外部 ID の ID プロバイダーとして Microsoft アカウント (MSA) を追加する
B2B ゲスト ユーザーは、追加の構成を行わなくても、B2B コラボレーションに自分の個人用 Microsoft アカウントを使用できます。 ゲスト ユーザーは、自分の個人用 Microsoft アカウントを使用して、B2B コラボレーションの招待に応じたり、サインアップ ユーザー フローを実行したりすることができます。
コンシューマー向けの Microsoft 製品およびクラウド サービス (Outlook、OneDrive、Xbox LIVE、Microsoft 365 など) にアクセスするために、ユーザー自身が Microsoft アカウントを設定します。 このアカウントは、Microsoft が運営する Microsoft コンシューマー ID アカウント システムを使用して、作成および保存されます。
Microsoft アカウントを使用したゲストのサインイン
Microsoft アカウントは、既定で、[External Identities]>[すべての ID プロバイダー] の一覧で使用できます。 追加の構成を行わなくても、ゲスト ユーザーは招待フローまたはセルフサービス サインアップ ユーザー フローのどちらかを使用して、自分の Microsoft アカウントでサインインできます。
招待フローの Microsoft アカウント
B2B コラボレーションにゲスト ユーザーを招待する場合、その Microsoft アカウントを、サインインに使用する電子メール アドレスとして指定できます。
セルフサービス サインアップ ユーザー フローの Microsoft アカウント
Microsoft アカウントは、セルフサービス サインアップ ユーザー フロー用の ID プロバイダー オプションです。 ユーザーは、自分の Microsoft アカウントを使用してアプリケーションにサインアップできます。 最初に、テナントに対してセルフサービス サインアップを有効にする必要があります。 次に、アプリケーションでのユーザー フローを設定し、サインイン オプションの 1 つとして Microsoft アカウントを選択します。
アプリケーションのパブリッシャー ドメインを検証する
2020 年 11 月現在、新しいアプリケーション登録は、アプリケーションの発行元ドメインが検証済みで、"かつ" 会社の ID が Microsoft Partner Network で検証され、アプリケーションに関連付けられている場合を除き、ユーザーの同意プロンプトで未検証として表示されます。 Microsoft Entra 外部 ID ユーザー フローの場合、発行元のドメインは、Microsoft アカウントまたはその他の Microsoft Entra テナントを ID プロバイダーとして使用する場合にのみ表示されます。 これらの新しい要件を満たすには、次の手順に従います。
- 自分の Microsoft Partner Network (MPN) アカウントを使用して会社 ID を確認します。 このプロセスにより、会社と会社の主要連絡先に関する情報が検証されます。
- 発行元の確認プロセスを完了し、次のいずれかのオプションを使用して、MPN アカウントをアプリ登録に関連付けます。
- Microsoft アカウント ID プロバイダーのアプリの登録が Microsoft Entra テナント内にある場合は、アプリ登録ポータルでアプリを検証します。
- Microsoft アカウント ID プロバイダーのアプリの登録が Azure AD B2C テナント内にある場合、Microsoft Graph API を使用して発行元がアプリを検証済みとしてマークします (たとえば、Graph Explorer を使用)。