Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk: 
Penyewa tenaga kerja (pelajari lebih lanjut)
Fitur kode akses satu kali email adalah cara untuk mengautentikasi pengguna kolaborasi B2B ketika mereka tidak dapat diautentikasi melalui cara lain, seperti ID Microsoft Entra, akun Microsoft (MSA), atau penyedia identitas sosial. Jika pengguna tamu B2B mencoba menukarkan undangan Anda atau masuk ke sumber daya bersama, mereka dapat meminta kode akses sementara, yang dikirim ke alamat email mereka. Kemudian, mereka memasukkan kode akses ini untuk tetap masuk.
Penting
- Fitur kode sandi email sekali pakai sekarang diaktifkan secara default untuk semua penyewa baru dan untuk penyewa yang ada di mana Anda belum menonaktifkannya secara eksplisit. Fitur ini memberikan metode autentikasi fallback yang mulus untuk pengguna tamu Anda. Jika tidak ingin menggunakan fitur ini, Anda dapat menonaktifkannya, dalam hal ini pengguna akan diminta untuk membuat akun Microsoft sebagai gantinya.
Catatan
Saat ini Anda tidak dapat menerapkan kebijakan kekuatan autentikasi melalui Akses Bersyarat ke akun yang menggunakan kode akses sekali pakai melalui email. Gunakan kontrol pemberian Akses Bersyarat 'Perlu MFA' sebagai gantinya. Untuk informasi selengkapnya, lihat bagian Kebijakan kekuatan autentikasi untuk pengguna eksternal di halaman Autentikasi dan Akses Bersyarah untuk ID Eksternal.
Titik akhir masuk
Pengguna tamu dengan kode akses sekali pakai melalui email sekarang dapat masuk ke aplikasi multipenyewa atau aplikasi pihak pertama Microsoft Anda dengan menggunakan endpoint umum (dengan kata lain, URL aplikasi umum yang tidak menyertakan konteks penyewa Anda). Selama proses masuk, pengguna tamu memilih opsi Masuk, lalu memilih Masuk ke organisasi. Lalu, pengguna mengetik nama organisasi Anda dan terus masuk menggunakan kode sandi sekali pakai.
Pengguna tamu dengan kode sandi sekali pakai dari email juga dapat menggunakan titik akhir aplikasi yang menyertakan informasi penyewa sistem Anda, misalnya:
https://myapps.microsoft.com/?tenantid=<your tenant ID>https://myapps.microsoft.com/<your verified domain>.onmicrosoft.comhttps://portal.azure.com/<your tenant ID>
Anda juga dapat memberikan pengguna tamu yang menggunakan kode sandi sekali pakai sebuah tautan langsung ke aplikasi atau sumber daya dengan menyertakan informasi penyewa Anda, misalnya https://myapps.microsoft.com/signin/X/<application ID>?tenantId=<your tenant ID>.
Catatan
Pengguna tamu yang menggunakan kode akses satu kali dari email dapat masuk ke Microsoft Teams langsung melalui titik akhir umum tanpa harus memilih opsi Masuk. Selama proses masuk ke Microsoft Teams, pengguna tamu dapat memilih tautan untuk mengirim kode sandi satu kali.
Pengalaman pengguna untuk pengguna tamu dengan kode sekali pakai
Saat fitur kode akses satu kali email diaktifkan, pengguna undangan baru yang memenuhi syarat tertentu akan menggunakan autentikasi kode akses satu kali. Pengguna tamu yang menukarkan undangan sebelum kode akses satu kali email diaktifkan akan tetap menggunakan metode autentikasi yang sama.
Dengan autentikasi kode akses satu kali, pengguna tamu dapat menukarkan undangan Anda dengan mengklik tautan langsung atau menggunakan email undangan. Di kedua kasus, pesan pada browser menandakan bahwa kode akan dikirimkan ke alamat email pengguna tamu. Pengguna tamu memilih Kirim kode:
Kode akses dikirimkan ke alamat email pengguna. Pengguna mengambil kode akses dari email dan memasukkannya ke dalam jendela browser:
Pengguna tamu sekarang diautentikasi, dan mereka dapat melihat sumber daya bersama atau meneruskan masuk.
Catatan
Kode akses satu kali valid selama 30 menit. Setelah 30 menit, kode akses satu kali tersebut tidak lagi valid, dan pengguna harus meminta kode akses baru. Sesi pengguna kedaluwarsa setelah 24 jam. Setelah itu, pengguna tamu menerima kode akses baru saat mereka mengakses sumber daya. Kedaluwarsa sesi memberikan keamanan tambahan, terutama ketika pengguna tamu meninggalkan perusahaan mereka, atau tidak lagi memerlukan akses.
Kapan pengguna tamu mendapatkan kode akses satu kali?
Saat pengguna tamu menukarkan undangan atau menggunakan tautan ke sumber daya yang telah dibagikan, mereka akan menerima kode akses satu kali jika:
- Mereka tidak memiliki akun Microsoft Entra.
- Mereka tidak memiliki akun Microsoft.
- Penyewa yang mengundang tidak menyiapkan federasi dengan penyedia identitas sosial (seperti Google) atau penyedia identitas lainnya.
- Mereka tidak memiliki metode autentikasi lain atau akun dengan kata sandi apa pun.
- Kata sandi sekali pakai untuk email telah diaktifkan.
Pada saat mengundang, tidak ada indikasi bahwa pengguna yang Anda undang akan menggunakan autentikasi kode akses satu kali. Tapi saat pengguna tamu masuk, autentikasi kode akses satu kali akan jadi metode cadangan jika tidak ada metode autentikasi lain yang dapat digunakan.
