Azure Active Directory B2C: domande frequenti

Questa pagina include le risposte alle domande frequenti relative ad Azure Active Directory (Azure AD) B2C. Controllarla costantemente per eventuali aggiornamenti.

È possibile usare le funzionalità di Azure AD B2C nel tenant di Azure AD esistente per dipendenti aziendali?

Azure AD e Azure AD B2C vengono offerti come prodotti separati e non possono coesistere nello stesso tenant. Un tenant di Azure AD rappresenta un'organizzazione. Un tenant di Azure AD B2C rappresenta una raccolta di identità da usare con le applicazioni relying party. Con i criteri personalizzati (in anteprima pubblica), Azure AD B2C può eseguire la federazione di Azure AD consentendo l'autenticazione dei dipendenti in un'organizzazione.

È possibile usare Azure AD B2C per fornire l'accesso a piattaforme di social networking (Facebook e Google+) in Office 365?

Azure AD B2C non può essere usato per autenticare gli utenti per Microsoft Office 365. Azure AD è la soluzione Microsoft per la gestione dell'accesso dei dipendenti alle applicazioni SaaS e dispone di funzionalità progettate a tale scopo, ad esempio l'accesso condizionale e le licenze. Azure AD B2C offre una piattaforma di gestione di identità e accessi per la compilazione di applicazioni web e per dispositivi mobili. Quando Azure AD B2C è configurato per eseguire la federazione di un tenant di Azure AD, il tenant di Azure AD gestisce l'accesso dei dipendenti alle applicazioni che si basano su Azure AD B2C.

Che cosa sono gli account locali in Azure AD B2C? In che cosa differiscono dagli account aziendali o dell'istituto di istruzione in Azure AD?

In un tenant di Azure AD, gli utenti che vi appartengono effettuano l'accesso con un indirizzo di posta elettronica del modulo <xyz>@<tenant domain>. <tenant domain> è uno dei domini verificati nel tenant o nel dominio <...>.onmicrosoft.com iniziale. Questo tipo di account è un account aziendale o dell'istituto di istruzione.

In un tenant di Azure AD B2C, la maggior parte delle app richiede l'accesso dell'utente con un indirizzo di posta elettronica arbitrario, ad esempio joe@comcast.net, bob@gmail.com, sarah@contoso.com o jim@live.com. Questo tipo di account è un account locale. Sono supportati anche nomi utente arbitrari come account locali (ad esempio, joe, bob, sarah o jim). È possibile scegliere uno di questi due tipi di account locale configurando Azure AD B2C nel portale di Azure.

Quali provider di identità di social networking sono attualmente supportati? Per quali provider è previsto il supporto in futuro?

Attualmente sono supportati Facebook, Google +, LinkedIn, account Microsoft, Amazon, Twitter (anteprima), WeChat (anteprima), Weibo (anteprima) e QQ (anteprima). Viene aggiunto il supporto per altri provider di identità di social networking noti, in base alle esigenze dei clienti.

È possibile configurare ambiti per raccogliere altre informazioni sugli utenti da diversi provider di identità di social networking?

No, ma questa funzionalità verrà implementata in futuro. Gli ambiti predefiniti usati per il gruppo di provider di identità di social networking supportato sono:

  • Facebook: email
  • Google+: email
  • Account Microsoft: profilo di posta elettronica openid
  • Amazon: profile
  • LinkedIn: r_emailaddress e r_basicprofile

Per essere compatibile con Azure AD B2C, un'applicazione deve essere eseguita in Azure?

No, l'applicazione può essere ospitata ovunque (nel cloud o in locale). Per interagire con Azure AD B2C deve avere la possibilità di inviare e ricevere richieste HTTP su endpoint accessibili pubblicamente.

Nel caso di più tenant Azure AD B2C, come è possibile gestirli nel portale di Azure?

Ogni tenant di Azure AD B2C ha uno specifico pannello delle funzionalità B2C nel portale di Azure. Per informazioni su come passare al pannello delle funzionalità B2C di un tenant specifico nel portale di Azure, vedere Azure AD B2C: registrare l'applicazione . Quando si passa da una directory di Azure AD B2C all'altra nel portale di Azure, il pannello delle funzionalità B2C non rimane aperto nella maggior parte dei browser.

Come si personalizzano i messaggi di posta elettronica di verifica (il contenuto e il campo "Da:") inviati da Azure AD B2C?

È possibile usare la funzionalità di personalizzazione della società per personalizzare il contenuto dei messaggi di posta elettronica di verifica. In particolare, è possibile personalizzare i due elementi di posta elettronica seguenti:

  • Logo del banner: in basso a destra.
  • Colore di sfondo: in alto.

    Screenshot di un messaggio di posta elettronica di verifica personalizzato

La firma della posta elettronica contiene il nome del tenant B2C fornito al momento della creazione del tenant B2C. È possibile modificare il nome seguendo queste istruzioni:

  1. Accedere al portale di Azure classico come amministratore della sottoscrizione.
  2. Accedere al tenant B2C.
  3. Fare clic sulla scheda Configura.
  4. Modificare il campo Nome nella sezione Proprietà directory.
  5. Fare clic su Save nella parte inferiore della pagina.

Attualmente non è possibile modificare il campo "Da:" del messaggio di posta elettronica. Votare su feedback.azure.com se si è interessati alla personalizzazione del corpo del messaggio di posta elettronica di verifica.

