Edit

Azure AD B2C: Tanya jawab umum (FAQ)

  • FAQ

Halaman ini menjawab tanya jawab umum tentang Azure Active Directory B2C (AAD B2C). Terus periksa kembali untuk pembaruan.

Pratinjau ID Eksternal Microsoft Entra

Apa itu ID Eksternal Microsoft Entra?

Kami mengumumkan pratinjau awal solusi ID Eksternal Microsoft Entra generasi berikutnya. Pratinjau awal ini mewakili langkah evolusioner dalam menyatukan pengalaman yang aman dan menarik di semua identitas eksternal termasuk mitra, pelanggan, warga negara, pasien, dan lainnya dalam satu platform terintegrasi. Untuk informasi selengkapnya tentang pratinjau, lihat Apa itu ID Eksternal Microsoft Entra untuk pelanggan?.

Bagaimana pratinjau ini memengaruhi saya?

Tidak ada tindakan yang diperlukan pada bagian Anda saat ini. Platform generasi berikutnya saat ini hanya dalam pratinjau awal. Kami tetap berkomitmen penuh untuk mendukung solusi Azure AD B2C Anda saat ini. Tidak ada persyaratan bagi pelanggan Azure AD B2C untuk bermigrasi saat ini dan tidak ada rencana untuk menghentikan layanan Azure AD B2C saat ini. Saat platform generasi berikutnya mendekati GA, detail akan tersedia untuk semua pelanggan B2C kami yang bernilai pada opsi yang tersedia termasuk migrasi ke platform baru.

Bagaimana saya cara berpartisipasi dalam pratinjau?

Karena platform generasi berikutnya mewakili masa depan kami untuk manajemen identitas dan akses pelanggan (CIAM), kami menyambut dan mendorong partisipasi dan umpan balik Anda selama pratinjau awal. Jika Anda tertarik untuk bergabung dengan pratinjau awal, hubungi tim penjualan Anda untuk detailnya.

Umum

Mengapa saya tidak bisa mengakses ekstensi AAD B2C di portal Microsoft Azure?

Ada dua alasan umum mengapa ekstensi Microsoft Entra tidak berfungsi untuk Anda. Azure AD B2C mengharuskan peran pengguna Anda dalam direktori menjadi administrator global. Hubungi administrator anda jika anda berpikir anda harus memiliki akses. Jika Anda memiliki hak istimewa administrator global, pastikan Anda berada di direktori Azure AD B2C dan bukan direktori Microsoft Entra. Anda bisa melihat instruksi untuk membuat penyewa AAD B2C.

Bisakah saya menggunakan fitur Azure AD B2C di penyewa Microsoft Entra berbasis karyawan yang sudah ada?

MICROSOFT Entra ID dan Azure AD B2C adalah penawaran produk terpisah. Untuk menggunakan fitur Azure AD B2C, buat penyewa Azure AD B2C terpisah dari penyewa Microsoft Entra berbasis karyawan yang sudah ada. Penyewa Microsoft Entra mewakili organisasi. Penyewa AAD B2C mewakili kumpulan identitas yang akan digunakan dengan aplikasi pihak yang bergantung. Dengan menambahkan penyedia Koneksi OpenID Baru di bawah Penyedia Identitas Azure AD B2C > atau dengan kebijakan kustom, Azure AD B2C dapat bergabung ke ID Microsoft Entra yang memungkinkan autentikasi karyawan di organisasi.

Dapatkah saya menggunakan Azure AD B2C untuk menyediakan rincian masuk sosial (Facebook dan Google+) ke Microsoft 365?

AAD B2C tidak dapat digunakan untuk mengautentikasi pengguna untuk Microsoft 365. MICROSOFT Entra ID adalah solusi Microsoft untuk mengelola akses karyawan ke aplikasi SaaS dan memiliki fitur yang dirancang untuk tujuan ini seperti lisensi dan Akses Bersyarah. AAD B2C menyediakan platform manajemen identitas dan akses untuk membangun aplikasi web dan seluler. Saat Azure AD B2C dikonfigurasi untuk bergabung ke penyewa Microsoft Entra, penyewa Microsoft Entra mengelola akses karyawan ke aplikasi yang mengandalkan Azure AD B2C.

Apa yang dimaksud dengan akun lokal di AAD B2C? Bagaimana perbedaannya dengan akun kerja atau sekolah di ID Microsoft Entra?

