什麼是 Microsoft Entra ID 的自助式註冊?
本文說明如何使用自助式註冊,在 Microsoft Entra 標識符中填入組織,這是 Microsoft Entra 的一部分。 如果您想要從非受控 Microsoft Entra 組織接管功能變數名稱,請參閱 以系統管理員身分接管非受控租使用者。
為什麼要使用自助式註冊?
- 讓客戶更快獲得想要的服務
- 建立以電子郵件為基礎的服務供應專案
- 建立以電子郵件為基礎的註冊流程,讓使用者使用容易記住的工作電子郵件別名建立身分識別
- 自助建立的 Microsoft Entra 租使用者可以轉換成可用於其他服務的受控租使用者
詞彙和定義
- 自助式註冊:這是用戶註冊雲端服務,並根據電子郵件網域在 Microsoft Entra ID 中自動為其建立身分識別的方法。
- 非受控 Microsoft Entra 租使用者:這是建立該身分識別的租使用者。 非受控租用戶是沒有全域管理員的租使用者。
- 電子郵件驗證的使用者:這是 Microsoft Entra ID 中的使用者帳戶類型。 註冊自助式供應項目之後自動建立身分識別的用戶稱為電子郵件驗證的使用者。 電子郵件驗證的使用者是使用 creationmethod=EmailVerified 標記之租使用者的一般成員。
如何? 控制自助式設定?
管理員 目前有兩個自助控件。 他們可以控制是否:
- 用戶可以透過電子郵件加入租使用者
- 用戶可以自行授權應用程式和服務
如何控制這些功能?
系統管理員可以使用下列 Microsoft Entra Cmdlet Set-MsolCompany 設定 參數來設定這些功能:
- AllowEmailVerifiedUsers 可控制使用者是否可以透過電子郵件驗證加入租使用者。 若要加入,用戶必須在符合租使用者中其中一個已驗證網域的網域中擁有電子郵件位址。 此設定會針對租使用者中的所有網域套用全公司。 如果您將該參數設定為 $false,則沒有任何電子郵件驗證的使用者可以加入租使用者。
- AllowAdHocSubscriptions 可控制用戶執行自助式註冊的能力。 如果您將該參數設定為 $false,則用戶無法執行自助式註冊。
AllowEmailVerifiedUsers 和 AllowAdHocSubscriptions 是可套用至受控或非受控租使用者的全租用戶設定。 以下是下列範例:
- 您可以使用已驗證的網域來管理租使用者,例如 contoso.com
- 您可以使用來自不同租使用者的 B2B 共同作業,邀請 contoso.com 主租使用者中尚未存在的使用者userdoesnotexist@contoso.com
- 主租用戶已開啟 AllowEmailVerifiedUsers
如果上述條件成立,則會在主租使用者中建立成員使用者,並在邀請租使用者中建立 B2B 來賓使用者。
注意
Office 365 教育版使用者,目前是唯一新增至現有受控租用戶的使用者,即使啟用此切換
如需 Flow 和 Power Apps 試用版註冊的詳細資訊,請參閱下列文章:
控件如何一起運作?
這兩個參數可以搭配使用,以定義更精確的自助式註冊控制。 例如,下列命令可讓使用者執行自助式註冊,但前提是這些用戶已經有 Microsoft Entra ID 中的帳戶(換句話說,必須先建立電子郵件驗證帳戶的使用者無法執行自助式註冊):
Import-Module Microsoft.Graph.Identity.SignIns
connect-MgGraph -Scopes "Policy.ReadWrite.Authorization"
$param = @{
allowedToSignUpEmailBasedSubscriptions=$true
allowEmailVerifiedUsersToJoinOrganization=$false
}
Update-MgPolicyAuthorizationPolicy -BodyParameter $param
下列流程圖說明這些參數的不同組合,以及租使用者和自助式註冊的結果條件。
您可以使用 PowerShell Cmdlet Get-MsolCompanyInformation 擷取此設定的詳細數據。 如需詳細資訊,請參閱 Get-MsolCompanyInformation。
Get-MgPolicyAuthorizationPolicy | Select-Object AllowedToSignUpEmailBasedSubscriptions, AllowEmailVerifiedUsersToJoinOrganization
如需如何使用這些參數的詳細資訊和範例,請參閱 Update-MgPolicyAuthorizationPolicy。