Microsoft-fiók (MSA) hozzáadása külső azonosító identitásszolgáltatójaként
A B2B-vendégfelhasználók további konfigurálás nélkül használhatják saját személyes Microsoft-fiókjukat a B2B-együttműködéshez. A vendégfelhasználók beválthatják a B2B együttműködési meghívóit, vagy személyes Microsoft-fiókjukkal fejezhetik be a regisztrációs felhasználói folyamatokat.
A Microsoft-fiókokat a felhasználók úgy állítják be, hogy hozzáférjenek a fogyasztóközpontú Microsoft-termékekhez és felhőszolgáltatásokhoz, például az Outlookhoz, a OneDrive-hoz, az Xbox LIVE-hoz vagy a Microsoft 365-höz. A fiókot a Microsoft által futtatott Microsoft fogyasztói identitásfiók-rendszerben hozza létre és tárolja.
Vendég bejelentkezés Microsoft-fiókokkal
A Microsoft-fiók alapértelmezés szerint elérhető a Külső identitások>összes identitásszolgáltató listájában. Nincs szükség további konfigurációra ahhoz, hogy a vendégfelhasználók a meghívási folyamat vagy egy önkiszolgáló regisztrációs felhasználói folyamat használatával jelentkezzenek be a Microsoft-fiókjukkal.
Microsoft-fiók a meghívási folyamatban
Amikor meghív egy vendégfelhasználót a B2B-együttműködésre, megadhatja a Microsoft-fiókját a bejelentkezéshez használt e-mail-címként.
Microsoft-fiók önkiszolgáló regisztrációs felhasználói folyamatokban
A Microsoft-fiók egy identitásszolgáltatói lehetőség az önkiszolgáló regisztrációs felhasználói folyamatokhoz. A felhasználók saját Microsoft-fiókjukkal regisztrálhatnak az alkalmazásaira. Először engedélyeznie kell az önkiszolgáló regisztrációt a bérlőjéhez. Ezután beállíthat egy felhasználói folyamatot az alkalmazáshoz, és kiválaszthatja a Microsoft-fiókot a bejelentkezési lehetőségek egyikeként.
Az alkalmazás közzétevő tartományának ellenőrzése
2020 novemberétől az új alkalmazásregisztrációk nem ellenőrzöttként jelennek meg a felhasználói hozzájárulási kérésben, kivéve, ha az alkalmazás közzétevői tartományát ellenőrzik, és a vállalat identitását ellenőrizték a Microsoft Partner Networkben, és társították az alkalmazással. Microsoft Entra Külső ID felhasználói folyamatok esetében a közzétevő tartománya csak akkor jelenik meg, ha egy Microsoft-fiókot vagy egy másik Microsoft Entra-bérlőt használ identitásszolgáltatóként. Az új követelmények teljesítéséhez kövesse az alábbi lépéseket:
- Ellenőrizze a vállalati identitását a Microsoft Partner Network (MPN) fiókjával. Ez a folyamat ellenőrzi a vállalat és a vállalat elsődleges kapcsolattartójának adatait.
- Végezze el a közzétevő ellenőrzési folyamatát, hogy az MPN-fiókját társítsa az alkalmazásregisztrációhoz az alábbi lehetőségek egyikével:
- Ha a Microsoft-fiók identitásszolgáltatójának alkalmazásregisztrációja Egy Microsoft Entra-bérlőben található, ellenőrizze az alkalmazást az alkalmazásregisztrációs portálon.
- Ha a Microsoft-fiók identitásszolgáltatójának alkalmazásregisztrációja egy Azure AD B2C-bérlőben található, jelölje meg az alkalmazást a Microsoft Graph API-kkal ellenőrzött közzétevőként (például a Graph Explorer használatával).