Usare gli account aziendali e dell'istituto di istruzione Di Microsoft Entra per collaborazione B2B
Si applica a: Tenant delle risorse Tenant esterni (altre informazioni)
Per impostazione predefinita, Microsoft Entra ID è disponibile come opzione del provider di identità per Collaborazione B2B. Se un utente guest esterno ha un account Microsoft Entra aziendale o dell'istituto di istruzione, può riscattare gli inviti di Collaborazione B2B o completare i flussi utente di iscrizione usando il proprio account Microsoft Entra.
Eseguire l’accesso come guest con account Microsoft Entra
Se si vuole consentire agli utenti guest di accedere con il proprio account Microsoft Entra, è possibile usare il flusso di invito o un flusso utente di iscrizione self-service. Non è richiesta alcuna configurazione aggiuntiva.
Account Microsoft Entra nel flusso di invito
Quando si invita un utente guest in Collaborazione B2B, è possibile specificare l’account Microsoft Entra dell’utente usando l'indirizzo e-mail che utilizzerà per l'accesso.
Account Microsoft nei flussi utente di iscrizione self-service
L'account Microsoft Entra è un'opzione del provider di identità per i flussi utente di iscrizione self-service. Gli utenti possono iscriversi alle applicazioni usando i propri account Microsoft Entra. Prima di tutto, è necessario abilitare l'iscrizione self-service per il tenant. È quindi possibile configurare un flusso utente per l'applicazione e selezionare Account Microsoft Entra ID come una delle opzioni di accesso.
Verificare il dominio dell'autore dell'applicazione
A partire da novembre 2020, le nuove registrazioni dell'applicazione vengono visualizzate come non verificate nella richiesta di consenso dell'utente, a meno che non venga verificato il dominio dell'autore dell'applicazione, e che l'identità della società sia stata verificata con Microsoft Partner Network e associata all'applicazione. Altre informazioni su questa modifica. Per i flussi utente di Microsoft Entra, il dominio dell'autore viene visualizzato solo quando si usa un account Microsoft o un altro tenant di Microsoft Entra come provider di identità. Per soddisfare questi nuovi requisiti, seguire questa procedura:
- Verificare l'identità aziendale usando l’account Microsoft Partner Network (MPN). Questo processo verifica le informazioni relative all'azienda e al contatto principale dell'azienda.
- Completare il processo di verifica dell'autore per associare l'account MPN alla registrazione dell'app usando una delle seguenti opzioni:
- Se la registrazione dell'app per il provider di identità dell'account Microsoft si trova in un tenant di Microsoft Entra, verificare l'app nel portale di registrazione app.
- Se la registrazione dell'app per il provider di identità dell'account Microsoft si trova in un tenant di Azure AD B2C, contrassegnare l'app come autore verificato usando le API Microsoft Graph, ad esempio usando Graph Explorer.