Nejčastější dotazy ke spolupráci B2B Microsoft Entra

Platí pro: Nájemníci z řad pracovní síly (další informace)

Tyto nejčastější dotazy týkající se spolupráce Microsoft Entra B2B (business-to-business) se pravidelně aktualizují, aby zahrnovala nová témata.

Co se mění v prostředí přihlašování uživatelů typu host při spolupráci B2B?

V červenci 2025 začal Microsoft zavádět aktualizaci přihlašovacího procesu pro uživatele typu host pro spolupráci B2B. Zavedení pokračovalo až do konce roku 2025. V této aktualizaci se uživatelé typu host přesměrují na přihlašovací stránku své organizace, aby zadali přihlašovací údaje. Hosté vidí značku a koncový bod adresy URL svého domovského tenanta. Tento krok poskytuje jasnější pokyny k tomu, které přihlašovací informace použít. Po úspěšném ověření ve vlastní organizaci se uživatelé typu host vrátí do vaší organizace a dokončí přihlášení.

Mají uživatelé spolupráce B2B přístup SharePoint Online a OneDrive?

Ano. Možnost hledat existující uživatele typu host v SharePoint Online pomocí nástroje pro výběr osob je ve výchozím nastavení Off. Pokud chcete zapnout možnost hledání stávajících uživatelů typu host, nastavte ShowPeoplePickerSuggestionsForGuestUsers na Zapnuto. Toto nastavení můžete zapnout na úrovni tenanta nebo na úrovni kolekce webů. Toto nastavení můžete změnit pomocí rutin Set-SPOTenant a Set-SPOSite. Pomocí těchto rutin můžou členové prohledávat všechny stávající uživatele typu host v adresáři. Změny v oboru tenanta nemají žádný vliv na již zřízené SharePoint Online weby.

Mají uživatelé spolupráce B2B přístup k Power BI obsahu?

Ano, můžete distribute Power BI obsah externím uživatelům typu host pomocí spolupráce B2B. Chcete-li sdílet obsah Power BI mezi cloudy Microsoftu, můžete použít nastavení cloudu Microsoft k vytvoření vzájemné spolupráce B2B mezi vaším cloudem a externím cloudem.

Je funkce nahrávání CSV stále podporovaná?

Ano. Další informace o použití funkce pro nahrání souboru .csv najdete v této ukázce PowerShellu.

Jak si můžu přizpůsobit e-maily s pozvánkou?

Pomocí B2B invitation APIs můžete přizpůsobit téměř všechno o procesu pozvání.

Můžou uživatelé typu host resetovat metodu vícefaktorového ověřování?

Ano. Uživatelé typu host můžou resetovat metodu vícefaktorového ověřování stejným způsobem jako běžní uživatelé.

Která organizace zodpovídá za vícefaktorové ověřovací licence?

Organizace, která zve, provádí vícefaktorové ověřování. Pozvaná organizace musí zajistit, aby organizace má dostatek licencí pro uživatele B2B, kteří používají vícefaktorové ověřování.

Co když už má partnerová organizace nastavené vícefaktorové ověřování? Můžeme důvěřovat jejich vícefaktorovým ověřováním?

Přístupová nastavení mezi tenanty vám umožňují důvěřovat vícefaktorovým ověřením a deklaracím zařízení (včetně deklarací splňujících požadavky a deklarací hybridně připojených v Microsoft Entra) z jiných organizací Microsoft Entra.

Kolik organizací můžu přidat do nastavení přístupu mezi tenanty?

Nastavení přístupu mezi tenanty jsou zásady v adresáři, ve které se ukládají vaše nastavení pro spolupráci s jinými organizacemi. Počet organizací, které můžete přidat v nastavení přístupu mezi tenanty, nejsou nijak omezené.

Jak můžu používat zpožděné pozvánky?

Organizace může chtít přidat uživatele pro spolupráci B2B, zřídit je v aplikacích podle potřeby a pak poslat pozvánky. K přizpůsobení pracovního postupu připojování můžete použít rozhraní API pro pozvání na spolupráci B2B.

