Lägga till Microsoft-konto (MSA) som identitetsprovider för externa identiteter
Dina B2B-gästanvändare kan använda sina egna personliga Microsoft-konton för B2B-samarbete utan ytterligare konfiguration. Gästanvändare kan lösa in dina B2B-samarbetsinbjudningar eller slutföra dina användarflöden för registrering med sitt personliga Microsoft-konto.
Microsoft-konton konfigureras av en användare för att få åtkomst till konsumentorienterade Microsoft-produkter och molntjänster, till exempel Outlook, OneDrive, Xbox LIVE eller Microsoft 365. Kontot skapas och lagras i Microsofts system för konsumentidentitetskonton som körs av Microsoft.
Gästinloggning med Microsoft-konton
Microsoft-kontot är tillgängligt som standard i listan över externa identiteter>Alla identitetsprovidrar. Ingen ytterligare konfiguration krävs för att gästanvändare ska kunna logga in med sitt Microsoft-konto, antingen med hjälp av inbjudningsflödet eller ett användarflöde för registrering via självbetjäning.
Microsoft-konto i inbjudningsflödet
När du bjuder in en gästanvändare till B2B-samarbete kan du ange deras Microsoft-konto som den e-postadress som de ska använda för att logga in.
Microsoft-konto i användarflöden för registrering med självbetjäning
Microsoft-konto är ett alternativ för identitetsprovider för dina användarflöden för självbetjäningsregistrering. Användare kan registrera sig för dina program med sina egna Microsoft-konton. Först måste du aktivera självbetjäningsregistrering för din klientorganisation. Sedan kan du konfigurera ett användarflöde för programmet och välja Microsoft-konto som ett av inloggningsalternativen.
Verifiera programmets utgivardomän
Från och med november 2020 visas nya programregistreringar som overifierade i uppmaningen om användarmedgivande, såvida inte programmets utgivardomän har verifieratsoch företagets identitet har verifierats med Microsoft Partner Network och associerats med programmet. För Azure AD användarflöden visas utgivarens domän endast när du använder ett Microsoft-konto eller en annan Azure AD klientorganisation som identitetsprovider. Följ stegen nedan för att uppfylla dessa nya krav:
- Verifiera företagets identitet med ditt MPN-konto (Microsoft Partner Network). Den här processen verifierar information om ditt företag och företagets primära kontakt.
- Slutför verifieringsprocessen för utgivare för att associera ditt MPN-konto med din appregistrering med något av följande alternativ:
- Om appregistreringen för Microsoft-kontoidentitetsprovidern finns i en Azure AD klientorganisation kontrollerar du appen i appregistreringsportalen.
- Om din appregistrering för Microsoft-kontoidentitetsprovidern finns i en Azure AD B2C-klientorganisation markerar du din app som utgivare verifierad med hjälp av Microsoft Graph-API:er (till exempel med Graph Explorer).