Sdílet prostřednictvím


Konfigurace pracovních sil a externích tenantů v Microsoft Entra Externí ID

Tenant je vyhrazená a důvěryhodná instance ID Microsoft Entra, která obsahuje prostředky organizace, včetně registrovaných aplikací a adresáře uživatelů. Existují dva způsoby konfigurace tenanta v závislosti na tom, jak organizace hodlá tenanta používat, a prostředky, které chtějí spravovat:

  • Konfigurace tenanta pracovních sil je určená pro zaměstnance, interní obchodní aplikace a další organizační prostředky. Do tenanta pracovních sil můžete pozvat externí obchodní partnery a hosty.
  • Konfigurace externího tenanta se používá výhradně pro scénáře externího ID, ve kterých chcete publikovat aplikace pro uživatele nebo firemní zákazníky (další informace o externím ID v externích tenantech).

Každá konfigurace tenanta představuje jiný scénář pro práci s uživateli mimo vaši organizaci.

Diagram znázorňující konfigurace tenanta externího ID

Tenanti pracovních sil

Tenant pracovních sil představuje jednu organizaci a je určená ke správě zaměstnanců, obchodních aplikací a dalších interních prostředků. Pokud jste pracovali s Microsoft Entra ID, už znáte tenanta pracovních sil. Toto je standardní tenant, který se automaticky vytvoří, když se vaše organizace zaregistruje k předplatnému cloudové služby Microsoftu, jako je Microsoft Azure, Microsoft Intune nebo Microsoft 365.

V tenantovi pracovních sil umožňuje spolupráce B2B funkce Externí ID vašim zaměstnancům spolupracovat s externími obchodními partnery a hosty.

Další tenanty pracovních sil můžete vytvořit buď v Centru pro správu Microsoft Entra, nebo na webu Azure Portal.

Externí tenanti

Pokud chcete pomocí externího ID přidat do svých aplikací správu identit a přístupu zákazníka (CIAM), vytvoříte v externí konfiguraci nového tenanta. Tento tenant je odlišný a oddělený od vašeho tenanta pracovních sil. Řídí se standardním modelem tenanta Microsoft Entra, ale je nakonfigurovaný pro scénáře pro zákazníky a zákazníky vaší firmy.

Externí tenant je místo, kde zaregistrujete své aplikace, vytvoříte toky uživatelů registrace a přihlašování a budete spravovat uživatele vašich aplikací. Uživatelé a firemní zákazníci, kteří si zaregistrují vaše aplikace, se přidají do adresáře tenanta, ale s omezenými výchozími oprávněními.

Kdy potřebuji vytvořit externího tenanta?

Pokud plánujete používat externí ID pro aplikace pro uživatele nebo firemní zákazníky, je prvním prostředkem, který je potřeba vytvořit, nový tenant s konfigurací externího tenanta.

Externí tenanty můžete vytvářet několika způsoby:

  • Pokud už máte předplatné Azure, můžete vytvořit nového tenanta v Centru pro správu Microsoft Entra. Při vytváření nového tenanta zvolte externí konfiguraci. Externí tenanty nejde vytvořit prostřednictvím webu Azure Portal, který podporuje pouze vytváření tenantů pracovních sil.

  • Pokud ještě nemáte tenanta Microsoft Entra a chcete vyzkoušet funkce externího ID v externím tenantovi, doporučujeme začít používat k zahájení bezplatné zkušební verze.

Při vytváření tenanta můžete nastavit správné zeměpisné umístění a název domény.

Poznámka:

Pokud aktuálně používáte Azure AD B2C, nový model pracovních sil a tenantů zákazníků neovlivní vaše stávající tenanty Azure AD B2C.

Porovnání pracovních sil a externích tenantů

I když jsou tenanti pracovních sil a externí tenanti postaveni na stejné základní platformě Microsoft Entra, existuje několik rozdílů mezi funkcemi. Podrobné porovnání funkcí a možností tenantů najdete v tématu Podporované funkce pracovních sil a externích tenantů.