Bagikan melalui

Mengonfigurasi penyedia Azure Active Directory B2C (menggunakan antarmuka dalam pratinjau)

  • Artikel

Catatan

Mulai 12 Oktober 2022, portal Power Apps menjadi Power Pages. Informasi selengkapnya: Microsoft Power Pages kini tersedia secara umum (blog)
Kami akan segera memigrasikan dan menggabungkan dokumentasi portal Power Apps dengan dokumentasi Power Pages.

[Artikel ini adalah dokumentasi prarilis dan dapat berubah.]

Azure Active Directory (Azure AD) memperkuat Microsoft 365 dan layanan Dynamics 365 untuk karyawan atau otentikasi internal. Azure Active Directory B2C (Azure AD B2C) adalah perluasan untuk model otentikasi ini yang memungkinkan pelanggan eksternal untuk masuk melalui kredensial lokal dan gabungan dengan berbagai penyedia identitas sosial yang umum.

Pemilik portal dapat mengonfigurasi portal Azure AD B2C sebagai penyedia identitas. Azure AD B2C mendukung terbuka Open ID Connect untuk federasi.

Penting

Artikel ini mendeskripsikan cara mengonfigurasi Azure AD B2C sebagai penyedia identitas secara otomatis dengan menggunakan fitur di pratinjau. Dengan menggunakan langkah-langkah ini, Anda dapat membuat penyewa B2C Azure AD baru, mendaftarkan aplikasi, dan mengonfigurasi alur pengguna dari dalam portal Power Apps. Jika Anda ingin mengkonfigurasi penyedia Azure AD B2C secara manual menggunakan antarmuka yang tersedia secara umum, buka Konfigurasikan penyedia Azure AD B2C secaramanual.

Catatan

Perubahan pengaturan otentikasi mungkin memerlukan beberapa menit agar dapat diterapkan di portal. Mulai ulang portal menggunakan tindakan portal jika Anda ingin menerapkan perubahan dengan segera.

Ikuti langkah berikut untuk mengonfigurasi B2C Azure AD sebagai penyedia OpenID Connect.

Penting

  • Ini adalah fitur pratinjau.
  • Fitur pratinjau tidak dibuat untuk penggunaan produksi dan mungkin memiliki fungsionalitas yang dibatasi. Fitur ini tersedia sebelum rilis resmi agar pelanggan bisa memperoleh akses awal dan memberikan tanggapan.

Langkah 1. Pilih penyedia

  1. Buka pratinjau Power Apps.

  2. Di panel kiri, pilih Aplikasi.

    Pilih Aplikasi.

  3. Pilih portal dari daftar aplikasi yang tersedia.

  4. Pilih Pengaturan di baris perintah.
    or
    Pilih perintah lainnya (...), lalu pilih Pengaturan.

    Pilih pengaturan.

  5. Di pengaturan Portal di sisi kanan ruang kerja, pilih Pengaturan Otentikasi.

    Pengaturan Autentikasi.

  6. Untuk Azure Active Directory B2C, pilih konfigurasi.

    Konfigurasikan Azure AD B2C

  7. Jika perlu, perbarui Nama penyedia.

    Nama Penyedia B2C Azure AD.

  8. Pilih Selanjutnya.

Langkah 2. Pilih penyewa

Pada langkah ini, Anda memilih penyewa B2C Azure AD yang ada, atau membuat yang baru.

Pilih atau buat penyewa Azure AD B2C.

Pilihan 1. Penyewa Azure AD B2C yang ada

Pilih pilihan ini jika Anda telah memiliki penyewa B2C Azure AD yang ada. Rincian lainnya seperti nama domain awal, negara/kawasan, dan lokasi akan diperbarui secara otomatis.

Catatan

Pastikan akun yang Anda gunakan untuk masuk Power Apps memiliki akses ke penyewa Azure AD yang ingin Anda gunakan untuk mengonfigurasi autentikasi Azure AD B2C. Untuk informasi tentang menambahkan berbagai jenis akun pengguna ke penyewa B2C Azure AD, buka Ikhtisar akun pengguna di B2C Azure Active Directory.

Pilih penyewa B2C Azure AD yang ada.

Untuk melanjutkan, klik Berikutnya.

Pilihan 2. Penyewa Azure AD B2C baru

Pilih pilihan ini untuk membuat aplikasi penyewa Azure AD B2C baru.

Catatan

  • Pastikan akun yang Anda gunakan untuk masuk Power Apps telah ditetapkan sekurangnya Peran kontributor untuk langganan, atau grup sumber daya dalam langganan.
  • Pastikan langganan Azure telah terdaftar pada penyedia sumber daya Microsoft.AzureActiveDirectory. Jika tidak, pembuatan penyewa Azure AD B2C baru akan gagal dengan kesalahan ini:
    Error occurred while creating Azure AD B2C tenant. The subscription is not registered to use namespace 'Microsoft.AzureActiveDirectory'. See https://aka.ms/rps-not-found for how to register subscriptions. Informasi selengkapnya: Menangani kesalahan pendaftaran penyedia sumber daya di Azure

Buat penyewa B2C Azure AD baru.

