Visão geral das contas dos utilizadores no Azure Ative Directory B2C

No Azure Ative Directory B2C (Azure AD B2C), existem vários tipos de contas que podem ser criadas. O Azure Ative Directory, o Ative Directory B2B e o Ative Directory B2C partilham os tipos de contas de utilizador que podem ser utilizadas.

Estão disponíveis os seguintes tipos de contas:

  • Conta de trabalho - Uma conta de trabalho pode aceder a recursos num inquilino, e com uma função de administrador, pode gerir inquilinos.
  • Conta de hóspedes - Uma conta de hóspedes só pode ser uma conta Microsoft ou um utilizador do Azure Ative Directory que pode ser usado para aceder a aplicações ou gerir inquilinos.
  • Conta de consumo - Uma conta de consumo é utilizada por um utilizador das aplicações que registou no Azure AD B2C. As contas do consumidor podem ser criadas por:
    • O utilizador que passa por um fluxo de utilizador de inscrição numa aplicação AZure AD B2C
    • Utilização da Microsoft Graph API
    • Utilizar o portal do Azure

Conta de trabalho

Uma conta de trabalho é criada da mesma forma para todos os inquilinos com base na Azure AD. Para criar uma conta de trabalho, pode utilizar a informação em Quickstart: Adicionar novos utilizadores ao Azure Ative Directory. Uma conta de trabalho é criada utilizando a escolha do novo utilizador no portal Azure.

Quando adicionar uma nova conta de trabalho, tem de considerar as seguintes definições de configuração:

  • Nome e nome de utilizador - A propriedade Name contém o dado e o sobrenome do utilizador. O nome de Utilizador é o identificador em que o utilizador entra para iniciar súm. O nome de utilizador inclui todo o domínio. A parte do nome de domínio do nome de utilizador deve ser o nome de domínio padrão inicial your-domain.onmicrosoft.com, ou um nome de domínio personalizado não federado verificado, como contoso.com.

  • E-mail - O novo utilizador também pode iniciar sômsião através de um endereço de e-mail. Não suportamos caracteres especiais ou personagens multibytes em e-mail, por exemplo, caracteres japoneses.

  • Perfil - A conta é configurada com um perfil de dados do utilizador. Tem a oportunidade de introduzir um primeiro nome, apelido, cargo e nome do departamento. Pode editar o perfil após a criação da conta.

  • Grupos - Utilize grupos para executar tarefas de gestão, tais como atribuir licenças ou permissões a muitos utilizadores ou dispositivos ao mesmo tempo. Pode colocar a nova conta num grupo existente no seu inquilino.

  • Função diretório - É necessário especificar o nível de acesso que a conta de utilizador tem para recursos no seu inquilino. Estão disponíveis os seguintes níveis de permissão:

    • Utilizador - Os utilizadores podem aceder aos recursos atribuídos, mas não conseguem gerir a maioria dos recursos dos inquilinos.
    • Administrador global - Os administradores globais têm total controlo sobre todos os recursos dos inquilinos.
    • Administrador limitado - Selecione a função administrativa ou as funções para o utilizador. Para obter mais informações sobre as funções que podem ser selecionadas, consulte atribuindo funções de administrador no Diretório Ativo Azure.

Criar uma conta de trabalho

Pode utilizar as seguintes informações para criar uma nova conta de trabalho:

Atualizar um perfil de utilizador

Pode utilizar as seguintes informações para atualizar o perfil de um utilizador:

Redefinir uma palavra-passe para um utilizador

Pode utilizar as seguintes informações para redefinir a palavra-passe de um utilizador:

Utilizador convidado

Pode convidar utilizadores externos para o seu inquilino como utilizador convidado. Um cenário típico para convidar um utilizador convidado para o seu inquilino Azure AD B2C é partilhar responsabilidades administrativas. Para um exemplo de utilização de uma conta de hóspedes, consulte propriedades de um utilizador de colaboração Azure Ative Directory B2B.

Quando convida um utilizador convidado para o seu inquilino, fornece o endereço de e-mail do destinatário e uma mensagem descrevendo o convite. O link de convite leva o utilizador à página de consentimento. Se uma caixa de entrada não estiver anexada ao endereço de e-mail, o utilizador pode navegar para a página de consentimento indo para uma página da Microsoft usando as credenciais convidadas. O utilizador é então obrigado a resgatar o convite da mesma forma que clicar no link no e-mail. Por exemplo: https://myapps.microsoft.com/B2CTENANTNAME.

Também pode utilizar a API do Microsoft Graph para convidar um utilizador convidado.

Consumidor

O utilizador do consumidor pode iniciar seducação em aplicações protegidas pelo Azure AD B2C, mas não consegue aceder a recursos Azure, como o portal Azure. O consumidor pode utilizar uma conta local ou contas federadas, como o Facebook ou o Twitter. Uma conta de consumo é criada utilizando um fluxo de utilizador de inscrição ou de entrada,utilizando a API do Microsoft Graph ou utilizando o portal Azure.

Pode especificar os dados recolhidos quando uma conta de utilizador de consumo é criada. Para obter mais informações, consulte Adicionar os atributos do utilizador e personalizar a entrada do utilizador.

Para obter mais informações sobre a gestão das contas dos consumidores, consulte as contas de utilizadores do Manage AD B2C com o Microsoft Graph.

Migrar contas de utilizadores de consumidores

Poderá ter a necessidade de migrar as contas de utilizadores de consumidores existentes de qualquer fornecedor de identidade para Azure AD B2C. Para obter mais informações, veja Migrar utilizadores para o AAD B2C.