Azure AD B2C: Perguntas frequentes (FAQ)

Esta página responde a perguntas frequentes sobre o Azure Active Directory B2C (Azure AD B2C). Continue verificando as atualizações.

Por que não consigo acessar a extensão do Azure AD B2C no portal do Azure?

Há duas razões comuns para porque a extensão do AD do Azure não está funcionando para você. O Azure AD B2C requer que sua função de usuário no diretório seja administrador global. Entre em contato com o administrador se você achar que deve ter acesso. Se você tiver privilégios de administrador global, verifique se está em um diretório do Azure AD B2C, não em um diretório do Azure Active Directory. Você pode ver as instruções para criar um locatário do Azure AD B2C.

Posso usar recursos do AD B2C do Azure no locatário existente de AD do Azure, com base em funcionário?

O Azure AD e o Azure AD B2C são ofertas de produtos separadas e não podem coexistir no mesmo locatário. Um locatário do Azure AD representa uma organização. Um locatário do Azure AD B2C representa uma coleção de identidades a serem usadas com aplicativos de terceira parte confiável. Ao adicionar Novo provedor OpenID Connect em Azure AD B2C > Provedores de identidade ou com políticas personalizadas, o Azure AD B2C pode federar ao Azure AD permitindo a autenticação de funcionários em uma organização.

Posso usar o Azure AD B2C para fornecer logon social (Facebook e Google+) no Microsoft 365?

O Azure AD B2C não pode ser usado para autenticar usuários para o Microsoft 365. O Azure AD é a solução da Microsoft para gerenciar o acesso de funcionários a aplicativos SaaS e tem recursos projetados para essa finalidade, como Acesso Condicional e licenciamento. O Azure AD B2C fornece uma plataforma de gerenciamento de identidade e acesso para a criação de aplicativos Web e móveis. Quando o Azure AD B2C é configurado para federar-se a um locatário do Azure AD, o locatário do Azure AD gerencia o acesso de funcionários a aplicativos que dependem do Azure AD B2C.

O que são contas locais no AD B2C do Azure? Como elas são diferentes de contas corporativas ou de estudante no AD do Azure?

Em um locatário do Azure AD, os usuários que pertencem ao locatário entram com um endereço de email no formato <xyz>@<tenant domain>. O <tenant domain> é um dos domínios verificados no locatário ou no domínio inicial <...>.onmicrosoft.com. Esse tipo de conta é uma conta corporativa ou de estudante.

Em um locatário do Azure AD B2C, a maioria dos aplicativos quer que o usuário entre com qualquer endereço de email (por exemplo, joe@comcast.net, bob@gmail.com, sarah@contoso.com ou jim@live.com). Esse tipo de conta é uma conta local. Também há suporte para nomes de usuário arbitrários como contas locais (por exemplo, joe, bob, sarah ou jim). Você pode escolher um dos dois tipos de conta local ao configurar provedores de identidade para Azure AD B2C no Portal do Azure. Em seu locatário do Azure AD B2C, clique em Provedores de identidade, selecione Conta local e Nome de usuário.

Contas de usuário para aplicativos devem ser criadas por meio de um fluxo de usuário de inscrição, fluxo de usuário de inscrição ou de matrícula ou API do Microsoft Graph ou portal do Azure.

A quais provedores de identidade social você oferece suporte? A quais você planeja oferecer suporte no futuro?

Atualmente, damos suporte a vários provedores de identidade social, incluindo Amazon, Facebook, GitHub (versão prévia), Google, LinkedIn, MSA (Conta Microsoft), QQ (versão prévia), Twitter, WeChat (versão prévia) e Weibo (versão prévia). Avaliamos o suporte adicional para outros provedores populares de identidade social com base na demanda do cliente.

O Azure AD B2C também é compatível com políticas personalizadas. As políticas personalizadas permitem que você crie sua própria política para qualquer provedor de identidade compatível com OpenID Connect ou SAML. Comece a usar políticas personalizadas verificando nosso pacote de políticas personalizadas para iniciantes.

