Aggiungere un account Microsoft (MSA) come provider di identità per l'ID esterno

Gli utenti guest B2B possono usare i propri account Microsoft personali per la collaborazione B2B senza ulteriori configurazioni. Gli utenti guest possono riscattare gli inviti di Collaborazione B2B o completare i flussi utente di iscrizione usando il proprio account Microsoft personale.

Gli account Microsoft vengono configurati da un utente per ottenere l'accesso a prodotti e servizi cloud Microsoft orientati agli utenti, ad esempio Outlook, OneDrive, Xbox LIVE o Microsoft 365. L'account viene creato e archiviato nel sistema di account di identità consumer Microsoft, eseguito da Microsoft.

Accesso guest con account Microsoft

L'account Microsoft è disponibile per impostazione predefinita nell'elenco Identità >esterne Tutti i provider di identità. Non è necessaria alcuna configurazione aggiuntiva per consentire agli utenti guest di accedere con il proprio account Microsoft, usando il flusso di invito o un flusso utente di iscrizione self-service.

Account Microsoft nel flusso di invito

Quando si invita un utente guest a Collaborazione B2B, è possibile specificare il proprio account Microsoft come indirizzo di posta elettronica che useranno per accedere.

Account Microsoft nei flussi utente di iscrizione self-service

L'account Microsoft è un'opzione del provider di identità per i flussi utente di iscrizione self-service. Gli utenti possono iscriversi alle applicazioni usando i propri account Microsoft. Prima di tutto, è necessario abilitare l'iscrizione self-service per il tenant. È quindi possibile configurare un flusso utente per l'applicazione e selezionare Account Microsoft come una delle opzioni di accesso.

Verifica del dominio di pubblicazione dell'applicazione

A partire da novembre 2020, le nuove registrazioni dell'applicazione vengono visualizzate come non verificate nella richiesta di consenso dell'utente, a meno che non venga verificato il dominio dell'editore dell'applicazione e che l'identità della società sia stata verificata con Microsoft Partner Network e associata all'applicazione. Per Microsoft Entra per ID esterno flussi utente, il dominio dell'editore viene visualizzato solo quando si usa un account Microsoft o un altro tenant di Microsoft Entra come provider di identità. Per soddisfare questi nuovi requisiti, seguire questa procedura:

1. Verificare l'identità aziendale usando l'account Microsoft Partner Network (MPN). Questo processo verifica le informazioni relative all'azienda e al contatto principale dell'azienda.
2. Completare il processo di verifica dell'editore per associare l'account MPN alla registrazione dell'app usando una delle opzioni seguenti:
   • Se la registrazione dell'app per il provider di identità dell'account Microsoft si trova in un tenant di Microsoft Entra, verificare l'app nel portale di registrazione app.
   • Se la registrazione dell'app per il provider di identità dell'account Microsoft si trova in un tenant di Azure AD B2C, contrassegnare l'app come editore verificata usando le API Microsoft Graph, ad esempio usando Graph Explorer.

Passaggi successivi

• Panoramica della verifica dell'autore
• Aggiungere l'ID Microsoft Entra come provider di identità per l'ID esterno