入门指南功能

适用于： 员工租户 外部租户（了解详细信息）

完成入门指南后，可以重新创建、编辑和自定义初始配置以满足公司的需求。 这有助于你熟悉 Microsoft Entra 外部 ID 的特性和功能，更好地了解如何使用它们，并欣赏它们提供的价值。 在此过程中，你甚至可能会发现想要使用的新功能。

入门指南会自动为你设置以下功能。 本文介绍这些功能以及如何手动配置这些功能。

试用租户创建

外部租户是你开始使用 Microsoft Entra 外部 ID 需要创建的第一个资源。 如果有 Azure 订阅，可以按照以下步骤在 Microsoft Entra 管理中心创建新租户。

如果没有 Azure 订阅，可以注册免费试用版。 试用版提供 30 天的租户访问权限。 在免费试用期间，你有权访问所有产品功能（除了少数例外）。 有关详细信息，请参阅“在没有 Azure 订阅的情况下启动免费试用版”。

应用注册

若要使你的应用程序能够使用 Microsoft Entra 外部 ID 登录，你需要向 Microsoft Entra 外部 ID 注册你的应用。 入门指南在示例应用和租户之间创建此受信任关系。 它不仅注册应用，还会创建终结点、重定向 URI，并向应用添加基本委派权限，以便测试登录过程。

如果手动注册应用，若你的应用需要调用 API，还可以授予 API 权限。 根据应用类型，必须选择正确的注册过程。 可以在此处找到有关如何注册应用的详细信息。

用户流

入门指南会自动为你创建用户流。 用户流定义客户可用于登录应用程序的身份验证方法，以及他们在注册期间需要提供的信息。 可以配置现有用户流或创建新的用户流。 如果希望为所有应用提供相同的登录体验，则可以将多个应用添加到同一用户流。 但是，一个应用程序只需要一个登录体验，因此你可以将每个应用程序仅添加到一个用户流。

在此处了解如何创建用户流的详细信息，在此处了解如何将应用程序添加到用户流的详细信息。 创建用户流后，可以使用运行用户流功能来测试注册和登录体验。

如果应用需要的信息比内置用户属性提供的更多，则可添加你自己的属性。 我们将这些属性称为“自定义用户属性”。 可以手动创建自定义用户属性并将其添加到用户流。 有关如何创建自定义属性的详细信息，请参阅此处。

品牌

入门指南提供了几个用于自定义登录页面的基本选项，包括添加公司徽标、更改背景色和调整布局。

初始设置后，可以手动编辑这些设置并添加更多品牌选项。 可以优化布局、添加页眉和页脚、配置文本、图像和超链接，以及向登录和注册页面添加语言。 有关新外部租户中可用的各种品牌选项的更多详细信息，请访问品牌选项页面。

使用第一个用户登录预览

入门指南允许你预览第一个用户的登录体验。 在本指南中的此步骤中，必须创建新用户，才能测试注册步骤。 在指南中，新创建的用户会被重定向到 JWT.ms 而不是应用。

若要查找在指南设置期间创建的用户，可以转到管理中心并在用户列表中查找用户。 可以在用户列表中以客户用户的形式找到该用户，还可以将自己的帐户作为租户管理员进行管理。如果想要查看租户中已注册应用程序的用户活动和参与度的数据，可以使用应用程序用户活动仪表板。

本指南为客户用户设置身份验证方法；可在电子邮件和密码或一次性密码登录之间进行选择。 还可以手动配置其他选项，以便对应用程序的用户进行身份验证，包括启用使用 Facebook 和 Google 等社交帐户登录。 有关如何配置这些选项的详细信息，请访问身份验证方法和标识提供者页。 还可以为客户启用自助密码重置。

应用示例

入门指南提供了一个可下载的示例应用，用于测试新租户的功能。 手动注册应用时，Microsoft Entra ID 将生成一个唯一标识符，称为 应用程序（客户端）ID。 此值用于在创建身份验证请求时标识应用，从而在应用与租户之间启用受信任的关系。 示例会自动配置 clientId，权限 设置为 <trialtenant>.ciamlogin.com。

可以在此处找到应用示例和指南的完整列表，其中详细说明了该过程。

“代码示例指南”链接指向相关示例文章，并指导你完成注册应用、创建用户流、将应用与用户流关联以及运行项目登录的过程。 在某些情况下，它还指导你如何调用 API。

有关配置应用进行身份验证的详细信息，请参阅生成和集成指南链接。 这些教程可帮助你生成自己的应用并将其与 Microsoft Entra 外部 ID 集成。 还可以在身份验证流中的特定点添加自定义身份验证扩展。