Azure AD B2C: domande frequentiAzure AD B2C: Frequently asked questions (FAQ)

Questa pagina include le risposte alle domande frequenti relative ad Azure Active Directory (Azure AD) B2C.This page answers frequently asked questions about the Azure Active Directory (Azure AD) B2C. Controllarla costantemente per eventuali aggiornamenti.Keep checking back for updates.

È possibile usare le funzionalità di Azure AD B2C nel tenant di Azure AD esistente per dipendenti aziendali?Can I use Azure AD B2C features in my existing, employee-based Azure AD tenant?

Azure AD e Azure AD B2C vengono offerti come prodotti separati e non possono coesistere nello stesso tenant.Azure AD and Azure AD B2C are separate product offerings and cannot coexist in the same tenant. Un tenant di Azure AD rappresenta un'organizzazione.An Azure AD tenant represents an organization. Un tenant di Azure AD B2C rappresenta una raccolta di identità da usare con le applicazioni relying party.An Azure AD B2C tenant represents a collection of identities to be used with relying party applications. Con i criteri personalizzati (in anteprima pubblica), Azure AD B2C può eseguire la federazione di Azure AD consentendo l'autenticazione dei dipendenti in un'organizzazione.With custom policies (in public preview), Azure AD B2C can federate to Azure AD allowing authentication of employees in an organization.

È possibile usare Azure AD B2C per fornire l'accesso a piattaforme di social networking (Facebook e Google+) in Office 365?Can I use Azure AD B2C to provide social login (Facebook and Google+) into Office 365?

Azure AD B2C non può essere usato per autenticare gli utenti per Microsoft Office 365.Azure AD B2C can't be used to authenticate users for Microsoft Office 365. Azure AD è la soluzione Microsoft per la gestione dell'accesso dei dipendenti alle applicazioni SaaS e dispone di funzionalità progettate a tale scopo, ad esempio l'accesso condizionale e le licenze.Azure AD is Microsoft's solution for managing employee access to SaaS apps and it has features designed for this purpose such as licensing and conditional access. Azure AD B2C offre una piattaforma di gestione di identità e accessi per la compilazione di applicazioni web e per dispositivi mobili.Azure AD B2C provides an identity and access management platform for building web and mobile applications. Quando Azure AD B2C è configurato per eseguire la federazione di un tenant di Azure AD, il tenant di Azure AD gestisce l'accesso dei dipendenti alle applicazioni che si basano su Azure AD B2C.When Azure AD B2C is configured to federate to an Azure AD tenant, the Azure AD tenant manages employee access to applications that rely on Azure AD B2C.

Che cosa sono gli account locali in Azure AD B2C?What are local accounts in Azure AD B2C? In che cosa differiscono dagli account aziendali o dell'istituto di istruzione in Azure AD?How are they different from work or school accounts in Azure AD?

In un tenant di Azure AD, gli utenti che vi appartengono effettuano l'accesso con un indirizzo di posta elettronica del modulo <xyz>@<tenant domain>.In an Azure AD tenant, users that belong to the tenant sign-in with an email address of the form <xyz>@<tenant domain>. <tenant domain> è uno dei domini verificati nel tenant o nel dominio <...>.onmicrosoft.com iniziale.The <tenant domain> is one of the verified domains in the tenant or the initial <...>.onmicrosoft.com domain. Questo tipo di account è un account aziendale o dell'istituto di istruzione.This type of account is a work or school account.

In un tenant di Azure AD B2C, la maggior parte delle app richiede l'accesso dell'utente con un indirizzo di posta elettronica arbitrario, ad esempio joe@comcast.net, bob@gmail.com, sarah@contoso.com o jim@live.com.In an Azure AD B2C tenant, most apps want the user to sign-in with any arbitrary email address (for example, joe@comcast.net, bob@gmail.com, sarah@contoso.com, or jim@live.com). Questo tipo di account è un account locale.This type of account is a local account. Sono supportati anche nomi utente arbitrari come account locali (ad esempio, joe, bob, sarah o jim).We also support arbitrary user names as local accounts (for example, joe, bob, sarah, or jim). È possibile scegliere uno di questi due tipi di account locale configurando Azure AD B2C nel portale di Azure.You can choose one of these two local account types by configuring Azure AD B2C in the Azure portal.

Quali provider di identità di social networking sono attualmente supportati?Which social identity providers do you support now? Per quali provider è previsto il supporto in futuro?Which ones do you plan to support in the future?

Attualmente sono supportati Facebook, Google +, LinkedIn, Amazon, Twitter (anteprima), WeChat (anteprima), Weibo (anteprima) e QQ (anteprima).We currently support Facebook, Google+, LinkedIn, Amazon, Twitter (preview), WeChat (preview), Weibo (preview), and QQ (Preview). Verrà aggiunto il supporto per altri provider di identità di social networking noti, in base alle esigenze dei clienti.We will add support for other popular social identity providers based on customer demand.

