Microsoft Entra 外部 ID 常见问题解答
本文解答了有关 Microsoft Entra 外部 ID 的常见问题。 本文档提供指导,以帮助客户更好地了解 Microsoft 当前的外部标识功能和下一代平台(即 Microsoft Entra 外部 ID)历程。
该常见问题解答参考了客户标识和访问管理 (CIAM)。 CIAM 是一个行业公认的类别,涵盖了用于管理外部标识用例(合作伙伴、客户和公民)的标识、身份验证和授权的解决方案。 常见功能包括自助服务功能、自适应访问、单一登录 (SSO) 和自带标识 (BYOI)。
外部 ID 定价
外部 ID 如何计费?
Microsoft Entra 外部 ID 定价基于月度活跃用户数 (MAU),这是对一个日历月内具有身份验证活动的独立用户的计数。 外部 ID 由核心产品/服务和高级加载项组成。 Microsoft Entra 外部 ID 核心产品/服务对前 50,000 个 MAU 免费。 有关使用情况计费和定价的最新信息,请参阅 Microsoft Entra 外部 ID 的计费模型。
注意
Azure AD 外部标识 P1/P2 SKU 下的 Azure Active Directory B2C (Azure AD B2C) B2C 或 B2B 协作的现有订阅仍然有效,无需迁移。 一旦有可用的升级选项,我们将立即予以通告。
50,000 MAU 免费层是否适用于加载项?
不,外部 ID 加载项没有免费层。 但是,外部 ID 的 ID 治理高级功能目前处于预览状态,因此此附加产品目前不收取任何费用。
外部 ID 是否支持通过短信进行电话身份验证?
是的,此功能目前在员工和外部配置中可用。
我已将外部租户链接到订阅,但许可证状态仍显示“免费”
将外部租户链接到订阅后,可以在外部租户主页(“主页”>“计费”)上查看它。 但是,外部租户概述页上的许可证(“主页”>“租户概述”>“概述”)仍将显示“Microsoft Entra ID 免费”。 这是一个已知问题,我们正在努力解决。
关于外部 ID
什么是 Microsoft Entra 外部 ID?
Microsoft Entra 外部 ID 是我们的下一代 CIAM 平台。 它代表了演进性的发展步伐,可以在单一集成平台中统一所有外部标识(包括客户、合作伙伴、公民等群体)的安全且有吸引力的体验。
Microsoft Entra 外部 ID 是 Azure AD B2C 的新名称吗?
不,它不是 Azure AD B2C 的新名称。 Microsoft Entra 外部 ID 是我们的下一代 CIAM 解决方案,它将 CIAM 用例和 B2B 协作功能合并到一个统一的平台中。
我注意到管理中心和网站上的一些名称发生了变化
是的,我们在管理中心和消息传递中重新命名了一些项,以便与我们对外部 ID 的愿景保持最佳契合。 下表汇总了这些变化。
原名称 | 新名称 |
---|---|
Azure AD 外部标识 | Azure AD B2C |
Azure AD B2B | 现在是 Microsoft Entra 外部 ID 的一部分 |
面向客户的 Azure AD | Microsoft Entra 外部 ID |
Azure AD B2B 协作 | 外部 ID B2B 协作 |
Azure AD B2B 直连 | 外部 ID B2B 直连 |
客户租户 | 外部租户 |
如何开始使用外部 ID?
通过在 Microsoft Entra 管理中心创建外部租户开始保护消费者和企业客户应用。
Azure AD B2C 和 Azure AD 外部标识
Azure AD B2C 和 Azure AD 外部标识发生了什么变化?
自 2025 年 5 月 1 日起,新客户将不再可以购买 Azure AD 外部标识 P1 和 P2,但当前的 Azure AD B2C 客户可以继续使用该产品。 产品体验(包括创建新租户或用户流)将保持不变。 包括服务级别协议 (SLA)、安全更新与合规性在内的运营承诺也将保持不变。 我们将继续支持 Azure AD 外部标识,至少到 2030 年 5 月之前都会如此。 我们将提供详细信息,包括迁移计划。 请联系客户代表以获取详细信息,并详细了解 Microsoft Entra 外部 ID。
Azure AD B2B 协作和 B2B 直连发生了什么变化?
