De Azure Active Directory B2C-provider configureren (via interface in preview)

[Dit artikel maakt deel uit van de voorlopige documentatie en kan nog veranderen.]

Azure Active Directory (Azure AD) maakt Microsoft 365- en Dynamics 365-services mogelijk voor verificatie van medewerkers of interne verificatie. Azure Active Directory B2C (Azure AD B2C) is een uitbreiding van dit verificatiemodel waarmee externe klantaanmeldingen mogelijk zijn via lokale aanmeldingsgegevens en federatie met verschillende vaak gebruikte providers van sociale identiteiten.

Een portaleigenaar kan de portal Azure AD B2C als identiteitsprovider configureren. Azure AD B2C ondersteunt OpenID Connect voor federatie.

Belangrijk

In dit artikel wordt beschreven hoe Azure AD B2C automatisch als de identiteitsprovider wordt geconfigureerd door een functie in preview te gebruiken. Met behulp van deze stappen kunt u een nieuwe Azure AD B2C-tenant maken, toepassingen registreren en gebruikersstromen configureren vanuit Power Apps-portals. Als u de Azure AD B2C-provider handmatig wilt configureren met behulp van de algemeen beschikbare interface, gaat u naar De Azure AD B2C-provider handmatig configureren.

Notitie

Het kan enkele minuten duren voordat de wijzigingen in de verificatie-instellingen zichtbaar zijn in de portal. Als de wijzigingen direct moeten worden doorgevoerd, start u de portal opnieuw met portalacties.

Volg deze stappen om Azure AD B2C als de OpenID Connect-provider te configureren.

Belangrijk

  • Dit is een een preview-functie.
  • Preview-functies zijn niet bedoeld voor productiegebruik en bieden mogelijk beperkte functionaliteit. Deze functies zijn beschikbaar voor een officiële release zodat klanten vroeg toegang kunnen krijgen en feedback kunnen geven.

Stap 1. De provider selecteren

  1. Ga naar Power Apps preview.

  2. Selecteer Apps in het linkerdeelvenster.

    Apps selecteren.

  3. Selecteer uw portal in de lijst met beschikbare apps.

  4. Selecteer Instellingen op de opdrachtbalk.
    or
    Selecteer Meer opdrachten (...) en selecteer Instellingen.

    Instellingen selecteren.

  5. Selecteer in Portal-instellingen aan de rechterkant van uw werkruimte Verificatie-instellingen.

    Verificatie-instellingen.

  6. Selecteer voor Azure Active Directory B2C de optie Configureren.

    Azure AD B2C configureren

  7. Werk zo nodig de Providernaam bij.

    Azure AD B2C-providernaam.

  8. Selecteer Volgende.

Stap 2. Een tenant selecteren

In deze stap selecteert u een bestaande Azure AD B2C-tenant of maakt u een nieuwe aan.

Selecteer of maak een Azure AD B2C-tenant.

Optie 1. Bestaande Azure AD B2C-tenant

Selecteer deze optie als u al een bestaande Azure AD B2C-tenant hebt. Andere details zoals de oorspronkelijke domeinnaam, land/regio en locatie worden automatisch bijgewerkt.

Notitie

Zorg ervoor dat het account waarmee u zich aanmeldt bij Power Apps toegang heeft tot de Azure AD-tenant die u wilt gebruiken voor het configureren van Azure AD B2C-verificatie. Voor informatie over het toevoegen van verschillende soorten gebruikersaccounts aan een Azure AD B2C-tenant, ga naar Overzicht van gebruikersaccounts in Azure Active Directory B2C.

Een bestaande Azure AD B2C-tenant selecteren.

Selecteer Volgende om door te gaan.

Optie 2. Nieuwe Azure AD B2C-tenant

Selecteer deze optie om een nieuwe Azure AD B2C-tenant te maken.

Notitie

  • Zorg ervoor dat het account waarmee u zich aanmeldt bij Power Apps in ieder geval de inzenderrol heeft voor het abonnement of voor een resourcegroep binnen het abonnement.
  • Zorg ervoor dat voor het Azure-abonnement de resourceprovider Microsoft.AzureActiveDirectory is geregistreerd. Anders mislukt het maken van de nieuwe Azure AD B2C-tenant met deze fout:
    Error occurred while creating Azure AD B2C tenant. The subscription is not registered to use namespace 'Microsoft.AzureActiveDirectory'. See https://aka.ms/rps-not-found for how to register subscriptions. Meer informatie: Fouten oplossen voor de registratie van resourceproviders in Azure

Een nieuwe Azure AD B2C-tenant maken.

