manage, select Users.
  8. Seleccione cada usuario de uno en uno (excluya al administrador de suscripciones con el que inició sesión).Select each user in turn (exclude the Subscription Administrator user you are currently signed in as). Seleccione Eliminar en la parte inferior de la página y seleccione cuando se le pida confirmación.Select Delete at the bottom of the page and select YES when prompted.
  9. En Administrar, seleccione Registros de aplicaciones.Under Manage, select App registrations.
  10. Seleccione Ver todas las aplicaciones.Select View all applications
  11. Seleccione la aplicación denominada b2c-extensions-app, seleccione Eliminar y después cuando se le pida.Select the application named b2c-extensions-app, select Delete, and then select Yes when prompted.
  12. En Administrar, seleccione Configuración del usuario.Under Manage, select User settings.
  13. Si está presente, en Conexiones de cuenta de LinkedIn, seleccione No y, a continuación, seleccione Guardar.If present, under LinkedIn account connections, select No, then select Save.
  14. En Administrar, seleccione Propiedades.Under Manage, select Properties
  15. En Administración del acceso para los recursos de Azure, seleccione y luego Guardar.Under Access management for Azure resources, select Yes, and then select Save.
  16. Cierre la sesión de Azure Portal y vuelva a iniciar sesión para actualizar el acceso.Sign out of the Azure portal and then sign back in to refresh your access.
  17. Seleccione Azure Active Directory en el menú de la izquierda.Select Azure Active Directory on the left-hand menu.
  18. En la página Información general, seleccione Eliminar directorio.On the Overview page, select Delete directory. Siga las instrucciones que aparecen en pantalla para completar el proceso.Follow the on-screen instructions to complete the process.

¿Puedo obtener Azure AD B2C como parte de Enterprise Mobility Suite?Can I get Azure AD B2C as part of Enterprise Mobility Suite?

No, Azure AD B2C es un servicio de Azure de pago por uso y no forma parte de Enterprise Mobility Suite.No, Azure AD B2C is a pay-as-you-go Azure service and is not part of Enterprise Mobility Suite.

¿Cómo puedo informar sobre problemas con Azure AD B2C?How do I report issues with Azure AD B2C?

Consulte Versión preliminar de Azure Active Directory B2C: presentación de solicitudes de soporte técnico.See File support requests for Azure Active Directory B2C.