Azure Active Directory B2C 'ye teknik ve özellik genel bakışı

  • Makale
  • Okumak için 12 dakika

Azure Active Directory B2C hakkındabir yardımcı olan bu makalede, hizmete daha ayrıntılı bir giriş sunulmaktadır. Burada, hizmette, üzerinde çalıştığınız birincil kaynaklar ve özellikleri açıklanmaktadır. Bu özelliklerin, uygulamalarınızda müşterileriniz için tam bir özel kimlik deneyimi sağlamanıza nasıl olanak sağladığını öğrenin.

Azure AD B2C kiracı

Azure Active Directory B2C (Azure AD B2C) içinde, kiracı kuruluşunuzu temsil eder ve bir kullanıcı dizinidir. Her Azure AD B2C kiracısı benzersizdir ve diğer Azure AD B2C kiracılarından ayrıdır. Azure AD B2C kiracısı sahip olduğunuz Azure Active Directory kiracısından farklıdır.

Azure AD B2C kiracısında birlikte çalıştığınız birincil kaynaklar şunlardır:

  • Dizin - Dizin , Azure AD B2C kullanıcılarınızın kimlik bilgilerini, profil verilerini ve uygulama kayıtlarınızı nerede depoladığını içerir.
  • Uygulama kayıtları -kimlik yönetimini etkinleştirmek için Web, mobil ve yerel uygulamalarınızı Azure AD B2C kaydedin. Azure AD B2C korumak istediğiniz API 'Leri de kaydedebilirsiniz.
  • Kullanıcı akışları ve özel ilkeler -yerleşik Kullanıcı akışları ve tamamen yapılandırılabilir özel ilkeler ile uygulamalarınız için kimlik deneyimleri oluşturun:
    • Kullanıcı akışları , kaydolma, oturum açma ve profil düzenlemesi gibi ortak kimlik görevlerini hızlı bir şekilde etkinleştirmenize yardımcı olur.
    • Özel ilkeler , kuruluşunuz, müşteriler, çalışanlar, iş ortakları ve vatandaşları için benzersiz olan karmaşık kimlik iş akışları oluşturmanıza olanak tanır.
  • Oturum açma seçenekleri -Azure AD B2C, uygulamalarınızın kullanıcıları için çeşitli kaydolma ve oturum açma seçenekleri sunar:
    • Kullanıcı adı, e-posta ve telefon oturum açma -Kullanıcı adı, e-posta adresi, telefon numarası veya yöntemlerin bir birleşimi ile oturum açma ve oturum açmaya izin vermek için Azure AD B2C yerel hesaplarınızı yapılandırın.
    • Sosyal kimlik sağlayıcıları -Facebook, LinkedIn veya Twitter gibi sosyal sağlayıcılarla Federasyona.
    • dış kimlik sağlayıcıları -OAuth 2,0, openıd Bağlan ve daha fazlası gibi standart kimlik protokolleriyle federasyona ayırın.
  • Anahtarlar -belirteçleri, istemci gizli dizilerini, sertifikaları ve parolaları imzalamak ve doğrulamak için şifreleme anahtarları ekleyin ve yönetin.

Azure AD B2C kiracı, Azure AD B2C kullanmaya başlamak için oluşturmanız gereken ilk kaynaktır. Şunları nasıl yapacağınızı öğrenin:

Azure AD B2C hesaplar

Azure AD B2C birkaç kullanıcı hesabı türünü tanımlar. Azure Active Directory, Azure Active Directory B2B ve Azure Active Directory B2C bu hesap türlerini paylaşır.

  • İş hesabı -iş hesapları olan kullanıcılar bir Kiracıdaki kaynakları yönetebilir ve bir yönetici rolüyle, kiracılar da yönetebilir. İş hesabı olan kullanıcılar yeni tüketici hesapları oluşturabilir, parolaları sıfırlayabilir, hesapları engelleyebilir/engellemeyi kaldırabilir ve güvenlik grubuna bir hesap atayabilir.
  • Konuk hesap -dış kullanıcılar kiracınıza Konuk olarak davet edersiniz. Konuk kullanıcıyı Azure AD B2C kiracınıza davet etmek için tipik bir senaryo, yönetim sorumluluklarını paylaşmalıdır.
  • Tüketici hesabı -Azure AD B2C Kullanıcı akışları ve özel ilkeler tarafından yönetilen hesaplar.

