Azure AD B2C:常见问题 (FAQ)

此页面解答了有关 Azure Active Directory B2C (Azure AD B2C) 的常见问题。 请随时返回查看更新信息。

为什么我在 Azure 门户中无法访问 Azure AD B2C 扩展?

如果 Azure AD 扩展无法正常工作,通常有两个原因。 Azure AD B2C 要求你在目录中具备全局管理员的用户角色。 如果你认为应具有访问权限,请与管理员联系。 如果你拥有全局管理员权限,请确保处于 Azure AD B2C 目录(而不是 Azure Active Directory 目录)中。 可以查看有关创建 Azure AD B2C 租户的说明。

我可以在基于员工的现有 Azure AD 租户中使用 Azure AD B2C 功能吗?

Azure AD 和 Azure AD B2C 是独立的产品/服务,不能在同一租户中共存。 Azure AD 租户表示组织。 Azure AD B2C 租户表示信赖方应用使用的标识集合。 通过在“Azure AD B2C”>“标识提供者”下添加“新的 OpenID Connect 提供程序”,或者通过使用自定义策略,Azure AD B2C 可以联合 Azure AD,以便对组织中的员工进行身份验证。

什么是 Azure AD B2C 中的本地帐户? 它们与 Azure AD 中的工作或学校帐户有何不同?

在 Azure AD 租户中,属于租户的用户使用 <xyz>@<tenant domain> 形式的电子邮件地址登录。 <tenant domain> 是租户中已验证域之一或初始的 <...>.partner.onmschina.cn 域。 此类型的帐户是工作或学校帐户。

在 Azure AD B2C 租户中,大多数应用都希望用户使用任意电子邮件地址(例如 joe@comcast.net、bob@gmail.com、sarah@contoso.com 或 jim@live.com)登录。 此类型的帐户是本地帐户。 我们还支持任意用户名作为本地帐户(例如,joe、bob、sarah 或 jim)。 在 Azure 门户中配置 Azure AD B2C 的标识提供者时,可以选择这两种本地帐户类型中的一种。 在 Azure AD B2C 租户中,依次选择“标识提供者”、“本地帐户”和“用户名”。

可以通过注册用户流、注册或登录用户流、Microsoft Graph API 或 Azure 门户来创建应用程序的用户帐户。

现在支持哪些社交标识提供者? 计划在未来支持哪些?

目前,我们支持多个社交标识提供者,包括 GitHub(预览版)、QQ(预览版)、WeChat(预览版)和 Weibo(预览版)。 我们会根据客户需求来评估是否增加对其他常见社交标识提供者的支持。

Azure AD B2C 还支持自定义策略。 自定义策略允许你为支持 OpenID Connect 或 SAML 的任何标识提供者创建自己的策略。 查看我们的自定义策略初学者包,开始使用自定义策略。

必须在 Azure 上运行应用程序才能将其与 Azure AD B2C 一起使用吗?

不,可以在任何位置(在云中或本地)托管应用程序。 只要能在公共可访问的端点上发送和接收 HTTP 请求,它就可以与 Azure AD B2C 进行交互。

我有多个 Azure AD B2C 租户。 如何在 Azure 门户上管理它们?

在 Azure 门户的左侧菜单中打开“Azure AD B2C”之前,必须切换到要管理的目录。 通过单击 Azure 门户右上方的标识切换目录,然后在出现的下拉列表中选择目录。

如何自定义 Azure AD B2C 发送的验证电子邮件(内容和“发件人:”字段)?

可以使用公司品牌功能来自定义验证电子邮件的内容。 具体来说,可以自定义电子邮件的下列两个元素:

  • 横幅徽标:显示在右下角。

  • 背景色:显示在顶部。

    自定义验证电子邮件的屏幕截图

电子邮件签名包含首次创建 Azure AD B2C 租户时提供的 Azure AD B2C 租户名称。 可以使用以下说明更改名称:

  1. 以全局管理员身份登录到 Azure 门户
  2. 打开“Azure Active Directory”边栏选项卡。
  3. 单击“属性”选项卡。
  4. 更改“名称”字段。
  5. 单击页顶部的“保存”。

目前不能更改电子邮件的“发件人:”字段。

提示

通过 Azure AD B2C 自定义策略,你可以自定义 Azure AD B2C 发送给用户的电子邮件,包括电子邮件的“发件人:”字段。 自定义电子邮件验证要求使用第三方电子邮件提供程序,如 Mailjet、SendGrid 或 SparkPost。

如何将我现有的用户名、密码和配置文件从数据库迁移到 Azure AD B2C?

