O que é a inscrição de autosserviço para Azure Ative Directory?

Este artigo explica como usar a inscrição de self-service para povoar uma organização em Azure Ative Directory (Azure AD), parte de Microsoft Entra. Se quiser assumir um nome de domínio de uma organização de Azure AD não gerido, consulte um inquilino não gerido como administrador.

Por que usar inscrição de autosserviço?

• Faça com que os clientes recebam serviços que querem mais rápido
• Crie ofertas baseadas em e-mail para um serviço
• Crie fluxos de inscrição baseados em e-mail que permitam rapidamente aos utilizadores criar identidades usando os seus pseudónimos de e-mail de trabalho fáceis de lembrar
• Um inquilino de Azure AD auto-criado pode ser transformado num inquilino gerido que pode ser usado para outros serviços

Termos e definições

• Inscrição de self-service: Este é o método pelo qual um utilizador se inscreve para um serviço na nuvem e tem uma identidade criada automaticamente para eles em Azure AD com base no seu domínio de e-mail.
• Inquilino Azure AD não gerido: Este é o inquilino onde essa identidade é criada. Um inquilino não gerido é um inquilino que não tem administrador global.
• Utilizador verificado por e-mail: Este é um tipo de conta de utilizador em Azure AD. Um utilizador que tenha uma identidade criada automaticamente depois de se inscrever para uma oferta de self-service é conhecido como um utilizador verificado por e-mail. Um utilizador verificado por e-mail é um membro regular de um inquilino marcado com criaçãomethod=EmailVerified.

Como devo proceder para controlar as definições de autosserviço?

Os administradores têm dois controlos de autosserviço hoje. Podem controlar se:

• Os utilizadores podem juntar-se ao inquilino por e-mail
• Os utilizadores podem licenciar-se para aplicações e serviços

Como posso controlar estas capacidades?

Um administrador pode configurar estas capacidades utilizando os seguintes Azure AD cmdlet Set-MsolCompanySettings parâmetros:

• AllowEmailVerifiedUsers controla se os utilizadores podem se juntar ao inquilino por validação de e-mail. Para aderir, o utilizador deve ter um endereço de e-mail num domínio que corresponda a um dos domínios verificados no arrendatário. Esta configuração é aplicada em toda a empresa para todos os domínios do arrendatário. Se definir esse parâmetro para $false, nenhum utilizador verificado por e-mail pode se juntar ao inquilino.
• O AllowAdHocSubscriptions controla a capacidade de os utilizadores realizarem a inscrição de autosserviço. Se definir esse parâmetro para $false, nenhum utilizador pode efetuar a inscrição de autosserviço.

AllowEmailVerifiedUsers e AllowAdHocSubscriptions são configurações em todo o inquilino que podem ser aplicadas a um inquilino gerido ou não gerido. Aqui está um exemplo onde:

• Administra um inquilino com um domínio verificado, como contoso.com
• Você usa a colaboração B2B de um inquilino diferente para convidar um utilizador que já não existe (userdoesnotexist@contoso.com) no inquilino de casa de contoso.com
• O inquilino da casa tem o AllowEmailVerifiedUsers ligado

Se as condições anteriores forem verdadeiras, então um utilizador membro é criado no inquilino de casa, e um utilizador convidado B2B é criado no inquilino convidado.

Para obter mais informações sobre Flow e Power Apps inscrições para julgamento, consulte os seguintes artigos:

• Como posso impedir que os utilizadores existentes comecem a utilizar o Power BI?
• Flow na sua organização Q& Um

Como funcionam os controlos em conjunto?

Estes dois parâmetros podem ser usados em conjunto para definir um controlo mais preciso sobre a inscrição de autosserviço. Por exemplo, o seguinte comando permitirá aos utilizadores realizar a inscrição de autosserviço, mas apenas se esses utilizadores já tiverem uma conta em Azure AD (ou seja, os utilizadores que necessitem de uma conta verificada por e-mail primeiro não podem realizar a inscrição de autosserviço):

    Set-MsolCompanySettings -AllowEmailVerifiedUsers $false -AllowAdHocSubscriptions $true

O fluxograma que se segue explica as diferentes combinações para estes parâmetros e as condições resultantes para o inquilino e a inscrição de self-service.

Os detalhes desta definição podem ser recuperados pela seguinte cmdlet PowerShell Get-MsolCompanyInformation. Para mais informações sobre isto, consulte a Get-MsolCompanyInformation.

    Get-MsolCompanyInformation | Select AllowEmailVerifiedUsers, AllowAdHocSubscriptions

Para obter mais informações e exemplos de como utilizar estes parâmetros, consulte Set-MsolCompanySettings.

Passos seguintes

• Adicionar um nome de domínio personalizado ao Azure AD
• Como instalar e configurar o Azure PowerShell
• Azure PowerShell
• Referência de Cmdlet do Azure
• Set-MsolCompanySettings
• Feche o seu trabalho ou conta escolar em um inquilino não gerido