Come si esegue la migrazione di nomi utente, password e profili esistenti dal database personale in Azure AD B2C?

È possibile usare l'API Graph di Azure AD per creare lo strumento di migrazione. Per informazioni dettagliate, vedere l' esempio relativo all'API Graph .

Quali sono i criteri password usati per gli account locali in Azure AD B2C?

I criteri password di Azure AD B2C per gli account locali si basano su quelli di Azure AD. I criteri di iscrizione, iscrizione o accesso e reimpostazione della password di Azure AD B2C usano un livello di complessità della password "avanzato" e senza scadenza delle password. Per altre informazioni dettagliate, vedere Criteri password in Azure AD .

È possibile usare Azure AD Connect per eseguire la migrazione in Azure AD B2C delle identità utente archiviate in Active Directory locale?

No, Azure AD Connect non è progettato per funzionare con Azure AD B2C. È consigliabile usare l'API Graph per la migrazione dell'utente.

L'applicazione può aprire le pagine di Azure AD B2C all'interno di un iFrame?

No. Per motivi di sicurezza, le pagine di Azure AD B2C non possono essere aperte in un iFrame. Il servizio comunica con il browser per impedire iFrames. L'uso di iFrames per le esperienze di gestione delle identità è sconsigliato dalla community della sicurezza in generale e dalla specifica OAUTH2 a causa del rischio di clickjacking.

Azure AD B2C è compatibile con i sistemi CRM come Microsoft Dynamics?

L'integrazione di base con il portale di Microsoft Dynamics 365 sarà presto disponibile.

Azure AD B2C è compatibile con SharePoint 2016 locale o versione precedente?

Azure AD B2C non è concepito per lo scenario di condivisione esterna con i partner di SharePoint. A questo scopo, vedere invece il blog su Azure AD B2B.

È necessario usare Azure AD B2C o B2B per gestire le identità esterne?

Per altre informazioni su come applicare le funzionalità appropriate agli scenari relativi alle identità esterne, vedere l'articolo sulle identità esterne .

Quali funzionalità di reporting e controllo offre Azure AD B2C? Offre le stesse funzionalità di Azure AD Premium?

No, Azure AD B2C non supporta lo stesso set di report di Azure AD Premium. Esistono tuttavia molte caratteristiche comuni:

  • I report degli accessi contengono un record per ogni accesso con dettagli ridotti.
  • I report di controllo sono disponibili nel portale di Azure selezionando Azure Active Directory > ATTIVITÀ > Log di controllo > B2C e applicando i filtri desiderati. Sono incluse sia le attività amministrative che quelle delle applicazioni.
  • Un report di utilizzo, che include il numero di utenti, il numero di accessi e il volume di autenticazioni MFA, è disponibile tramite l'API per la creazione di report di utilizzo.

È possibile localizzare l'interfaccia utente delle pagine servite da Azure AD B2C? Quali lingue sono supportate?

È possibile usarlo. Altre informazioni sulla personalizzazione della lingua che è in anteprima pubblica. Offriamo traduzioni per 36 lingue ed è possibile eseguire l'override di qualsiasi stringa in base alle esigenze.

È possibile usare l'URL personale nelle pagine di iscrizione e accesso servite da Azure AD B2C? È ad esempio possibile sostituire l'URL login.microsoftonline.com con login.contoso.com?

No, per il momento. Questa funzionalità verrà implementata in futuro. La verifica del dominio nella scheda Domini nel portale di Azure classico non raggiungere questo obiettivo.

Come si elimina il tenant di Azure AD B2C?

Attenersi a questa procedura per eliminare il tenant di Azure AD B2C:

  1. Seguire questa procedura per passare al pannello delle funzionalità B2C nel portale di Azure.
  2. Passare ai pannelli Applications (Applicazioni), Identity providers (Provider di identità) e All policies (Tutti i criteri) ed eliminare tutte le voci in ognuno di essi.
  3. Accedere ora al portale di Azure classico come amministratore della sottoscrizione. Usare lo stesso account aziendale o dell'istituto d'istruzione o lo stesso account Microsoft usato per l'iscrizione ad Azure.
  4. Passare all'estensione di Active Directory a sinistra e fare clic sul nome del tenant B2C.
  5. Fare clic sulla scheda Utenti .
  6. Selezionare un utente alla volta, escludendo l'amministratore della sottoscrizione con il quale si è connessi attualmente. Fare clic su Elimina nella parte inferiore della pagina, quindi su quando richiesto.
  7. Fare clic sulla scheda Applicazioni .
  8. Selezionare Applications my company owns (Applicazioni di proprietà dell'azienda) nel campo a discesa Mostra e fare clic sul segno di spunta.
  9. Un'applicazione denominata b2c-extensions-app. Fare clic su Elimina nella parte inferiore della pagina, quindi su quando richiesto.
  10. Passare di nuovo all'estensione di Active Directory e selezionare il tenant di B2C.
  11. Nella parte inferiore della pagina fare clic su Elimina . Seguire le istruzioni sullo schermo per completare il processo.

È possibile ottenere Azure AD B2C come parte di Enterprise Mobility Suite?

No, Azure AD B2C è un servizio di Azure con pagamento in base al consumo e non fa parte di Enterprise Mobility Suite.

Come è possibile segnalare problemi relativi ad Azure AD B2C?

Vedere Azure Active Directory B2C: Inviare richieste di supporto.