Můžu uživatele typu host zobrazit v globálním adresáři Exchange?

Ano. Ve výchozím nastavení se objekty hostů nezobrazují v globálním adresáři vaší organizace, ale můžete je zviditelnit. Podrobnosti najdete v tématu Přidat hosty do globálního adresáře v článku o přístupu hostů Microsoft 365 pro jednotlivé skupiny.

Mohu udělat z hostujícího uživatele omezeného správce?

Jistě. Další informace najdete v tématu Přidání uživatelů typu host do role.

Umožňuje spolupráce B2B v rámci Microsoft Entra uživatelům B2B přístup do Centra pro správu Microsoft Entra?

Pokud není uživateli přiřazena role omezeného správce, uživatelé spolupráce B2B nebudou vyžadovat přístup k Centrum pro správu Microsoft Entra. Uživatelé spolupráce B2B, kteří mají přiřazenou roli omezeného správce, ale mají přístup k portálu. Pokud navíc uživatel typu host, který nemá přiřazenou některou z těchto rolí správce, přistupuje k portálu, může mít přístup k určitým částem prostředí. Role uživatele typu host má v adresáři určitá oprávnění.

Můžu zablokovat přístup k Centrum pro správu Microsoft Entra pro uživatele typu host?

Ano, můžete vytvořit zásadu podmíněného přístupu, která blokuje přístup uživatelů typu host do Centra pro správu nebo portálu. Při konfiguraci zásad podmíněného přístupu máte podrobnou kontrolu nad typy externích uživatelů, na které chcete zásadu použít. Při konfiguraci této zásady buďte opatrní, abyste zabránili náhodnému blokování přístupu členů a správců. Přečtěte si další informace o podmíněném přístupu pro externí uživatele.

Podporuje spolupráce B2B Microsoft Entra vícefaktorové ověřování a e-mailové účty uživatelů?

Ano. U Microsoft Entra spolupráce B2B se podporuje vícefaktorové ověřování i e-mailové účty uživatelů.

Podporujete resetování hesla pro uživatele Microsoft Entra spolupráce B2B?

Pokud je váš Microsoft Entra tenant domovským adresářem uživatele, můžete > z Centrum pro správu Microsoft Entra obnovit heslo uživatele. Nemůžete ale přímo resetovat heslo pro uživatele typu host, který se přihlásí pomocí účtu spravovaného jiným adresářem Microsoft Entra nebo externím zprostředkovatelem identity. Heslo může resetovat pouze uživatel typu host nebo správce v domovském adresáři uživatele. Tady je několik příkladů fungování resetování hesla pro uživatele typu host:

• Uživatelé typu host v tenantovi Microsoft Entra, kteří jsou označeni jako Host (UserType==Guest), se nemůžou zaregistrovat pro samoobslužné resetování hesla prostřednictvím https://aka.ms/ssprsetup. Tento typ uživatele typu host může provádět pouze samoobslužné resetování hesla prostřednictvím https://aka.ms/sspr.

• Uživatelé typu host, kteří se přihlašují pomocí účet Microsoft (například guestuser@live.com), můžou resetovat vlastní hesla pomocí účet Microsoft samoobslužného resetování hesla (SSPR). Viz Jak resetovat heslo k účtu Microsoft.

• Uživatelé typu host, kteří se přihlašují pomocí účtu Google nebo jiného externího zprostředkovatele identity, můžou resetovat vlastní hesla pomocí metody SSPR zprostředkovatele identity. Uživatel typu host s účtem guestuser@gmail.com Google může například resetovat heslo podle pokynů v části Změna nebo resetování hesla.

