將 Microsoft Entra ID 新增為外部標識碼的識別提供者
根據預設,Microsoft Entra 識別碼可作為 B2B 共同作業的識別提供者選項。 如果外部來賓使用者透過公司或學校擁有 Microsoft Entra 帳戶,他們可以兌換 B2B 共同作業邀請,或使用他們的 Microsoft Entra 帳戶完成註冊使用者流程。
使用 Microsoft Entra 帳戶的來賓登入
如果您想要讓來賓使用者使用其 Microsoft Entra 帳戶登入,您可以使用邀請流程或自助式註冊使用者流程。 不需要進一步的設定。
邀請流程中的 Microsoft Entra 帳戶
當您 邀請來賓使用者 加入 B2B 共同作業時,您可以將其 Microsoft Entra 帳戶指定為 他們用來登入的電子郵件位址 。
自助式註冊用戶流程中的 Microsoft Entra 帳戶
Microsoft Entra 帳戶是自助式註冊使用者流程的身分識別提供者選項。 用戶可以使用自己的 Microsoft Entra 帳戶註冊您的應用程式。 首先,您必須 為您的租用戶啟用自助式註冊 。 然後,您可以為應用程式設定使用者流程,並選取 [Microsoft Entra ID] 作為其中一個登入選項。
驗證應用程式的發行者網域
自 2020 年 11 月起,除非驗證應用程式的發行者網域,否則新的應用程式註冊會在使用者同意提示中顯示為未驗證,且公司身分識別已向 Microsoft 合作夥伴網路驗證,並與應用程式相關聯。 (深入瞭解這項變更。針對 Microsoft Entra 使用者流程,發行者的網域只會在使用 Microsoft 帳戶或其他 Microsoft Entra 租使用者作為識別提供者時出現。 若要符合這些新的需求,請遵循下列步驟:
- 使用您的 Microsoft 合作夥伴網路 (MPN) 帳戶確認您的公司身分識別。 此程式會驗證貴公司和公司主要聯繫人的相關信息。
- 完成發行者驗證程式,以使用下列其中一個選項,將 MPN 帳戶與您的應用程式註冊產生關聯:
- 如果 Microsoft 帳戶識別提供者的應用程式註冊位於 Microsoft Entra 租使用者中, 請在應用程式註冊入口網站中確認您的應用程式。
- 如果 Microsoft 帳戶識別提供者的應用程式註冊位於 Azure AD B2C 租使用者中, 請使用 Microsoft Graph API 將您的應用程式標示為已驗證的發行者(例如,使用 Graph 總管 )。