Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приведены ответы на часто задаваемые вопросы о Внешнем идентификаторе Microsoft Entra. Предоставляются рекомендации, чтобы помочь клиентам лучше понять текущие возможности работы с внешними удостоверениями Майкрософт и развитие нашей платформы следующего поколения (Внешняя идентификация Microsoft Entra).
Раздел часто задаваемых вопросов касается управления идентификацией клиентов и доступом (CIAM). CIAM — это признанная отраслью категория, которая охватывает решения, которые управляют удостоверениями, проверкой подлинности и авторизацией для вариантов использования внешних удостоверений (партнеров, клиентов и граждан). Общие функциональные возможности включают возможности самообслуживания, адаптивный доступ, единый вход (SSO) и создание собственного удостоверения (BYOI).
Цены на внешний идентификатор
Как выставляется счет за внешний идентификатор?
Цены на внешние идентификаторы Microsoft Entra рассчитываются на основе ежемесячных активных пользователей (MAU), что означает количество уникальных пользователей с активностью аутентификации в течение календарного месяца. Внешний идентификатор состоит из основного предложения и надстроек уровня "Премиум". Основное предложение по внешнему идентификатору Microsoft Entra бесплатно для первых 50 000 активных пользователей в месяц (MAU). Последние сведения о выставлении счетов и ценах см. в модели выставления счетов для Microsoft Entra External ID.
Примечание.
Существующие подписки на Azure Active Directory B2C (Azure AD B2C), B2C или сотрудничество B2B в рамках SKU внешних идентичностей Azure AD P1/P2 остаются действительными, и миграция не требуется. После их доступности мы сообщаем о параметрах обновления.
Применяется ли бесплатный уровень MAU 50 000 к дополнениям?
Нет, дополнения для внешнего идентификатора не предлагают бесплатного уровня. Однако функция управления идентификаторами уровня "Премиум" для внешнего идентификатора доступна в предварительной версии, поэтому в настоящее время плата за эту надстройку не взимается.
Имеет ли внешний идентификатор проверку подлинности по телефону через SMS?
Да, эта функция теперь доступна для сотрудников и в внешних конфигурациях.
Я связал внешнего арендатора с подпиской, но состояние лицензии по-прежнему отображается как "бесплатно".
После связывания внешнего арендатора с подпиской вы сможете просмотреть его на домашней странице внешнего арендатора (Домашняя>Выставление счетов). Однако лицензия на странице обзора внешнего арендатора (Главная>Обзор арендатора>Обзор) всё ещё отображает Microsoft Entra ID Free. Мы работаем над решением этой известной проблемы.
Почему в счёте за внешние удостоверения Azure AD указаны расходы на телефон, которые называются "Внешний идентификатор Microsoft Entra"?
После внедрения новой модели выставления счетов для SMS-аутентификации телефона Azure AD для внешних удостоверений вы можете заметить новое название для многофакторной аутентификации телефона в вашем счете. Теперь вы видите следующие имена, основанные на ценовой категории вашей страны или региона:
- Внешний идентификатор Microsoft Entra — низкая стоимость проверки подлинности телефона 1 транзакция
- Внешний идентификатор Microsoft Entra — аутентификация по телефону с низкой себестоимостью на 1 транзакцию.
- Внешний идентификатор Microsoft Entra — аутентификация по телефону со средней высокой стоимостью 1 транзакция
- Внешний идентификатор Microsoft Entra — высокая стоимость проверки подлинности телефона 1 транзакция
Хотя новый законопроект упоминает Microsoft Entra External ID, если вы являетесь клиентом Azure AD External Identities, вам по-прежнему выставляются счета за Azure AD B2B по количеству основных MAU.
О внешнем идентификаторе
Что такое Внешняя идентификация Microsoft Entra?
Внешняя идентификация Microsoft Entra является нашей платформой CIAM следующего поколения. Он представляет собой эволюционный шаг к объединению безопасного и привлекательного опыта для всех внешних идентичностей, включая клиентов, партнеров, граждан и других, в единой интегрированной платформе.
Является ли Microsoft Entra External ID новым именем для Azure AD B2C?
Нет, это не новое имя для Azure AD B2C. Microsoft Entra External ID представляет собой наше решение по управлению идентичностью клиентов (CIAM) следующего поколения, которое объединяет случаи использования CIAM и функции совместной работы B2B в единую платформу.
Я замечаю некоторые изменения имени, как в Центре администрирования, так и на веб-сайте
Да, мы переименовали некоторые элементы в административном центре и в наших сообщениях, чтобы они лучше всего соответствовали нашему видению для внешнего идентификатора. В следующей таблице перечислены изменения.
| Предыдущее имя | Новое имя |
|---|---|
| Внешние идентичности Azure Active Directory | Azure AD B2C |
| Azure AD B2B | Теперь часть Microsoft Entra Внешний идентификатор |
| Azure AD для клиентов | Внешний идентификатор Microsoft Entra |
| Служба совместной работы Azure AD B2B | Совместная работа B2B с внешним идентификатором |
| Прямое подключение к Azure AD B2B | Прямое подключение внешнего идентификатора B2B |
| Клиент-арендатор | Внешний арендатор |
Примечание.
Клиент Microsoft Entra можно создать либо в конфигурации для сотрудников, либо во внешней конфигурации. Дополнительные сведения о конфигурациях клиента.
Как приступить к работе с внешним идентификатором?
Начните с защиты клиентских и бизнес-приложений, создав внешний клиент в Центре администрирования Microsoft Entra.
