Tutoriel : Créer un locataire Azure Active Directory B2C

Pour que vos applications puissent interagir avec Azure Active Directory B2C (Azure AD B2C), elles doivent être inscrites dans un locataire que vous gérez.

Dans cet article, vous apprendrez comment :

  • Créer un client Azure AD B2C
  • Lier votre locataire à votre abonnement
  • Passer à l’annuaire contenant votre locataire Azure AD B2C
  • Ajouter la ressource Azure AD B2C en tant que favori dans le portail Azure

Avant de créer votre locataire Azure AD B2C, vous devez prendre en compte les considérations suivantes :

  • Vous pouvez créer jusqu’à 20 locataires par abonnement. Cette limite aide à se prémunir contre les menaces visant vos ressources, telles que les attaques par déni de service, et est appliquée à la fois dans le portail Azure et dans l’API de création de locataire sous-jacente. Si vous souhaitez augmenter cette limite, contactez le support Microsoft.

  • Par défaut, chaque locataire peut prendre en charge un total de 1,25 millions d’objets (comptes d’utilisateur et applications), mais vous pouvez augmenter cette limite à 5,25 millions d’objets lorsque vous ajoutez et vérifiez un domaine personnalisé. Si vous souhaitez augmenter cette limite, contactez le support Microsoft. Toutefois, si vous avez créé votre locataire avant septembre 2022, cette limite ne vous affecte pas, et votre locataire conservera la taille qui lui est affectée lors de la création, soit 50 millions d’objets. Découvrez comment lire les informations d’utilisation de votre locataire.

  • Si vous souhaitez réutiliser un nom de tenant (locataire) que vous avez précédemment essayé de supprimer, mais que vous voyez s’afficher l’erreur « Déjà utilisé par un autre répertoire » lorsque vous entrez le nom de domaine, vous devez suivre d’abord ces étapes pour supprimer complètement le tenant avant de réessayer. Vous devez disposer au moins du rôle d’Administrateur d’abonnements. Après avoir supprimé le locataire, vous devrez peut-être également vous déconnecter et vous reconnecter pour pouvoir réutiliser le nom de domaine.

Prérequis

  • Un abonnement Azure. Si vous n’en avez pas, créez un compte gratuit avant de commencer.

  • Un compte Azure est nécessaire, auquel au moins le rôle Contributeur au sein de l’abonnement ou d’un groupe de ressources de l’abonnement a été attribué.

Notes

Vous ne pouvez pas créer des abonnements dans ou transférer des abonnements vers un locataire Azure AD B2C. Vous créez un abonnement dans le locataire Microsoft Entra, puis le liez à votre locataire Azure AD B2C.

Créer un client Azure AD B2C

Notes

Si vous ne parvenez pas à créer un locataire Azure AD B2C, consultez votre page de paramètres utilisateur pour vérifier que la création de locataire n’est pas désactivée. Si la création de locataires est activée, demandez à votre administrateur général de vous attribuer un rôle Créateur de locataire.

  1. Connectez-vous au portail Azure.

  2. Veillez à utiliser le locataire Microsoft Entra qui contient votre abonnement :

    1. Sélectionnez l’icône Répertoires + Abonnements dans la barre d’outils du portail Microsoft Azure.

    2. Sur la page Paramètres du portail | Répertoires + abonnements, recherchez votre répertoire Microsoft Entra qui contient votre abonnement dans la liste Nom de répertoire, puis sélectionnez le bouton Basculer qui se trouve à côté.

      Screenshot of the directories and subscriptions window.

  3. Ajoutez Microsoft.AzureActiveDirectory comme fournisseur de ressources pour l’abonnement Azure que vous utilisez (En savoir plus) :

    1. Dans le portail Azure, recherchez et sélectionnez Abonnements.
    2. Sélectionnez votre abonnement, puis dans le menu gauche, sélectionnez Fournisseurs de ressources. Si vous ne voyez pas le menu de gauche, sélectionnez l’icône Afficher le menu de <nom de votre abonnement> dans la partie supérieure gauche de la page pour le développer.
    3. Assurez-vous que la ligne Microsoft.AzureActiveDirectory affiche l’état Inscrit. Si ce n’est pas le cas, sélectionnez la ligne, puis sélectionnez S’inscrire.
  4. Dans le menu du Portail Azure ou dans la page Accueil, sélectionnez Créer une ressource.

    Select the Create a resource button

  5. Recherchez Azure Active Directory B2C, puis sélectionnez Créer.

  6. Cliquez sur Créer un nouveau client Azure Active Directory B2C.

    Create a new Azure AD B2C tenant selected in Azure portal

  7. Sur la page Créer un répertoire :

    • Dans le Nom de l’organisation, entrez un nom pour votre locataire Azure AD B2C.
    • Dans le Nom de domaine initial, entrez un nom de domaine pour votre locataire Azure AD B2C.
    • Dans Emplacement, sélectionnez votre pays/région dans la liste. Si le pays/la région que vous sélectionnez dispose d’un module complémentaire Go-Local, comme le Japon ou l’Australie, et que vous souhaitez stocker vos données exclusivement dans ce pays/cette région, cochez la case Stocker des données, des composants Microsoft Entra et des données de service Microsoft Entra Core Store dans l’emplacement sélectionné ci-dessus. Go-Local est un module complémentaire payant dont les frais sont ajoutés à vos frais de licences Azure AD B2C Premium P1 ou P2, consultez Modèle de facturation. Vous ne pouvez pas modifier la région de résidence des données après avoir créé votre locataire Azure AD B2C.
    • Dans Abonnement, sélectionnez votre abonnement dans la liste.
    • Dans Groupe de ressources, sélectionnez ou recherchez le groupe de ressources qui contiendra le locataire.