Azure portal Azure AD B2C Kullanıcı Yönetimi sayfası
Şekil: Azure portal Azure AD B2C kiracısı içindeki kullanıcı dizini

Tüketici hesapları

Bir Tüketici hesabıyla, kullanıcılar Azure AD B2C ile güvenli hale getirilmiş uygulamalarda oturum açabilirler. Ancak tüketici hesabı olan kullanıcılar, Azure kaynaklarına (örneğin, Azure portal) erişemez.

Bir tüketici hesabı şu kimlik türleriyle ilişkilendirilebilir:

  • Yerel kimlik, Kullanıcı adı ve parola Azure AD B2C dizininde yerel olarak depolanır. Genellikle bu kimliklere "yerel hesaplar" olarak başvurduk.
  • Kullanıcı kimliğinin federal bir kimlik sağlayıcısı tarafından yönetildiği sosyal veya kuruluş kimlikleri. Örneğin, Facebook, Google, Microsoft, ADFS veya Salesforce.

Tüketici hesabı olan bir Kullanıcı birden çok kimlik ile oturum açabilir. Örneğin Kullanıcı adı, e-posta, çalışan KIMLIĞI, kamu KIMLIĞI ve diğerleri. Tek bir hesabın hem yerel hem de sosyal birden çok kimliği olabilir.

Tüketici hesabı kimlikleri.
Şekil: Azure AD B2C birden çok kimliği olan tek bir tüketici hesabı

daha fazla bilgi için bkz. Azure Active Directory B2C 'de kullanıcı hesaplarına genel bakış.

Yerel hesap oturum açma seçenekleri

Azure AD B2C kullanıcıların kimliğini doğrulayabileceği çeşitli yollar sağlar. Kullanıcılar Kullanıcı adı ve parola, telefon doğrulaması (parola-daha az kimlik doğrulama olarak da bilinir) kullanarak yerel bir hesapta oturum açabilirler. E-posta kaydı, varsayılan olarak yerel hesap kimliği sağlayıcısı ayarlarınızda etkindir.

Oturum açma seçenekleri veya yerel hesap kimliği sağlayıcısını ayarlamahakkında daha fazla bilgi edinin.

Kullanıcı profili öznitelikleri

Azure AD B2C, tüketici hesabı profillerinin ortak özniteliklerini yönetmenizi sağlar. Örneğin görünen ad, soyadı, verilen ad, şehir ve diğerleri.

Ayrıca, Azure AD şemasını kullanıcılarınız hakkındaki ek bilgileri depolamak için genişletebilirsiniz. Örneğin, ülke/bölge, tercih edilen dil ve bir bültene abone olmak veya çok faktörlü kimlik doğrulamasını etkinleştirmek isteyip istemedikleri gibi tercihleri. Daha fazla bilgi için bkz.

Dış kimlik sağlayıcılarıyla oturum açma

Kullanıcıların, sosyal ve kurumsal kimlik sağlayıcılarından kimlik bilgileriyle uygulamanızda oturum açmalarına izin vermek için Azure AD B2C yapılandırabilirsiniz. Azure AD B2C, oauth 1,0, oauth 2,0, openıd Bağlan ve SAML protokollerini destekleyen kimlik sağlayıcılarıyla federasyona bağlanabilir. Örneğin, Facebook, Microsoft hesabı, Google, Twitter ve AD-FS.

Dış kimlik sağlayıcıları.

Dış kimlik sağlayıcısı Federasyonu sayesinde, tüketicilere yalnızca uygulamanız için yeni bir hesap oluşturmak zorunda kalmadan mevcut sosyal veya kurumsal hesaplarıyla oturum açma olanağı sunabilirsiniz.

