Внешняя идентификация Microsoft Entra часто задаваемые вопросы
В этой статье приведены ответы на часто задаваемые вопросы о Внешняя идентификация Microsoft Entra. Он предлагает рекомендации по улучшению понимания клиентами текущих возможностей внешних удостоверений Майкрософт и пути для нашей платформы следующего поколения (Внешняя идентификация Microsoft Entra).
Это часто задаваемые вопросы ссылается на управление удостоверениями клиентов и доступом (CIAM). CIAM — это признанная отраслью категория, которая охватывает решения, которые управляют удостоверениями, проверкой подлинности и авторизацией для вариантов использования внешних удостоверений (партнеров, клиентов и граждан). Общие функциональные возможности включают возможности самообслуживания, адаптивный доступ, единый вход (SSO) и создание собственного удостоверения (BYOI).
Цены на внешний идентификатор
Как выставляется счет за внешний идентификатор?
Внешняя идентификация Microsoft Entra цены основаны на ежемесячных активных пользователях (MAU), что является числом уникальных пользователей с действием проверки подлинности в течение календарного месяца. Внешний идентификатор состоит из основного предложения и надстроек уровня "Премиум". Основное предложение Внешняя идентификация Microsoft Entra бесплатно для первого 50 000 MAU. Последние сведения о выставлении счетов и ценах см. в Внешняя идентификация Microsoft Entra модели выставления счетов.
Примечание.
Существующие подписки на azure Active Directory B2C (Azure AD B2C) B2C или B2B для совместной работы в рамках SKU внешних удостоверений Azure AD P1/P2 остаются действительными, и миграция не требуется. После их доступности мы обновим параметры обновления.
Применяется ли бесплатный уровень MAU 50 000 к надстройкам?
Нет, надстройки внешнего идентификатора не имеют бесплатного уровня. Однако функция управления идентификаторами уровня "Премиум" для внешнего идентификатора доступна в предварительной версии, поэтому в настоящее время плата за эту надстройку не взимается.
Имеет ли внешний идентификатор проверку подлинности по телефону через SMS?
Да, эта функция теперь доступна в рабочей силе и внешних конфигурациях.
Я связал внешний клиент с подпиской, но состояние лицензии по-прежнему отображается "бесплатно"
После связывания внешнего клиента с подпиской его можно просмотреть на домашней странице внешнего клиента (выставление счетов за дома).> Однако лицензия на странице обзора внешнего клиента (>обзор> домашнего клиента) по-прежнему отображает идентификатор Microsoft Entra ID Free. Это известная проблема, которую мы работаем над решением.
Сведения о внешнем идентификаторе
Что такое Внешняя идентификация Microsoft Entra?
Внешняя идентификация Microsoft Entra является нашей платформой CIAM следующего поколения. Он представляет собой эволюционный шаг объединения безопасных и привлекательных интерфейсов во всех внешних удостоверениях, включая клиентов, партнеров, граждан и других, в рамках единой интегрированной платформы.
Внешняя идентификация Microsoft Entra новое имя Azure AD B2C?
Нет, это не новое имя для Azure AD B2C. Внешняя идентификация Microsoft Entra является нашим решением ЦРУМ следующего поколения, которое объединяет варианты использования CIAM и функции совместной работы B2B в одну единую платформу.
Я замечаю некоторые изменения имени, как в Центре администрирования, так и на веб-сайте
Да, мы перебрали некоторые элементы в центре администрирования и в нашем обмене сообщениями, чтобы лучше всего соответствовать нашему визуальному представлению внешнего идентификатора. В следующей таблице перечислены изменения.
| Предыдущее имя | Новое имя |
|---|---|
| Внешние удостоверения Azure Active Directory | Azure AD B2C |
| Azure AD B2B | Теперь часть Внешняя идентификация Microsoft Entra |
| Azure AD для клиентов | Внешний идентификатор Microsoft Entra |
| Служба совместной работы Azure AD B2B | Совместная работа с внешним идентификатором B2B |
| Прямой подключение к Azure AD B2B | Прямое подключение внешнего идентификатора B2B |
| Клиент заказчика | Внешний клиент |
Как приступить к работе с внешним идентификатором?
Начните с защиты клиентских и бизнес-приложений, создав внешний клиент в Центре администрирования Microsoft Entra.
Внешние удостоверения Azure AD B2C и Azure AD
Что происходит с внешними удостоверениями Azure AD B2C и Azure AD?
Начиная с 1 мая 2025 г. внешние удостоверения Azure AD P1 и P2 больше не будут доступны для приобретения для новых клиентов, но текущие клиенты Azure AD B2C могут продолжать использовать продукт. Интерфейс продукта, включая создание новых клиентов или потоков пользователей, останется неизменным. Операционные обязательства, включая соглашения об уровне обслуживания (SLA), обновления безопасности и соответствие, также останутся неизменными. Мы продолжаем поддерживать внешние удостоверения Azure AD до по крайней мере мая 2030 года. Дополнительные сведения, включая планы миграции, будут доступны. Чтобы узнать больше о Внешняя идентификация Microsoft Entra, обратитесь к представителю учетной записи.
