将 Microsoft Entra ID 添加为 External ID 的标识提供者
在默认情况下,Microsoft Entra ID 可用作 B2B 协作的标识提供者选项。 如果外部来宾用户通过工作单位或学校获得 Microsoft Entra 帐户,他们可以使用其 Microsoft Entra 帐户来兑换你的 B2B 协作邀请,或者完成你的注册用户流程。
来宾使用 Microsoft Entra 登录
如果要支持来宾用户使用其 Microsoft Entra 帐户进行登录,可以使用邀请流或自助注册用户流。 无需进一步配置。
邀请流程中的 Microsoft Entra 帐户
邀请来宾用户参与 B2B 协作时,可将其 Microsoft Entra 帐户指定为用于登录的电子邮件地址。
自助注册用户流程中的 Microsoft Entra 帐户
Microsoft Entra 帐户是自助注册用户流程中的一个标识提供者选项。 用户可以使用自己的 Microsoft Entra 帐户注册应用程序。 首先需要为租户启用自助注册。 然后可以设置应用程序的用户流程,并选择“Microsoft Entra ID”作为登录方式之一。
验证应用程序的发布者域
从 2020 年 11 月开始,新的应用程序注册在用户同意提示中会显示为未验证,除非应用程序的发布者域已经过验证,并且公司标识已使用 Microsoft 合作伙伴网络进行验证并且与应用程序相关联。 (详细了解此更改。)对于 Microsoft Entra 用户流,发布者的域仅在使用 Microsoft 帐户或其他 Microsoft Entra 租户作为标识提供者时才会显示。 若要满足这些新要求,请执行以下步骤:
- 使用 Microsoft 合作伙伴网络 (MPN) 帐户验证公司标识。 此过程会验证有关贵公司和贵公司主要联系人的信息。
- 使用以下选项之一完成发布者验证过程,以便将 MPN 帐户与应用注册相关联:
- 如果 Microsoft 帐户标识提供者的应用注册是在 Microsoft Entra 租户中,请在应用注册门户中验证应用。
- 如果 Microsoft 帐户标识提供者的应用注册在 Azure AD B2C 租户中,请使用 Microsoft Graph API(例如 Graph 浏览器)将应用标记为已验证的发布者。