Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: 
пользователи рабочей силы 
внешние арендаторы (подробнее)
Совет
Эта статья относится к совместной работе B2B в клиентах рабочей силы. Сведения о внешних клиентах см. в разделе "Методы проверки подлинности" и поставщики удостоверений во внешних клиентах.
Поставщик удостоверений (IdP) создает, обслуживает и управляет сведениями об удостоверениях при предоставлении служб проверки подлинности приложениям. При совместном использовании приложений и ресурсов внешними пользователями идентификатор Microsoft Entra является поставщиком удостоверений по умолчанию для общего доступа. Если вы пригласите внешнего пользователя, у которого уже есть учетная запись Microsoft Entra или учетная запись Майкрософт, они могут автоматически войти без дополнительной настройки в вашей части.
Внешний идентификатор предлагает различных поставщиков удостоверений.
Учетные записи Microsoft Entra: гостевые пользователи могут использовать свои рабочие или учебные учетные записи Microsoft Entra для принятия приглашений на совместную работу B2B или завершения потоков пользователей регистрации. По умолчанию Microsoft Entra ID является одним из разрешенных поставщиков удостоверений. Для обеспечения доступности этого поставщика удостоверений для потоков пользователей не требуется другая конфигурация.
Учетные записи Майкрософт. Гостевые пользователи могут использовать собственную личную учетную запись Майкрософт (MSA) для активации приглашений службы совместной работы B2B. При настройке пользовательского процесса самостоятельной регистрации можно добавить учетную запись Microsoft в качестве одного из разрешенных поставщиков удостоверений. Для обеспечения доступности этого поставщика удостоверений для потоков пользователей не требуется другая конфигурация.
Одноразовый секретный код электронной почты: когда гость активирует приглашение или обращается к общему ресурсу, он может запросить временный код. Этот код отправляется по адресу электронной почты. Они вводят этот код, чтобы продолжить вход в систему. Функция отправки одноразового секретного кода по электронной почте позволяет проверить подлинность гостевых пользователей B2B, если это невозможно сделать с помощью других средств. При настройке потока пользователя для самостоятельной регистрации можно добавить одноразовый пароль по электронной почте в качестве одного из разрешенных поставщиков удостоверений. Вам нужно будет настроить некоторые параметры. Дополнительные сведения см. в статье Проверка подлинности с помощью отправки одноразового секретного кода по электронной почте.
Google: федерация Google позволяет внешним пользователям активировать приглашения от вас, выполнив вход в свои приложения с помощью собственных учетных записей Gmail. Интеграцию Google можно также использовать в потоках самостоятельной регистрации пользователей. См. статью о том, как добавить Google в качестве поставщика удостоверений.
Внимание
- По состоянию на 12 июля 2021 года, если клиенты Microsoft Entra B2B настроят новые интеграции Google для самостоятельной регистрации для своих пользовательских или бизнес-приложений, авторизация с учетом учетных записей Google не будет работать до тех пор, пока процессы авторизации не будут перенесены в системные веб-просмотры. Подробнее.
- 30 сентября 2021 г. Google объявила встроенную поддержку входа через веб-представление устаревшей. Если ваши приложения проходят проверку подлинности пользователей с интегрированным веб-представлением, и вы используете федерацию Google с Azure AD B2C или Microsoft Entra B2B для приглашения внешних пользователей или самостоятельной регистрации, пользователи Google Gmail не смогут пройти проверку подлинности. Подробнее.
Facebook: При создании приложения вы можете настроить самостоятельную регистрацию и включить федерацию Facebook, чтобы пользователи могли зарегистрироваться в приложении с помощью собственных учетных записей Facebook. Facebook можно использовать только для самостоятельной регистрации пользователей, но не как вариант входа, когда пользователи активируют приглашения, полученные от вас. См. статью о том, как добавить Facebook в качестве поставщика удостоверений.
Федерация поставщиков удостоверений SAML/WS-Fed: вы можете также настроить федерацию с любым внешним поставщиком удостоверений, который поддерживает протоколы SAML или WS-Fed. SAML/WS-Fed федерация с поставщиком удостоверений (IdP) позволяет внешним пользователям вашей системы использовать свои учетные записи, управляемые IdP, для входа в ваши приложения или ресурсы, не создавая учетные данные Microsoft Entra. Дополнительные сведения см. в разделе SAML /WS-Fed поставщики удостоверений. Подробные инструкции по настройке см. в разделе Добавление федерации с поставщиками удостоверений SAML/WS-Fed.
Чтобы настроить федерацию с Google, Facebook или поставщиком удостоверений SAML илиWS-Fed, необходимо быть по крайней мере администратором внешнего поставщика удостоверений в клиенте Microsoft Entra.
Добавление социальных поставщиков удостоверений
Идентификатор Microsoft Entra включен по умолчанию для самостоятельной регистрации, поэтому у пользователей всегда есть возможность регистрации с помощью учетной записи Microsoft Entra. Но вы можете включить других поставщиков удостоверений, в том числе социальных, например Google или Facebook. Чтобы настроить провайдеров социальных удостоверений в клиенте Microsoft Entra, создайте приложение у провайдера удостоверений и настройте учетные данные. Вы получаете идентификатор клиента или приложения и секрет клиента или приложения, который затем можно добавить в клиент Microsoft Entra.
После добавления поставщика удостоверений в клиент Microsoft Entra:
Когда вы пригласите внешнего пользователя совместно работать с приложениями или ресурсами в вашей организации, такой пользователь сможет войти в систему, используя собственную учетную запись у указанного поставщика удостоверений.
При включении самостоятельной регистрации для ваших приложений внешние пользователи могут зарегистрироваться в ваших приложениях с помощью собственных учетных записей поставщиков удостоверений, которых вы добавили. Они могут выбрать из доступных вариантов поставщиков социальной идентичности на странице регистрации.
Чтобы обеспечить оптимальный интерфейс для входа, по возможности настройте федерацию с поставщиками удостоверений. Так приглашенные гости смогут без усилий выполнять вход для получения доступа к вашим приложениям.
Следующие шаги
Смотрите следующие статьи, чтобы узнать, как добавить поставщиков удостоверений для входа в ваши приложения.
- Добавление проверки подлинности с отправкой одноразового секретного кода по почте
- Добавьте Google в качестве разрешенного поставщика социальной идентификации
- Добавьте Facebook в список разрешенных поставщиков социальных удостоверений
- Добавление федерации с поставщиками удостоверений SAML/WS-Fed