In Azure AD B2C è stato aggiunto anche il supporto per i criteri personalizzati.Azure AD B2C has also added support for custom policies. I criteri personalizzati consentono agli sviluppatori di creare criteri con qualsiasi provider di identità che supporta OpenID Connect o SAML.These custom policies allow a developer to create their own policy that with any identity provider that supports OpenID Connect or SAML.

Per un'introduzione ai criteri personalizzati, vedere lo starter pack sui criteri personalizzati.Get started with custom policies by checking out our custom policy starter pack.

È possibile configurare ambiti per raccogliere altre informazioni sugli utenti da diversi provider di identità di social networking?Can I configure scopes to gather more information about consumers from various social identity providers?

No, ma questa funzionalità verrà implementata in futuro.No, but this feature is on our roadmap. Gli ambiti predefiniti usati per il gruppo di provider di identità di social networking supportato sono:The default scopes used for our supported set of social identity providers are:

  • Facebook: emailFacebook: email
  • Google+: emailGoogle+: email
  • Account Microsoft: profilo di posta elettronica openidMicrosoft account: openid email profile
  • Amazon: profileAmazon: profile
  • LinkedIn: r_emailaddress e r_basicprofileLinkedIn: r_emailaddress, r_basicprofile

Per essere compatibile con Azure AD B2C, un'applicazione deve essere eseguita in Azure?Does my application have to be run on Azure for it work with Azure AD B2C?

No, l'applicazione può essere ospitata ovunque (nel cloud o in locale).No, you can host your application anywhere (in the cloud or on-premises). Per interagire con Azure AD B2C deve avere la possibilità di inviare e ricevere richieste HTTP su endpoint accessibili pubblicamente.All it needs to interact with Azure AD B2C is the ability to send and receive HTTP requests on publicly accessible endpoints.

Nel caso di più tenant Azure AD B2C,I have multiple Azure AD B2C tenants. come è possibile gestirli nel portale di Azure?How can I manage them on the Azure portal?

Prima di aprire "Azure AD B2C" nel menu sul lato sinistro del portale di Azure, è necessario passare alla directory che si vuole gestire.Before opening 'Azure AD B2C' in the left side menu of the Azure portal, you must switch into the directory you want to manage. Per cambiare directory, fare clic sulla propria identità in alto a destra nel portale di Azure e quindi scegliere una directory nell'elenco a discesa che viene visualizzato.Switch directories by clicking your identity in the upper right of the Azure portal, then choose a directory in the drop down that appears. Per una procedura dettagliata con immagini, vedere Passare alle impostazioni di B2C.For a step-by-step with images, see Navigate to Azure AD B2C settings.

Come si personalizzano i messaggi di posta elettronica di verifica (il contenuto e il campo "Da:") inviati da Azure AD B2C?How do I customize verification emails (the content and the "From:" field) sent by Azure AD B2C?

È possibile usare la funzionalità di personalizzazione della società per personalizzare il contenuto dei messaggi di posta elettronica di verifica.You can use the company branding feature to customize the content of verification emails. In particolare, è possibile personalizzare i due elementi di posta elettronica seguenti:Specifically, these two elements of the email can be customized:

  • Logo del banner: in basso a destra.Banner Logo: Shown at the bottom-right.
  • Colore di sfondo: in alto.Background color: Shown at the top.

    Screenshot di un messaggio di posta elettronica di verifica personalizzato

La firma della posta elettronica contiene il nome del tenant B2C fornito al momento della creazione del tenant B2C.The email signature contains the B2C tenant's name that you provided when you first created the B2C tenant. È possibile modificare il nome seguendo queste istruzioni:You can change the name using these instructions:

  1. Accedere al portale di Azure come amministratore della sottoscrizione.Sign in to the Azure portal as the Subscription Administrator.
  2. Aprire il pannello Azure Active Directory.Open the Azure Active Directory blade.
  3. Fare clic sulla scheda Proprietà.Click the Properties tab.
  4. Modificare il valore del campo Nome.Change the Name field.
  5. Fare clic su Salva nella parte superiore della pagina.Click Save at the top of the page.

Attualmente non è possibile modificare il campo "Da:" del messaggio di posta elettronica.Currently there is no way to change the "From:" field on the email. Votare su feedback.azure.com se si è interessati alla personalizzazione del corpo del messaggio di posta elettronica di verifica.Vote on feedback.azure.com you are interested in customizing the body of the verification email.