Di penyewa Microsoft Entra, pengguna yang termasuk dalam penyewa masuk dengan alamat email formulir <xyz>@<tenant domain>. <tenant domain> adalah salah satu domain terverifikasi di penyewa atau domain <...>.onmicrosoft.com awal. Jenis akun ini adalah akun kerja atau sekolah.

Di penyewa Azure AD B2C, sebagian besar aplikasi ingin pengguna masuk dengan alamat email arbitrer apa pun (misalnya, , joe@comcast.net, bob@gmail.comsarah@contoso.com, atau jim@live.com). Jenis akun ini adalah akun lokal. Kami juga mendukung nama pengguna arbitrer sebagai akun lokal (misalnya, joe, bob, sarah, atau jim). Anda dapat memilih salah satu dari dua jenis akun lokal ini saat mengonfigurasi IdP untuk AAD B2C di portal Microsoft Azure. Di penyewa AAD B2C Anda, pilih IdP, pilih Akun lokal, lalu pilih Nama Pengguna.

Akun pengguna untuk aplikasi dapat dibuat melalui alur pengguna pendaftaran, alur pengguna pendaftaran atau masuk, Microsoft Graph API, atau portal Azure.

Berapa banyak pengguna yang dapat diakomodasi penyewa Azure AD B2C?

  • Secara default, setiap penyewa dapat mengakomodasi total 1,25 juta objek (akun pengguna dan aplikasi), tetapi Anda dapat meningkatkan batas ini menjadi 5,25 juta objek saat Anda menambahkan dan memverifikasi domain kustom. Jika Anda ingin meningkatkan batas ini, silakan hubungi Dukungan Microsoft. Namun, jika Anda membuat penyewa sebelum September 2022, batas ini tidak memengaruhi Anda, dan penyewa Anda akan mempertahankan ukuran yang dialokasikan untuk itu saat pembuatan, yaitu, 50 juta objek.

IdP sosial mana yang Anda dukung sekarang? Mana yang Anda rencanakan untuk Anda dukung di masa depan?

Saat ini kami mendukung beberapa IdP sosial termasuk Amazon, Facebook, GitHub (pratinjau), Google, LinkedIn, Akun Microsoft (MSA), QQ (pratinjau), Twitter, WeChat (pratinjau), dan Weibo (pratinjau). Kami mengevaluasi penambahan dukungan untuk IdP sosial populer lainnya berdasarkan permintaan pelanggan.

AAD B2C juga mendukung kebijakan kustom. Kebijakan kustom memungkinkan Anda membuat kebijakan sendiri untuk IdP apa pun yang mendukung OpenID Connect atau SAML. Mulai menggunakan kebijakan kustom dengan memeriksa paket pemula kebijakan kustom kami.

Dapatkah saya mengonfigurasi cakupan untuk mengumpulkan lebih banyak informasi tentang konsumen dari berbagai IdP sosial?

Nomor. Cakupan default yang digunakan untuk set IdP sosial yang kami dukung adalah:

  • Facebook: alamat surel
  • Google+: alamat surel
  • Akun Microsoft: profil alamat email openid
  • Amazon: profil
  • LinkedIn: r_emailaddress, r_basicprofile

Saya menggunakan ADFS sebagai idP di Azure AD B2C. Ketika saya mencoba memulai permintaan keluar dari Azure AD B2C, ADFS menunjukkan kesalahan *MSIS7084: permintaan keluar SAML dan pesan respons keluar harus ditandatangani saat menggunakan Pengalihan HTTP SAML atau pengikatan HTTP POST*. Bagaimana cara mengatasi masalah ini?

Di server ADFS, jalankan: Set-AdfsProperties -SignedSamlRequestsRequired $true. Ini akan memaksa Azure AD B2C untuk menandatangani semua permintaan ke ADFS.

Apakah aplikasi saya harus dijalankan di Azure agar berfungsi dengan Azure AD B2C?

Tidak, Anda dapat meng-hosting aplikasi Anda di mana saja (di cloud atau lokal). Yang diperlukan untuk berinteraksi dengan AAD B2C adalah kemampuan untuk mengirim dan menerima permintaan HTTP pada titik akhir yang dapat diakses publik.

Saya memiliki beberapa penyewa AAD B2C. Bagaimana cara mengelolanya di portal Microsoft Azure?

Sebelum membuka layanan Azure AD B2C di portal Azure, Anda harus beralih ke direktori yang ingin Anda kelola. Pilih ikon Pengaturan di menu atas untuk beralih ke direktori yang ingin Anda kelola dari menu Direktori + langganan.