• Pokud je tenant identity za běhu (JIT) nebo "virální" tenant (což znamená, že se jedná o samostatného nespravovaného tenanta Azure), může si resetovat heslo jenom uživatel typu host. Organizace se někdy rozhodne převzít správu virálních tenantů, které se vytvoří, když se zaměstnanci registrují k službám pomocí svých pracovních e-mailových adres. Jakmile organizace převezme virální tenanta, může resetovat heslo uživatele nebo povolit samoobslužné resetování hesla jenom správce v této organizaci. V případě potřeby můžete jako zvanou organizaci odebrat uživatelský účet typu host z adresáře a znovu odeslat pozvánku.

• Pokud je domovský adresář uživatele typu host vaším tenantem Microsoft Entra, můžete resetovat heslo uživatele. Mohli jste například vytvořit uživatele nebo synchronizovat uživatele ze svého místní Active Directory a nastavit typ uživatele na host. Vzhledem k tomu, že se tento uživatel nachází ve vašem adresáři, můžete resetovat heslo z Centrum pro správu Microsoft Entra.

Poskytuje Microsoft Dynamics 365 online podporu Microsoft Entra spolupráci B2B?

Ano, Dynamics 365 (online) podporuje spolupráci B2B Microsoft Entra. Další informace najdete v článku Dynamics 365 Pozvěte uživatele ke spolupráci Microsoft Entra B2B.

Jaká je životnost počátečního hesla pro nově vytvořeného uživatele pro spolupráci B2B?

Microsoft Entra ID má pevně nastavenou sadu znaků, síly hesla a požadavků na uzamčení účtu, které platí stejně pro všechny Microsoft Entra cloudové uživatelské účty. Cloudové uživatelské účty jsou účty, které nejsou federované s jiným zprostředkovatelem identity, například

• Účet Microsoft
• Facebook
• Služby federace pro Active Directory
• Jiný cloudový tenant (pro spolupráci B2B)

Zásady hesel pro federované účty závisí na zásadách, které se použijí v lokálním prostředí, a na nastavení účtu Microsoft uživatele.

Organizace může chtít mít ve svých aplikacích různá prostředí pro uživatele tenanta a uživatele typu host. Existují pro to standardní pokyny? Je přítomnost zprostředkovatele identity deklarována správným modelem, který se má použít?

Uživatel typu host může k ověření použít libovolného zprostředkovatele identity. Další informace naleznete v tématu Vlastnosti uživatele spolupráce B2B. K určení uživatelského prostředí použijte vlastnost UserType. Deklarace UserType není aktuálně součástí tokenu. Aplikace by měly použít Microsoft Graph API k dotazování adresáře pro uživatele a získat UserType.

Kde najdu komunitu pro spolupráci B2B, kde můžu sdílet řešení a odesílat nápady?

Neustále nasloucháme vašim názorům, abychom zlepšili spolupráci B2B. Podělte se o své uživatelské scénáře, osvědčené postupy a o tom, co se vám líbí na spolupráci B2B s Microsoft Entra. Připojte se k diskuzi v technické komunitě Microsoft.

Na webu B2B Collaboration Ideas vás také zveme k odeslání nápadů a hlasování o budoucích funkcích.

Můžeme poslat pozvánku, která se automaticky uplatní, aby byl uživatel ihned připraven k použití? Musí uživatel pokaždé kliknout na odkaz pro uplatnění?

Ostatní uživatele v partnerské organizaci můžete pozvat pomocí uživatelského rozhraní, skriptů PowerShellu nebo rozhraní API. Pak můžete uživateli typu host poslat přímý odkaz na sdílenou aplikaci. Ve většině případů už není potřeba otevřít e-mailovou pozvánku a kliknout na adresu URL pro uplatnění. Viz uplatnění pozvánky pro spolupráci B2B v Microsoft Entra.

Jak spolupráce B2B funguje, když pozvaný partner používá federaci k přidání vlastního místního ověřování?

Pokud má partner Microsoft Entra tenant, který je propojený prostřednictvím federace s místní infrastrukturou ověřování, místní jednotné přihlašování (SSO) je automaticky zajištěno. Pokud partner nemá tenanta Microsoft Entra, vytvoří se pro nové uživatele Microsoft Entra účet.

