チュートリアル:Azure Active Directory B2C テナントの作成

アプリケーションが Azure Active Directory B2C (Azure AD B2C) とやりとりできるようにするには、管理しているテナントに登録する必要があります。

注意

サブスクリプションあたり最大 20 個のテナントを作成できます。 この制限は、サービス拒否攻撃などのリソースに対する脅威からの保護に役立ち、Azure portal と基盤となるテナント作成 API の両方で適用されます。 20 を超えるテナントを作成する必要がある場合は、Microsoft サポートにお問い合わせください。

以前に削除しようとしたテナント名を再利用する場合に、ドメイン名を入力したときに "Already in use by another directory (既に別のディレクトリによって使用されています)" というエラーが表示された場合は、これらの手順に従って最初にテナントを完全に削除する必要があります。 少なくともサブスクリプション管理者のロールが必要です。 テナントを削除した後、ドメイン名を再利用する前にサインアウトしてから再度サインインすることが必要になる場合もあります。

この記事では、次のことについて説明します。

  • Azure AD B2C テナントを作成する
  • サブスクリプションへのテナントのリンク
  • Azure AD B2C テナントが含まれているディレクトリに切り替える
  • Azure portal で Azure AD B2C リソースを "お気に入り" として追加する

次のチュートリアルでは、アプリケーションを登録する方法を学習します。

前提条件

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

Azure AD B2C テナントを作成する

  1. Azure portal にサインインします。 サブスクリプション内、またはサブスクリプション内のリソース グループ内で共同作成者以上のロールが割り当てられている Azure アカウントでサインインします。

  2. ご利用のサブスクリプションが含まれているディレクトリを選択します。

    Azure portal のツール バーで、 [Directory + Subscription](ディレクトリ + サブスクリプション) アイコンを選択し、ご利用のサブスクリプションが含まれているディレクトリを選択します。 このディレクトリは、Azure AD B2C テナントを含むディレクトリと異なります。

    サブスクリプション テナント、サブスクリプション テナントが選択された状態のディレクトリ + サブスクリプションのフィルター

  3. Azure portal メニュー上または [ホーム] ページから [リソースの作成] を選択します。

    [リソースの作成] ボタンを選択する

  4. [Azure Active Directory B2C] を検索して、 [作成] を選択します。

  5. [Create a new Azure AD B2C Tenant](新しい Azure AD B2C テナントの作成) を選択します。

    Azure portal で選択された新しい Azure AD B2C テナントを作成する

  6. [ディレクトリの作成] ページで、次の情報を入力します。

    • [組織名] - Azure AD B2C テナントの名前を入力します。
    • [初期ドメイン名] - Azure AD B2C テナントのドメイン名を入力します。
    • [国またはリージョン] - 該当する国またはリージョンを一覧から選択します。 この選択を後から変更することはできません。
    • [サブスクリプション] - 一覧からサブスクリプションを選択します。
    • [リソース グループ] - テナントが含まれるリソース グループを選択または検索します。

    Azure portal でのサンプル値が含まれているテナントの作成フォーム

  7. [Review + create](レビュー + 作成) を選択します。

  8. ディレクトリの設定を確認します。 [作成] を選択します。 デプロイのエラーをトラブルシューティングする場合は、こちらを参照してください。

課金のために、複数の Azure AD B2C テナントを 1 つの Azure サブスクリプションにリンクすることができます。 テナントをリンクするユーザーは、Azure AD B2C テナントの管理者であること、また、Azure サブスクリプション内で共同作成者以上のロールが割り当てられていることが必要です。 「Azure AD B2C テナントをサブスクリプションにリンクする」を参照してください。

B2C テナント ディレクトリを選択する

新しい Azure AD B2C テナントの使用を開始するには、テナントが含まれているディレクトリに切り替える必要があります。

Azure portal の上部のメニューにある [ディレクトリ + サブスクリプション] フィルターを選択してから、Azure AD B2C テナントを含むディレクトリを選択します。

新しい Azure B2C テナントが最初からリストに表示されない場合、ブラウザー ウィンドウを更新し、上部メニューでもう一度 [ディレクトリ + サブスクリプション] を選択します。

Azure portal で選択された B2C テナントを含むディレクトリ

Azure AD B2C をお気に入りとして追加する (省略可能)

この省略可能な手順を実行すると、次のチュートリアルおよび以降のすべてのチュートリアルでの Azure AD B2C テナントの選択が容易になります。

テナントの操作が必要になるたびに [すべてのサービス] から「Azure AD B2C」を検索する代わりに、そのリソースをお気に入りとして設定することができます。 これにより、ポータル メニューの [お気に入り] セクションから選択することで、Azure AD B2C テナントを素早く参照することができます。

この操作は 1 回だけ実行する必要があります。 これらの手順を実行する前に、前の「B2C テナントのディレクトリを選択する」セクションの説明に従って Azure AD B2C テナントを含むディレクトリに切り替えていることを確認してください。

  1. Azure portal にサインインします。

  2. Azure portal のメニューで、 [すべてのサービス] を選択します。

  3. [すべてのサービス] 検索ボックスで、「Azure AD B2C」を検索し、検索結果の上にマウス ポインターを移動して、ヒント内の星のアイコンを選択します。 Azure AD B2C が Azure portal の [お気に入り] に表示されるようになりました。

  4. 新しいお気に入りの位置を変更する場合は、Azure portal のメニューに移動し、 [Azure AD B2C] を選択して、目的の位置まで上下にドラッグします。

    Azure AD B2C、[お気に入り] メニュー、Microsoft Azure portal

次のステップ

この記事で学習した内容は次のとおりです。

  • Azure AD B2C テナントを作成する
  • サブスクリプションへのテナントのリンク
  • Azure AD B2C テナントが含まれているディレクトリに切り替える
  • Azure portal で Azure AD B2C リソースを "お気に入り" として追加する

次に、新しいテナントに Web アプリケーションを登録する方法を学びます。