Aggiungere un account Microsoft (MSA) come provider di identità per l'ID esterno
Si applica a: 
Tenant della forza lavoro 
Tenant esterni (altre informazioni)
Gli utenti guest B2B possono usare i propri account Microsoft personali per la collaborazione B2B senza ulteriori configurazioni. Gli utenti guest possono riscattare gli inviti di Collaborazione B2B o completare i flussi utente di iscrizione usando il proprio account Microsoft personale.
Gli account Microsoft vengono configurati da un utente per ottenere l'accesso a prodotti e servizi cloud Microsoft orientati agli utenti, ad esempio Outlook, OneDrive, Xbox LIVE o Microsoft 365. Queste identità vengono create e archiviate nel sistema di account delle identità degli utenti gestito da Microsoft.
Accesso guest con account Microsoft
L'account Microsoft è disponibile per impostazione predefinita nell'elenco Identità esterne>Tutti i provider di identità. Non è necessaria alcuna configurazione aggiuntiva per consentire agli utenti guest di accedere con il proprio account Microsoft usando il flusso di invito o un flusso utente di iscrizione self-service.
Account Microsoft nel flusso di invito
Quando si invita un utente guest in Collaborazione B2B, è possibile specificare il proprio account Microsoft come l'indirizzo e-mail che verrà utilizzato per l'accesso.
Account Microsoft nei flussi utente di iscrizione self-service
L'account Microsoft è un'opzione del provider di identità per i flussi utente di iscrizione self-service. Gli utenti possono iscriversi alle applicazioni usando i propri account Microsoft. Prima di tutto, è necessario abilitare l'iscrizione self-service per il tenant. È quindi possibile configurare un flusso utente per l'applicazione e selezionare Account Microsoft come una delle opzioni di accesso.
Verifica del dominio dell'autore dell'applicazione
A partire da novembre 2020, le nuove registrazioni dell'applicazione vengono visualizzate come non verificate nella richiesta di consenso dell'utente, a meno che non venga verificato il dominio dell'autore dell'applicazione, e che l'identità della società sia stata verificata con Microsoft Partner Network e associata all'applicazione. Per i flussi utente di Microsoft Entra External ID, il dominio dell'autore viene visualizzato solo quando si usa un account Microsoft o un altro tenant di Microsoft Entra come provider di identità. Per soddisfare questi nuovi requisiti, seguire questa procedura:
- Verificare l'identità aziendale usando il proprio account Microsoft Partner Network (MPN). Questo processo verifica le informazioni relative all'azienda e al contatto principale dell'azienda.
- Completare il processo di verifica dell'autore per associare l'account MPN alla registrazione dell'app usando una delle seguenti opzioni:
- Se la registrazione dell'app per il provider di identità dell'account Microsoft si trova in un tenant di Microsoft Entra, verificare l'app nel portale di registrazione app.
- Se la registrazione dell'app per il provider di identità dell'account Microsoft si trova in un tenant di Azure AD B2C, contrassegnare l'app come autore verificato usando le API Microsoft Graph, ad esempio usando Graph Explorer.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per