Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Importante
A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Saiba mais nas nossas Perguntas Frequentes.
No Azure Ative Directory B2C (Azure AD B2C), há vários tipos de contas que podem ser criadas. Esses tipos de conta são compartilhados entre o Microsoft Entra ID, o Microsoft Entra B2B e o Azure Ative Directory B2C (Azure AD B2C).
Estão disponíveis os seguintes tipos de contas:
- Conta de trabalho - Uma conta de trabalho pode acessar recursos em um locatário e, com uma função de administrador, pode gerenciar locatários.
- Conta de convidado - Uma conta de convidado só pode ser uma conta da Microsoft ou um usuário do Microsoft Entra que pode ser usada para compartilhar responsabilidades administrativas, como gerenciar um locatário.
-
Conta de consumidor - Uma conta de consumidor é usada por um usuário dos aplicativos que você registrou no Azure AD B2C. As contas de consumidor podem ser criadas por:
- O usuário passando por um fluxo de usuário de inscrição em um aplicativo do Azure AD B2C
- Usando a API do Microsoft Graph por um administrador de locatário.
- Utilização do portal do Azure por um administrador de inquilinos.
Conta de trabalho
Uma conta de trabalho é criada da mesma maneira para todos os locatários com base na ID do Microsoft Entra. Para criar uma conta de trabalho, você pode usar as informações em Guia de início rápido: adicionar novos usuários ao ID do Microsoft Entra. Uma conta de trabalho é criada usando a opção Novo usuário no portal do Azure.
Ao adicionar uma nova conta de trabalho, você precisa considerar as seguintes definições de configuração:
- Nome e nome de usuário - A propriedade Name contém o nome dado e o sobrenome do usuário. O Nome de utilizador é o identificador que o utilizador introduz para iniciar sessão. O nome de usuário inclui o domínio completo. A parte do nome de domínio do nome de usuário deve ser o nome de domínio padrão inicial your-domain.onmicrosoft.com ou um nome de domínio personalizado não federado verificado, como contoso.com.
- Email - O novo usuário também pode entrar usando um endereço de e-mail. Não suportamos caracteres especiais ou caracteres multibyte no e-mail, por exemplo, caracteres japoneses.
- Perfil - A conta é configurada com um perfil de dados do usuário. Você tem a oportunidade de inserir um nome, sobrenome, cargo e nome do departamento. Você pode editar o perfil depois que a conta for criada.
- Grupos - Use grupos para executar tarefas de gerenciamento, como atribuir licenças ou permissões a muitos usuários ou dispositivos ao mesmo tempo. Pode colocar a nova conta num grupo existente no seu locatário.
- Função de diretório - Você precisa especificar o nível de acesso que a conta de usuário tem aos recursos em seu locatário. Para obter mais informações sobre as funções que podem ser selecionadas, consulte Funções internas do Microsoft Entra.
Criar uma conta de trabalho
Você pode usar as seguintes informações para criar uma nova conta de trabalho:
Atualizar um perfil de usuário
Você pode usar as seguintes informações para atualizar o perfil de um usuário:
Redefinir uma senha para um usuário
Você pode usar as seguintes informações para redefinir a senha de um usuário:
Utilizador convidado
Você pode convidar usuários externos para seu locatário como um usuário convidado. Um cenário típico para convidar um usuário convidado para seu locatário do Azure AD B2C é compartilhar responsabilidades de administração. Para obter um exemplo de como usar uma conta de convidado, consulte Propriedades de um usuário de colaboração B2B do Microsoft Entra.
Ao convidar um usuário convidado para seu locatário, você fornece o endereço de e-mail do destinatário e uma mensagem descrevendo o convite. O link de convite leva o usuário à página de consentimento. Se uma caixa de entrada não estiver anexada ao endereço de email, o usuário poderá navegar até a página de consentimento acessando uma página da Microsoft usando as credenciais convidadas. O usuário é então forçado a resgatar o convite da mesma forma que seleciona o link no e-mail. Por exemplo: https://myapps.microsoft.com/B2CTENANTNAME.
Você também pode usar a API do Microsoft Graph para convidar um usuário convidado.
Utilizador consumidor
O usuário consumidor pode entrar em aplicativos protegidos pelo Azure AD B2C, mas não pode acessar recursos do Azure, como o portal do Azure. O usuário consumidor pode usar uma conta local ou contas federadas, como Facebook ou X. Uma conta de consumidor é criada usando um fluxo de usuário de inscrição ou entrada, usando a API do Microsoft Graph ou usando o portal do Azure.
Você pode especificar os dados que são coletados quando uma conta de usuário consumidor é criada. Para obter mais informações, consulte Adicionar atributos de usuário e personalizar a entrada do usuário.
Para obter mais informações sobre como gerenciar contas de consumidor, consulte Gerenciar contas de usuário do Azure AD B2C com o Microsoft Graph.
Migrar contas de utilizadores consumidores
Você pode ter a necessidade de migrar contas de usuário de consumidor existentes de qualquer provedor de identidade para o Azure AD B2C. Para obter mais informações, veja Migrar utilizadores para o AAD B2C.