Azure Active Directory B2C'de kullanıcı hesaplarına genel bakış

Azure Active Directory B2C'de (Azure AD B2C), oluşturulabilecek çeşitli hesap türleri vardır. Microsoft Entra Kimliği, Microsoft Entra B2B ve Azure Active Directory B2C (Azure AD B2C), kullanılabilecek kullanıcı hesabı türlerinde paylaşımda bulunur.

Aşağıdaki hesap türleri kullanılabilir:

  • İş hesabı - bir iş hesabı kiracıdaki kaynaklara erişebilir ve yönetici rolüyle kiracıları yönetebilir.
  • Konuk hesabı - Konuk hesabı yalnızca kiracıyı yönetme gibi yönetim sorumluluklarını paylaşmak için kullanılabilecek bir Microsoft hesabı veya Microsoft Entra kullanıcısı olabilir.
  • Tüketici hesabı - Tüketici hesabı, Azure AD B2C'ye kaydettiğiniz uygulamaların kullanıcısı tarafından kullanılır. Tüketici hesapları şu şekilde oluşturulabilir:
    • Azure AD B2C uygulamasında kaydolma kullanıcı akışından geçen kullanıcı
    • Microsoft Graph API kullanma
    • Azure portalını kullanma

İş hesabı

İş hesabı, Microsoft Entra kimliğine göre tüm kiracılar için aynı şekilde oluşturulur. İş hesabı oluşturmak için Hızlı Başlangıç: Microsoft Entra Kimliğine yeni kullanıcılar ekleme bölümünde yer alan bilgileri kullanabilirsiniz. Azure portal Yeni kullanıcı seçimi kullanılarak bir iş hesabı oluşturulur.

Yeni bir iş hesabı eklediğinizde aşağıdaki yapılandırma ayarlarını göz önünde bulundurmanız gerekir:

  • Ad ve Kullanıcı adı - Name özelliği kullanıcının verilen ve soyadını içerir. Kullanıcı adı, kullanıcının oturum açmak için girdiği tanımlayıcıdır. Kullanıcı adı tam etki alanını içerir. Kullanıcı adının etki alanı adı bölümü, your-domain.onmicrosoft.com ilk varsayılan etki alanı adı veya contoso.com gibi doğrulanmış, federasyon dışı bir özel etki alanı adı olmalıdır.

  • Email - Yeni kullanıcı bir e-posta adresi kullanarak da oturum açabilir. E-postada japonca karakterler gibi özel karakterleri veya çok baytlı karakterleri desteklemiyoruz.

  • Profil - Hesap, kullanıcı verilerinin profiliyle ayarlanır. Ad, soyadı, iş unvanı ve departman adı girme fırsatınız var. Hesap oluşturulduktan sonra profili düzenleyebilirsiniz.

  • Gruplar - Aynı anda birçok kullanıcıya veya cihaza lisans veya izin atama gibi yönetim görevlerini gerçekleştirmek için grupları kullanın. Yeni hesabı kiracınızdaki mevcut bir gruba yerleştirebilirsiniz.

  • Dizin rolü - Kullanıcı hesabının kiracınızdaki kaynaklara sahip olduğu erişim düzeyini belirtmeniz gerekir. Aşağıdaki izin düzeyleri kullanılabilir:

    • Kullanıcı - Kullanıcılar atanan kaynaklara erişebilir ancak çoğu kiracı kaynağını yönetemez.
    • Genel yönetici - Genel yöneticiler tüm kiracı kaynakları üzerinde tam denetime sahiptir.
    • Sınırlı yönetici - Kullanıcı için yönetici rolünü veya rolleri seçin. Seçilebilen roller hakkında daha fazla bilgi için bkz. Microsoft Entra Kimliğinde yönetici rolleri atama.

İş hesabı oluşturma

Yeni bir iş hesabı oluşturmak için aşağıdaki bilgileri kullanabilirsiniz:

Kullanıcı profilini güncelleştirme

Bir kullanıcının profilini güncelleştirmek için aşağıdaki bilgileri kullanabilirsiniz:

Kullanıcı için parola sıfırlama

Bir kullanıcının parolasını sıfırlamak için aşağıdaki bilgileri kullanabilirsiniz:

Konuk kullanıcı

Kiracınıza konuk kullanıcı olarak dış kullanıcıları davet edebilirsiniz. Azure AD B2C kiracınıza konuk kullanıcı davet etmek için tipik bir senaryo, yönetim sorumluluklarını paylaşmaktır. Konuk hesabı kullanma örneği için bkz. Microsoft Entra B2B işbirliği kullanıcısının özellikleri.

Kiracınıza konuk kullanıcı davet ettiğinizde, alıcının e-posta adresini ve daveti açıklayan bir ileti sağlarsınız. Davet bağlantısı kullanıcıyı onay sayfasına götürür. E-posta adresine bir gelen kutusu eklenmemişse, kullanıcı davet edilen kimlik bilgilerini kullanarak bir Microsoft sayfasına giderek onay sayfasına gidebilir. Kullanıcı daha sonra daveti e-postadaki bağlantıya tıklandığında olduğu gibi kullanmaya zorlanır. Örneğin: https://myapps.microsoft.com/B2CTENANTNAME.

Konuk kullanıcıyı davet etmek için Microsoft Graph API de kullanabilirsiniz.

Tüketici kullanıcı

Tüketici kullanıcı, Azure AD B2C tarafından güvenliği sağlanan uygulamalarda oturum açabilir, ancak Azure portal gibi Azure kaynaklarına erişemez. Tüketici kullanıcı, yerel bir hesabı veya Facebook veya Twitter gibi federasyon hesaplarını kullanabilir. Tüketici hesabı bir kaydolma veya oturum açma kullanıcı akışı kullanılarak, Microsoft Graph API kullanılarak veya Azure portal kullanılarak oluşturulur.

Bir tüketici kullanıcı hesabı oluşturulduğunda toplanan verileri belirtebilirsiniz. Daha fazla bilgi için bkz. Kullanıcı öznitelikleri ekleme ve kullanıcı girişini özelleştirme.

Tüketici hesaplarını yönetme hakkında daha fazla bilgi için bkz. Microsoft Graph ile Azure AD B2C kullanıcı hesaplarını yönetme.

Tüketici kullanıcı hesaplarını geçirme

Mevcut tüketici kullanıcı hesaplarını herhangi bir kimlik sağlayıcısından Azure AD B2C'ye geçirmeniz gerekebilir. Daha fazla bilgi için bkz. Kullanıcıları Azure AD B2C'ye geçirme.