Ajouter un compte Microsoft (MSA) comme fournisseur d’identité pour External ID
Vos utilisateurs invités B2B peuvent utiliser leurs propres comptes Microsoft à des fins de collaboration B2B sans configuration supplémentaire. Les utilisateurs invités peuvent échanger vos invitations de collaboration B2B ou compléter vos flux d’utilisateurs d’inscription à l’aide de leur compte Microsoft personnel.
Les comptes Microsoft sont configurés par un utilisateur pour accéder aux produits et services cloud Microsoft orientés consommateurs, comme Outlook, OneDrive, Xbox LIVE ou Microsoft 365. Le compte est créé et stocké dans le système de comptes d’identité des consommateurs de Microsoft.
Connexion d’invité à l’aide de comptes Microsoft
Le compte Microsoft est disponible par défaut dans la liste Identités externes>Tous les fournisseurs d’identité. Aucune autre configuration n’est nécessaire pour permettre aux utilisateurs invités de se connecter avec leur compte Microsoft en utilisant le flux d’invitation ou un flux d’utilisateur d’inscription en libre-service.
Compte Microsoft dans le flux d’invitation
Lorsque vous invitez un utilisateur invité à des fins de collaboration B2B, vous pouvez spécifier son compte Microsoft comme adresse e-mail qu’il utilisera pour se connecter.
Compte Microsoft dans les flux d’utilisateur d’inscription en libre-service
Le compte Microsoft est une option de fournisseur d’identité pour vos flux d’utilisateur d’inscription en libre-service. Les utilisateurs peuvent s’inscrire à vos applications à l’aide de leurs propres comptes Microsoft. Dans un premier temps, vous devez activer l’inscription en libre-service pour votre locataire. Puis, vous devez configurer un flux d’utilisateur pour l’application et sélectionner « Compte Microsoft » parmi les options de connexion.
Vérification du domaine de l’éditeur de l’application
Depuis novembre 2020, les inscriptions de nouvelles applications s’affichent comme étant non vérifiées dans l’invite de consentement de l’utilisateur, sauf si le domaine de l’éditeur de l’application a été vérifié, et si l’identité de l’entreprise a été vérifiée auprès de Microsoft Partner Network puis associée à l’application. Pour les flux d’utilisateur Microsoft Entra External ID, le domaine de l’éditeur s’affiche uniquement lorsque vous utilisez un compte Microsoft ou un autre tenant (locataire) Microsoft Entra en tant que fournisseur d’identité. Pour répondre à ces nouvelles exigences, suivez les étapes ci-dessous :
- Vérifiez l’identité de votre entreprise avec votre compte Microsoft Partner Network (MPN). Ce processus vérifie les informations relatives à votre entreprise et au contact principal de votre entreprise.
- Effectuez le processus de vérification de l’éditeur pour associer votre compte MPN à votre inscription d’application à l’aide de l’une des options suivantes :
- Si l’enregistrement de l’application pour le fournisseur d’identité de compte Microsoft se trouve dans un tenant Microsoft Entra, vérifiez votre application sur le portail Inscription d’application.
- Si votre inscription d’application pour le fournisseur d’identité du compte Microsoft se trouve dans un locataire Azure AD B2C, marquez votre application comme étant validée par l’éditeur à l’aide des API Microsoft Graph (par exemple, à l’aide d’Afficheur Graph).