Microsoft Entra 外部 ID 常見問題集
本文提供 Microsoft Entra 外部 ID 常見問題的解答。 它提供指導,協助客戶進一步了解 Microsoft 目前的外部身分識別功能,以及新一代平台 (Microsoft Entra 外部 ID) 的歷程。
本常見問題集參考客戶身分識別和存取權管理 (CIAM)。 CIAM 是業界公認的類別,涵蓋管理外部身分識別使用案例 (合作夥伴、客戶和民眾) 身分識別、驗證和授權的解決方案。 常用功能包括自助式功能、調適型存取、單一登入 (SSO),以及攜帶您自己的身分識別 (BYOI)。
外部 ID 價格
外部 ID 如何計費?
Microsoft Entra 外部 ID 的價格是以每月活躍使用者 (MAU) 為基礎,這是在日曆月份內進行驗證活動的唯一使用者計數。 外部 ID 包含核心供應項目和進階附加元件。 Microsoft Entra 外部 ID 核心供應項目為前 50,000 個 MAU 免費。 有關使用方式帳單和價格的最新資訊,請參閱 Microsoft Entra 外部 ID 帳單模型。
注意
Azure AD 外部身分識別 P1/P2 SKU 下之 Azure Active Directory B2C (Azure AD B2C) B2C 或 B2B 共同作業的現有訂用帳戶仍然有效,不需要移轉。 一旦有可用的升級選項,我們會提供資訊。
50,000 個 MAU 免費層是否適用於附加元件?
否,外部 ID 附加元件沒有免費層。 不過,外部 ID 的 ID 控管進階功能處於預覽狀態,目前此附加元件不收取任何費用。
外部 ID 是否有透過簡訊進行的電話驗證?
是,目前在員工與 外部 設定提供此功能。
我已將外部租用戶連結至訂用帳戶,但授權狀態仍會顯示「免費」
將外部租用戶連結至訂用帳戶之後,您可以在外部租用戶首頁上加以檢視 (首頁>帳單)。 不過,外部租用戶概覽頁面上的授權 (首頁>租用戶概觀>概觀) 仍會顯示 Microsoft Entra ID 免費。 這是我們正在努力解決的已知問題。
關於外部 ID
什麼是 Microsoft Entra 外部 ID?
Microsoft Entra 外部 ID 是新一代的 CIAM 平台。 它代表在單一整合平台內,跨所有外部身分識別,包括客戶、合作夥伴、一般民眾和其他人員,整合安全且引人入勝的體驗的革命性突破。
Microsoft Entra 外部 ID 是否為 Azure AD B2C 的新名稱?
否,這不是 Azure AD B2C 的新名稱。 Microsoft Entra 外部 ID 是新一代的 CIAM 解決方案,將 CIAM 使用案例和 B2B 共同作業功能結合至一個整合平台。
我發現系統管理中心和網站有一些名稱變更
是的,我們在系統管理中心和訊息中心,將部分項目重新命,希望能與外部 ID 的願景完美契合。 下列資料表摘要說明這些變更。
先前名稱 | 新名稱 |
---|---|
Azure AD 外部身分識別 | Azure AD B2C |
Azure AD B2B | 目前屬於 Microsoft Entra 外部 ID |
適用於客戶的 Azure AD | Microsoft Entra 外部識別碼 |
Azure AD B2B 共同作業 | 外部 ID B2B 共同作業 |
Azure AD B2B 直接連接 | 外部 ID B2B 直接連接 |
客戶租用戶 | 外部租用戶 |
如何開始使用外部 ID?
在 Microsoft Entra 系統管理中心建立外部租用戶,即可開始保護您的家庭用戶和商務客戶應用程式。
Azure AD B2C 與 Azure AD 外部身分識別
Azure AD B2C 與 Azure AD 外部身分識別有何變化?
自 2025 年 5 月 1 日起,Azure AD 外部身分識別 P1 和 P2 將不再供新客戶購買,但目前的 Azure AD B2C 客戶可以繼續使用產品。 產品體驗,包括建立新的租用戶或使用者流程,將保持不變。 作業承諾,包括服務等級協定 (SLA)、安全性更新和合規性,也保持不變。 我們會繼續支援 Azure AD 外部身分識別,至少到 2030 年 5 月為止。 日後會提供詳細資訊,包括移轉方案。 如需詳細資訊,以及深入了解 Microsoft Entra 外部 ID,請連絡您的帳戶代表。
Azure AD B2B 共同作業和 B2B 直接連接有何變化?
