Usare account Microsoft (MSA) per Collaborazione B2B

Si applica a: Tenant delle risorse Tenant esterni (altre informazioni)

Gli utenti guest B2B possono usare i propri account Microsoft personali per la collaborazione B2B senza ulteriori configurazioni. Gli utenti guest possono riscattare gli inviti di Collaborazione B2B o completare i flussi utente di iscrizione usando il proprio account Microsoft personale.

Gli account Microsoft vengono configurati da un utente per ottenere l'accesso a prodotti e servizi cloud Microsoft orientati agli utenti, ad esempio Outlook, OneDrive, Xbox LIVE o Microsoft 365. Queste identità vengono create e archiviate nel sistema di account delle identità degli utenti gestito da Microsoft.

Accesso guest con account Microsoft

L'account Microsoft è disponibile per impostazione predefinita nell'elenco Identità esterne>Tutti i provider di identità. Non è necessaria alcuna configurazione aggiuntiva per consentire agli utenti guest di accedere con il proprio account Microsoft usando il flusso di invito o un flusso utente di iscrizione self-service.

Account Microsoft nel flusso di invito

Quando si invita un utente guest in Collaborazione B2B, è possibile specificare il proprio account Microsoft come l'indirizzo e-mail che verrà utilizzato per l'accesso.

Account Microsoft nei flussi utente di iscrizione self-service

L'account Microsoft è un'opzione del provider di identità per i flussi utente di iscrizione self-service. Gli utenti possono iscriversi alle applicazioni usando i propri account Microsoft. Prima di tutto, è necessario abilitare l'iscrizione self-service per il tenant. È quindi possibile configurare un flusso utente per l'applicazione e selezionare Account Microsoft come una delle opzioni di accesso.

Verifica del dominio dell'autore dell'applicazione

A partire da novembre 2020, le nuove registrazioni dell'applicazione vengono visualizzate come non verificate nella richiesta di consenso dell'utente, a meno che non venga verificato il dominio dell'autore dell'applicazione, e che l'identità della società sia stata verificata con Microsoft Partner Network e associata all'applicazione. Per i flussi utente di Microsoft Entra External ID, il dominio dell'autore viene visualizzato solo quando si usa un account Microsoft o un altro tenant di Microsoft Entra come provider di identità. Per soddisfare questi nuovi requisiti, seguire questa procedura:

1. Verificare l'identità aziendale usando il proprio account Microsoft Partner Network (MPN). Questo processo verifica le informazioni relative all'azienda e al contatto principale dell'azienda.
2. Completare il processo di verifica dell'autore per associare l'account MPN alla registrazione dell'app usando una delle seguenti opzioni:
   • Se la registrazione dell'app per il provider di identità dell'account Microsoft si trova in un tenant di Microsoft Entra, verificare l'app nel portale di registrazione app.
   • Se la registrazione dell'app per il provider di identità dell'account Microsoft si trova in un tenant di Azure AD B2C, contrassegnare l'app come autore verificato usando le API Microsoft Graph, ad esempio usando Graph Explorer.

Passaggi successivi

• Informazioni generali sulla verifica dell'autore
• Aggiungere Microsoft Entra ID come provider di identità per l'ID esterno