Usar contas corporativas e de estudante do Microsoft Entra para a colaboração B2B
Aplica-se a: Locatários da força de trabalho Locatários externos (saiba mais)
Por padrão, o Microsoft Entra ID está disponível como uma opção de provedor de identidade para colaboração B2B. Se um usuário convidado externo tiver uma conta do Microsoft Entra por meio do trabalho ou da escola, ele poderá resgatar os convites de colaboração B2B ou concluir os fluxos de inscrição de usuário usando a conta do Microsoft Entra.
Caso queira permitir que os usuários convidados entrem com sua conta do Microsoft Entra, use o fluxo de convites ou um fluxo de usuários de inscrição por autoatendimento. Nenhuma configuração adicional é necessária.
Quando você convida um usuário convidado para a colaboração B2B, pode especificar a conta Microsoft Entra dele como o endereço de email que ele usa para entrar.
A Conta do Microsoft Entra é uma opção de provedor de identidade para seus fluxos de usuário de credenciais de autoatendimento. Os usuários podem se inscrever em seus aplicativos usando suas próprias contas do Microsoft Entra. Primeiro, você precisa permitir a inscrição por autoatendimento para seu locatário. Em seguida, configure um fluxo de usuário para o aplicativo e selecionar a Conta do Microsoft Entra ID como uma das opções de entrada.
A partir de novembro de 2020, novos registros de aplicativos aparecem como não verificados no prompt de consentimento do usuário, a menos que o domínio do editor do aplicativo seja verificado, e a identidade da empresa tenha sido verificada com o Microsoft Partner Network e associado ao aplicativo. (Saiba mais sobre essa alteração). Para fluxos de usuário do Microsoft Entra, o domínio do editor aparece somente ao usar uma conta da Microsoft ou outro locatário do Microsoft Entra como o provedor de identidade. Para atender a esses novos requisitos, siga estas etapas:
- Verifique a identidade da sua empresa usando sua conta do MPN (Microsoft Partner Network). Esse processo verifica as informações e o contato principal da sua empresa.
- Conclua o processo de verificação do editor para associar sua conta do MPN ao registro de aplicativo usando uma das seguintes opções:
- Se o registro de aplicativo do provedor de identidade da conta Microsoft estiver em um locatário do Microsoft Entra, verifique o aplicativo no portal de registros de aplicativo.
- Se o registro de aplicativo do provedor de identidade da conta Microsoft estiver em um locatário do Azure AD B2C, marque seu aplicativo como editor verificado usando APIs do Microsoft Graph (por exemplo, usando o Graph Explorer).