Microsoft Entra munkahelyi és iskolai fiókok használata B2B-együttműködéshez

A következőkre vonatkozik: Munkaerő-bérlők Külső bérlők (további információ)

A Microsoft Entra ID alapértelmezés szerint identitásszolgáltatói lehetőségként érhető el a B2B-együttműködéshez. Ha egy külső vendégfelhasználó munkahelyi vagy iskolai Microsoft Entra-fiókkal rendelkezik, beválthatja a B2B együttműködési meghívóit, vagy elvégezheti a regisztrációs felhasználói folyamatokat a Microsoft Entra-fiókjával.

Vendég bejelentkezés Microsoft Entra-fiókokkal

Ha engedélyezni szeretné, hogy a vendégfelhasználók bejelentkezhessenek a Microsoft Entra-fiókjával, használhatja a meghívási folyamatot vagy egy önkiszolgáló regisztrációs felhasználói folyamatot. Nincs szükség további konfigurációra.

Microsoft Entra-fiók a meghívási folyamatban

Amikor meghív egy vendégfelhasználót a B2B-együttműködésre, megadhatja a Microsoft Entra-fiókját a bejelentkezéshez használt e-mail-címként .

Microsoft Entra-fiók önkiszolgáló regisztrációs felhasználói folyamatokban

A Microsoft Entra-fiók egy identitásszolgáltatói lehetőség az önkiszolgáló regisztrációs felhasználói folyamatokhoz. A felhasználók saját Microsoft Entra-fiókjukkal regisztrálhatnak az alkalmazásaikra. Először engedélyeznie kell az önkiszolgáló regisztrációt a bérlőjéhez. Ezután beállíthat egy felhasználói folyamatot az alkalmazáshoz, és kiválaszthatja a Microsoft Entra-azonosítót a bejelentkezési lehetőségek egyikeként.

Az alkalmazás közzétevő tartományának ellenőrzése

2020 novemberétől az új alkalmazásregisztrációk nem ellenőrzöttként jelennek meg a felhasználói hozzájárulási kérésben, kivéve, ha az alkalmazás közzétevői tartományát ellenőrzik, és a vállalat identitását a Microsoft Partner Network-szel ellenőrizték és az alkalmazáshoz társították. (További információ erről a változásról.) A Microsoft Entra felhasználói folyamatai esetében a közzétevő tartománya csak akkor jelenik meg, ha identitásszolgáltatóként Microsoft-fiókot vagy más Microsoft Entra-bérlőt használ. Az új követelmények teljesítéséhez kövesse az alábbi lépéseket:

1. Ellenőrizze a vállalati identitását a Microsoft Partner Network (MPN) fiókjával. Ez a folyamat ellenőrzi a vállalat és a vállalat elsődleges kapcsolattartójának adatait.
2. Végezze el a közzétevő ellenőrzési folyamatát, hogy az MPN-fiókját társítsa az alkalmazásregisztrációhoz az alábbi lehetőségek egyikével:
   • Ha a Microsoft-fiók identitásszolgáltatójának alkalmazásregisztrációja Egy Microsoft Entra-bérlőben található, ellenőrizze az alkalmazást az alkalmazásregisztrációs portálon.
   • Ha a Microsoft-fiók identitásszolgáltatójának alkalmazásregisztrációja egy Azure AD B2C-bérlőben található, jelölje meg az alkalmazást a Microsoft Graph API-kkal ellenőrzött közzétevőként (például a Graph Explorer használatával).

Következő lépések

• Microsoft-fiók
• Microsoft Entra B2B együttműködési felhasználók hozzáadása
• Önkiszolgáló regisztráció hozzáadása egy alkalmazáshoz