Что происходит с совместной работой Azure AD B2B и прямым подключением B2B?
Совместная работа Azure AD B2B и прямое подключение B2B теперь являются частью Внешняя идентификация Microsoft Entra как внешний идентификатор B2B для совместной работы и прямого подключения B2B. Они остаются в том же расположении в Центре администрирования Microsoft Entra в клиенте рабочей силы.
У меня есть существенные инвестиции в пользовательские политики, включая артефакты кода и конвейеры CI/CD. Как просмотреть предстоящие конвергентные платформы?
Мы признаем большие инвестиции в создание пользовательских политик и управление ими. Мы слушали клиентов, которые сказали нам, что пользовательские политики слишком трудно создавать и управлять ими. С помощью новой платформы внешнего идентификатора мы упрощаем работу, чтобы пользовательские политики больше не требовались. Мы предоставим путь миграции для существующих пользовательских политик в B2C, когда он станет доступным.
Возможности продукта
Какова разница между внешними и рабочими клиентами?
Оба являются клиентами Microsoft Entra, но с разными конфигурациями по умолчанию. Дополнительные сведения о конфигурациях клиента.
Существуют ли пользовательские политики во внешнем идентификаторе?
Наша платформа CIAM следующего поколения предназначена для обеспечения эквивалентных возможностей без необходимости сложных пользовательских политик.
Какие поставщики удостоверений поддерживают внешний идентификатор?
Внешний идентификатор поддерживает различные поставщики удостоверений, включая учетные записи Microsoft Entra (через приглашение), Facebook, Google и SAML/WS-Fed удостоверений федерации. Поставщики удостоверений основаны на конфигурации клиента и приглашены ли внешние пользователи или используют самостоятельную регистрацию. Узнайте больше о поставщиках удостоверений во внешнем идентификаторе и ознакомьтесь с нашим поддерживаемым сравнением функций.
Где можно найти список функций внешнего идентификатора?
Подробный список функций и возможностей внешнего идентификатора см. в статье "Поддерживаемые функции в рабочей силе и внешних клиентах".
Будет ли внешний идентификатор поддерживать microsoft Entra US Government Cloud?
В настоящее время внешний идентификатор поддерживает только общедоступные облака.
Возможности разработчика
Я разработчик, где можно приступить к работе с внешним идентификатором?
Последние ресурсы и сведения для разработчиков можно найти в нашем центре разработчиков.
- Создайте внешний клиент и следуйте инструкциям по настройке клиента и запуску первого примера.
- Используйте наши учебники, чтобы узнать, как создавать и интегрировать клиентские приложения потребителей и бизнеса с внешним идентификатором.
- Зарегистрируйтесь в обновлении электронной почты блога удостоверений, чтобы следить за последними новостями и аналитическими сведениями.
- Следуйте за нами на YouTube для видео обзоров, учебников и глубоких погружений.
Помимо этих ресурсов у нас есть некоторые функции, ориентированные на разработчиков, в общедоступной предварительной версии:
Используйте Внешняя идентификация Microsoft Entra в качестве поставщика удостоверений для встроенной проверки подлинности службы приложение Azure.
Используйте расширение Внешняя идентификация Microsoft Entra для Visual Studio Code. Это расширение обеспечивает простой интерактивный интерфейс, позволяющий создавать и настраивать пример приложения внешнего идентификатора полностью из VS Code. Дополнительные сведения см. в нашем блоге и документации .
Разделы справки добавить проверку подлинности с помощью внешнего идентификатора в код приложения?
У нас есть единая единая библиотека проверки подлинности Майкрософт (MSAL), где тот же код приложения работает для рабочих и клиентских сценариев. В трех шагах можно зарегистрироваться или войти в систему пользователя:
- Настройка MSAL для использования в клиенте и приложении
- Создайте функцию входа, которая вызывает MSAL для запуска потока входа на основе веб-сайта.
- Создание обработчика ответа, который может извлекать сведения о клиенте из возвращаемого маркера.
Пример кода можно просмотреть для каждого из этих шагов в примерах приложений.
Можно ли создать полностью пользовательский интерфейс входа в систему проверки подлинности?
Встроенная проверка подлинности позволяет вам полностью контролировать разработку интерфейса входа мобильных приложений. Это позволяет создавать потрясающие, пиксельные идеальные экраны проверки подлинности, которые легко интегрированы в приложения, а не полагаться на решения на основе браузера. Дополнительные сведения см. в нашем блоге.
Какие интеграции поддерживают внешние идентификаторы для разработчиков?
Внешний идентификатор поддерживает интеграцию на стороне сервера с внешними системами с помощью пользовательских расширений проверки подлинности. Эта возможность позволяет разработчикам реализовать собственную логику и вызвать ее с помощью вызовов API в режиме реального времени во время входа в потоки.
Следующие шаги
Дополнительные сведения о Внешняя идентификация Microsoft Entra.