Tożsamość zewnętrzna Microsoft Entra często zadawane pytania
Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące Tożsamość zewnętrzna Microsoft Entra. Oferuje wskazówki ułatwiające klientom lepsze zrozumienie bieżących możliwości tożsamości zewnętrznych firmy Microsoft oraz podróż do naszej platformy następnej generacji (Tożsamość zewnętrzna Microsoft Entra).
Te często zadawane pytania odwołują się do zarządzania tożsamościami klientów i dostępem (CIAM). CIAM to uznana w branży kategoria, która obejmuje rozwiązania, które zarządzają tożsamościami, uwierzytelnianiem i autoryzacją dla przypadków użycia tożsamości zewnętrznej (partnerów, klientów i obywateli). Typowe funkcje obejmują funkcje samoobsługowe, dostęp adaptacyjny, logowanie jednokrotne (SSO) i korzystanie z własnej tożsamości (BYOI).
Cennik identyfikatora zewnętrznego
Jak jest rozliczany identyfikator zewnętrzny?
Tożsamość zewnętrzna Microsoft Entra ceny są oparte na miesięcznych aktywnych użytkownikach (MAU), czyli liczbie unikatowych użytkowników z aktywnością uwierzytelniania w ciągu miesiąca kalendarzowego. Identyfikator zewnętrzny składa się z podstawowej oferty i dodatków w warstwie Premium. Oferta Tożsamość zewnętrzna Microsoft Entra core jest bezpłatna dla pierwszej 50 000 MAU. Aby uzyskać najnowsze informacje na temat rozliczeń i cen użycia, zobacz Model rozliczeń dla Tożsamość zewnętrzna Microsoft Entra.
Uwaga
Istniejące subskrypcje do usługi Azure Active Directory B2C (Azure AD B2C) B2C lub B2B współpracy w ramach jednostki SKU tożsamości zewnętrznych usługi Azure AD P1/P2 pozostają prawidłowe i nie jest wymagana żadna migracja. Po udostępnieniu opcji uaktualnienia przekażemy opcje uaktualnienia.
Czy do dodatków mają zastosowanie 50 000 warstwy bezpłatna MAU?
Nie, dodatki identyfikatora zewnętrznego nie mają warstwy Bezpłatna. Jednak funkcja premium ładu identyfikatora dla identyfikatora zewnętrznego jest dostępna w wersji zapoznawczej, więc obecnie nie ma żadnych opłat za ten dodatek.
Czy identyfikator zewnętrzny ma uwierzytelnianie za pośrednictwem wiadomości SMS?
Tak, ta funkcja jest teraz dostępna w konfiguracjach pracowników i konfiguracji zewnętrznych .
Połączono dzierżawę zewnętrzną z subskrypcją, ale stan licencji nadal jest wyświetlany jako "bezpłatny"
Po łączeniu dzierżawy zewnętrznej z subskrypcją możesz ją wyświetlić na zewnętrznej stronie głównej dzierżawy (>). Jednak licencja na stronie przeglądu dzierżawy zewnętrznej (>Omówienie> dzierżawy głównej) nadal będzie pokazywać microsoft Entra ID Bezpłatnie. Jest to znany problem, który pracujemy nad rozwiązaniem problemu.
Informacje o identyfikatorze zewnętrznym
Co to jest Tożsamość zewnętrzna Microsoft Entra?
Tożsamość zewnętrzna Microsoft Entra to nasza platforma CIAM nowej generacji. Stanowi on ewolucyjny krok w ujednoliceniu bezpiecznych i angażujących środowisk we wszystkich tożsamościach zewnętrznych, w tym klientów, partnerów, obywateli i innych, w ramach jednej zintegrowanej platformy.
Czy Tożsamość zewnętrzna Microsoft Entra nową nazwę usługi Azure AD B2C?
Nie, nie jest to nowa nazwa usługi Azure AD B2C. Tożsamość zewnętrzna Microsoft Entra to nasze rozwiązanie CIAM nowej generacji, które łączy przypadki użycia CIAM i funkcje współpracy B2B w jedną ujednoliconą platformę.
