Вход с помощью псевдонима - Microsoft Entra External ID

Применяется: зеленый круг с символом белой галочки, указывающим, что следующее содержимое применяется к внешним клиентам. Внешние клиенты (дополнительные сведения)

Вы можете разрешить пользователям, которые входят с помощью адреса электронной почты и пароля, также зарегистрироваться или войти с помощью имени пользователя и пароля. Имя пользователя, также называемое альтернативным идентификатором входа, может быть идентификатором клиента, номером учетной записи или другим идентификатором, который вы выбрали.

Снимок экрана: параметр входа с именем пользователя.

Предпосылки

Если вы еще не создали собственный внешний клиент Microsoft Entra, создайте его сейчас.
Зарегистрируйте приложение.
Создайте поток пользователя.
Добавьте приложение в поток пользователя.

Чтобы включить имя пользователя в качестве идентификатора входа, сначала включите политику идентификатора входа в Центре администрирования Microsoft Entra. UserPrincipalName (UPN) и адрес электронной почты выбраны по умолчанию. После включения имени пользователя пользователи, которым назначено имя пользователя, смогут войти с помощью адреса электронной почты или имени пользователя.

Войдите в Центр администрирования Microsoft Entra в качестве как минимум администратора политики аутентификации.
Если у вас есть доступ к нескольким арендаторам, используйте значок Настройки в верхнем меню, чтобы переключиться на вашего внешнего арендатора из меню Каталоги + подписки.
Перейдите к идентификаторам входа через Entra ID>Внешние идентификаторы или через Entra ID>Методы аутентификации.
На странице идентификаторов входа включите имя пользователя в качестве идентификатора входа, выбрав regex по умолчанию, который принимает любую строку или укажите до двух шаблонов настраиваемых регулярных выражений для более строгой проверки. Если какой-либо шаблон совпадает, имя пользователя считается допустимым. Обратите внимание, что встроенная проверка для пользовательских регулярных выражений отсутствует, кроме того, чтобы они не соответствовали формату адреса электронной почты. Проверка подлинности может завершиться ошибкой во время выполнения, если указанное значение не соответствует regex или если сам regex является недопустимым.
Выберите Сохранить в верхней части страницы.

Создание и обновление пользователей с помощью имени пользователя

После включения имени пользователя в качестве идентификатора входа можно создать новых пользователей с адресом электронной почты и именем пользователя в качестве идентификаторов входа. Вы также можете обновить существующих пользователей, чтобы добавить имя пользователя. Это можно сделать с помощью Центра администрирования Microsoft Entra или API Microsoft Graph.

Центр администрирования Microsoft Entra
API Microsoft Graph

Создайте пользователей с логином в центре администрирования

Вы можете создавать внешних пользователей с адресом электронной почты и именем пользователя в качестве идентификаторов входа с помощью Центра администрирования Microsoft Entra или API Microsoft Graph. В этом разделе описывается создание пользователей в Центре администрирования Microsoft Entra.

Войдите в Центр администрирования Microsoft Entra в качестве как минимум администратора политики аутентификации.
Если у вас есть доступ к нескольким арендаторам, используйте значок Настройки в верхнем меню, чтобы переключиться на вашего внешнего арендатора из меню Каталоги + подписки.
Во внешнем клиенте перейдите к Entra ID>Пользователи.
Нажмите кнопку "+ Создать пользователя>.
Рядом с Идентификаторами введите значения для методов входа с использованием адреса электронной почты и Имени пользователя. Порядок выбора не имеет значения.
На вкладке "Свойства" укажите атрибут электронной почты для пользователя.
Нажмите кнопку "Просмотр и создание ", чтобы создать пользователя.

Обновление существующих пользователей для добавления имени пользователя в Центре администрирования

Выполните следующие действия, чтобы добавить имя пользователя к существующему внешнему пользователю в Центре администрирования Microsoft Entra. Имя пользователя можно добавить только для внешних пользователей с учетными записями электронной почты и пароля.

Войдите в Центр администрирования Microsoft Entra в качестве как минимум администратора политики аутентификации.
Если у вас есть доступ к нескольким арендаторам, используйте значок Настройки в верхнем меню, чтобы переключиться на вашего внешнего арендатора из меню Каталоги + подписки.
Во внешнем клиенте перейдите к Entra ID>Пользователи.
Выберите внешнего пользователя, которого нужно обновить.
В области пользователя выберите "Изменить свойства".
На вкладке "Удостоверение" в разделе " Удостоверения " выберите "+ Добавить удостоверение".
Выберите имя пользователя в раскрывающемся списке и введите имя пользователя, которое вы хотите назначить пользователю.
Выберите Сохранить, чтобы применить изменения.

Создание пользователей с именем пользователя с помощью API Microsoft Graph

После входа в обозреватель MS Graph можно использовать API пользователей для создания пользователей с адресом электронной почты и именем пользователя в качестве идентификаторов входа. В следующем примере запроса показано, как создать пользователя с адресом электронной почты и именем пользователя в качестве идентификаторов входа.

