查看 Azure Active Directory B2C 中的租户创建权限
如果允许租户内的非管理员用户创建租户,则存在安全风险。 Azure AD B2C 租户中的全局管理员可以限制非管理员用户创建租户。
在本文中,你将了解如何以管理员身份限制非管理员的租户创建。 此外,你还将了解如何以非管理员用户身份检查你是否有权创建租户。
先决条件
- 如果尚未创建自己的 Azure AD B2C 租户,请立即创建一个。 可以使用现有的 Azure AD B2C 租户。
限制非管理员用户创建 Azure AD B2C 租户
如果有权访问多个租户,请选择顶部菜单中的“设置”图标,切换到“目录 + 订阅”菜单中的 Azure AD B2C 租户。
在 Azure 门户中,搜索并选择“Microsoft Entra ID”。
在“管理”下,选择“用户设置”。
在“默认用户角色权限”下,对于“限制非管理员用户创建租户”,请选择“是”。
在“用户设置”页的顶部,选择“保存”。
检查租户创建权限
在创建 Azure AD B2C 租户之前,请确保你有权执行此操作。 使用以下步骤检查你是否有权创建租户:
登录 Azure 门户。
如果有权访问多个租户,请选择顶部菜单中的“设置”图标,切换到“目录 + 订阅”菜单中的 Azure AD B2C 租户。
在 Azure 门户中,搜索并选择“Microsoft Entra ID”。
在“管理”下,选择“用户设置”。
在“默认用户角色权限”下,查看“限制非管理员用户创建租户”设置。 如果该设置被设置为否,则与管理员联系,为你分配租户创建者角色。 如果你不是租户中的管理员,该设置将灰显。