Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: 
Locatários externos (saiba mais)
ID externa do Microsoft Entra inclui a solução ciam (gerenciamento de acesso e identidade do cliente) da Microsoft. Para organizações e empresas que desejam disponibilizar seus aplicativos para consumidores e clientes empresariais, a ID externa facilita a adição de recursos do CIAM, como registro de autoatendimento, experiências de entrada personalizadas e gerenciamento de conta do cliente. Como esses recursos do CIAM são integrados a Microsoft Entra ID, você também se beneficia de recursos de plataforma, como segurança, conformidade e escalabilidade aprimoradas.
Criar um locatário externo dedicado
Ao começar a usar a ID externa para seus aplicativos para consumidores e clientes empresariais, primeiro você cria um locatário para seus aplicativos, recursos e diretório de contas de clientes.
Se você trabalhou com Microsoft Entra ID, já está familiarizado com o uso de um locatário Microsoft Entra que contém seu diretório de funcionários, aplicativos internos e outros recursos organizacionais. Com a ID Externa, você cria um inquilino distinto que segue o modelo de inquilino padrão do Microsoft Entra, mas está projetado para cenários externos. Este locatário externo contém:
Um diretório: o diretório armazena as credenciais e os dados de perfil dos clientes. Quando um consumidor ou cliente empresarial se inscreve em seu aplicativo, uma conta local é criada para ele no locatário externo.
Application registrations: Microsoft Entra ID executa o gerenciamento de identidade e acesso somente para aplicativos registrados. Registrar seu aplicativo estabelece uma relação de confiança e permite que você integre seu aplicativo ao Microsoft Entra ID. Em locatários externos, você pode registrar aplicativos que usam o protocolo OpenID Connect (OIDC) ou SAML (Security Assertion Markup Language) para autenticação e SSO (logon único). O processo de registro do aplicativo é otimizado para aplicativos baseados em OIDC. Para registrar um aplicativo SAML, use o recurso Aplicativos Empresariais.
Fluxos de usuários: O locatário externo contém as experiências de inscrição, entrada e redefinição de senha de autoatendimento que devem ser habilitadas para seus clientes.
Extensões: se você precisar adicionar atributos de usuário e dados de sistemas externos, poderá criar extensões de autenticação personalizadas para seus fluxos dos usuários.
Métodos de login: Você pode habilitar várias opções para entrar em seu aplicativo, incluindo nome de usuário e senha, código de acesso único, e Google, Facebook, Apple, Microsoft Entra ID ou identidades OIDC personalizadas.
Chaves de criptografia: adicione e gerencie chaves de criptografia para assinar e validar tokens, segredos do cliente, certificados e senhas.
Saiba mais sobre password e senha única entrada e sobre GoogleFacebook, Apple, Microsoft Entra ID e OIDC federação.
Há dois tipos de contas de usuário que você pode gerenciar no locatário externo:
Conta do cliente: contas que representam os clientes que acessam seus aplicativos.
Conta de administrador: os usuários com contas corporativas podem gerenciar recursos em um locatário e, com uma função de administrador, também podem gerenciar locatários. Usuários com contas corporativas podem criar contas de consumidor, redefinir senhas, bloquear/desbloquear contas e definir permissões ou atribuir uma conta a um grupo de segurança.
Saiba mais sobre como gerenciar contas de cliente e contas de administrador no seu locatário externo.
Adicionar login personalizado
A ID externa destina-se a empresas que desejam disponibilizar aplicativos para seus clientes usando a plataforma Microsoft Entra para identidade e acesso.
Adicione páginas de inscrição e entrada aos seus aplicativos. Adicione rapidamente experiências de inscrição e entrada intuitivas e amigáveis para seus aplicativos de cliente. Com uma só identidade, um cliente pode acessar com segurança todos os aplicativos que você deseja que eles usem.
Adicione autenticação única (SSO) com identidades sociais e empresariais. Os clientes podem escolher uma identidade social, corporativa ou gerenciada para entrar com um nome de usuário e senha, email ou senha de uso único.
