Dış Kimlik için kimlik sağlayıcısı olarak Microsoft hesabı (MSA) ekleme

  • Makale

B2B konuk kullanıcılarınız, daha fazla yapılandırma yapmadan B2B işbirliği için kendi kişisel Microsoft hesaplarını kullanabilir. Konuk kullanıcılar B2B işbirliği davetlerinizi kullanabilir veya kişisel Microsoft hesabını kullanarak kaydolma kullanıcı akışlarınızı tamamlayabilir.

Microsoft hesapları, kullanıcı tarafından Outlook, OneDrive, Xbox LIVE veya Microsoft 365 gibi tüketici odaklı Microsoft ürünlerine ve bulut hizmetlerine erişmek için ayarlanır. Hesap, Microsoft tarafından çalıştırılan Microsoft tüketici kimliği hesap sisteminde oluşturulur ve depolanır.

Microsoft hesaplarını kullanarak konuk oturum açma

Microsoft hesabı, Dış Kimlikler>Tüm kimlik sağlayıcıları listesinde varsayılan olarak kullanılabilir. Konuk kullanıcıların davet akışını veya self servis kaydolma kullanıcı akışını kullanarak Microsoft hesaplarıyla oturum açmasına izin vermek için başka bir yapılandırma gerekmez.

Davet akışında Microsoft hesabı

Bir konuk kullanıcıyı B2B işbirliğine davet ettiğinizde, oturum açmak için kullanabilecekleri e-posta adresi olarak Microsoft hesabını belirtebilirsiniz.

Microsoft hesabı kullanarak davet etme ekran görüntüsü.

Self servis kaydolma kullanıcı akışlarında Microsoft hesabı

Microsoft hesabı, self servis kaydolma kullanıcı akışlarınız için bir kimlik sağlayıcısı seçeneğidir. Kullanıcılar kendi Microsoft hesaplarını kullanarak uygulamalarınıza kaydolabilir. İlk olarak, kiracınız için self servis kaydolmayı etkinleştirmeniz gerekir. Ardından uygulama için bir kullanıcı akışı ayarlayabilir ve oturum açma seçeneklerinden biri olarak Microsoft hesabı'nı seçebilirsiniz.

Self servis kaydolma kullanıcı akışındaki Microsoft hesabının ekran görüntüsü.

Uygulamanın yayımcı etki alanını doğrulama

Kasım 2020 itibarıyla, uygulamanın yayımcı etki alanı doğrulanmadığı ve şirketin kimliği Microsoft İş Ortağı Ağı ile doğrulanmadığı ve uygulamayla ilişkilendirilmediği sürece, yeni uygulama kayıtları kullanıcı onayı isteminde doğrulanmamış olarak gösterilir. Microsoft Entra Dış Kimlik kullanıcı akışları için yayımcının etki alanı yalnızca kimlik sağlayıcısı olarak bir Microsoft hesabı veya başka bir Microsoft Entra kiracısı kullanılırken görünür. Bu yeni gereksinimleri karşılamak için aşağıdaki adımları izleyin:

  1. Microsoft İş Ortağı Ağı (MPN) hesabınızı kullanarak şirket kimliğinizi doğrulayın. Bu işlem, şirketiniz ve şirketinizin birincil ilgili kişisi hakkındaki bilgileri doğrular.
  2. Aşağıdaki seçeneklerden birini kullanarak MPN hesabınızı uygulama kaydınızla ilişkilendirmek için yayımcı doğrulama işlemini tamamlayın:
    • Microsoft hesabı kimlik sağlayıcısının uygulama kaydı bir Microsoft Entra kiracısındaysa, Uygulama Kaydı portalında uygulamanızı doğrulayın.
    • Microsoft hesabı kimlik sağlayıcısı için uygulama kaydınız bir Azure AD B2C kiracısındaysa, uygulamanızı Microsoft Graph API'lerini kullanarak doğrulanmış yayımcı olarak işaretleyin (örneğin, Graph Gezgini'ni kullanma).

Sonraki adımlar