Domande frequenti su Microsoft Entra per ID esterno
Questo articolo risponde alle domande frequenti su Microsoft Entra per ID esterno. Offre indicazioni per aiutare i clienti a comprendere meglio le funzionalità correnti di identità esterne di Microsoft e il percorso verso la piattaforma di nuova generazione (MICROSOFT Entra per ID esterno).
Queste domande frequenti fanno riferimento alla gestione delle identità e degli accessi (CIAM) dei clienti. CIAM è una categoria riconosciuta dal settore che copre soluzioni che gestiscono identità, autenticazione e autorizzazione per casi d'uso di identità esterne (partner, clienti e cittadini). Le funzionalità comuni includono funzionalità self-service, accesso adattivo, Single Sign-On (SSO) e Bring Your Own Identity (BYOI).
Prezzi degli ID esterni
Come viene fatturato l'ID esterno?
I prezzi di Microsoft Entra per ID esterno si basano sull’utilizzo attivo mensile (MAU), ovvero sul numero di utenti univoci con attività di autenticazione entro un mese di calendario. L'ID esterno è costituito da un'offerta principale e da componenti aggiuntivi Premium. L'offerta principale di Microsoft Entra per ID esterno è gratuita per i primi 50.000 MAU. Per informazioni più recenti sulla fatturazione basata sull’utilizzo e sui relativi prezzi, vedere Modello di fatturazione per Microsoft Entra per ID esterno.
Nota
Le sottoscrizioni esistenti ad Azure Active Directory B2C (Azure AD B2C) B2C o Collaborazione B2B in uno SKU P1/P2 di Azure AD per identità esterne rimangono valide e non è necessaria alcuna migrazione. Le opzioni di aggiornamento verranno comunicate una volta disponibili.
Il livello gratuito di 50.000 MAU si applica ai componenti aggiuntivi?
No, i componenti aggiuntivi per ID esterno non hanno un livello gratuito. Tuttavia, mentre la funzionalità Premium di ID Governance per ID esterno è in anteprima, non è previsto alcun addebito per il componente aggiuntivo.
L'ID esterno ha l'autenticazione tramite SMS?
Sì, questa funzionalità è attualmente disponibile nelle configurazioni del personale ed esterne.
Il tenant esterno è stato collegato a una sottoscrizione, ma lo stato della licenza è ancora "gratuito"
Dopo aver collegato il tenant esterno a una sottoscrizione, è possibile visualizzarlo nella home page del tenant esterno (Home>Fatturazione). Tuttavia, la licenza nella pagina di panoramica del tenant esterno (Home>Panoramica tenant>Panoramica) mostrerà comunque Microsoft Entra ID gratuito. Si tratta di un problema noto che Microsoft sta cercando di risolvere.
Informazioni sull'ID esterno
Descrizione di Microsoft Entra per ID esterno
Microsoft Entra per ID esterno è la piattaforma CIAM di nuova generazione. Rappresenta un'evoluzione verso l'unificazione di esperienze sicure e coinvolgenti in tutte le identità esterne, tra cui clienti, partner, cittadini e altri, all'interno di una singola piattaforma integrata.
Microsoft Entra per ID esterno è il nuovo nome di Azure AD B2C?
No, non è il nuovo nome di Azure AD B2C. Microsoft Entra per ID esterno è la nostra soluzione CIAM di nuova generazione che combina casi d'uso CIAM e funzionalità di collaborazione B2B in una piattaforma unificata.
Noto alcune modifiche al nome, sia nell'interfaccia di amministrazione che nel sito Web
Sì, abbiamo rinominato alcuni elementi nell'interfaccia di amministrazione e nella messaggistica per soddisfare al meglio la nostra visione per l'ID esterno. Nella tabella seguente vengono riepilogate le modifiche.
Nome precedente | Nuovo nome |
---|---|
Azure AD per identità esterne | Azure AD B2C |
Azure AD B2B | Ora parte di Microsoft Entra per ID esterno |
Azure AD per i clienti | ID esterno di Microsoft Entra |
Collaborazione B2B di Azure AD | Collaborazione B2B con ID esterno |
Connessione diretta di Azure AD B2B | Connessione diretta B2B con ID esterno |
Tenant cliente | Tenant esterno |
Come è possibile iniziare a usare l'ID esterno?
Iniziare a proteggere le app dei clienti consumer e aziendali creando un tenant esterno nell'interfaccia di amministrazione di Microsoft Entra.
Identità esterne in Azure AD B2C e Azure AD per identità esterne
Cosa succede ad Azure AD B2C e ad Azure Active Directory per identità esterne?
A partire dal 1° maggio 2025, le Azure Active Directory per identità esterne P1 e P2 non saranno più disponibili per l'acquisto per i nuovi clienti, ma i clienti di Azure AD B2C correnti possono continuare a usare il prodotto. L'esperienza del prodotto, inclusa la creazione di nuovi tenant o flussi utente, rimarrà invariata. Anche gli impegni operativi, inclusi i contratti di servizio,gli aggiornamenti della sicurezza e la conformità rimarranno invariati. Azure Active Directory per identità esterne continuerà a essere supportato almeno fino a maggio 2030. Altre informazioni, inclusi i piani di migrazione, verranno resi disponibili. Per altre informazioni su Microsoft Entra per ID esterno, contattare il rappresentante dell'account.
