你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
重要
自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 在我们的常见问题解答中了解详细信息。
在 Azure Active Directory B2C(Azure AD B2C)中,可以创建多种类型的帐户。 这些帐户类型在 Microsoft Entra ID、Microsoft Entra B2B 和 Azure Active Directory B2C(Azure AD B2C)之间共享。
有以下类型的帐户可用:
- 工作帐户 - 工作帐户可以访问租户中的资源,如果具有管理员角色,则可以管理租户。
- 来宾帐户 - 来宾帐户只能是Microsoft帐户或可用于共享管理职责(例如 管理租户)的 Microsoft Entra 用户。
- 使用者帐户 - 已向 Azure AD B2C 注册的应用程序的用户使用使用者帐户。 使用者帐户可以通过以下方式创建:
- 正在浏览 Azure AD B2C 应用程序中的注册用户流程的用户
- 由租户管理员使用 Microsoft Graph API。
- 租户管理员使用 Azure 门户。
工作帐户
基于 Microsoft Entra ID 为所有租户创建工作帐户的方式相同。 若要创建工作帐户,可以参阅快速入门:向 Microsoft Entra ID 添加新用户中的信息。 使用 Azure 门户中 的新用户 选择创建工作帐户。
添加新的工作帐户时,需要考虑以下配置设置:
- 名称和用户名 - Name 属性包含用户的给定和姓氏。 用户名是用户输入登录的标识符。 用户名包括完整的域名。 用户名的域名部分必须是初始默认域名 your-___domain.onmicrosoft.com,或者是已验证的非联合 自定义域名 ,例如 contoso.com。
- 电子邮件 - 新用户还可以使用电子邮件地址登录。 我们不支持电子邮件中的特殊字符或多字节字符,例如日语字符。
- 配置文件 - 通过用户数据的配置文件设置帐户。 你有机会输入名字、姓氏、职务和部门名称。 创建帐户后,可以编辑个人资料。
- 组 - 使用组执行管理任务,例如同时向许多用户或设备分配许可证或权限。 可以将新帐户放入租户现有的组中。
- 目录角色 - 需要指定用户帐户对租户中资源的访问级别。 有关可选择的角色的详细信息,请参阅 Microsoft Entra 内置角色。
创建工作帐户
可以使用以下信息创建新的工作帐户:
- Azure 门户
- Microsoft Graph
更新用户资料
可以使用以下信息更新用户的资料:
- Azure 门户
- Microsoft Graph
重置用户密码
可以使用以下信息重置用户的密码:
- Azure 门户
- Microsoft Graph
来宾用户
可以邀请外部用户作为来宾用户访问租户。 邀请来宾用户加入 Azure AD B2C 租户的典型方案是分担管理责任。 有关使用来宾帐户的示例,请参阅 Microsoft Entra B2B 协作用户的属性。
邀请来宾用户加入租户时,请提供收件人的电子邮件地址和描述邀请的消息。 邀请链接将用户转到同意页面。 如果收件箱没有与电子邮件地址关联,用户可以使用邀请的凭据访问 Microsoft 页面,然后导航至同意页面。 然后,用户被迫以与在电子邮件中选择链接相同的方式兑换邀请。 例如: https://myapps.microsoft.com/B2CTENANTNAME。
还可以使用 Microsoft Graph API 邀请来宾用户。
使用者用户
使用者用户可以登录到受 Azure AD B2C 保护的应用程序,但无法访问 Azure 门户等 Azure 资源。 使用者用户可以使用本地帐户或联合帐户,例如 Facebook 或 X。使用 注册或登录用户流、Microsoft图形 API 或使用 Azure 门户创建使用者帐户。
可以指定创建使用者用户帐户时收集的数据。 有关详细信息,请参阅 添加用户属性并自定义用户输入。
有关管理使用者帐户的详细信息,请参阅 使用 Microsoft Graph 管理 Azure AD B2C 用户帐户。
迁移使用者用户帐户
可能需要将现有使用者用户帐户从任何标识提供者迁移到 Azure AD B2C。 有关详细信息,请参阅将用户迁移到 Azure AD B2C。