Azure AD B2B 协作和 B2B 直连现在是 Microsoft Entra 外部 ID 的一部分,新名称分别为外部 ID B2B 协作和 B2B 直连。 它们仍旧位于员工租户中 Microsoft Entra 管理中心内的同一位置。
我对自定义策略做出了大量投资,包括代码工件和 CI/CD 管道。 如何看待即将到来的融合平台?
我们认识到在生成和管理自定义策略方面的巨大投资。 我们倾听了客户的意见,他们告诉我们,自定义策略很难构建和管理。 借助新的外部 ID 平台,我们正在简化体验,今后将不再需要自定义策略。 我们将为 B2C 中的现有自定义策略提供迁移路径(如果可用)。
产品功能
外部租户和员工租户有什么差别?
两者都是 Microsoft Entra 租户,但采用不同的默认配置。 详细了解租户配置。
外部 ID 中是否有自定义策略?
我们的下一代 CIAM 平台旨在容纳同等功能,但无需复杂的自定义策略。
外部 ID 支持哪些标识提供者?
外部 ID 支持各种标识提供者,包括 Microsoft Entra 帐户(通过邀请)、Facebook、Google 和 SAML/WS-Fed 标识提供者联合。 标识提供者基于租户配置,以及外部用户是受邀的还是使用自助注册的。 详细了解外部 ID 中的标识提供者,并参阅支持的功能比较。
在哪里可以找到外部 ID 功能的列表?
有关外部 ID 特性和功能的详细列表,请参阅员工租户和外部租户中支持的功能。
外部 ID 是否支持 Microsoft Entra 美国政府云?
目前,外部 ID 仅支持公有云。
开发人员体验
我是一名开发人员,可以从何处开始使用外部 ID?
你可以在我们的开发人员中心找到面向开发人员的最新资源和信息。
- 创建一个外部租户,然后按照指南设置租户并运行第一个示例。
- 使用我们的教程来了解如何生成消费者和企业客户应用并将其与外部 ID 集成。
- 注册以接收标识博客电子邮件最新消息,以随时获取新闻和见解。
- 在 YouTube 上关注我们,以获取视频概述、教程和深度知识。
除了这些资源之外,我们还在公共预览版中提供了一些以开发人员为中心的功能:
使用 Microsoft Entra 外部 ID 作为 Azure 应用服务的内置身份验证的标识提供者。
使用 Visual Studio Code 的 Microsoft Entra 外部 ID 扩展。 此扩展提供无缝的引导式体验,使你能够完全在 VS Code 中创建和配置示例外部 ID 应用程序。 请阅读我们的博客和文档来了解详细信息。
如何将使用外部 ID 的身份验证添加到我的应用代码中?
我们提供了一个统一的 Microsoft 身份验证库 (MSAL),其中的应用程序代码同样适用于员工方案和客户方案。 可以通过三个步骤注册或进行用户登录:
- 在租户和应用程序中配置 MSAL 的使用
- 创建一个登录函数,它可以调用 MSAL 来启动基于 Web 的登录流
- 创建一个响应处理程序,它可以从返回的令牌中提取客户信息
可以在我们的示例应用程序中查看上述每个步骤的示例代码。
是否可以构建完全自定义的身份验证登录体验?
本机身份验证使你能够完全控制移动应用程序登录体验的设计。 它允许你创建无缝集成到应用中的令人惊叹的像素完美身份验证屏幕,而不是依赖基于浏览器的解决方案。 在我们的博客中了解详细信息。
外部 ID 支持开发人员使用哪些集成?
外部 ID 支持通过自定义身份验证扩展来与外部系统实现服务器端集成。 此功能允许开发人员实现其自己的逻辑,并在登录/注册流期间通过实时 API 调用来调用该逻辑。