Může být místní účet Azure AD B2C pozván do tenanta Microsoft Entra pro spolupráci B2B?

Ne. Místní účet Azure AD B2C se dá použít jenom k přihlášení k tenantovi Azure AD B2C. Účet se nedá použít k přihlášení k tenantovi Microsoft Entra. Pozvání místního účtu Azure AD B2C do tenanta Microsoft Entra pro B2B spolupráci není podporováno.

Důležité

Od 1. května 2025 už není pro nové zákazníky k dispozici Azure Active Directory B2C (Azure AD B2C). Další informace najdete v I Azure AD B2C stále k dispozici k nákupu? v našich nejčastějších dotazech.

Jaké aplikace a služby podporují Azure uživatelů typu host B2B?

Všechny integrované aplikace Microsoft Entra můžou podporovat Azure uživatele typu host B2B, ale musí použít koncový bod nastavený jako tenant k ověřování uživatelů typu host. Možná také budete muset přizpůsobit nároky v tokenu SAML, který je vydán při autentizaci hostujícího uživatele pro aplikaci.

Můžeme vynutit vícefaktorové ověřování pro uživatele typu host B2B, pokud naši partneři nemají vícefaktorové ověřování?

Ano. Další informace najdete v tématu Podmíněný přístup pro uživatele spolupráce B2B.

V SharePoint můžete definovat seznam "povolit" nebo "odepřít" externím uživatelům. Můžeme to udělat v Azure?

Ano. Microsoft Entra podporuje B2B spolupráci se seznamy povolených a blokovaných.

Jaké licence potřebujeme použít Microsoft Entra B2B?

Informace o tom, jaké licence potřebuje vaše organizace používat Microsoft Entra B2B, najdete v tématu Ceny externích ID.

Co se stane, když pozveme uživatele, jehož e-mail a uživatelské jméno se neshodují?

To záleží na okolnostech. Ve výchozím nastavení Microsoft Entra ID povoluje jako přihlašovací ID pouze hlavní název uživatele (UPN). Pokud se UPN a e-mail shodují, pozvánky Microsoft Entra B2B a následná přihlášení fungují dle očekávání. K problémům ale může dojít, když se e-mail uživatele a hlavní název uživatele (UPN) neshodují a místo hlavního názvu uživatele (UPN) se k přihlášení použije e-mail. Když je uživatel pozván s e-mailem bez hlavního názvu uživatele (UPN), bude moct pozvánku uplatnit, pokud uplatní pomocí odkazu na e-mailovou pozvánku, ale uplatnění prostřednictvím přímého odkazu se nezdaří. I když ale uživatel pozvánku úspěšně uplatní, následné pokusy o přihlášení pomocí e-mailu, který není UPN, selžou, pokud není zprostředkovatel identity (Microsoft Entra ID nebo federovaný zprostředkovatel identity) nakonfigurovaný tak, aby povoloval e-mail jako alternativní přihlašovací ID. Tento problém může zmírnit:

1. Povolení e-mailu jako alternativního přihlašovacího identifikátoru v tenantovi pro pozvané a domácí uživatele Microsoft Entra
2. Povolení zprostředkovatele federované identity k podpoře e-mailu jako přihlašovacího ID (pokud je Microsoft Entra ID federovaný k jinému zprostředkovateli identity) nebo
3. Upozornění uživateli, aby se přihlásil pomocí svého hlavního názvu uživatele (UPN).

Aby se tomuto problému vyhnuli úplně, měli by správci zajistit, aby hlavní název uživatele a e-maily měly stejnou hodnotu.

Poznámka:

Pozvánky a uplatnění, které se odesílají napříč Microsoft cloudy, musí používat hlavní název uživatele (UPN). E-mail není v tuto chvíli podporován. Pokud je například uživatel z tenanta státní správy USA pozván k komerčnímu tenantovi, musí být uživatel pozván pomocí UPN.

Okamžité: Co může způsobit latenci replikace?

