Microsoft Entra B2B v cloudech pro státní správu a národních cloudech

  • Článek

Národní cloudy Microsoft Azure jsou fyzicky izolované instance Azure. Spolupráce B2B není ve výchozím nastavení povolená napříč hranicemi národního cloudu, ale můžete použít nastavení cloudu Microsoftu k navázání vzájemné spolupráce B2B mezi následujícími cloudy Microsoft Azure:

  • Globální cloud Microsoft Azure a Microsoft Azure Government
  • Globální cloud Microsoft Azure a Microsoft Azure provozované společností 21Vianet

Spolupráce B2B napříč cloudy Microsoftu

Aby bylo možné nastavit spolupráci B2B mezi tenanty v různých cloudech, musí oba tenanti nakonfigurovat nastavení cloudu Microsoftu tak, aby umožňovaly spolupráci s druhým cloudem. Každý tenant pak musí nakonfigurovat příchozí a odchozí přístup mezi tenanty s tenantem v druhém cloudu. Podrobnosti najdete v nastavení cloudu Microsoftu.

Spolupráce B2B v cloudu Microsoft Azure Government

V cloudu Azure US Government je spolupráce B2B povolená mezi tenanty, kteří jsou v cloudu Azure US Government a podporují spolupráci B2B. Tenanti Azure US Government, kteří podporují spolupráci B2B, můžou také spolupracovat se sociálními uživateli pomocí účtů Microsoft, Google nebo e-mailových jednorázových přístupových účtů. Pokud pozvete uživatele mimo tyto skupiny (například pokud je uživatel v tenantovi, který není součástí cloudu Azure US Government nebo zatím nepodporuje spolupráci B2B), pozvánka se nezdaří nebo uživatel pozvánku neuplatní. U účtů Microsoft (MSA) existují známá omezení pro přístup k Centru pro správu Microsoft Entra: Nově pozvaní hosté MSA nemůžou uplatnit pozvánky přímého odkazu do Centra pro správu Microsoft Entra a stávající hosté MSA se nemůžou přihlásit do Centra pro správu Microsoft Entra. Podrobnosti o dalších omezeních najdete v tématu Varianty P1 a P2 pro Microsoft Entra ID P1 a P2.

Jak zjistím, jestli je spolupráce B2B dostupná v mém tenantovi Azure US Government?

Pokud chcete zjistit, jestli váš cloudový tenant Azure US Government podporuje spolupráci B2B, postupujte následovně:

  1. V prohlížeči přejděte na následující adresu URL a nahraďte název tenanta názvem <>tenanta:

    https://login.microsoftonline.com/<tenantname>/v2.0/.well-known/openid-configuration

  2. Najděte "tenant_region_scope" v odpovědi JSON:

    • Pokud "tenant_region_scope":"USGOV” se zobrazí, podporuje se B2B.
    • Pokud "tenant_region_scope":"USG" se zobrazí, B2B se nepodporuje.

Další kroky

Projděte si následující články o spolupráci Microsoft Entra B2B: