Crie fluxos de usuário de inscrição de autoatendimento para aplicativos em locatários externos
Aplica-se a: Locatários da força de trabalho Locatários externos (saiba mais)
Dica
Este artigo se aplica aos fluxos de usuário em locatários externos. Para obter informações sobre locatários da força de trabalho, consulte Adicionar um fluxo de usuário de inscrição de autoatendimento a um aplicativo.
Você pode criar uma experiência simples de inscrição e entrada para seus clientes adicionando um fluxo de usuário ao seu aplicativo. O fluxo do usuário define a série de etapas de inscrição que os clientes seguem e os métodos de entrada que podem usar (como email e senha, senha única ou contas sociais do Google, Facebook, Apple) ou uma federação OIDC personalizada. Você também pode coletar informações de clientes durante a inscrição selecionando de uma série de atributos de usuário internos ou adicionando seus atributos personalizados.
Você poderá criar vários fluxos de usuário se tiver vários aplicativos que deseja oferecer aos clientes. Alternativamente, você pode usar o mesmo fluxo de usuário para muitos aplicativos. No entanto, um aplicativo pode ter apenas um fluxo de usuário.
Observação
Se você estiver criando contas de usuário local por meio do Microsoft Graph e precisar dar suporte apenas à entrada, não será necessário anexar um fluxo de usuário ao seu aplicativo. Consulte a referência de API REST do Microsoft Graph para obter um exemplo de como criar uma conta de cliente em locatários externos.
Dica
Para experimentar esse recurso, vá para a demonstração do Woodgrove Groceries e inicie o caso de uso “Varejo online”.
Pré-requisitos
- Um locatário externo do Microsoft Entra: antes de começar, crie seu locatário externo do Microsoft Entra. Você pode configurar uma avaliação gratuita ou criar um novo locatário externo no Microsoft Entra ID.
- Senha de uso único de email habilitada (opcional): se você quiser que os clientes usem o próprio endereço de email e uma senha única sempre que entrarem, verifique se Senha de uso único de email está habilitada no nível do locatário (no Centro de administração Microsoft Entra, navegue até Identidades Externas>Todos os Provedores de Identidade>Senha de uso único de email).
- Atributos personalizados definidos (opcional): os atributos de usuário são valores coletados do usuário durante a inscrição de autoatendimento. O Microsoft Entra ID vem com um conjunto interno de atributos, mas você pode definir atributos personalizados a serem coletados durante a inscrição. Defina atributos personalizados com antecedência para que eles fiquem disponíveis quando você configurar o fluxo de usuário. Você também pode criá-los e adicioná-los posteriormente.
- Provedores de identidade definidos (opcional): você pode configurar a federação com Google, o Facebook ou um provedor de identidade específico do OIDC com antecedência e selecioná-los como opções de login à medida que você cria o fluxo de usuário.
Criar e personalizar um fluxo de usuário
Siga estas etapas para criar um fluxo de usuário que um cliente possa usar para entrar ou se inscrever em um aplicativo. Estas etapas descrevem como adicionar um novo fluxo de usuário, selecionar os atributos que você deseja coletar e alterar a ordem dos atributos na página de inscrição.
Para adicionar um novo fluxo de usuário
Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para seu locatário externo no menu Diretórios + assinaturas.
Navegue atéIdentidade>Identidades Externas>Fluxos do Usuário.
Selecione Novo fluxo de usuário.
Na página Criar, insira um Nome para o fluxo de usuário (por exemplo, "SignUpSignIn").
Em Provedores de identidade, selecione a caixa Contas de Email e, em seguida, selecione uma destas opções:
Email com senha: permite que novos usuários se inscrevam e entrem usando um endereço de email como o nome de entrada e uma senha como o método de autenticação de primeiro fator deles. Você também pode configurar opções para mostrar, ocultar ou personalizar o link de redefinição de senha self-service na página de entrada (saiba mais). Se você planeja exigir a autenticação multifator, esta opção permite escolher entre códigos de uso único por email, códigos de texto SMS ou ambos como métodos de segundo fator.
Senha de uso único do email: permite que novos usuários se inscrevam e entrem usando um endereço de email como o nome de entrada e a senha de uso único de email como o método de autenticação de primeiro fator. Se você planeja exigir a autenticação multifator, poderá habilitar códigos de texto SMS como um método de segundo fator.
Observação
A opção de inscrição no Microsoft Entra ID não está disponível porque, embora os clientes possam se inscrever em uma conta local usando um email de outra organização do Microsoft Entra, a federação do Microsoft Entra não é usada para autenticá-los. O Google e o Facebook ficam disponíveis somente depois que você configura a federação com eles. Saiba mais sobre métodos de autenticação e provedores de identidade para clientes.
Em Atributos de usuário, escolha os atributos que você deseja coletar do usuário no momento da inscrição.
Selecione Mostrar mais para escolher na lista completa de atributos, incluindo Cargo, Nome de Exibição e Código postal.
Essa lista também inclui todos os atributos personalizados que você definiu. Marque a caixa de seleção ao lado de cada atributo que você deseja coletar do usuário durante a inscrição
Selecione OK.
Selecione Criar para criar o fluxo de usuário.