Posso configurar escopos para saber mais sobre os consumidores de vários provedores de identidade sociais?

Não. Os escopos de padrão usados para nosso conjunto com suporte de provedores de identidade social são:

  • Facebook: email
  • Google +: email
  • Conta da Microsoft: perfil de email openid
  • Amazon: perfil
  • LinkedIn: r_emailaddress, r_basicprofile

Meu aplicativo precisa ser executado no Azure para funcionar com o AD B2C do Azure?

Não, você pode hospedar seu aplicativo em qualquer lugar (na nuvem ou localmente). Tudo o que ele precisa para interagir com o Azure AD B2C é a capacidade de enviar e de receber solicitações HTTP em pontos de extremidade acessíveis publicamente.

Tenho vários locatários do Azure AD B2C. Como posso gerenciá-los no portal do Azure?

Antes de abrir o “Azure AD B2C” no menu do lado esquerdo do portal do Azure, você deve passar para o diretório que deseja gerenciar. Alterne os diretórios clicando em sua identidade no canto superior direito do portal do Azure e escolhendo um diretório na lista suspensa que aparece.

Como personalizar os emails de verificação (o conteúdo e o campo "De:") enviados pelo AD B2C do Azure?

Você pode usar o recurso de identidade visual da empresa para personalizar o conteúdo dos emails de verificação. Especificamente, esses dois elementos do email podem ser personalizados:

  • Logotipo do banner: mostrado no canto inferior direito.

  • Cor da tela de fundo: mostrada na parte superior.

    Captura de tela de um email de verificação personalizado

A assinatura de email contém o nome do locatário do Azure AD B2C que você forneceu ao criar esse locatário do Azure AD B2C pela primeira vez. Você pode alterar o nome usando estas instruções:

  1. Entre no Portal do Azure como o administrador global.
  2. Abra a folha Azure Active Directory.
  3. Clique no guia Propriedades.
  4. Altere o campo Nome.
  5. Clique em Salvar na parte superior da página.

No momento, não é possível alterar o campo "De:" no email.

Dica

Com a política personalizada do Azure AD B2C, você pode personalizar o email que o Azure AD B2C envia para os usuários, incluindo o campo "De:" no email. A verificação de email personalizado requer o uso de um provedor de email de terceiros, como Mailjet, SendGridou SparkPost.

Como posso migrar meus de nomes de usuário, senhas e perfis existentes no meu banco de dados para o AD B2C do Azure?

Você pode usar a API do Microsoft Graph para gravar sua ferramenta de migração. Consulte o Guia de migração do usuário para obter detalhes.

Qual é a política de senha usada para contas locais no Azure Active Directory B2C?

A política de senha do Azure Active Directory B2C para contas locais se baseia na política do Azure Active Directory. Os fluxos de usuário de inscrição, entrada ou redefinição de senha do Azure AD B2C usam a força de senha "forte" e não expiram as senhas. Para obter mais detalhes, consulte Políticas e restrições de senha no Azure Active Directory.

Para obter informações sobre bloqueios de conta e senhas, consulte Mitigar ataques de credenciais no Azure AD B2C.

Posso usar o Azure AD Connect para migrar identidades de consumidores armazenadas no Active Directory local para o AD B2C do Azure?

Não, o Azure AD Connect não foi projetado para funcionar com o AD B2C do Azure. Considere o uso da API do Microsoft Graph para migração do usuário. Consulte o Guia de migração do usuário para obter detalhes.

Meu aplicativo pode abrir as páginas do Azure AD B2C em um iFrame?

Esse recurso está em uma versão prévia. Para obter detalhes, consulte Experiência de entrada incorporada.

O AD B2C do Azure funciona com sistemas CRM, como o Microsoft Dynamics?

A integração com o Portal do Microsoft Dynamics 365 está disponível. Consulte Configurando o Portal do Dynamics 365 para usar o Azure AD B2C para autenticação.

O AD B2C do Azure funciona com o SharePoint local 2016 ou anterior?

O Azure AD B2C não se destina ao cenário de compartilhamento com parceiros externos do SharePoint. Consulte Azure AD B2B.