Een nieuwe Azure AD B2C-tenant maken

  1. Selecteer de Azure AD-tenant of -directory.

  2. Selecteer een abonnement voor de tenant, of—als u een nieuw abonnement wilt maken vanuit de Azure-portal—selecteer Abonnement toevoegen.

  3. Selecteer de resourcegroep voor de Azure AD B2C-tenant.

  4. Voer de aanvankelijke domeinnaam in.

  5. Selecteer Land/regio voor de tenant.

    Notitie

    • U kunt het land/de regio niet wijzigen nadat u uw directory hebt gemaakt.
    • Het is belangrijk dat u een correct land/regio selecteert, want uw keuze bepaalt de Datacenterlocatie voor uw directory.
    • Microsoft heeft geen controle over de locatie van waaruit u of uw gebruikers directorygegevens kunnen openen of verplaatsen via apps of services. Zie de gegevenslocatiegaranties van Microsoft voor haar services in Online Service-voorwaarden.

    Details van nieuwe Azure AD B2C-tenant.

  6. Selecteer Volgende.

Stap 3. De toepassing registreren

In deze stap registreert u uw portal als toepassing bij Azure AD. U kunt een nieuwe toepassing aanmaken of een bestaande toepassing uit Azure AD selecteren.

De toepassing registreren.

Notitie

Als u een aangepaste domeinnaam voor de portal gebruikt, voert u de aangepaste URL in als Antwoord-URL.

Optie 1. Een nieuwe toepassing maken

  1. Voer de toepassingsnaam in.

  2. Voer een Antwoord-URL in.

    Nieuwe toepassing.

  3. Selecteer Volgende.

Optie 2. Een bestaande toepassing selecteren

  1. Selecteer een bestaande toepassing in de lijst.

  2. Selecteer de Antwoord-URL.
    or
    Selecteer Nieuw item maken om een nieuwe Antwoord-URL te maken.

    Bestaande toepassing.

  3. Selecteer Volgende.

Stap 4. Gebruikersstromen configureren

In deze stap configureert u de gebruikersstromen Registreren en aanmelden en Wachtwoord opnieuw instellen. De gebruikersstroom Registreren en aanmelden stelt een gebruiker in staat om een account te maken of zich aan te melden bij zijn/haar account. De stroom Wachtwoord opnieuw instellen stelt een gebruiker in staat om een nieuw wachtwoord te kiezen na e-mailverificatie. Meer informatie: Gebruikersstroom en beleid in Azure AD B2C

Gebruikersstromen configureren.

  • Nieuw beleid: selecteer deze optie als u een nieuw beleid wilt maken. U kunt ook de standaardnaam van het beleid wijzigen. Deze optie maakt de stroom door de identiteitsprovider van het lokale account te gebruiken met het e-mailadres.
  • Bestaand beleid: selecteer deze optie als u een bestaand beleid wilt selecteren uit de Azure AD B2C-tenant.

Notitie

  • Alleen de e-mailclaim wordt geconfigureerd in deze gebruikersstromen. U kunt meer claims inschakelen—zoals voornaam en achternaam—in de Gebruikerskenmerken en Toepassingsclaims-configuratie met behulp van de Azure Portal.
  • Als u naast voornaam en achternaam meer claims inschakelt, zorg ervoor dat u de verificatieprovider bewerkt en ze toevoegt aan Toewijzing van registratieclaims en Toewijzing van aanmeldingsclaims in Aanvullende instellingen (dit is niet vereist voor voornaam en achternaam). Meer informatie: Stap 6 - Aanvullende instellingen voor Azure AD B2C-providerconfiguratie

Selecteer Maken om de configuratie van de identiteitsprovider te maken.

Stap 5. Overzicht

De Azure AD-B2C-providerconfiguratie is voltooid. U kunt de samenvatting van de configuratie bekijken en vervolgens Sluiten selecteren om te verlaten.

Samenvatting bekijken en sluiten.

De configuratie bewerken

Selecteer om de configuratie te bewerken Configuratie bewerken voor de Azure Active Directory B2C-identiteitsprovider uit de lijst met providers. Meer informatie: Een provider bewerken

Configuratie verwijderen

Selecteer om de configuratie te verwijderen Verwijderen voor de Azure Active Directory B2C-identiteitsprovider uit de lijst met providers. Meer informatie: Een provider verwijderen

Zie ook

Identiteitsproviders migreren naar Azure AD B2C