Überprüfen der Berechtigung zur Mandantenerstellung in Azure Active Directory B2C

Jeder Benutzer, der einen Azure Active Directory (Azure AD) B2C-Mandanten erstellt, wird zum globalen Administrator des Mandanten. Wenn ein Benutzer ohne Administratorrechte einen Mandanten erstellen darf, stellt dies ein Sicherheitsrisiko dar. In diesem Artikel erfahren Sie, wie Sie als Administrator verhindern, dass Nicht-Administratoren Mandanten erstellen können. Außerdem erfahren Sie, wie Sie als Nicht-Administratorbenutzer überprüfen können, ob Sie über die Berechtigung zum Erstellen eines Mandanten verfügen.

Voraussetzungen

  • Wenn Sie Ihren eigenen Azure AD B2C-Mandanten noch nicht erstellt haben, erstellen Sie jetzt einen. Sie können einen vorhandenen Azure AD B2C-Mandanten verwenden.

Benutzer ohne Administratorrechte daran hindern, Azure AD B2C-Mandanten zu erstellen

Als globaler Administrator in einem Azure AD B2C-Mandanten können Sie Benutzer ohne Administratorrechte daran hindern, Mandanten zu erstellen. Führen Sie dazu die folgenden Schritte aus:

  1. Melden Sie sich beim Azure-Portal an.

  2. Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie das Symbol Einstellungen im Menü oben aus, um über das Menü Verzeichnisse + Abonnements zu Ihrem Azure AD B2C-Mandanten zu wechseln.

  3. Suchen Sie im Azure-Portal nach Microsoft Entra ID, und wählen Sie den Eintrag aus.

  4. Wählen Sie unter Verwalten die Option Benutzereinstellungen aus.

  5. Wählen Sie unter Mandantenerstellung die Option Ja aus.

  6. Wählen Sie oben auf der Seite Benutzereinstellungen die Option Speichern aus.

Überprüfen der Berechtigung zur Mandantenerstellung

Stellen Sie vor dem Erstellen eines Azure AD B2C-Mandanten sicher, dass Sie über die entsprechende Berechtigung verfügen. Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie über die Berechtigung zum Erstellen von Mandanten verfügen:

  1. Melden Sie sich beim Azure-Portal an.

  2. Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie das Symbol Einstellungen im Menü oben aus, um über das Menü Verzeichnisse + Abonnements zu Ihrem Azure AD B2C-Mandanten zu wechseln.

  3. Suchen Sie im Azure-Portal nach Microsoft Entra ID, und wählen Sie den Eintrag aus.

  4. Wählen Sie unter Verwalten die Option Benutzereinstellungen aus.

  5. Überprüfen Sie die Einstellung Mandantenerstellung. Wenn die Einstellung auf Nein festgelegt ist, bitten Sie Ihren Administrator, Ihnen die Rolle „Mandantenersteller“ zuzuweisen. Die Einstellung ist abgeblendet, wenn Sie kein Administrator im Mandanten sind.

Nächste Schritte