    Screenshot of create tenant form in with example values in Azure portal.

  8. Sélectionnez Revoir + créer.

  9. Passez en revue les paramètres de votre annuaire. Sélectionnez ensuite Créer. Découvrez-en plus sur le dépannage des erreurs de déploiement.

Vous pouvez lier plusieurs locataires Azure AD B2C à un seul abonnement Azure pour la facturation. Pour lier un locataire, vous devez être administrateur du locataire Azure AD B2C et vous devez disposer d’au moins le rôle Contributeur dans l’abonnement Azure. Consultez Lier un locataire Azure AD B2C à un abonnement.

Notes

Lors de la création d’un répertoire Azure AD B2C, une application nommée b2c-extensions-app est automatiquement générée dans celui-ci. Vous ne devez ni la modifier ni la supprimer. Elle est utilisée par Azure AD B2C pour stocker les données utilisateur. Pour plus d’informations, consultez Azure AD B2C : extensions-app.

Activer un module complémentaire Azure AD B2C Go-Local

Azure AD B2C vous permet d’activer un module complémentaire Go-Local sur un tenant (locataire) existant aussi longtemps que votre tenant stocke des données dans un pays/région disposant d’une option de résidence de données locale. Pour accepter un module complémentaire Go-Local, utilisez la procédure suivante :

  1. Connectez-vous au portail Azure.

  2. Si vous avez accès à plusieurs locataires, sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre locataire Azure AD B2C à partir du menu Annuaires + abonnements.

  3. Dans le portail Azure, recherchez et sélectionnez Azure AD B2C.

  4. Dans la page de gestion des tenants qui s’affiche, en haut de la page, sélectionnez le lien Activer la résidence des données.

    Screenshot of opt in to Azure AD B2C Go-Local add-on in Azure portal.

  5. Dans le volet Résidence des données qui s’affiche, cochez la case Stocker mon répertoire et les données Microsoft Entra dans <Pays>, puis sélectionnez le bouton Enregistrer.

  6. Fermez le volet Résidence des données.

Sélectionner l’annuaire de votre locataire B2C

Pour commencer à utiliser votre nouveau locataire Azure AD B2C, vous devez passer à l’annuaire qui contient le locataire :

  1. Sélectionnez l’icône du filtre Annuaires + abonnements dans la barre d’outils du portail Azure.
  2. Sous l’onglet Tous les annuaires, recherchez l’annuaire qui contient votre locataire Azure AD B2C, puis sélectionnez le bouton Changer à côté de celui-ci.

Si, de prime abord, vous ne voyez pas votre nouveau locataire Azure B2C dans la liste, actualisez la fenêtre de votre navigateur ou déconnectez-vous, puis reconnectez-vous. Ensuite, sélectionnez l’icône du filtre Annuaires + abonnements dans la barre d’outils du portail Azure.

Ajouter Azure AD B2C en tant que favori (facultatif)

Cette étape facultative vous permet de sélectionner plus facilement votre locataire Azure AD B2C dans les tutoriels suivants et ultérieurs.

Au lieu de rechercher Azure AD B2C dans Tous les services chaque fois que vous souhaitez utiliser votre locataire, vous pouvez à la place marquer la ressource comme favori. Vous pouvez ensuite la sélectionner dans la section Favoris du menu du portail pour accéder rapidement à votre locataire Azure AD B2C.

Vous ne devez effectuer cette opération qu’une seule fois. Avant d’effectuer ces étapes, assurez-vous d’avoir basculé vers l’annuaire contenant votre locataire Azure AD B2C comme décrit dans la section précédente, Sélectionner l’annuaire de votre locataire B2C.

  1. Connectez-vous au portail Azure.

  2. Dans le menu du portail Azure, sélectionnez Tous les services.

  3. Dans la zone de recherche Tous les services, recherchez Azure AD B2C, pointez sur le résultat de la recherche, puis sélectionnez l’icône en étoile dans l’info-bulle. Azure AD B2C apparaît maintenant dans le portail Azure sous Favoris.

  4. Si vous souhaitez modifier la position de votre nouveau favori, accédez au menu Portail Azure, sélectionnez Azure AD B2C, puis faites-le glisser vers le haut ou vers le haut jusqu’à la position souhaitée.

    Azure AD B2C, Favorites menu, Azure portal

Étapes suivantes

Dans cet article, vous avez appris à effectuer les opérations suivantes :

  • Créer un client Azure AD B2C
  • Lier votre locataire à votre abonnement
  • Passer à l’annuaire contenant votre locataire Azure AD B2C
  • Ajouter la ressource Azure AD B2C en tant que favori dans le portail Azure

Ensuite, découvrez comment inscrire une application web dans votre nouveau locataire.