Konfiguriranje davatelja usluge Azure Active Directory B2C (pomoću sučelja u pretpregledu)

[Ovaj je članak dokumentacija predizdanja i podložan je promjenama.]

Azure Active Directory (Azure AD) napaja Microsoft 365 i Dynamics 365 servise za provjeru autentičnosti zaposlenika ili internu provjeru autentičnosti. Azure Active Directory B2C (Azure AD B2C) je proširenje ovog modela provjere autentičnosti koji omogućuje vanjskim korisnicima da se prijave putem lokalnih vjerodajnica i federacije s različitim uobičajenim pružateljima društvenih identiteta.

Vlasnik portala može konfigurirati portal Azure AD B2C kao davatelja identiteta. Azure AD B2C podržava Open ID Connect za vanjski pristup.

Važno

U ovom se članku opisuje kako automatski konfigurirati Azure AD B2C kao davatelja identiteta pomoću značajke u pretpregledu. Pomoću ovih koraka možete stvoriti novi Azure AD B2C klijenta, registrirati aplikacije i konfigurirati korisničke tokove unutar Power Apps portala. Ako davatelja usluge Azure AD B2C želite konfigurirati ručno pomoću opće dostupnog sučelja, ručno ga konfigurirajte Azure AD davatelja usluge B2C.

Napomena

Da bi se promjene u postavkama provjere autentičnosti prikazale na portalu može potrajati nekoliko minuta. Ako želite da se promjene odmah prikažu, ponovno pokrenite portal pomoću radnji portala.

Slijedite ove korake da biste konfigurirali Azure AD B2C kao davatelja usluge OpenID Connect.

Važno

  • To je značajka pretpregleda.
  • Značajke pretpregleda nisu namijenjene u proizvodne svrhe i mogu imati ograničene funkcije. Te su značajke dostupne prije službenog izdavanja da bi se klijentima omogućio prijevremeni pristup i slanje povratnih informacija.

1. korak Odabir davatelja usluga

  1. Idite na pretpregled Power Apps.

  2. U lijevom oknu odaberite Aplikacije.

    Odaberite Aplikacije.

  3. Odaberite portal s popisa dostupnih aplikacija.

  4. Na naredbenoj traci, odaberite Postavke.
    or
    Odaberite Više naredbi (...), a zatim odaberite Postavke.

    Odaberite Postavke.

  5. U odjeljku Postavke portala na desnoj strani radnog prostora odaberite Postavke provjere autentičnosti.

    Postavke za provjeru autentičnosti.

  6. Za Azure Active Directory B2C odaberite Konfiguriraj.

    Konfigurirajte Azure AD B2C.

  7. Ako je potrebno, ažurirajte Naziv davatelja.

    Azure AD B2C naziv davatelja usluga.

  8. Odaberite Dalje.

2. korak Odabir klijenta

U ovom koraku odabirete postojeći Azure AD B2C klijenta ili kreirate novi.

Odaberite ili stvorite Azure AD B2C klijenta.

Mogućnost 1. Postojeći Azure AD B2C klijent

Odaberite ovu mogućnost ako već imate postojeći Azure AD B2C klijent. Ostale pojedinosti, kao što su početno ime domene, država/regija i lokacija, ažurirat će se automatski.

Napomena

Provjerite ima li račun koji koristite za prijavu u Power Apps pristup Azure AD klijentu koji želite koristiti za konfiguriranje Azure AD B2C provjere autentičnosti. Informacije o dodavanju različitih vrsta korisničkih računa klijentu Azure AD B2C potražite u odjeljku Pregled korisničkih računa u sustavu Azure Active Directory B2C.

Odaberite postojeći Azure AD B2C klijent.

Za nastavak odaberite Dalje.

Mogućnost 2. Novi Azure AD B2C klijent

Odaberite ovu mogućnost za stvaranje novog Azure AD B2C klijenta.

