你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Active Directory B2C 中的用户帐户概述
在 Azure Active Directory B2C (Azure AD B2C) 中,可以创建多种类型的帐户。 可使用的用户帐户类型中的 Microsoft Entra ID、Microsoft Entra B2B 和 Azure Active Directory B2C (Azure AD B2C) 共享。
可以使用以下类型的帐户:
- 工作帐户 - 工作帐户可以访问租户中的资源,并且通过管理员角色可以管理租户。
- 来宾帐户 - 来宾帐户只能是可用于分担管理职责(例如管理租户)的 Microsoft 帐户或 Microsoft Entra 用户。
-
使用者帐户 - 使用者帐户由已向 Azure AD B2C 注册的应用程序的用户使用。 可以通过以下方式创建使用者帐户:
- 在 Azure AD B2C 应用程序中通过注册用户流程的用户
- 使用 Microsoft Graph API
- 使用 Azure 门户
工作帐户
基于 Microsoft Entra ID 的所有租户以相同的方式创建工作帐户。 若要创建工作帐户,可以使用快速入门:向 Microsoft Entra ID 添加新用户中的信息。 使用 Azure 门户中的“新建用户”选项创建工作帐户。
添加新工作帐户时,需要考虑以下配置设置:
“名称”和“用户名” - Name 属性包含用户的名和姓。 用户名是用户登录时输入的标识符。 用户名包括完整域。 用户名的域名部分必须是初始默认域名“your-domain.onmicrosoft.com”,或已验证的非联合自定义域名(例如“contoso.com”)。
电子邮件 - 新用户也可以使用电子邮件地址登录。 在电子邮件中,不支持特殊字符或多字节字符,例如日语字符。
配置文件 - 通过用户数据的配置文件设置帐户。 可以输入名字、姓氏、职务和部门名称。 可以在创建帐户后编辑配置文件。
组 - 使用组执行管理任务,例如一次为多个用户或设备分配许可证或权限。 可以将新帐户放入租户现有的组中。
目录角色 - 需要指定用户帐户对租户中资源的访问级别。 可以使用以下权限级别:
- 用户 - 用户可以访问分配的资源,但不能管理大多数租户资源。
- 全局管理员 - 全局管理员可以完全控制所有租户资源。
- 受限的管理员 - 为用户选择一个或多个管理角色。 有关可选择的角色的详细信息,请参阅在 Microsoft Entra ID 中分配管理员角色。
创建工作帐户
可以使用以下信息创建新的工作帐户:
更新用户配置文件
可以使用以下信息来更新用户的配置文件:
重置用户密码
可以使用以下信息来重置用户密码:
来宾用户
可以邀请外部用户作为来宾用户访问租户。 邀请来宾用户访问 Azure AD B2C 租户的典型方案是共享管理职责。 有关使用来宾帐户的示例,请参阅 Microsoft Entra B2B 协作用户的属性。
在邀请来宾用户访问租户时,你需要提供收件人的电子邮件地址以及描述邀请的消息。 邀请链接会将用户带到同意页面。 如果未将收件箱附加到电子邮件地址,则用户可以通过使用受邀凭据转到 Microsoft 页面来导航到同意页面。 然后,强制用户兑换邀请,方法就是单击电子邮件中的链接。 例如:https://myapps.microsoft.com/B2CTENANTNAME。
还可以使用 Microsoft Graph API 来邀请来宾用户。
使用者用户
使用者用户可以登录受 Azure AD B2C 保护的应用程序,但无法访问 Azure 门户等 Azure 资源。 使用者用户可以使用本地帐户或联合帐户,例如 Facebook 或 Twitter。 通过使用注册或登录用户流、使用 Microsoft Graph API 或使用 Azure 门户创建使用者帐户。
可以指定在创建使用者用户帐户时收集的数据。 有关详细信息,请参阅添加用户属性和自定义用户输入。
有关管理使用者帐户的详细信息,请参阅使用 Microsoft Graph 管理 Azure AD B2C 用户帐户。
迁移使用者用户帐户
可能需要将现有的使用者用户帐户从任何标识提供者迁移到 Azure AD B2C。 有关详细信息,请参阅将用户迁移到 Azure AD B2C。