Skapa användarflöden för självbetjäningsregistrering för appar i externa klientorganisationer
Gäller för:Personalklientorganisationer Externa klienter (läs mer)
Dricks
Den här artikeln gäller för användarflöden i externa klientorganisationer. Information om klientorganisationer för personal finns i Lägga till ett användarflöde för självbetjäningsregistrering i en app.
Du kan skapa en enkel registrerings- och inloggningsupplevelse för dina kunder genom att lägga till ett användarflöde i ditt program. Användarflödet definierar serien med registreringssteg som kunder följer och de inloggningsmetoder som de kan använda (till exempel e-post och lösenord, engångslösenord eller sociala konton från Google, Facebook, Apple) eller en anpassad OIDC-federation. Du kan också samla in information från kunder under registreringen genom att välja bland en serie inbyggda användarattribut eller lägga till egna anpassade attribut.
Du kan skapa flera användarflöden om du har flera program som du vill erbjuda kunderna. Du kan också använda samma användarflöde för många program. Ett program kan dock bara ha ett användarflöde.
Kommentar
Om du skapar lokala användarkonton via Microsoft Graph och bara behöver stöd för inloggning behöver du inte koppla ett användarflöde till din app. Se referensen för Microsoft Graph REST API för ett exempel på hur du skapar ett kundkonto i externa klienter.
Dricks
Om du vill prova den här funktionen går du till Woodgrove Groceries-demonstrationen och startar användningsfallet "Online retail".
Förutsättningar
- En extern Microsoft Entra-klientorganisation: Innan du börjar skapar du din externa Microsoft Entra-klientorganisation. Du kan konfigurera en kostnadsfri utvärderingsversion eller skapa en ny extern klientorganisation i Microsoft Entra-ID.
- E-postlösenord aktiverat (valfritt): Om du vill att kunderna ska använda sin e-postadress och ett engångslösenord varje gång de loggar in kontrollerar du att E-post engångslösenord är aktiverat på klientorganisationsnivå (i administrationscentret för Microsoft Entra går du till Externa identiteter>>e-post engångslösenord).
- Definierade anpassade attribut (valfritt): Användarattribut är värden som samlas in från användaren under självbetjäningsregistrering. Microsoft Entra-ID levereras med en inbyggd uppsättning attribut, men du kan definiera anpassade attribut som ska samlas in under registreringen. Definiera anpassade attribut i förväg så att de är tillgängliga när du konfigurerar användarflödet. Eller så kan du skapa och lägga till dem senare.
- Identitetsprovidrar har definierats (valfritt): Du kan konfigurera federation med Google, Facebook- eller en OIDC-identitetsprovider i förväg och sedan välja dem som inloggningsalternativ när du skapar användarflödet.
Skapa och anpassa ett användarflöde
Följ de här stegen för att skapa ett användarflöde som en kund kan använda för att logga in eller registrera sig för ett program. De här stegen beskriver hur du lägger till ett nytt användarflöde, väljer de attribut som du vill samla in och ändrar ordningen på attributen på registreringssidan.
Så här lägger du till ett användarflöde
Logga in på Microsoft Entra administrationscenter.
Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klient från menyn Kataloger + prenumerationer.
Bläddra till Användarflöden för identiteter>för externa identiteter.>
Välj Nytt användarflöde.
På sidan Skapa anger du ett Namn på användarflödet (till exempel SignUpSignIn").
Under Identitetsprovidrar markerar du kryssrutan E-postkonton och väljer sedan något av följande alternativ:
E-post med lösenord: Nya användare kan registrerar sig och logga in med en e-postadress som inloggningsnamn och lösenord som förstafaktor-autentiseringsmetod. Du kan också ställa in alternativ för att visa, dölja eller anpassa länken för lösenordsåterställning via självbetjäning på inloggningssidan (läs mer). Om du planerar att kräva multifaktorautentisering kan du med det här alternativet välja mellan engångslösenord för e-post, SMS-textkoder eller båda som andra faktormetoder.
E-post engångslösenord: Tillåter nya användare att registrera sig och logga in med en e-postadress som inloggningsnamn och e-post engångslösenord som sin förstafaktorautentiseringsmetod. Om du planerar att kräva multifaktorautentisering kan du aktivera SMS-textkoder som en andra faktormetod.
Kommentar
Microsoft Entra-ID-registreringsalternativet är inte tillgängligt eftersom även om kunder kan registrera sig för ett lokalt konto med hjälp av ett e-postmeddelande från en annan Microsoft Entra-organisation används inte Microsoft Entra-federationen för att autentisera dem. Google och Facebook blir bara tillgängliga när du har konfigurerat federation med dem. Läs mer om autentiseringsmetoder och identitetsprovidrar.
Välj de attribut du vill samla in från användaren under registreringen under Användarattribut.
Välj Visa fler om du vill välja i den fullständiga listan med attribut, inklusive Jobbtitel, Visningsnamn och Postnummer.
Den här listan innehåller även alla anpassade attribut som du har definierat. Markera kryssrutan bredvid varje attribut som du vill samla in från användaren under registreringen
Välj OK.
Välj Skapa för att skapa användarflödet.