通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure 门户在 Azure AD B2C 中创建和删除消费者用户

重要

自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 若要了解详细信息,请参阅常见问题解答中的 Azure AD B2C 是否仍可供购买

某些情况下,可能需要在 Azure Active Directory B2C (Azure AD B2C) 目录中手动创建所有者帐户。 虽然最常见的情况下,Azure AD B2C 目录中的使用者帐户是在用户注册使用你的应用程序之一时创建的,但你可以通过编程方式和 Azure 门户创建它们。 本文重点介绍创建和删除用户的 Azure 门户方法。

若要添加或删除用户,必须将帐户分配为 用户管理员 角色。

用户帐户的类型

Azure AD B2C 中的用户帐户概述中所述,可以在 Azure AD B2C 目录中创建三种类型的用户帐户:

  • 工作
  • 来宾
  • 消费者

本文重点介绍如何在 Azure 门户中使用 使用者帐户 。 有关创建和删除工作和来宾帐户的信息,请参阅 使用 Microsoft Entra ID 添加或删除用户

创建消费者用户

  1. 登录到 Azure 门户
  2. 如果有权访问多个租户,请选择顶部菜单中的“设置”图标,从“目录 + 订阅”菜单切换到你的 Azure AD B2C 租户。
  3. 在左侧菜单中,选择“Microsoft Entra ID”。 或者,选择 “所有服务 ”,然后搜索并选择 Microsoft Entra ID
  4. 在“管理”下,选择“用户” 。
  5. 选择 “新建用户”。
  6. 选择“ 创建 Azure AD B2C 用户”。
  7. 选择 登录方法 ,然后输入新用户 的电子邮件地址用户名 。 在此处选择的登录方法必须与为 Azure AD B2C 租户的 本地帐户 标识提供者指定的设置相匹配(请参阅 Azure AD B2C 租户中的 “管理>标识提供者 ”)。
  8. 输入用户 的名称 。 这通常是用户的全名(名字和姓氏)。
  9. (可选)如果希望延迟用户登录的能力,可以 阻止 登录。 稍后可以通过在 Azure 门户中编辑用户的 配置文件 来启用登录。
  10. 选择 “自动生成密码 ”或 “让我创建密码”。
  11. 指定用户的 “名字 ”和 “姓氏”。
  12. 选择 创建

除非你已选择“阻止登录”,否则用户现在就可以使用你指定的登录方法(电子邮件或用户名)登录。

重置用户密码

管理员可以重置用户的密码(如果用户忘记了密码)。 重置用户的密码时,将自动为用户自动生成一个临时密码。 临时密码永不过期。 用户下次登录时,无论自生成临时密码以来已经过了多长时间,密码仍然有效。 然后,用户必须将密码重置为永久密码。

重要

在重置用户密码之前, 在 Azure Active Directory B2C 中设置强制密码重置流,否则用户将无法登录。

重置用户的密码:

  1. 在 Azure AD B2C 目录中,选择“ 用户”,然后选择要重置密码的用户。
  2. 搜索并选择需要重置的用户,然后选择“重置密码”。

屏幕截图:“用户配置文件”页,其中突出显示了“重置密码”选项。

  1. 在“重置密码”页面中,选择“重置密码”
  2. 复制密码并将其提供给用户。 在下次登录过程中,用户需要更改密码。

删除消费者用户

  1. 在 Azure AD B2C 目录中,选择“ 用户”,然后选择要删除的用户。
  2. 选择“删除”,然后选择“是”,确认进行删除。

若要详细了解如何在删除后的头 30 天内还原用户或永久删除用户,请参阅使用 Microsoft Entra ID 还原或删除最近删除的用户

导出使用者用户

  1. 在 Azure AD B2C 目录中,搜索 Microsoft Entra ID
  2. 选择 用户,然后选择 批量操作下载用户
  3. 选择 “开始”,然后选择“ 文件已准备就绪!单击此处下载

通过“批量操作”选项下载用户时,CSV 文件将把用户的 UPN 属性提供为格式 objectID@B2CDomain。 这是有意为之,因为 UPN 信息就是以这种方式存储在 B2C 租户中的。

撤销消费者用户的会话

目前,Azure AD B2C 不支持从 Azure 门户吊销用户会话。 但是,可以使用 Microsoft Graph PowerShell 或 Microsoft图形 API 来实现此任务。 如果选择使用 Microsoft Graph PowerShell,请执行以下步骤:

  1. 如果尚未这样做,请安装 Microsoft Graph PowerShell 模块。
  2. 在 Windows PowerShell 中运行以下命令,然后响应提示。 此命令允许您使用所需的权限范围进行登录。 需要使用 Azure AD B2C 管理员帐户登录才能同意所需的范围: 
    Connect-MgGraph  -Scopes "User.ReadWrite.All"
  3. 成功登录后,在 Windows PowerShell 中运行以下命令。 将 $userId 替换成使用者用户的 objectIdUPN
    Revoke-MgUserSign -UserId $userId

后续步骤

有关自动用户管理方案,例如将用户从另一个标识提供者迁移到 Azure AD B2C 目录,请参阅 Azure AD B2C:用户迁移