Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a: 
Inquilinos da força de trabalho (saiba mais)
Com o Microsoft Entra External ID, você pode personalizar as declarações emitidas no token SAML para usuários de colaboração B2B. Quando um usuário se autentica no aplicativo, o Microsoft Entra ID emite um token SAML para o aplicativo que contém informações (ou declarações) sobre o usuário que o identifica exclusivamente. Por padrão, essa declaração inclui o nome de usuário, endereço de e-mail, nome próprio e nome da família do usuário.
No centro de administração do Microsoft Entra, você pode exibir ou editar as declarações enviadas no token SAML para o aplicativo. Para aceder às configurações, aceda a Entra ID>Aplicações empresariais>, a aplicação que está configurada para início de sessão único >Início de sessão único. Consulte as configurações do token SAML na seção Atributos do usuário.
Talvez seja necessário editar as declarações emitidas no token SAML por dois motivos:
O aplicativo requer um conjunto diferente de URIs de declaração ou valores de declaração.
O aplicativo requer que a declaração NameIdentifier seja diferente do nome principal do usuário (UPN) armazenado no ID do Microsoft Entra.
Saiba como adicionar e editar declarações em Personalizando declarações emitidas no token SAML para aplicativos corporativos no Microsoft Entra ID.
UPN declara comportamento para usuários B2B
Se você precisar emitir o valor UPN como uma declaração de token de aplicativo, o mapeamento de declaração real pode se comportar de forma diferente para usuários B2B. Se o usuário B2B se autenticar com uma identidade externa do Microsoft Entra e você emitir user.userprincipalname como o atributo de origem, o Microsoft Entra ID emitirá o atributo UPN do locatário doméstico para esse usuário.
Para todos os outros tipos de identidade externa, como SAML/WS-Fed, Google e OTP (código de acesso único) de e-mail quando você usa user.userprincipalname como uma declaração, o sistema emite o UPN do usuário em vez de seu endereço de e-mail. Se você quiser que o UPN real seja emitido na declaração de token para todos os usuários B2B, defina user.localuserprincipalname como o atributo de origem.
Nota
O comportamento mencionado nesta seção é o mesmo para usuários B2B somente na nuvem e usuários sincronizados que foram convidados/convertidos para colaboração B2B.
Conteúdos relacionados
- Para obter informações sobre as propriedades do usuário de colaboração B2B, consulte Propriedades de um usuário de colaboração B2B do Microsoft Entra.