Добавление учетной записи Майкрософт (MSA) в качестве поставщика удостоверений для внешних удостоверений
Гостевые пользователи B2B могут использовать собственные личные учетные записи Майкрософт для совместной работы B2B без дополнительной настройки. Гостевые пользователи могут активировать ваши приглашения к совместной работе B2B или завершать потоки пользователя для регистрации с личной учетной записью Майкрософт.
Учетные записи Майкрософт настраиваются пользователями для получения доступа к ориентированным на потребителя продуктам Майкрософт и облачным службам, таким как Outlook, OneDrive, Xbox LIVE и Microsoft 365. Учетная запись создается и хранится в системе учетных записей удостоверений потребителей Майкрософт, запущенной корпорацией Майкрософт.
Гостевой вход с учетными записями Майкрософт
Учетная запись Майкрософт доступна по умолчанию в списке Внешние удостоверения>Все поставщики удостоверений. Дополнительная настройка не требуется, чтобы гостевые пользователи могли входить в систему с помощью учетной записи Майкрософт, используя поток приглашений или поток пользователей для самостоятельной регистрации.
Учетная запись Майкрософт в потоке приглашений
Когда вы приглашаете гостевого пользователя в службу совместной работы B2B, вы можете указать его учетную запись Майкрософт в качестве адреса электронной почты, который будет использоваться для входа.
Учетная запись Майкрософт в потоках пользователей для самостоятельной регистрации
Учетную запись Майкрософт можно использовать как поставщик удостоверений в потоках пользователей для самостоятельной регистрации. Пользователи могут регистрироваться для работы с приложениями с помощью личных учетных записей Майкрософт. Во-первых, вам нужно включить самостоятельную регистрацию для арендатора. Затем можно настроить поток пользователя для приложения и выбрать учетную запись Майкрософт в качестве одного из вариантов входа.
Проверка домена издателя приложения
По состоянию на ноябрь 2020 г. новые регистрации приложений отображаются как непроверенные в запросе на согласие пользователя, если домен издателя приложения не проверен, а удостоверение компании было проверено в Microsoft Partner Network и не связано с приложением. Для Azure AD потоков пользователей домен издателя отображается только при использовании учетной записи Майкрософт или другого клиента Azure AD в качестве поставщика удостоверений. Чтобы выполнить эти новые требования, выполните следующие действия.
- Проверьте удостоверение компании, используя учетную запись Microsoft Partner Network (MPN). Этот процесс используется для проверки сведений о вашей компании и основном контактном лице компании.
- Завершите процесс проверки издателя, чтобы связать учетную запись MPN с регистрацией приложения, используя один из следующих параметров.
- Если регистрация приложения для поставщика удостоверений учетных записей Майкрософт выполняется в клиенте Azure AD, проверьте приложение на портале регистрации приложений.
- Если регистрация приложения для поставщика удостоверений учетных записей Майкрософт находится в клиенте Azure AD B2C, пометьте приложение как проверенное издателем с помощью интерфейсов API Microsoft Graph (например, с помощью песочницы Graph).