Entrar com um alias ou nome de usuário

Aplica-se a: Locatários externos (saiba mais)

Você pode permitir que os usuários que entrarem com um endereço de email e senha também se inscrevam ou entrem com um nome de usuário e senha. Um nome de usuário, também chamado de identificador de entrada alternativo, pode ser uma ID do cliente, um número de conta ou outro identificador que você escolher.

Pré-requisitos

• Se você ainda não criou seu próprio tenant externo do Microsoft Entra, crie um agora.
• Registre um aplicativo.
• Crie um fluxo de usuário.
• Adicionar seu aplicativo ao fluxo de usuário.

Habilitar o nome de usuário na política de identificador de login

Para habilitar o nome de usuário como um identificador de entrada, primeiro habilite a política de identificador de entrada no Centro de administração do Microsoft Entra. UserPrincipalName (UPN) e endereço de email são selecionados por padrão. Depois que o nome de usuário também estiver habilitado, os usuários que receberem um nome de usuário poderão entrar usando seu endereço de email ou nome de usuário.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Política de Autenticação.

2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para seu locatário externo do menu Diretórios + assinaturas.

3. Navegue até identificadores de entrada do Entra ID>Identidades Externas ou do Entra ID>métodos de autenticação.

4. Na página Identificadores de entrada, habilite o Nome de usuário como identificador de entrada escolhendo o regex padrão, que aceita qualquer cadeia de caracteres ou especificando até dois padrões de regex personalizados para validação mais rigorosa. Se qualquer padrão corresponder, o nome de usuário será considerado válido. Observe que não há nenhuma validação interna para expressões regulares personalizadas, além de garantir que elas não correspondam ao formato de um endereço de email. A autenticação poderá falhar em runtime se o valor fornecido não corresponder ao regex ou se o regex em si for inválido.

   

5. No início da página, selecione Salvar.

Criar e atualizar usuários com o nome de usuário

Depois de habilitar o nome de usuário como um identificador de entrada, você poderá criar novos usuários com endereço de email e nome de usuário como identificadores de entrada. Você também pode atualizar os usuários existentes para adicionar um nome de usuário. Você pode fazer isso usando o Centro de administração do Microsoft Entra ou a API do Microsoft Graph.

Central de administração do Microsoft Entra

Criar usuários com nome de usuário no centro de administração

Você pode criar usuários externos com endereço de email e nome de usuário como identificadores de entrada usando o Centro de administração do Microsoft Entra ou a API do Microsoft Graph. Esta seção descreve a criação de usuários no Centro de administração do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Política de Autenticação.

2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para seu locatário externo do menu Diretórios + assinaturas.

3. Em seu locatário externo, navegue até Entra ID>Usuários.

4. Selecione + Novo usuário>Criar usuário externo.

5. Ao lado de Identidades, insira valores para os métodos de entrada de Email e Nome de Usuário. A ordem de seleção não importa.

   

6. Na guia Propriedades , especifique o atributo de email para o usuário.

   

7. Selecione Examinar + criar para criar o usuário.

Atualizar usuários existentes para adicionar um nome de usuário no centro de administração

Siga estas etapas para adicionar um nome de usuário a um usuário externo existente no Centro de administração do Microsoft Entra. O nome de usuário só pode ser adicionado a usuários externos com contas de email e senha.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Política de Autenticação.

2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para seu locatário externo do menu Diretórios + assinaturas.

3. Em seu locatário externo, navegue até Entra ID>Usuários.

4. Selecione o usuário externo que você deseja atualizar.

5. No painel de usuário, selecione Editar propriedades.

6. Na guia Identidade , na seção Identidades , selecione + Adicionar identidade.

7. Selecione Nome de Usuário na lista suspensa e insira o nome de usuário que você deseja atribuir ao usuário.

   

8. Selecione Salvar para aplicar as alterações.

Microsoft Graph API

Criar usuários com o nome de usuário com a API do Microsoft Graph

Depois de entrar no Gerenciador do MS Graph, você pode usar a API de Usuários para criar usuários com endereço de email e nome de usuário como identificadores de entrada. O exemplo de solicitação a seguir mostra como criar um usuário com endereço de email e nome de usuário como identificadores de entrada.

