Vad är självbetjänings registrering för Azure Active Directory?What is self-service sign-up for Azure Active Directory?

Den här artikeln förklarar hur du använder självbetjänings registrering för att fylla i en organisation i Azure Active Directory (Azure AD).This article explains how to use self-service sign-up to populate an organization in Azure Active Directory (Azure AD). Om du vill ta över ett domän namn från en ohanterad Azure AD-organisation kan du läsa ta över en ohanterad katalog som administratör.If you want to take over a domain name from an unmanaged Azure AD organization, see Take over an unmanaged directory as administrator.

Varför ska jag använda självbetjänings registrering?Why use self-service sign-up?

  • Få kunder till tjänster som de vill ha snabbareGet customers to services they want faster
  • Skapa e-postbaserade erbjudanden för en tjänstCreate email-based offers for a service
  • Skapa e-postbaserade registrerings flöden som snabbt tillåter användare att skapa identiteter med hjälp av sina lättanvända e-postalias för arbeteCreate email-based sign-up flows that quickly allow users to create identities using their easy-to-remember work email aliases
  • En Azure AD-katalog som skapats via självbetjäning kan omvandlas till en hanterad katalog som kan användas för andra tjänsterA self-service-created Azure AD directory can be turned into a managed directory that can be used for other services

Villkor och definitionerTerms and definitions

  • Självbetjänings registrering: det här är den metod som används när en användare registrerar sig för en moln tjänst och har en identitet som skapas automatiskt för dem i Azure AD baserat på sin e-postdomän.Self-service sign-up: This is the method by which a user signs up for a cloud service and has an identity automatically created for them in Azure AD based on their email domain.
  • Ohanterad Azure AD-katalog: det här är den katalog där identiteten skapas.Unmanaged Azure AD directory: This is the directory where that identity is created. En ohanterad katalog är en katalog som inte har någon global administratör.An unmanaged directory is a directory that has no global administrator.
  • E-postverifierad användare: Detta är en typ av användar konto i Azure AD.Email-verified user: This is a type of user account in Azure AD. En användare som har en identitet som skapats automatiskt när du har registrerat dig för ett självbetjänings erbjudande kallas en e-postverifierad användare.A user who has an identity created automatically after signing up for a self-service offer is known as an email-verified user. En e-postverifierad användare är en vanlig medlem i en katalog som är märkt med creationmethod = EmailVerified.An email-verified user is a regular member of a directory tagged with creationmethod=EmailVerified.

Hur gör jag för att inställningar för självbetjänings kontroll?How do I control self-service settings?

Administratörer har två självbetjänings kontroller idag.Admins have two self-service controls today. De kan styra om:They can control whether:

  • Användare kan ansluta till katalogen via e-postUsers can join the directory via email
  • Användare kan licensiera sig själva för program och tjänsterUsers can license themselves for applications and services

Hur kan jag kontrol lera dessa funktioner?How can I control these capabilities?

En administratör kan konfigurera dessa funktioner med hjälp av följande Azure AD cmdlet-Set-MsolCompanySettings parametrar:An admin can configure these capabilities using the following Azure AD cmdlet Set-MsolCompanySettings parameters:

  • AllowEmailVerifiedUsers styr huruvida en användare kan skapa eller ansluta till en katalog.AllowEmailVerifiedUsers controls whether a user can create or join a directory. Om du anger parametern till $false kan ingen e-postverifierad användare ansluta till katalogen.If you set that parameter to $false, no email-verified user can join the directory.
  • AllowAdHocSubscriptions styr möjligheten för användare att utföra självbetjänings registrering.AllowAdHocSubscriptions controls the ability for users to perform self-service sign-up. Om du anger parametern till $false kan ingen användare utföra självbetjänings registrering.If you set that parameter to $false, no user can perform self-service sign-up.

AllowEmailVerifiedUsers och AllowAdHocSubscriptions är inställningar för hela katalogen som kan tillämpas på en hanterad eller ohanterad katalog.AllowEmailVerifiedUsers and AllowAdHocSubscriptions are directory-wide settings that can be applied to a managed or unmanaged directory. Här är ett exempel där:Here's an example where:

  • Du administrerar en katalog med en verifierad domän, till exempel contoso.comYou administer a directory with a verified domain such as contoso.com
  • Du använder B2B-samarbete från en annan katalog för att bjuda in en användare som inte redan finns ( userdoesnotexist@contoso.com ) i arbets katalogen contoso.comYou use B2B collaboration from a different directory to invite a user that does not already exist (userdoesnotexist@contoso.com) in the home directory of contoso.com
  • Arbets katalogen har AllowEmailVerifiedUsers aktive radThe home directory has the AllowEmailVerifiedUsers turned on

Om föregående villkor är uppfyllda skapas en medlems användare i arbets katalogen, och en B2B-gäst användare skapas i den bjudande katalogen.If the preceding conditions are true, then a member user is created in the home directory, and a B2B guest user is created in the inviting directory.

Mer information om flödes-och PowerApps för utvärderings registrering finns i följande artiklar:For more information on Flow and PowerApps trial sign-ups, see the following articles:

Hur fungerar kontrollerna tillsammans?How do the controls work together?

Dessa två parametrar kan användas tillsammans för att definiera mer exakt kontroll över självbetjänings registrering.These two parameters can be used in conjunction to define more precise control over self-service sign-up. Följande kommando tillåter till exempel att användare utför självbetjänings registrering, men bara om dessa användare redan har ett konto i Azure AD (med andra ord kan användare som behöver ett e-postkonto som verifierats för att kunna skapa ett e-postkonto först inte utföra självbetjänings registrering):For example, the following command will allow users to perform self-service sign-up, but only if those users already have an account in Azure AD (in other words, users who would need an email-verified account to be created first cannot perform self-service sign-up):

    Set-MsolCompanySettings -AllowEmailVerifiedUsers $false -AllowAdHocSubscriptions $true

Följande flödes diagram förklarar de olika kombinationerna för dessa parametrar och de resulterande villkoren för katalogen och registreringen av självbetjäningen.The following flowchart explains the different combinations for these parameters and the resulting conditions for the directory and self-service sign-up.

flödes schema för självbetjänings registrerings kontroller

Information om den här inställningen kan hämtas av följande PowerShell-cmdlet Get-MsolCompanyInformation.The details of this setting can be retrieved by the following powershell cmdlet Get-MsolCompanyInformation. Mer information om detta finns i Get-MsolCompanyInformation.For more infromation on this, see Get-MsolCompanyInformation.

    Get-MsolCompanyInformation | Select AllowEmailVerifiedUsers, AllowAdHocSubscriptions

Mer information och exempel på hur du använder dessa parametrar finns i set-MsolCompanySettings.For more information and examples of how to use these parameters, see Set-MsolCompanySettings.

Nästa stegNext steps