Untuk membuat penyewa Azure AD B2C yang baru

  1. Pilih penyewa atau direktori Azure AD.

  2. Pilih langganan untuk penyewa, atau—jika Anda ingin membuat langganan baru dari portal Azure—pilih Tambah langganan.

  3. Pilih grup sumber daya untuk penyewa B2C Azure AD.

  4. Masukkan nama domain awal.

  5. Pilih Negara/Kawasan untuk penyewa.

    Catatan

    • Anda tidak dapat mengubah Negara/Kawasan setelah membuat direktori.
    • Penting agar Anda memilih Negara/Kawasan yang benar karena pilihan Anda menentukan Lokasi pusat data untuk direktori Anda.
    • Microsoft tidak mengontrol lokasi dari mana Anda atau pengguna Anda dapat mengakses atau memindahkan data direktori melalui aplikasi atau layanan. Untuk melihat komitmen lokasi data Microsoft untuk layanannya, lihat Persyaratan Layanan Online.

    Detail penyewa B2C Azure AD baru.

  6. Pilih Selanjutnya.

Langkah 3. Daftarkan aplikasi

Pada langkah ini, Anda mendaftarkan portal Anda sebagai aplikasi dengan Azure AD. Anda dapat membuat aplikasi baru, atau memilih aplikasi yang ada dari Azure AD.

Daftarkan aplikasi.

Catatan

Jika Anda menggunakan nama domain kustom untuk portal, masukkan URL kustom sebagai URL Balasan.

Pilihan 1. Buat aplikasi baru

  1. Masukkan nama aplikasi.

  2. Masukkan URL Balasan.

    Aplikasi baru.

  3. Pilih Selanjutnya.

Pilihan 2. Pilih aplikasi yang ada

  1. Pilih aplikasi yang ada dari daftar.

  2. Pilih URL Balasan.
    or
    Untuk membuat URL Balasan baru, pilih buat baru.

    Aplikasi yang ada.

  3. Pilih Selanjutnya.

Langkah 4. Konfigurasikan alur pengguna

Pada langkah ini, Anda mengkonfigurasikan alur pengguna Daftar dan masuk, serta Reset kata sandi. Alur pengguna Daftar dan masuk memungkinkan pengguna membuat akun atau masuk ke akunnya. Alur reset sandi memungkinkan pengguna memilih kata sandi baru setelah verifikasi email. Informasi lebih lanjut: Alur pengguna dan kebijakan di B2C Azure AD

Konfigurasikan alur pengguna.

  • Kebijakan baru: Pilih opsi ini jika Anda ingin membuat kebijakan baru. Anda juga dapat mengubah nama default kebijakan. Pilihan ini membuat alur dengan menggunakan penyedia identitas akun lokal dengan alamat email.
  • Kebijakan yang ada: Pilih pilihan ini jika Anda ingin memilih kebijakan yang ada dari penyewa Azure AD B2C.

Catatan

  • Hanya klaim email yang dikonfigurasi di alur pengguna ini. Anda dapat mengaktifkan lebih banyak klaim—seperti nama depan, dan nama belakang—di konfigurasi Atribut pengguna serta Klaim aplikasi alur menggunakan Azure Portal.
  • Jika Anda mengaktifkan klaim lainnya di samping nama depan dan nama belakang, pastikan Anda mengedit penyedia autentikasi dan menambahkannya ke Pemetaan klaim pendaftaran dan Pemetaan klaim masuk di Pengaturan tambahan (ini tidak diperlukan untuk nama depan dan nama belakang). Informasi lebih lanjut: Langkah 6 - pengaturan tambahan untuk konfigurasi penyedia B2C Azure AD

Pilih Buat untuk membuat konfigurasi penyedia identitas.

Langkah 5. RINGKASAN

Konfigurasi penyedia B2C Azure AD selesai. Anda dapat melihat ringkasan konfigurasi, kemudian pilih Tutup untuk keluar.

Lihat ringkasan dan tutup.

Edit konfigurasi

Untuk mengedit konfigurasi, pilih Edit konfigurasi untuk penyedia identitas B2C Azure Active Directory dari daftar penyedia. Informasi lebih lanjut: Edit penyedia

Hapus konfigurasi

Untuk menghapus konfigurasi, pilih Hapus untuk penyedia identitas B2C Azure Active Directory dari daftar penyedia. Informasi lebih lanjut: Hapus penyedia

Lihat juga

Memigrasi Penyedia identitas ke Azure AD B2C

Catatan

Apa bahasa dokumentasi yang Anda inginkan? Lakukan survei singkat. (perlu diketahui bahwa survei ini dalam bahasa Inggris)

Survei akan berlangsung kurang lebih selama tujuh menit. Tidak ada data pribadi yang dikumpulkan (pernyataan privasi).