Den här sidan besvarar vanliga frågor om Azure Active Directory B2C (Azure AD B2C). Håll utkik efter uppdateringar.
Förhandsversion av externt ID för Microsoft Entra
Vad är externt ID för Microsoft Entra?
Vi tillkännagav en tidig förhandsversion av vår nästa generations externa ID-lösning för Microsoft Entra. Den här tidiga förhandsversionen representerar ett evolutionärt steg för att förena säkra och engagerande upplevelser för alla externa identiteter, inklusive partners, kunder, medborgare, patienter och andra inom en enda, integrerad plattform. Mer information om förhandsversionen finns i Vad är Microsoft Entra Externt ID för kunder?.
Hur påverkar den här förhandsversionen mig?
Ingen åtgärd krävs från din sida just nu. Nästa generations plattform är för närvarande endast i tidig förhandsversion. Vi är fast beslutna att stödja din aktuella Azure AD B2C-lösning. Det finns inga krav för Azure AD B2C-kunder att migrera just nu och inga planer på att avbryta den aktuella Azure AD B2C-tjänsten. När nästa generations plattform närmar sig GA kommer information att göras tillgänglig för alla våra värdefulla B2C-kunder om tillgängliga alternativ, inklusive migrering till den nya plattformen.
Hur gör jag för att delta i förhandsversionen?
Eftersom nästa generations plattform representerar vår framtid för kundidentitets- och åtkomsthantering (CIAM) välkomnar och uppmuntrar vi ditt deltagande och din feedback under den tidiga förhandsversionen. Om du är intresserad av att gå med i den tidiga förhandsversionen kontaktar du säljteamet för mer information.
Allmän
Varför kan jag inte komma åt Azure AD B2C-tillägget i Azure-portalen?
Det finns två vanliga orsaker till varför Microsoft Entra-tillägget inte fungerar för dig. Azure AD B2C kräver att din användarroll i katalogen är global administratör. Kontakta administratören om du tycker att du ska ha åtkomst. Om du har globala administratörsbehörigheter kontrollerar du att du befinner dig i en Azure AD B2C-katalog och inte i en Microsoft Entra-katalog. Du kan se instruktioner för att skapa en Azure AD B2C-klientorganisation.
Kan jag använda Azure AD B2C-funktioner i min befintliga, medarbetarbaserade Microsoft Entra-klient?
Microsoft Entra ID och Azure AD B2C är separata produkterbjudanden. Om du vill använda Azure AD B2C-funktioner skapar du en separat Azure AD B2C-klientorganisation från din befintliga medarbetarbaserade Microsoft Entra-klientorganisation. En Microsoft Entra-klientorganisation representerar en organisation. En Azure AD B2C-klientorganisation representerar en samling identiteter som ska användas med förlitande partprogram. Genom att lägga till New OpenID Anslut provider under Azure AD B2C > Identity Providers eller med anpassade principer kan Azure AD B2C federera till Microsoft Entra ID som tillåter autentisering av anställda i en organisation.
Kan jag använda Azure AD B2C för att tillhandahålla social inloggning (Facebook och Google+) till Microsoft 365?
Azure AD B2C kan inte användas för att autentisera användare för Microsoft 365. Microsoft Entra ID är Microsofts lösning för att hantera anställdas åtkomst till SaaS-appar och har funktioner som utformats för detta ändamål, till exempel licensiering och villkorlig åtkomst. Azure AD B2C tillhandahåller en plattform för identitets- och åtkomsthantering för att skapa webb- och mobilprogram. När Azure AD B2C har konfigurerats för att federera till en Microsoft Entra-klientorganisation hanterar Microsoft Entra-klientorganisationen anställdas åtkomst till program som förlitar sig på Azure AD B2C.
Vad är lokala konton i Azure AD B2C? Hur skiljer de sig från arbets- eller skolkonton i Microsoft Entra-ID?
