Co to jest rejestracja samoobsługowa dla Azure Active Directory?

W tym artykule wyjaśniono, jak używać rejestracji samoobsługowej w celu wypełnienia organizacji w Azure Active Directory (Azure AD), części Microsoft Entra. Jeśli chcesz przejąć nazwę domeny z niezarządzanej organizacji Azure AD, zobacz Przejmowanie niezarządzanej dzierżawy jako administrator.

Dlaczego warto korzystać z rejestracji samoobsługowej?

• Uzyskiwanie klientom usług, których chcą szybciej
• Tworzenie ofert opartych na wiadomości e-mail dla usługi
• Tworzenie przepływów rejestracji opartych na wiadomościach e-mail, które szybko umożliwiają użytkownikom tworzenie tożsamości przy użyciu łatwych do zapamiętania aliasów służbowej poczty e-mail
• Utworzona samoobsługowo dzierżawa Azure AD może zostać przekształcona w dzierżawę zarządzaną, która może być używana dla innych usług

Warunki i definicje

• Rejestracja samoobsługowa: jest to metoda, za pomocą której użytkownik rejestruje się w usłudze w chmurze i ma automatycznie utworzoną tożsamość w Azure AD na podstawie domeny poczty e-mail.
• Dzierżawa niezarządzana Azure AD: jest to dzierżawa, w której jest tworzona ta tożsamość. Dzierżawa niezarządzana to dzierżawa, która nie ma administratora globalnego.
• Użytkownik zweryfikowany pocztą e-mail: jest to typ konta użytkownika w Azure AD. Użytkownik, który ma tożsamość utworzoną automatycznie po zarejestrowaniu się w ofercie samoobsługi, jest znany jako użytkownik zweryfikowany pocztą e-mail. Użytkownik zweryfikowany pocztą e-mail jest stałym członkiem dzierżawy oznaczonej tagiem creationmethod=EmailVerified.

Jak mogę kontrolować ustawienia samoobsługi?

Administratorzy mają obecnie dwie kontrolki samoobsługi. Mogą kontrolować, czy:

• Użytkownicy mogą dołączać do dzierżawy za pośrednictwem poczty e-mail
• Użytkownicy mogą licencjonować się na aplikacje i usługi

Jak mogę kontrolować te możliwości?

Administrator może skonfigurować te możliwości przy użyciu następującego polecenia cmdlet Azure AD Set-MsolCompanySettings parametrów:

• AllowEmailVerifiedUsers określa, czy użytkownicy mogą dołączać do dzierżawy przez weryfikację poczty e-mail. Aby dołączyć, użytkownik musi mieć adres e-mail w domenie, która jest zgodna z jedną ze zweryfikowanych domen w dzierżawie. To ustawienie jest stosowane dla całej firmy dla wszystkich domen w dzierżawie. Jeśli ustawisz ten parametr na $false, żaden użytkownik zweryfikowany pocztą e-mail nie może dołączyć do dzierżawy.
• Funkcja AllowAdHocSubscriptions umożliwia użytkownikom wykonywanie rejestracji samoobsługowej. Jeśli ustawisz ten parametr na $false, żaden użytkownik nie będzie mógł wykonać rejestracji samoobsługowej.

AllowEmailVerifiedUsers i AllowAdHocSubscriptions to ustawienia dla całej dzierżawy, które można zastosować do dzierżawy zarządzanej lub niezarządzanej. Oto przykład, w którym:

• Administrowanie dzierżawą przy użyciu zweryfikowanej domeny, takiej jak contoso.com
• Współpraca B2B z innej dzierżawy służy do zapraszania użytkownika, który jeszcze nie istnieje (userdoesnotexist@contoso.com) w dzierżawie macierzystej contoso.com
• Dzierżawa domowa ma włączoną opcję AllowEmailVerifiedUsers

Jeśli powyższe warunki są spełnione, użytkownik członkowski zostanie utworzony w dzierżawie macierzystej, a użytkownik-gość B2B zostanie utworzony w dzierżawie zapraszającej.

Aby uzyskać więcej informacji na temat rejestracji Flow i Power Apps wersji próbnej, zobacz następujące artykuły:

• Jak uniemożliwić istniejącym użytkownikom rozpoczynanie korzystania z usługi Power BI?
• Flow w organizacji Q& A

W jaki sposób kontrolki współpracują ze sobą?

Te dwa parametry mogą być używane w połączeniu, aby zdefiniować bardziej precyzyjną kontrolę nad rejestracją samoobsługową. Na przykład następujące polecenie umożliwi użytkownikom wykonywanie rejestracji samoobsługowej, ale tylko wtedy, gdy ci użytkownicy mają już konto w Azure AD (innymi słowy, użytkownicy, którzy musieliby utworzyć konto zweryfikowane pocztą e-mail, nie mogą najpierw wykonać rejestracji samoobsługowej):

    Set-MsolCompanySettings -AllowEmailVerifiedUsers $false -AllowAdHocSubscriptions $true

Poniższy schemat blokowy wyjaśnia różne kombinacje tych parametrów oraz warunki wynikowe dla dzierżawy i rejestracji samoobsługowej.

Szczegóły tego ustawienia można pobrać za pomocą następującego polecenia cmdlet programu PowerShell Get-MsolCompanyInformation. Aby uzyskać więcej informacji na ten temat, zobacz Get-MsolCompanyInformation.

    Get-MsolCompanyInformation | Select AllowEmailVerifiedUsers, AllowAdHocSubscriptions

Aby uzyskać więcej informacji i przykłady użycia tych parametrów, zobacz Set-MsolCompanySettings.

Następne kroki

• Dodawanie nazwy domeny niestandardowej do usługi Azure AD
• How to install and configure Azure PowerShell
• Azure PowerShell
• Dokumentacja poleceń cmdlet platformy Azure
• Set-MsolCompanySettings
• Zamykanie konta służbowego w niezarządzanej dzierżawie