使用 Microsoft 帐户 (MSA) 进行 B2B 协作

适用于： 员工租户 外部租户（了解详细信息）

B2B 来宾用户可以使用自己的 Microsoft 帐户进行 B2B 协作，且无需进一步的配置。 来宾用户可以兑换 B2B 协作邀请，或者使用其个人 Microsoft 帐户完成注册用户的流程。

Microsoft 帐户由用户设置，用于访问面向使用者的 Microsoft 产品和云服务，例如 Outlook、OneDrive、Xbox LIVE 或 Microsoft 365。 该帐户创建并存储在由 Microsoft 运行的 Microsoft 使用者标识帐户系统中。

使用 Microsoft 帐户的来宾登录

“外部标识”>“标识提供者”列表中默认提供 Microsoft 帐户。 不需要进行进一步的配置，就可以允许来宾用户通过邀请流或自助注册用户流使用其 Microsoft 帐户完成登录。

邀请流程中的 Microsoft 帐户

邀请来宾用户参与 B2B 协作时，可将其 Microsoft 帐户指定为用于登录的电子邮件地址。

自助注册用户流程中的 Microsoft 帐户

Microsoft 帐户是自助注册用户流程中的一个标识提供者选项。 用户可以使用自己的 Microsoft 帐户注册应用程序。 首先需要为租户启用自助注册。 然后可以设置应用程序的用户流，并选择“Microsoft 帐户”作为登录方式之一。

验证应用程序的发布者域

从 2020 年 11 月开始，新的应用程序注册在用户同意提示中会显示为未验证，除非应用程序的发布者域已经过验证，并且公司标识已使用 Microsoft 合作伙伴网络进行验证并且与应用程序相关联。 对于 Microsoft Entra 外部 ID 用户流，只有当使用 Microsoft 帐户或其他 Microsoft Entra 租户作为标识提供者时，才会显示发布者域。 若要满足这些新要求，请执行以下步骤：

1. 使用 Microsoft 合作伙伴网络 (MPN) 帐户验证公司标识。 此过程会验证有关贵公司和贵公司主要联系人的信息。
2. 使用以下选项之一完成发布者验证过程，以便将 MPN 帐户与应用注册相关联：
   • 如果 Microsoft 帐户标识提供者的应用注册是在 Microsoft Entra 租户中，请在应用注册门户中验证应用。
   • 如果 Microsoft 帐户标识提供者的应用注册在 Azure AD B2C 租户中，请使用 Microsoft Graph API（例如 Graph 浏览器）将应用标记为已验证的发布者。

后续步骤

• 发布者验证概述
• 将 Microsoft Entra ID 添加为外部 ID 的标识提供者