I en Microsoft Entra-klientorganisation loggar användare som tillhör klientorganisationen in med en e-postadress i formuläret <xyz>@<tenant domain>. <tenant domain> är en av de verifierade domänerna i klientorganisationen eller den första <...>.onmicrosoft.com domänen. Den här typen av konto är ett arbets- eller skolkonto.
I en Azure AD B2C-klientorganisation vill de flesta appar att användaren ska logga in med valfri godtycklig e-postadress (till exempel joe@comcast.net, bob@gmail.com, sarah@contoso.comeller jim@live.com). Den här typen av konto är ett lokalt konto. Vi stöder också godtyckliga användarnamn som lokala konton (till exempel joe, bob, sarah eller jim). Du kan välja någon av dessa två lokala kontotyper när du konfigurerar identitetsprovidrar för Azure AD B2C i Azure-portalen. I din Azure AD B2C-klient väljer du Identitetsprovidrar, lokalt konto och sedan Användarnamn.
Användarkonton för program kan skapas via ett registreringsanvändarflöde, registrerings- eller inloggningsanvändarflöde, Microsoft Graph API eller Azure-portalen.
Hur många användare kan en Azure AD B2C-klientorganisation hantera?
- Som standard kan varje klientorganisation hantera totalt 1,25 miljoner objekt (användarkonton och program), men du kan öka den här gränsen till 5,25 miljoner objekt när du lägger till och verifierar en anpassad domän. Om du vill öka den här gränsen kontaktar du Microsoft Support. Men om du skapade din klient före september 2022 påverkar den här gränsen inte dig, och din klientorganisation behåller den storlek som allokerades till den när den skapades, dvs. 50 miljoner objekt.
Vilka sociala identitetsprovidrar stöder du nu? Vilka planerar du att stödja i framtiden?
Vi stöder för närvarande flera leverantörer av sociala identiteter, inklusive Amazon, Facebook, GitHub (förhandsversion), Google, LinkedIn, Microsoft-konto (MSA), QQ (förhandsversion), Twitter, WeChat (förhandsversion) och Weibo (förhandsversion). Vi utvärderar att lägga till stöd för andra populära leverantörer av sociala identiteter baserat på kundernas efterfrågan.
Azure AD B2C stöder även anpassade principer. Med anpassade principer kan du skapa en egen princip för alla identitetsproviders som stöder OpenID Anslut eller SAML. Kom igång med anpassade principer genom att kolla in vårt startpaket för anpassad princip.
Kan jag konfigurera omfång för att samla in mer information om konsumenter från olika leverantörer av sociala identiteter?
Nej. Standardomfattningarna som används för vår uppsättning sociala identitetsprovidrar som stöds är:
- Facebook: e-post
- Google+: e-post
- Microsoft-konto: openid-e-postprofil
- Amazon: profil
- LinkedIn: r_emailaddress, r_basicprofile
Jag använder ADFS som identitetsprovider i Azure AD B2C. När jag försöker initiera en utloggningsbegäran från Azure AD B2C visar ADFS felet *MSIS7084: SAML-utloggningsbegäran och utloggningssvarsmeddelanden måste signeras när SAML HTTP-omdirigering eller HTTP POST-bindning används*. Hur gör jag för att lösa problemet?
På ADFS-servern kör du: Set-AdfsProperties -SignedSamlRequestsRequired $true. Detta tvingar Azure AD B2C att signera alla begäranden till ADFS.
Måste mitt program köras på Azure för att det ska fungera med Azure AD B2C?
Nej, du kan vara värd för ditt program var som helst (i molnet eller lokalt). Det enda som krävs för kommunikation med Azure AD B2C är möjligheten att skicka och ta emot HTTP-begäranden på offentligt tillgängliga slutpunkter.
Jag har flera Azure AD B2C-klienter. Hur kan jag hantera dem på Azure-portalen?
