Добавление учетной записи Майкрософт (MSA) в качестве поставщика удостоверений для внешнего идентификатора
Гостевые пользователи B2B могут использовать собственные личные учетные записи Майкрософт для совместной работы B2B без дополнительной настройки. Гостевые пользователи могут активировать ваши приглашения к совместной работе B2B или завершать потоки пользователя для регистрации с личной учетной записью Майкрософт.
Учетные записи Майкрософт настраиваются пользователями для получения доступа к ориентированным на потребителя продуктам Майкрософт и облачным службам, таким как Outlook, OneDrive, Xbox LIVE и Microsoft 365. Учетная запись создается и хранится в системе учетных записей удостоверений потребителей Майкрософт, запущенной корпорацией Майкрософт.
Гостевой вход с учетными записями Майкрософт
Учетная запись Майкрософт доступна по умолчанию в списке внешних удостоверений>всех поставщиков удостоверений. Дополнительная конфигурация не требуется, чтобы гостевые пользователи могли войти с помощью учетной записи Майкрософт, используя поток приглашения или поток самостоятельной регистрации пользователей.
Учетная запись Майкрософт в потоке приглашений
Когда вы приглашаете гостевого пользователя в службу совместной работы B2B, вы можете указать его учетную запись Майкрософт в качестве адреса электронной почты, который будет использоваться для входа.
Учетная запись Майкрософт в потоках пользователей для самостоятельной регистрации
Учетную запись Майкрософт можно использовать как поставщик удостоверений в потоках пользователей для самостоятельной регистрации. Пользователи могут регистрироваться для работы с приложениями с помощью личных учетных записей Майкрософт. Во-первых, вам нужно включить самостоятельную регистрацию для арендатора. Затем можно настроить поток пользователя для приложения и выбрать учетную запись Майкрософт в качестве одного из вариантов входа.
Проверка домена издателя приложения
По состоянию на ноябрь 2020 года новые регистрации приложений отображаются в запросе согласия пользователя, если домен издателя приложения не проверен, а удостоверение компании проверено с помощью Microsoft Partner Network и связано с приложением. Для потоков пользователей Внешняя идентификация Microsoft Entra домен издателя отображается только при использовании учетной записи Майкрософт или другого клиента Microsoft Entra в качестве поставщика удостоверений. Чтобы удовлетворить эти новые требования, выполните следующие действия.
- Проверьте удостоверение компании, используя учетную запись Microsoft Partner Network (MPN). Этот процесс используется для проверки сведений о вашей компании и основном контактном лице компании.
- Выполните процесс проверки издателя, чтобы связать учетную запись MPN с регистрацией приложения с помощью одного из следующих параметров:
- Если регистрация приложения для поставщика удостоверений учетной записи Майкрософт находится в клиенте Microsoft Entra, проверьте приложение на портале регистрации приложений.
- Если регистрация приложения для поставщика удостоверений учетных записей Майкрософт находится в клиенте Azure AD B2C, пометьте приложение как проверенное издателем с помощью интерфейсов API Microsoft Graph (например, с помощью песочницы Graph).