Mengapa saya tidak dapat membuat penyewa Azure AD B2C?

Anda mungkin tidak memiliki izin untuk membuat penyewa Azure AD B2C. Hanya pengguna dengan peran Administrator global atau Pembuat Penyewa yang dapat membuat penyewa. Anda perlu menghubungi administrator Global Anda.

Bagaimana cara menyesuaikan surel verifikasi (konten dan bidang "Dari:") yang dikirim oleh AAD B2C?

Anda dapat menggunakan fitur merek perusahaan untuk menyesuaikan konten surel verifikasi. Secara khusus, kedua elemen surel ini dapat disesuaikan:

  • Logo banner: Ditampilkan di kanan bawah.

  • Warna latar belakang: Ditampilkan di bagian atas.

    Screenshot of a customized verification email

Tanda tangan surel berisi nama penyewa AAD B2C yang Anda berikan saat pertama kali membuat penyewa AAD B2C. Anda dapat mengubah namanya menggunakan instruksi berikut:

  1. Masuk ke portal Microsoft Azure sebagai Administrator Global.
  2. Buka bilah ID Microsoft Entra.
  3. Pilih tab Properti.
  4. Ubah bidang Nama.
  5. Pilih Simpan di bagian atas halaman.

Saat ini, Anda tidak dapat mengubah bidang "Dari:" pada email.

Tip

Dengan kebijakan kustom AAD B2C, Anda dapat menyesuaikan surel yang dikirim AAD B2C kepada pengguna, termasuk bidang "Dari:" pada surel. Verifikasi surel kustom memerlukan penggunaan penyedia surel pihak ketiga seperti Mailjet, SendGrid, atau SparkPost.

Bagaimana cara memigrasikan nama pengguna, kata sandi, dan profil saya yang sudah ada dari database saya ke AAD B2C?

Anda dapat menggunakan Microsoft Graph API untuk menulis alat migrasi Anda. Lihat Panduan migrasi pengguna untuk detailnya.

Alur kata sandi pengguna apa yang digunakan untuk akun lokal di Azure AD B2C?

Alur pengguna kata sandi Azure AD B2C untuk akun lokal didasarkan pada kebijakan untuk ID Microsoft Entra. Pendaftaran AAD B2C, pendaftaran atau rincian masuk dan alur reset kata sandi pengguna menggunakan kekuatan kata sandi "kuat" dan jangan kedaluwarsakan kata sandi apa pun. Untuk informasi selengkapnya, lihat Kebijakan dan pembatasan kata sandi di ID Microsoft Entra.

Untuk informasi tentang penguncian akun dan kata sandi, lihat Mengurangi serangan kredensial di Azure AD B2C.

Bisakah saya menggunakan Microsoft Entra Koneksi untuk memigrasikan identitas konsumen yang disimpan di Active Directory lokal saya ke Azure AD B2C?

Tidak, Microsoft Entra Koneksi tidak dirancang untuk bekerja dengan Azure AD B2C. Pertimbangkan menggunakan Microsoft Graph API untuk migrasi pengguna. Lihat Panduan migrasi pengguna untuk detailnya.

Bisakah aplikasi saya membuka halaman AAD B2C dalam iFrame?

Fitur ini berada dalam pratinjau publik. Untuk detailnya, lihat Pengalaman rincian masuk yang disematkan.

Apakah AAD B2C berfungsi dengan sistem CRM seperti Microsoft Dynamics?

Integrasi dengan Portal Microsoft Dynamics 365 tersedia. Lihat Mengonfigurasi Portal Dynamics 365 untuk menggunakan AAD B2C untuk autentikasi.

Apakah AAD B2C berfungsi dengan SharePoint lokal 2016 atau yang lebih lama?

Azure AD B2C tidak dimaksudkan untuk skenario berbagi mitra eksternal SharePoint; lihat Microsoft Entra B2B sebagai gantinya.

Haruskah saya menggunakan AAD B2C atau B2B untuk mengelola identitas eksternal?

Baca Membandingkan solusi untuk External Identities untuk mempelajari selengkapnya tentang menerapkan fitur yang sesuai dengan skenario identitas eksternal Anda.

Fitur pelaporan dan pengauditan apa yang disediakan AAD B2C? Apakah sama seperti di Microsoft Entra ID P1 atau P2?

