Adicionar conta da Microsoft (MSA) como um provedor de identidade para ID Externa
Seus usuários convidados B2B podem usar suas próprias contas pessoais da Microsoft para colaboração B2B sem configuração adicional. Os usuários convidados podem resgatar seus convites de colaboração B2B ou concluir seus fluxos de usuários de inscrição usando sua conta pessoal da Microsoft.
As contas da Microsoft são configuradas por um utilizador para obter acesso a produtos e serviços na nuvem Microsoft orientados para o consumidor, como o Outlook, OneDrive, Xbox LIVE ou Microsoft 365. A conta é criada e armazenada no sistema de conta de identidade do consumidor da Microsoft, executado pela Microsoft.
Entrada de convidado usando contas da Microsoft
A conta da Microsoft está disponível por padrão na lista de Identidades Externas>Todos os provedores de identidade. Nenhuma configuração adicional é necessária para permitir que os usuários convidados entrem com suas contas da Microsoft, usando o fluxo de convite ou um fluxo de usuário de inscrição de autoatendimento.
Conta Microsoft no fluxo de convites
Ao convidar um usuário convidado para uma colaboração B2B, você pode especificar sua conta da Microsoft como o endereço de email que ele usará para entrar.
Conta da Microsoft em fluxos de usuário de inscrição de autoatendimento
A conta da Microsoft é uma opção de provedor de identidade para seus fluxos de usuário de inscrição de autoatendimento. Os usuários podem se inscrever em seus aplicativos usando suas próprias contas da Microsoft. Primeiro, você precisará habilitar a inscrição de autoatendimento para seu locatário. Em seguida, você pode configurar um fluxo de usuário para o aplicativo e selecionar Conta da Microsoft como uma das opções de entrada.
Verificando o domínio do editor do aplicativo
A partir de novembro de 2020, novos registros de aplicativos aparecem como não verificados no prompt de consentimento do usuário, a menos que o domínio do editor do aplicativo seja verificado e a identidade da empresa tenha sido verificada com o Microsoft Partner Network e associada ao aplicativo. Para fluxos de usuário de ID Externa do Microsoft Entra, o domínio do editor aparece somente ao usar uma conta da Microsoft ou outro locatário do Microsoft Entra como provedor de identidade. Para atender a esses novos requisitos, siga as etapas abaixo:
- Verifique a identidade da sua empresa usando sua conta do Microsoft Partner Network (MPN). Este processo verifica as informações sobre a sua empresa e o contacto principal da sua empresa.
- Conclua o processo de verificação do editor para associar sua conta MPN ao registro do aplicativo usando uma das seguintes opções:
- Se o registro do aplicativo para o provedor de identidade da conta da Microsoft estiver em um locatário do Microsoft Entra, verifique seu aplicativo no portal de Registro de Aplicativo.
- Se o registro do seu aplicativo para o provedor de identidade da conta da Microsoft estiver em um locatário do Azure AD B2C, marque seu aplicativo como editor verificado usando APIs do Microsoft Graph (por exemplo, usando o Graph Explorer).