Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: 
Locatários externos (saiba mais)
A ID externa do Microsoft Entra inclui a solução CIAM (gerenciamento de acesso e identidade do cliente) da Microsoft. Para organizações e empresas que desejam disponibilizar seus aplicativos para consumidores e clientes empresariais, a ID externa facilita a adição de recursos do CIAM, como registro de autoatendimento, experiências de entrada personalizadas e gerenciamento de conta do cliente. Como esses recursos do CIAM são integrados ao Microsoft Entra ID, você também se beneficia de recursos de plataforma, como segurança, conformidade e escalabilidade aprimoradas.
Criar um locatário externo dedicado
Ao começar a usar a ID externa para seus aplicativos para consumidores e clientes empresariais, primeiro você cria um locatário para seus aplicativos, recursos e diretório de contas de clientes.
Se você já trabalhou com o Microsoft Entra ID, você já está familiarizado com o uso de um locatário do Microsoft Entra que contém o seu diretório de funcionários, aplicativos internos e outros recursos organizacionais. Com a ID externa, crie um locatário distinto que segue o modelo de locatário padrão do Microsoft Entra, mas é configurado para cenários externos. Este locatário externo contém:
Um diretório: o diretório armazena as credenciais e os dados de perfil dos clientes. Quando um consumidor ou cliente empresarial se inscreve em seu aplicativo, uma conta local é criada para ele no locatário externo.
Registros de aplicativo: o Microsoft Entra ID executa o gerenciamento de identidades e acesso somente para aplicativos registrados. Registrar seu aplicativo estabelece uma relação de confiança e permite que você integre seu aplicativo ao Microsoft Entra ID. Em locatários externos, você pode registrar aplicativos que usam o protocolo OpenID Connect (OIDC) ou SAML (Security Assertion Markup Language) para autenticação e SSO (logon único). O processo de registro do aplicativo é otimizado para aplicativos baseados em OIDC. Para registrar um aplicativo SAML, use o recurso Aplicativos Empresariais.
Fluxos dos usuários: o locatário externo contém as experiências de inscrição, entrada e redefinição de senha de autoatendimento a ser habilitado para seus clientes.
Extensões: se você precisar adicionar atributos de usuário e dados de sistemas externos, poderá criar extensões de autenticação personalizadas para seus fluxos dos usuários.
Métodos de autenticação: Você pode habilitar várias opções para entrar em seu aplicativo, incluindo nome de usuário e senha, código de acesso único e identidades do Google, Facebook, Apple ou OIDC personalizadas.
Chaves de criptografia: adicione e gerencie chaves de criptografia para assinar e validar tokens, segredos do cliente, certificados e senhas.
Saiba mais sobre entrada com senha e senha de uso único e sobre federação do Google, do Facebook, da Apple e do OIDC.
Há dois tipos de contas de usuário que você pode gerenciar no locatário externo:
Conta do cliente: contas que representam os clientes que acessam seus aplicativos.
Conta de administrador: os usuários com contas corporativas podem gerenciar recursos em um locatário e, com uma função de administrador, também podem gerenciar locatários. Usuários com contas corporativas podem criar contas de consumidor, redefinir senhas, bloquear/desbloquear contas e definir permissões ou atribuir uma conta a um grupo de segurança.
Saiba mais sobre como gerenciar contas de cliente e contas de administrador no seu locatário externo.
Adicionar entrada personalizada
A ID externa destina-se a empresas que desejam disponibilizar aplicativos para seus clientes utilizando a plataforma Microsoft Entra para identidade e acesso.
Adicione páginas de inscrição e entrada aos seus aplicativos. Adicione rapidamente experiências de inscrição e entrada intuitivas e amigáveis para seus aplicativos de cliente. Com uma só identidade, um cliente pode acessar com segurança todos os aplicativos que você deseja que eles usem.
Adicione SSO (logon único) com identidades sociais e empresariais. Os clientes podem escolher uma identidade social, corporativa ou gerenciada para entrar com um nome de usuário e senha, email ou senha de uso único.