V tocích spolupráce B2B přidáváme uživatele do adresáře a dynamicky je aktualizujeme během procesu uplatnění pozvánky, přiřazení aplikace atd. Aktualizace a zápisy obvykle probíhají v jedné instanci adresáře a musí se replikovat napříč všemi instancemi. Replikace se dokončí po aktualizaci všech instancí. Někdy, když je objekt zapsán nebo aktualizován v jedné instanci a volání pro načtení tohoto objektu je do jiné instance, může dojít k latencím replikace. Pokud k tomu dojde, aktualizujte nebo zkuste pomoct. Pokud píšete aplikaci pomocí našeho rozhraní API, pak opakované pokusy s určitým zpožděním jsou dobrým defenzivním postupem, jak tento problém zmírnit.

Je vaše aplikace připravená na vyřazení Webového zobrazení Google a výchozí nastavení jednorázového hesla Microsoft?

Od 4. ledna 2021 přestane Google podporovat přihlášení k WebView. Pokud používáte federaci Google nebo samoobslužnou registraci s Gmailem, měli byste otestovat kompatibilitu nativních aplikací pro podnikání. Funkce jednorázového hesla e-mailu je teď ve výchozím nastavení zapnutá pro všechny nové tenanty a pro všechny stávající tenanty, u kterých jste ho explicitně nevypínali. Když je tato funkce vypnutá, záložní metoda ověřování vyzve pozvané uživatele k vytvoření účtu Microsoft.

Další kroky

Co je spolupráce B2B v Microsoft Entra?

Platí pro: Nájemníci z řad pracovní síly (další informace)

Tyto nejčastější dotazy týkající se spolupráce Microsoft Entra B2B (business-to-business) se pravidelně aktualizují, aby zahrnovala nová témata.

V červenci 2025 začal Microsoft zavádět aktualizaci přihlašovacího procesu pro uživatele typu host pro spolupráci B2B. Zavedení pokračovalo až do konce roku 2025. V této aktualizaci se uživatelé typu host přesměrují na přihlašovací stránku své organizace, aby zadali přihlašovací údaje. Hosté vidí značku a koncový bod adresy URL svého domovského tenanta. Tento krok poskytuje jasnější pokyny k tomu, které přihlašovací informace použít. Po úspěšném ověření ve vlastní organizaci se uživatelé typu host vrátí do vaší organizace a dokončí přihlášení.

Ano. Možnost hledat existující uživatele typu host v SharePoint Online pomocí nástroje pro výběr osob je ve výchozím nastavení Off. Pokud chcete zapnout možnost hledání stávajících uživatelů typu host, nastavte ShowPeoplePickerSuggestionsForGuestUsers na Zapnuto. Toto nastavení můžete zapnout na úrovni tenanta nebo na úrovni kolekce webů. Toto nastavení můžete změnit pomocí rutin Set-SPOTenant a Set-SPOSite. Pomocí těchto rutin můžou členové prohledávat všechny stávající uživatele typu host v adresáři. Změny v oboru tenanta nemají žádný vliv na již zřízené SharePoint Online weby.

Ano, můžete distribute Power BI obsah externím uživatelům typu host pomocí spolupráce B2B. Chcete-li sdílet obsah Power BI mezi cloudy Microsoftu, můžete použít nastavení cloudu Microsoft k vytvoření vzájemné spolupráce B2B mezi vaším cloudem a externím cloudem.

Ano. Další informace o použití funkce pro nahrání souboru .csv najdete v této ukázce PowerShellu.

Pomocí B2B invitation APIs můžete přizpůsobit téměř všechno o procesu pozvání.

Ano. Uživatelé typu host můžou resetovat metodu vícefaktorového ověřování stejným způsobem jako běžní uživatelé.

Organizace, která zve, provádí vícefaktorové ověřování. Pozvaná organizace musí zajistit, aby organizace má dostatek licencí pro uživatele B2B, kteří používají vícefaktorové ověřování.