Innan du öppnar Azure AD B2C-tjänsten i Azure-portalen måste du växla till den katalog som du vill hantera. Välj ikonen Inställningar i den översta menyn för att växla till den katalog som du vill hantera från menyn Kataloger + prenumerationer.
Varför kan jag inte skapa en Azure AD B2C-klientorganisation?
Du kanske inte har behörighet att skapa en Azure AD B2C-klientorganisation. Endast användare med rollen Global administratör eller Klientskapare kan skapa klientorganisationen. Du måste kontakta din globala administratör.
Hur gör jag för att anpassa e-postmeddelanden för verifiering (innehållet och fältet "Från:" som skickas av Azure AD B2C?
Du kan använda företagsanpassningsfunktionen för att anpassa innehållet i verifieringsmeddelanden. Mer specifikt kan dessa två element i e-postmeddelandet anpassas:
Banderollslogotyp: Visas längst ned till höger.
Bakgrundsfärg: Visas överst.
E-postsignaturen innehåller azure AD B2C-klientorganisationens namn som du angav när du först skapade Azure AD B2C-klientorganisationen. Du kan ändra namnet med hjälp av följande instruktioner:
- Logga in på Azure-portalen som global administratör.
- Öppna bladet Microsoft Entra-ID.
- Välj fliken egenskaper.
- Ändra fältet Namn .
- Överst på sidan väljer du Spara.
För närvarande kan du inte ändra fältet "Från:" i e-postmeddelandet.
Hur kan jag migrera mina befintliga användarnamn, lösenord och profiler från min databas till Azure AD B2C?
Du kan använda Microsoft Graph API för att skriva migreringsverktyget. Mer information finns i användarmigreringsguiden .
Vilket lösenordsanvändarflöde används för lokala konton i Azure AD B2C?
Användarflödet för Azure AD B2C-lösenord för lokala konton baseras på principen för Microsoft Entra-ID. Användarflödena för registrering, registrering eller inloggning i Azure AD B2C och lösenordsåterställning använder den "starka" lösenordsstyrkan och upphör inte att gälla några lösenord. Mer information finns i Lösenordsprinciper och begränsningar i Microsoft Entra-ID.
Information om kontoutelåsningar och lösenord finns i Minimera attacker med autentiseringsuppgifter i Azure AD B2C.
Kan jag använda Microsoft Entra Anslut för att migrera konsumentidentiteter som lagras på min lokal Active Directory till Azure AD B2C?
Nej, Microsoft Entra Anslut är inte utformat för att fungera med Azure AD B2C. Överväg att använda Microsoft Graph API för användarmigrering. Mer information finns i användarmigreringsguiden .
Kan min app öppna Azure AD B2C-sidor i en iFrame?
Den här funktionen är en allmänt tillgänglig förhandsversion. Mer information finns i Inbäddad inloggning.
Fungerar Azure AD B2C med CRM-system som Microsoft Dynamics?
Integrering med Microsoft Dynamics 365-portalen är tillgänglig. Se Konfigurera Dynamics 365-portalen för att använda Azure AD B2C för autentisering.
Fungerar Azure AD B2C med SharePoint lokalt 2016 eller tidigare?
Azure AD B2C är inte avsett för scenariot för extern delning av SharePoint-partner. se Microsoft Entra B2B i stället.
Ska jag använda Azure AD B2C eller B2B för att hantera externa identiteter?
Läs Jämför lösningar för externa identiteter om du vill veta mer om hur du tillämpar lämpliga funktioner på dina externa identitetsscenarier.
Vilka rapporterings- och granskningsfunktioner tillhandahåller Azure AD B2C? Är de samma som i Microsoft Entra ID P1 eller P2?
Nej, Azure AD B2C stöder inte samma uppsättning rapporter som Microsoft Entra ID P1 eller P2. Det finns dock många likheter:
- Inloggningsrapporter ger en post för varje inloggning med begränsad information.
- Granskningsrapporter omfattar både administratörsaktivitet och programaktivitet.
