Agregar Microsoft Entra ID como proveedor de identidades para id. externo
Microsoft Entra ID está disponible como opción de proveedor de identidades para la colaboración B2B de forma predeterminada. Si un usuario invitado externo tiene una cuenta de Microsoft Entra a través de su trabajo o escuela, puede canjear las invitaciones de colaboración B2B o completar los flujos de usuario de registro mediante su cuenta de Microsoft Entra.
Inicio de sesión de invitado con cuentas Microsoft Entre
Si quiere permitir que los usuarios invitados inicien sesión con su cuenta de Microsoft Entra, puede usar el flujo de invitación o un flujo de usuario de registro de autoservicio. No es necesario realizar ninguna otra configuración.
Cuenta Microsoft Entra en el flujo de invitación
Al invitar a un usuario a una colaboración B2B, puede especificar su cuenta Microsoft Entra como dirección de correo electrónico que va a usar para iniciar sesión.
Cuenta Microsoft Entra en flujos de usuario de registro de autoservicio
La cuenta Microsoft Entra es una opción del proveedor de identidades para los flujos de usuario de registro de autoservicio. Los usuarios pueden suscribirse a las aplicaciones con sus propias cuentas Microsoft Entra. En primer lugar, tiene que habilitar la suscripción autoservicio para el inquilino. Luego puede configurar un flujo de usuario para la aplicación y seleccionar la cuenta Microsoft Entra ID como una de las opciones de inicio de sesión.
Comprobación del dominio del publicador de la aplicación
Desde noviembre de 2020, los nuevos registros de aplicación se muestran como no comprobados en el mensaje de consentimiento del usuario, a menos que se haya comprobado el dominio del publicador de la aplicación y, además, se haya comprobado la identidad de la empresa en Microsoft Partner Network y se haya asociado a la aplicación. (Obtenga más información) sobre este cambio. Tenga en cuenta que, en los flujos de usuario de Microsoft Entra, el dominio del publicador solo aparece cuando se usa una cuenta de Microsoft u otro inquilino de Microsoft Entra como proveedor de identidades. Para cumplir estos nuevos requisitos, siga estos pasos:
- Compruebe la identidad de la empresa con la cuenta de Microsoft Partner Network (MPN). Este proceso comprueba la información sobre su empresa y el contacto principal de esta.
- Complete el proceso de comprobación del publicador para asociar su cuenta de MPN al registro de la aplicación usando una de las siguientes opciones:
- Si el registro de la aplicación para el proveedor de identidades de la cuenta de Microsoft está en un inquilino de Microsoft Entra, compruebe la aplicación en el portal de registro de aplicaciones.
- Si el registro de la aplicación para el proveedor de identidades de la cuenta de Microsoft está en un inquilino de Azure AD B2C, marque la aplicación como publicador comprobado mediante las API de Microsoft Graph (por ejemplo, mediante Probador de Graph).