Revisar a permissão de criação de locatário no Azure Active Directory B2C
Qualquer pessoa que cria um Azure AD B2C (Azure Active Directory B2C) passa a ser o administrador global do locatário. Será um risco de segurança se um usuário não administrador tiver permissão para criar um locatário. Neste artigo, como administrador, você aprenderá a restringir a criação de locatários para não administradores. Além disso, como usuário não administrador, você aprenderá a verificar se tem permissão para criar um locatário.
Pré-requisitos
- Se você ainda não criou seu próprio locatário do Azure AD B2C, crie um agora. É possível usar um locatário existente do Azure AD B2C.
Restringir a criação de locatários do Azure AD B2C por usuários não administradores
Como administrador global de um locatário do Azure AD B2C, você pode impedir que os usuários não administradores criem locatários. Para fazer isso, execute as seguintes etapas:
Entre no portal do Azure.
Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para o seu locatário do Azure Active Directory B2C no menu Diretórios + assinaturas.
No portal do Azure, pesquise pela ID do Microsoft Entra e selecione-a.
Em Gerenciar, selecione Configurações do usuário.
Em Criação de locatário, selecione Sim.
Na parte superior da página Configurações de Usuário, selecione Salvar.
Verificar permissão de criação de locatário
Antes de criar um locatário do Azure AD B2C, verifique se você tem permissão para fazer isso. Use estas etapas para verificar se você tem permissão para criar um locatário:
Entre no portal do Azure.
Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para o seu locatário do Azure Active Directory B2C no menu Diretórios + assinaturas.
No portal do Azure, pesquise pela ID do Microsoft Entra e selecione-a.
Em Gerenciar, selecione Configurações do usuário.
Revise a configuração de Criação de Locatário. Se as configurações estiverem definidas como Não, entre em contato com o administrador para que ele atribua a função de criador de locatário a você. A configuração fica esmaecida se você não for um administrador no locatário.