将 Microsoft 帐户 (MSA) 添加为外部 ID 的标识提供者
B2B 来宾用户可以使用自己的 Microsoft 帐户进行 B2B 协作,且无需进一步的配置。 来宾用户可以兑换 B2B 协作邀请,或者使用其个人 Microsoft 帐户完成注册用户的流程。
Microsoft 帐户由用户设置,用于访问面向使用者的 Microsoft 产品和云服务,例如 Outlook、OneDrive、Xbox LIVE 或 Microsoft 365。 该帐户创建并存储在由 Microsoft 运行的 Microsoft 使用者标识帐户系统中。
使用 Microsoft 帐户的来宾登录
“外部标识”>“标识提供者”列表中默认提供 Microsoft 帐户。 不需要进行进一步的配置,就可以允许来宾用户通过邀请流或自助注册用户流使用其 Microsoft 帐户完成登录。
邀请流程中的 Microsoft 帐户
邀请来宾用户参与 B2B 协作时,可将其 Microsoft 帐户指定为用于登录的电子邮件地址。
自助注册用户流程中的 Microsoft 帐户
Microsoft 帐户是自助注册用户流程中的一个标识提供者选项。 用户可以使用自己的 Microsoft 帐户注册应用程序。 首先需要为租户启用自助注册。 然后可以设置应用程序的用户流,并选择“Microsoft 帐户”作为登录方式之一。
验证应用程序的发布者域
从 2020 年 11 月开始,新的应用程序注册在用户同意提示中会显示为未验证,除非应用程序的发布者域已经过验证,并且公司标识已使用 Microsoft 合作伙伴网络进行验证并且与应用程序相关联。 对于 Microsoft Entra 外部 ID 用户流,只有当使用 Microsoft 帐户或其他 Microsoft Entra 租户作为标识提供者时,才会显示发布者域。 若要满足这些新要求,请执行以下步骤:
- 使用 Microsoft 合作伙伴网络 (MPN) 帐户验证公司标识。 此过程会验证有关贵公司和贵公司主要联系人的信息。
- 使用以下选项之一完成发布者验证过程,以便将 MPN 帐户与应用注册相关联:
- 如果 Microsoft 帐户标识提供者的应用注册是在 Microsoft Entra 租户中,请在应用注册门户中验证应用。
- 如果 Microsoft 帐户标识提供者的应用注册在 Azure AD B2C 租户中,请使用 Microsoft Graph API(例如 Graph 浏览器)将应用标记为已验证的发布者。