Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Från och med den 1 maj 2025 är Azure AD B2C inte längre tillgängligt att köpa för nya kunder. Läs mer i våra vanliga frågor och svar.
I Azure Active Directory B2C (Azure AD B2C) finns det flera typer av konton som kan skapas. Dessa kontotyper delas mellan Microsoft Entra ID, Microsoft Entra B2B och Azure Active Directory B2C (Azure AD B2C).
Följande typer av konton är tillgängliga:
- Arbetskonto – Ett arbetskonto kan komma åt resurser i en klientorganisation och med en administratörsroll kan hantera klienter.
- Gästkonto – Ett gästkonto kan bara vara ett Microsoft-konto eller en Microsoft Entra-användare som kan användas för att dela administrationsansvar som att hantera en klientorganisation.
-
Konsumentkonto – Ett konsumentkonto används av en användare av de program som du har registrerat med Azure AD B2C. Konsumentkonton kan skapas av:
- Användaren går igenom ett registreringsanvändarflöde i ett Azure AD B2C-program
- Använda Microsoft Graph API av en hyresgästadministratör.
- Använda Azure-portalen av en klientadministratör.
Arbetskonto
Ett arbetskonto skapas på samma sätt för alla klienter baserat på Microsoft Entra-ID. Om du vill skapa ett arbetskonto kan du använda informationen i Snabbstart: Lägga till nya användare i Microsoft Entra-ID. Ett arbetskonto skapas med hjälp av det nya användarvalet i Azure-portalen.
När du lägger till ett nytt arbetskonto måste du överväga följande konfigurationsinställningar:
- Namn och användarnamn – Egenskapen Namn innehåller användarens angivna efternamn och efternamn. Användarnamnet är den identifierare som användaren anger för att logga in. Användarnamnet innehåller hela domänen. Domännamnsdelen av användarnamnet måste antingen vara det första standarddomännamnet your-domain.onmicrosoft.com eller ett verifierat, icke-federerat anpassat domännamn , till exempel contoso.com.
- E-post – Den nya användaren kan också logga in med en e-postadress. Vi stöder inte specialtecken eller flerbytestecken i e-post, till exempel japanska tecken.
- Profil – Kontot har konfigurerats med en profil med användardata. Du har möjlighet att ange ett förnamn, efternamn, jobbtitel och avdelningsnamn. Du kan redigera profilen när kontot har skapats.
- Grupper – Använd grupper för att utföra hanteringsuppgifter som att tilldela licenser eller behörigheter till många användare eller enheter samtidigt. Du kan placera det nya kontot i en befintlig grupp i din klientorganisation.
- Katalogroll – Du måste ange den åtkomstnivå som användarkontot har till resurser i din klientorganisation. Mer information om vilka roller som kan väljas finns i Inbyggda Microsoft Entra-roller.
Skapa ett arbetskonto
Du kan använda följande information för att skapa ett nytt arbetskonto:
Uppdatera en användarprofil
Du kan använda följande information för att uppdatera profilen för en användare:
Återställa ett lösenord för en användare
Du kan använda följande information för att återställa lösenordet för en användare:
Gästanvändare
Du kan bjuda in externa användare till din klientorganisation som gästanvändare. Ett typiskt scenario för att bjuda in en gästanvändare till din Azure AD B2C-klientorganisation är att dela administrationsansvar. Ett exempel på hur du använder ett gästkonto finns i Egenskaper för en Microsoft Entra B2B-samarbetsanvändare.
När du bjuder in en gästanvändare till din klientorganisation anger du mottagarens e-postadress och ett meddelande som beskriver inbjudan. Inbjudningslänken tar användaren till medgivandesidan. Om en inkorg inte är kopplad till e-postadressen kan användaren navigera till medgivandesidan genom att gå till en Microsoft-sida med hjälp av de inbjudna autentiseringsuppgifterna. Användaren tvingas sedan att lösa in inbjudan på samma sätt som när du väljer länken i e-postmeddelandet. Till exempel: https://myapps.microsoft.com/B2CTENANTNAME.
Du kan också använda Microsoft Graph API för att bjuda in en gästanvändare.
Konsumentanvändare
Konsumentanvändaren kan logga in på program som skyddas av Azure AD B2C, men kan inte komma åt Azure-resurser som Azure-portalen. Konsumentanvändaren kan använda ett lokalt konto eller federerade konton, till exempel Facebook eller X. Ett konsumentkonto skapas med hjälp av ett registrerings- eller inloggningsanvändarflöde, med hjälp av Microsoft Graph-API:et eller med hjälp av Azure-portalen.
Du kan ange de data som samlas in när ett konsumentanvändarkonto skapas. Mer information finns i Lägga till användarattribut och anpassa användarindata.
Mer information om hur du hanterar konsumentkonton finns i Hantera Azure AD B2C-användarkonton med Microsoft Graph.
Migrera konsumentanvändarkonton
Du kan behöva migrera befintliga konsumentanvändarkonton från valfri identitetsprovider till Azure AD B2C. Mer information finns i Migrera användare till Azure AD B2C.