使用 Microsoft 帐户 (MSA) 进行 B2B 协作

适用于:带白色勾号的绿色圆圈。 员工租户 带灰色 X 号的白色圆圈。 外部租户(了解详细信息

B2B 来宾用户可以使用自己的 Microsoft 帐户进行 B2B 协作,且无需进一步的配置。 来宾用户可以兑换 B2B 协作邀请,或者使用其个人 Microsoft 帐户完成注册用户的流程。

Microsoft 帐户由用户设置,用于访问面向使用者的 Microsoft 产品和云服务,例如 Outlook、OneDrive、Xbox LIVE 或 Microsoft 365。 该帐户创建并存储在由 Microsoft 运行的 Microsoft 使用者标识帐户系统中。

使用 Microsoft 帐户的来宾登录

“外部标识”>“标识提供者”列表中默认提供 Microsoft 帐户。 不需要进行进一步的配置,就可以允许来宾用户通过邀请流或自助注册用户流使用其 Microsoft 帐户完成登录。

邀请流程中的 Microsoft 帐户

邀请来宾用户参与 B2B 协作时,可将其 Microsoft 帐户指定为用于登录的电子邮件地址。

使用 Microsoft 帐户邀请的屏幕截图。

自助注册用户流程中的 Microsoft 帐户

Microsoft 帐户是自助注册用户流程中的一个标识提供者选项。 用户可以使用自己的 Microsoft 帐户注册应用程序。 首先需要为租户启用自助注册。 然后可以设置应用程序的用户流,并选择“Microsoft 帐户”作为登录方式之一。

自助注册用户流中的 Microsoft 帐户的屏幕截图。

验证应用程序的发布者域

从 2020 年 11 月开始,新的应用程序注册在用户同意提示中会显示为未验证,除非应用程序的发布者域已经过验证,并且公司标识已使用 Microsoft 合作伙伴网络进行验证并且与应用程序相关联。 对于 Microsoft Entra 外部 ID 用户流,只有当使用 Microsoft 帐户或其他 Microsoft Entra 租户作为标识提供者时,才会显示发布者域。 若要满足这些新要求,请执行以下步骤:

  1. 使用 Microsoft 合作伙伴网络 (MPN) 帐户验证公司标识。 此过程会验证有关贵公司和贵公司主要联系人的信息。
  2. 使用以下选项之一完成发布者验证过程,以便将 MPN 帐户与应用注册相关联:

后续步骤