Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo risponde alle domande frequenti su Microsoft Entra per ID esterno. Offre indicazioni per aiutare i clienti a comprendere meglio le funzionalità correnti di identità esterne di Microsoft e il percorso verso la piattaforma di nuova generazione (MICROSOFT Entra per ID esterno).
Queste domande frequenti fanno riferimento alla gestione delle identità e degli accessi (CIAM) dei clienti. CIAM è una categoria riconosciuta dal settore che copre soluzioni che gestiscono identità, autenticazione e autorizzazione per casi d'uso di identità esterne (partner, clienti e cittadini). Le funzionalità comuni includono funzionalità self-service, accesso adattivo, Single Sign-On (SSO) e Bring Your Own Identity (BYOI).
Prezzi degli ID esterni
Come viene fatturato l'ID esterno?
I prezzi di Microsoft Entra per ID esterno si basano sull’utilizzo attivo mensile (MAU), ovvero sul numero di utenti univoci con attività di autenticazione entro un mese di calendario. L'ID esterno è costituito da un'offerta principale e da componenti aggiuntivi Premium. L'offerta principale di Microsoft Entra per ID esterno è gratuita per i primi 50.000 MAU. Per le informazioni più recenti sulla fatturazione e sui prezzi di utilizzo, vedere Modello di fatturazione per l'ID esterno di Microsoft Entra.
Nota
Le sottoscrizioni esistenti ad Azure Active Directory B2C (Azure AD B2C) B2C o Collaborazione B2B in uno SKU P1/P2 di Azure AD per identità esterne rimangono valide e non è necessaria alcuna migrazione. Le opzioni di aggiornamento vengono comunicate dopo che sono disponibili.
Il livello gratuito di 50.000 MAU si applica ai componenti aggiuntivi?
No, i componenti aggiuntivi per ID esterno non hanno un livello gratuito. Tuttavia, mentre la funzionalità Premium di ID Governance per ID esterno è in anteprima, non è previsto alcun addebito per il componente aggiuntivo.
L'ID esterno ha l'autenticazione tramite SMS?
Sì, questa funzionalità è ora disponibile nelle configurazioni delle risorse umane e esterne.
Il tenant esterno è stato collegato a una sottoscrizione, ma lo stato della licenza è ancora "gratuito"
Dopo aver collegato il tenant esterno a una sottoscrizione, è possibile visualizzarlo nella pagina iniziale del tenant esterno (Home>Fatturazione). Tuttavia, la licenza nella pagina di panoramica del tenant esterno (Home>Panoramica del tenant>Panoramica) mostra comunque Microsoft Entra ID Free. Microsoft sta lavorando per risolvere questo problema noto.
Perché il mio conto per le identità esterne di Azure AD mostra addebiti telefonici denominati "Microsoft Entra External ID?"
Seguendo il nuovo modello di fatturazione per l'autenticazione tramite telefono SMS delle identità esterne di Azure AD, è possibile notare un nuovo nome per Phone MFA nella fattura. Ora vengono visualizzati i nomi seguenti in base al piano tariffario del paese o dell'area geografica:
- Microsoft Entra External ID - Autenticazione telefonica a basso costo, 1 transazione
- Microsoft Entra External ID - Autenticazione telefonica a costo medio-basso per 1 transazione
- Microsoft Entra External ID - Transazione di autenticazione telefonica a costo medio-alto 1
- Microsoft Entra External ID - Autenticazione telefonica ad alto costo 1 Transazione
Anche se la nuova legge menziona Microsoft Entra External ID, se si è un cliente di Azure AD External Identities, l'addebito per Azure AD B2B è ancora basato sul numero di MAU di base.
Informazioni sull'ID esterno
Descrizione di Microsoft Entra per ID esterno
Microsoft Entra per ID esterno è la piattaforma CIAM di nuova generazione. Rappresenta un'evoluzione verso l'unificazione di esperienze sicure e coinvolgenti in tutte le identità esterne, tra cui clienti, partner, cittadini e altri, all'interno di una singola piattaforma integrata.
Microsoft Entra per ID esterno è il nuovo nome di Azure AD B2C?
No, non è il nuovo nome di Azure AD B2C. Microsoft Entra per ID esterno è la nostra soluzione CIAM di nuova generazione che combina casi d'uso CIAM e funzionalità di collaborazione B2B in una piattaforma unificata.
Noto alcune modifiche al nome, sia nell'interfaccia di amministrazione che nel sito Web
Sì, abbiamo rinominato alcuni elementi nell'interfaccia di amministrazione e nella messaggistica per soddisfare al meglio la nostra visione per l'ID esterno. Nella tabella seguente vengono riepilogate le modifiche.
| Nome precedente | Nuovo nome |
|---|---|
| Azure AD per identità esterne | Azure AD B2C |
| Azure AD B2B | Ora parte di Microsoft Entra per ID esterno |
| Azure AD per i clienti | ID esterno di Microsoft Entra |
| Collaborazione B2B di Azure AD | Collaborazione B2B con ID esterno |
| Connessione diretta di Azure AD B2B | Connessione diretta B2B con ID esterno |
| Tenant cliente | Tenant esterno |
Nota
Un tenant di Microsoft Entra può essere creato in una configurazione del tenant per la forza lavoro o in una configurazione del tenant esterno. Altre informazioni sulle configurazioni dei tenant.
Come è possibile iniziare a usare l'ID esterno?
Iniziare a proteggere le app dei clienti consumer e aziendali creando un tenant esterno nell'interfaccia di amministrazione di Microsoft Entra.
Identità esterne in Azure AD B2C e Azure AD per identità esterne
Cosa succede ad Azure AD B2C e ad Azure Active Directory per identità esterne?
