Přidání ID Microsoft Entra jako zprostředkovatele identity pro externí ID
Id Microsoft Entra je ve výchozím nastavení k dispozici jako možnost zprostředkovatele identity pro spolupráci B2B. Pokud má externí uživatel typu host účet Microsoft Entra prostřednictvím práce nebo školy, může uplatnit pozvánky ke spolupráci B2B nebo dokončit toky uživatelů registrace pomocí svého účtu Microsoft Entra.
Přihlášení hosta pomocí účtů Microsoft Entra
Pokud chcete uživatelům typu host povolit přihlášení pomocí svého účtu Microsoft Entra, můžete použít tok pozvánek nebo samoobslužný tok uživatele pro registraci. Není nutné provádět žádnou další konfiguraci.
Účet Microsoft Entra v toku pozvánek
Když pozvete uživatele typu host ke spolupráci B2B, můžete jako e-mailovou adresu , kterou používá k přihlášení, zadat svůj účet Microsoft Entra.
Účet Microsoft Entra v tocích uživatelů samoobslužné registrace
Účet Microsoft Entra je možnost zprostředkovatele identity pro toky uživatelů samoobslužné registrace. Uživatelé se můžou k vašim aplikacím zaregistrovat pomocí vlastních účtů Microsoft Entra. Nejprve musíte pro svého tenanta povolit samoobslužnou registraci . Pak můžete nastavit tok uživatele pro aplikaci a jako jednu z možností přihlášení vybrat ID Microsoft Entra.
Ověření domény vydavatele aplikace
Od listopadu 2020 se nové registrace aplikací zobrazí jako neověřené v výzvě k vyjádření souhlasu uživatele, pokud se neověří doména vydavatele aplikace a identita společnosti byla ověřena pomocí programu Microsoft Partner Network a přidružená k aplikaci. (Další informace o této změně.) U toků uživatelů Microsoft Entra se doména vydavatele zobrazí jenom v případě, že jako zprostředkovatele identity používáte účet Microsoft nebo jiného tenanta Microsoft Entra. Pokud chcete splnit tyto nové požadavky, postupujte takto:
- Pomocí účtu MPN (Microsoft Partner Network) ověřte svou firemní identitu. Tento proces ověří informace o vaší společnosti a primárním kontaktu vaší společnosti.
- Dokončete proces ověření vydavatele a přidružte svůj účet MPN k registraci aplikace pomocí jedné z následujících možností:
- Pokud je registrace aplikace pro zprostředkovatele identity účtu Microsoft v tenantovi Microsoft Entra, ověřte aplikaci na portálu pro registraci aplikací.
- Pokud je registrace vaší aplikace pro zprostředkovatele identity účtu Microsoft v tenantovi Azure AD B2C, označte aplikaci jako vydavatele ověřenou pomocí rozhraní Microsoft Graph API (například pomocí Graph Exploreru).