可以使用 Microsoft Graph API 编写迁移工具。 有关详细信息,请参阅用户迁移指南

Azure AD B2C 中的本地帐户使用什么密码用户流?

本地帐户的 Azure AD B2C 密码用户流以 Azure AD 的策略为基础。 Azure AD B2C 的注册、注册或登录和密码重置用户流使用“强”密码强度,并且不会让任何密码过期。 有关详细信息,请参阅 Azure Active Directory 中的密码策略和限制

我可以使用 Azure AD Connect 将存储在本地 Active Directory 中的使用者标识迁移到 Azure AD B2C 吗?

不可以,Azure AD Connect 不是为与 Azure AD B2C 一起使用而设计的。 请考虑使用 Microsoft Graph API 进行用户迁移。 有关详细信息,请参阅用户迁移指南

Azure AD B2C 是否可以与 Microsoft Dynamics 之类的 CRM 系统一起使用?

与 Microsoft Dynamics 365 门户的集成可用。 请参阅配置 Dynamics 365 门户以使用 Azure AD B2C 进行身份验证

Azure AD B2C 是否可以与 SharePoint 本地 2016 或更早版本一起使用?

Azure AD B2C 不适用于 SharePoint 外部合作伙伴共享的情况;请改为参阅 Azure AD B2B

我应该使用 Azure AD B2C 还是 B2B 来管理外部标识?

请阅读比较 Azure AD 中的 B2B 协作和 B2C,详细了解如何将适当功能应用于外部标识方案。

Azure AD B2C 提供哪些报告和审核功能? 它们是否与 Azure AD Premium 中提供的功能相同?

否,Azure AD B2C 不支持与 Azure AD Premium 相同的报告集。 但是,有许多共性:

  • 登录报告提供每次登录的记录以及简短的详细信息。
  • 审核报告包括管理活动和应用程序活动。
  • 使用情况报告包括用户数、登录次数和 MFA 次数。

我可以本地化 Azure AD B2C 所提供页面的 UI 吗? 支持哪些语言?

可以,请参阅语言自定义。 我们提供 36 种语言的翻译版本,并且你可以根据需要替代任何字符串。

如何删除 Azure AD B2C 租户?

请按照以下步骤删除 Azure AD B2C 租户。

可以使用新的统一“应用注册”体验或遗留下来的“应用程序(旧版)”体验。 详细了解此新体验

  1. 以订阅管理员身份登录到 Azure 门户。 使用在注册 Azure 时使用的同一工作或学校帐户。
  2. 请确保使用的是包含 Azure AD B2C 租户的目录。 在门户工具栏中选择“目录 + 订阅”图标。
  3. 在“门户设置 | 目录+订阅”页上的“目录名称”列表中找到你的 Azure AD B2C 目录,然后选择“切换”。
  4. 在左侧菜单中,选择“Azure AD B2C”。 或者,选择“所有服务”并搜索并选择“Azure AD B2C”。
  5. 删除 Azure AD B2C 租户中的所有 用户流(策略)
  6. 删除 Azure AD B2C 租户中的所有“标识提供者”。
  7. 选择“应用注册”,然后选择“所有应用程序”选项卡。
  8. 删除已注册的所有应用程序。
  9. 删除 b2c-extensions-app
  10. 在“管理”下,选择“用户” 。
  11. 依次选择每个用户(不包括你当前作为用户登录的订阅管理员用户)。 选择页面底部的“删除”,并在出现提示时选择“是”。
  12. 在左侧菜单中,选择“Azure Active Directory”。
  13. 在“管理”下,选择“属性”
  14. 在“Azure 资源的访问管理”下,选择“是”,然后选择“保存”。
  15. 从 Azure 门户注销,然后重新登录以刷新你的访问权限。
  16. 在左侧菜单中,选择“Azure Active Directory”。
  17. 在“概述”页上,选择“删除租户” 。 按照屏幕上的说明完成该过程。

我可以将 Azure AD B2C 作为企业移动性套件的一部分吗?

不,Azure AD B2C 是即用即付 Azure 服务,不是企业移动套件的一部分。

如何报告 Azure AD B2C 存在的问题?