Dodawanie identyfikatora Entra firmy Microsoft jako dostawcy tożsamości dla identyfikatora zewnętrznego
Identyfikator entra firmy Microsoft jest domyślnie dostępny jako opcja dostawcy tożsamości dla współpracy B2B. Jeśli zewnętrzny użytkownik-gość ma konto Microsoft Entra za pośrednictwem konta służbowego, może zrealizować zaproszenia do współpracy B2B lub ukończyć przepływy użytkownika rejestracji przy użyciu konta Microsoft Entra.
Logowanie gościa przy użyciu kont Microsoft Entra
Jeśli chcesz zezwolić użytkownikom-gościom na logowanie się przy użyciu konta Microsoft Entra, możesz użyć przepływu zaproszeń lub przepływu użytkownika rejestracji samoobsługowej. Nie trzeba konfigurować niczego więcej.
Konto Microsoft Entra w przepływie zaproszeń
Gdy zapraszasz użytkownika-gościa do współpracy B2B, możesz określić swoje konto Microsoft Entra jako adres e-mail, którego używają do logowania.
Konto Microsoft Entra w przepływach użytkownika rejestracji samoobsługowej
Konto Microsoft Entra to opcja dostawcy tożsamości dla przepływów użytkownika rejestracji samoobsługowej. Użytkownicy mogą rejestrować się w swoich aplikacjach przy użyciu własnych kont Microsoft Entra. Najpierw należy włączyć rejestrację samoobsługową dla dzierżawy. Następnie możesz skonfigurować przepływ użytkownika dla aplikacji i wybrać pozycję Microsoft Entra ID jako jedną z opcji logowania.
Weryfikowanie domeny wydawcy aplikacji
Od listopada 2020 r. nowe rejestracje aplikacji są wyświetlane jako niezweryfikowane w wierszu polecenia zgody użytkownika, chyba że domena wydawcy aplikacji zostanie zweryfikowana, a tożsamość firmy została zweryfikowana w usłudze Microsoft Partner Network i skojarzona z aplikacją. (Dowiedz się więcej o tej zmianie). W przypadku przepływów użytkownika Entra firmy Microsoft domena wydawcy jest wyświetlana tylko w przypadku korzystania z konta Microsoft lub innej dzierżawy microsoft Entra jako dostawcy tożsamości. Aby spełnić te nowe wymagania, wykonaj następujące kroki:
- Zweryfikuj tożsamość firmy przy użyciu konta programu Microsoft Partner Network (MPN). Ten proces weryfikuje informacje o firmie i podstawowym kontakcie firmy.
- Ukończ proces weryfikacji wydawcy, aby skojarzyć konto MPN z rejestracją aplikacji przy użyciu jednej z następujących opcji:
- Jeśli rejestracja aplikacji dla dostawcy tożsamości konta Microsoft znajduje się w dzierżawie firmy Microsoft Entra, sprawdź aplikację w portalu rejestracji aplikacji.
- Jeśli rejestracja aplikacji dla dostawcy tożsamości konta Microsoft znajduje się w dzierżawie usługi Azure AD B2C, oznacz aplikację jako wydawcę zweryfikowaną przy użyciu interfejsów API programu Microsoft Graph (na przykład przy użyciu Eksploratora programu Graph).