Catatan
Jika Anda menukarkan kode sandi satu kali dan kemudian mendapatkan MSA, akun Microsoft Entra, atau akun federasi lainnya, Anda masih akan menggunakan kode sandi satu kali untuk autentikasi. Sistem terus mengautentikasi Anda dengan kode akses satu kali bahkan setelah Anda mendapatkan jenis akun lain. Jika Anda ingin memperbarui metode autentikasi pengguna, Anda dapat mereset status penukaran mereka.
Contoh
Pengguna tamu nicole@firstupconsultants.com diundang ke Fabrikam, yang tidak menyiapkan federasi Google. Nicole tidak memiliki akun Microsoft. Mereka akan menerima kode akses satu kali untuk autentikasi.
Mengaktifkan atau menonaktifkan kode sandi sekali pakai email
Fitur kode sandi email sekali pakai sekarang diaktifkan secara default untuk semua penyewa baru dan untuk penyewa yang sudah ada di mana Anda belum secara eksplisit menonaktifkannya. Fitur ini memberikan metode autentikasi fallback yang mulus untuk pengguna tamu Anda. Jika tidak ingin menggunakan fitur ini, Anda dapat menonaktifkannya, dalam hal ini pengguna akan diminta untuk membuat akun Microsoft.
Catatan
- Setelan kode akses satu kali email juga dapat dikonfigurasi dengan jenis sumber daya emailAuthenticationMethodConfiguration di Microsoft Graph API.
- Jika fitur kode akses satu kali email telah diaktifkan di penyewa Anda dan Anda menonaktifkannya, setiap pengguna tamu yang telah menukarkan kode sandi satu kali tidak akan dapat masuk. Anda dapat mereset status penukaran mereka agar mereka dapat masuk lagi menggunakan metode autentikasi lain.
Untuk mengaktifkan atau menonaktifkan sandi satu kali pada email
Masuk ke pusat admin Microsoft Entra sebagai minimal Administrator Kebijakan Autentikasi.
Telusuri ke Entra ID>Identitas Eksternal>Semua penyedia identitas.
Pada tab Bawaan, di samping Kode akses satu kali email, pilih Dikonfigurasi.
Di bagian Kode akses satu kali email untuk tamu, pilih salah satu opsi berikut:
- Ya: Tombol diatur ke Ya secara default kecuali fitur telah dinonaktifkan secara eksplisit. Untuk mengaktifkan fitur ini, pastikan Ya dipilih.
- Tidak: Jika Anda ingin menonaktifkan fitur kode sandi sekali pakai email, pilih Tidak.
Pilih Simpan.
Tanya jawab umum
Apa yang terjadi pada pengguna tamu saya yang sudah ada jika saya mengaktifkan kode sandi email satu kali?
Pengguna tamu Anda yang sudah ada tidak akan terpengaruh jika Anda mengaktifkan kode sandi email sekali pakai, karena pengguna Anda yang sudah ada telah melewati titik penukaran. Mengaktifkan kode akses satu kali email hanya akan memengaruhi aktivitas proses penukaran di masa mendatang di mana pengguna tamu baru menukarkan ke penyewa.
Apa pengalaman pengguna saat kode sandi email sekali pakai dinonaktifkan?
Jika Anda telah menonaktifkan fitur kode akses satu kali email, pengguna akan diminta untuk membuat akun Microsoft.
Selain itu, ketika fitur kata sandi sekali pakai melalui email dinonaktifkan, pengguna mungkin melihat kesalahan masuk ketika mereka memverifikasi tautan aplikasi langsung dan mereka belum ditambahkan ke direktori Anda sebelumnya.
Untuk informasi selengkapnya tentang berbagai jalur proses penukaran, lihat penukaran undangan kolaborasi B2B.
Apakah "Tidak ada akun?" Buat akun!” opsi untuk pendaftaran akun layanan mandiri hilang?
Tidak. Sangat mudah untuk salah mengartikan pendaftaran layanan mandiri dalam konteks ID Eksternal dengan pendaftaran layanan mandiri untuk pengguna yang sudah diverifikasi email, namun keduanya merupakan dua fitur yang berbeda. Fitur yang tidak dikelola ("viral") yang tidak digunakan lagi adalah pendaftaran layanan mandiri dengan pengguna yang diverifikasi email, yang mengakibatkan tamu membuat akun Microsoft Entra yang tidak dikelola. Namun, pendaftaran layanan mandiri untuk ID Eksternal akan terus tersedia, yang menyebabkan tamu Anda mendaftar ke organisasi Anda dengan penyedia identitas yang beragam.
Apa yang Microsoft sarankan kepada kita terkait akun Microsoft (MSA) yang ada?
Ketika kami mendukung kemampuan untuk menonaktifkan Akun Microsoft di pengaturan penyedia Identitas (tidak tersedia hari ini), kami sangat menyarankan Anda menonaktifkan Akun Microsoft dan mengaktifkan kode sandi email sekali pakai. Kemudian Anda harus mengatur ulang status penukaran tamu yang ada dengan akun Microsoft sehingga mereka dapat menukarkan kembali menggunakan autentikasi kode sandi email sekali pakai dan menggunakan kode sandi email sekali pakai untuk melakukan proses masuk.
Langkah berikutnya
Pelajari tentang Penyedia Identitas untuk Identitas Eksternal, dan bagaimana mengreset status penukaran pengguna tamu.