Přístupová nastavení mezi tenanty vám umožňují důvěřovat vícefaktorovým ověřením a deklaracím zařízení (včetně deklarací splňujících požadavky a deklarací hybridně připojených v Microsoft Entra) z jiných organizací Microsoft Entra.

Nastavení přístupu mezi tenanty jsou zásady v adresáři, ve které se ukládají vaše nastavení pro spolupráci s jinými organizacemi. Počet organizací, které můžete přidat v nastavení přístupu mezi tenanty, nejsou nijak omezené.

Organizace může chtít přidat uživatele pro spolupráci B2B, zřídit je v aplikacích podle potřeby a pak poslat pozvánky. K přizpůsobení pracovního postupu připojování můžete použít rozhraní API pro pozvání na spolupráci B2B.

Ano. Ve výchozím nastavení se objekty hostů nezobrazují v globálním adresáři vaší organizace, ale můžete je zviditelnit. Podrobnosti najdete v tématu Přidat hosty do globálního adresáře v článku o přístupu hostů Microsoft 365 pro jednotlivé skupiny.

Jistě. Další informace najdete v tématu Přidání uživatelů typu host do role.

Pokud není uživateli přiřazena role omezeného správce, uživatelé spolupráce B2B nebudou vyžadovat přístup k Centrum pro správu Microsoft Entra. Uživatelé spolupráce B2B, kteří mají přiřazenou roli omezeného správce, ale mají přístup k portálu. Pokud navíc uživatel typu host, který nemá přiřazenou některou z těchto rolí správce, přistupuje k portálu, může mít přístup k určitým částem prostředí. Role uživatele typu host má v adresáři určitá oprávnění.

Ano, můžete vytvořit zásadu podmíněného přístupu, která blokuje přístup uživatelů typu host do Centra pro správu nebo portálu. Při konfiguraci zásad podmíněného přístupu máte podrobnou kontrolu nad typy externích uživatelů, na které chcete zásadu použít. Při konfiguraci této zásady buďte opatrní, abyste zabránili náhodnému blokování přístupu členů a správců. Přečtěte si další informace o podmíněném přístupu pro externí uživatele.

Ano. U Microsoft Entra spolupráce B2B se podporuje vícefaktorové ověřování i e-mailové účty uživatelů.

Pokud je váš Microsoft Entra tenant domovským adresářem uživatele, můžete > z Centrum pro správu Microsoft Entra obnovit heslo uživatele. Nemůžete ale přímo resetovat heslo pro uživatele typu host, který se přihlásí pomocí účtu spravovaného jiným adresářem Microsoft Entra nebo externím zprostředkovatelem identity. Heslo může resetovat pouze uživatel typu host nebo správce v domovském adresáři uživatele. Tady je několik příkladů fungování resetování hesla pro uživatele typu host:

• Uživatelé typu host v tenantovi Microsoft Entra, kteří jsou označeni jako Host (UserType==Guest), se nemůžou zaregistrovat pro samoobslužné resetování hesla prostřednictvím https://aka.ms/ssprsetup. Tento typ uživatele typu host může provádět pouze samoobslužné resetování hesla prostřednictvím https://aka.ms/sspr.

• Uživatelé typu host, kteří se přihlašují pomocí účet Microsoft (například guestuser@live.com), můžou resetovat vlastní hesla pomocí účet Microsoft samoobslužného resetování hesla (SSPR). Viz Jak resetovat heslo k účtu Microsoft.

• Uživatelé typu host, kteří se přihlašují pomocí účtu Google nebo jiného externího zprostředkovatele identity, můžou resetovat vlastní hesla pomocí metody SSPR zprostředkovatele identity. Uživatel typu host s účtem guestuser@gmail.com Google může například resetovat heslo podle pokynů v části Změna nebo resetování hesla.

