Intéressons-nous de plus près aux différents types de comptes d’utilisateurs qui peuvent être créés dans Azure Active Directory B2C (Azure AD B2C). Que vous ayez un compte Microsoft Entrerprise ID, un compte Microsoft Entrerprise B2B ou Azure Active Directory B2C, les types de comptes d’utilisateurs disponibles sont les mêmes.
Types de comptes
Voici les différents types de comptes disponibles :
Compte professionnel
Un compte professionnel permet d’accéder aux ressources d’un locataire et, avec un rôle d’administrateur, de gérer les locataires.
Compte invité
Un compte invité ne peut être qu’un compte Microsoft ou un utilisateur Microsoft Entrerprise, et peut être utilisé pour partager les responsabilités d’administration, comme la gestion d’un locataire.
Compte consommateur
Un compte consommateur est utilisé par un utilisateur des applications que vous avez enregistrées avec Azure AD B2C. Ces comptes peuvent être créés de plusieurs manières :
- L’utilisateur suit un flux d’inscription dans une application Azure AD B2C.
- Utilisation de l’API Microsoft Graph.
- Utilisation du portail Azure.
Compte professionnel
Un compte professionnel est créé de la même manière pour tous les locataires, en fonction du compte Microsoft Entrerprise ID. Pour créer un compte professionnel, vous pouvez utiliser les informations de démarrage rapide : Ajouter de nouveaux utilisateurs à Microsoft Entrerprise ID. Un compte professionnel est créé en choisissant “Nouvel utilisateur” dans le portail Azure.
Lorsque vous ajoutez un nouveau compte professionnel, vous devez prendre en compte les paramètres de configuration suivants :
- Nom et Nom d’utilisateur : La propriété “Nom” contient le prénom et le nom de famille de l’utilisateur. Le “Nom d’utilisateur” est l’identifiant que l’utilisateur saisit pour se connecter. Le nom d’utilisateur inclut le nom de domaine complet. Le nom de domaine doit soit être le nom de domaine par défaut initial your-domain.onmicrosoft.com, soit un nom de domaine personnalisé vérifié et non fédéré, tel que contoso.com.
- Email : Le nouvel utilisateur peut également se connecter à l’aide d’une adresse e-mail. Les caractères spéciaux ou multibyte ne sont pas pris en charge dans l’adresse e-mail, par exemple les caractères japonais.
- Profil : Le compte est configuré avec un profil contenant des données utilisateur. Vous avez la possibilité d’entrer un prénom, un nom de famille, un titre de poste et un nom de service. Vous pouvez modifier le profil une fois le compte créé.
- Groupes : Utilisez des groupes pour effectuer des tâches de gestion telles que l’attribution de licences ou de permissions à de nombreux utilisateurs ou appareils en une seule fois. Vous pouvez placer le nouveau compte dans un groupe existant de votre locataire.
- Rôle du répertoire : Vous devez spécifier le niveau d’accès que le compte utilisateur a aux ressources de votre locataire. Les niveaux d’autorisation suivants sont disponibles :
- “Utilisateur” : Les utilisateurs peuvent accéder aux ressources qui leur sont attribuées, mais ne peuvent pas gérer la plupart des ressources du locataire.
- “Administrateur global” : Les administrateurs globaux ont un contrôle total sur toutes les ressources du locataire.
- “Administrateur limité” : Sélectionnez le rôle ou les rôles administratifs pour l’utilisateur. Pour plus d’informations sur les rôles pouvant être sélectionnés, consultez Affectation des rôles administratifs dans Microsoft Entrerprise ID.
Créer un compte professionnel
Vous pouvez utiliser les informations suivantes pour créer un nouveau compte professionnel :
- Portail Azure
- Microsoft Graph
Mettre à jour un profil utilisateur
Vous pouvez utiliser les informations suivantes pour mettre à jour le profil d’un utilisateur :
- Portail Azure
- Microsoft Graph
Réinitialiser le mot de passe d’un utilisateur
Vous pouvez utiliser les informations suivantes pour réinitialiser le mot de passe d’un utilisateur :
- Portail Azure
- Microsoft Graph
Utilisateur invité
Vous pouvez inviter des utilisateurs externes à rejoindre votre locataire en tant qu’utilisateur invité. Un cas d’utilisation courant pour inviter un utilisateur invité à votre locataire Azure AD B2C est le partage des responsabilités d’administration. Pour un exemple d’utilisation d’un compte invité, consultez les propriétés d’un utilisateur de collaboration Microsoft Entrerprise B2B.
Lorsque vous invitez un utilisateur invité à rejoindre votre locataire, vous devez fournir son adresse e-mail ainsi qu’un message décrivant l’invitation. Le lien d’invitation redirige l’utilisateur vers la page de consentement. Si aucune boîte de réception n’est associée à l’adresse e-mail, l’utilisateur peut accéder à la page de consentement en se rendant sur une page Microsoft en utilisant les identifiants invités. L’utilisateur doit alors valider l’invitation de la même manière qu’en cliquant sur le lien dans l’e-mail. Par exemple : https://myapps.microsoft.com/B2CTENANTNAME.
Vous pouvez également utiliser l’API Microsoft Graph pour inviter un utilisateur invité.
Utilisateur consommateur
L’utilisateur consommateur peut se connecter aux applications sécurisées par Azure AD B2C, mais ne peut pas accéder aux ressources Azure telles que le portail Azure. L’utilisateur consommateur peut utiliser un compte local ou des comptes fédérés, tels que Facebook ou Twitter. Un compte consommateur peut être créé en utilisant un flux d’inscription ou de connexion, l’API Microsoft Graph ou le portail Azure.
Vous pouvez spécifier les données collectées lors de la création d’un compte utilisateur consommateur. Pour plus d’informations, consultez Ajouter des attributs utilisateur et personnaliser la saisie utilisateur.
Pour plus d’informations sur la gestion des comptes consommateurs, consultez Gérer les comptes d’utilisateur Azure AD B2C avec Microsoft Graph.
Migration des comptes utilisateurs consommateurs
Il se peut que vous ayez besoin de migrer des comptes utilisateurs consommateurs existants d’un fournisseur d’identité vers Azure AD B2C. Pour plus d’informations, consultez la migration des utilisateurs vers Azure AD B2C.