Adicione a identidade visual da sua empresa à página de inscrição. Personalize a aparência de suas experiências de inscrição e entrada, incluindo a experiência padrão e a experiência para idiomas específicos do navegador.
Personalize e estenda facilmente seus fluxos de inscrição. Personalize seus fluxos dos usuários de identidade de acordo com suas necessidades. Escolha os atributos que você deseja coletar de um cliente durante a inscrição ou adicione atributos personalizados próprios. Se as informações de que seu aplicativo precisa estiverem em um sistema externo, crie extensões de autenticação personalizadas para coletar e adicionar dados a tokens de autenticação.
Integre várias linguagens e plataformas de aplicativos. Com Microsoft Entra, você pode configurar e fornecer rapidamente fluxos de autenticação seguros e de marca para vários tipos de aplicativos, plataformas e idiomas.
Use a autenticação nativa para seus aplicativos. Crie experiências de autenticação perfeitas para aplicativos móveis e de área de trabalho usando o Biblioteca do Microsoft Authenticator (MSAL) para iOS e Android.
Fornecer gerenciamento de conta de autoatendimento. Os clientes podem se registrar para seu serviços online sozinhos, gerenciar seu perfil, excluir sua conta, registrar-se em um método de MFA (autenticação multifator) ou redefinir sua senha sem assistência de administrador ou suporte técnico.
Consentimento de acordo com os termos de uso e políticas de privacidade. Você pode solicitar que os usuários aceitem os termos e condições durante a inscrição. Ao usar os atributos de usuário do cliente, você pode adicionar caixas de seleção ao formulário de inscrição e incluir links para os termos de uso e políticas de privacidade.
Saiba mais sobre como adicionar entrada e inscrição ao seu aplicativo e personalizar a aparência da entrada.
Projetar fluxos dos usuários para inscrição por autoatendimento
Você pode criar uma experiência simples de inscrição e entrada para seus clientes adicionando um fluxo de usuário ao seu aplicativo. O fluxo do usuário define a série de etapas de inscrição que os clientes seguem e os métodos de entrada que podem usar (como email e senha, senhas pontuais, contas sociais de Google, Facebook ou Apple, Microsoft Entra ID federação, bem como custom OIDC provedores de identidade). Você também pode coletar informações de clientes durante a inscrição selecionando de uma série de atributos internos do usuário ou adicionando atributos personalizados.
Várias configurações de fluxo de usuário permitem controlar como o cliente se inscreve no aplicativo, incluindo:
- Métodos de entrada e provedores de identidade externos
- Atributos a serem coletados durante a inscrição do cliente, como nome, CEP ou país/região de residência
- Personalização de identidade visual e idioma da empresa
Para detalhes sobre como configurar um fluxo de usuário, confira Criar um fluxo de usuário de inscrição e entrada para clientes.
Adicionar sua própria lógica de negócios
O ID Externo foi projetado para oferecer flexibilidade, permitindo que você defina ações em certos pontos do fluxo de autenticação. Usando uma extensão de autenticação personalizada, você pode adicionar declarações de sistemas externos ao token pouco antes de ele ser emitido para seu aplicativo.
Saiba mais sobre como adicionar sua própria lógica de negócios com extensões de autenticação personalizadas.
Microsoft Entra segurança e confiabilidade
A ID externa representa a convergência de recursos B2C (entre empresas e consumidores) na plataforma Microsoft Entra. Você se beneficia de recursos de plataforma, como segurança aprimorada, conformidade com regulamentos e capacidade de dimensionar seus processos de gerenciamento de identidade e acesso.
Acesso Condicional
Acesso condicional do Microsoft Entra reúne sinais, toma decisões e impõe políticas de segurança. As políticas de Acesso Condicional, em sua forma mais simples, são instruções do tipo "se-então": se um usuário deseja acessar o aplicativo, então ele deve concluir uma ação.