Kaydolma veya oturum açma sayfasında, kullanıcının oturum açma için seçecan dış kimlik sağlayıcılarının bir listesini Azure AD B2C gösterir. Dış kimlik sağlayıcılarından birini seçtikten sonra, oturum açma işlemini tamamlaması için seçili sağlayıcının web sitesine alınır (yeniden yönlendirilir). Kullanıcı başarıyla oturum açtıktan sonra, uygulamanızdaki hesabın kimlik doğrulaması için Azure AD B2C olarak döndürülür.

Sosyal hesap (Facebook) ile mobil oturum açma örneği.

Azure AD B2C ' de kimlik sağlayıcılarının nasıl ekleneceğini görmek için, bkz. Azure Active Directory B2C 'de uygulamalarınıza kimlik sağlayıcıları ekleme.

Kimlik deneyimleri: Kullanıcı akışları veya özel ilkeler

Azure AD B2C, kullanıcıların uygulamanıza erişim kazanmak için izlediği iş mantığını tanımlayabilirsiniz. Örneğin, kullanıcıların oturum açtıklarında takip ettikleri, bir profil düzenlediğiniz veya bir parolayı sıfırlayabilecekleri adımların sırasını belirleyebilirsiniz. Sırası tamamladıktan sonra Kullanıcı bir belirteç alır ve uygulamanıza erişim kazanır.

Azure AD B2C, kimlik kullanıcı deneyimlerini sağlamanın iki yolu vardır:

  • Kullanıcı akışları , sağladığımız önceden tanımlanmış, yerleşik ve yapılandırılabilir ilkeleridir. bu sayede, dakikalar içinde kaydolma, oturum açma ve ilke düzenlemeyle ilgili deneyimler oluşturabilirsiniz.

  • Özel ilkeler , karmaşık kimlik deneyimi senaryoları için kendi Kullanıcı yolculukları oluşturmanızı sağlar.

Aşağıdaki ekran görüntüsünde, Kullanıcı akış ayarları kullanıcı ARABIRIMI ve özel ilke yapılandırma dosyaları gösterilmektedir.

Ekran görüntüsü, Kullanıcı akış ayarları Kullanıcı ARABIRIMINI ve özel ilke yapılandırma dosyalarını gösterir.

Kullanıcı akışları ve özel ilkelere genel bakış makalesini okuyun. Kullanıcı akışları ve özel ilkelere genel bir bakış sunar ve iş gereksinimleriniz için en iyi şekilde hangi yöntemin çalışacağına karar vermenize yardımcı olur.

Kullanıcı arabirimi

Azure AD B2C, kullanıcılarınızın kimlik deneyimlerini, gösterilen sayfaların markanızdaki görünüm ve hisde sorunsuz bir şekilde karışmasını sağlayacak şekilde oluşturabilir. Kullanıcılarınızın kimlik yolculukları boyunca ilerlerse kullanıcılarınıza sunulan HTML ve CSS içeriğinin neredeyse tam denetimini alırsınız. Bu esneklikle, uygulamanız ve Azure AD B2C arasında marka ve görsel tutarlılık sağlayabilirsiniz.

Marka özelleştirilmiş kaydolma oturum açma sayfasının ekran görüntüleri.

UI özelleştirmesi hakkında bilgi için bkz.:

Özel etki alanı

Azure AD B2C için yeniden yönlendirme URL 'Lerinde Azure AD B2C etki alanınızı özelleştirebilirsiniz. Özel etki alanı, gösterilen sayfaların uygulamanızın etki alanı adıyla sorunsuz şekilde karışabilmesi için sorunsuz bir deneyim oluşturmanıza olanak sağlar.

Azure AD B2C özel etki alanının ekran görüntüleri

Kullanıcının perspektifinden, oturum açma işlemi sırasında Azure AD B2C varsayılan etki alanına yönlendirmek yerine etki alanında kalırlar. b2clogin.com. Daha fazla bilgi için bkz. Özel etki alanlarını etkinleştirme.

