Microsoft Entra 外部 ID 常見問題
本文會回答有關 Microsoft Entra 外部 ID 的常見問題。 其提供指引,協助客戶進一步瞭解 Microsoft 目前的外部身分識別功能,以及我們下一代平臺 (Microsoft Entra 外部 ID) 的旅程。
此常見問題會參考客戶身分識別和存取管理 (CIAM)。 CIAM 是業界公認的類別,涵蓋管理外部身分識別使用案例(合作夥伴、客戶和公民)身分識別、驗證和授權的解決方案。 一般功能包括自助式功能、調適型存取、單一登錄 (SSO),以及自備身分識別 (BYOI)。
外部標識碼定價
如何授權外部標識碼?
Microsoft Entra 外部 ID 定價是以每月作用中使用者 (MAU) 為基礎,這是行事曆月份內具有驗證活動的唯一用戶計數。 外部標識碼是由核心供應專案和進階附加元件所組成。 我們目前提供核心供應專案中所有功能的延長免費試用。 在 2024 年 7 月 1 日之前,我們不會開始強制執行外部標識碼核心供應項目定價。
7 月 1 日之後,您仍然可以免費開始使用,並只支付隨著業務成長而使用的內容。 Microsoft Entra 外部 ID 核心供應項目免費為前 50,000 MAU,而其他使用中使用者的價格為每 MAU $0.03 美元(發行價格為每 MAU 0.01625 美元,直到 2025 年 5 月)。
注意
Azure AD 外部身分識別 P1/P2 SKU 下 Azure Active Directory B2C (Azure AD B2C) B2C 或 B2B 共同作業的現有訂用帳戶仍然有效,不需要移轉。 一旦有可用的升級選項,我們將進行通訊。 對於多租用戶組織,其UserType為外部成員的身分識別不會計入外部標識碼MAU的一部分。 只有內部和外部來賓會計算為外部標識碼MAU。
| MAU | 核心供應項目定價 |
|---|---|
| 1-50 K MAU | 免費 |
| 50 K+ MAU | 折扣率:每 MAU $0.01625 美元,直到 2025 年 5 月 標準費率:每 MAU $0.03 美元 |
外部標識子進階功能可作為附加元件使用。 這些進階功能沒有免費層。
| 進階版 附加元件功能 | 附加元件定價 |
|---|---|
| ID 治理 | 當外部標識碼的標識碼控管功能處於預覽狀態時,免費 標準費率:每 MAU $0.75 美元 |
50,000 個 MAU 免費層是否適用於附加元件?
否,外部標識符附加元件沒有免費層。 不過,雖然外部標識碼的標識符控管進階功能處於預覽狀態,但附加元件不收取任何費用。
外部標識碼是否透過SMS進行電話驗證?
是,此功能目前可在員工設定中使用。 在外部組態中支持之後,它將會以外部標識符的附加元件的形式提供。 我們將很快發佈定價詳細數據。
關於外部標識碼
什麼是 Microsoft Entra 外部 ID?
Microsoft Entra 外部 ID 是我們的新一代 CIAM 平臺。 它代表整合所有外部身分識別,包括客戶、合作夥伴、公民和其他人員,在單一整合平臺內統一安全且吸引人的體驗的進化步驟。
Microsoft Entra 外部 ID Azure AD B2C 的新名稱嗎?
否,這不是 Azure AD B2C 的新名稱。 Microsoft Entra 外部 ID 是我們的新一代 CIAM 解決方案,可將 CIAM 使用案例和 B2B 共同作業功能結合成一個統一平臺。
我注意到系統管理中心和網站上的一些名稱變更
是的,我們在系統管理中心和傳訊中重新命名了一些專案,以最符合外部標識符的願景。 下表摘要說明變更。
| 先前名稱 | 新名稱 |
|---|---|
| Azure AD 外部身分識別 | Azure AD B2C |
| Azure AD B2B | 現在是 Microsoft Entra 外部 ID的一部分 |
| 適用於客戶的 Azure AD | Microsoft Entra 外部識別碼 |
| Azure AD B2B 共同作業 | 外部標識碼 B2B 共同作業 |
| Azure AD B2B 直接連線 | 外部標識碼 B2B 直接連線 |
| 客戶租用戶 | 外部租使用者 |
如何開始使用外部識別碼?
在 Microsoft Entra 系統管理中心建立外部租使用者,開始保護您的取用者和商務客戶應用程式。
Azure AD B2C 和 Azure AD 外部身分識別
Azure AD B2C 和 Azure AD 外部身分識別會發生什麼事?
