Del via

Konfigurere Azure Active Directory B2B-leverandøren (ved hjelp av grensesnitt i forhåndsversjon)

  • Artikkel

Obs!

Fra og med 12. oktober 2022 er Power Apps-portaler Power Pages. Mer informasjon: Microsoft Power Pages er nå tilgjengelig (blogg)
Vi overfører og slår snart sammen Power Apps-portaldokumentasjonen med Power Pages-dokumentasjonen.

[Denne artikkelen inneholder dokumentasjon for forhåndsversjonen og kan bli endret.]

Azure Active Directory (Azure AD) leverer Microsoft 365 og Dynamics 365-tjenester for ansatte eller intern godkjenning. Azure Active Directory B2C (Azure AD B2C) er et tillegg til denne godkjenningsmodellen som sørger for at eksterne kunder kan logge seg på via lokal legitimasjon og federering med ulike vanlige sosiale identitetsleverandører.

En portaleier kan konfigurere portalen Azure AD B2C som en identitetsleverandør. Azure AD B2C støtter OpenID Connect for federering.

Viktig

Denne artikkelen beskriver hvordan du konfigurerer Azure AD B2C som identitetsleverandør automatisk, ved å bruke en funksjon i forhåndsversjon. Ved hjelp av denne fremgangsmåten kan du opprette en ny Azure AD B2C-leier, registrere apper og konfigurere brukerflyter fra Power Apps-portaler. Hvis du vil konfigurere Azure AD B2C-leverandøren manuelt ved hjelp av det allment tilgjengelige grensesnittet, går du til Konfigurere Azure AD B2C-leverandøren manuelt.

Obs!

Endringer i godkjenningsinnstillingene kan ta noen minutter å gjenspeile i portalen. Hvis du vil gjenspeile endringene umiddelbart, starter du portalen på nytt ved hjelp av portalhandlingene.

Følg denne fremgangsmåten for å konfigurere Azure AD B2C som OpenID Connect-leverandør.

Viktig

  • Dette er en forhåndsversjonsfunksjon.
  • Forhåndsfunksjonene er ikke ment for produksjonsbruk og kan ha begrenset funksjonalitet. Disse funksjonene er tilgjengelige før en offisielle utgivelsen, slik at kunder kan få tidlig tilgang og gi tilbakemeldinger.

Trinn 1. Velg leverandøren

  1. Gå til Power Apps-forhåndsversjonen.

  2. Velg Apper i den venstre ruten.

    Velg Apper.

  3. Velg portalen fra listen over tilgjengelige apper.

  4. På kommandolinjen velger du Innstillinger.
    or
    Velg Flere kommandoer (...), og velg deretter Innstillinger.

    Velg Innstillinger.

  5. I Portalinnstillinger til høyre i arbeidsområdet velger du Godkjenningsinnstillinger.

    Godkjenningsinnstillinger.

  6. For Azure Active Directory B2C velger du Konfigurer.

    Konfigurere Azure AD B2C

  7. Om nødvendig oppdaterer du Leverandørnavn.

    Azure AD B2C-leverandørnavn.

  8. Velg Neste.

Trinn 2. Velg en leier

I dette trinnet velger du en eksisterende Azure AD B2C-leier eller oppretter en ny.

Velg eller opprett en Azure AD B2C-leier.

Alternativ 1. Eksisterende Azure AD B2C-leier

Velg dette alternativet hvis du allerede har en eksisterende Azure AD B2C-leier. Andre detaljer, for eksempel det første domenenavnet, landet/området og stedet, oppdateres automatisk.

Obs!

Kontroller at kontoen du bruker til å logge på Power Apps, har tilgang til Azure AD-leieren du vil bruke for å konfigurere Azure AD B2C-godkjenning. Hvis du vil ha informasjon om hvordan du legger til ulike typer brukerkontoer for en Azure AD B2C-leier, kan du gå til Oversikt over brukerkontoer i Azure Active Directory B2C.

Velg en eksisterende Azure AD B2C-leier.

Velg Neste for å fortsette.

Alternativ 2. Ny Azure AD B2C-leier

Velg dette alternativet for å opprette en ny Azure AD B2C-leier.

Obs!

  • Kontroller at kontoen du bruker til å logge på Power Apps, minst er tilordnet Bidragsyter-rollen for abonnementet eller for en ressursgruppe i abonnementet.
  • Kontroller at Azure-abonnementet har ressursleverandøren Microsoft.AzureActiveDirectory registrert. Hvis ikke mislykkes opprettingen av den nye Azure AD B2C-leieren med denne feilen:
    Error occurred while creating Azure AD B2C tenant. The subscription is not registered to use namespace 'Microsoft.AzureActiveDirectory'. See https://aka.ms/rps-not-found for how to register subscriptions. Mer informasjon: Løse feil for registrering av ressursleverandører i Azure

Opprett en ny Azure AD B2C-leier.