Come si esegue la migrazione di nomi utente, password e profili esistenti dal database personale in Azure AD B2C?How can I migrate my existing user names, passwords, and profiles from my database to Azure AD B2C?

È possibile usare l'API Graph di Azure AD per creare lo strumento di migrazione.You can use the Azure AD Graph API to write your migration tool. Vedere il Guida alla migrazione degli utenti per informazioni dettagliate.See the User migration guide for details.

Quali sono i criteri password usati per gli account locali in Azure AD B2C?What password policy is used for local accounts in Azure AD B2C?

I criteri password di Azure AD B2C per gli account locali si basano su quelli di Azure AD.The Azure AD B2C password policy for local accounts is based on the policy for Azure AD. I criteri di iscrizione, iscrizione o accesso e reimpostazione della password di Azure AD B2C usano un livello di complessità della password "avanzato" e senza scadenza delle password.Azure AD B2C's sign-up, sign-up or sign-in and password reset policies uses the "strong" password strength and doesn't expire any passwords. Per altre informazioni dettagliate, vedere Criteri password in Azure AD .Read the Azure AD password policy for more details.

È possibile usare Azure AD Connect per eseguire la migrazione in Azure AD B2C delle identità utente archiviate in Active Directory locale?Can I use Azure AD Connect to migrate consumer identities that are stored on my on-premises Active Directory to Azure AD B2C?

No, Azure AD Connect non è progettato per funzionare con Azure AD B2C.No, Azure AD Connect is not designed to work with Azure AD B2C. È consigliabile usare l'API Graph per la migrazione dell'utente.Consider using the Graph API for user migration. Vedere il Guida alla migrazione degli utenti per informazioni dettagliate.See the User migration guide for details.

L'applicazione può aprire le pagine di Azure AD B2C all'interno di un iFrame?Can my app open up Azure AD B2C pages within an iFrame?

No. Per motivi di sicurezza, le pagine di Azure AD B2C non possono essere aperte in un iFrame.No, for security reasons, Azure AD B2C pages cannot be opened within an iFrame. Il servizio comunica con il browser per impedire iFrames.Our service communicates with the browser to prohibit iFrames. L'uso di iFrames per le esperienze di gestione delle identità è sconsigliato dalla community della sicurezza in generale e dalla specifica OAUTH2 a causa del rischio di clickjacking.The security community in general and the OAUTH2 specification, recommend against using iFrames for identity experiences due to the risk of click-jacking.

Azure AD B2C è compatibile con i sistemi CRM come Microsoft Dynamics?Does Azure AD B2C work with CRM systems such as Microsoft Dynamics?

È disponibile l'integrazione con il portale di Microsoft Dynamics 365.Integration with Microsoft Dynamics 365 Portal is available. Vedere l'articolo relativo alla configurazione del portale di Dynamics 365 per usare Azure AD B2C per l'autenticazione.See Configuring Dynamics 365 Portal to use Azure AD B2C for authentication.

Azure AD B2C è compatibile con SharePoint 2016 locale o versione precedente?Does Azure AD B2C work with SharePoint on-premises 2016 or earlier?

Azure AD B2C non è concepito per lo scenario di condivisione esterna con i partner di SharePoint. A questo scopo, vedere invece il blog su Azure AD B2B.Azure AD B2C is not meant for the SharePoint external partner-sharing scenario; see Azure AD B2B instead.

È necessario usare Azure AD B2C o B2B per gestire le identità esterne?Should I use Azure AD B2C or B2B to manage external identities?

Per altre informazioni su come applicare le funzionalità appropriate agli scenari relativi alle identità esterne, vedere l'articolo sulle identità esterne .Read this article about external identities to learn more about applying the appropriate features to your external identity scenarios.

Quali funzionalità di reporting e controllo offre Azure AD B2C?What reporting and auditing features does Azure AD B2C provide? Offre le stesse funzionalità di Azure AD Premium?Are they the same as in Azure AD Premium?

No, Azure AD B2C non supporta lo stesso set di report di Azure AD Premium.No, Azure AD B2C does not support the same set of reports as Azure AD Premium. Esistono tuttavia molte caratteristiche comuni:However there are many commonalities:

  • I report sugli accessi sono disponibili solo nel portale di Azure (Azure Active Directory > Attività > Accessi) e non sono disponibili tramite l'API Graph.Sign-in reports are only available in the Azure portal (Azure Active Directory > Activity > Sign-ins) and are not available via the Graph API. Questi report contengono un record per ogni accesso con dettagli ridotti.They provide a record of each sign-in with reduced details.
  • I report di controllo sono disponibili solo nel portale di Azure (Azure Active Directory > Attività > Log di controllo) e non sono disponibili tramite l'API Graph.Audit reports are only available in the Azure portal (Azure Active Directory > Activity > Audit logs) and are not available via the Graph API. In questi report sono incluse sia le attività amministrative che quelle delle applicazioni.They include both admin activity as well as application activity.
  • I report sull'uso sono disponibili solo tramite l'API Usage Reporting, ma non tramite il portale di Azure.Usage reports are only available via the Usage Reporting API and are not available via the Azure portal. Questi report includono il numero di utenti, il numero di accessi e il volume di autenticazioni a più fattori.They include number of users, number of logins, and volume of MFA.