Yerelleştirme

Azure AD B2C dil özelleştirmesi, müşteri ihtiyaçlarını karşılamak için farklı dilleri barındırmanızı sağlar. Microsoft, 36 dil için çeviri sağlar, ancak herhangi bir dil için kendi çevirilerinizi de s hizmetleriniz de sağlar. Deneyiminiz yalnızca tek bir dil için sağlanıyor olsa bile, sayfalarda herhangi bir metni özelleştirebilirsiniz.

Farklı dillerde kullanıcı arabirimi metnini gösteren üç kaydolma oturum açma sayfası

B2C'de dil özelleştirmesinde yerelleştirmenin Azure Active Directory bakın.

E-posta doğrulama

Azure AD B2C, müşterilerin kayıt sırasında ve parola sıfırlama akışları sırasında bunları doğrulamasını gerektirerek geçerli e-posta adreslerinin doğrulanır. Ayrıca kötü amaçlı aktörlerin uygulamalarınıza sahte hesaplar oluşturmak için otomatik işlemleri kullanmalarını da önler.

E-posta Azure AD B2C ekran görüntüleri

Uygulamalarınızı kullanmak için kaydolan kullanıcılara e-postayı özelleştirebilirsiniz. Üçüncü taraf e-posta sağlayıcısını kullanarak kendi e-posta şablonlarınızı ve Kaynak: adres ve konu şablonlarınızı, ayrıca destek yerelleştirmesini ve özel tek kullanımlık parola (OTP) ayarlarını kullanabilirsiniz. Daha fazla bilgi için bkz.

Kendi iş mantığınızı ekleme ve RESTful API'yi çağırma

ReSTful API'sini hem kullanıcı akışlarına hem de özel ilkelere tümleştirebilirsiniz. Aradaki fark, kullanıcı akışlarında belirli yerlerde çağrılar yapma, özel ilkelerde ise kendi iş mantığınızı bu yolculukta eklemenizdir. Bu özellik, dış kimlik kaynaklarından veri a ve kullanmana olanak sağlar. Azure AD B2C RESTful hizmetiyle veri alışverişi yapmak için:

  • Özel kullanıcı dostu hata iletilerini görüntüleme.
  • Yanlış biçimlendirilmiş verilerin kullanıcı dizininize kalıcı olarak devam etmesi için kullanıcı girişini doğrulama. Örneğin, kullanıcı tarafından girilen verileri değiştirebilirsiniz; örneğin, tüm küçük harflerle girdiklerinde adını büyük harfle değiştirebilirsiniz.
  • Kurumsal iş hattı uygulamanıza daha fazla tümleştirmeyle kullanıcı verilerini zenginleştirin.
  • RESTful çağrılarını kullanarak anında ileti bildirimleri gönderebilir, şirket veritabanlarını güncelleştirebilir, kullanıcı geçiş işlemi çalıştırabilirsiniz, izinleri yönetebilir, veritabanlarını denetleebilir ve daha fazlasını sebilirsiniz.

Bağlı programlar, Azure AD B2C REST API'lerini çağırma desteği tarafından etkinleştirilmiştir. Örneğin, RESTful hizmetiniz bir kullanıcının e-posta adresini alır, müşteri veritabanınızı sorgular ve ardından kullanıcının bağlılığını Azure AD B2C.

Dönüş verileri kullanıcının dizin hesabında Azure AD B2C. Veriler daha sonra ilkenin sonraki adımlarında değerlendir veya erişim belirtecine dahil edilir.

Mobil uygulamada iş yeri tümleştirmesi.

Özel bir ilke REST API kullanıcı yolculuğunda herhangi bir adımda bir çağrı oluşturabilirsiniz. Örneğin, bir çağrı REST API:

  • Oturum açma sırasında, kimlik Azure AD B2C doğrulamadan hemen önce
  • Oturum açmadan hemen sonra
  • Bu Azure AD B2C dizinde yeni bir hesap oluşturur
  • Bu Azure AD B2C dizinde yeni bir hesap oluşturur
  • Bu Azure AD B2C önce bir erişim belirteci sorun

Azure AD B2C'de RESTful API tümleştirmesi için özel ilkelerin nasıl REST API için bkz. Azure AD B2C ilkenize talep alışverişlerini tümleştirme.

