Compartilhar via

Usar o portal do Azure para criar e excluir usuários consumidores no Azure AD B2C

Importante

A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Saiba mais em nossas perguntas frequentes.

Pode haver cenários nos quais você deseja criar manualmente contas de consumidor em seu diretório do Azure Active Directory B2C (Azure AD B2C). Embora as contas de consumidor em um diretório do Azure AD B2C sejam criadas com mais frequência quando os usuários se inscrevem para usar um de seus aplicativos, você pode criá-las programaticamente e usando o portal do Azure. Este artigo se concentra no método do portal do Azure de criação e exclusão do usuário.

Para adicionar ou excluir usuários, sua conta deve ser atribuída à função de administrador de usuário.

Tipos de conta de usuário

Conforme descrito em Visão geral das contas de usuário no Azure AD B2C, há três tipos de contas de usuário que podem ser criadas em um diretório do Azure AD B2C:

  • Trabalho
  • Convidado
  • Consumidor

Este artigo se concentra em trabalhar com contas de consumidor no portal do Azure. Para obter informações sobre como criar e excluir contas de trabalho e convidado, consulte Adicionar ou excluir usuários usando a ID do Microsoft Entra.

Criar um usuário consumidor

  1. Entre no portal do Azure.
  2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas.
  3. No menu à esquerda, selecione Microsoft Entra ID. Ou selecione Todos os serviços e pesquise e selecione a ID do Microsoft Entra.
  4. Em Gerenciar, selecione Usuários.
  5. Selecione Novo usuário.
  6. Selecione Criar usuário do Azure AD B2C.
  7. Escolha um método de entrada e insira um endereço de email ou um nome de usuário para o novo usuário. O método de entrada selecionado aqui deve corresponder à configuração especificada para o provedor de identidade de conta local do locatário do Azure AD B2C (consulte Gerenciar>provedores de identidade no locatário do Azure AD B2C).
  8. Insira um nome para o usuário. Normalmente, esse é o nome completo (dado e sobrenome) do usuário.
  9. (Opcional) Você pode bloquear a entrada se quiser atrasar a capacidade do usuário de entrar. Você pode habilitar a entrada mais tarde editando o perfil do usuário no portal do Azure.
  10. Escolha Senha de geração automática ou deixe-me criar senha.
  11. Especifique o nome e o sobrenome do usuário.
  12. Selecione Criar.

A menos que você tenha selecionado Bloquear entrada, o usuário agora pode entrar usando o método de login (email ou nome de usuário) que você especificou.

Redefinir a senha de um usuário

Como administrador, você pode redefinir a senha de um usuário se o usuário esquecer a senha. Quando você redefine a senha do usuário, uma senha temporária é gerada automaticamente para o usuário. A senha temporária nunca expira. Na próxima vez em que o usuário entrar, a senha continuará funcionando, independentemente de quanto tempo se passou desde que a senha temporária foi gerada. Em seguida, o usuário deve redefinir a senha para uma permanente.

Importante

Antes de redefinir a senha de um usuário, configure um fluxo de redefinição de senha forçada no Azure Active Directory B2C, caso contrário, o usuário não poderá entrar.

Para redefinir a senha de um usuário:

  1. No diretório do Azure AD B2C, selecione Usuários e selecione o usuário que você deseja redefinir a senha.
  2. Pesquise e selecione o usuário que precisa da redefinição e, em seguida, selecione Redefinir Senha.

Captura de tela da página de perfil do usuário com a opção Redefinir Senha realçada.

  1. Na página Redefinir senha , selecione Redefinir senha.
  2. Copie a senha e entregue ao usuário. O usuário será solicitado a alterar a senha durante o próximo processo de entrada.

Excluir um usuário consumidor

  1. No diretório do Azure AD B2C, selecione Usuários e selecione o usuário que você deseja excluir.
  2. Para confirmar a exclusão, selecione Excluir e, depois, Sim.

Para obter detalhes sobre como restaurar um usuário nos primeiros 30 dias após a exclusão, ou para excluir permanentemente um usuário, consulte Restaurar ou remover um usuário excluído recentemente usando a ID do Microsoft Entra.

Exportar usuários consumidores

  1. No diretório do Azure AD B2C, pesquise por Microsoft Entra ID.
  2. Selecione Usuários e, em seguida, selecione Operações em Massa e Baixar Usuários.
  3. Selecione Iniciar e, em seguida, selecione Arquivo pronto! Clique aqui para baixar.

Ao baixar usuários por meio da opção Operações em Massa, o arquivo CSV incluirá os usuários com seu atributo UPN no formato objectID@B2CDomain. Isso ocorre por design, pois essa é a maneira como as informações UPN são armazenadas no locatário B2C.

Revogar a sessão de um usuário consumidor

Atualmente, o Azure AD B2C não dá suporte à revogação de sessão do usuário do portal do Azure. No entanto, você pode realizar essa tarefa usando o Microsoft Graph PowerShell ou a API do Microsoft Graph. Se você optar por usar o Microsoft Graph PowerShell, use as seguintes etapas:

  1. Se você ainda não fez isso, instale o módulo do Microsoft Graph PowerShell .
  2. No Windows PowerShell, execute o comando a seguir e responda aos prompts. Este comando permite que você se autentique com as permissões necessárias. Você precisa entrar com sua conta de administrador do Azure AD B2C para consentir com os escopos necessários: 
    Connect-MgGraph  -Scopes "User.ReadWrite.All"
  3. Depois de entrar com êxito, execute o comando a seguir no Windows PowerShell. Substitua $userId por objectId ou UPN do usuário consumidor. 
    Revoke-MgUserSign -UserId $userId

Próximas etapas

Para cenários automatizados de gerenciamento de usuários, por exemplo, migrando usuários de outro provedor de identidade para o diretório do Azure AD B2C, consulte Azure AD B2C: Migração de usuário.

  • Last updated on