Menambahkan akun Microsoft (MSA) sebagai idP untuk ID Eksternal
Pengguna tamu B2B Anda dapat menggunakan akun Microsoft pribadi mereka sendiri untuk kolaborasi B2B tanpa konfigurasi lebih lanjut. Pengguna tamu dapat menukarkan undangan kolaborasi B2B atau menyelesaikan alur pengguna pendaftaran menggunakan akun Microsoft pribadi mereka sendiri.
Akun Microsoft telah disiapkan oleh pengguna untuk mendapatkan akses ke layanan cloud dan produk Microsoft yang berorientasi konsumen, seperti Outlook, OneDrive, Xbox LIVE, atau Microsoft 365. Akun dibuat dan disimpan dalam sistem akun identitas konsumen Microsoft, yang dijalankan oleh Microsoft.
Masuk sebagai tamu menggunakan akun Microsoft
Akun Microsoft tersedia secara default dalam daftar Identitas>Eksternal Semua idP. Tidak diperlukan konfigurasi lebih lanjut untuk memungkinkan pengguna tamu masuk dengan akun Microsoft mereka, menggunakan alur undangan, atau alur pengguna pendaftaran layanan mandiri.
Akun Microsoft dalam alur undangan
Saat mengundang pengguna tamu dalam kolaborasi B2B, Anda dapat menentukan akun Microsoft mereka sebagai alamat email yang akan mereka gunakan untuk masuk.
Akun Microsoft dalam alur pengguna pendaftaran layanan mandiri
Akun Microsoft adalah opsi penyedia identitas untuk alur pengguna pendaftaran layanan mandiri Anda. Pengguna dapat mendaftar ke aplikasi Anda menggunakan akun Microsoft mereka sendiri. Pertama, Anda harus mengaktifkan pendaftaran layanan mandiri untuk penyewa Anda. Kemudian Anda dapat menyiapkan alur pengguna untuk aplikasi, dan memilih akun Microsoft sebagai salah satu opsi masuk.
Memverifikasi domain penerbit aplikasi
Pada November 2020, pendaftaran aplikasi baru muncul sebagai tidak diverifikasi dalam permintaan persetujuan pengguna, kecuali domain penerbit aplikasi diverifikasi, dan identitas perusahaan telah diverifikasi dengan Jaringan Mitra Microsoft dan terkait dengan aplikasi. Untuk alur pengguna ID Eksternal Microsoft Entra, domain penerbit hanya muncul saat menggunakan akun Microsoft atau penyewa Microsoft Entra lain sebagai penyedia identitas. Untuk memenuhi persyaratan baru ini, ikuti langkah-langkah di bawah ini:
- Verifikasi identitas perusahaan Anda menggunakan akun Microsoft Partner Network (MPN) Anda. Proses ini memverifikasi informasi tentang perusahaan Anda dan kontak utama perusahaan Anda.
- Selesaikan proses verifikasi penerbit untuk mengaitkan akun MPN Anda dengan pendaftaran aplikasi Anda menggunakan salah satu opsi berikut:
- Jika pendaftaran aplikasi untuk idP akun Microsoft berada di penyewa Microsoft Entra, verifikasi aplikasi Anda di portal Pendaftaran Aplikasi.
- Jika pendaftaran aplikasi untuk IdP akun Microsoft berada di penyewa Azure AD B2C, tandai aplikasi Anda sebagai diverifikasi penerbit menggunakan API Microsoft Graph (misalnya, menggunakan Graph Explorer).