Häufig gestellte Fragen zu Microsoft Entra External ID
In diesem Artikel finden Sie Antworten zu häufig gestellten Fragen über Microsoft Entra External ID. Es bietet Anleitungen, die Kund*innen dabei helfen, die aktuellen Funktionen für externe Identitäten von Microsoft und den Weg für unsere Plattform der nächsten Generation (Microsoft Entra External ID) besser zu verstehen.
Dieses FAQ verweist auf CIAM (Customer Identity and Access Management). CIAM ist eine branchenweit anerkannte Kategorie, die Lösungen zum Verwalten von Identitäten, Authentifizierung und Autorisierung für externe Identitätsanwendungsfälle (Partner, Kunden und Bürger) umfasst. Zu den allgemeinen Funktionen gehören Self-Service-Funktionen, adaptiver Zugriff, einmaliges Anmelden (Single Sign-On, SSO) und Bring Your Own Identity (BYOI).
Preise für externe ID
Wie ist External ID lizenziert?
Unter Abrechnungsmodell für Microsoft Entra External ID wird die Preisgestaltung auf Basis der monatlich aktiven Benutzer (MAU) beschrieben. Dabei handelt es sich um die Anzahl eindeutiger Benutzer mit Authentifizierungsaktivität innerhalb eines Kalendermonats. External ID besteht aus einem Kernangebot und Premium-Add-Ons. Wir bieten derzeit eine erweiterte kostenlose Testversion für alle Funktionen im Kernangebot an. Wir werden erst am 1. Juli 2024 mit der Erzwingung des Preises für External ID-Kernangebote beginnen.*
Nach dem 1. Juli können Sie immer noch kostenlos beginnen und nur für das zahlen, was Sie verwenden, wenn Ihr Unternehmen wächst. Das Microsoft Entra External ID-Kernangebot ist für die ersten 50.000 MAU kostenlos, und zusätzliche aktive Benutzer*innen werden mit 0,03 USD pro MAU (mit einem ermäßigten Startpreis von 0,01625 USD pro MAU bis Mai 2025) berechnet.
Hinweis
Vorhandene Abonnements für Azure Active Directory B2C (Azure AD B2C) oder B2B Collaboration unter einer Azure AD External Identities P1/P2-SKU bleiben gültig, und es ist keine Migration erforderlich. Sobald sie verfügbar sind, informieren wir Sie über Upgradeoptionen. Bei Mehrinstanzenorganisationen werden Identitäten, deren UserType „externes Mitglied“ ist, nicht als Teil der External ID-MAU gezählt. Nur interne und externe Gäste zählen als External ID-MAU.
| Aktive Benutzer pro Monat | Kernangebotspreise |
|---|---|
| 1-50.000 MAU | Kostenlos |
| Über 50.000 MAU | Ermäßigter Satz: 0,01625 USD pro MAU bis Mai 2025 Standardsatz: 0,03 USD pro MAU |
External ID Premium-Funktionen sind als Add-Ons verfügbar. Diese Premium-Funktionen verfügen über keinen kostenlosen Tarif.
| Premium-Add-On-Funktionen | Add-On-Preise |
|---|---|
| ID-Governance | Kostenlos, solange sich die ID-Governance-Funktion in der Vorschau für External ID befindet Standardsatz: 0,75 USD pro MAU |
Gilt der kostenlose Tarif von 50.000 MAU für Add-Ons?
Nein, External ID-Add-Ons verfügen über keinen kostenlosen Tarif. Solange sich die ID Governance Premium-Funktion für External ID jedoch in der Vorschau befindet, fallen keine Gebühren für das Add-On an.
Verfügt External ID über die Telefonauthentifizierung per SMS?
Ja, diese Funktion ist derzeit in den Mitarbeiterkonfigurationen verfügbar. Sobald sie in externen Konfigurationen unterstützt wird, wird sie als Add-On für External ID angeboten. Wir werden die Preisdetails bald veröffentlichen.
Informationen zu externer ID
Was ist Microsoft Entra External ID?
Microsoft Entra External ID ist unsere CIAM-Plattform der nächsten Generation. Es ist ein evolutionärer Schritt bei der Vereinheitlichung sicherer und ansprechender Erfahrungen für alle externen Identitäten, einschließlich Partnern, Kunden, Bürgern, Patienten und anderen innerhalb einer einzigen integrierten Plattform.
Ist Microsoft Entra External ID ein neuer Name für Azure AD B2C?
Nein, es ist kein neuer Name für Azure AD B2C. Microsoft Entra External ID ist unsere CIAM-Lösung der nächsten Generation, die CIAM-Anwendungsfälle und B2B Collaboration-Funktionen in einer einheitlichen Plattform kombiniert.
Ich habe einige Namensänderungen bemerkt, sowohl im Admin Center als auch auf der Website
Ja, wir haben einige Elemente im Admin Center und in unserem Messaging neu gestaltet, um unserer Vision für External ID besser zu entsprechen. Die Änderungen sind in der folgenden Tabelle zusammengefasst.
| Vorheriger Name | Neuer Name |
|---|---|
| Azure Active Directory External Identities | Azure AD B2C |
| Azure AD B2B | Übersicht über Microsoft Entra External ID |
| Azure AD für Kund*innen | Microsoft Entra External ID |
| Azure AD B2B-Zusammenarbeit | External ID B2B Collaboration |
| Direkte Azure AD B2B-Verbindung | Direkte External ID B2B-Verbindung |
| Kundenmandant | Externer Mandant |
Wie kann ich mit External ID beginnen?
Beginnen Sie mit der Sicherung Ihrer Kunden- und Geschäftskunden-Apps, indem Sie einen externen Mandanten erstellen im Microsoft Entra Admin Center.
Azure AD B2C und Azure AD External Identities
Was geschieht mit Azure AD B2C und Azure AD External Identities?
Ab dem 1. Mai 2025 steht Azure AD External Identities P1 und P2 nicht mehr zum Kauf für neue Kundschaft zur Verfügung, aber aktuelle Azure AD B2C-Kund*innen können das Produkt weiterhin verwenden. Die Produktoberfläche, einschließlich der Erstellung neuer Mandanten oder Benutzerabläufe, bleibt unverändert. Die betriebsbedingte Zusagen, einschließlich Vereinbarungen zum Servicelevel (SLAs), Sicherheitsupdates und Compliance, bleiben ebenfalls unverändert. Bis mindestens Mai 2030 unterstützen wir weiterhin Azure AD External Identities. Weitere Informationen, einschließlich Migrationspläne, werden zur Verfügung gestellt. Wenden Sie sich an Ihren Kontomitarbeitenden, um weitere Informationen zu erhalten und mehr über Microsoft Entra External ID zu erfahren.
Was geschieht mit Azure AD B2B Collaboration und direkte B2B-Verbindung?
Azure AD B2B Collaboration und direkte B2B-Verbindung sind jetzt Teil von Microsoft Entra External ID als External ID B2B Collaboration und direkte B2B-Verbindung. Sie bleiben an der gleichen Stelle im Microsoft Entra Admin Center innerhalb des Mitarbeitermandanten.
Ich habe viel in benutzerdefinierte Richtlinien investiert, einschließlich Code-Artefakte und CI/CD-Pipelines. Was soll ich von der bevorstehenden konvergenten Plattform halten?
Wir erkennen die großen Investitionen in das Erstellen und Verwalten benutzerdefinierter Richtlinien an. Kund*innen haben uns mitgeteilt, dass benutzerdefinierte Richtlinien zu schwer zu erstellen und zu verwalten sind. Mit der neuen External ID-Plattform vereinfachen wir die Benutzererfahrung, sodass benutzerdefinierte Richtlinien nicht mehr benötigt werden. Wir stellen einen Migrationspfad für vorhandene benutzerdefinierte Richtlinien in B2C bereit, wenn sie verfügbar ist.
Produktfeatures
Was ist der Unterschied zwischen externen und Mitarbeitermandanten?
Beide sind Microsoft Entra-Mandanten, aber mit unterschiedlichen Standardkonfigurationen. Erfahren Sie mehr über die Mandantenkonfigurationen.
Gibt es benutzerdefinierte Richtlinien in External ID?
Unsere CIAM-Plattform der nächsten Generation ist so entwickelt, dass sie gleichwertige Funktionen bietet, ohne dass komplexe benutzerdefinierte Richtlinien erforderlich sind.
Welche Identitätsanbieter unterstützt External ID?
External ID unterstützt verschiedene Identitätsanbieter, einschließlich Microsoft Entra-Konten (per Einladung), Facebook, Google und SAML/WS-Fed-Identitätsanbieterverbund. Identitätsanbieter basieren auf der Mandantenkonfiguration und ob externe Benutzer*innen eingeladen werden oder die Self-Service-Registrierung verwenden. Erfahren Sie mehr über Identitätsanbieter in External ID, und lesen Sie unseren Verglich von unterstützten Funktionen.
Wo finde ich eine Liste der Funktionen für External ID?
Einen detaillierten Vergleich der External ID-Funktionen und -Funktionalitäten eines Mandanten finden Sie unter Unterstützte Funktionen in Mitarbeiter- und externen Mandanten
Unterstützt External ID Microsoft Entra US Government Cloud?
Derzeit unterstützt External ID nur öffentliche Clouds.
Entwickleroberflächen
Ich bin Fachkraft in der Entwicklung, wo kann ich mit External ID beginnen?
Sie finden die neuesten Ressourcen und Informationen für Entwickler in unserem Developer Center.
- Erstellen Sie einen externen Mandanten, und befolgen Sie den Leitfaden, um Ihren Mandanten einzurichten und das erste Beispiel auszuführen.
- Verwenden Sie als Fachkraft in der Entwicklung unsere Tutorials, um zu erfahren, wie Sie Ihre Consumer- und Geschäftskunden-Apps in Microsoft Entra External ID entwickeln und integrieren.
- Registrieren Sie sich für E-Mail-Updates zu Identitätsblogs, um mit den neuesten Nachrichten und Erkenntnissen auf dem Laufenden zu bleiben.
- Folgen Sie uns auf YouTube für Videoübersichten, Tutorials und Vertiefungen.
Zusätzlich zu diesen Ressourcen verfügen wir über einige entwicklungsorientierte Funktionen in der öffentlichen Vorschau:
Verwenden Sie Microsoft Entra External ID als Identitätsanbieter für die integrierte Azure App Service-Authentifizierung.
Verwenden Sie die External ID-Erweiterung von Microsoft Entra für Visual Studio Code. Diese Erweiterung bietet eine nahtlose, geführte Oberfläche, mit der Sie eine External ID-Beispielanwendung vollständig aus VS Code erstellen und konfigurieren können. Lesen Sie unseren Blog und unsere Dokumentation, um mehr zu erfahren.
Wie füge ich meinem App-Code die Authentifizierung mit External ID hinzu?
Wir haben eine einzige, einheitliche Microsoft Authentication Library (MSAL), in der derselbe Anwendungscode für Mitarbeiter- und Kundenszenarien funktioniert. In drei Schritten können Sie sich registrieren oder eine*n Benutzer*in anmelden:
- Konfigurieren von MSAL für Ihren Mandanten und Ihre Anwendung
- Erstellen einer Anmeldefunktion, die MSAL aufruft, um den webbasierten Anmeldeflow zu starten
- Erstellen eines Antworthandlers, der Kundeninformationen aus dem zurückgegebenen Token extrahieren kann
Sie können Beispielcode für jeden dieser Schritte in unseren Beispielanwendungen sehen.
Kann ich eine vollständig benutzerdefinierte Authentifizierungsanmeldung erstellen?
Mit der nativen Authentifizierung können Sie die vollständige Kontrolle über das Design der Anmeldeumgebung ihrer mobilen Anwendungen übernehmen. Sie können beeindruckende, pixelgenaue Authentifizierungsbildschirme erstellen, die nahtlos in Ihre Apps integriert sind, anstatt sich auf browserbasierte Lösungen zu verlassen. Lesen Sie mehr in unserem Blog.
Welche Integrationen unterstützt External ID für Fachkräfte in der Entwicklung?
External ID unterstützt serverseitige Integrationen mit externen Systemen via benutzerdefinierte Authentifizierungserweiterungen. Mit dieser Funktion können Fachkräfte in der Entwicklung ihre eigene Logik implementieren und diese über Echtzeit-API-Aufrufe während der Anmelde-/Up-Abläufe aufrufen.