Protokoller ve belirteçler

  • Uygulamalar için, Azure AD B2C yolculukları için OAuth 2.0, OpenID Bağlanve SAML protokollerini destekler. Uygulamanıza kimlik doğrulaması istekleri yayınarak kullanıcı yolculuğuna Azure AD B2C. Kimlik belirteci, Azure AD B2C belirteci veya SAML belirteci gibi bir güvenlik belirteci isteği sonucu elde edilir. Bu güvenlik belirteci, kullanıcının uygulama içindeki kimliğini tanımlar.

  • Dış kimlikler için Azure AD B2C OAuth 1.0, OAuth 2.0, OpenID Bağlan ve SAML kimlik sağlayıcılarıyla federasyonu destekler.

Aşağıdaki diyagramda, Azure AD B2C kimlik doğrulama akışı içindeki çeşitli protokolleri kullanarak nasıl iletişim kurabilirsiniz?

SAML tabanlı IdP ile federasyona sahip OIDC tabanlı istemci uygulaması diyagramı

  1. Bağlı olan taraf uygulaması, OpenID kimlik doğrulama Azure AD B2C için bir yetkilendirme Bağlan.
  2. Uygulamanın bir kullanıcısı SAML protokolünü kullanan bir dış kimlik sağlayıcısı kullanarak oturum açmayı seçer Azure AD B2C, bu kimlik sağlayıcısıyla iletişim kurmak için SAML protokolünü çağırır.
  3. Kullanıcı dış kimlik sağlayıcısıyla oturum açma işlemini tamamlandıktan sonra Azure AD B2C OpenID kimlik doğrulamasını kullanarak belirteci bağlı olan taraf Bağlan.

Uygulama tümleştirme

Kullanıcı uygulamanıza oturum açmasını isterse, uygulama bir kullanıcı akışına veya özel ilke tarafından sağlanan uç noktasına bir yetkilendirme isteği başlatıyor. Kullanıcı akışı veya özel ilke, kullanıcının deneyimini tanımlar ve kontrol eder. Bir kullanıcı akışını (örneğin kaydolma veya oturum açma akışı) tamamlayan Azure AD B2C bir belirteç oluşturulur ve ardından kullanıcı uygulamanıza yeniden yeniden yönlendir edilir.

Oturum açma sayfası arasındaki akışı gösteren Azure AD B2C mobil uygulama.

Birden çok uygulama aynı kullanıcı akışını veya özel ilkeyi kullanabilir. Tek bir uygulama birden çok kullanıcı akışı veya özel ilke kullanabilir.

Örneğin, uygulama bir uygulamada oturum açma için kaydolma veya oturum açma kullanıcı akışını kullanır. Kullanıcı oturum verdikten sonra profilini düzenlemek istiyor olabilir, bu nedenle uygulama bu kez profil düzenleme kullanıcı akışını kullanarak başka bir yetkilendirme isteği başlatıyor.

Çok faktörlü kimlik doğrulaması (MFA)

Azure AD B2C Multi-Factor Authentication (MFA), kullanıcılarınız için basitliği korurken verilere ve uygulamalara erişimi korumaya yardımcı olur. İkinci bir kimlik doğrulaması biçimi gerektirerek ek güvenlik sağlar ve bir dizi kullanımı kolay kimlik doğrulama yöntemi sunarak güçlü kimlik doğrulaması sağlar.

Kullanıcılarınız, yönetici olarak alalı yapılandırma kararlarına göre MFA'ya zorlanmaz veya zorlanmaz.

B2C'de çok faktörlü kimlik doğrulamasını etkinleştirme içinde kullanıcı akışlarında MFA'Azure Active Directory bakın.

