Aggiungere l'ID Microsoft Entra come provider di identità per l'ID esterno
Microsoft Entra ID è disponibile come opzione del provider di identità per collaborazione B2B per impostazione predefinita. Se un utente guest esterno ha un account Microsoft Entra tramite l'azienda o l'istituto di istruzione, può riscattare gli inviti di Collaborazione B2B o completare i flussi utente di iscrizione usando il proprio account Microsoft Entra.
Accesso guest con account Microsoft Entra
Se si vuole consentire agli utenti guest di accedere con il proprio account Microsoft Entra, è possibile usare il flusso di invito o un flusso utente di iscrizione self-service. Non è richiesta alcuna configurazione aggiuntiva.
Account Microsoft Entra nel flusso di invito
Quando si invita un utente guest a Collaborazione B2B, è possibile specificare il proprio account Microsoft Entra come indirizzo di posta elettronica usato per accedere.
Account Microsoft Entra nei flussi utente di iscrizione self-service
L'account Microsoft Entra è un'opzione del provider di identità per i flussi utente di iscrizione self-service. Gli utenti possono iscriversi alle applicazioni usando i propri account Microsoft Entra. Prima di tutto, è necessario abilitare l'iscrizione self-service per il tenant. È quindi possibile configurare un flusso utente per l'applicazione e selezionare Microsoft Entra ID come una delle opzioni di accesso.
Verifica del dominio di pubblicazione dell'applicazione
A partire da novembre 2020, le nuove registrazioni dell'applicazione vengono visualizzate come non verificate nella richiesta di consenso dell'utente, a meno che non venga verificato il dominio dell'editore dell'applicazione e che l'identità dell'azienda sia stata verificata con Microsoft Partner Network e associata all'applicazione. Altre informazioni su questa modifica. Per i flussi utente di Microsoft Entra, il dominio dell'editore viene visualizzato solo quando si usa un account Microsoft o un altro tenant di Microsoft Entra come provider di identità. Per soddisfare questi nuovi requisiti, seguire questa procedura:
- Verificare l'identità aziendale usando l'account Microsoft Partner Network (MPN). Questo processo verifica le informazioni relative all'azienda e al contatto principale dell'azienda.
- Completare il processo di verifica dell'editore per associare l'account MPN alla registrazione dell'app usando una delle opzioni seguenti:
- Se la registrazione dell'app per il provider di identità dell'account Microsoft si trova in un tenant di Microsoft Entra, verificare l'app nel portale di registrazione app.
- Se la registrazione dell'app per il provider di identità dell'account Microsoft si trova in un tenant di Azure AD B2C, contrassegnare l'app come editore verificata usando le API Microsoft Graph, ad esempio usando Graph Explorer.