Devo usar o B2C ou o B2B do AD do Azure para gerenciar identidades externas?

Leia Comparar colaboração B2B e B2C no Azure AD para saber mais sobre como aplicar os recursos apropriados aos seus cenários de identidade externa.

Quais recursos de relatórios e de auditoria são oferecidos pelo AD B2C do Azure? São iguais aos do Azure AD Premium?

Não, o AD B2C do Azure não dá suporte ao mesmo conjunto de relatórios que o Azure AD Premium. No entanto, há muitos aspectos em comum:

  • Os relatórios de entrada fornecem um registro de cada entrada com poucos detalhes.
  • Relatórios de auditoria incluem a atividade do administrador e a atividade do aplicativo.
  • Relatórios de uso incluem o número de usuários, o número de logons e o volume de MFA.

Posso localizar a interface de usuário das páginas atendidas pelo AD B2C do Azure? Quais são os idiomas com suporte?

Sim, consulte personalização do idioma. Podemos fornecer traduções para 36 idiomas e você pode substituir qualquer cadeia de caracteres para atender às suas necessidades.

Posso usar minhas próprias URLs em minhas páginas de inscrição e de entrada atendidas pelo AD B2C do Azure? Por exemplo, posso alterar a URL de contoso.b2clogin.com para login.contoso.com?

Sim, você pode usar um domínio próprio. Para obter detalhes, consulte Domínios personalizados do Azure AD B2C.

Como excluir o meu locatário do Azure AD B2C?

Siga estas etapas para excluir seu locatário do Azure AD B2C.

Você pode usar a nossa nova experiência unificada de Registros de aplicativo ou a nossa experiência herdada Aplicativos (Herdado) . Saiba mais sobre a nova experiência.

  1. Entre no portal do Azure como o Administrador da Assinatura. Use a mesma conta corporativa, de estudante ou da Microsoft que você usou para se inscrever no Azure.
  2. Verifique se você está usando o diretório que contém seu locatário do Azure AD B2C. Selecione o ícone Diretórios + assinaturas na barra de ferramentas do portal.
  3. Na página Configurações do portal | Diretórios + assinaturas, encontre o diretório Azure Active Directory B2C na lista Nome do diretório e, em seguida, selecione Alternar.
  4. No menu à esquerda, selecione Azure AD B2C. Ou selecione Todos os serviços e pesquise e selecione Azure AD B2C.
  5. Exclua todos os Fluxos de usuário (políticas) no locatário do Azure AD B2C.
  6. Exclua todos os Provedores de Identidade em seu locatário Azure AD B2C.
  7. Selecione Registros de aplicativo e a guia Todos os aplicativos.
  8. Exclua todos os aplicativos que você registrou.
  9. Exclua b2c-extensions-app.
  10. Em Gerenciar, selecione Usuários.
  11. Selecione um usuário de cada vez (exclua o usuário Administrador de Assinatura com o qual você entrou). Selecione Excluir na parte inferior da página e em SIM quando solicitado.
  12. Selecione Azure Active Directory no menu à esquerda.
  13. Em Gerenciar, selecione Propriedades.
  14. Em Gerenciamento de acesso para recursos do Azure, selecione Sim e, em seguida, selecione Salvar.
  15. Saia do portal do Azure e entre novamente para atualizar seu acesso.
  16. Selecione Azure Active Directory no menu à esquerda.
  17. Na página Visão geral, selecione Excluir locatário. Siga as instruções na tela para concluir o processo.

Posso obter o AD B2C do Azure como parte do Enterprise Mobility Suite?

Não, o AD B2C do Azure é um serviço pré-pago do Azure e não faz parte do Enterprise Mobility Suite.

Quais recursos do Azure AD B2C não estão disponíveis no Microsoft Azure Governamental?

Os seguintes recursos do AD B2C não estão disponíveis no Microsoft Azure Governamental:

  • Conectores de API
  • Acesso condicional

Como faço para relatar problemas com o AD B2C do Azure?