Koşullu Erişim

Azure AD Kimlik Koruması kullanıcılar ve riskli oturum açmalar gibi risk algılama özellikleri otomatik olarak algılanır ve kiracınız içinde Azure AD B2C görüntülenir. Düzeltme eylemlerini belirlemek ve kuruluş ilkelerini zorlamak için bu risk algılamalarını kullanan Koşullu Erişim ilkeleri oluşturabilirsiniz.

Koşullu erişim akışı

Azure AD B2C oturum açma olaylarını değerlendirir ve kullanıcı erişimi verilmeden önce tüm ilke gereksinimlerinin karşılar. Riskli kullanıcılar veya oturum açmalar engellenmiş veya çok faktörlü kimlik doğrulaması (MFA) gibi belirli bir düzeltme ile zor olabilir. Daha fazla bilgi için bkz. Kimlik Koruması ve Koşullu Erişim.

Parola karmaşıklığı

Kaydolma veya parola sıfırlama sırasında kullanıcılarınız karmaşıklık kurallarına uyan bir parola sağlamak ister. Varsayılan olarak, Azure AD B2C güçlü bir parola ilkesi zorlar. Azure AD B2C, müşterilerimizin kullanmakta olduğu parolaların karmaşıklık gereksinimlerini belirtmek için yapılandırma seçenekleri de sağlar.

Parola karmaşıklığı kullanıcı deneyiminin ekran görüntüsü

Daha fazla bilgi için bkz. Parolalar için karmaşıklık gereksinimlerini Azure AD B2C.

Parola sıfırlamaya zorlama

Kiracı Azure AD B2C olarak, kullanıcı parolasını unutursa kullanıcının parolasını sıfırlayabilirsiniz. Ya da parolayı düzenli aralıklarla sıfırlamaya zorlayabilirsiniz. Daha fazla bilgi için bkz. Parola sıfırlamaya zorlama akışı ayarlama.

Parola sıfırlama akışını zorlama.

Akıllı hesap kilitleme

Deneme yanılma parola tahmin girişimlerini önlemek için Azure AD B2C isteğin IP'sini, girilen parolaları ve diğer birçok faktöre göre hesapları kilitlemek için gelişmiş bir strateji kullanır. Kilitleme süresi risk ve deneme sayısına göre otomatik olarak artırılır.

Hesap akıllı kilitleme

Parola koruma ayarlarını yönetme hakkında daha fazla bilgi için bkz. Azure AD B2C.

Kaynakları ve müşteri kimliklerini koruma

Azure AD B2C, Güvenlik Merkezi'nde açıklanan güvenlik, gizlilik ve diğer Microsoft Azure karşılar.

Oturumlar şifrelenmiş veriler olarak modellenir ve şifre çözme anahtarı yalnızca Azure AD B2C Belirteci Hizmeti tarafından bilinir. Güçlü bir şifreleme algoritması olan AES-192 kullanılır. Tüm iletişim yolları gizlilik ve bütünlük için TLS ile korunur. Güvenlik Belirteci Hizmetimiz TLS için Genişletilmiş Doğrulama (EV) sertifikası kullanıyor. Genel olarak, Güvenlik Belirteci Hizmeti güvenilmeyen giriş işlemeden siteler arası betik oluşturma (XSS) saldırılarını hafifleter.

Taşıma ve istirma sırasındaki güvenli verilerin diyagramı.

Kullanıcı verilerine erişim

Azure AD B2C kiracılar, çalışanlar ve iş ortakları için Azure Active Directory kiracılarla birçok özelliği paylaşır. Paylaşılan özellikler arasında yönetim rollerini görüntüleme, rol atama ve denetim etkinlikleri mekanizmaları yer almaktadır.

Aşağıdakiler dahil olmak üzere belirli yönetim eylemlerini kimlerin gerçekleştireceklerini Azure AD B2C atabilirsiniz:

  • Kullanıcı akışlarının tüm yönlerini oluşturma ve yönetme
  • Tüm kullanıcı akışları için kullanılabilen öznitelik şemasını oluşturma ve yönetme
  • Kimlik sağlayıcılarını doğrudan federasyonda kullanmak üzere yapılandırma
  • Identity Experience Framework (özel ilkeler) içinde güven çerçevesi ilkeleri oluşturma ve yönetme
  • Federasyon ve şifreleme için gizli dizileri Identity Experience Framework (özel ilkeler)

Azure AD rolleri hakkında daha fazla bilgi için, Azure AD B2C rol desteği dahil olmak üzere bkz. Azure Active Directory.

