适用于: 
外部租户(了解详细信息)
可以允许用户使用电子邮件地址和密码登录,还可以使用用户名和密码注册或登录。 用户名(也称为备用登录标识符)可以是客户 ID、帐户号或你选择的另一个标识符。
先决条件
在登录标识符策略中启用用户名
若要启用用户名作为登录标识符,请先在 Microsoft Entra 管理中心启用登录标识符策略。 默认情况下,已选择 UserPrincipalName (UPN) 和电子邮件地址。 启用用户名后,分配用户名的用户将能够使用其电子邮件地址或用户名登录。
至少以身份验证策略管理员的身份登录到 Microsoft Entra 管理中心。
如果你有权访问多个租户,请使用顶部菜单中的“设置”图标
,通过“目录 + 订阅”菜单切换到你的外部租户。从Entra ID>或Entra ID>浏览到 登录标识符。
在“登录标识符”页上,通过选择默认正则表达式(接受任何字符串)或指定最多两个自定义正则表达式模式来启用用户名作为登录标识符,以便进行更严格的验证。 如果有任何模式匹配,则用户名被视为有效。 请注意,自定义正则表达式没有内置验证,除了确保它们与电子邮件地址的格式不匹配外。 如果提供的值与正则表达式不匹配,或者正则表达式本身无效,身份验证在运行时可能会失败。
在页面顶部选择“保存”。
使用用户名创建和更新用户
将用户名作为登录标识符启用后,可以使用电子邮件地址和用户名作为登录标识符创建新用户。 还可以更新现有用户以添加用户名。 可以使用 Microsoft Entra 管理中心或 Microsoft 图形 API 执行此作。
在管理中心使用用户名创建用户
可以使用 Microsoft Entra 管理中心或 Microsoft 图形 API 创建电子邮件地址和用户名作为登录标识符的外部用户。 本部分介绍如何在 Microsoft Entra 管理中心中创建用户。
至少以身份验证策略管理员的身份登录到 Microsoft Entra 管理中心。
如果你有权访问多个租户,请使用顶部菜单中的“设置”图标
,通过“目录 + 订阅”菜单切换到你的外部租户。在外部租户中,浏览到 Entra ID>用户。
选择 “+ 新建用户>创建外部用户”。
在 标识旁边,输入 电子邮件 和 用户名 登录方法的值。 选择顺序并不重要。
在“ 属性 ”选项卡上,指定用户的电子邮件属性。
选择 “查看 + 创建 ”以创建用户。
更新现有用户以在管理中心中添加用户名
按照以下步骤将用户名添加到 Microsoft Entra 管理中心中的现有外部用户。 用户名只能添加到具有电子邮件和密码帐户的外部用户。
至少以身份验证策略管理员的身份登录到 Microsoft Entra 管理中心。
如果你有权访问多个租户,请使用顶部菜单中的“设置”图标
,通过“目录 + 订阅”菜单切换到你的外部租户。在外部租户中,浏览到 Entra ID>用户。
选择要更新的外部用户。
在用户窗格中,选择 “编辑属性”。
在“ 标识 ”选项卡上的 “标识 ”部分中,选择“ + 添加标识”。
从下拉列表中选择 “用户名 ”,并输入要分配给用户的用户名。
选择保存以应用更改。
使用别名或用户名注册(预览版)
除了Microsoft Entra 外部 ID 中的电子邮件地址外,还可以允许用户使用用户名或别名进行注册。 注册期间,将从用户那里收集用户名。 用户名在整个租户中必须是唯一的。 若要配置用户流以收集用户名,请执行以下步骤。
步骤 1:将用户名属性添加到用户流
至少以身份验证策略管理员的身份登录到 Microsoft Entra 管理中心。
如果你有权访问多个租户,请使用顶部菜单中的“设置”图标
,通过“目录 + 订阅”菜单切换到你的外部租户。在您的外部租户帐户中,浏览到 Entra ID>外部标识>用户流。
选择在先决条件中创建的用户流。
在 “设置”下,选择 “用户属性”。
选择 “用户名 ”属性。
