Revisión del permiso de creación de inquilinos en Azure Active Directory B2C
Cualquier persona que cree una instancia de Azure Active Directory B2C (Azure AD B2C) se convierte en el administrador global del inquilino. El hecho de que se permita a un usuario que no es administrador crear un inquilino plantea un riesgo de seguridad. En este artículo, obtendrá información sobre la manera de restringir como administrador la creación de inquilinos para usuarios que no son administradores. Además, aprenderá a comprobar si tiene permiso para crear un inquilino como usuario que no es administrador.
Prerrequisitos
- Si aún no ha creado su propio inquilino de Azure AD B2C, cree una ahora. Puede usar un inquilino de Azure AD B2C existente.
Cómo impedir que los usuarios que no son administradores creen inquilinos de Azure AD B2C
Como administrador global de un inquilino de Azure AD B2C, puede impedir que los usuarios que no son administradores creen inquilinos. Para ello, siga estos pasos:
Inicie sesión en Azure Portal.
Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.
En el Azure Portal, busque y seleccione Microsoft Entra ID.
En Administrar, seleccione Configuración del usuario.
En Tenant creation (Creación de inquilinos), seleccione Sí.
En la parte superior de la página Configuración de usuario, seleccione Guardar.
Comprobación del permiso de creación de inquilinos
Antes de crear un inquilino de Azure AD B2C, asegúrese de que tiene permiso para hacerlo. Siga estos pasos para comprobar que dispone del permiso para crear un inquilino:
Inicie sesión en Azure Portal.
Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.
En el Azure Portal, busque y seleccione Microsoft Entra ID.
En Administrar, seleccione Configuración del usuario.
Revise la configuración de Tenant Creation (Creación de inquilinos). Si muestra No, póngase en contacto con el administrador para que le asigne el rol de creador de inquilinos. La configuración aparece atenuada si no es administrador en el inquilino.