Добавление Azure Active Directory (Azure AD) в качестве поставщика удостоверений для внешних удостоверений

Azure Active Directory по умолчанию доступен в качестве поставщика удостоверений для совместной работы B2B . Если у внешнего гостевого пользователя есть учетная запись Azure AD, полученная от организации или учебного заведения, он сможет активировать приглашения для совместной работы B2B или выполнять регистрацию пользователей, используя свою учетную запись Azure AD.

Гостевой вход с помощью учетных записей Azure Active Directory

Учетная запись Azure Active Directory по умолчанию включена в списке поставщиков внешних удостоверений. Дальнейшая настройка не требуется, чтобы гостевые пользователи могли выполнять вход с помощью своей учетной записи Azure AD с помощью потока приглашения или потока пользователя самостоятельной регистрации.

Снимок экрана: учетная запись Azure AD в списке поставщиков удостоверений.

Учетная запись Azure AD в потоке приглашений

При приглашении гостевого пользователя в службу совместной работы B2B вы можете указать его учетную запись Azure AD в качестве Email адреса, который он будет использовать для входа.

Снимок экрана: приглашение гостевого пользователя с помощью учетной записи Azure AD.

Учетная запись Azure AD в потоках самостоятельной регистрации пользователей

Учетную запись Azure AD можно использовать как поставщик удостоверений в потоках самостоятельной регистрации пользователей. Пользователи могут регистрироваться для работы с приложениями с помощью личных учетных записей Azure AD. Во-первых, вам нужно включить самостоятельную регистрацию для арендатора. Затем вы можете настроить поток пользователя для приложения и выбрать учетную запись Azure Active Directory в качестве одного из вариантов для входа.

Снимок экрана: учетная запись Azure Ad в потоке пользователя для самостоятельной регистрации.

Проверка домена издателя приложения

По состоянию на ноябрь 2020 г. новые регистрации приложений отображаются как непроверенные в запросе согласия пользователя, если домен издателя приложения не проверен, а удостоверение компании было проверено в Microsoft Partner Network и не связано с приложением. (Дополнительные сведения об этом изменении.) Для Azure AD потоков пользователей домен издателя отображается только при использовании учетной записи Майкрософт или другого клиента Azure AD в качестве поставщика удостоверений. Чтобы выполнить эти новые требования, выполните следующие действия.

  1. Проверьте удостоверение компании, используя учетную запись Microsoft Partner Network (MPN). Этот процесс используется для проверки сведений о вашей компании и основном контактном лице компании.
  2. Завершите процесс проверки издателя, чтобы связать учетную запись MPN с регистрацией приложения, используя один из следующих параметров.

Дальнейшие действия