Поделиться через

Просмотр разрешений на создание клиента в Azure Active Directory B2C

  • Статья

Любой пользователь, создающий Azure Active Directory B2C (Azure AD B2C), становится глобальным Администратор istrator клиента. Это риск безопасности, если неадминистрировать пользователя разрешено создать клиент. Из этой статьи вы узнаете, как администратор может ограничить создание клиента для неадминистраторов. Кроме того, вы узнаете, как пользователь, отличный от администратора, можно проверка, если у вас есть разрешение на создание клиента.

Необходимые компоненты

  • Если вы еще не создали собственный клиент Azure AD B2C, создайте его сейчас. Вы можете использовать имеющийся клиент Azure Active Directory B2C.

Ограничение пользователей, не являющихся администраторами, от создания клиентов Azure AD B2C

Как глобальный Администратор istrator в клиенте Azure AD B2C, вы можете ограничить пользователей, не являющихся администраторами, создавать арендаторы. Для этого выполните следующие действия.

  1. Войдите на портал Azure.

  2. Если у вас есть доступ к нескольким клиентам, выберите значок Параметры в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню каталогов и подписок.

  3. В портал Azure найдите и выберите идентификатор Microsoft Entra.

  4. В разделе "Управление" выберите "Пользователь Параметры".

  5. В разделе "Создание клиента" выберите "Да".

  6. В верхней части страницы "Пользователь Параметры" нажмите кнопку "Сохранить".

Проверка разрешения на создание клиента

Перед созданием клиента Azure AD B2C убедитесь, что у вас есть разрешение на это. Выполните следующие действия, чтобы проверка у вас есть разрешение на создание клиента:

  1. Войдите на портал Azure.

  2. Если у вас есть доступ к нескольким клиентам, выберите значок Параметры в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню каталогов и подписок.

  3. В портал Azure найдите и выберите идентификатор Microsoft Entra.

  4. В разделе "Управление" выберите "Пользователь Параметры".

  5. Просмотрите параметр создания клиента. Если для параметров задано значение "Нет", обратитесь к администратору, чтобы назначить вам роль создателя клиента. Параметр неактивен, если вы не являетесь администратором в клиенте.

Следующие шаги