Adicione a identidade visual da sua empresa à página de inscrição. Personalize a aparência de suas experiências de inscrição e entrada, incluindo a experiência padrão e a experiência para idiomas específicos do navegador.
Personalize e estenda facilmente seus fluxos de inscrição. Personalize seus fluxos dos usuários de identidade de acordo com suas necessidades. Escolha os atributos que você deseja coletar de um cliente durante a inscrição ou adicione atributos personalizados próprios. Se as informações de que seu aplicativo precisa estiverem em um sistema externo, crie extensões de autenticação personalizadas para coletar e adicionar dados a tokens de autenticação.
Integre várias linguagens e plataformas de aplicativos. Com Microsoft Entra, você pode configurar e fornecer rapidamente fluxos de autenticação seguros e com identidade visual para vários tipos de aplicativos, plataformas e idiomas.
Use a autenticação nativa para seus aplicativos. Crie experiências de autenticação perfeitas para aplicativos móveis e de área de trabalho usando a Biblioteca de Autenticação da Microsoft (MSAL) para iOS e Android.
Fornecer gerenciamento de conta de serviço. Os clientes podem eles mesmos se registrar para serviços online, gerenciar o perfil, excluir a conta, registrar-se em um método de MFA (autenticação multifator) ou redefinir a senha sem assistência de administrador ou suporte técnico.
Consentimento de acordo com os termos de uso e políticas de privacidade. Você pode solicitar que os usuários aceitem os termos e condições durante a inscrição. Ao usar os atributos de usuário do cliente, você pode adicionar caixas de seleção ao formulário de inscrição e incluir links para os termos de uso e políticas de privacidade.
Saiba mais sobre como adicionar entrada e inscrição ao seu aplicativo e personalizar a aparência da entrada.
Projetar fluxos dos usuários para inscrição por autoatendimento
Você pode criar uma experiência simples de inscrição e entrada para seus clientes adicionando um fluxo de usuário ao seu aplicativo. O fluxo do usuário define a série de etapas de inscrição que os clientes seguem e os métodos de entrada que eles podem usar (como email e senha, senha única, contas sociais do Google, do Facebook ou da Apple, bem como provedores de identidade do OIDC personalizados). Você também pode coletar informações de clientes durante a inscrição selecionando de uma série de atributos internos do usuário ou adicionando atributos personalizados.
Várias configurações de fluxo de usuário permitem controlar como o cliente se inscreve no aplicativo, incluindo:
- Métodos de entrada e provedores de identidade externos
- Atributos a serem coletados durante a inscrição do cliente, como nome, CEP ou país/região de residência
- Personalização de identidade visual e idioma da empresa
Para detalhes sobre como configurar um fluxo de usuário, confira Criar um fluxo de usuário de inscrição e entrada para clientes.
Adicionar sua própria lógica de negócios
A ID externa foi projetado para oferecer flexibilidade, permitindo definir ações em determinados pontos do fluxo de autenticação. Usando uma extensão de autenticação personalizada, você pode adicionar declarações de sistemas externos ao token pouco antes de ele ser emitido para seu aplicativo.
Saiba mais sobre como adicionar sua própria lógica de negócios com extensões de autenticação personalizadas.
Microsoft Entra segurança e confiabilidade
A ID externa representa a convergência dos recursos entre B2C (empresa para consumido) para a plataforma Microsoft Entra. Você se beneficia de recursos de plataforma, como segurança aprimorada, conformidade com regulamentos e capacidade de dimensionar seus processos de gerenciamento de identidade e acesso.
Acesso Condicional
O Acesso Condicional do Microsoft Entra reúne sinais para a tomada de decisões e impor políticas de segurança. As políticas de Acesso Condicional, em sua forma mais simples, são instruções do tipo "se-então": se um usuário deseja acessar o aplicativo, então ele deve concluir uma ação.