As políticas de Acesso Condicional são impostas após o usuário ter concluído a autenticação do primeiro fator. Por exemplo, se o nível de risco de entrada de um usuário for alto, ele deverá executar a MFA para obter acesso. Alternativamente, a abordagem mais restritiva é bloquear o acesso ao aplicativo.
MFA (autenticação multifator)
Microsoft Entra MFA ajuda a proteger o acesso a dados e aplicativos, mantendo a simplicidade para seus usuários. ID externa do Microsoft Entra integra-se diretamente com Microsoft Entra MFA para que você possa adicionar segurança às suas experiências de inscrição e entrada, exigindo uma segunda forma de autenticação. É possível ajustar a MFA dependendo da extensão da segurança que deseja aplicar aos seus aplicativos. Considere os seguintes cenários:
Você oferece um único aplicativo aos clientes e deseja habilitar a MFA para uma camada extra de segurança. Você pode habilitar a MFA em uma política de Acesso Condicional direcionada a todos os usuários e seu aplicativo.
Você oferece vários aplicativos para seus clientes, mas não exige a MFA para cada aplicativo. Por exemplo, o cliente pode entrar em um aplicativo de seguro de automóvel com uma conta social ou local, mas deve verificar o número de telefone antes de acessar o aplicativo de seguro residencial registrado no mesmo diretório. Em sua política de Acesso Condicional, você pode almejar todos os usuários, mas apenas os aplicativos para os quais deseja impor a MFA.
Saiba mais sobre a MFA em locatários externos ou consulte como habilitar a autenticação multifator.
Autenticação de máquina para máquina (M2M)
A autenticação M2M (machine-to-machine) usa o fluxo de credenciais do cliente OAuth 2.0 para permitir que um aplicativo se autentique diretamente com Microsoft Entra ID. Esse fluxo destina-se a cenários sem interação do usuário, em que os serviços de back-end precisam solicitar tokens de acesso com segurança e chamar APIs em seu próprio nome.
Para aplicativos ID externa do Microsoft Entra, você pode configurar a autenticação M2M usando o fluxo de credenciais do cliente com um segredo de cliente ou um certificado. Essa abordagem permite que seu aplicativo se autentique como ele mesmo ao acessar APIs. Para habilitar a autenticação M2M, você deve usar o complemento M2M Premium. Examine a política de uso de complemento premium da sua organização para entender as implicações de custo e garantir a conformidade com os requisitos internos de governança e licenciamento.
Microsoft Entra confiabilidade e escalabilidade
Crie experiências de entrada altamente personalizadas e gerencie contas de clientes em grande escala. Garanta uma boa experiência do cliente aproveitando Microsoft Entra desempenho, resiliência, continuidade dos negócios, baixa latência e alta taxa de transferência.
Analisar a atividade e o participação do usuário
O recurso Atividade de usuário do aplicativo na seção Uso e insights fornece análise de dados sobre a atividade e o envolvimento do usuário para aplicativos registrados na sua instância. Você pode usar esse recurso para exibir, consultar e analisar dados de atividade do usuário no centro de administração do Microsoft Entra. Isso pode ajudá-lo a descobrir insights valiosos que podem ajudar decisões estratégicas e impulsionar o crescimento dos negócios.
Saiba mais sobre os painéis de atividade do usuário de aplicativos que estão disponíveis em um locatário externo.
Sobre Azure AD B2C
A partir de 1º de maio de 2025, Azure AD B2C não está mais disponível para compra por novos clientes (saiba mais em nosso FAQ). ID externa do Microsoft Entra é a solução CIAM de última geração do Microsoft, com todos os novos recursos e funcionalidades sendo criados nesta plataforma. Se você for um cliente Azure AD B2C existente, consulte Plane sua migração do Azure AD B2C para a ID Externa para começar.
Próximas etapas
- Confira o treinamento, demonstrações ao vivo e vídeos.
- Saiba mais sobre planificação para ID externa do Microsoft Entra.
- Consulte também o ID externa do Microsoft Entra Developer Center para obter o conteúdo e os recursos mais recentes do desenvolvedor.