MSA(Microsoft 계정)를 외부 ID에 대한 ID 공급자로 추가
B2B 게스트 사용자는 자신들의 B2B 협업용 개인 Microsoft 계정을 추가 구성 없이 사용할 수 있습니다. 게스트 사용자는 내 B2B 협업 초대를 사용하거나 개인 Microsoft 계정을 사용하여 등록 사용자 흐름을 완료할 수 있습니다.
Microsoft 계정은 Outlook이나 OneDrive, Xbox LIVE 또는 Microsoft 365와 같은 소비자 중심적 Microsoft 제품 및 클라우드 서비스에 액세스하기 위하여 사용자가 설정합니다. 이 계정은 Microsoft에서 실행하는 Microsoft 소비자 ID 계정 시스템에서 생성되고 저장됩니다.
Microsoft 계정을 사용한 게스트 로그인
Microsoft 계정은 기본적으로 외부 ID>모든 ID 공급자 목록에서 사용할 수 있습니다. 초대 흐름이나 셀프 서비스 등록 사용자 흐름을 사용하여 게스트 사용자가 Microsoft 계정에 로그인하기 위하여 추가로 구성할 필요가 없습니다.
초대 흐름의 Microsoft 계정
B2B 협업을 위하여 게스트 사용자를 초대하는 경우, 이들의 Microsoft 계정을 이들이 로그인할 때 사용할 이메일 주소로 지정할 수 있습니다.
셀프 서비스 등록 사용자 흐름의 Microsoft 계정
Microsoft 계정은 셀프 서비스 등록 사용자 흐름에 대한 ID 공급자 옵션 중 하나입니다. 사용자는 자신의 Microsoft 계정을 사용하여 내 애플리케이션에 등록할 수 있습니다. 먼저 테넌트에 대하여 셀프 서비스 등록을 사용하도록 설정하여야 합니다. 그런 다음, 해당 애플리케이션을 위한 사용자 흐름을 설정하고 Microsoft 계정을 로그인 옵션 가운데 하나로 선택합니다.
애플리케이션의 게시자 도메인 확인
2020년 11월부터 애플리케이션의 게시자 도메인이 확인되고 회사의 ID가 Microsoft 파트너 네트워크로 확인되고 애플리케이션과 연결되지 않는 한 새 애플리케이션 등록이 사용자 동의 프롬프트에 확인되지 않은 것으로 표시됩니다. Microsoft Entra 외부 ID 사용자 흐름의 경우 게시자 도메인은 Microsoft 계정 또는 다른 Microsoft Entra 테넌트를 ID 공급자로 사용할 때만 나타납니다. 이러한 새로운 요구 사항을 충족하려면 아래 단계를 따르세요.
- MPN(Microsoft 파트너 네트워크) 계정을 사용하여 회사 ID를 확인합니다. 이 프로세스는 회사 및 회사의 기본 연락처에 대한 정보를 확인합니다.
- 다음 옵션 중 하나를 사용하여 MPN 계정을 앱 등록과 연결하려면 게시자 확인 프로세스를 완료합니다.
- Microsoft 계정 ID 공급자에 대한 앱 등록이 Microsoft Entra 테넌트에 있는 경우 앱 등록 포털에서 앱을 확인합니다.
- Microsoft 계정 ID 공급자에 대한 앱 등록이 Azure AD B2C 테넌트에 있는 경우 Microsoft Graph API를 사용하여 앱을 게시자 확인으로 표시합니다(예: Graph Explorer 사용).