外部 ID 用の ID プロバイダーとして Microsoft Entra ID を追加する
既定では、B2B コラボレーションの ID プロバイダーオプションとして Microsoft Entra ID を使用できます。 外部のゲスト ユーザーが職場または学校を通じて Microsoft Entra アカウントを持っている場合は、Microsoft Entra アカウントを使用して B2B コラボレーションの招待を利用したり、サインアップ ユーザーフローを完了したりできます。
Microsoft Entra アカウントを使用したゲストのサインイン
ゲスト ユーザーが Microsoft Entra アカウントを使用してサインインできるようにする場合、招待フローまたはセルフサービス サインアップ ユーザー フローのいずれかを使用できます。 それ以上の構成は必要ありません。
招待フローの Microsoft Entra アカウント
B2B コラボレーションにゲスト ユーザーを招待するときは、その Microsoft Entra アカウントを、サインインに使うメール アドレスとして指定できます。
セルフサービス サインアップ ユーザー フローの Microsoft Entra アカウント
Microsoft Entra アカウントは、セルフサービス サインアップ ユーザー フロー用の ID プロバイダー オプションです。 ユーザーは、自分の Microsoft Entra アカウントを使用してアプリケーションにサインアップできます。 最初に、テナントでセルフサービス サインアップを有効にする必要があります。 次に、アプリケーション用にユーザー フローを設定し、サインイン オプションの 1 つとして MicrosoftEntra ID を選択します。
アプリケーションのパブリッシャー ドメインを検証する
2020 年 11 月現在、新しいアプリケーション登録は、アプリケーションの発行元ドメインが検証済み "かつ" 会社の ID が Microsoft Partner Network で検証され、アプリケーションに関連付けられている場合を除き、ユーザーの同意プロンプトで未検証として表示されます。 (この変更の詳細については、こちらを参照してください)。Microsoft Entra ユーザー フローの場合、発行元のドメインは、Microsoft アカウントまたはその他の Microsoft Entra テナントを ID プロバイダーとして使用する場合にのみ表示されることに注意してください。 これらの新しい要件を満たすには、次の手順に従います。
- 自分の Microsoft Partner Network (MPN) アカウントを使用して会社 ID を確認します。 このプロセスにより、会社と会社の主要連絡先に関する情報が検証されます。
- 発行元の確認プロセスを完了し、次のいずれかのオプションを使用して、MPN アカウントをアプリ登録に関連付けます。
- Microsoft アカウント ID プロバイダーのアプリの登録が Microsoft Entra テナント内にある場合は、アプリ登録ポータルでアプリを検証します。
- Microsoft アカウント ID プロバイダーのアプリの登録が Azure AD B2C テナント内にある場合、Microsoft Graph API を使用して発行元がアプリを検証済みとしてマークします (たとえば、Graph Explorer を使用)。