使用 Microsoft 帳戶 （MSA） 進行 B2B 共同作業

適用於： 員工租用戶 外部租用戶 (深入了解)

您的 B2B 來賓使用者可以使用自己的個人 Microsoft 帳戶進行 B2B 共同作業，而不需要進一步設定。 來賓使用者可以兌換您的 B2B 共同作業邀請，或使用他們的個人 Microsoft 帳戶來完成您的註冊使用者流程。

使用者設定 Microsoft 帳戶，來存取消費者導向的 Microsoft 產品和雲端服務，例如 Outlook、OneDrive、Xbox LIVE 或 Microsoft 365。 此帳戶會建立並儲存在 Microsoft 所執行的 Microsoft 消費者身分識別帳戶系統中。

使用 Microsoft 帳戶的來賓登入

外部身分識別>所有識別提供者清單中預設會有 Microsoft 帳戶。 不需要進一步的設定，即可讓來賓使用者透過邀請流程或自助式註冊使用者流程，使用其 Microsoft 帳戶登入。

邀請流程中的 Microsoft 帳戶

當您邀請來賓使用者進行 B2B 共同作業時，可以將其 Microsoft 帳戶指定為用來登入的電子郵件地址。

自助式註冊使用者流程中的 Microsoft 帳戶

Microsoft 帳戶是自助式註冊使用者流程的身分識別提供者選項。 使用者可以使用自己的 Microsoft 帳戶來註冊您的應用程式。 首先，您必須為租用者啟用自助式註冊。 接著，您可以設定應用程式的使用者流程，並選取 Microsoft 帳戶作為其中一個登入選項。

驗證應用程式的發行者網域

自 2020 年 11 月起，除非已驗證應用程式的發行者網域，而且公司的身分識別已通過 Microsoft 合作夥伴網路的驗證，也與應用程式建立關聯，否則新的應用程式註冊在使用者同意提示中會顯示成未驗證。 若為 Microsoft Entra 外部 ID 使用者流程，只有在使用 Microsoft 帳戶或其他 Microsoft Entra 租用戶作為識別提供者時，才會顯示發行者網域。 若要符合這些新需求，請遵循下列步驟：

1. 使用 Microsoft 合作夥伴網路 (MPN) 帳戶驗證公司的身分識別。 此程序會驗證您公司和公司主要連絡人的相關資訊。
2. 使用下列其中一個選項完成發行者驗證流程，將 MPN 帳戶與應用程式註冊建立關聯：
   • 如果 Microsoft 帳戶識別提供者的應用程式註冊是在 Microsoft Entra 租用戶中，請在應用程式註冊入口網站中驗證應用程式。
   • 如果 Microsoft 帳戶識別提供者的應用程式註冊是在 Azure AD B2C 租用戶中，請使用 Microsoft Graph API 將應用程式標示為發行者已驗證 (例如使用 Graph 總管)。

下一步

• 發行者驗證概觀
• 新增 Microsoft Entra ID 作為外部 ID 的識別提供者