Использование учетных записей Майкрософт (MSA) для совместной работы B2B

Область применения: клиенты рабочей силы внешние клиенты (дополнительные сведения)

Гостевые пользователи B2B могут использовать собственные личные учетные записи Майкрософт для совместной работы B2B без дополнительной настройки. Гостевые пользователи могут активировать ваши приглашения к совместной работе B2B или завершать потоки пользователя для регистрации с личной учетной записью Майкрософт.

Учетные записи Майкрософт настраиваются пользователями для получения доступа к ориентированным на потребителя продуктам Майкрософт и облачным службам, таким как Outlook, OneDrive, Xbox LIVE и Microsoft 365. Учетная запись создается и хранится в системе учетных записей удостоверений потребителей Майкрософт, запущенной корпорацией Майкрософт.

Гостевой вход с учетными записями Майкрософт

Учетная запись Майкрософт доступна по умолчанию в списке внешних удостоверений>всех поставщиков удостоверений. Дополнительная конфигурация не требуется, чтобы гостевые пользователи могли войти с помощью учетной записи Майкрософт, используя поток приглашения или поток самостоятельной регистрации пользователей.

Учетная запись Майкрософт в потоке приглашений

Когда вы приглашаете гостевого пользователя в службу совместной работы B2B, вы можете указать его учетную запись Майкрософт в качестве адреса электронной почты, который будет использоваться для входа.

Учетная запись Майкрософт в потоках пользователей для самостоятельной регистрации

Учетную запись Майкрософт можно использовать как поставщик удостоверений в потоках пользователей для самостоятельной регистрации. Пользователи могут регистрироваться для работы с приложениями с помощью личных учетных записей Майкрософт. Во-первых, вам нужно включить самостоятельную регистрацию для арендатора. Затем можно настроить поток пользователя для приложения и выбрать учетную запись Майкрософт в качестве одного из вариантов входа.

Проверка домена издателя приложения

По состоянию на ноябрь 2020 года новые регистрации приложений отображаются в запросе согласия пользователя, если домен издателя приложения не проверен, а удостоверение компании проверено с помощью Microsoft Partner Network и связано с приложением. Для потоков пользователей Внешняя идентификация Microsoft Entra домен издателя отображается только при использовании учетной записи Майкрософт или другого клиента Microsoft Entra в качестве поставщика удостоверений. Чтобы удовлетворить эти новые требования, выполните следующие действия.

1. Проверьте удостоверение компании, используя учетную запись Microsoft Partner Network (MPN). Этот процесс используется для проверки сведений о вашей компании и основном контактном лице компании.
2. Выполните процесс проверки издателя, чтобы связать учетную запись MPN с регистрацией приложения с помощью одного из следующих параметров:
   • Если регистрация приложения для поставщика удостоверений учетной записи Майкрософт находится в клиенте Microsoft Entra, проверьте приложение на портале регистрации приложений.
   • Если регистрация приложения для поставщика удостоверений учетных записей Майкрософт находится в клиенте Azure AD B2C, пометьте приложение как проверенное издателем с помощью интерфейсов API Microsoft Graph (например, с помощью песочницы Graph).

Следующие шаги

• Обзор проверки издателя
• Добавление идентификатора Microsoft Entra в качестве поставщика удостоверений для внешнего идентификатора