Kontrola oprávnění k vytvoření tenanta v Azure Active Directory B2C
Každý, kdo vytvoří Azure Active Directory B2C (Azure AD B2C), se stane globálním Správa istratorem tenanta. Jedná se o bezpečnostní riziko, pokud uživatel, který není správcem, může vytvořit tenanta. V tomto článku se dozvíte, jak jako správce omezit vytváření tenantů pro nesprávce. Dozvíte se také, jak jako uživatel bez oprávnění správce zkontrolovat, jestli máte oprávnění k vytvoření tenanta.
Předpoklady
- Pokud jste ještě nevytvořili vlastního tenanta Azure AD B2C, vytvořte ho teď. Můžete použít existujícího tenanta Azure AD B2C.
Omezení uživatelů, kteří nejsou správci, aby vytvářeli tenanty Azure AD B2C
Jako globální Správa istrator v tenantovi Azure AD B2C můžete uživatelům bez oprávnění správce omezit vytváření tenantů. Můžete to udělat podle následujících kroků:
Přihlaste se k portálu Azure.
Pokud máte přístup k více tenantům, v horní nabídce vyberte ikonu Nastavení a v nabídce Adresáře a předplatná přepněte do svého tenanta Azure AD B2C.
Na webu Azure Portal vyhledejte a vyberte ID Microsoft Entra.
V části Spravovat vyberte Nastavení uživatele.
V části Vytvoření tenanta vyberte Ano.
V horní části stránky Uživatel Nastavení vyberte Uložit.
Kontrola oprávnění k vytvoření tenanta
Než vytvoříte tenanta Azure AD B2C, ujistěte se, že k tomu máte oprávnění. Pomocí těchto kroků zkontrolujte, jestli máte oprávnění k vytvoření tenanta:
Přihlaste se k portálu Azure.
Pokud máte přístup k více tenantům, v horní nabídce vyberte ikonu Nastavení a v nabídce Adresáře a předplatná přepněte do svého tenanta Azure AD B2C.
Na webu Azure Portal vyhledejte a vyberte ID Microsoft Entra.
V části Spravovat vyberte Nastavení uživatele.
Zkontrolujte nastavení vytváření tenanta. Pokud je nastavení nastaveno na Ne, požádejte správce, aby vám přiřadil roli tvůrce tenanta. Pokud nejste správcem v tenantovi, nastavení se zobrazí šedě.