Slik oppretter du en ny Azure AD B2C-leier

  1. Velg Azure AD-leieren eller -katalogen.

  2. Velg et abonnement for leieren, eller hvis du vil opprette et nytt abonnement fra Azure-portalen, velger du Legg til abonnement.

  3. Velg ressursgruppen for Azure AD B2C-leieren.

  4. Angi det opprinnelige domenenavnet.

  5. Velg land/område for leieren.

    Obs!

    • Du kan ikke endre land/område etter at du har opprettet katalogen.
    • Det er viktig at du velger riktig land/område, fordi valget ditt avgjør datasenterplasseringen for katalogen.
    • Microsoft kontrollerer ikke plasseringen der du eller brukerne dine kan få tilgang til eller flytte katalogdata via apper eller tjenester. Hvis du vil se Microsofts forpliktelser for dataplassering for tjenestene sine, kan du se Nettbaserte servicevilkår.

    Informasjon om ny Azure AD B2C-leier.

  6. Velg Neste.

Trinn 3. Registrer appen

I dette trinnet registrerer du portalen som en app med Azure AD. Du kan opprette en ny app eller velge en eksisterende app fra Azure AD.

Registrer appen.

Obs!

Hvis du bruker et egendefinert domenenavn for portalen, angir du den egendefinerte URL-adressen som Svar-URL-adresse.

Alternativ 1. Opprett en ny app

  1. Angi navnet på appen.

  2. Angi en Svar-URL-adresse.

    Ny app.

  3. Velg Neste.

Alternativ 2. Velg en eksisterende app

  1. Velg en eksisterende app fra listen.

  2. Velg Svar-URL-adresse.
    or
    Velg Opprett ny for å opprette en ny Svar-URL-adresse.

    Eksisterende app.

  3. Velg Neste.

Trinn 4. Konfigurer brukerflyter

I dette trinnet konfigurerer du brukerflytene Registrering og pålogging og Tilbakestill passord. Brukerflyten Registrering og pålogging gjør det mulig for en bruker å opprette en konto eller logge på kontoen sin. Flyten Tilbakestill passord gjør det mulig for brukeren å velge et nytt passord etter e-postbekreftelse. Mer informasjon: Brukerflyt og policy i Azure AD B2C

Konfigurer brukerflyter.

  • Ny policy: Velg dette alternativet hvis du vil opprette en ny policy. Du kan også endre standardnavnet på policyen. Dette alternativet oppretter flyten ved å bruke identitetsleverandøren for den lokale kontoen sammen med e-postadressen.
  • Eksisterende policy: Velg dette alternativet hvis du vil velge en eksisterende policy fra Azure AD B2C-leieren.

Obs!

  • Bare e-postkravet konfigureres i disse brukerflytene. Du kan aktivere flere krav, for eksempel fornavn og etternavn, i flytens konfigurasjon av brukerattributter og appkrav ved å bruke Azure Portal.
  • Hvis du aktiverer flere krav i tillegg til fornavn og etternavn, må du redigere godkjenningsleverandøren og legge dem til i Tilordning av registreringskrav og Tilordning av påloggingskrav i Tilleggsinnstillinger (dette er ikke nødvendig for fornavn og etternavn). Mer informasjon: Trinn 6 – Tilleggsinnstillinger for konfigurasjon av Azure AD B2C-leverandør

Velg Opprett for å opprette konfigurasjonen av identitetsleverandøren.

Trinn 5. Sammendrag

Konfigurasjonen av Azure AD B2C-leverandøren er fullført. Du kan vise sammendraget av konfigurasjonen og deretter velge Lukk for å avslutte.

Vis sammendrag og lukk.

Rediger konfigurasjonen

Hvis du vil redigere konfigurasjonen, velger du Rediger konfigurasjon for Azure Active Directory B2C-identitetsleverandøren fra listen over leverandører. Mer informasjon: Rediger en leverandør

Slett konfigurasjon

Hvis du vil slette konfigurasjonen, velger du Slett for Azure Active Directory B2C-identitetsleverandøren fra listen over leverandører. Mer informasjon: Slett en leverandør

Se også

Overføre identitetsleverandører til Azure AD B2C

Obs!

Kan du fortelle oss om språkinnstillingene for dokumentasjonen? Ta en kort undersøkelse. (vær oppmerksom på at denne undersøkelsen er på engelsk)

Undersøkelsen tar rundt sju minutter. Det blir ikke samlet inn noen personopplysninger (personvernerklæring).