Cosa succede a Collaborazione B2B di Azure AD e alla connessione diretta B2B?
Collaborazione B2B di Azure AD e connessione diretta B2B fanno ora parte di Microsoft Entra per ID esterno come collaborazione B2B ID esterno e connessione diretta B2B. Rimangono nella stessa posizione nell'interfaccia di amministrazione di Microsoft Entra all'interno del tenant del personale.
Ho un notevole investimento in criteri personalizzati, inclusi artefatti di codice e pipeline CI/CD. Come visualizzare la prossima piattaforma convergente?
Microsoft riconosce gli investimenti di grandi dimensioni nella creazione e nella gestione di criteri personalizzati. Abbiamo ascoltato i clienti che ci hanno segnalato che i criteri personalizzati sono troppo difficili da creare e gestire. Con la nuova piattaforma ID esterno stiamo semplificando le esperienze in modo che i criteri personalizzati non siano più necessari. Quando diventa disponibile, forniremo un percorso di migrazione per i criteri personalizzati esistenti in B2C.
Funzionalità del prodotto
Qual è la differenza tra tenant esterni e personale?
Entrambi sono tenant di Microsoft Entra, ma con configurazioni predefinite diverse. Altre informazioni sulle configurazioni del tenant.
Esistono criteri personalizzati in ID esterno?
La piattaforma CIAM di nuova generazione è progettata per supportare funzionalità equivalenti senza la necessità di criteri personalizzati complessi.
Quali provider di identità supporta l'ID esterno?
L'ID esterno supporta diversi provider di identità, tra cui account Microsoft Entra (tramite invito), Facebook, Google, Apple, OpenID Connect (OIDC) personalizzato e federazione del provider di identità SAML/WS-Fed. I provider di identità si basano sulla configurazione del tenant e sul fatto che l'utente esterno venga invitato o usi l'iscrizione self-service. Altre informazioni sui provider di identità in ID esterno o fare riferimento al confronto delle funzionalità supportate.
Dove è possibile trovare un elenco di funzionalità di ID esterno?
Per un elenco dettagliato delle funzionalità e capacità di ID esterno, vedere Funzionalità supportate nella forza lavoro e nei tenant esterni.
L'ID esterno supporterà Microsoft Entra US Government Cloud?
Attualmente, l'ID esterno supporta solo cloud pubblici.
Esperienze per sviluppatori
Sono uno sviluppatore, dove posso iniziare a usare l'ID esterno?
È possibile trovare le risorse e le informazioni più recenti per gli sviluppatori nel Centro per sviluppatori.
- Creare un tenant esterno e seguire una guida per configurare il tenant ed eseguire il primo esempio.
- Usare le esercitazioni per informazioni su come creare e integrare le app consumer e business dei clienti con ID esterno.
- Iscriversi agli aggiornamenti di posta elettronica del blog sull'identità per tenersi al passo con le ultime notizie e informazioni dettagliate.
- Seguici su YouTube per panoramiche video, esercitazioni e approfondimenti.
Oltre a queste risorse, sono disponibili alcune funzionalità incentrate sullo sviluppatore in anteprima pubblica:
Usare Microsoft Entra External ID come provider di identità per l'autenticazione predefinita del servizio app di Azure.
Usare l'estensione Microsoft Entra per ID esterno per Visual Studio Code. Questa estensione offre un'esperienza guidata e trasparente che consente di creare e configurare un'applicazione di ID esterno di esempio interamente dall'interno di VS Code. Per altre informazioni, leggere il blog e la documentazione.
Come si aggiunge l'autenticazione con ID esterno al codice dell'app?
È disponibile una Libreria di autenticazione Microsoft (MSAL) unificata dove lo stesso codice dell'applicazione funziona per gli scenari del personale e dei clienti. In tre passaggi è possibile iscriversi o accedere con un utente:
- Configurare MSAL per l'uso nel tenant e nell'applicazione
- Creare una funzione di accesso che richiama MSAL per avviare il flusso di accesso basato sul Web
- Creare un gestore di risposta che può estrarre le informazioni del cliente dal token restituito
È possibile visualizzare il codice di esempio per ognuno di questi passaggi nelle applicazioni di esempio.
È possibile creare un'esperienza di accesso di autenticazione completamente personalizzata?
L'autenticazione nativa consente di assumere il controllo completo sulla progettazione dell'esperienza di accesso delle applicazioni per dispositivi mobili. Consente di creare schermate di autenticazione incredibili e perfette che sono totalmente integrate nelle app, invece di sfruttare soluzioni basate su browser. Per altre informazioni, vedere il blog.
Quali integrazioni supportano l'ID esterno per gli sviluppatori?
L'ID esterno supporta le integrazioni lato server con sistemi esterni tramite estensioni di autenticazione personalizzate. Questa funzionalità consente agli sviluppatori di implementare la propria logica e richiamarla tramite chiamate API in tempo reale durante i flussi di accesso/registrazione.