Mengonfigurasi penyedia Azure Active Directory B2C (menggunakan antarmuka dalam pratinjau)
Catatan
Mulai 12 Oktober 2022, portal Power Apps menjadi Power Pages. Informasi selengkapnya: Microsoft Power Pages kini tersedia secara umum (blog)
Kami akan segera memigrasikan dan menggabungkan dokumentasi portal Power Apps dengan dokumentasi Power Pages.
[Artikel ini adalah dokumentasi prarilis dan dapat berubah.]
Azure Active Directory (Azure AD) memperkuat Microsoft 365 dan layanan Dynamics 365 untuk karyawan atau otentikasi internal. Azure Active Directory B2C (Azure AD B2C) adalah perluasan untuk model otentikasi ini yang memungkinkan pelanggan eksternal untuk masuk melalui kredensial lokal dan gabungan dengan berbagai penyedia identitas sosial yang umum.
Pemilik portal dapat mengonfigurasi portal Azure AD B2C sebagai penyedia identitas. Azure AD B2C mendukung terbuka Open ID Connect untuk federasi.
Penting
Artikel ini mendeskripsikan cara mengonfigurasi Azure AD B2C sebagai penyedia identitas secara otomatis dengan menggunakan fitur di pratinjau. Dengan menggunakan langkah-langkah ini, Anda dapat membuat penyewa B2C Azure AD baru, mendaftarkan aplikasi, dan mengonfigurasi alur pengguna dari dalam portal Power Apps. Jika Anda ingin mengkonfigurasi penyedia Azure AD B2C secara manual menggunakan antarmuka yang tersedia secara umum, buka Konfigurasikan penyedia Azure AD B2C secaramanual.
Catatan
Perubahan pengaturan otentikasi mungkin memerlukan beberapa menit agar dapat diterapkan di portal. Mulai ulang portal menggunakan tindakan portal jika Anda ingin menerapkan perubahan dengan segera.
Ikuti langkah berikut untuk mengonfigurasi B2C Azure AD sebagai penyedia OpenID Connect.
Penting
- Ini adalah fitur pratinjau.
- Fitur pratinjau tidak dibuat untuk penggunaan produksi dan mungkin memiliki fungsionalitas yang dibatasi. Fitur ini tersedia sebelum rilis resmi agar pelanggan bisa memperoleh akses awal dan memberikan tanggapan.
Langkah 1. Pilih penyedia
Buka pratinjau Power Apps.
Di panel kiri, pilih Aplikasi.
Pilih portal dari daftar aplikasi yang tersedia.
Pilih Pengaturan di baris perintah.
or
Pilih perintah lainnya (...), lalu pilih Pengaturan.Di pengaturan Portal di sisi kanan ruang kerja, pilih Pengaturan Otentikasi.
Untuk Azure Active Directory B2C, pilih konfigurasi.
Jika perlu, perbarui Nama penyedia.
Pilih Selanjutnya.
Langkah 2. Pilih penyewa
Pada langkah ini, Anda memilih penyewa B2C Azure AD yang ada, atau membuat yang baru.
Pilihan 1. Penyewa Azure AD B2C yang ada
Pilih pilihan ini jika Anda telah memiliki penyewa B2C Azure AD yang ada. Rincian lainnya seperti nama domain awal, negara/kawasan, dan lokasi akan diperbarui secara otomatis.
Catatan
Pastikan akun yang Anda gunakan untuk masuk Power Apps memiliki akses ke penyewa Azure AD yang ingin Anda gunakan untuk mengonfigurasi autentikasi Azure AD B2C. Untuk informasi tentang menambahkan berbagai jenis akun pengguna ke penyewa B2C Azure AD, buka Ikhtisar akun pengguna di B2C Azure Active Directory.
Untuk melanjutkan, klik Berikutnya.
Pilihan 2. Penyewa Azure AD B2C baru
Pilih pilihan ini untuk membuat aplikasi penyewa Azure AD B2C baru.
Catatan
- Pastikan akun yang Anda gunakan untuk masuk Power Apps telah ditetapkan sekurangnya Peran kontributor untuk langganan, atau grup sumber daya dalam langganan.
- Pastikan langganan Azure telah terdaftar pada penyedia sumber daya Microsoft.AzureActiveDirectory. Jika tidak, pembuatan penyewa Azure AD B2C baru akan gagal dengan kesalahan ini:
Error occurred while creating Azure AD B2C tenant. The subscription is not registered to use namespace 'Microsoft.AzureActiveDirectory'. See https://aka.ms/rps-not-found for how to register subscriptions.