• Pokud je tenant identity za běhu (JIT) nebo "virální" tenant (což znamená, že se jedná o samostatného nespravovaného tenanta Azure), může si resetovat heslo jenom uživatel typu host. Organizace se někdy rozhodne převzít správu virálních tenantů, které se vytvoří, když se zaměstnanci registrují k službám pomocí svých pracovních e-mailových adres. Jakmile organizace převezme virální tenanta, může resetovat heslo uživatele nebo povolit samoobslužné resetování hesla jenom správce v této organizaci. V případě potřeby můžete jako zvanou organizaci odebrat uživatelský účet typu host z adresáře a znovu odeslat pozvánku.

• Pokud je domovský adresář uživatele typu host vaším tenantem Microsoft Entra, můžete resetovat heslo uživatele. Mohli jste například vytvořit uživatele nebo synchronizovat uživatele ze svého místní Active Directory a nastavit typ uživatele na host. Vzhledem k tomu, že se tento uživatel nachází ve vašem adresáři, můžete resetovat heslo z Centrum pro správu Microsoft Entra.

Ano, Dynamics 365 (online) podporuje spolupráci B2B Microsoft Entra. Další informace najdete v článku Dynamics 365 Pozvěte uživatele ke spolupráci Microsoft Entra B2B.

Microsoft Entra ID má pevně nastavenou sadu znaků, síly hesla a požadavků na uzamčení účtu, které platí stejně pro všechny Microsoft Entra cloudové uživatelské účty. Cloudové uživatelské účty jsou účty, které nejsou federované s jiným zprostředkovatelem identity, například

• Účet Microsoft
• Facebook
• Služby federace pro Active Directory
• Jiný cloudový tenant (pro spolupráci B2B)

Zásady hesel pro federované účty závisí na zásadách, které se použijí v lokálním prostředí, a na nastavení účtu Microsoft uživatele.

Uživatel typu host může k ověření použít libovolného zprostředkovatele identity. Další informace naleznete v tématu Vlastnosti uživatele spolupráce B2B. K určení uživatelského prostředí použijte vlastnost UserType. Deklarace UserType není aktuálně součástí tokenu. Aplikace by měly použít Microsoft Graph API k dotazování adresáře pro uživatele a získat UserType.

Neustále nasloucháme vašim názorům, abychom zlepšili spolupráci B2B. Podělte se o své uživatelské scénáře, osvědčené postupy a o tom, co se vám líbí na spolupráci B2B s Microsoft Entra. Připojte se k diskuzi v technické komunitě Microsoft.

Na webu B2B Collaboration Ideas vás také zveme k odeslání nápadů a hlasování o budoucích funkcích.

Ostatní uživatele v partnerské organizaci můžete pozvat pomocí uživatelského rozhraní, skriptů PowerShellu nebo rozhraní API. Pak můžete uživateli typu host poslat přímý odkaz na sdílenou aplikaci. Ve většině případů už není potřeba otevřít e-mailovou pozvánku a kliknout na adresu URL pro uplatnění. Viz uplatnění pozvánky pro spolupráci B2B v Microsoft Entra.

Pokud má partner Microsoft Entra tenant, který je propojený prostřednictvím federace s místní infrastrukturou ověřování, místní jednotné přihlašování (SSO) je automaticky zajištěno. Pokud partner nemá tenanta Microsoft Entra, vytvoří se pro nové uživatele Microsoft Entra účet.

Ne. Místní účet Azure AD B2C se dá použít jenom k přihlášení k tenantovi Azure AD B2C. Účet se nedá použít k přihlášení k tenantovi Microsoft Entra. Pozvání místního účtu Azure AD B2C do tenanta Microsoft Entra pro B2B spolupráci není podporováno.

Důležité

Od 1. května 2025 už není pro nové zákazníky k dispozici Azure Active Directory B2C (Azure AD B2C). Další informace najdete v I Azure AD B2C stále k dispozici k nákupu? v našich nejčastějších dotazech.

