教學課程:建立 Active Directory B2C 租用戶

應用程式必須先在您管理的租用戶中完成註冊,才可與 Azure Active Directory B2C (Azure AD B2C) 互動。

注意

每個訂用帳戶最多可以建立 20 個租用戶。 這項限制有助於防止資源受到威脅 (例如拒絕服務的攻擊),並且會在 Azure 入口網站和基礎租用戶建立 API 中強制執行。 如果您需要建立 20 個以上的租用戶,請連絡 Microsoft 支援服務

如果您想要重複使用先前嘗試刪除的租使用者名稱,但在您輸入功能變數名稱時看到「已由另一個目錄使用中」錯誤,您必須 遵循這些步驟來先將租使用者完全刪除。 至少需要訂用帳戶管理員的角色。 刪除租使用者之後,您可能也需要先登出再重新登入,才能重複使用功能變數名稱。

在本文中,您將學會如何:

  • 建立 Azure AD B2C 租用戶
  • 將您的租用戶連結至您的訂用帳戶
  • 切換至包含您 Azure AD B2C 租使用者的目錄
  • 將 Azure AD B2C 資源新增為 Azure 入口網站中的 [我的最愛]

您會在下一個教學課程中了解如何註冊應用程式。

必要條件

  • Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶

  • 至少需要在訂用帳戶內指派「 參與者 」角色的 Azure 帳戶,或訂用帳戶內的資源群組。

建立 Azure AD B2C 租用戶

  1. 登入 Azure 入口網站

  2. 切換至包含您訂用帳戶的目錄:

    1. 在 Azure 入口網站的工具列中,選取 [ 目錄 + 訂閱 篩選] 圖示。

      Directories + subscriptions filter icon

    2. 尋找包含您訂用帳戶的目錄,然後選取其旁邊的 切換 按鈕。 切換目錄會重載入口網站。

      Directories + subscriptions with Switch button

  3. AzureActiveDirectory 新增為您要使用之 Azure 訂用帳戶的資源提供者, (深入瞭解) :

    1. 在 [Azure 入口網站上,搜尋並選取 [ 訂閱]。
    2. 選取您的訂用帳戶,然後在左側功能表中選取 [ 資源提供者]。 如果您沒有看到左側功能表,請選取頁面左上方的 [顯示 > 訂用帳戶名稱的功能表] 圖示,以將其展開。
    3. 請確定 AzureActiveDirectory 資料列顯示 已註冊的狀態。 如果未選取,請選取該資料列,然後選取 [ 註冊]。
  4. 在 Azure 入口網站功能表上,或從 [首頁] 頁面,選取 [建立資源]。

    Select the Create a resource button

  5. 搜尋 [Active Directory B2C],然後選取 [建立]。

  6. 選取 [建立新的 Azure AD B2C 租用戶]。

    Create a new Azure AD B2C tenant selected in Azure portal

  7. 在 [建立目錄] 頁面上,輸入下列內容:

    • 組織名稱 - 輸入您 Azure AD B2C 租用戶的名稱。
    • 初始網域名稱 - 輸入您 Azure AD B2C 租用戶的網域名稱。
    • 國家或區域 從清單中選取您的國家或區域。 稍後無法變更此選取項目。
    • 訂用帳戶 - 從清單中選取您的訂用帳戶。
    • 資源群組 - 選取或搜尋將包含租用戶的資源群組。

    Create tenant form in with example values in Azure portal

  8. 選取 [檢閱 + 建立]。

  9. 檢閱您的目錄設定。 然後選取 [建立]。 深入瞭解如何針對 部署錯誤進行疑難排解

您可以將多個 Azure AD B2C 租用戶連結至單一 Azure 訂用帳戶,以供計費之用。 若要連結租用戶,您必須是 Azure AD B2C 租用戶中的系統管理員,且在 Azure 訂用帳戶中至少指派一個參與者角色。 請參閱將 Azure AD B2C 租用戶連結至訂用帳戶

注意

建立 Azure AD B2C 目錄時,會 b2c-extensions-app 自動在新的目錄內建立名為的應用程式。 請勿修改或刪除它。 Azure AD B2C 會使用此應用程式來儲存使用者資料。 深入瞭解Azure AD B2C:擴充功能應用程式

選取您的 B2C 租用戶目錄

若要開始使用新的 Azure AD B2C 租使用者,您必須切換到包含該租使用者的目錄:

  1. 在 Azure 入口網站的工具列中,選取 [ 目錄 + 訂閱 篩選] 圖示。
  2. 在 [所有目錄] 索引標籤上,尋找包含您 Azure AD B2C 租使用者的目錄,然後選取旁邊的切換按鈕。

如果您第一次沒有在清單中看到新的 Azure B2C 租使用者,請重新整理瀏覽器視窗或登出,然後重新登入。 然後,在 Azure 入口網站的工具列中,再次選取 目錄 + 訂閱 篩選。

將 Azure AD B2C 新增為我的最愛 (選擇性)

這個選擇性步驟可讓您更輕鬆地在下列和所有後續教學課程中選取您的 Azure AD B2C 租用戶。

您不需要在每次想要使用租用戶時,搜尋 [所有服務] 中的 Azure AD B2C,而是可以將資源加入我的最愛。 然後,您可以從入口網站功能表的 [我的最愛] 區段中加以選取,以快速瀏覽至您的 Azure AD B2C 租用戶。

您只需要執行這項作業一次。 執行這些步驟之前,請確定您已切換至包含 Azure AD B2C 租用戶的目錄,如上一節選取您的 B2C 租用戶目錄中所述。

  1. 登入 Azure 入口網站

  2. 在 Azure 入口網站功能表中,選取 [所有服務]。

  3. 在 [所有服務] 搜尋方塊中,搜尋 Azure AD B2C,將滑鼠停留在搜尋結果上方,然後選取工具提示中的星星圖示。 Azure AD B2C 現在會出現在 Azure 入口網站的 [我的最愛] 底下。

  4. 如果您想要變更新的我的最愛位置,請移至 Azure 入口網站功能表,選取 [Azure AD B2C],然後將其向上或向下拖曳至所需的位置。

    Azure AD B2C, Favorites menu, Microsoft Azure portal

後續步驟

在本文中,您已了解如何:

  • 建立 Azure AD B2C 租用戶
  • 將您的租用戶連結至您的訂用帳戶
  • 切換至包含您 Azure AD B2C 租使用者的目錄
  • 將 Azure AD B2C 資源新增為 Azure 入口網站中的 [我的最愛]

接下來,了解如何在新的租用戶中註冊 web 應用程式。