Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez notre FAQ.
Dans Azure Active Directory B2C (Azure AD B2C), il existe plusieurs types de comptes qui peuvent être créés. Ces types de comptes sont partagés entre l’ID Microsoft Entra, Microsoft Entra B2B et Azure Active Directory B2C (Azure AD B2C).
Les types de comptes suivants sont disponibles :
- Compte professionnel : un compte professionnel peut accéder aux ressources d’un locataire et, avec un rôle d’administrateur, peut gérer les locataires.
- Compte invité : un compte invité ne peut être qu’un compte Microsoft ou un utilisateur Microsoft Entra qui peut être utilisé pour partager des responsabilités d’administration telles que la gestion d’un locataire.
-
Compte consommateur : un compte consommateur est utilisé par un utilisateur des applications que vous avez inscrites auprès d’Azure AD B2C. Les comptes de consommateur peuvent être créés par :
- L’utilisateur qui traverse un processus d'inscription utilisateur dans une application Azure AD B2C
- Utilisation de l’API Microsoft Graph par un administrateur de locataire.
- Utilisation du portail Azure par un administrateur de locataire.
Compte professionnel
Un compte professionnel est créé de la même façon pour tous les locataires basés sur l’ID Microsoft Entra. Pour créer un compte professionnel, vous pouvez utiliser les informations de démarrage rapide : ajouter de nouveaux utilisateurs à l’ID Microsoft Entra. Un compte professionnel est créé à l’aide du nouveau choix d’utilisateur dans le portail Azure.
Lorsque vous ajoutez un nouveau compte professionnel, vous devez prendre en compte les paramètres de configuration suivants :
- Nom et nom d'utilisateur : la propriété Nom contient le prénom et le nom de famille de l’utilisateur. Le nom d’utilisateur est l’identificateur que l’utilisateur entre pour se connecter. Le nom d’utilisateur inclut le domaine complet. La partie nom de domaine du nom d’utilisateur doit être le nom de domaine par défaut initial your-domain.onmicrosoft.com, ou un nom de domaine personnalisé non fédéré vérifié, tel que contoso.com.
- E-mail : le nouvel utilisateur peut également se connecter à l’aide d’une adresse e-mail. Nous ne prenons pas en charge les caractères spéciaux ou les caractères multioctets dans l’e-mail, par exemple les caractères japonais.
- Profil : le compte est configuré avec un profil de données utilisateur. Vous avez la possibilité d’entrer un prénom, un nom, un titre de travail et un nom de service. Vous pouvez modifier le profil une fois le compte créé.
- Groupes : utilisez des groupes pour effectuer des tâches de gestion telles que l’attribution de licences ou d’autorisations à de nombreux utilisateurs ou appareils à la fois. Vous pouvez placer le nouveau compte dans un groupe existant dans votre locataire.
- Rôle d’annuaire – Vous devez spécifier le niveau d’accès que le compte d’utilisateur possède pour les ressources dans votre locataire. Pour plus d’informations sur les rôles qui peuvent être sélectionnés, consultez rôles intégrés Microsoft Entra.
Créer un compte professionnel
Vous pouvez utiliser les informations suivantes pour créer un compte professionnel :
Mettre à jour un profil utilisateur
Vous pouvez utiliser les informations suivantes pour mettre à jour le profil d’un utilisateur :
Réinitialiser un mot de passe pour un utilisateur
Vous pouvez utiliser les informations suivantes pour réinitialiser le mot de passe d’un utilisateur :
Utilisateur invité
Vous pouvez inviter des utilisateurs externes à votre locataire en tant qu’utilisateur invité. Un scénario classique pour inviter un utilisateur invité à votre locataire Azure AD B2C consiste à partager les responsabilités d’administration. Pour obtenir un exemple d’utilisation d’un compte invité, consultez Propriétés d’un utilisateur Microsoft Entra B2B Collaboration.
Lorsque vous invitez un utilisateur invité à votre locataire, vous fournissez l’adresse e-mail du destinataire et un message décrivant l’invitation. Le lien d’invitation amène l’utilisateur à la page de consentement. Si une boîte de réception n’est pas attachée à l’adresse e-mail, l’utilisateur peut accéder à la page de consentement en accédant à une page Microsoft à l’aide des informations d’identification invitées. L’utilisateur est ensuite obligé d’échanger l’invitation de la même façon que de sélectionner le lien dans l’e-mail. Par exemple : https://myapps.microsoft.com/B2CTENANTNAME.
Vous pouvez également utiliser l’API Microsoft Graph pour inviter un utilisateur invité.
Utilisateur consommateur
L’utilisateur consommateur peut se connecter aux applications sécurisées par Azure AD B2C, mais ne peut pas accéder aux ressources Azure telles que le portail Azure. L’utilisateur consommateur peut utiliser un compte local ou des comptes fédérés, tels que Facebook ou X. Un compte consommateur est créé à l’aide d’un flux d’utilisateur d’inscription ou de connexion, à l’aide de l’API Microsoft Graph ou à l’aide du portail Azure.
Vous pouvez spécifier les données collectées lors de la création d’un compte d’utilisateur consommateur. Pour plus d’informations, consultez Ajouter des attributs utilisateur et personnaliser les entrées utilisateur.
Pour plus d’informations sur la gestion des comptes de consommateur, consultez Gérer les comptes d’utilisateur Azure AD B2C avec Microsoft Graph.
Migrer des comptes d’utilisateur grand public
Vous devrez peut-être migrer des comptes d’utilisateurs consommateurs existants de n’importe quel fournisseur d’identité vers Azure AD B2C. Pour plus d’informations, consultez Migrer des utilisateurs vers Azure AD B2C.