È possibile localizzare l'interfaccia utente delle pagine servite da Azure AD B2C?Can I localize the UI of pages served by Azure AD B2C? Quali lingue sono supportate?What languages are supported?

È possibile usarlo.Yes! Altre informazioni sulla personalizzazione della lingua che è in anteprima pubblica.Read about language customization, which is in public preview. Offriamo traduzioni per 36 lingue ed è possibile eseguire l'override di qualsiasi stringa in base alle esigenze.We provide translations for 36 languages, and you can override any string to suit your needs.

È possibile usare l'URL personale nelle pagine di iscrizione e accesso servite da Azure AD B2C?Can I use my own URLs on my sign-up and sign-in pages that are served by Azure AD B2C? È ad esempio possibile sostituire l'URL login.microsoftonline.com con login.contoso.com?For instance, can I change the URL from login.microsoftonline.com to login.contoso.com?

No, per il momento.Not currently. Questa funzionalità verrà implementata in futuro.This feature is on our roadmap. La verifica del dominio nella scheda Domini nel portale di Azure classico non raggiungere questo obiettivo.Verifying your domain in the Domains tab on the Azure classic portal does not accomplish this goal.

Come si elimina il tenant di Azure AD B2C?How do I delete my Azure AD B2C tenant?

Attenersi a questa procedura per eliminare il tenant di Azure AD B2C:Follow these steps to delete your Azure AD B2C tenant:

  1. Seguire questa procedura per passare alle impostazioni di Azure AD B2C nel portale di Azure.Follow these steps to navigate to Azure AD B2C settings on the Azure portal.
  2. Passare ad Applicazioni, Provider di identità e Tutti i criteri ed eliminare tutte le voci rispettivamente visualizzate.Navigate to the Applications, Identity providers, and All policies and delete all the entries in each of them.
  3. Accedere ora al portale di Azure classico come amministratore della sottoscrizione.Now sign in to the Azure classic portal as the Subscription Administrator. Usare lo stesso account aziendale o dell'istituto d'istruzione o lo stesso account Microsoft usato per l'iscrizione ad Azure.(Use the same work or school account or the same Microsoft account that you used to sign up for Azure.)
  4. Passare all'estensione di Active Directory a sinistra e fare clic sul nome del tenant B2C.Navigate to the Active Directory extension on the left and click your B2C tenant.
  5. Fare clic sulla scheda Utenti .Click the Users tab.
  6. Selezionare un utente alla volta, escludendo l'amministratore della sottoscrizione con il quale si è connessi attualmente.Select each user in turn (exclude the Subscription Administrator user you are currently signed in as). Fare clic su Elimina nella parte inferiore della pagina, quindi su quando richiesto.Click Delete at the bottom of the page and click YES when prompted.
  7. Fare clic sulla scheda Applicazioni .Click the Applications tab.
  8. Selezionare Applications my company owns (Applicazioni di proprietà dell'azienda) nel campo a discesa Mostra e fare clic sul segno di spunta.Select Applications my company owns in the Show drop-down field and click the check mark.
  9. Un'applicazione denominata b2c-extensions-app.An application called b2c-extensions-app. Fare clic su Elimina nella parte inferiore della pagina, quindi su quando richiesto.Click Delete at the bottom of the page and click YES when prompted.
  10. Passare di nuovo all'estensione di Active Directory e selezionare il tenant di B2C.Navigate to the Active Directory extension again and select your B2C tenant.
  11. Nella parte inferiore della pagina fare clic su Elimina .Click Delete at the bottom of the page. Seguire le istruzioni sullo schermo per completare il processo.To complete the process, follow the instructions on the screen.

È possibile ottenere Azure AD B2C come parte di Enterprise Mobility Suite?Can I get Azure AD B2C as part of Enterprise Mobility Suite?

No, Azure AD B2C è un servizio di Azure con pagamento in base al consumo e non fa parte di Enterprise Mobility Suite.No, Azure AD B2C is a pay-as-you-go Azure service and is not part of Enterprise Mobility Suite.

Come è possibile segnalare problemi relativi ad Azure AD B2C?How do I report issues with Azure AD B2C?

Vedere Azure Active Directory B2C: Inviare richieste di supporto.See File support requests for Azure Active Directory B2C.