Tidak, Azure AD B2C tidak mendukung kumpulan laporan yang sama dengan Microsoft Entra ID P1 atau P2. Namun, ada banyak kesamaan:

  • Laporan rincian masuk menyediakan rekaman setiap rincian masuk dengan detail yang dikurangi.
  • Laporan audit mencakup aktivitas admin dan aktivitas aplikasi.
  • Laporan penggunaan meliputi jumlah pengguna, jumlah data masuk, dan volume MFA.

Dapatkah pengguna akhir menggunakan kata sandi satu kali (TOTP) berbasis waktu dengan aplikasi pengautentikasi untuk mengautentikasi ke aplikasi Azure Active Directory B2C saya?

Ya. Pengguna akhir perlu mengunduh aplikasi autentikator apa pun yang mendukung verifikasi TOTP, seperti aplikasi Microsoft Authenticator (disarankan). Untuk detailnya lihat, metode verifikasi.

Mengapa kode aplikasi autentikator TOTP saya tidak berfungsi?

Jika kode aplikasi autentikator TOTP tidak berfungsi dengan ponsel atau perangkat Android atau iPhone Anda, waktu jam perangkat Anda mungkin salah. Di pengaturan perangkat Anda, pilih opsi untuk menggunakan waktu yang disediakan jaringan atau untuk mengatur waktu secara otomatis.

Bagaimana cara mengetahui bahwa add-on Go-Local tersedia di negara/wilayah saya?

Saat membuat penyewa Azure AD B2C Anda, jika add-on Go-Local tersedia di negara/wilayah Anda, Anda diminta untuk mengaktifkannya jika Anda membutuhkannya.

Apakah saya masih mendapatkan 50.000 MAUs gratis per bulan pada add-on Go-Local saat saya mengaktifkannya?

No. 50.000 MAUs gratis per bulan tidak berlaku saat Anda mengaktifkan add-on Go-Local. Anda akan dikenakan biaya pada add-on Go-Local dari MAU pertama. Namun, Anda akan terus menikmati gratis 50.000 MAUs per bulan pada fitur lain yang tersedia pada harga Azure AD B2C Premium P1 atau P2 Anda.

Saya memiliki penyewa Azure AD B2C yang sudah ada di Jepang atau Australia yang tidak mengaktifkan add-on Go-Local. Bagaimana cara mengaktifkan add-on ini?

Ikuti langkah-langkah dalam Mengaktifkan ad-on Go-Local untuk mengaktifkan add-on Go-Local Azure AD B2C.

Bisakah saya melokalisasi antarmuka pengguna halaman yang dilayani oleh AAD B2C? Bahasa apa saja yang didukung?

Ya, lihat penyesuaian bahasa komputer. Kami menyediakan terjemahan untuk 36 bahasa, dan Anda dapat mengambil alih string apa pun yang sesuai dengan kebutuhan Anda.

Bisakah saya menggunakan URL saya sendiri di halaman pendaftaran dan rincian masuk saya yang dilayani oleh AAD B2C? Misalnya, dapatkah saya mengubah URL dari contoso.b2clogin.com ke login.contoso.com?

Ya, Anda dapat menggunakan server DNS Anda sendiri. Untuk detailnya, lihat Domain kustom AAD B2C.

Bagaimana cara menghapus penyewa AAD B2C saya?

Ikuti langkah-langkah ini untuk menghapus penyewa AAD B2C Anda.

Anda dapat menggunakan pengalaman Pendaftaran aplikasi baru atau pengalaman Aplikasi (Warisan) warisan terpadu kami. Pelajari lebih lanjut tentang pengalaman baru.

  1. Masuk ke portal Microsoft Azure sebagai Admin Langganan. Gunakan akun kerja atau sekolah yang sama atau akun Microsoft yang sama yang Anda gunakan untuk mendaftar Azure.
  2. Pastikan Anda menggunakan direktori yang berisi penyewa AAD B2C Anda. Pilih ikon Pengaturan di toolbar portal.
  3. Pada Setelan portal | Direktori + langganan, temukan direktori Azure AD B2C Anda di daftar Nama direktori, lalu pilih Beralih.
  4. Di menu sebelah kiri, pilih Azure AD B2C. Atau, pilih Semua layanan lalu cari dan pilih Azure AD B2C.
  5. Hapus semua Alur pengguna (kebijakan) di penyewa AAD B2C Anda.
  6. Hapus semua IdP di penyewa AAD B2C Anda.
  7. Pilih Pendaftaran aplikasi, lalu pilih tab Semua aplikasi.
  8. Hapus semua aplikasi yang Anda daftarkan.
  9. Hapus b2c-extensions-app.
  10. Pada Kelola, pilih Pengguna.
  11. Pilih setiap pengguna secara bergantian (kecualikan pengguna Administrator Langganan tempat Anda saat ini masuk). Pilih Hapus di bagian bawah halaman dan pilih Ya saat diminta.
  12. Pilih ID Microsoft Entra di menu sebelah kiri.
  13. Di bawah Kelola, pilih Properti
  14. Di bawah Manajemen akses untuk sumber daya Azure, pilih Ya, lalu pilih Simpan.
  15. Keluar dari portal Microsoft Azure lalu masuk kembali untuk me-refresh akses Anda.
  16. Pilih ID Microsoft Entra di menu sebelah kiri.
  17. Pada halaman Gambaran Umum, pilih Hapus penyewa. Ikuti petunjuk di layar untuk menyelesaikan proses.