Widzę pewne zmiany nazw, zarówno w centrum administracyjnym, jak i w witrynie internetowej
Tak, zmienialiśmy nazwę niektórych elementów w centrum administracyjnym i w wiadomościach, aby najlepiej dopasować naszą wizję identyfikatora zewnętrznego. Poniższa tabela zawiera podsumowanie zmian.
| Poprzednia nazwa | New name |
|---|---|
| Tożsamości zewnętrzne usługi Azure AD | Azure AD B2C |
| Azure AD B2B | Teraz część Tożsamość zewnętrzna Microsoft Entra |
| Usługa Azure AD dla klientów | Zewnętrzny identyfikator Microsoft Entra |
| Współpraca B2B w usłudze Azure AD | Współpraca B2B identyfikatora zewnętrznego |
| Bezpośrednie połączenie usługi Azure AD B2B | Połączenie bezpośrednie B2B identyfikatora zewnętrznego |
| Dzierżawa klienta | Dzierżawa zewnętrzna |
Jak rozpocząć pracę z identyfikatorem zewnętrznym?
Rozpocznij pracę z zabezpieczaniem aplikacji klientów konsumenckich i biznesowych, tworząc zewnętrzną dzierżawę w centrum administracyjnym firmy Microsoft Entra.
Tożsamości zewnętrzne usługi Azure AD B2C i Azure AD
Co się dzieje z usługami Azure AD B2C i Tożsamościami zewnętrznymi usługi Azure AD?
Od 1 maja 2025 r. tożsamości zewnętrzne usługi Azure AD P1 i P2 nie będą już dostępne do zakupu dla nowych klientów, ale obecni klienci usługi Azure AD B2C mogą nadal korzystać z produktu. Środowisko produktu, w tym tworzenie nowych dzierżaw lub przepływów użytkowników, pozostanie niezmienione. Zobowiązania operacyjne, w tym umowy dotyczące poziomu usług (SLA), aktualizacje zabezpieczeń i zgodność, również pozostaną niezmienione. Będziemy nadal obsługiwać tożsamości zewnętrzne usługi Azure AD do co najmniej maja 2030 r. Zostaną udostępnione dodatkowe informacje, w tym plany migracji. Skontaktuj się z przedstawicielem konta, aby uzyskać więcej informacji i dowiedzieć się więcej na temat Tożsamość zewnętrzna Microsoft Entra.
Co się dzieje ze współpracą B2B w usłudze Azure AD i bezpośrednim połączeniem B2B?
Współpraca B2B w usłudze Azure AD i bezpośrednie połączenie B2B są teraz częścią Tożsamość zewnętrzna Microsoft Entra jako współpracy B2B identyfikatora zewnętrznego i połączenia bezpośredniego B2B. Pozostają one w tej samej lokalizacji w centrum administracyjnym firmy Microsoft Entra w dzierżawie pracowników.
Mam znaczne inwestycje w zasady niestandardowe, w tym artefakty kodu i potoki ciągłej integracji/ciągłego wdrażania. Jak wyświetlić zbliżającą się platformę konwergentną?
Uznajemy duże inwestycje w tworzenie zasad niestandardowych i zarządzanie nimi. Słuchaliśmy klientów, którzy powiedzieli nam, że zasady niestandardowe są zbyt trudne do tworzenia i zarządzania. Dzięki nowej platformie identyfikatorów zewnętrznych upraszczamy środowiska, dzięki czemu zasady niestandardowe nie są już potrzebne. Udostępnimy ścieżkę migracji dla istniejących zasad niestandardowych w usłudze B2C, gdy staną się dostępne.
Funkcje produktu
Jaka jest różnica między dzierżawami zewnętrznymi i pracowników?
Obie są dzierżawami firmy Microsoft Entra, ale z różnymi konfiguracjami domyślnymi. Dowiedz się więcej o konfiguracjach dzierżawy.
Czy istnieją zasady niestandardowe w identyfikatorze zewnętrznym?
Nasza platforma CIAM nowej generacji została zaprojektowana tak, aby obsłużyć równoważne możliwości bez konieczności tworzenia złożonych zasad niestandardowych.
Którzy dostawcy tożsamości obsługują identyfikator zewnętrzny?