自 2025 年 5 月 1 日起,Azure AD 外部身分識別 P1 和 P2 將不再可供新客戶購買,但目前的 Azure AD B2C 客戶可以繼續使用產品。 產品體驗,包括建立新的租用戶或使用者流程,將保持不變。 作業承諾,包括服務等級協定(SLA)、安全性更新和合規性,也會保持不變。 我們會繼續支援 Azure AD 外部身分識別,直到至少 2030 年 5 月為止。 如需詳細資訊,包括移轉方案,將會提供。 如需詳細資訊,請連絡您的帳戶代表,並深入瞭解 Microsoft Entra 外部 ID。
Azure AD B2B 共同作業和 B2B 直接聯機會發生什麼事?
Azure AD B2B 共同作業和 B2B 直接連線現在是 Microsoft Entra 外部 ID 作為外部標識碼 B2B 共同作業和 B2B 直接連線的一部分。 它們會保留在員工租使用者內的 Microsoft Entra 系統管理中心的相同位置。
我對自定義原則有大量投資,包括程式代碼成品和 CI/CD 管線。 如何檢視即將推出的聚合式平臺?
我們認識到建置和管理自定義原則的大量投資。 我們聽取了客戶的意見,他們告訴我們自定義原則太難建置和管理。 使用新的外部標識碼平臺,我們會簡化體驗,因此不再需要自定義原則。 當 B2C 可用時,我們將提供現有自定義原則的移轉路徑。
產品功能
外部和員工租用戶之間的差異為何?
兩者都是 Microsoft Entra 租使用者,但具有不同的預設組態。 深入瞭解租用戶設定。
外部標識碼中有自定義原則嗎?
我們的新一代 CIAM 平臺是設計來容納對等功能,而不需要複雜的自定義原則。
外部標識碼支援哪些識別提供者?
外部標識碼支援各種識別提供者,包括 Microsoft Entra 帳戶(透過邀請)、Facebook、Google 和 SAML/WS-Fed 識別提供者同盟。 身分識別提供者是以租用戶設定為基礎,以及是否邀請外部使用者或使用自助式註冊。 深入瞭解外部標識碼中的識別提供者 ,並參閱我們 支援的功能比較。
哪裡可以找到外部識別碼功能清單?
如需外部標識碼特性和功能的詳細清單,請參閱 員工和外部租用戶中支援的功能。
外部標識碼是否會支援 Microsoft Entra US Government Cloud?
目前,外部標識碼僅支援公用雲端。
開發人員體驗
我是開發人員,我可以在哪裡開始使用外部標識符?
您可以在開發人員 中心找到開發人員的最新資源和資訊。
- 建立外部租 使用者,並遵循指南來設定租用戶並執行您的第一個範例。
- 使用我們的教學課程,瞭解如何建置及整合取用者和商務客戶應用程式與外部標識符。
- 註冊 身分識別部落格 電子郵件更新,以跟上最新的新聞和見解。
- 請遵循YouTube上的影片概觀、教學課程和深入探討。
除了這些資源之外,我們還有一些以開發人員為中心的公開預覽功能:
使用 Microsoft Entra 外部 ID 作為 Azure App 服務 內建驗證的識別提供者。
使用適用於 Visual Studio Code 的 Microsoft Entra 外部 ID 延伸模組。 此延伸模組提供順暢且引導式的體驗,可讓您從 VS Code 中完全建立及設定范例外部標識符應用程式。 請閱讀我們的 部落格 和 檔 以深入瞭解。
如何? 將具有外部標識碼的驗證新增至我的應用程式程式代碼?
我們有單一統一的 Microsoft 驗證連結庫 (MSAL),其中相同的應用程式程式代碼適用於員工和客戶案例。 在三個步驟中,您可以註冊或登入使用者:
- 設定 MSAL 以用於租用戶和應用程式
- 建立呼叫 MSAL 以啟動 Web 型登入流程的登入函式
- 建立回應處理程式,以從傳回的令牌擷取客戶資訊
您可以在我們的 範例應用程式中查看每個步驟的範例程式代碼。
我可以建置完全自定義的驗證登入體驗嗎?
原生驗證 可讓您完全掌控行動應用程式的登入體驗設計。 它可讓您製作完美無缺的圖元式驗證畫面,這些畫面會順暢地整合到您的應用程式中,而不是依賴瀏覽器型解決方案。 在我們的部落格中閱讀更多內容。
外部標識元對開發人員支援哪些整合?
外部標識元支援透過 自訂驗證延伸模組與外部系統的伺服器端整合。 這項功能可讓開發人員實作自己的邏輯,並在登入/啟動流程期間透過即時 API 呼叫加以叫用。