Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: 
Locatários da força de trabalho (saiba mais)
Com a ID Externa do Microsoft Entra, você pode personalizar as declarações emitidas no token SAML para usuários de colaboração B2B. Quando um usuário se autentica no aplicativo, o Microsoft Entra ID emite um token SAML para o aplicativo que contém informações (ou declarações) sobre o usuário que o identifica com exclusividade. Por padrão, essa declaração inclui o nome de usuário, o endereço de email, o nome e sobrenome do usuário.
No Centro de Administração Microsoft Entra, você pode exibir ou editar as declarações enviadas no token SAML para o aplicativo. Para acessar as configurações, navegue até Entra ID>Aplicativos empresariais> o aplicativo configurado para login único >Login único. Consulte as configurações de token SAML na seção Atributos de usuário.
Talvez seja necessário editar as declarações emitidas no token SAML por dois motivos:
O aplicativo exige um conjunto diferente de URIs ou valores de declaração.
O aplicativo requer que a declaração NameIdentifier seja diferente do nome principal de usuário (UPN) armazenado no Microsoft Entra ID.
Saiba como adicionar e editar declarações em Personalizando declarações emitidas no token SAML para aplicações empresariais no Microsoft Entra ID.
Comportamento da declaração UPN para usuários B2B
Se você precisar emitir o valor do UPN como uma declaração de token de aplicativo, o mapeamento de declarações real poderá se comportar de maneira diferente para usuários B2B. Se o usuário B2B se autenticar com uma identidade externa do Microsoft Entra e você emitir user.userprincipalname como o atributo de origem, o Microsoft Entra ID emitirá o atributo UPN do locatário de origem para este usuário.
Para todos os outros tipos de identidade externa, como SAML/WS-Fed, Google e Senha única de email (OTP) quando você usa user.userprincipalname como declaração, o sistema emite o UPN do usuário em vez de seu endereço de email. Se você quiser que o UPN real seja emitido na declaração de token para todos os usuários B2B, defina user.localuserprincipalname como o atributo de origem.
Observação
O comportamento mencionado nesta seção é o mesmo para usuários B2B somente na nuvem e usuários sincronizados que foram convidados/convertidos em colaboração B2B.
Conteúdo relacionado
- Para obter informações sobre as propriedades do usuário de colaboração B2B, confira Propriedades de um usuário de colaboração B2B do Microsoft Entra.