外部租用戶中的自訂 URL (預覽)

適用於：具有灰色 X 符號的白色圓圈。員工租用戶具有白色核取記號的綠色圓圈。外部租用戶 (深入瞭解)

自訂 URL 網域可讓您使用自己的自訂 URL 網域 (而非 Microsoft 的預設網域名稱) 將應用程式登入端點的程序品牌化。

重要

此功能目前為預覽功能。如需適用於搶鮮版、預覽版或其他未正式運作之 Azure 功能與服務的法律條款，請參閱線上服務的通用授權條款。

使用已驗證的自訂 URL 有幾個優點：

提示

若要試用這項功能，請前往 Woodgrove Groceries 示範，然後啟動「自訂網域名稱」使用案例。

自訂 URL 網域的運作方式

自訂 URL 網域可讓您使用已驗證的自訂網域名稱作為應用程式的登入驗證端點。當您新增新的自訂網域名稱時，您可以將它與自訂 URL 網域相關聯。然後反向 Proxy 服務，例如 Azure Front Door，可以使用自訂 URL 網域將登入導向您的應用程式。

下圖說明 Azure Front Door 整合：

顯示 Azure Front Door 與外部 ID 整合的圖表。

使用者從應用程式選取 [登入] 按鈕，將他們帶至登入頁面。此頁面會指定自訂 URL 網域。
網頁瀏覽器會將自訂 URL 網域解析為 Azure Front Door IP 位址。在網域名稱系統 (DNS) 解析期間，具有自訂 URL 網域的正式名稱 (CNAME) 記錄會指向您的 Front Door 預設前端主機 (例如 contoso-frontend.azurefd.net)。
定址於自訂 URL 網域 (例如 login.contoso.com) 的流量會路由傳送至指定的 Front Door 預設前端主機 (contoso-frontend.azurefd.net)。
Azure Front Door 會使用 <tenant-name>.ciamlogin.com 預設網域叫用內容。對端點的要求包含原始自訂 URL 網域。
外部 ID 會顯示相關內容和原始自訂 URL 網址，以回應自訂 URL 網域要求。

Azure Front Door 會傳遞使用者的原始 IP 位址，這是您在稽核報告中看到的 IP 位址。

重要

如果客戶端將 x-forwarded-for 標頭傳送至 Azure Front Door，外部 ID 會使用來源者的 x-forwarded-for 作為條件式存取評估的使用者 IP 位址，以及 {Context:IPAddress} 宣告解析程式。

使用自訂 URL 網址時：

您可以設定多個自訂網域。如需支援的自訂網域數目上限，請參閱 Microsoft Entra 服務限制和限制 Microsoft Entra，以及適用於 Azure Front Door 的 Azure 訂用帳戶和服務限制、配額和限制。
您可以使用 Azure Front Door，這是個別的 Azure 服務，會產生額外費用。如需詳細資訊，請參閱 Azure Front Door 定價。您的 Azure Front Door 實體可以託管於與外部租用戶不同的訂用帳戶中。
設定自訂 URL 網址後，使用者仍然可以存取預設網域名稱 <租用戶名稱>.ciamlogin.com。
如果您有多個應用程式，請將所有應用程式移轉至自訂 URL 網域，因為瀏覽器會將工作階段儲存在目前使用的網域名稱之下。

重要

從瀏覽器到 Azure Front Door 的連線應該一律使用 IPv4，而不是 IPv6。
自訂 URL 網域目前不支援社交識別提供者。想要使用社交識別提供者註冊或登入的用戶必須使用預設端點，<租用戶名稱>.ciamlogin.com，而不是自訂 URL 網域端點。