Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Saiba mais em nossas perguntas frequentes.
No Azure Active Directory B2C (Azure AD B2C), há vários tipos de contas que podem ser criadas. Esses tipos de conta são compartilhados entre o Microsoft Entra ID, o Microsoft Entra B2B e o Azure Active Directory B2C (Azure AD B2C).
Os seguintes tipos de contas estão disponíveis:
- Conta corporativa – uma conta corporativa pode acessar recursos em um locatário e, com uma função de administrador, pode gerenciar locatários.
- Conta de convidado – uma conta de convidado só pode ser uma conta da Microsoft ou um usuário do Microsoft Entra que pode ser usado para compartilhar responsabilidades de administração, como gerenciar um locatário.
-
Conta de consumidor – Uma conta de consumidor é usada por um usuário dos aplicativos que você registrou no Azure AD B2C. As contas de consumidor podem ser criadas por:
- O usuário passando por um fluxo de inscrição em um aplicativo Azure AD B2C
- Usar a API do Microsoft Graph por um administrador de locatários.
- Uso do portal do Azure por um administrador de locatários.
Conta de trabalho
Uma conta corporativa é criada da mesma maneira para todos os locatários com base na ID do Microsoft Entra. Para criar uma conta corporativa, você pode usar as informações no Início Rápido: Adicionar novos usuários à ID do Microsoft Entra. Uma conta corporativa é criada usando a nova opção de usuário no portal do Azure.
Ao adicionar uma nova conta corporativa, você precisa considerar as seguintes configurações:
- Nome e nome de usuário - A propriedade Name contém o nome e o sobrenome do usuário. O nome de usuário é o identificador que o usuário insere para entrar. O nome de usuário inclui o domínio completo. A parte do nome de domínio do nome de usuário deve ser o nome de domínio padrão inicial your-domain.onmicrosoft.com ou um nome de domínio personalizado não federado verificado, como contoso.com.
- Email – O novo usuário também pode entrar usando um endereço de email. Não há suporte para caracteres especiais ou caracteres multibyte no email, por exemplo, caracteres japoneses.
- Perfil – A conta é configurada com um perfil de dados do usuário. Você tem a oportunidade de inserir um nome, sobrenome, cargo e nome do departamento. Você pode editar o perfil depois que a conta for criada.
- Grupos – Use grupos para executar tarefas de gerenciamento, como atribuir licenças ou permissões a muitos usuários ou dispositivos ao mesmo tempo. Você pode colocar a nova conta em um grupo existente em seu locatário.
- Função do diretório – É necessário especificar o nível de acesso que a conta de usuário tem aos recursos no locatário. Para obter mais informações sobre as funções que podem ser selecionadas, consulte as funções internas do Microsoft Entra.
Criar uma conta corporativa
Você pode usar as seguintes informações para criar uma nova conta corporativa:
Atualizar um perfil de usuário
Você pode usar as seguintes informações para atualizar o perfil de um usuário:
Redefinir uma senha para um usuário
Você pode usar as seguintes informações para redefinir a senha de um usuário:
Usuário convidado
Você pode convidar usuários externos para seu locatário como um usuário convidado. Um cenário típico para convidar um usuário convidado para seu locatário do Azure AD B2C é compartilhar responsabilidades de administração. Para obter um exemplo de como usar uma conta de convidado, consulte Propriedades de um usuário de colaboração do Microsoft Entra B2B.
Ao convidar um usuário convidado para seu locatário, você fornece o endereço de email do destinatário e uma mensagem que descreve o convite. O link do convite leva o usuário para a página de consentimento. Se uma caixa de entrada não estiver anexada ao endereço de email, o usuário poderá navegar até a página de consentimento acessando uma página da Microsoft usando as credenciais convidadas. Em seguida, o usuário é forçado a resgatar o convite da mesma maneira que selecionar o link no email. Por exemplo: https://myapps.microsoft.com/B2CTENANTNAME.
Você também pode usar a API do Microsoft Graph para convidar um usuário convidado.
Usuário consumidor
O usuário consumidor pode entrar em aplicativos protegidos pelo Azure AD B2C, mas não pode acessar recursos do Azure, como o portal do Azure. O usuário consumidor pode usar uma conta local ou contas federadas, como Facebook ou X. Uma conta de consumidor é criada usando um fluxo de usuário de inscrição ou entrada, usando a API do Microsoft Graph ou usando o portal do Azure.
Você pode especificar os dados coletados quando uma conta de usuário do consumidor é criada. Para obter mais informações, consulte Adicionar atributos de usuário e personalizar a entrada do usuário.
Para obter mais informações sobre como gerenciar contas de consumidor, consulte Gerenciar contas de usuário do Azure AD B2C com o Microsoft Graph.
Migrar contas de usuário do consumidor
Talvez seja necessário migrar contas de usuário do consumidor existentes de qualquer provedor de identidade para o Azure AD B2C. Para obter mais informações, confira Migrar usuários para o Azure AD B2C.