Dodawanie konta Microsoft (MSA) jako dostawcy tożsamości dla identyfikatora zewnętrznego

Użytkownicy-goście B2B mogą używać własnych osobistych kont Microsoft na potrzeby współpracy B2B bez dalszej konfiguracji. Użytkownicy-goście mogą zrealizować zaproszenia do współpracy B2B lub ukończyć przepływy użytkowników rejestracji przy użyciu osobistego konta Microsoft.

Konta Microsoft są konfigurowane przez użytkownika w celu uzyskania dostępu do produktów firmy Microsoft i usług w chmurze zorientowanych na konsumentów, takich jak Outlook, OneDrive, Xbox LIVE lub Microsoft 365. Konto jest tworzone i przechowywane w systemie kont tożsamości konsumentów firmy Microsoft, uruchamiane przez firmę Microsoft.

Logowanie gościa przy użyciu kont Microsoft

Konto Microsoft jest domyślnie dostępne na liście Zewnętrzne tożsamości>Wszyscy dostawcy tożsamości. Nie jest wymagana żadna dalsza konfiguracja, aby umożliwić użytkownikom-gościom logowanie się przy użyciu konta Microsoft, przy użyciu przepływu zaproszeń lub przepływu użytkownika rejestracji samoobsługowej.

Konto Microsoft w przepływie zaproszeń

Po zaproszeniu użytkownika-gościa do współpracy B2B możesz określić swoje konto Microsoft jako adres e-mail, którego będą używać do logowania.

Konto Microsoft w przepływach użytkownika rejestracji samoobsługowej

Konto Microsoft to opcja dostawcy tożsamości dla przepływów użytkownika rejestracji samoobsługowej. Użytkownicy mogą zarejestrować się w swoich aplikacjach przy użyciu własnych kont Microsoft. Najpierw musisz włączyć samoobsługowe rejestrowanie w dzierżawie. Następnie możesz skonfigurować przepływ użytkownika dla aplikacji i wybrać konto Microsoft jako jedną z opcji logowania.

Weryfikowanie domeny wydawcy aplikacji

Od listopada 2020 r. nowe rejestracje aplikacji są wyświetlane jako niezweryfikowane w wierszu polecenia zgody użytkownika, chyba że domena wydawcy aplikacji zostanie zweryfikowana, a tożsamość firmy została zweryfikowana w usłudze Microsoft Partner Network i skojarzona z aplikacją. W przypadku przepływów Tożsamość zewnętrzna Microsoft Entra użytkownika domena wydawcy jest wyświetlana tylko w przypadku korzystania z konta Microsoft lub innej dzierżawy microsoft Entra jako dostawcy tożsamości. Aby spełnić te nowe wymagania, wykonaj poniższe kroki:

1. Zweryfikuj tożsamość firmy przy użyciu konta programu Microsoft Partner Network (MPN). Ten proces weryfikuje informacje o firmie i podstawowym kontakcie firmy.
2. Ukończ proces weryfikacji wydawcy, aby skojarzyć konto MPN z rejestracją aplikacji przy użyciu jednej z następujących opcji:
   • Jeśli rejestracja aplikacji dla dostawcy tożsamości konta Microsoft znajduje się w dzierżawie firmy Microsoft Entra, sprawdź aplikację w portalu rejestracji aplikacji.
   • Jeśli rejestracja aplikacji dla dostawcy tożsamości konta Microsoft znajduje się w dzierżawie usługi Azure AD B2C, oznacz aplikację jako wydawcę zweryfikowaną przy użyciu interfejsów API programu Microsoft Graph (na przykład przy użyciu Eksploratora programu Graph).

Następne kroki

• Omówienie weryfikacji wydawcy
• Dodawanie identyfikatora Entra firmy Microsoft jako dostawcy tożsamości dla identyfikatora zewnętrznego