选择 “保存” ,将属性添加到用户流。
步骤 2:(可选) 更改用户名字段的标签
可以更改注册页上显示的用户名字段的标签。
在您的外部租户帐户中,浏览到 Entra ID>外部标识>用户流。
转到 页面布局。
查找 Username 属性并编辑标签。 例如,可以将它更改为“别名”或“用户 ID”。
选择“保存”。
步骤 3:(可选)使用 Microsoft 图形 API 为用户名设置自定义验证正则表达式
可以通过配置 validationRegEx 用户名属性来设置用于输入验证的自定义正则表达式。 此设置目前在管理中心 UI 中不可用,但可以使用 Microsoft Graph 对其进行配置。 若要设置此值,请使用 authenticationAttributeCollectionInputConfiguration 资源类型。 有关参考,请参阅关于更新自助注册用户流的页面布局的示例。
请注意,自定义正则表达式没有内置验证,除了确保它们与电子邮件地址的格式不匹配外。 如果提供的值与正则表达式不匹配,或者正则表达式本身无效,则验证在运行时可能会失败。
此外,如果为注册属性验证(此步骤)和登录标识符策略配置自定义正则表达式,它们必须兼容,否则身份验证可能会失败。 例如,通过注册验证但与登录标识符策略正则表达式不匹配的用户名将导致身份验证在运行时失败。
预填充或分配用户名(预览版)
与其他属性一样,您可以通过预填充用户名来自定义注册,或者在收集其他用户信息后再进行分配。 若要预填充值,请在 onAttributeCollectionStart 事件中使用自定义扩展,并通过页面布局或通过 Microsoft Graph 配置它呈现方式。 如果需要在收集更多详细信息后分配、修改或验证用户名,请使用 onAttributeCollectionSubmit 事件。
使用别名或用户名测试登录
可以使用使用 “运行用户流 ”功能创建的用户的电子邮件地址和用户名测试注册和登录。 如果使用电子邮件地址登录,你将在 preferred_username 声明中看到电子邮件地址。 如果使用用户名登录,你将在preferred_username声明中看到用户名。
注释
Microsoft Entra 登录标识符策略不强制实施在用户对象上的identities[]属性。 虽然管理员可以将值分配给用户 identities[] 的属性,但身份验证由配置的登录标识符策略确定。 换句话说,如果为用户指定了登录类型,但在策略中未启用,身份验证尝试在运行时会失败。 例如,可能会为用户分配用户名 User1234,但如果策略中未启用用户名登录方法,则用户将无法使用该用户名登录。
自定义登录页(可选)
可以自定义登录页,为用户提供更好的体验。 可以在登录页上自定义标识符字段的提示文本,并本地化与用户名相关的其他字符串。
自定义登录页上标识符字段的提示文本
可以通过 自定义品牌为所有应用自定义登录页上的标识符字段提示文本。
小窍门
还可以使用 品牌主题自定义特定应用程序或应用程序子集的提示文本。
以至少组织品牌管理员身份登录到 Microsoft Entra 管理中心。
如果可以访问多个租户,请使用顶部菜单中的 设置 图标
,从 目录 + 订阅 菜单切换到您之前创建的外部租户。使用搜索栏或导航到“Entra ID”“自定义品牌”>,浏览到“公司品牌”。
选择 “编辑” 以修改品牌。
在 “登录窗体 ”选项卡中,可以自定义登录页上标识符字段的提示文本。 例如,可以将它更改为 电子邮件地址或成员 ID。
选择 “查看 + 保存 ”以保存更改。
自定义和本地化与用户名相关的其他字符串
可以通过上传语言文件来自定义和本地化与最终用户使用用户名登录体验相关的其他字符串。 有关详细信息,请参阅 向用户流添加语言自定义。
相关内容
- 可以使用 用户 API 通过 Microsoft Graph 创建电子邮件地址和用户名的用户。