概觀：在外部租使用者中使用外部標識符保護您的應用程式

Microsoft Entra 外部 ID 包含 Microsoft 的客戶身分識別和存取管理 （CIAM） 解決方案。 對於想要讓取用者和商務客戶使用其應用程式的組織和企業，外部標識碼可讓您輕鬆地新增 CIAM 功能，例如自助式註冊、個人化登入體驗，以及客戶帳戶管理。 由於這些 CIAM 功能內建在 Microsoft Entra ID 中，因此您也會受益於增強的安全性、合規性和延展性等平台功能。

建立專用的外部租使用者

當您開始使用取用者和商務客戶應用程式的外部識別碼時，您必須先為客戶帳戶的應用程式、資源和目錄建立租使用者。

如果您已使用 Microsoft Entra ID，您已經熟悉使用包含員工目錄、內部應用程式和其他組織資源的 Microsoft Entra 租使用者。 使用外部標識符，您可以建立遵循標準 Microsoft Entra 租使用者模型的相異租使用者，但已針對外部案例進行設定。 此外部租使用者包含：

• 目錄：目錄會儲存客戶的認證和設定檔資料。 當取用者或商務客戶註冊您的應用程式時，會在外部租使用者中為其建立本機帳戶。

• 應用程式註冊：Microsoft Entra ID 只會針對已註冊的應用程式執行身分識別和存取管理。 註冊您的應用程式會建立信任關係，並可讓您整合應用程式與 Microsoft Entra ID。

• 使用者流程：外部租使用者包含您想要為客戶啟用的自助式註冊、登入和密碼重設體驗。

• 延伸模組：如果您需要從外部系統新增使用者屬性和資料，則可以為您的使用者流程建立自訂驗證延伸模組。

• 登入方法：您可以啟用各種登入應用程式的選項，包括使用者名稱和密碼、單次密碼，以及 Google 或 Facebook 身分識別。

• 加密金鑰：新增及管理用於簽署和驗證權杖、用戶端密碼、憑證和密碼的加密金鑰。

深入了解密碼和單次密碼登入，以及Google 和Facebook同盟。

您可以在外部租使用者中管理的使用者帳戶類型有兩種：

• 客戶帳戶：代表存取應用程式的客戶帳戶。

• 系統管理員帳戶：具有公司帳戶的使用者可管理租用戶中的資源，而具有系統管理員角色的使用者也可管理租用戶。 具有工作帳戶的使用者可以建立新的取用者帳戶、重設密碼、封鎖/解除封鎖帳戶，以及設定權限或將帳戶指派給安全性群組。

深入瞭解管理 外部租使用者中的客戶帳戶 和 系統管理員帳戶 。

新增自定義登入

外部標識碼適用於想要使用 Microsoft Entra 平台向客戶提供應用程式以供身分識別和存取的企業使用。

• 將註冊和登入頁面新增至您的應用程式。 快速為您的客戶應用程式新增直覺、適合使用者的註冊及註冊體驗。 透過單一身分識別，客戶可以安全地存取您要讓他們使用的所有應用程式。

• 使用社交和企業身分識別新增單一登入 (SSO)。 客戶可以選擇社交、企業或受控識別，以使用者名稱和密碼、電子郵件或單次密碼進行登入。

• 將貴公司商標新增至註冊頁面。 自訂註冊和登入體驗的外觀和風格，包括預設體驗和特定瀏覽器語言的體驗。

• 輕鬆自訂及擴充註冊流程。 根據您的需求量身打造身分識別使用者流程。 選擇您在註冊期間想要向客戶收集的屬性，或新增您自己的自訂屬性。 如果您應用程式所需的資訊包含在外部系統中，請建立自訂驗證延伸模組，以收集及新增資料至驗證權杖。

• 整合多個應用程式語言和平台。 您可以利用 Microsoft Entra，快速設定及提供多個應用程式類型、平台和語言的安全品牌驗證流程。

• 針對您的應用程式使用原生驗證。 使用適用於 iOS 和 Android 的預覽 Microsoft 驗證連結庫 （MSAL） 建立適用於行動和傳統型應用程式的無縫驗證體驗。

