提示
本文适用于 B2B 协作用户流。 如果为租户配置了客户标识和访问管理,请参阅为客户创建注册和登录用户流。
对于你构建的应用程序,也可以创建用户流,以允许用户注册应用并创建新的来宾帐户。 自助服务注册用户流定义了用户在注册过程中将要遵循的一系列步骤、允许用户使用的标识提供者,以及想要收集的用户属性。 可以将一个或多个应用程序与单个用户流相关联。
注意
可以将用户流与组织生成的应用相关联。 用户流不能用于 Microsoft 应用,如 SharePoint 或 Teams。
向应用添加自助注册用户流
先决条件
在开始之前,可能需要添加标识提供者并定义自定义属性。
添加标识提供者(可选)
Microsoft Entra ID 是自助注册的默认标识提供者。 也就是说,在默认情况下,用户可以使用 Microsoft Entra 帐户进行注册。 在自助注册用户流中,还可包括 Google 和 Facebook 等社交标识提供者、Microsoft 帐户以及电子邮件一次性密码功能。 有关详细信息,请参阅以下文章:
定义自定义属性(可选)
用户属性是在自助注册期间收集的用户值。 Microsoft Entra 外部 ID 随附了一组内置属性,但你也可以创建自定义属性,以用于用户流。 还可以使用 Microsoft Graph API 读写这些属性。 请参阅定义用户流的自定义属性。
为租户启用自助注册
提示
本文中的步骤可能因开始使用的门户而略有不同。
必须先为租户启用自助注册功能,然后才能向应用添加自助注册用户流。 然后即可使用控件,将用户流与应用关联起来。
注意
此设置还可以在 Microsoft 图形 API 中使用 authenticationFlowsPolicy 资源类型进行配置。
至少以用户管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“外部标识”>“外部协作设置”。
将“启用通过用户流进行来宾自助注册”切换按钮设置为“是”。
选择“保存”。
创建自助注册用户流
接下来,创建自助注册用户流,并将其添加到应用程序。
至少以用户管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“外部标识”>“用户流”,然后选择“新建用户流”。
选择用户流类型(例如“注册和登录”)。
选择版本(“建议”或“预览”),然后选择“创建”。
在“创建”页上的“名称”中,输入用户流的名称。 该名称自动以 B2X_1_ 为前缀。
在“标识提供者”列表中,选择一个或多个可供外部用户用来登录应用的标识提供者。 (若要了解如何添加标识提供者,请参阅本文前面的开始之前。)
在“用户属性”下,选择要收集的用户属性。 若要选择其他属性,请选择“显示更多”。 例如,选择“显示更多”,然后选择“国家/地区”、“显示名称”和“邮政编码”的属性和声明。 选择“确定”。
注意
仅可在用户首次注册时收集属性。 用户注册后,将不再提示他们收集属性信息,即使更改用户流时也是如此。
选择“创建” 。
此时,新的用户流将显示在“用户流”列表中。 如果需要,请刷新页面。
选择“属性集合”窗体的布局
可以选择属性在注册页上显示的顺序。
至少以用户管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“外部标识”>“用户流”。
从列表中选择自助注册用户流。
在“自定义”下选择“页面布局”。
此时列出你选择收集的属性。 若要更改显示顺序,请选择一个属性,然后选择“上移”、“下移”、“移至顶部”或“移至底部”。
选择“保存”。
将应用添加到自助注册用户流
现在,将应用程序与用户流关联,以启用这些应用程序的注册。 访问相关应用程序的新用户可获得新的自助注册体验。
至少以用户管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“外部标识”>“用户流”。
从列表中选择自助注册用户流。
在左侧菜单中的“使用”下,选择“应用”。
选择“添加应用程序”。
从列表中选择应用。 或者,使用搜索框来查找应用,然后选择它。
选择“选择”。
现在,应用程序已与用户流相关联,因此,每当 B2B 来宾访问应用程序时,系统都会将他们定向到此用户流进行身份验证。 他们可以使用以下内容:
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