A partire dal 1° maggio 2025 Azure AD B2C P1 e P2 non saranno più disponibili per l'acquisto per i nuovi clienti, ma i clienti attuali di Azure AD B2C possono continuare a usare il prodotto. L'esperienza del prodotto, inclusa la creazione di nuovi tenant o flussi utente, rimane invariata. Gli impegni operativi, inclusi i contratti di servizio ,gli aggiornamenti della sicurezza e la conformità rimangono invariati. Si continuerà a supportare Azure AD B2C fino ad almeno maggio 2030. Altre informazioni, inclusi i piani di migrazione, verranno resi disponibili. Per altre informazioni su Microsoft Entra per ID esterno, contattare il rappresentante dell'account.
Cosa succede a Collaborazione B2B di Azure AD e alla connessione diretta B2B?
Collaborazione B2B di Azure AD e connessione diretta B2B fanno ora parte di Microsoft Entra per ID esterno come collaborazione B2B ID esterno e connessione diretta B2B. Rimangono nella stessa posizione nell'interfaccia di amministrazione di Microsoft Entra all'interno del tenant del personale.
Ho un notevole investimento in criteri personalizzati, inclusi artefatti di codice e pipeline CI/CD. Come visualizzare la prossima piattaforma convergente?
Microsoft riconosce gli investimenti di grandi dimensioni nella creazione e nella gestione di criteri personalizzati. Abbiamo ascoltato i clienti che ci hanno segnalato che i criteri personalizzati sono troppo difficili da creare e gestire. Con la nuova piattaforma ID esterno stiamo semplificando le esperienze in modo che i criteri personalizzati non siano più necessari. Quando diventa disponibile, forniremo un percorso di migrazione per i criteri personalizzati esistenti in B2C.
Funzionalità del prodotto
Qual è la differenza tra tenant esterni e personale?
Entrambi sono tenant di Microsoft Entra, ma con configurazioni predefinite diverse. Altre informazioni sulle configurazioni del tenant.
Esistono criteri personalizzati in ID esterno?
La piattaforma CIAM di nuova generazione è progettata per supportare funzionalità equivalenti senza la necessità di criteri personalizzati complessi.
Quali provider di identità supporta l'ID esterno?
L'ID esterno supporta diversi provider di identità, tra cui account Microsoft Entra (tramite invito), Facebook, Google, Apple, OpenID Connect (OIDC) personalizzato e federazione del provider di identità SAML/WS-Fed. I provider di identità si basano sulla configurazione del tenant e sul fatto che l'utente esterno venga invitato o usi l'iscrizione self-service. Ulteriori informazioni sui provider di identità nell'ID esterno e consulta il confronto delle funzionalità supportate.
Dove è possibile trovare un elenco di funzionalità di ID esterno?
Per un elenco dettagliato delle funzionalità e capacità di ID esterno, vedere Funzionalità supportate nel personale e nei tenant esterni.
L'ID esterno supporterà Microsoft Entra US Government Cloud?
Attualmente, l'ID esterno supporta solo cloud pubblici.
Esperienze per sviluppatori
Sono uno sviluppatore, dove posso iniziare a usare l'ID esterno?
È possibile trovare le risorse e le informazioni più recenti per gli sviluppatori nel Centro per sviluppatori.
- Creare un tenant esterno e seguire una guida per configurare il tenant ed eseguire il primo esempio.
- Usare le esercitazioni per informazioni su come creare e integrare le app consumer e business dei clienti con ID esterno.
- Iscriversi agli aggiornamenti di posta elettronica del blog sull'identità per tenersi al passo con le ultime notizie e informazioni dettagliate.
- Seguici su YouTube per panoramiche video, esercitazioni e approfondimenti.
Oltre a queste risorse, sono disponibili alcune funzionalità incentrate sullo sviluppatore in anteprima pubblica:
Usare Microsoft Entra External ID come provider di identità per l'autenticazione predefinita del servizio app di Azure.
Usare l'estensione Microsoft Entra External ID per Visual Studio Code. Questa estensione offre un'esperienza guidata e trasparente che consente di creare e configurare un'applicazione di ID esterno di esempio interamente dall'interno di VS Code. Per altre informazioni, leggere il blog e la documentazione .
Come si aggiunge l'autenticazione con ID esterno al codice dell'app?
È disponibile un unico e unificato Microsoft Authentication Library (MSAL) in cui lo stesso codice dell'applicazione funziona per gli scenari della forza lavoro e dei clienti. In tre passaggi è possibile iscriversi o accedere con un utente:
- Configurare MSAL per l'uso nel tenant e nell'applicazione
- Creare una funzione di accesso che richiama MSAL per avviare il flusso di accesso basato sul Web
- Creare un gestore di risposta che può estrarre le informazioni del cliente dal token restituito
È possibile visualizzare il codice di esempio per ognuno di questi passaggi nelle applicazioni di esempio.
È possibile creare un'esperienza di accesso di autenticazione completamente personalizzata?
L'autenticazione nativa consente di assumere il controllo completo sulla progettazione dell'esperienza di accesso delle applicazioni per dispositivi mobili. Consente di creare schermate di autenticazione incredibili e perfette che sono totalmente integrate nelle app, invece di sfruttare soluzioni basate su browser. Per altre informazioni, vedere il blog.
Quali integrazioni supportano l'ID esterno per gli sviluppatori?
L'ID esterno supporta le integrazioni lato server con sistemi esterni tramite estensioni di autenticazione personalizzate. Questa funzionalità consente agli sviluppatori di implementare la propria logica e richiamarla tramite chiamate API in tempo reale durante i flussi di accesso/registrazione.