Azure AD B2B 共同作業和 B2B 直接連接目前是 Microsoft Entra 外部 ID 的一部分,稱為外部 ID B2B 共同作業和 B2B 直接連接。 它們依舊位於員工租用戶內 Microsoft Entra 系統管理中心的相同位置。
我在自訂原則方面付出的龐大的心血,包括程式碼成品和 CI/CD 管線。 如何檢視即將推出的聚合式平台?
我們肯定您在建置和管理自訂原則方面付出的龐大心血。 我們聽取了客戶的意見,他們表示難以建置和管理自訂原則。 我們利用新的外部 ID 平台簡化體驗,以後再也不需要自訂原則。 等 B2C 可用時,我們會為現有的自訂原則提供移轉路徑。
產品功能
外部和員工租用戶之間的差異為何?
兩者都是 Microsoft Entra 租用戶,但有不同的預設設定。 深入了解租用戶設定。
外部 ID 有自訂原則嗎?
我們的新一代 CIAM 平台,設計可容納對等功能,完全不需要複雜的自訂原則。
外部 ID 支援哪些身分識別提供者?
外部標識碼支援各種識別提供者,包括Microsoft Entra 帳戶(透過邀請)、Facebook、Google、Apple、自定義 OIDC 和 SAML/WS-Fed 身分識別提供者同盟。 身分識別提供者取決於租用戶設定,以及外部使用者是受邀還是使用自助式註冊。 深入了解外部 ID 中的身分識別提供者,並參閱我們的支援功能比較。
哪裡可以找到外部 ID 功能清單?
如需外部 ID 特色和功能的詳細清單,請參閱員工和外部租用戶中支援的功能 (部分為機器翻譯)。
外部 ID 是否會支援 Microsoft Entra US Government Cloud?
目前,外部 ID 僅支援公用雲端。
開發人員體驗
我是開發人員,該從何著手開始使用外部 ID?
您可以在開發人員中心中找到開發人員的最新資源和資訊。
- 建立外部租用戶並遵循指南來設定租用戶,然後執行您的第一個範例。
- 使用我們的教學課程,學習如何使用外部 ID 建置及整合家庭用戶和商務客戶應用程式。
- 註冊身分識別部落格電子郵件匯報,隨時掌握最新消息和深入解析。
- 請上 YouTube 關注我們,即可收看影片概觀、教學課程和深入探討。
除了這些資源之外,我們還有一些開發人員導向的公開預覽版功能:
使用 Microsoft Entra 外部 ID 作為 Azure App Service 內建驗證的識別提供者。
使用 Visual Studio Code 的 Microsoft Entra 外部 ID 延伸模組。 此延伸模組提供順暢的引導式體驗,可讓您從 VS Code 完整建立及設定範例外部 ID 應用程式。 如需詳細資訊,請閱讀我們的部落格和文件。
如何使用外部 ID 將驗證新增至我的應用程式程式碼?
我們有單一整合的 Microsoft 驗證程式庫 (MSAL),相同的應用程式程式碼適用於員工和客戶案例。 只要三個步驟,您就可註冊或登入使用者:
- 將 MSAL 設定為用於租用戶和應用程式
- 建立呼叫 MSAL 啟動 Web 型登入流程的登入函式
- 建立回應處理常式,可從傳回的權杖擷取客戶資訊
您可以在範例應用程式中看到上述每個步驟的範例程式碼。
我可以建置完全自訂的驗證登入體驗嗎?
原生驗證讓您完全掌控行動應用程式的登入體驗設計。 它可讓您製作令人驚豔且圖片元素完美無缺的驗證畫面,這些畫面會順暢整合到您的應用程式中,無須仰賴瀏覽器型解決方案。 在我們的部落格閱讀更多資訊。
外部 ID 為開發人員支援哪些整合?
外部 ID 支援透過自訂驗證延伸模組與外部系統進行伺服器端整合。 這項功能可讓開發人員實作自己的邏輯,並在登入/啟動流程期間,透過即時 API 呼叫加以叫用。