Microsoft-accounts (MSA) gebruiken voor B2B-samenwerking
Van toepassing op:
Externe tenants
van werknemers (meer informatie)
Uw B2B-gastgebruikers kunnen hun persoonlijke Microsoft-accounts zonder verdere configuratie voor B2B-samenwerking gebruiken. Gastgebruikers kunnen uw uitnodigingen voor B2B-samenwerking inwisselen of uw gebruikersstromen voor aanmelding voltooien met hun persoonlijke Microsoft-account.
Microsoft-accounts worden door een gebruiker ingesteld om toegang te krijgen tot uw consumentgerichte producten en cloudservices van Microsoft, bijvoorbeeld Outlook, OneDrive, Xbox Live en Microsoft 365. Het account wordt gemaakt en opgeslagen in het Microsoft Consumer Identity-accountsysteem, uitgevoerd door Microsoft.
Aanmelden van gasten met Microsoft-accounts
Microsoft-account is standaard beschikbaar in de lijst met externe id's>alle id-providers. Er is geen verdere configuratie nodig om gastgebruikers toe te staan zich aan te melden met hun Microsoft-account, met behulp van de uitnodigingsstroom of een selfservicegebruikersstroom voor aanmelding.
Microsoft-account in de uitnodigingsstroom
Wanneer u een gastgebruiker uitnodigt voor B2B-samenwerking, kunt u het Microsoft-account van de gast opgeven als het e-mailadres dat deze gebruikt om zich aan te melden.
Microsoft-account in gebruikersstromen voor self-serviceregistratie
Het Microsoft-account is een optie van de id-provider voor uw gebruikersstromen voor self-serviceregistratie. Gebruikers kunnen zich voor uw toepassingen registreren met hun eigen Microsoft-account. Eerst moet u self-serviceregistratie inschakelen voor uw tenant. Vervolgens kunt u een gebruikersstroom voor de toepassing instellen en Microsoft-account selecteren als een van de aanmeldingsopties.
Het uitgeversdomein van de toepassing verifiëren
Vanaf november 2020 worden nieuwe toepassingsregistraties weergegeven als niet-geverifieerd in de gebruikerstoestemmingsprompt, tenzij het uitgeversdomein van de toepassing is geverifieerd en de identiteit van het bedrijf is geverifieerd met het Microsoft Partner Network en gekoppeld aan de toepassing. Voor Microsoft Entra Externe ID gebruikersstromen wordt het domein van de uitgever alleen weergegeven wanneer u een Microsoft-account of een andere Microsoft Entra-tenant als id-provider gebruikt. Volg de onderstaande stappen om aan deze nieuwe vereisten te voldoen:
- Verifieer uw bedrijfsidentiteit met behulp van uw MPN-account (Microsoft Partner Network). In dit proces wordt informatie over uw bedrijf en de eerste contactpersoon van uw bedrijf geverifieerd.
- Voltooi het verificatieproces van de uitgever om uw MPN-account te koppelen aan uw app-registratie met behulp van een van de volgende opties:
- Als de app-registratie voor de Id-provider van het Microsoft-account zich in een Microsoft Entra-tenant bevindt, controleert u uw app in de portal voor app-registratie.
- Als uw app-registratie voor de id-provider van het Microsoft-account zich in een Azure AD B2C-tenant bevindt, markeert u uw app als door de uitgever geverifieerd met behulp van Microsoft Graph API's (bijvoorbeeld Graph Explorer).