• 提供自助帳戶管理。 客戶可以自行註冊您的線上服務、管理其設定檔、刪除其帳戶、註冊多重要素驗證 (MFA) 方法，或在沒有系統管理員或技術支援中心協助的情況下，重設其密碼。

• 同意您的使用規定和隱私策略。 您可以在註冊期間提示使用者接受您的條款和條件。 藉由使用客戶使用者屬性，您可以將複選框新增至您的註冊表單，並包含使用規定和隱私策略的連結。

深入了解如何將登入及註冊新增至您的應用程式以及自訂登入外觀和風格。

設計自助式註冊的使用者流程

您可以藉由將使用者流程新增至您的應用程式，來為您的客戶建立簡單的註冊和登入體驗。 使用者流程會定義客戶遵循的一系列註冊步驟，以及他們可以使用的登入方法 (例如來自 Google 或 Facebook 的電子郵件和密碼、一次性密碼或社交帳戶)。 您也可以在註冊期間從一系列使用者內建屬性中進行選取，或新增您自己的自訂屬性，向客戶收集資訊。

數個使用者流程設定可讓您控制客戶註冊應用程式的方式，包括：

• 登入方法和社交識別提供者 (Google 或 Facebook)
• 要在使用者註冊時收集的屬性，例如名字、郵遞區號或所在國家/地區
• 公司商標和語言自訂

如需設定使用者流程的詳細資訊，請參閱為客戶建立註冊和登入使用者流程。

新增您自己的商務邏輯

外部標識碼是專為彈性而設計，可讓您在驗證流程內的特定點定義動作。 您可以使用自訂驗證延伸模組，將來自外部系統的宣告新增至權杖，然後再發行至您的應用程式。

深入了解如何使用自訂驗證延伸模組來新增您自己的商務邏輯。

Microsoft Entra 安全性與可靠性

外部標識子代表企業對消費者 （B2C） 功能與 Microsoft Entra 平臺的聚合。 您可以受益於平台功能，例如更高的安全性、法規合規性，以及調整身分識別與存取管理程式的能力。

• Microsoft Entra 安全性。 取得 Microsoft Entra 的所有安全性和資料隱私權優點，包括條件式存取、多重要素驗證和治理。 使用增強式驗證和風險型自適性存取原則來保護對應用程式的存取。 由於客戶是在個別租用戶中進行管理，因此您可以針對通常使用個人和共用裝置的使用者 (而非受控裝置的使用者) 量身訂做存取原則。

• Microsoft Entra 可靠性和延展性。 建立高度自訂的登入體驗，並大規模管理客戶帳戶。 利用 Microsoft Entra 效能、復原能力、商務持續性、低延遲和高輸送量，確保良好的客戶體驗。

深入瞭解 外部租使用者中可用的安全性和治理 功能。

分析用戶活動和參與

Usage & insights 底下的 [應用程式用戶活動] 功能提供使用者活動和訂用帳戶中已註冊應用程式的數據分析。 您可以使用這項功能，在 Microsoft Entra 系統管理中心檢視、查詢及分析使用者活動數據。 這可協助您找出可協助策略決策並推動業務成長的寶貴見解。

深入瞭解 外部租使用者中可用的應用程式用戶活動儀錶板 。

關於 Azure AD B2C

如果您是新客戶，您可能想知道哪一個解決方案更適合，Azure AD B2C 或 Microsoft Entra 外部 ID 。 如果下列狀況，請選擇目前的 Azure AD B2C 產品：

• 您立即需要部署生產就緒組建。

  注意

  請記住，新一代 Microsoft Entra 外部 ID 平臺代表 MICROSOFT CIAM 的未來，而快速創新、新功能和功能將著重於此平臺。 從一開始就選擇下一代平臺，您將享有快速創新與未來證明架構的優點。

如果下列專案，請選擇下一代 Microsoft Entra 外部 ID 平臺：

• 您正開始將身分識別全新建置至應用程式，或處於產品探索的早期階段。
• 快速創新、新功能和新增功能的優點是優先專案。

下一步

• 深入了解規劃 Microsoft Entra 外部 ID。
• 另請參閱 Microsoft Entra 外部 ID 開發人員中心，以取得最新的開發人員內容和資源。