Azure AD B2C и Azure AD Внешние удостоверения
Что происходит с Azure AD B2C и внешними удостоверениями Azure AD?
Начиная с 1 мая 2025 г. Azure AD B2C P1 и P2 больше не будут доступны для приобретения для новых клиентов, но текущие клиенты Azure AD B2C могут продолжать использовать продукт. Интерфейс продукта, включая создание новых клиентов или потоков пользователей, остается неизменным. Операционные обязательства, включая соглашения об уровне обслуживания (SLA), обновления безопасности и соответствие, также остаются неизменными. Мы продолжаем поддерживать Azure AD B2C по крайней мере до мая 2030 года. Дополнительные сведения, включая планы миграции, будут доступны. Для получения дополнительной информации и ознакомления с Microsoft Entra External ID обратитесь к представителю вашей учетной записи.
Что происходит с взаимодействием Azure AD B2B и прямым подключением B2B?
Совместная работа Azure AD B2B и прямое подключение B2B теперь являются частью Microsoft Entra External ID как External ID B2B collaboration и B2B direct connect. Они остаются в том же расположении в Центре администрирования Microsoft Entra в корпоративном клиенте.
У меня есть значительные инвестиции в пользовательские политики, включая элементы кода и конвейеры непрерывной интеграции и доставки (CI/CD). Как мне следует воспринимать предстоящую конвергентную платформу?
Мы признаем большие инвестиции в создание пользовательских политик и управление ими. Мы слушали клиентов, которые сказали нам, что пользовательские политики слишком трудно создавать и управлять ими. С помощью новой платформы внешнего идентификатора мы упрощаем работу, чтобы пользовательские политики больше не требовались. Мы предоставим путь миграции для существующих пользовательских политик в B2C, когда он станет доступным.
Возможности продукта
Какова разница между внешними и корпоративными арендаторами?
Оба являются клиентами Microsoft Entra, но с разными конфигурациями по умолчанию. Узнайте больше о конфигурациях тенанта.
Существуют ли пользовательские политики во внешнем идентификаторе?
Наша платформа CIAM следующего поколения предназначена для обеспечения эквивалентных возможностей без необходимости сложных пользовательских политик.
Какие поставщики удостоверений поддерживают внешний идентификатор?
Внешний идентификатор поддерживает различных провайдеров идентификации, включая учетные записи Microsoft Entra (по приглашению), Facebook, Google, Apple, кастомный OIDC и федерацию SAML/WS-Fed. Поставщики удостоверений зависят от конфигурации клиента и от того, приглашён ли внешний пользователь или использует самостоятельную регистрацию. Узнайте больше о поставщиках удостоверений личности в системе External ID и ознакомьтесь с нашим сравнением поддерживаемых функций.
Где можно найти список функций внешнего идентификатора?
Подробный список функций и возможностей внешнего идентификатора см. в статье "Поддерживаемые функции в рабочей силе и внешних клиентах".
Будет ли внешний идентификатор поддерживать Microsoft Entra для облака правительства США?
В настоящее время внешний идентификатор поддерживает только общедоступные облака.
Возможности разработчика
Я разработчик, где можно приступить к работе с внешним идентификатором?
Последние ресурсы и сведения для разработчиков можно найти в нашем центре разработчиков.
- Создайте внешний клиент и следуйте инструкциям по настройке клиента и запуску первого примера.
- Используйте наши учебники, чтобы узнать, как создавать и интегрировать клиентские приложения потребителей и бизнеса с внешним идентификатором.
- Подписывайтесь на электронные обновления блога Identity, чтобы следить за последними новостями и аналитическими материалами.
- Следуйте за нами на YouTube для видео обзоров, учебников и глубоких погружений.
Помимо этих ресурсов у нас есть некоторые функции, ориентированные на разработчиков, в общедоступной предварительной версии:
Используйте Microsoft Entra External ID в качестве поставщика удостоверений для встроенной проверки подлинности службы приложений Azure.
Используйте расширение Microsoft Entra External ID для Visual Studio Code. Это расширение обеспечивает простой интерактивный интерфейс, позволяющий создавать и настраивать пример приложения внешнего идентификатора полностью из VS Code. Дополнительные сведения см. в нашем блоге и документации .
Как добавить проверку подлинности с использованием внешнего идентификатора в код моего приложения?
У нас есть единая единая библиотека проверки подлинности Майкрософт (MSAL), где тот же код приложения работает для рабочих и клиентских сценариев. В трех шагах можно зарегистрироваться или войти в систему пользователя:
- Настройте MSAL для использования с вашим арендатором и приложением
- Создайте функцию входа, которую вызывает MSAL для запуска веб-ориентированного процесса входа.
- Создание обработчика ответа, который может извлекать сведения о клиенте из возвращаемого маркера.
Пример кода можно просмотреть для каждого из этих шагов в примерах приложений.
Можно ли создать полностью пользовательский интерфейс входа в систему проверки подлинности?
Встроенная проверка подлинности позволяет вам полностью контролировать разработку интерфейса входа мобильных приложений. Это позволяет создавать потрясающие, безупречные, пиксель в пиксель экраны аутентификации, которые бесшовно интегрированы в ваши приложения, а не полагаться на решения на основе браузера. Дополнительные сведения см. в нашем блоге.
Какие интеграции поддерживают внешние идентификаторы для разработчиков?
Внешний идентификатор поддерживает интеграцию на стороне сервера с внешними системами с помощью пользовательских расширений проверки подлинности. Эта возможность позволяет разработчикам реализовать собственную логику и вызывать её через API-вызовы в режиме реального времени во время процесса регистрации/входа.