Tutorial: Criar um locatário do Azure Active Directory B2C

Antes que os aplicativos possam interagir com o Azure Active Directory B2C (Azure AD B2C), eles precisarão ser registrados em um locatário gerenciado por você.

Neste artigo, você aprenderá como:

Antes de criar seu locatário do Azure AD B2C, você precisa fazer as seguintes considerações:

• Você pode criar até 20 locatários por assinatura. Esse limite ajuda a proteger contra ameaças aos seus recursos, como ataques de negação de serviço, e é imposto tanto no portal do Azure quanto na API de criação de locatários subjacente. Caso queira aumentar esse limite, entre em contato com o Suporte da Microsoft.

• Por padrão, cada locatário pode acomodar um total de 1,25 milhão de objetos (contas de usuário e aplicativos), mas é possível aumentar esse limite para 5,25 milhões de objetos ao adicionar e verificar um domínio personalizado. Caso queira aumentar esse limite, entre em contato com o Suporte da Microsoft. No entanto, se você criou seu locatário antes de setembro de 2022, esse limite não afetará você e seu locatário manterá o tamanho alocado a ele na criação, ou seja, 50 milhões de objetos. Saiba como ler o uso do locatário.

• Caso queira reutilizar um nome de locatário que você tentou excluir anteriormente, porém receba a mensagem de erro "Em uso por outro diretório" ao inserir o nome de domínio, será preciso seguir estas etapas para excluir completamente o locatário. É necessário ter pelo menos a função de Administrador de Assinatura. Depois de excluir o locatário, talvez seja preciso sair e entrar novamente antes de reutilizar o nome de domínio.

Pré-requisitos

• Uma assinatura do Azure. Se você não tiver uma, crie uma conta gratuita antes de começar.

• É necessária uma conta do Azure com pelo menos a função Colaborador atribuída na assinatura ou em um grupo de recursos contido na assinatura.

Criar um locatário do Azure AD B2C

1. Entre no portal do Azure.

2. Verifique se você está usando o locatário o Microsoft Entra que contém sua assinatura:

   1. Na barra de ferramentas do portal do Azure, selecione o ícone Diretórios + assinaturas.

   2. Na página Configurações do portal | Diretórios + assinaturas, encontre o diretório do Microsoft Entra que contém sua assinatura na lista Nome do diretório e selecione o botão Alternar ao lado dele.

      

3. Adicione Microsoft.AzureActiveDirectory como um provedor de recursos para a assinatura do Azure em uso (saiba mais):

   1. No portal do Azure, pesquise e selecione Assinaturas.
   2. Selecione sua assinatura e no menu esquerdo escolha Provedores de recursos. Se você não visualizar o menu à esquerda, selecione o ícone Mostrar o menu para < nome da assinatura > na parte superior esquerda da página para expandi-lo.
   3. Verifique se a linha Microsoft.AzureActiveDirectory mostra um status Registrado. Se não, selecione a linha e escolha Registrar.

4. No menu do portal do Azure ou na Página Inicial, selecione Criar um recurso.

   

5. Pesquise e selecione Azure Active Directory B2C e selecione Criar.

6. Selecione Criar um novo Locatário Azure AD B2C.

   

7. Na página Criar um diretório:

   • Para Nome da organização, insira um nome para o locatário do Azure AD B2C.
   • Para Nome de domínio inicial, insira um nome de domínio para o locatário do Azure AD B2C.
   • Para Local, selecione seu país/região na lista. Se o país/região selecionado tiver uma opção de complemento Go-Local, como Japão ou Austrália, e você quiser armazenar seus dados exclusivamente nesse país/região, marque a caixa de seleção Armazenar dados do Microsoft Entra Core Store e componentes e dados de serviço do Microsoft Entra no local selecionado acima. O complemento Go-Local é um complemento pago cuja cobrança é adicionada às cobranças de licenças do Azure AD B2C Premium P1 ou P2, confira o Modelo de cobrança. Não é possível alterar a região de residência de dados depois de criar seu locatário do Azure AD B2C.
   • Para Assinatura, selecione sua assinatura na lista.
   • Para Grupo de recursos, selecione ou pesquise pelo grupo de recursos que conterá o locatário.

   

8. Selecione Examinar + criar.

9. Examine as configurações do diretório. Em seguida, selecione Criar. Saiba mais sobre como solucionar erros de implantação.

É possível vincular vários locatários Azure AD B2C a apenas uma assinatura do Azure para fins de cobrança. Para vincular um locatário, você precisa ser um administrador no locatário do Azure AD B2C e receber pelo menos uma função de Colaborador dentro da assinatura do Azure. Confira Vincular um locatário do Azure AD B2C a uma assinatura.

Ativar o complemento Go-Local B2C do Azure AD

O Azure AD B2C permite ativar o complemento Go-Local em um locatário existente, desde que seu locatário armazene dados em um país/região que tenha a opção de residência de dados local. Para aceitar o complemento Go-Local, use as etapas a seguir:

1. Entre no portal do Azure.

2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para o seu locatário do Azure Active Directory B2C no menu Diretórios + assinaturas.

3. No portal do Azure, pesquise e selecione Azure AD B2C.

4. Na página de gerenciamento de locatário que aparece, na parte superior da página, selecione Habilitar link de residência de dados.

   

5. No painel Residência de dados que aparece, marque a caixa de seleção Armazenar meu diretório e dados do Microsoft Entra no <País> e, em seguida, selecione o botão Salvar.

6. Feche o painel de Residência de Dados.

Selecionar o diretório do locatário B2C

Para começar a usar seu novo locatário do Azure AD B2C, você precisa alternar para o diretório que contém o locatário:

1. Na barra de ferramentas do portal do Azure, selecione o ícone de filtro Diretórios + assinaturas.
2. Na guia Todos os Diretórios, localize o diretório que contém seu locatário do Azure AD B2C e, em seguida, selecione o botão Alternar ao lado dele.

Se, a princípio, você não vir seu novo locatário do Azure B2C na lista, atualize a janela do navegador ou saia e entre novamente. Na barra de ferramentas do portal do Azure, selecione o ícone de filtro Diretórios + assinaturas novamente.

Adicionar o Azure AD B2C como um favorito (opcional)

Essa etapa opcional facilita a seleção de seu locatário do Azure AD B2C no tutorial a seguir em todos os tutoriais subsequentes.

Em vez de pesquisar pelo Azure AD B2C em Todos os serviços cada vez que você quiser trabalhar com seu locatário, você pode, em vez disso, adicionar o recurso aos favoritos. Em seguida, você pode selecioná-lo na seção Favoritos do menu do portal para navegar rapidamente até o locatário do Azure AD B2C.

Você só precisa executar essa operação uma vez. Antes de executar essas etapas, verifique se você alternou para o diretório que contém o locatário do Azure AD B2C, conforme descrito na seção anterior, Selecionar o diretório do locatário B2C.

1. Entre no portal do Azure.

2. No menu do portal do Azure, selecione Todos os serviços.

3. Na caixa de pesquisa Todos os serviços, pesquise Azure AD B2C, focalize o resultado da pesquisa e selecione o ícone de estrela na dica de ferramenta. O Azure AD B2C agora aparece no portal do Azure, em Favoritos.

4. Se você quiser alterar a posição do novo favorito, vá para o menu do portal do Azure, selecione Azure AD B2C e arraste-o para cima ou para baixo até a posição desejada.

   

Próximas etapas

Neste artigo, você aprendeu a:

Em seguida, saiba como registrar um aplicativo Web em seu novo locatário.