Verwenden von Microsoft-Konten (MSA) für die B2B-Zusammenarbeit
Gilt für: Mitarbeitermandanten Externe Mandanten (weitere Informationen)
Ihre B2B-Gastbenutzer können ihre eigenen persönlichen Microsoft-Konten ohne weitere Konfiguration für B2B Collaboration verwenden. Gastbenutzer können Ihre B2B Collaboration-Einladungen einlösen oder Ihre Benutzerflows zur Registrierung mit ihrem persönlichen Microsoft-Konto durchführen.
Microsoft-Konten werden von einem Benutzer eingerichtet, um Zugriff auf verbraucherorientierte Microsoft-Produkte und -Clouddienste wie Outlook, OneDrive, MSN, Xbox LIVE oder Microsoft 365 zu erhalten. Das Konto wird im von Microsoft betriebenen Microsoft-Kontosystem für Endverbraucheridentitäten erstellt und gespeichert.
Gastanmeldung mit Microsoft-Konten
Die Option „Microsoft-Konto“ ist standardmäßig in der Liste unter External Identities>Alle Identitätsanbieter verfügbar. Es ist keine weitere Konfiguration erforderlich, damit sich Gastbenutzer mit ihrem Microsoft-Konto über den Einladungsflow oder einen Benutzerflow für die Self-Service-Registrierung anmelden können.
„Microsoft-Konto“ im Einladungsflow
Wenn Sie einen Gastbenutzer zu B2B Collaboration einladen, können Sie sein Microsoft-Konto als E-Mail-Adresse für die Anmeldung angeben.
„Microsoft-Konto“ in Benutzerflows für die Self-Service-Registrierung
„Microsoft-Konto“ ist einer der verfügbaren Identitätsanbieter für Ihre Benutzerflows für die Self-Service-Registrierung. Benutzer können sich mit ihren eigenen Microsoft-Konten für Ihre Anwendungen registrieren. Zunächst müssen Sie für Ihren Mandanten die Self-Service-Registrierung aktivieren. Danach können Sie einen Benutzerflow für die Anwendung einrichten und „Microsoft-Konto“ als eine der Anmeldeoptionen auswählen.
Überprüfen der Herausgeberdomäne einer Anwendung
Ab November 2020 werden neue Anwendungsregistrierungen in der Benutzereinwilligungsaufforderung als nicht überprüft angezeigt, es sei denn, die Herausgeberdomäne der Anwendung wurde überprüftund die Identität des Unternehmens wurde durch das Microsoft Partner Network überprüft und der Anwendung zugeordnet. Für Microsoft Entra External ID-Benutzerflows wird die Domäne des Herausgebers nur angezeigt, wenn ein Microsoft-Konto oder ein anderer Microsoft Entra-Mandant als Identitätsanbieter verwendet wird. Führen Sie die folgenden Schritte aus, um diese neuen Anforderungen zu erfüllen:
- Überprüfen Sie Ihre Unternehmensidentität mit Ihrem Microsoft Partner Network-Konto (MPN-Konto). Bei diesem Prozess werden Informationen zu Ihrem Unternehmen und zum primären Kontakt Ihres Unternehmens überprüft.
- Schließen Sie mithilfe einer der folgenden Optionen die Herausgeberüberprüfung ab, um Ihr MPN-Konto Ihrer App-Registrierung zuzuordnen:
- Wenn sich die App-Registrierung für den Identitätsanbieter des Microsoft-Kontos in einem Microsoft Entra-Mandanten befindet, überprüfen Sie Ihre App im App-Registrierungsportal.
- Wenn sich Ihre App-Registrierung für den Microsoft-Konto-Identitätsanbieter in einem Azure AD B2C-Mandanten befindet, markieren Sie Ihre App mithilfe von Microsoft Graph-APIs als vom Herausgeber verifiziert (z. B. mithilfe von Graph-Tester).