Usar MSAs (contas Microsoft) para colaboração B2B
Aplica-se a: Locatários da força de trabalho Locatários externos (saiba mais)
Os usuários convidados B2B podem usar suas próprias contas pessoais da Microsoft para colaboração B2B sem configuração posterior. Os usuários convidados podem resgatar seus convites de colaboração B2B ou concluir seus fluxos de usuário de inscrever-se usando seus recursos conta Microsoft.
As contas da Microsoft são configuradas por um usuário para obter acesso a produtos e serviços de nuvem da Microsoft orientados ao consumidor, como Outlook, OneDrive, Xbox LIVE ou Microsoft 365. A conta é criada e armazenada no sistema de contas de identidade do consumidor da Microsoft, executado pela Microsoft.
Entrar como convidado usando contas da Microsoft
A conta Microsoft está disponível por padrão na lista Identidades Externas>Todos os provedores de identidade. Nenhuma outra configuração é necessária para permitir que usuários convidados entrem com a conta Microsoft deles usando o fluxo de convite ou um fluxo de usuário de inscrição de autoatendimento.
Conta da Microsoft no fluxo de convite
Ao convidar um usuário convidado para colaboração B2B, você pode especificar sua conta Microsoft como o endereço de email que ele usará para entrar.
Conta da Microsoft em fluxos de usuário de inscrição de autoatendimento
A Conta da Microsoft é uma opção de provedor de identidade para seus fluxos de usuário de credenciais de autoatendimento. Os usuários podem se inscrever em seus aplicativos usando suas próprias contas da Microsoft. Primeiro, você precisará Habilitar inscrição de autoatendimento para seu locatário. Em seguida, você poderá configurar um fluxo de usuário para o aplicativo e selecionar a conta Microsoft como uma das opções de entrada.
Verificação do domínio do editor do aplicativo
Desde novembro de 2020, novos registros de aplicativos aparecem como não verificados no prompt de consentimento do usuário, a menos que o domínio do editor do aplicativo seja verificado,, e a identidade da empresa tenha sido verificada com o Microsoft Partner Network e associada ao aplicativo. Para fluxos de usuário do Microsoft Entra External ID, o domínio do editor aparece somente ao usar uma conta Microsoft ou outro locatário do Microsoft Entra como o provedor de identidade. Para atender a esses novos requisitos, siga as etapas abaixo:
- Verifique a identidade da sua empresa usando sua conta do MPN (Microsoft Partner Network). Esse processo verifica as informações e o contato principal da sua empresa.
- Conclua o processo de verificação do editor para associar sua conta do MPN ao registro de aplicativo usando uma das seguintes opções:
- Se o registro de aplicativo do provedor de identidade da conta Microsoft estiver em um locatário do Microsoft Entra, verifique o aplicativo no portal de registros de aplicativo.
- Se o registro de aplicativo do provedor de identidade da conta Microsoft estiver em um locatário do Azure AD B2C, marque seu aplicativo como editor verificado usando APIs do Microsoft Graph (por exemplo, usando o Graph Explorer).