POST https://graph.microsoft.com/v1.0/users
Content-type: application/json
{
    "displayName": "Test User",
    "identities": [
        {
            "signInType": "emailAddress",
            "issuer": "contoso.onmicrosoft.com",
            "issuerAssignedId": "dylan@woodgrovebank.com"
        },
        {
            "signInType": "username",
            "issuer": "contoso.onmicrosoft.com",
            "issuerAssignedId": "dylan123"
        }
    ],
    "mail": "dylan@woodgrovebank.com",
    "passwordProfile": {
        "password": "passwordValue",
        "forceChangePasswordNextSignIn": false
    },
    "passwordPolicies": "DisablePasswordExpiration"
}

Добавление имени пользователя для существующих пользователей с помощью API Microsoft Graph

Вы также можете добавить имя пользователя к существующему внешнему пользователю.

Шаг 1. Получение сведений о пользователе

Используйте $filter для получения объекта пользователя и $select для возврата идентификатора и свойств identities[]. В следующем примере запроса показано, как получить учетную запись пользователя с помощью адреса электронной почты в качестве идентификатора входа.

GET https://graph.microsoft.com/v1.0/users?$select=displayName,id,identities&$filter=identities/any(c:c/issuerAssignedId eq 'dylan@woodgrovebank.com' and c/issuer eq 'contoso.onmicrosoft.com')

В следующем примере ответа показан ответ с сведениями о пользователе.

HTTP/1.1 200 OK
Content-type: application/json
 
{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(displayName,id,identities)",
    "value": [
        {
            "displayName": "ciam test 1",
            "id": "0daaf9dd-3583-4cd4-8934-a2ffd0490287",
            "identities": [
                {
                    "signInType": "userPrincipalName",
                    "issuer": "contoso.onmicrosoft.com",
                    "issuerAssignedId": "0daaf9dd-3583-4cd4-8934-a2ffd0490287@contoso.onmicrosoft.com"
                },
                {
                    "signInType": "emailAddress",
                    "issuer": "contoso.onmicrosoft.com",
                    "issuerAssignedId": "dylan@woodgrovebank.com"
                }
            ]
        }
    ]
}

Шаг 2. Обновление сведений о пользователе

После получения сведений о пользователе из приведенного выше запроса можно обновить свойство identities[] пользователя. Необходимо заменить всё свойство identities[] пользователя.

В следующем примере запроса показано, как обновить identities[] свойство пользователя электронной почты или пароля, чтобы добавить имя пользователя.

POST https://graph.microsoft.com/v1.0/users/00aa00aa-bb11-cc22-dd33-44ee44ee44ee
Content-type: application/json 
{
            "identities": [
                {
                    "signInType": "userPrincipalName",
                    "issuer": "contoso.onmicrosoft.com",
                    "issuerAssignedId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee@contoso.onmicrosoft.com"
                },
                {
                    "signInType": "emailAddress",
                    "issuer": "contoso.onmicrosoft.com",
                    "issuerAssignedId": "dylan@woodgrovebank.com"
                },
                {
                    "signInType": "userName",
                    "issuer": "contoso.onmicrosoft.com",
                    "issuerAssignedId": "dylan1234"
                }
            ]
}

Вы можете разрешить пользователям регистрироваться с помощью имени пользователя или псевдонима в дополнение к своему адресу электронной почты в Внешняя идентификация Microsoft Entra. Во время регистрации вы собираете имя пользователя от пользователя. Имя пользователя должно быть уникальным для клиента. Чтобы настроить поток пользователя для сбора имени пользователя, выполните следующие действия.

Шаг 1. Добавление атрибута имени пользователя в поток пользователя

Войдите в Центр администрирования Microsoft Entra в качестве как минимум администратора политики аутентификации.
Если у вас есть доступ к нескольким арендаторам, используйте значок Настройки в верхнем меню, чтобы переключиться на вашего внешнего арендатора из меню Каталоги + подписки.
В вашем внешнем клиенте перейдите к Entra ID>Внешние идентичности>Потоки пользователей.
Выберите поток пользователя, созданный в предварительных требованиях.
В разделе "Параметры" выберите атрибуты пользователя.
Выберите атрибут Имени пользователя .
Нажмите кнопку "Сохранить", чтобы добавить атрибут в поток пользователя.

Шаг 2. Изменение метки поля имени пользователя (необязательно)

Вы можете изменить метку поля имени пользователя, отображаемого на странице регистрации.

В вашем внешнем клиенте перейдите к Entra ID>Внешние идентичности>Потоки пользователей.
Перейдите в макет страницы.
Найдите атрибут Имени пользователя и измените метку. Например, его можно изменить на "Псевдоним" или "Идентификатор пользователя".
Нажмите Сохранить.

