建立外部租使用者應用程式的註冊和登入使用者流程

適用於： 外部租用戶 （深入瞭解）

提示

本文適用於外部租戶中的使用者流程。 如需有關工作環境使用者的相關資訊，請參閱 將自助式註冊使用者流程新增至應用程式。

您可以藉由將使用者流程新增至您的應用程式，來為您的客戶建立簡單的註冊和登入體驗。 使用者流程會定義客戶遵循的一系列註冊步驟，以及他們可以使用的登入方法（例如電子郵件和密碼、一次性密碼，或 Google、 Facebook、 Apple）或自定義 OIDC 同盟的社交帳戶。 您也可以在註冊期間從一系列內建使用者屬性中進行選取，或新增您自己的自訂屬性，向客戶收集資訊。

本文說明如何建立登入和註冊用戶流程。 建立使用者流程之後，下一個步驟是 將您的應用程式新增至使用者流程。 如果您有多個應用程式想要提供給客戶，可以建立多個使用者流程。 或者，您可以針對許多應用程式使用相同的使用者流程。 不過，應用程式只能有一個使用者流程。

必要條件

• Microsoft Entra 外部租用戶：在開始之前，請建立 Microsoft Entra 外部租用戶。 您可以設定 免費試用，或者在 Microsoft Entra ID 中建立新的外部租戶。
• 啟用電子郵件一次性密碼（選擇性）：如果您想要客戶每次登入時使用其電子郵件位址和一次性密碼，請確定租用戶層級已啟用電子郵件一次性密碼（在 Microsoft Entra 系統管理中心，流覽至 [外部身分識別>所有識別提供者>電子郵件一次性密碼]。
• 已定義的自定義屬性（選擇性）：用戶屬性是在自助式註冊期間從使用者收集的值。 Microsoft Entra ID 隨附一組內建屬性，但您可以 定義在註冊期間收集的自定義屬性。 事先定義自訂屬性，以便在您設定使用者流程時使用。 或者，您可以稍後加以建立並新增。
• 已定義的識別提供者（選擇性）：您可以事先設定與 Google、 Facebook 或 OIDC身分識別提供者 的同盟，然後在建立使用者流程時選取它們作為登入選項。

建立和自訂使用者流程

請遵循下列步驟來建立使用者流程，以供客戶用來登入或註冊應用程式。 這些步驟描述了如何新增新使用者流程、選取您想要收集的屬性，以及變更註冊頁面上屬性的順序。

新增新使用者流程

1. 登入 Microsoft Entra 系統管理中心。

2. 如果您有多個租用戶的存取權，請使用頂端功能表中的 [設定] 圖示 ，從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。

3. 流覽至 Entra ID>外部身分識別>使用者流程。

4. 選取 [新增使用者流程]。

   

5. 在 [ 建立] 頁面上，輸入使用者 流程的名稱（ 例如 “SignUpSignIn” ）。

6. 在 [ 識別提供者] 底下，選取 [ 電子郵件帳戶 ] 複選框，然後選取下列其中一個選項：

   • 具有密碼的電子郵件：可讓新使用者使用電子郵件地址作為登入名稱和密碼作為其第一要素驗證方法來註冊和登入。 您也可以在登入頁面上設定顯示、隱藏或自定義自助式密碼重設連結的選項（深入瞭解）。 如果您打算要求多重要素驗證，此選項可讓您從電子郵件單次密碼、簡訊簡訊代碼，或兩者都做為第二因素方法進行選擇。

   • 電子郵件一次性密碼：可讓新使用者使用電子郵件地址作為登入名稱和電子郵件一次性密碼作為其第一因素驗證方法來註冊和登入。 如果您打算要求多重要素驗證，您可以啟用SMS文字代碼作為第二因素方法。

   注意

   Microsoft Entra ID 註冊選項無法使用，因為雖然客戶可以使用來自另一個 Microsoft Entra 組織的電子郵件註冊本機帳戶，Microsoft Entra 同盟不會用來驗證它們。 只有在 您與他們設定同盟之後，Google 和 Facebook 才可供使用。 深入了解驗證方法和識別提供者。

   

7. 在 [用戶屬性] 下，選擇您想要在註冊期間從使用者收集的屬性。

   

8. 選取 [顯示更多 ] 以從屬性的完整清單中進行選擇，包括 職稱、 顯示名稱及 郵遞區號。

   此清單也包含 您定義的任何自定義屬性。 選取您想在用戶註冊時收集之每個屬性旁的核取方塊

   

9. 選擇 [確定]。

10. 選取 [建立 ] 以建立使用者流程。

下一步

• 將您的應用程式新增至使用者流程
• 建立自定義用戶屬性，並在註冊頁面上自定義屬性的順序。