Identyfikator zewnętrzny obsługuje różnych dostawców tożsamości, w tym konta Microsoft Entra (poprzez zaproszenie), Facebook, Google, Apple, niestandardowe identyfikatory OIDC i federację dostawców tożsamości SAML/WS-Fed. Dostawcy tożsamości opierają się na konfiguracji dzierżawy i czy użytkownik zewnętrzny jest zapraszany, czy korzysta z rejestracji samoobsługowej. Dowiedz się więcej o dostawcach tożsamości w identyfikatorze zewnętrznym i zapoznaj się z naszym porównaniem obsługiwanych funkcji.
Gdzie można znaleźć listę funkcji identyfikatora zewnętrznego?
Aby uzyskać szczegółową listę funkcji i możliwości identyfikatora zewnętrznego, zobacz Obsługiwane funkcje pracowników i dzierżaw zewnętrznych.
Czy identyfikator zewnętrzny będzie obsługiwać usługę Microsoft Entra US Government Cloud?
Obecnie identyfikator zewnętrzny obsługuje tylko chmury publiczne.
Środowiska deweloperów
Jestem deweloperem, gdzie mogę rozpocząć pracę z identyfikatorem zewnętrznym?
Najnowsze zasoby i informacje dla deweloperów można znaleźć w naszym Centrum deweloperów.
- Utwórz dzierżawę zewnętrzną i postępuj zgodnie z przewodnikiem konfigurowania dzierżawy i uruchamiania pierwszego przykładu.
- Skorzystaj z naszych samouczków, aby dowiedzieć się, jak kompilować i integrować aplikacje klienta konsumenckiego i biznesowego z identyfikatorem zewnętrznym.
- Zarejestruj się w poszukiwaniu aktualizacji wiadomości e-mail w blogu tożsamości, aby być na bieżąco z najnowszymi wiadomościami i szczegółowymi informacjami.
- Śledź nas na YouTube , aby uzyskać przeglądy wideo, samouczki i szczegółowe informacje.
Oprócz tych zasobów mamy pewne funkcje skoncentrowane na deweloperach w publicznej wersji zapoznawczej:
Użyj Tożsamość zewnętrzna Microsoft Entra jako dostawcy tożsamości na potrzeby wbudowanego uwierzytelniania usługi aplikacja systemu Azure Service.
Użyj rozszerzenia Tożsamość zewnętrzna Microsoft Entra dla programu Visual Studio Code. To rozszerzenie oferuje bezproblemowe środowisko z przewodnikiem, które umożliwia tworzenie i konfigurowanie przykładowej aplikacji identyfikatora zewnętrznego w całości z poziomu programu VS Code. Przeczytaj nasz blog i dokumentację , aby dowiedzieć się więcej.
Jak mogę dodać uwierzytelnianie przy użyciu identyfikatora zewnętrznego do mojego kodu aplikacji?
Mamy jedną ujednoliconą bibliotekę Microsoft Authentication Library (MSAL), w której ten sam kod aplikacji działa w scenariuszach pracowników i klientów. W trzech krokach możesz zarejestrować się lub zalogować użytkownika:
- Konfigurowanie biblioteki MSAL do użycia w dzierżawie i aplikacji
- Tworzenie funkcji logowania wywołującej bibliotekę MSAL w celu uruchomienia przepływu logowania internetowego
- Tworzenie procedury obsługi odpowiedzi, która może wyodrębnić informacje o kliencie z zwróconego tokenu
Przykładowy kod dla każdego z tych kroków można zobaczyć w naszych przykładowych aplikacjach.
Czy mogę utworzyć w pełni niestandardowe środowisko logowania do uwierzytelniania?
Uwierzytelnianie natywne umożliwia przejęcie pełnej kontroli nad projektowaniem środowiska logowania aplikacji mobilnych. Umożliwia tworzenie wspaniałych ekranów uwierzytelniania doskonałych w pikselach, które są bezproblemowo zintegrowane z aplikacjami, zamiast polegać na rozwiązaniach opartych na przeglądarce. Przeczytaj więcej na naszym blogu.
Jakie integracje obsługuje identyfikator zewnętrzny dla deweloperów?
Identyfikator zewnętrzny obsługuje integracje po stronie serwera z systemami zewnętrznymi za pośrednictwem niestandardowych rozszerzeń uwierzytelniania. Ta funkcja umożliwia deweloperom implementowanie własnej logiki i wywoływanie jej za pośrednictwem wywołań interfejsu API w czasie rzeczywistym podczas logowania/przepływów.