將 Microsoft 帳戶 (MSA) 新增為外部標識碼的識別提供者
您的 B2B 來賓使用者可以使用自己的個人 Microsoft 帳戶進行 B2B 共同作業,而不需進一步設定。 來賓使用者可以兌換 B2B 共同作業邀請,或使用其個人 Microsoft 帳戶完成註冊使用者流程。
Microsoft 帳戶是由使用者設定,以存取取用者導向的 Microsoft 產品和雲端服務,例如 Outlook、OneDrive、Xbox LIVE 或 Microsoft 365。 帳戶會建立並儲存在 Microsoft 消費者身分識別帳戶系統中,由 Microsoft 執行。
使用 Microsoft 帳戶的來賓登入
Microsoft 帳戶預設可在外部身分>識別所有識別提供者清單中取得。 不需要進一步設定,即可允許來賓使用者使用其 Microsoft 帳戶登入、使用邀請流程或自助式註冊使用者流程。
邀請流程中的 Microsoft 帳戶
當您 邀請來賓使用者 加入 B2B 共同作業時,您可以將其 Microsoft 帳戶指定為他們將用來登入的電子郵件位址。
自助式註冊用戶流程中的 Microsoft 帳戶
Microsoft 帳戶是自助式註冊使用者流程的身分識別提供者選項。 用戶可以使用自己的 Microsoft 帳戶註冊您的應用程式。 首先,您必須 為您的租用戶啟用自助式註冊 。 然後您可以為應用程式設定使用者流程,然後選取 [Microsoft 帳戶] 作為其中一個登入選項。
驗證應用程式的發行者網域
自 2020 年 11 月起,除非已驗證應用程式的發行者網域,否則新的應用程式註冊會顯示為未驗證的使用者同意提示,且公司身分識別已向 Microsoft 合作夥伴網路驗證,並與應用程式相關聯。 針對 Microsoft Entra 外部 ID 使用者流程,只有在使用 Microsoft 帳戶或其他 Microsoft Entra 租使用者做為識別提供者時,發行者的網域才會顯示。 若要符合這些新的需求,請遵循下列步驟:
- 使用您的 Microsoft 合作夥伴網路 (MPN) 帳戶確認您的公司身分識別。 此程式會驗證貴公司和公司主要聯繫人的相關信息。
- 完成發行者驗證程式,以使用下列其中一個選項,將 MPN 帳戶與您的應用程式註冊產生關聯:
- 如果 Microsoft 帳戶識別提供者的應用程式註冊位於 Microsoft Entra 租使用者中, 請在應用程式註冊入口網站中確認您的應用程式。
- 如果 Microsoft 帳戶識別提供者的應用程式註冊位於 Azure AD B2C 租使用者中, 請使用 Microsoft Graph API 將您的應用程式標示為已驗證的發行者(例如,使用 Graph 總管 )。