Добавление учетной записи Майкрософт (MSA) в качестве поставщика удостоверений для внешних удостоверений

Гостевые пользователи B2B могут использовать собственные личные учетные записи Майкрософт для совместной работы B2B без дополнительной настройки. Гостевые пользователи могут активировать ваши приглашения к совместной работе B2B или завершать потоки пользователя для регистрации с личной учетной записью Майкрософт.

Учетные записи Майкрософт настраиваются пользователями для получения доступа к ориентированным на потребителя продуктам Майкрософт и облачным службам, таким как Outlook, OneDrive, Xbox LIVE и Microsoft 365. Учетная запись создается и хранится в системе учетных записей удостоверений потребителей Майкрософт, запущенной корпорацией Майкрософт.

Гостевой вход с учетными записями Майкрософт

Учетная запись Майкрософт доступна по умолчанию в списке Внешние удостоверения>Все поставщики удостоверений. Дополнительная настройка не требуется, чтобы гостевые пользователи могли входить в систему с помощью учетной записи Майкрософт, используя поток приглашений или поток пользователей для самостоятельной регистрации.

Снимок экрана: учетная запись Майкрософт в списке поставщиков удостоверений.

Учетная запись Майкрософт в потоке приглашений

Когда вы приглашаете гостевого пользователя в службу совместной работы B2B, вы можете указать его учетную запись Майкрософт в качестве адреса электронной почты, который будет использоваться для входа.

Снимок экрана: приглашение с помощью учетной записи Майкрософт.

Учетная запись Майкрософт в потоках пользователей для самостоятельной регистрации

Учетную запись Майкрософт можно использовать как поставщик удостоверений в потоках пользователей для самостоятельной регистрации. Пользователи могут регистрироваться для работы с приложениями с помощью личных учетных записей Майкрософт. Во-первых, вам нужно включить самостоятельную регистрацию для арендатора. Затем можно настроить поток пользователя для приложения и выбрать учетную запись Майкрософт в качестве одного из вариантов входа.

Снимок экрана: учетная запись Майкрософт в потоке пользователя для самостоятельной регистрации.

Проверка домена издателя приложения

По состоянию на ноябрь 2020 г. новые регистрации приложений отображаются как непроверенные в запросе на согласие пользователя, если домен издателя приложения не проверен, а удостоверение компании было проверено в Microsoft Partner Network и не связано с приложением. Для Azure AD потоков пользователей домен издателя отображается только при использовании учетной записи Майкрософт или другого клиента Azure AD в качестве поставщика удостоверений. Чтобы выполнить эти новые требования, выполните следующие действия.

  1. Проверьте удостоверение компании, используя учетную запись Microsoft Partner Network (MPN). Этот процесс используется для проверки сведений о вашей компании и основном контактном лице компании.
  2. Завершите процесс проверки издателя, чтобы связать учетную запись MPN с регистрацией приложения, используя один из следующих параметров.

Дальнейшие действия