Шаг 3: (Необязательно) Установите настраиваемое регулярное выражение для проверки имени пользователя с помощью API Microsoft Graph

Настраиваемое регулярное выражение для проверки входных данных можно настроить, настроив validationRegEx атрибут имени пользователя. Этот параметр сейчас недоступен в пользовательском интерфейсе Центра администрирования, но его можно настроить с помощью Microsoft Graph. Чтобы задать это значение, используйте тип ресурса authenticationAttributeCollectionInputConfiguration . Дополнительные сведения см. в примере об обновлении макета страницы потока самостоятельной регистрации пользователей.

Обратите внимание, что отсутствует встроенная валидация для пользовательских регулярных выражений, кроме проверки на соответствие формату адреса электронной почты. Проверка может завершиться ошибкой во время выполнения, если указанное значение не соответствует регулярному выражению или если само регулярное выражение является неверным.

Кроме того, если настроить настраиваемое регулярное выражение для проверки атрибута регистрации (на этом шаге) и политики идентификатора входа, они должны быть совместимыми, иначе аутентификация может завершиться сбоем. Например, имя пользователя, которое проходит проверку регистрации, но не соответствует политике идентификатора входа, приведет к сбою проверки подлинности во время выполнения.

Предварительное заполнение или назначение имен пользователей (предварительный просмотр)

Как и другие атрибуты, вы можете настроить регистрацию, предварительно заполнив имя пользователя или назначив его после сбора других сведений о пользователе. Чтобы предварительно заполнить значение, используйте пользовательское расширение с событием onAttributeCollectionStart и настройте способ представления с помощью макета страницы или с помощью Microsoft Graph. Если необходимо назначить, изменить или проверить имя пользователя после сбора дополнительных сведений, используйте событие onAttributeCollectionSubmit .

Проверка входа с помощью псевдонима или имени пользователя

Вы можете проверить регистрацию и вход с помощью адреса электронной почты и имени пользователя, назначенного пользователю, созданному с помощью функции запуска потока пользователей . Если вы войдете с помощью адреса электронной почты, то в preferred_username вы увидите этот адрес. При входе с именем пользователя вы увидите имя пользователя в preferred_username утверждении.

Замечание

Свойство identities[] на объекте пользователя не контролируется политикой идентификаторов входа Microsoft Entra. Хотя администраторы могут назначать значения свойству пользователя identities[] , проверка подлинности определяется настроенной политикой идентификатора входа. Другими словами, если для пользователя указан тип входа, но не включен в политике, попытка проверки подлинности завершается ошибкой во время выполнения. Например, пользователю может быть назначено имя пользователя User1234, но если метод входа пользователя не включен в политике, пользователь не сможет войти с помощью этого имени пользователя.

Вы можете настроить страницу входа, чтобы обеспечить лучший интерфейс для пользователей. Вы можете настроить текст подсказки поля идентификатора на странице входа и локализовать другие строки, связанные с именем пользователя.

Вы можете настроить текст подсказки поля идентификатора на странице входа для всех приложений с помощью пользовательской фирменной символики.

Подсказка

Вы также можете настроить текст подсказки для определенного приложения или подмножества приложений с помощью тем фирменной символики.

Войдите в систему в Центр администрирования Microsoft Entra как минимум как администратор по брендингу организации.
Если у вас есть доступ к нескольким тенантам, используйте значок Настройки в верхнем меню, чтобы переключиться на внешний тенант, который вы создали ранее из меню Каталоги и подписки.
Перейдите к брендингу компании с помощью панели поиска или перейдите к Entra ID>Пользовательский брендинг.
Нажмите кнопку "Изменить", чтобы изменить фирменную символику.
На вкладке формы входа можно настроить текст подсказки поля идентификатора на странице входа. Например, его можно изменить на адрес электронной почты или идентификатор участника.
Нажмите кнопку "Рецензирование" и "Сохранить ", чтобы сохранить изменения.

Вы можете настроить и локализовать другие строки, связанные с интерфейсом пользователя при входе с помощью имени пользователя, отправив языковой файл. Дополнительные сведения см. в разделе "Добавление настройки языка" в поток пользователя.

API "Пользователи" можно использовать для создания пользователей с адресом электронной почты и именем пользователя с помощью Microsoft Graph.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-02-25

Вход с помощью псевдонима или имени пользователя

Предпосылки

Включение имени пользователя в политике идентификатора входа

Создание и обновление пользователей с помощью имени пользователя

Создайте пользователей с логином в центре администрирования

Обновление существующих пользователей для добавления имени пользователя в Центре администрирования

Зарегистрируйтесь с помощью псевдонима или имени пользователя (предварительная версия)

Шаг 1. Добавление атрибута имени пользователя в поток пользователя

Шаг 2. Изменение метки поля имени пользователя (необязательно)

Шаг 3: (Необязательно) Установите настраиваемое регулярное выражение для проверки имени пользователя с помощью API Microsoft Graph

Предварительное заполнение или назначение имен пользователей (предварительный просмотр)

Проверка входа с помощью псевдонима или имени пользователя

Настройка страницы входа (необязательно)

Настройка текста подсказки поля идентификатора на странице входа

Настройка и локализация других строк, связанных с именем пользователя

Связанный контент

Обратная связь

Дополнительные ресурсы