Lägga till Microsoft Entra-ID som identitetsprovider för externt ID
Microsoft Entra-ID är tillgängligt som ett alternativ för identitetsprovider för B2B-samarbete som standard. Om en extern gästanvändare har ett Microsoft Entra-konto via arbete eller skola kan de lösa in dina B2B-samarbetsinbjudningar eller slutföra dina registreringsanvändarflöden med sitt Microsoft Entra-konto.
Gästinloggning med Microsoft Entra-konton
Om du vill göra det möjligt för gästanvändare att logga in med sitt Microsoft Entra-konto kan du använda antingen inbjudningsflödet eller ett användarflöde för självbetjäningsregistrering. Ingen ytterligare konfiguration krävs.
Microsoft Entra-konto i inbjudningsflödet
När du bjuder in en gästanvändare till B2B-samarbete kan du ange deras Microsoft Entra-konto som den e-postadress som de använder för att logga in.
Microsoft Entra-konto i användarflöden för självbetjäningsregistrering
Microsoft Entra-kontot är ett alternativ för identitetsprovider för dina användarflöden för självbetjäningsregistrering. Användare kan registrera sig för dina program med sina egna Microsoft Entra-konton. Först måste du aktivera självbetjäningsregistrering för din klientorganisation. Sedan kan du konfigurera ett användarflöde för programmet och välja Microsoft Entra-ID som ett av inloggningsalternativen.
Verifiera programmets utgivardomän
Från och med november 2020 visas nya programregistreringar som overifierade i uppmaningen om användarmedgivande om inte programmets utgivardomän har verifierats och företagets identitet har verifierats med Microsoft Partner Network och associerats med programmet. (Läs mer om den här ändringen.) För Microsoft Entra-användarflöden visas utgivarens domän endast när du använder ett Microsoft-konto eller en annan Microsoft Entra-klientorganisation som identitetsprovider. Följ dessa steg för att uppfylla dessa nya krav:
- Verifiera företagets identitet med hjälp av ditt MPN-konto (Microsoft Partner Network). Den här processen verifierar information om ditt företag och företagets primära kontakt.
- Slutför verifieringsprocessen för utgivaren för att associera ditt MPN-konto med din appregistrering med något av följande alternativ:
- Om appregistreringen för Microsoft-kontoidentitetsprovidern finns i en Microsoft Entra-klientorganisation kontrollerar du appen i appregistreringsportalen.
- Om din appregistrering för Microsoft-kontoidentitetsprovidern finns i en Azure AD B2C-klientorganisation markerar du appen som utgivare som verifierad med hjälp av Microsoft Graph-API:er (till exempel med Graph Explorer).