- Användningsrapporter omfattar antalet användare, antalet inloggningar och MFA-volymen.
Kan slutanvändarna använda ett tidsbaserat engångslösenord (TOTP) med en autentiseringsapp för att autentisera till min Azure AD B2C-app?
Ja. Slutanvändare måste ladda ned alla autentiseringsappar som stöder TOTP-verifiering, till exempel Microsoft Authenticator-appen (rekommenderas). Mer information finns i verifieringsmetoder.
Varför fungerar inte mina TOTP-autentiseringsappkoder?
Om TOTP-autentiseringsappkoderna inte fungerar med din Android- eller i Telefon mobiltelefon eller enhet kan enhetens klocktid vara felaktig. I enhetens inställningar väljer du alternativet för att använda den tid som tillhandahålls av nätverket eller för att ställa in tiden automatiskt.
Hur gör jag för att vet att go-local-tillägget är tillgängligt i mitt land/min region?
När du skapar din Azure AD B2C-klientorganisation, om go-local-tillägget är tillgängligt i ditt land/din region, uppmanas du att aktivera det om du behöver det.
Får jag fortfarande 50 000 kostnadsfria MAUs per månad på go-local-tillägget när jag aktiverar det?
Nej. 50 000 kostnadsfria MAUs per månad gäller inte när du aktiverar go-local-tillägget. Du debiteras för go-local-tillägget från det första MAU. Du kommer dock att fortsätta att njuta av kostnadsfria 50 000 MAUs per månad på de andra funktionerna som är tillgängliga i prissättningen för Azure AD B2C Premium P1 eller P2.
Jag har en befintlig Azure AD B2C-klientorganisation i Japan eller Australien som inte har ett Go-Local-tillägg aktiverat. Hur gör jag för att aktivera det här tillägget?
Följ stegen i Aktivera Go-Local-ad-on för att aktivera Azure AD B2C Go-Local-tillägg.
Kan jag lokalisera användargränssnittet för sidor som hanteras av Azure AD B2C? Vilka språk stöds?
Ja, se språkanpassning. Vi tillhandahåller översättningar för 36 språk och du kan åsidosätta alla strängar som passar dina behov.
Kan jag använda mina egna URL:er på mina registrerings- och inloggningssidor som hanteras av Azure AD B2C? Kan jag till exempel ändra URL:en från contoso.b2clogin.com till login.contoso.com?
Ja, du kan använda din egen domän. Mer information finns i Anpassade Azure AD B2C-domäner.
Hur gör jag för att ta bort min Azure AD B2C-klientorganisation?
Följ de här stegen för att ta bort din Azure AD B2C-klientorganisation.
Du kan använda vår nya enhetliga Appregistreringar eller vår äldre programupplevelse(Legacy). Läs mer om den nya upplevelsen
- Logga in på Azure-portalen som prenumerationsadministratör. Använd samma arbets- eller skolkonto eller samma Microsoft-konto som du använde för att registrera dig för Azure.
- Kontrollera att du använder katalogen som innehåller din Azure AD B2C-klientorganisation. Välj ikonen Inställningar i portalens verktygsfält.
- I portalinställningarna | Sidan Kataloger + prenumerationer, leta upp din Azure AD B2C-katalog i listan Katalognamn och välj sedan Växla.
- I den vänstra menyn väljer du Azure AD B2C. Eller välj Alla tjänster och sök efter och välj Azure AD B2C.
- Ta bort alla användarflöden (principer) i din Azure AD B2C-klientorganisation.
- Ta bort alla identitetsprovidrar i din Azure AD B2C-klientorganisation.
- Välj Appregistreringar och välj sedan fliken Alla program.
- Ta bort alla program som du har registrerat.
- Ta bort b2c-extensions-app.
- Under Hantera väljer du Användare.
- Välj varje användare i tur och ordning (exkludera den prenumerationsadministratörsanvändare som du för närvarande är inloggad som). Välj Ta bort längst ned på sidan och välj Ja när du uppmanas att göra det.