Denetim ve günlükler

Azure AD B2C kaynakları, verilen belirteçler ve yönetici erişimi hakkında etkinlik bilgilerini içeren denetim günlüklerini yalıtır. Platform etkinliğini anlamak ve sorunları tanılamak için denetim günlüklerini kullanabilirsiniz. Denetim günlüğü girişleri, olayı oluşturan etkinliğin gerçekleşmesinin hemen ardından kullanılabilir.

Kiracınız veya belirli bir kullanıcı için Azure AD B2C bir denetim günlüğünde şu bilgileri bulabilirsiniz:

  • Bir kullanıcının B2C kaynaklarına erişme yetkisiyle ilgili etkinlikler (örneğin, B2C ilkeleri listesine erişen bir yönetici)
  • Yönetici, dizin özniteliklerini kullanarak oturum alanınca alınan dizin öznitelikleriyle ilgili Azure portal
  • B2C uygulamalarında oluşturma, okuma, güncelleştirme ve silme (CRUD) işlemleri
  • B2C anahtar kapsayıcısı içinde depolanan anahtarlarda CRUD işlemleri
  • B2C kaynakları üzerinde CRUD işlemleri (örneğin, ilkeler ve kimlik sağlayıcıları)
  • Kullanıcı kimlik bilgileri ve belirteç verme doğrulaması

Kullanıcı denetim günlüğü tek tek Azure portal

Denetim günlükleri hakkında daha fazla bilgi için bkz. Azure AD B2C günlüklerine erişme.

Kullanım analizi

Azure AD B2C kullanıcıların uygulamanıza ne zaman kaydolacakları veya uygulamada ne zaman oturum açacaklarını, kullanıcıların nerede olduğunu ve hangi tarayıcıları ve işletim sistemlerini kullan olduklarını keşfetmenize olanak sağlar.

Azure Application Analizler'Azure AD B2C özel ilkeler ile tümleştirerek, kişilerin nasıl kaydolacakları, oturum açma, parolalarını sıfırlama veya profillerini düzenleme hakkında içgörüler edinebilirsiniz. Bu bilgilerle, yaklaşan geliştirme döngüleriniz için veri odaklı kararlar veebilirsiniz.

Daha fazla bilgi için bkz. Application Azure Active Directory kullanarak B2C'de kullanıcı Analizler.

Bölge kullanılabilirliği ve veri yerleşikliği

Azure AD B2C hizmeti, Bölgeye göre kullanılabilir ürünler içinde belirtilen bölgelerde veri yer alma seçeneğiyle dünya çapında genel kullanıma sunulmaktadır. Veri residency, kiracınızı 7.000.000'den önce 00.000'e kadar olan ülke/bölgeye göre belirlenir.

B2C hizmeti Azure Active Directory kullanılabilirliği ve B2C için & (SLA) Hizmet Düzeyi Sözleşmesi (SLA)hakkında daha fazla bilgi Azure Active Directory.

Microsoft Graph API'sini kullanarak otomasyon

Ms graph API'sini kullanarak Azure AD B2C yönetin. Ayrıca, Azure AD B2C dizini de oluşturabilirsiniz. Kullanıcıları, kimlik sağlayıcılarını, kullanıcı akışlarını, özel ilkeleri ve çok daha fazlasını yönetebilirsiniz.

Microsoft Graph ile Azure AD B2C yönetme hakkında daha fazla bilgi Graph.

Azure AD B2C sınırları ve kısıtlamaları

Hizmet sınırları ve Azure AD B2C hakkında daha fazla bilgi

Sonraki adımlar

Artık B2C'nin özelliklerine ve teknik yönlerine daha Azure Active Directory sahipsiniz: