Lägga till Azure Active Directory (Azure AD) som identitetsprovider för externa identiteter
Azure Active Directory är tillgängligt som ett alternativ för identitetsprovider för B2B-samarbete som standard. Om en extern gästanvändare har ett Azure AD konto via arbete eller skola kan de lösa in dina B2B-samarbetsinbjudningar eller slutföra dina användarflöden för registrering med hjälp av deras Azure AD konto.
Gästinloggning med Azure Active Directory-konton
Om du vill göra det möjligt för gästanvändare att logga in med sitt Azure AD konto kan du använda antingen inbjudningsflödet eller ett användarflöde för registrering via självbetjäning. Ingen ytterligare konfiguration krävs.
Azure AD konto i inbjudningsflödet
När du bjuder in en gästanvändare till B2B-samarbete kan du ange deras Azure AD konto som den Email adress som de ska använda för att logga in.
Azure AD konto i användarflöden för registrering med självbetjäning
Azure AD konto är ett alternativ för identitetsprovider för dina användarflöden för registrering med självbetjäning. Användare kan registrera sig för dina program med sina egna Azure AD konton. Först måste du aktivera självbetjäningsregistrering för din klientorganisation. Sedan kan du konfigurera ett användarflöde för programmet och välja Azure Active Directory som ett av inloggningsalternativen.
Verifiera programmets utgivardomän
Från och med november 2020 visas nya programregistreringar som overifierade i uppmaningen om användarmedgivande om inte programmets utgivardomän har verifieratsoch företagets identitet har verifierats med Microsoft Partner Network och associerats med programmet. (Läs mer om den här ändringen.) För Azure AD användarflöden visas utgivarens domän endast när du använder ett Microsoft-konto eller en annan Azure AD klientorganisation som identitetsprovider. Följ dessa steg för att uppfylla dessa nya krav:
- Verifiera företagets identitet med ditt MPN-konto (Microsoft Partner Network). Den här processen verifierar information om ditt företag och företagets primära kontakt.
- Slutför verifieringsprocessen för utgivaren för att associera ditt MPN-konto med din appregistrering med något av följande alternativ:
- Om appregistreringen för Microsoft-kontoidentitetsprovidern finns i en Azure AD klientorganisation kontrollerar du appen i appregistreringsportalen.
- Om din appregistrering för Microsoft-kontoidentitetsprovidern finns i en Azure AD B2C-klientorganisation markerar du appen som utgivare som verifierad med hjälp av Microsoft Graph-API:er (till exempel med Graph Explorer).