POST https://graph.microsoft.com/v1.0/users
Content-type: application/json
{
    "displayName": "Test User",
    "identities": [
        {
            "signInType": "emailAddress",
            "issuer": "contoso.onmicrosoft.com",
            "issuerAssignedId": "dylan@woodgrovebank.com"
        },
        {
            "signInType": "username",
            "issuer": "contoso.onmicrosoft.com",
            "issuerAssignedId": "dylan123"
        }
    ],
    "mail": "dylan@woodgrovebank.com",
    "passwordProfile": {
        "password": "passwordValue",
        "forceChangePasswordNextSignIn": false
    },
    "passwordPolicies": "DisablePasswordExpiration"
}

Adicionar um nome de usuário a usuários existentes com a API do Microsoft Graph

Você também pode adicionar um nome de usuário a um usuário externo existente.

Etapa 1: Obter os detalhes do usuário

Utilize $filter para obter o objeto de usuário e $select para retornar a ID e identities[] as propriedades. O exemplo de solicitação a seguir mostra como recuperar uma conta de usuário usando o endereço de email como um identificador de entrada.

GET https://graph.microsoft.com/v1.0/users?$select=displayName,id,identities&$filter=identities/any(c:c/issuerAssignedId eq 'dylan@woodgrovebank.com' and c/issuer eq 'contoso.onmicrosoft.com')

O exemplo de resposta a seguir mostra a resposta com os detalhes do usuário.

HTTP/1.1 200 OK
Content-type: application/json
 
{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(displayName,id,identities)",
    "value": [
        {
            "displayName": "ciam test 1",
            "id": "0daaf9dd-3583-4cd4-8934-a2ffd0490287",
            "identities": [
                {
                    "signInType": "userPrincipalName",
                    "issuer": "contoso.onmicrosoft.com",
                    "issuerAssignedId": "0daaf9dd-3583-4cd4-8934-a2ffd0490287@contoso.onmicrosoft.com"
                },
                {
                    "signInType": "emailAddress",
                    "issuer": "contoso.onmicrosoft.com",
                    "issuerAssignedId": "dylan@woodgrovebank.com"
                }
            ]
        }
    ]
}

Etapa 2: Atualizar os detalhes do usuário

Depois de ter os detalhes do usuário da consulta acima, você poderá atualizar a identities[] propriedade do usuário. Você deve substituir a propriedade identities[] inteira do usuário.

O exemplo de solicitação a seguir mostra como atualizar a identities[] propriedade de um usuário de email/senha para adicionar um nome de usuário.

POST https://graph.microsoft.com/v1.0/users/00aa00aa-bb11-cc22-dd33-44ee44ee44ee
Content-type: application/json 
{
            "identities": [
                {
                    "signInType": "userPrincipalName",
                    "issuer": "contoso.onmicrosoft.com",
                    "issuerAssignedId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee@contoso.onmicrosoft.com"
                },
                {
                    "signInType": "emailAddress",
                    "issuer": "contoso.onmicrosoft.com",
                    "issuerAssignedId": "dylan@woodgrovebank.com"
                },
                {
                    "signInType": "userName",
                    "issuer": "contoso.onmicrosoft.com",
                    "issuerAssignedId": "dylan1234"
                }
            ]
}

Inscrever-se com um alias ou nome de usuário (versão prévia)

Você pode permitir que os usuários se inscrevam com um nome de usuário ou alias, além de seu endereço de email na ID Externa do Microsoft Entra. Durante a inscrição, você coleta o nome de usuário do usuário. O nome de usuário deve ser exclusivo em todo o locatário. Para configurar o fluxo de usuário para coletar um nome de usuário, siga estas etapas.

Etapa 1: Adicionar o atributo de nome de usuário ao fluxo do usuário

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Política de Autenticação.

2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para seu locatário externo do menu Diretórios + assinaturas.

3. Em seu locatário externo, navegue até Entra ID>Identidades Externas>Fluxos de Usuário.

4. Selecione o fluxo de usuário que você criou nos pré-requisitos.

5. Em Configurações, selecione Atributos de usuário.

6. Selecione o atributo Nome de usuário .

7. Selecione Salvar para adicionar o atributo ao fluxo do usuário.

   

Etapa 2: (Opcional) Alterar o rótulo do campo nome de usuário

Você pode alterar o rótulo do campo nome de usuário que aparece na página de inscrição.

1. Em seu locatário externo, navegue até Entra ID>Identidades Externas>Fluxos de Usuário.

2. Vá para o Layout de Página.

3. Localize o atributo Nome de usuário e edite o rótulo. Por exemplo, você pode alterá-lo para "Alias" ou "ID de Usuário".

