Microsoft-fiókok (MSA) használata B2B-együttműködéshez

A következőkre vonatkozik: Munkaerő-bérlők Külső bérlők (további információ)

A B2B-vendégfelhasználók további konfigurálás nélkül használhatják saját személyes Microsoft-fiókjukat a B2B-együttműködéshez. A vendégfelhasználók beválthatják a B2B együttműködési meghívóit, vagy személyes Microsoft-fiókjukkal fejezhetik be a regisztrációs felhasználói folyamatokat.

A Microsoft-fiókokat a felhasználók úgy állítják be, hogy hozzáférjenek a fogyasztóközpontú Microsoft-termékekhez és felhőszolgáltatásokhoz, például az Outlookhoz, a OneDrive-hoz, az Xbox LIVE-hoz vagy a Microsoft 365-höz. A fiókot a Microsoft által futtatott Microsoft fogyasztói identitásfiók-rendszerben hozza létre és tárolja.

Vendég bejelentkezés Microsoft-fiókokkal

A Microsoft-fiók alapértelmezés szerint elérhető a Külső identitások>összes identitásszolgáltató listájában. Nincs szükség további konfigurációra ahhoz, hogy a vendégfelhasználók a meghívási folyamat vagy egy önkiszolgáló regisztrációs felhasználói folyamat használatával jelentkezzenek be a Microsoft-fiókjukkal.

Microsoft-fiók a meghívási folyamatban

Amikor meghív egy vendégfelhasználót a B2B-együttműködésre, megadhatja a Microsoft-fiókját a bejelentkezéshez használt e-mail-címként.

Microsoft-fiók önkiszolgáló regisztrációs felhasználói folyamatokban

A Microsoft-fiók egy identitásszolgáltatói lehetőség az önkiszolgáló regisztrációs felhasználói folyamatokhoz. A felhasználók saját Microsoft-fiókjukkal regisztrálhatnak az alkalmazásaira. Először engedélyeznie kell az önkiszolgáló regisztrációt a bérlőjéhez. Ezután beállíthat egy felhasználói folyamatot az alkalmazáshoz, és kiválaszthatja a Microsoft-fiókot a bejelentkezési lehetőségek egyikeként.

Az alkalmazás közzétevő tartományának ellenőrzése

2020 novemberétől az új alkalmazásregisztrációk nem ellenőrzöttként jelennek meg a felhasználói hozzájárulási kérésben, kivéve, ha az alkalmazás közzétevői tartományát ellenőrzik, és a vállalat identitását ellenőrizték a Microsoft Partner Networkben, és társították az alkalmazással. Microsoft Entra Külső ID felhasználói folyamatok esetében a közzétevő tartománya csak akkor jelenik meg, ha egy Microsoft-fiókot vagy egy másik Microsoft Entra-bérlőt használ identitásszolgáltatóként. Az új követelmények teljesítéséhez kövesse az alábbi lépéseket:

1. Ellenőrizze a vállalati identitását a Microsoft Partner Network (MPN) fiókjával. Ez a folyamat ellenőrzi a vállalat és a vállalat elsődleges kapcsolattartójának adatait.
2. Végezze el a közzétevő ellenőrzési folyamatát, hogy az MPN-fiókját társítsa az alkalmazásregisztrációhoz az alábbi lehetőségek egyikével:
   • Ha a Microsoft-fiók identitásszolgáltatójának alkalmazásregisztrációja Egy Microsoft Entra-bérlőben található, ellenőrizze az alkalmazást az alkalmazásregisztrációs portálon.
   • Ha a Microsoft-fiók identitásszolgáltatójának alkalmazásregisztrációja egy Azure AD B2C-bérlőben található, jelölje meg az alkalmazást a Microsoft Graph API-kkal ellenőrzött közzétevőként (például a Graph Explorer használatával).

Következő lépések

• Közzétevő ellenőrzése – áttekintés
• Microsoft Entra-azonosító hozzáadása külső azonosító identitásszolgáltatójaként