Informasi selengkapnya: Menangani kesalahan pendaftaran penyedia sumber daya di Azure
Untuk membuat penyewa Azure AD B2C yang baru
Pilih penyewa atau direktori Azure AD.
Pilih langganan untuk penyewa, atau—jika Anda ingin membuat langganan baru dari portal Azure—pilih Tambah langganan.
Pilih grup sumber daya untuk penyewa B2C Azure AD.
Masukkan nama domain awal.
Pilih Negara/Kawasan untuk penyewa.
Catatan
- Anda tidak dapat mengubah Negara/Kawasan setelah membuat direktori.
- Penting agar Anda memilih Negara/Kawasan yang benar karena pilihan Anda menentukan Lokasi pusat data untuk direktori Anda.
- Microsoft tidak mengontrol lokasi dari mana Anda atau pengguna Anda dapat mengakses atau memindahkan data direktori melalui aplikasi atau layanan. Untuk melihat komitmen lokasi data Microsoft untuk layanannya, lihat Persyaratan Layanan Online.
Pilih Selanjutnya.
Langkah 3. Daftarkan aplikasi
Pada langkah ini, Anda mendaftarkan portal Anda sebagai aplikasi dengan Azure AD. Anda dapat membuat aplikasi baru, atau memilih aplikasi yang ada dari Azure AD.
Catatan
Jika Anda menggunakan nama domain kustom untuk portal, masukkan URL kustom sebagai URL Balasan.
Pilihan 1. Buat aplikasi baru
Masukkan nama aplikasi.
Masukkan URL Balasan.
Pilih Selanjutnya.
Pilihan 2. Pilih aplikasi yang ada
Pilih aplikasi yang ada dari daftar.
Pilih URL Balasan.
or
Untuk membuat URL Balasan baru, pilih buat baru.Pilih Selanjutnya.
Langkah 4. Konfigurasikan alur pengguna
Pada langkah ini, Anda mengkonfigurasikan alur pengguna Daftar dan masuk, serta Reset kata sandi. Alur pengguna Daftar dan masuk memungkinkan pengguna membuat akun atau masuk ke akunnya. Alur reset sandi memungkinkan pengguna memilih kata sandi baru setelah verifikasi email. Informasi lebih lanjut: Alur pengguna dan kebijakan di B2C Azure AD
- Kebijakan baru: Pilih opsi ini jika Anda ingin membuat kebijakan baru. Anda juga dapat mengubah nama default kebijakan. Pilihan ini membuat alur dengan menggunakan penyedia identitas akun lokal dengan alamat email.
- Kebijakan yang ada: Pilih pilihan ini jika Anda ingin memilih kebijakan yang ada dari penyewa Azure AD B2C.
Catatan
- Hanya klaim email yang dikonfigurasi di alur pengguna ini. Anda dapat mengaktifkan lebih banyak klaim—seperti nama depan, dan nama belakang—di konfigurasi Atribut pengguna serta Klaim aplikasi alur menggunakan Azure Portal.
- Jika Anda mengaktifkan klaim lainnya di samping nama depan dan nama belakang, pastikan Anda mengedit penyedia autentikasi dan menambahkannya ke Pemetaan klaim pendaftaran dan Pemetaan klaim masuk di Pengaturan tambahan (ini tidak diperlukan untuk nama depan dan nama belakang). Informasi lebih lanjut: Langkah 6 - pengaturan tambahan untuk konfigurasi penyedia B2C Azure AD
Pilih Buat untuk membuat konfigurasi penyedia identitas.
Langkah 5. RINGKASAN
Konfigurasi penyedia B2C Azure AD selesai. Anda dapat melihat ringkasan konfigurasi, kemudian pilih Tutup untuk keluar.
Edit konfigurasi
Untuk mengedit konfigurasi, pilih Edit konfigurasi untuk penyedia identitas B2C Azure Active Directory dari daftar penyedia. Informasi lebih lanjut: Edit penyedia
Hapus konfigurasi
Untuk menghapus konfigurasi, pilih Hapus untuk penyedia identitas B2C Azure Active Directory dari daftar penyedia. Informasi lebih lanjut: Hapus penyedia
Lihat juga
Memigrasi Penyedia identitas ke Azure AD B2C
Catatan
Apa bahasa dokumentasi yang Anda inginkan? Lakukan survei singkat. (perlu diketahui bahwa survei ini dalam bahasa Inggris)
Survei akan berlangsung kurang lebih selama tujuh menit. Tidak ada data pribadi yang dikumpulkan (pernyataan privasi).
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk