Adición de una cuenta Microsoft (MSA) como proveedor de identidades para External Identities

Los usuarios invitados de B2B pueden usar sus propias cuentas personales de Microsoft para la colaboración B2B sin necesidad de configuración adicional. Los usuarios invitados pueden canjear sus invitaciones de colaboración B2B o completar los flujos de usuario de suscripción con su cuenta Microsoft personal.

Las cuentas Microsoft son aquellas que un usuario configura para poder acceder a productos y servicios en la nube de Microsoft orientados al consumidor, como Outlook, OneDrive, Xbox LIVE o Microsoft 365. La cuenta se crea y almacena en el sistema de cuentas de identidad de consumidor de Microsoft, ejecutado por Microsoft.

Inicio de sesión de invitado con cuentas Microsoft

La cuenta Microsoft está disponible de manera predeterminada en la lista de External Identities>Todos los proveedores de identidades. No se necesita ninguna configuración adicional para permitir que los usuarios invitados inicien sesión con su cuenta Microsoft mediante el flujo de invitación o un flujo de usuario de suscripción autoservicio.

Captura de pantalla de la cuenta Microsoft en la lista de proveedores de identidades.

Cuenta Microsoft en el flujo de invitación

Al invitar a un usuario a una colaboración B2B, puede especificar su cuenta Microsoft como dirección de correo electrónico que va a usar para iniciar sesión.

Captura de pantalla de una invitación mediante una cuenta Microsoft.

Cuenta Microsoft en flujos de usuario de registro de autoservicio

La cuenta Microsoft es una opción del proveedor de identidades para los flujos de usuario de registro de autoservicio. Los usuarios pueden suscribirse a las aplicaciones con sus propias cuentas Microsoft. En primer lugar, tiene que habilitar la suscripción autoservicio para el inquilino. Luego puede configurar un flujo de usuario para la aplicación y seleccionar la cuenta Microsoft como una de las opciones de inicio de sesión.

Captura de pantalla de la cuenta Microsoft en un flujo de usuario de suscripción autoservicio.

Comprobación del dominio del publicador de la aplicación

Desde noviembre de 2020, los nuevos registros de aplicación se muestran como no comprobados en el mensaje de consentimiento del usuario, a menos que se haya comprobado el dominio del publicador de la aplicación y, además, se haya comprobado la identidad de la empresa con Microsoft Partner Network y asociado a la aplicación. (Obtenga más información sobre este cambio). Para los flujos de usuario de Azure AD, el dominio del publicador solo aparece cuando se usa una cuenta Microsoft u otro inquilino de Azure AD como proveedor de identidades. Para cumplir estos nuevos requisitos, siga estos pasos:

  1. Compruebe la identidad de la empresa con la cuenta de Microsoft Partner Network (MPN). Este proceso comprueba la información sobre su empresa y el contacto principal de esta.
  2. Complete el proceso de comprobación del publicador para asociar su cuenta de MPN al registro de la aplicación usando una de las siguientes opciones:

Pasos siguientes