查看 Azure Active Directory B2C 中的租户创建权限

如果允许租户内的非管理员用户创建租户,则存在安全风险。 Azure AD B2C 租户中的全局管理员可以限制非管理员用户创建租户。

在本文中,你将了解如何以管理员身份限制非管理员的租户创建。 此外,你还将了解如何以非管理员用户身份检查你是否有权创建租户。

先决条件

  • 如果尚未创建自己的 Azure AD B2C 租户,请立即创建一个。 可以使用现有的 Azure AD B2C 租户。

限制非管理员用户创建 Azure AD B2C 租户

  1. 全局管理员的身份登录 Azure 门户

  2. 如果有权访问多个租户,请选择顶部菜单中的“设置”图标,切换到“目录 + 订阅”菜单中的 Azure AD B2C 租户。

  3. 在 Azure 门户中,搜索并选择“Microsoft Entra ID”。

  4. 在“管理”下,选择“用户设置”。

  5. 在“默认用户角色权限”下,对于“限制非管理员用户创建租户”,请选择“是”

  6. 在“用户设置”页的顶部,选择“保存”。

检查租户创建权限

在创建 Azure AD B2C 租户之前,请确保你有权执行此操作。 使用以下步骤检查你是否有权创建租户:

  1. 登录 Azure 门户

  2. 如果有权访问多个租户,请选择顶部菜单中的“设置”图标,切换到“目录 + 订阅”菜单中的 Azure AD B2C 租户。

  3. 在 Azure 门户中,搜索并选择“Microsoft Entra ID”。

  4. 在“管理”下,选择“用户设置”。

  5. 在“默认用户角色权限”下,查看“限制非管理员用户创建租户”设置。 如果该设置被设置为,则与管理员联系,为你分配租户创建者角色。 如果你不是租户中的管理员,该设置将灰显。