Konfiguriranje davatelja usluge Azure Active Directory B2C (pomoću sučelja u pretpregledu)
[Ovaj je članak dokumentacija predizdanja i podložan je promjenama.]
Azure Active Directory (Azure AD) napaja Microsoft 365 i Dynamics 365 servise za provjeru autentičnosti zaposlenika ili internu provjeru autentičnosti. Azure Active Directory B2C (Azure AD B2C) je proširenje ovog modela provjere autentičnosti koji omogućuje vanjskim korisnicima da se prijave putem lokalnih vjerodajnica i federacije s različitim uobičajenim pružateljima društvenih identiteta.
Vlasnik portala može konfigurirati portal Azure AD B2C kao davatelja identiteta. Azure AD B2C podržava Open ID Connect za vanjski pristup.
Važno
U ovom se članku opisuje kako automatski konfigurirati Azure AD B2C kao davatelja identiteta pomoću značajke u pretpregledu. Pomoću ovih koraka možete stvoriti novi Azure AD B2C klijenta, registrirati aplikacije i konfigurirati korisničke tokove unutar Power Apps portala. Ako davatelja usluge Azure AD B2C želite konfigurirati ručno pomoću opće dostupnog sučelja, ručno ga konfigurirajte Azure AD davatelja usluge B2C.
Napomena
Da bi se promjene u postavkama provjere autentičnosti prikazale na portalu može potrajati nekoliko minuta. Ako želite da se promjene odmah prikažu, ponovno pokrenite portal pomoću radnji portala.
Slijedite ove korake da biste konfigurirali Azure AD B2C kao davatelja usluge OpenID Connect.
Važno
- To je značajka pretpregleda.
- Značajke pretpregleda nisu namijenjene u proizvodne svrhe i mogu imati ograničene funkcije. Te su značajke dostupne prije službenog izdavanja da bi se klijentima omogućio prijevremeni pristup i slanje povratnih informacija.
1. korak Odabir davatelja usluga
Idite na pretpregled Power Apps.
U lijevom oknu odaberite Aplikacije.

Odaberite portal s popisa dostupnih aplikacija.
Na naredbenoj traci, odaberite Postavke.
or
Odaberite Više naredbi (...), a zatim odaberite Postavke.
U odjeljku Postavke portala na desnoj strani radnog prostora odaberite Postavke provjere autentičnosti.

Za Azure Active Directory B2C odaberite Konfiguriraj.

Ako je potrebno, ažurirajte Naziv davatelja.

Odaberite Dalje.
2. korak Odabir klijenta
U ovom koraku odabirete postojeći Azure AD B2C klijenta ili kreirate novi.

Mogućnost 1. Postojeći Azure AD B2C klijent
Odaberite ovu mogućnost ako već imate postojeći Azure AD B2C klijent. Ostale pojedinosti, kao što su početno ime domene, država/regija i lokacija, ažurirat će se automatski.
Napomena
Provjerite ima li račun koji koristite za prijavu u Power Apps pristup Azure AD klijentu koji želite koristiti za konfiguriranje Azure AD B2C provjere autentičnosti. Informacije o dodavanju različitih vrsta korisničkih računa klijentu Azure AD B2C potražite u odjeljku Pregled korisničkih računa u sustavu Azure Active Directory B2C.

Za nastavak odaberite Dalje.
Mogućnost 2. Novi Azure AD B2C klijent
Odaberite ovu mogućnost za stvaranje novog Azure AD B2C klijenta.
Napomena
- Provjerite je li računu koji koristite za prijavu u Power Apps dodijeljena barem suradnik uloga za pretplatu ili grupu resursa unutar pretplate.
- Osigurajte da pretplata na Azure ima registriranog davatelja resursa Microsoft.AzureActiveDirectory. U suprotnom, stvaranje novog Azure AD B2C klijenta neće uspjeti s ovom pogreškom:
Error occurred while creating Azure AD B2C tenant. The subscription is not registered to use namespace 'Microsoft.AzureActiveDirectory'. See https://aka.ms/rps-not-found for how to register subscriptions.Dodatne informacije: Rješavanje pogreški prilikom registracije davatelja resursa u servisu Azure

