你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
查看 Azure Active Directory B2C 中的租户创建权限
创建 Azure Active Directory B2C (Azure AD B2C) 的人员都将成为租户的全局管理员。 如果允许非管理员用户创建租户,则存在安全风险。 在本文中,你将了解如何以管理员身份限制非管理员的租户创建。 此外,你将了解非管理员用户如何检查其是否有权创建租户。
先决条件
- 如果尚未创建自己的 Azure AD B2C 租户,请立即创建一个。 可以使用现有的 Azure AD B2C 租户。
限制非管理员用户创建 Azure AD B2C 租户
Azure AD B2C 租户中的全局管理员可以限制非管理员用户创建租户。 为此,请按照以下步骤操作:
登录 Azure 门户。
如果有权访问多个租户,请选择顶部菜单中的“设置”图标,从“目录 + 订阅”菜单切换到你的 Azure AD B2C 租户。
在 Azure 门户中,搜索并选择“Microsoft Entra ID”。
在“管理”下,选择“用户设置”。
在“租户创建”下,选择“是”。
在“用户设置”页的顶部,选择“保存”。
检查租户创建权限
在创建 Azure AD B2C 租户之前,请确保你有权执行此操作。 使用以下步骤检查你是否有权创建租户:
登录 Azure 门户。
如果有权访问多个租户,请选择顶部菜单中的“设置”图标,切换到“目录 + 订阅”菜单中的 Azure AD B2C 租户。
在 Azure 门户中,搜索并选择“Microsoft Entra ID”。
在“管理”下,选择“用户设置”。
查看“租户创建”设置。 如果设置设为“否”,请联系管理员,申请为你分配租户创建者角色。 如果你不是租户中的管理员,该设置将灰显。