Использование рабочих и учебных учетных записей Microsoft Entra для совместной работы B2B
Область применения: клиенты рабочей силы внешние клиенты (дополнительные сведения)
Идентификатор Microsoft Entra доступен в качестве поставщика удостоверений для совместной работы B2B по умолчанию. Если у внешнего гостевого пользователя есть учетная запись Microsoft Entra через рабочие или учебные заведения, они могут активировать приглашения на совместную работу B2B или завершить потоки пользователей регистрации с помощью учетной записи Microsoft Entra.
Если вы хотите включить вход гостевых пользователей с помощью учетной записи Microsoft Entra, можно использовать поток приглашения или поток самостоятельной регистрации пользователей. Дальнейшая настройка не требуется.
При приглашении гостевого пользователя в службу совместной работы B2B можно указать свою учетную запись Microsoft Entra в качестве адреса электронной почты, который они используют для входа.
Учетная запись Microsoft Entra — это параметр поставщика удостоверений для потоков пользователей самостоятельной регистрации. Пользователи могут зарегистрироваться для приложений с помощью собственных учетных записей Microsoft Entra. Сначала необходимо включить самостоятельную регистрацию для клиента. Затем можно настроить поток пользователя для приложения и выбрать идентификатор Microsoft Entra в качестве одного из вариантов входа.
По состоянию на ноябрь 2020 года новые регистрации приложений отображаются как непроверенные в запросе согласия пользователя, если домен издателя приложения не проверен, а удостоверение компании проверено в Microsoft Partner Network и связано с приложением. (Дополнительные сведения об этом изменении.) Для потоков пользователей Microsoft Entra домен издателя отображается только при использовании учетной записи Майкрософт или другого клиента Microsoft Entra в качестве поставщика удостоверений. Чтобы удовлетворить эти новые требования, выполните следующие действия.
- Проверьте удостоверение компании, используя учетную запись Microsoft Partner Network (MPN). Этот процесс используется для проверки сведений о вашей компании и основном контактном лице компании.
- Выполните процесс проверки издателя, чтобы связать учетную запись MPN с регистрацией приложения с помощью одного из следующих параметров:
- Если регистрация приложения для поставщика удостоверений учетной записи Майкрософт находится в клиенте Microsoft Entra, проверьте приложение на портале регистрации приложений.
- Если регистрация приложения для поставщика удостоверений учетных записей Майкрософт находится в клиенте Azure AD B2C, пометьте приложение как проверенное издателем с помощью интерфейсов API Microsoft Graph (например, с помощью песочницы Graph).