Stvaranje novog Azure AD B2C klijenta
Odaberite Azure AD klijenta ili direktorija.
Odaberite pretplatu za klijenta ili—ako želite stvoriti novu pretplatu na portalu Azure—odaberite Dodavanje pretplate.
Odaberite grupu resursa za Azure AD B2C klijenta.
Unesite početni naziv domene.
Odaberite Državu/regiju za klijenta.
Napomena
- Nakon stvaranja direktorija ne možete promijeniti državu/regiju.
- Važno je da odaberete ispravnu državu/regiju jer vaš odabir određuje Mjesto podatkovnog centra za vaš direktorij.
- Microsoft ne kontrolira lokaciju s koje vi ili vaši korisnici možete pristupati podacima direktorija ili ih premještati putem aplikacija ili usluga. Obveze lokacije podataka tvrtke Microsoft za njene usluge potražite u odjeljku Uvjeti usluge na mreži.

Odaberite Dalje.
3. korak Registriranje aplikacije
U ovom koraku registrirate svoj portal kao aplikaciju s Azure AD. Možete stvoriti novu aplikaciju ili odabrati postojeću aplikaciju iz Azure AD.

Napomena
Ako za portal koristite prilagođeni naziv domene, unesite prilagođeni URL kao URL odgovora.
Mogućnost 1. Stvaranje nove aplikacije
Unesite naziv aplikacije.
Unesite URL odgovora.

Odaberite Dalje.
Mogućnost 2. Odabir postojeće aplikacije
S popisa odaberite postojeću aplikaciju.
Odaberite URL odgovora.
or
Odaberite Stvori novo za stvaranje novog URL-a odgovora.
Odaberite Dalje.
4. korak Konfigurirajte korisničke tijekove
U ovom koraku ćete konfigurirati korisničke tijekove Registracija i prijava i Ponovno postavljanje lozinke. Korisnički tijek Registracija i prijava korisniku omogućava stvaranje računa ili prijavu na račun. Tijek Ponovno postavljanje lozinke korisniku omogućava odabir nove lozinke nakon provjere e-pošte. Više informacija: Tijek i pravila korisnika u Azure AD B2C

- Novi pravilnik: Odaberite ovu mogućnost ako želite stvoriti novi pravilnik. Također možete promijeniti zadani naziv pravilnika. Ova mogućnost stvara tijek pomoću davatelja identiteta lokalnog računa sa adresom e-pošte.
- Postojeće pravilo : Odaberite ovu mogućnost ako želite odabrati postojeće pravilo iz Azure AD B2C klijenta.
Napomena
- U tim korisničkim tijekovima je konfiguriran samo zahtjev e-pošte. Možete omogućiti više zahtjeva—kao što su ime i prezime—u konfiguraciji Korisnički atributi i Zahtjevi aplikacije za tijek pomoću portala Azure.
- Ako omogućite više zahtjeva, pored zahtjeva ime i prezime, pobrinite se da uredite davatelja provjere autentičnosti i da ih dodate u Mapiranje zahtjeva za registraciju i Mapiranje zahtjeva za prijavu u odjeljku Dodatne postavke (ovo nije potrebno za ime i prezime). Dodatne informacije: Šesti korak – dodatne postavke za konfiguraciju davatelja usluga Azure AD B2C
Odaberite Stvaranje za stvaranje konfiguracije davatelja identiteta.
5. korak Sažetak
Konfiguracija davatelja usluga Azure AD B2C je dovršena. Možete pregledati sažetak konfiguracije, a zatim za izlaz odabrati Zatvori.

Uređivanje konfiguracije
Da biste uredili konfiguraciju, na popisu davatelja usluga odaberite Uredi konfiguraciju za Azure Active Directory davatelja B2C identiteta. Dodatne informacije: Uređivanje davatelja
Brisanje konfiguracije
Da biste izbrisali konfiguraciju, na popisu davatelja usluga odaberite Izbriši za Azure Active Directory davatelja B2C identiteta. Dodatne informacije: Brisanje davatelja