什麼是 Microsoft Entra ID 的自助式註冊？

本文說明如何使用自助式註冊在 Microsoft Entra ID (Microsoft Entra 的一部分) 中建立組織。 若要從非受控 Microsoft Entra 組織接管網域名稱，請參閱以管理員身分接管非受控租用戶。

為何使用自助式註冊？

• 讓客戶更快取得他們想要的服務
• 建立透過電子郵件的服務優惠
• 建立以電子郵件為基礎的註冊流程，讓使用者使用其易記的工作電子郵件別名來快速建立身分識別
• 使用者自助創建的 Microsoft Entra 租用戶可以轉換為可用於其他服務的管理租用戶

詞彙和定義

• 自助式註冊 是用戶註冊雲端服務的方法，並根據其電子郵件網域，在 Microsoft Entra ID 中自動為其建立身分識別。
• 非受管理的 Microsoft Entra 租用者 是建立該身分識別的租用者。 未管理的租用戶是沒有全域管理員的租用戶。
• 經過電子郵件驗證的使用者 是 Microsoft Entra ID 中的一種類型的使用者帳戶。 在註冊自助式供應項目後自動建立身份的使用者，稱為經電子郵件驗證的使用者。 已通過電子郵件驗證的使用者是標記為 creationmethod=EmailVerified 的租戶一般成員。

如何控制自助式設定？

系統管理員目前有兩個自助式控制項。 他們可以控制：

• 使用者可以透過電子郵件加入租戶
• 使用者可以為自己授權應用程式和服務

如何控制這些功能？

系統管理員可以使用下列Microsoft Entra Cmdlet Update-MgPolicyAuthorizationPolicy 參數來設定這些功能：

• allowEmailVerifiedUsersToJoinOrganization 控制使用者是否可以透過電子郵件驗證加入租戶。 若要加入，使用者必須要有符合租用戶所屬其中一個已驗證網域的電子郵件地址。 全公司租用戶中的所有網域都會套用此設定。 如果您將該參數設定為 $false，則經電子郵件驗證的使用者無法加入租用戶。
• allowedToSignUpEmailBasedSubscriptions 控制使用者自行註冊訂閱的能力。 如果您將該參數為 $false，則沒有任何使用者可以執行自助式註冊。

allowEmailVerifiedUsersToJoinOrganization 和 allowedToSignUpEmailBasedSubscriptions 是可應用於受控或非受控租戶的租戶範圍內的設定。 以下是範例，其中：

• 您管理擁有已驗證網域（例如 Contoso.com）的租戶
• 您使用來自不同租戶的 B2B 共同作業來邀請在 contoso.com 主租戶中尚不存在的使用者 (userdoesnotexist@contoso.com)
• 房客已啟用了 allowToSignUpEmailBasedSubscriptions 電子郵件訂閱功能。

如果上述條件都成立，則系統會在主租用戶中建立成員使用者，並在邀請的租用戶中建立 B2B 來賓使用者。

注意

目前，只有 Office 365 教育版的使用者會被新增至現有的受控租用戶，即使啟用了此切換功能

如需 Flow 和 Power Apps 試用版註冊的詳細資訊，請參閱下列文章：

• 如何防止現有使用者開始使用 Power BI？
• 在您的組織中運作效率提升的問與答

這些控制項如何一起運作？

這兩個參數可合併使用，以定義更精確的自助式註冊控制項。 例如，下列命令可讓使用者執行自助式註冊，但僅限於在 Microsoft Entra ID 中已有帳戶的使用者 (換句話說，需要先建立電子郵件驗證帳戶的使用者無法執行自助式註冊)：

Import-Module Microsoft.Graph.Identity.SignIns
connect-MgGraph -Scopes "Policy.ReadWrite.Authorization"
$param = @{
 allowedToSignUpEmailBasedSubscriptions=$true
 allowEmailVerifiedUsersToJoinOrganization=$false
 }
Update-MgPolicyAuthorizationPolicy -BodyParameter $param

下列流程圖說明這些參數的各種不同組合，以及針對租用戶和自助式註冊造成的情況。

您可以使用 PowerShell Cmdlet Get-MgPolicyAuthorizationPolicy 來擷取此設定的詳細數據。 如需詳細資訊，請參閱 Get-MgPolicyAuthorizationPolicy。

Get-MgPolicyAuthorizationPolicy | Select-Object AllowedToSignUpEmailBasedSubscriptions, AllowEmailVerifiedUsersToJoinOrganization

如需如何使用這些參數的詳細資訊和範例，請參閱 Update-MgPolicyAuthorizationPolicy (英文)。

下一步

• 將自訂網域名稱新增至 Microsoft Entra ID
• 如何安裝和設定 Azure PowerShell
• Azure PowerShell
• Azure Cmdlet 參考
• 更新-MgPolicy授權政策
• 在未受管理的租戶中關閉您的工作或學校帳戶