- Välj Microsoft Entra-ID på den vänstra menyn.
- Under Hantera väljer du Egenskaper
- Under Åtkomsthantering för Azure-resurser väljer du Ja och väljer sedan Spara.
- Logga ut från Azure-portalen och logga sedan in igen för att uppdatera din åtkomst.
- Välj Microsoft Entra-ID på den vänstra menyn.
- På sidan Översikt väljer du Ta bort klientorganisation. Slutför processen genom att följa anvisningarna på skärmen.
Kan jag få Azure AD B2C som en del av Enterprise Mobility Suite?
Nej, Azure AD B2C är en Betala per användning Azure-tjänst och ingår inte i Enterprise Mobility Suite.
Kan jag köpa Microsoft Entra ID P1- och Microsoft Entra ID P2-licensiering för min Azure AD B2C-klientorganisation?
Nej, Azure AD B2C-klienter använder inte Microsoft Entra ID P1- eller Microsoft Entra ID P2-licensiering. Azure AD B2C använder Azure AD B2C Premium P1- eller P2-licenser , som skiljer sig från Microsoft Entra ID P1- eller P2-licenser för en Standard Microsoft Entra-klientorganisation. Azure AD B2C-klienter har inbyggt stöd för vissa funktioner som liknar Microsoft Entra ID P1- eller P2-funktioner, enligt beskrivningen i Microsoft Entra-ID-funktioner som stöds.
Kan jag använda en gruppbaserad tilldelning för Microsoft Entra Enterprise-program i min Azure AD B2C-klientorganisation?
Nej, Azure AD B2C-klienter stöder inte gruppbaserad tilldelning till Microsoft Entra Enterprise-program.
Vilka Azure AD B2C-funktioner är inte tillgängliga i Microsoft Azure Government?
Följande AD B2C-funktioner är för närvarande inte tillgängliga i Microsoft Azure Government:
- API-anslutningsprogram
- Villkorlig åtkomst
Jag har återkallat uppdateringstoken med hjälp av Microsoft Graph invalidateAllRefreshTokens eller Microsoft Graph PowerShell, Revoke-MgUserSignInSession. Varför accepterar Azure AD B2C fortfarande den gamla uppdateringstoken?
Om tidsskillnaden mellan refreshTokensValidFromDateTime och refreshTokenIssuedTime är mindre än eller lika med 5 minuter i Azure AD B2C anses uppdateringstoken fortfarande vara giltig. Men om refreshTokenIssuedTime är större än refreshTokensValidFromDateTime, återkallas uppdateringstoken.
Följ följande steg för att kontrollera om uppdateringstoken är giltig eller återkallad:
RefreshTokenHämta ochAccessTokengenom attauthorization_codelösa in .Vänta i 7 minuter.
Använd Microsoft Graph PowerShell-cmdleten Revoke-MgUserSignInSession eller Microsoft Graph API invalidateAllRefreshTokens för att köra
RevokeAllRefreshTokenkommandot.Vänta i 10 minuter.
RefreshTokenHämta igen.
Jag använder flera flikar i en webbläsare för att logga in på flera program som jag har registrerat i samma Azure AD B2C-klientorganisation. När jag försöker utföra en enkel utloggning loggas inte alla program ut. Varför händer det här?
För närvarande har Azure AD B2C inte stöd för enkel utloggning för det här specifika scenariot. Det orsakas av cookiekonkurration eftersom alla program körs på samma cookie samtidigt.
Hur gör jag för att rapportera ett problem med Azure AD B2C?
I Azure AD B2C återkallar jag alla sessioner för en användare med hjälp av knappen Återkalla sessioner i Azure-portalen, men det fungerar inte.
För närvarande har Azure AD B2C inte stöd för återkallande av användarsessioner från Azure-portalen. Du kan dock uppnå den här uppgiften med hjälp av Microsoft Graph PowerShell eller Microsoft Graph API.