Všechny integrované aplikace Microsoft Entra můžou podporovat Azure uživatele typu host B2B, ale musí použít koncový bod nastavený jako tenant k ověřování uživatelů typu host. Možná také budete muset přizpůsobit nároky v tokenu SAML, který je vydán při autentizaci hostujícího uživatele pro aplikaci.

Ano. Další informace najdete v tématu Podmíněný přístup pro uživatele spolupráce B2B.

Ano. Microsoft Entra podporuje B2B spolupráci se seznamy povolených a blokovaných.

Informace o tom, jaké licence potřebuje vaše organizace používat Microsoft Entra B2B, najdete v tématu Ceny externích ID.

To záleží na okolnostech. Ve výchozím nastavení Microsoft Entra ID povoluje jako přihlašovací ID pouze hlavní název uživatele (UPN). Pokud se UPN a e-mail shodují, pozvánky Microsoft Entra B2B a následná přihlášení fungují dle očekávání. K problémům ale může dojít, když se e-mail uživatele a hlavní název uživatele (UPN) neshodují a místo hlavního názvu uživatele (UPN) se k přihlášení použije e-mail. Když je uživatel pozván s e-mailem bez hlavního názvu uživatele (UPN), bude moct pozvánku uplatnit, pokud uplatní pomocí odkazu na e-mailovou pozvánku, ale uplatnění prostřednictvím přímého odkazu se nezdaří. I když ale uživatel pozvánku úspěšně uplatní, následné pokusy o přihlášení pomocí e-mailu, který není UPN, selžou, pokud není zprostředkovatel identity (Microsoft Entra ID nebo federovaný zprostředkovatel identity) nakonfigurovaný tak, aby povoloval e-mail jako alternativní přihlašovací ID. Tento problém může zmírnit:

1. Povolení e-mailu jako alternativního přihlašovacího identifikátoru v tenantovi pro pozvané a domácí uživatele Microsoft Entra
2. Povolení zprostředkovatele federované identity k podpoře e-mailu jako přihlašovacího ID (pokud je Microsoft Entra ID federovaný k jinému zprostředkovateli identity) nebo
3. Upozornění uživateli, aby se přihlásil pomocí svého hlavního názvu uživatele (UPN).

Aby se tomuto problému vyhnuli úplně, měli by správci zajistit, aby hlavní název uživatele a e-maily měly stejnou hodnotu.

Poznámka:

Pozvánky a uplatnění, které se odesílají napříč Microsoft cloudy, musí používat hlavní název uživatele (UPN). E-mail není v tuto chvíli podporován. Pokud je například uživatel z tenanta státní správy USA pozván k komerčnímu tenantovi, musí být uživatel pozván pomocí UPN.

V tocích spolupráce B2B přidáváme uživatele do adresáře a dynamicky je aktualizujeme během procesu uplatnění pozvánky, přiřazení aplikace atd. Aktualizace a zápisy obvykle probíhají v jedné instanci adresáře a musí se replikovat napříč všemi instancemi. Replikace se dokončí po aktualizaci všech instancí. Někdy, když je objekt zapsán nebo aktualizován v jedné instanci a volání pro načtení tohoto objektu je do jiné instance, může dojít k latencím replikace. Pokud k tomu dojde, aktualizujte nebo zkuste pomoct. Pokud píšete aplikaci pomocí našeho rozhraní API, pak opakované pokusy s určitým zpožděním jsou dobrým defenzivním postupem, jak tento problém zmírnit.

Od 4. ledna 2021 přestane Google podporovat přihlášení k WebView. Pokud používáte federaci Google nebo samoobslužnou registraci s Gmailem, měli byste otestovat kompatibilitu nativních aplikací pro podnikání. Funkce jednorázového hesla e-mailu je teď ve výchozím nastavení zapnutá pro všechny nové tenanty a pro všechny stávající tenanty, u kterých jste ho explicitně nevypínali. Když je tato funkce vypnutá, záložní metoda ověřování vyzve pozvané uživatele k vytvoření účtu Microsoft.

Další kroky

Co je spolupráce B2B v Microsoft Entra?