什麼是 Microsoft Entra ID 的自助式註冊？

本文說明如何使用自助式註冊在 Microsoft Entra ID (Microsoft Entra 的一部分) 中填入組織。 若要從非受控 Microsoft Entra 組織接管網域名稱，請參閱以管理員身分接管非受控租用戶。

為何使用自助式註冊？

• 讓客戶更快取得他們想要的服務
• 建立服務的電子郵件型供應項目
• 建立以電子郵件為基礎的註冊流程，讓使用者使用其易記的工作電子郵件別名來快速建立身分識別
• 自助建立的 Microsoft Entra 租用戶可以轉換成可用於其他服務的受控租用戶

詞彙和定義

• 自助式註冊 是用戶註冊雲端服務的方法，並根據其電子郵件網域，在 Microsoft Entra ID 中自動為其建立身分識別。
• Unmanaged Microsoft Entra 租用者 是該身分識別被建立的租用者。 非受控租用戶是沒有全域管理員的租用戶。
• 經過電子郵件驗證的使用者 是 Microsoft Entra ID 中的一種類型的使用者帳戶。 在註冊自助式供應項目後自動建立身分識別的使用者，就是所謂的電子郵件驗證的使用者。 電子郵件驗證的使用者是標記 creationmethod=EmailVerified 的租用戶一般成員。

如何控制自助式設定？

系統管理員目前有兩個自助式控制項。 它們可以控制：

• 使用者可以透過電子郵件加入租用戶
• 使用者是否可以授權自己使用應用程式和服務

如何控制這些功能？

系統管理員可以使用下列Microsoft Entra Cmdlet Update-MgPolicyAuthorizationPolicy 參數來設定這些功能：

• allowEmailVerifiedUsersToJoinOrganization 控制使用者是否可以透過電子郵件驗證加入租戶。 若要加入，使用者必須要有符合租用戶其中一個已驗證網域的電子郵件地址。 全公司租用戶中的所有網域都會套用此設定。 如果您將該參數設定為 $false，則經電子郵件驗證的使用者無法加入租用戶。
• allowedToSignUpEmailBasedSubscriptions 控制使用者執行自助式註冊的能力。 如果您將該參數為 $false，則沒有任何使用者可以執行自助式註冊。

allowEmailVerifiedUsersToJoinOrganization 和 allowedToSignUpEmailBasedSubscriptions 是可以應用於受控或非受控租戶的全域設定。 以下是範例，其中：

• 您要管理具有已驗證網域 (例如 Contoso.com) 的租用戶
• 您使用不同租用戶中的 B2B 共同作業來邀請 Contoso.com 主租用戶中尚未存在 (userdoesnotexist@contoso.com) 的使用者
• 主租戶已啟用電子郵件訂閱功能的 allowedToSignUpEmailBasedSubscriptions。

如果上述條件都成立，則系統會在主租用戶中建立成員使用者，並在邀請的租用戶中建立 B2B 來賓使用者。

注意

Office 365 教育版使用者，是目前唯一新增至現有受控租用戶的使用者，即使已啟用此切換

如需 Flow 和 Power Apps 試用版註冊的詳細資訊，請參閱下列文章：

• 如何防止現有使用者開始使用 Power BI？
• 組織中 Flow 的問與答

這些控制項如何一起運作？

這兩個參數可合併使用，以定義更精確的自助式註冊控制項。 例如，下列命令可讓使用者執行自助式註冊，但僅限於在 Microsoft Entra ID 中已有帳戶的使用者 (換句話說，需要先建立電子郵件驗證帳戶的使用者無法執行自助式註冊)：

Import-Module Microsoft.Graph.Identity.SignIns
connect-MgGraph -Scopes "Policy.ReadWrite.Authorization"
$param = @{
 allowedToSignUpEmailBasedSubscriptions=$true
 allowEmailVerifiedUsersToJoinOrganization=$false
 }
Update-MgPolicyAuthorizationPolicy -BodyParameter $param

下列流程圖說明這些參數的各種不同組合，以及針對租用戶和自助式註冊造成的情況。

您可以使用 PowerShell Cmdlet Get-MgPolicyAuthorizationPolicy 來擷取此設定的詳細數據。 如需詳細資訊，請參閱 Get-MgPolicyAuthorizationPolicy。

Get-MgPolicyAuthorizationPolicy | Select-Object AllowedToSignUpEmailBasedSubscriptions, AllowEmailVerifiedUsersToJoinOrganization

如需如何使用這些參數的詳細資訊和範例，請參閱 Update-MgPolicyAuthorizationPolicy (英文)。

下一步

• 將自訂網域名稱新增至 Microsoft Entra ID
• 如何安裝和設定 Azure PowerShell
• Azure PowerShell
• Azure Cmdlet 參考
• Update-MgPolicyAuthorizationPolicy
• 關閉非受控租用戶中的公司或學校帳戶