Descrição geral das contas de utilizador no Azure Active Directory B2C

No Azure Active Directory B2C (Azure AD B2C), existem vários tipos de contas que podem ser criadas. Microsoft Entra ID, Microsoft Entra B2B e Azure Active Directory B2C (Azure AD B2C) partilham os tipos de contas de utilizador que podem ser utilizadas.

Estão disponíveis os seguintes tipos de contas:

  • Conta profissional – uma conta profissional pode aceder a recursos num inquilino e, com uma função de administrador, pode gerir inquilinos.
  • Conta de convidado – uma conta de convidado só pode ser uma conta Microsoft ou um utilizador Microsoft Entra que possa ser utilizado para partilhar responsabilidades de administração, como gerir um inquilino.
  • Conta de consumidor – uma conta de consumidor é utilizada por um utilizador das aplicações que registou no Azure AD B2C. As contas de consumidor podem ser criadas por:
    • O utilizador que está a passar por um fluxo de utilizador de inscrição numa aplicação Azure AD B2C
    • Utilizar o Microsoft Graph API
    • Utilizar o portal do Azure

Conta profissional

Uma conta profissional é criada da mesma forma para todos os inquilinos com base no Microsoft Entra ID. Para criar uma conta profissional, pode utilizar as informações no Início Rápido: Adicionar novos utilizadores a Microsoft Entra ID. É criada uma conta profissional com a opção Novo utilizador no portal do Azure.

Quando adiciona uma nova conta profissional, tem de considerar as seguintes definições de configuração:

  • Nome e Nome de utilizador – a propriedade Nome contém o nome e o apelido do utilizador. O Nome de utilizador é o identificador que o utilizador introduz para iniciar sessão. O nome de utilizador inclui o domínio completo. A parte do nome de domínio do nome de utilizador tem de ser o nome de domínio predefinido inicial your-domain.onmicrosoft.com ou um nome de domínio personalizado verificado e não federado, como contoso.com.

  • Email - O novo utilizador também pode iniciar sessão com um endereço de e-mail. Não suportamos carateres especiais ou carateres multibytes no e-mail, por exemplo, carateres japoneses.

  • Perfil – a conta é configurada com um perfil de dados de utilizador. Tem a oportunidade de introduzir um nome próprio, apelido, cargo e nome do departamento. Pode editar o perfil depois de a conta ser criada.

  • Grupos – utilize grupos para realizar tarefas de gestão, como atribuir licenças ou permissões a muitos utilizadores ou dispositivos ao mesmo tempo. Pode colocar a nova conta num grupo existente no seu inquilino.

  • Função de diretório – tem de especificar o nível de acesso que a conta de utilizador tem aos recursos no seu inquilino. Estão disponíveis os seguintes níveis de permissão:

    • Utilizador – os utilizadores podem aceder aos recursos atribuídos, mas não podem gerir a maioria dos recursos do inquilino.
    • Administrador global - Os administradores globais têm controlo total sobre todos os recursos do inquilino.
    • Administrador limitado – selecione a função administrativa ou as funções do utilizador. Para obter mais informações sobre as funções que podem ser selecionadas, veja Atribuir funções de administrador no Microsoft Entra ID.

Criar uma conta profissional

Pode utilizar as seguintes informações para criar uma nova conta profissional:

Atualizar um perfil de utilizador

Pode utilizar as seguintes informações para atualizar o perfil de um utilizador:

Repor uma palavra-passe para um utilizador

Pode utilizar as seguintes informações para repor a palavra-passe de um utilizador:

Utilizador convidado

Pode convidar utilizadores externos para o seu inquilino como utilizador convidado. Um cenário típico para convidar um utilizador convidado para a sua Azure AD inquilino B2C é partilhar responsabilidades de administração. Para obter um exemplo de utilização de uma conta de convidado, veja Propriedades de um Microsoft Entra utilizador de colaboração B2B.

Quando convida um utilizador convidado para o seu inquilino, fornece o endereço de e-mail do destinatário e uma mensagem que descreve o convite. A ligação de convite direciona o utilizador para a página de consentimento. Se uma caixa de entrada não estiver anexada ao endereço de e-mail, o utilizador pode navegar para a página de consentimento ao aceder a uma página da Microsoft com as credenciais convidadas. Em seguida, o utilizador é obrigado a resgatar o convite da mesma forma que clicar na ligação no e-mail. Por exemplo: https://myapps.microsoft.com/B2CTENANTNAME.

Também pode utilizar o microsoft Graph API para convidar um utilizador convidado.

Utilizador consumidor

O utilizador consumidor pode iniciar sessão em aplicações protegidas por Azure AD B2C, mas não pode aceder a recursos do Azure, como o portal do Azure. O utilizador consumidor pode utilizar uma conta local ou contas federadas, como o Facebook ou o Twitter. Uma conta de consumidor é criada através de um fluxo de utilizador de inscrição ou início de sessão, através do microsoft Graph API ou através do portal do Azure.

Pode especificar os dados que são recolhidos quando uma conta de utilizador de consumidor é criada. Para obter mais informações, veja Adicionar atributos de utilizador e personalizar a entrada do utilizador.

Para obter mais informações sobre a gestão de contas de consumidor, veja Gerir contas de utilizador Azure AD B2C com o Microsoft Graph.

Migrar contas de utilizadores de consumidor

Poderá ter a necessidade de migrar contas de utilizadores consumidores existentes de qualquer fornecedor de identidade para Azure AD B2C. Para obter mais informações, veja Migrar utilizadores para o AAD B2C.