As políticas de Acesso Condicional são impostas após o usuário ter concluído a autenticação do primeiro fator. Por exemplo, se o nível de risco de entrada de um usuário for alto, ele deverá executar a MFA para obter acesso. Alternativamente, a abordagem mais restritiva é bloquear o acesso ao aplicativo.
MFA (autenticação multifator)
A MFA do Microsoft Entra ajuda a proteger o acesso a dados e aplicativos enquanto mantém a simplicidade para os usuários. A ID externa do Microsoft Entra se integra diretamente à MFA do Microsoft Entra para que você possa adicionar segurança às suas experiências de inscrição e entrada exigindo uma segunda forma de autenticação. É possível ajustar a MFA dependendo da extensão da segurança que deseja aplicar aos seus aplicativos. Considere os seguintes cenários:
Você oferece um único aplicativo aos clientes e deseja habilitar a MFA para uma camada extra de segurança. Você pode habilitar a MFA em uma política de Acesso Condicional direcionada a todos os usuários e seu aplicativo.
Você oferece vários aplicativos para seus clientes, mas não exige a MFA para cada aplicativo. Por exemplo, o cliente pode entrar em um aplicativo de seguro de automóvel com uma conta social ou local, mas deve verificar o número de telefone antes de acessar o aplicativo de seguro residencial registrado no mesmo diretório. Em sua política de Acesso Condicional, você pode almejar todos os usuários, mas apenas os aplicativos para os quais deseja impor a MFA.
Saiba mais sobre a MFA em locatários externos ou consulte como habilitar a autenticação multifator.
Autenticação de máquina para máquina (M2M)
A autenticação M2M (machine-to-machine) usa o fluxo de credenciais do cliente OAuth 2.0 para permitir que um aplicativo se autentique diretamente com a ID do Microsoft Entra. Esse fluxo destina-se a cenários sem interação do usuário, em que os serviços de back-end precisam solicitar tokens de acesso com segurança e chamar APIs em seu próprio nome.
Para aplicativos de ID externa do Microsoft Entra, você pode configurar a autenticação M2M usando o fluxo de credenciais do cliente com um segredo do cliente ou um certificado. Essa abordagem permite que seu aplicativo se autentique como ele mesmo ao acessar APIs. Para habilitar a autenticação M2M, você deve usar o complemento M2M Premium. Examine a política de uso de complemento premium da sua organização para entender as implicações de custo e garantir a conformidade com os requisitos internos de governança e licenciamento.
Confiabilidade e escalabilidade do Microsoft Entra
Crie experiências de entrada altamente personalizadas e gerencie contas de clientes em grande escala. Garanta uma boa experiência do cliente aproveitando o desempenho, a resiliência, a continuidade dos negócios, a baixa latência e a alta taxa de transferência do Microsoft Entra.
Analisar a atividade e o participação do usuário
O recurso Atividade do usuário do aplicativo em Uso e insights fornece análises de dados sobre a atividade e o envolvimento do usuário para aplicativos registrados no seu locatário. Você pode usar esse recurso para exibir, consultar e analisar dados de atividade do usuário no Centro de administração do Microsoft Entra. Isso pode ajudá-lo a descobrir insights valiosos que podem ajudar decisões estratégicas e impulsionar o crescimento dos negócios.
Saiba mais sobre os painéis de atividade do usuário de aplicativos que estão disponíveis em um locatário externo.
Sobre o Azure AD B2C
A partir de 1º de maio de 2025, o Azure AD B2C não está mais disponível para compra por novos clientes (saiba mais em nossas perguntas frequentes). Microsoft Entra External ID é a solução CIAM de nova geração da Microsoft, com todos os novos recursos e capacidades sendo desenvolvidos nesta plataforma.
Próximas etapas
- Confira o treinamento, demonstrações ao vivo e vídeos.
- Saiba mais sobre o planejamento para ID Externa do Microsoft Entra.
- Consulte também o Centro do Desenvolvedor da ID externa do Microsoft Entra para o conteúdo e recursos mais recentes para desenvolvedores.