Visão geral das contas de usuários no Azure Active Directory B2C

No Azure AD B2C (Azure Active Directory B2C) há vários tipos de contas que podem ser criadas. O Microsoft Entra ID, o Microsoft Entra B2B e o Azure Active Directory B2C (Azure AD B2C) compartilham os tipos de contas de usuários que podem ser usados.

Os seguintes tipos de contas estão disponíveis:

• Conta corporativa - Uma conta corporativa pode acessar recursos em um locatário e, com uma função de administrador, pode gerenciar locatários.
• Conta de convidado - uma conta de convidado pode ser apenas uma conta Microsoft ou um usuário do Microsoft Entra que pode ser usado para compartilhar responsabilidades de administração, como gerenciar um locatário.
• Conta de consumidor – uma conta Consumidor é usada por um usuário dos aplicativos que você registrou com o Azure AD B2C. As contas de consumidor podem ser criadas:
  • Pelo usuário que está passando por um fluxo de usuário de inscrição em um aplicativo Azure AD B2C
  • Usando a API do Microsoft Graph
  • Usando o portal do Azure

Conta corporativa

Uma conta corporativa é criada da mesma maneira para todos os locatários com base no Microsoft Entra ID. Para criar uma conta corporativa, você pode usar as informações em Início rápido: Adicionar novos usuários ao Microsoft Entra ID. Uma conta corporativa é criada usando a opção Novo usuário no portal do Azure.

Ao adicionar uma nova conta corporativa, será necessário considerar as seguintes configurações:

• Nome e Nome de usuário - A propriedade Nome contém o nome e sobrenome do usuário. O Nome de usuário é o identificador que o usuário insere para entrar. O nome de usuário inclui o domínio completo. A parte do nome de domínio do nome de usuário deve ser o nome de domínio padrão inicial seu-domínio.onmicrosoft.com ou um nome de domínio personalizado não federado verificado, como contoso.com.

• Email – o novo usuário também pode entrar usando um endereço de email. Não há suporte para caracteres especiais ou caracteres multibyte em email, por exemplo, caracteres japoneses.

• Perfil - A conta é configurada com um perfil de dados do usuário. É possível inserir um nome, sobrenome, cargo e nome do departamento. É possível editar o perfil depois que a conta é criada.

• Grupos – use grupos para executar tarefas de gerenciamento como atribuir licenças ou permissões a muitos usuários ou dispositivos de uma só vez. Você pode colocar a nova conta em um grupo existente no locatário.

• Função do diretório - É necessário especificar o nível de acesso que a conta de usuário tem aos recursos no locatário. Os níveis de permissão a seguir estão disponíveis:

  • Usuário - Os usuários podem acessar recursos atribuídos, mas não podem gerenciar a maioria dos recursos do locatário.
  • Administrador global - Os administradores globais têm controle total sobre todos os recursos do locatário.
  • Administrador limitado - Selecione a função ou funções administrativas para o usuário. Para obter mais informações sobre as funções que podem ser selecionadas, consulte Como atribuindo funções de administrador no Microsoft Entra ID.

Crie uma conta corporativa

É possível usar as seguintes informações para criar uma nova conta corporativa:

• Portal do Azure
• Microsoft Graph

Atualizar um perfil do usuário

É possível usar as seguintes informações para atualizar o perfil de um usuário:

• Portal do Azure
• Microsoft Graph

Redefinir uma senha para um usuário

É possível usar as seguintes informações para redefinir a senha de um usuário:

• Portal do Azure
• Microsoft Graph

Usuário Convidado

É possível convidar usuários externos para o locatário como usuário convidado. Um cenário típico para convidar um usuário convidado para o locatário do Azure AD B2C é compartilhar responsabilidades de administração. Para ver um exemplo de uso de uma conta de convidado, consulte Propriedades de um usuário de colaboração do Microsoft Entra B2C.

Ao convidar um usuário convidado para o locatário, você fornece o endereço de email do destinatário e uma mensagem descrevendo o convite. O link do convite leva o usuário à página de consentimento. Se uma caixa de entrada não estiver anexada ao endereço de email, o usuário poderá navegar até a página de consentimento, acessando uma página da Microsoft usando as credenciais de convidado. O usuário é forçado a resgatar o convite da mesma maneira que clicar no link no email. Por exemplo: https://myapps.microsoft.com/B2CTENANTNAME.

Também é possível usar a API do Microsoft Graph para convidar um usuário convidado.

Usuário Consumidor

O usuário consumidor pode entrar em aplicativos protegidos pelo Azure AD B2C, mas não pode acessar recursos do Azure, como o portal do Azure. O usuário consumidor pode usar uma conta local ou contas federadas como Facebook ou Twitter. Uma conta Consumidor é criada usando um fluxo de usuário de inscrição ou de entrada, usando a API do Microsoft Graph ou o portal do Azure.

É possível especificar os dados que são coletados quando uma conta de usuário Consumidor é criada. Para mais informações, consulte Adicionar atributos de usuário e personalizar a entrada do usuário.

Para mais informações sobre como gerenciar contas Consumidor, consulte Gerenciar contas de usuário do Azure ad B2C com o Microsoft Graph.

Migrar contas de usuários Consumidor

Talvez seja necessário migrar as contas de usuários Consumidor existentes de qualquer provedor de identidade para o Azure AD B2C. Para obter mais informações, confira Migrar usuários para o Azure AD B2C.