次の方法で共有

Azure portal を使用して Azure AD B2C でコンシューマー ユーザーを作成および削除する

重要

2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください

Azure Active Directory B2C (Azure AD B2C) ディレクトリにコンシューマー アカウントを手動で作成することが必要になるシナリオも考えられます。 Azure AD B2C ディレクトリ内のコンシューマー アカウントは、ユーザーがいずれかのアプリケーションを使用するためにサインアップしたときに作成されるのが最も一般的ですが、Azure portal を使用してプログラムで作成することもできます。 この記事では、ユーザーの作成と削除に関する Azure portal の方法について説明します。

ユーザーを追加または削除するには、アカウントに ユーザー管理者 ロールが割り当てられている必要があります。

ユーザー アカウントの種類

「Azure AD B2C のユーザー アカウントの概要」で説明されているように、Azure AD B2C ディレクトリに作成できるユーザー アカウントには、次の 3 種類があります。

  • 仕事
  • ゲスト
  • コンシューマー

この記事では、Azure portal で コンシューマー アカウントを操作することに 重点を置いています。 Work アカウントと Guest アカウントの作成と削除の詳細については、「 Microsoft Entra ID を使用してユーザーを追加または削除する」を参照してください。

コンシューマー ユーザーを作成する

  1. Azure portal にサインインします。
  2. 複数のテナントにアクセスできる場合、上部のメニューの [設定] アイコンを選択し、[ディレクトリとサブスクリプション] メニューからお使いの Azure AD B2C テナントに切り替えます。
  3. 左側のメニューで、Microsoft Entra ID を選択します。 または、[ すべてのサービス ] を選択し、 Microsoft Entra ID を検索して選択します。
  4. 管理 で、ユーザー を選択します。
  5. [ 新しいユーザー] を選択します。
  6. [ Azure AD B2C ユーザーの作成] を選択します。
  7. サインイン方法を選択し、新しいユーザーのメール アドレスまたはユーザー名を入力します。 ここで選択するサインイン方法は、Azure AD B2C テナントのローカル アカウント ID プロバイダーに対して指定した設定と一致している必要があります (「管理> Azure AD B2C テナントの Id プロバイダー」を参照してください)。
  8. ユーザーの 名前 を入力します。 これは通常、ユーザーの完全な名前 (指定および姓) です。
  9. (省略可能)ユーザー のサインイン 機能を遅らせる場合は、サインインをブロックできます。 後で Azure portal でユーザーの プロファイル を編集することで、サインインを有効にすることができます。
  10. [ パスワードの自動生成] または [パスワードの作成を許可する] を選択します。
  11. ユーザーの と姓を指定 します
  12. を選択してを作成します。

[サインインのブロック] を選択していない限り、ユーザーは、指定されたサインイン方法 (メールまたはユーザー名) を使用してサインインすることができます。

ユーザーのパスワードをリセットする

管理者は、ユーザーが自分のパスワードを忘れた場合に、ユーザーのパスワードをリセットできます。 ユーザーのパスワードをリセットすると、そのユーザーに対して一時パスワードが自動生成されます。 一時パスワードに期限はありません。 次回ユーザーがサインインすると、一時パスワードが生成されてから経過している時間にかかわらず、パスワードは引き続き機能します。 その後、ユーザーはパスワードを永続的なパスワードに再設定する必要があります。

重要

ユーザーのパスワードをリセットする前に、 Azure Active Directory B2C でパスワードの強制的なリセット フローを設定します。それ以外の場合、ユーザーはサインインできません。

ユーザーのパスワードをリセットするには:

  1. Azure AD B2C ディレクトリで、[ ユーザー] を選択し、パスワードをリセットするユーザーを選択します。
  2. リセットを必要としているユーザーを検索して選択し、 [パスワードのリセット] を選択します。

[パスワードのリセット] オプションが強調表示されている [ユーザーのプロファイル] ページのスクリーンショット。

  1. [パスワードのリセット] ページで、 [パスワードのリセット] を選択します。
  2. そのパスワードをコピーして、ユーザーに付与します。 ユーザーは次のサインイン プロセス中にパスワードを変更するように求められます。

コンシューマー ユーザーを削除する

  1. Azure AD B2C ディレクトリで、[ ユーザー] を選択し、削除するユーザーを選択します。
  2. [削除] を選択し、 [はい] を選択して削除を確定します。

削除後 30 日以内にユーザーを復元する方法、またはユーザーを完全に削除する方法の詳細については、「Microsoft Entra ID を使用して最近削除されたユーザーを復元または削除する」を参照してください。

コンシューマー ユーザーのエクスポート

  1. Azure AD B2C ディレクトリで、 Microsoft Entra ID を検索します。
  2. [ ユーザー] を選択し、[ 一括操作 ] と [ ユーザーのダウンロード] を選択します。
  3. [ スタート] を選択し、[ ファイルの準備完了] を選択します。ここをクリックしてダウンロードしてください

[一括操作] オプションを使用してユーザーをダウンロードする場合、CSV ファイルはユーザーに UPN 属性を objectID@B2CDomain形式で表示します。 これは、UPN 情報が B2C テナントに格納される方法であるため、仕様です。

コンシューマー ユーザーのセッションを取り消す

現在、Azure AD B2C では、Azure portal からのユーザー セッションの失効はサポートされていません。 ただし、このタスクは、Microsoft Graph PowerShell または Microsoft Graph API を使用して実行できます。 Microsoft Graph PowerShell を使用する場合は、次の手順を使用します。

  1. まだインストールしていない場合は、 Microsoft Graph PowerShell モジュールをインストールします。
  2. Windows PowerShell で次のコマンドを実行し、プロンプトに応答します。 このコマンドを使用すると、必要なスコープでサインインできます。 必要なスコープに同意するには、Azure AD B2C 管理者アカウントでサインインする必要があります。 
    Connect-MgGraph  -Scopes "User.ReadWrite.All"
  3. 正常にサインインしたら、Windows PowerShell で次のコマンドを実行します。 $userIdをコンシューマー ユーザーの objectId または UPN に置き換えます。 
    Revoke-MgUserSign -UserId $userId

次のステップ

ユーザーを別の ID プロバイダーから Azure AD B2C ディレクトリに移行するなどの自動化されたユーザー管理シナリオについては、「 Azure AD B2C: ユーザーの移行」を参照してください。