4. Clique em Salvar.

   

Etapa 3: (Opcional) Definir regex de validação personalizada para nome de usuário com a API do Microsoft Graph

Você pode definir uma expressão regular personalizada para validação de entrada configurando o validationRegEx atributo de nome de usuário. Essa configuração não está disponível atualmente na interface do usuário do centro de administração, mas você pode configurá-la usando o Microsoft Graph. Para definir esse valor, use o tipo de recurso authenticationAttributeCollectionInputConfiguration . Para referência, consulte o exemplo sobre como atualizar o layout de página de um fluxo de usuário de inscrição de autoatendimento.

Observe que não há nenhuma validação interna para expressões regulares personalizadas, além de garantir que elas não correspondam ao formato de um endereço de email. A validação poderá falhar em runtime se o valor fornecido não corresponder ao regex ou se o regex em si for inválido.

Além disso, se você configurar um regex personalizado para a validação do atributo de inscrição (esta etapa) e a política de identificador de entrada, eles deverão ser compatíveis ou a autenticação poderá falhar. Por exemplo, um nome de usuário que passa na validação de cadastro, mas não corresponde à expressão regular da política de identificador de login, fará com que a autenticação falhe em tempo de execução.

Pré-filtrar ou atribuir nomes de usuário (versão prévia)

Assim como outros atributos, você pode personalizar a inscrição preenchendo previamente o nome de usuário ou atribuindo-o depois de coletar outras informações do usuário. Para preencher previamente o valor, use uma extensão personalizada com o evento onAttributeCollectionStart e configure a apresentação via Layout de Página ou via Microsoft Graph. Se você precisar atribuir, modificar ou validar o nome de usuário após coletar mais detalhes, use o evento onAttributeCollectionSubmit .

Testar a entrada com o alias ou o nome de usuário

Você pode testar o processo de inscrição e login com o endereço de email e o nome de usuário atribuídos ao usuário que você criou usando o recurso Executar fluxo de usuário. Se você entrar com o endereço de email, verá o endereço de email na preferred_username declaração. Se você entrar com o nome de usuário, verá o nome de usuário na preferred_username declaração.

Observação

A identities[] propriedade em um objeto de usuário não é imposta pela política dos identificadores de logon do Microsoft Entra. Embora os administradores possam atribuir valores à propriedade identities[] de um usuário, a autenticação é determinada pela política configurada do identificador de entrada. Em outras palavras, se um tipo de autenticação for especificado para um usuário, mas não estiver habilitado na política, a tentativa de autenticação falhará em tempo de execução. Por exemplo, um usuário pode receber o nome de usuário User1234, mas se o método de entrada de nome de usuário não estiver habilitado na política, o usuário não poderá entrar usando esse nome de usuário.

Personalizar a página de entrada (opcional)

Você pode personalizar a página de entrada para fornecer uma experiência melhor para seus usuários. Você pode personalizar o texto de dica do campo identificador na página de login e traduzir outras cadeias de caracteres relacionadas ao nome de usuário.

Personalizar o texto da dica do campo identificador na página de login

Você pode personalizar o texto da dica do campo identificador na página de login para todos os aplicativos por meio de identidade visual personalizada.

Dica

Você também pode personalizar o texto da dica para um aplicativo específico ou subconjunto de aplicativos usando temas de identidade visual.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Identidade Visual Organizacional.

2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário externo criado anteriormente no menu Diretórios + assinaturas.

3. Navegue até identidade visual da empresa usando a barra de pesquisa ou navegando até Entra ID>Identidade Visual Personalizada.

4. Selecione Editar para modificar a identidade visual.

5. Na guia Formulário de login, você pode personalizar o texto de dica do campo de identificação na página de login. Por exemplo, você pode alterá-lo para endereço de email ou ID de membro.

   

6. Selecione Examinar + salvar para salvar suas alterações.

Personalizar e localizar outras cadeias de caracteres relacionadas ao nome de usuário

Você pode personalizar e localizar outras cadeias de caracteres relacionadas à experiência de um usuário final de entrar com um nome de usuário carregando um arquivo de idioma. Para obter mais informações, consulte Adicionar personalização de idioma a um fluxo de usuário.

Conteúdo relacionado

• Você pode usar a API de Usuários para criar usuários com endereço de email e nome de usuário com o Microsoft Graph.