Azure Active Directory B2C のテナント作成アクセス許可を確認する
Azure Active Directory B2C (Azure AD B2C) を作成したユーザーは、テナントの "グローバル管理者" になります。 管理者以外のユーザーがテナントの作成を許可されている場合は、セキュリティ上のリスクがあります。 この記事では、管理者として、管理者以外のテナントの作成を制限する方法について説明します。 また、管理者以外のユーザーとして、テナントを作成するアクセス許可があるかどうかを確認する方法についても説明します。
前提条件
- 独自の Azure AD B2C テナントをまだ作成していない場合、ここで作成してください。 既存の Azure AD B2C テナントを使用できます。
管理者以外のユーザーが Azure AD B2C テナントを作成できないように制限する
Azure AD B2C テナントの "グローバル管理者" は、管理者以外のユーザーがテナントを作成できないように制限できます。 そのためには、次の手順を行ってください。
Azure portal にサインインします。
複数のテナントにアクセスできる場合、上部のメニューの [設定] アイコンを選び、[ディレクトリとサブスクリプション] メニューからお使いの Azure AD B2C テナントに切り替えます。
Azure portal で、[Microsoft Entra ID] を検索して選択します。
[管理] で [ユーザー設定] を選択します。
[テナントの作成] で、[はい] を選択します。
[ユーザー設定] ページの上部にある [保存] を選択します。
テナント作成のアクセス許可を確認する
Azure AD B2C テナントを作成する前に、そのためのアクセス許可があることを確認します。 テナントを作成するアクセス許可があることを確認するには、次の手順に従います。
Azure portal にサインインします。
複数のテナントにアクセスできる場合、上部のメニューの [設定] アイコンを選択し、[ディレクトリとサブスクリプション] メニューからお使いの Azure AD B2C テナントに切り替えます。
Azure portal で、[Microsoft Entra ID] を検索して選択します。
[管理] で [ユーザー設定] を選択します。
[テナントの作成] 設定を確認します。 設定が [いいえ] になっている場合、管理者に連絡してテナント作成者ロールを割り当ててもらいます。 テナントの管理者でない場合、この設定はグレー表示になっています。