Bisakah saya mendapatkan Azure AD B2C sebagai bagian dari Enterprise Mobility Suite?

Tidak, Azure AD B2C adalah layanan Azure bayar sesuai pemakaian dan bukan bagian dari Enterprise Mobility Suite.

Dapatkah saya membeli lisensi Microsoft Entra ID P1 dan Microsoft Entra ID P2 untuk penyewa Azure AD B2C saya?

Tidak, penyewa Azure AD B2C tidak menggunakan lisensi Microsoft Entra ID P1 atau Microsoft Entra ID P2. Azure AD B2C menggunakan lisensi Azure AD B2C Premium P1 atau P2 , yang berbeda dari lisensi Microsoft Entra ID P1 atau P2 untuk penyewa Microsoft Entra Standar. Penyewa Azure AD B2C secara asli mendukung beberapa fitur yang mirip dengan fitur Microsoft Entra ID P1 atau P2, seperti yang dijelaskan dalam fitur ID Microsoft Entra yang didukung.

Bisakah saya menggunakan penugasan berbasis grup untuk Aplikasi Microsoft Entra Enterprise di penyewa Azure AD B2C saya?

Tidak, penyewa Azure AD B2C tidak mendukung penugasan berbasis grup ke Microsoft Entra Enterprise Applications.

Fitur Azure AD B2C apa yang tidak tersedia di Microsoft Azure Government?

Fitur AD B2C berikut saat ini tidak tersedia di Microsoft Azure Government:

  • Konektor API
  • Akses Bersyarat

Saya telah mencabut token refresh menggunakan Microsoft Graph invalidateAllRefreshTokens, atau Microsoft Graph PowerShell, Revoke-MgUserSignInSession. Mengapa Azure AD B2C masih menerima token refresh lama?

Di Azure AD B2C, jika perbedaan waktu antara refreshTokensValidFromDateTime dan refreshTokenIssuedTime kurang dari atau sama dengan 5 menit, token refresh masih dianggap valid. Namun, jika refreshTokenIssuedTime lebih besar dari refreshTokensValidFromDateTime, maka token refresh dicabut. Ikuti langkah-langkah berikut untuk memeriksa apakah token refresh valid atau dicabut:

  1. Ambil RefreshToken dan AccessToken dengan menukarkan authorization_code.

  2. Tunggu selama 7 menit.

  3. Gunakan cmdlet Microsoft Graph PowerShell Revoke-MgUserSignInSession atau Microsoft Graph API invalidateAllRefreshTokens untuk menjalankan RevokeAllRefreshToken perintah.

  4. Tunggu selama 10 menit.

  5. Ambil RefreshToken lagi.

Saya menggunakan beberapa tab di browser web untuk masuk ke beberapa aplikasi yang saya daftarkan di penyewa Azure AD B2C yang sama. Ketika saya mencoba melakukan akses menyeluruh, tidak semua aplikasi akan keluar. Mengapa ini terjadi?

Saat ini, Azure AD B2C tidak mendukung akses menyeluruh untuk skenario khusus ini. Ini disebabkan oleh ketidakcocokan cookie karena semua aplikasi beroperasi pada cookie yang sama secara bersamaan.

Bagaimana cara melaporkan masalah dengan Azure AD B2C?

Lihat Permintaan dukungan file untuk Azure Active Directory B2C.

Di Azure AD B2C, saya mencabut semua sesi pengguna dengan menggunakan tombol portal Azure Mencabut sesi, tetapi tidak berfungsi.

Saat ini, Azure AD B2C tidak mendukung pencabutan sesi pengguna dari portal Azure. Namun, Anda dapat mencapai tugas ini dengan menggunakan Microsoft Graph PowerShell atau Microsoft Graph API.