Napomena

  • Provjerite je li računu koji koristite za prijavu u Power Apps dodijeljena barem suradnik uloga za pretplatu ili grupu resursa unutar pretplate.
  • Osigurajte da pretplata na Azure ima registriranog davatelja resursa Microsoft.AzureActiveDirectory. U suprotnom, stvaranje novog Azure AD B2C klijenta neće uspjeti s ovom pogreškom:
    Error occurred while creating Azure AD B2C tenant. The subscription is not registered to use namespace 'Microsoft.AzureActiveDirectory'. See https://aka.ms/rps-not-found for how to register subscriptions. Dodatne informacije: Rješavanje pogreški prilikom registracije davatelja resursa u servisu Azure

Stvorite novi Azure AD B2C klijenta.

Stvaranje novog Azure AD B2C klijenta

  1. Odaberite Azure AD klijenta ili direktorija.

  2. Odaberite pretplatu za klijenta ili—ako želite stvoriti novu pretplatu na portalu Azure—odaberite Dodavanje pretplate.

  3. Odaberite grupu resursa za Azure AD B2C klijenta.

  4. Unesite početni naziv domene.

  5. Odaberite Državu/regiju za klijenta.

    Napomena

    • Nakon stvaranja direktorija ne možete promijeniti državu/regiju.
    • Važno je da odaberete ispravnu državu/regiju jer vaš odabir određuje Mjesto podatkovnog centra za vaš direktorij.
    • Microsoft ne kontrolira lokaciju s koje vi ili vaši korisnici možete pristupati podacima direktorija ili ih premještati putem aplikacija ili usluga. Obveze lokacije podataka tvrtke Microsoft za njene usluge potražite u odjeljku Uvjeti usluge na mreži.

    Novi Azure AD B2C detalji o stanarima.

  6. Odaberite Dalje.

3. korak Registriranje aplikacije

U ovom koraku registrirate svoj portal kao aplikaciju s Azure AD. Možete stvoriti novu aplikaciju ili odabrati postojeću aplikaciju iz Azure AD.

Registriranje aplikacije.

Napomena

Ako za portal koristite prilagođeni naziv domene, unesite prilagođeni URL kao URL odgovora.

Mogućnost 1. Stvaranje nove aplikacije

  1. Unesite naziv aplikacije.

  2. Unesite URL odgovora.

    Nova aplikacija.

  3. Odaberite Dalje.

Mogućnost 2. Odabir postojeće aplikacije

  1. S popisa odaberite postojeću aplikaciju.

  2. Odaberite URL odgovora.
    or
    Odaberite Stvori novo za stvaranje novog URL-a odgovora.

    Postojeća aplikacija.

  3. Odaberite Dalje.

4. korak Konfigurirajte korisničke tijekove

U ovom koraku ćete konfigurirati korisničke tijekove Registracija i prijava i Ponovno postavljanje lozinke. Korisnički tijek Registracija i prijava korisniku omogućava stvaranje računa ili prijavu na račun. Tijek Ponovno postavljanje lozinke korisniku omogućava odabir nove lozinke nakon provjere e-pošte. Više informacija: Tijek i pravila korisnika u Azure AD B2C

Konfigurirajte korisničke tijekove.

  • Novi pravilnik: Odaberite ovu mogućnost ako želite stvoriti novi pravilnik. Također možete promijeniti zadani naziv pravilnika. Ova mogućnost stvara tijek pomoću davatelja identiteta lokalnog računa sa adresom e-pošte.
  • Postojeće pravilo : Odaberite ovu mogućnost ako želite odabrati postojeće pravilo iz Azure AD B2C klijenta.

Napomena

Odaberite Stvaranje za stvaranje konfiguracije davatelja identiteta.

5. korak Sažetak

Konfiguracija davatelja usluga Azure AD B2C je dovršena. Možete pregledati sažetak konfiguracije, a zatim za izlaz odabrati Zatvori.

Prikaz sažetka i zatvaranje.

Uređivanje konfiguracije

Da biste uredili konfiguraciju, na popisu davatelja usluga odaberite Uredi konfiguraciju za Azure Active Directory davatelja B2C identiteta. Dodatne informacije: Uređivanje davatelja

Brisanje konfiguracije

Da biste izbrisali konfiguraciju, na popisu davatelja usluga odaberite Izbriši za Azure Active Directory davatelja B2C identiteta. Dodatne informacije: Brisanje davatelja

Pogledajte

Migracija davatelja identiteta u Azure AD B2C