Konfigurace pracovních sil a externích tenantů v Microsoft Entra Externí ID
Tenant je vyhrazená a důvěryhodná instance ID Microsoft Entra, která obsahuje prostředky organizace, včetně registrovaných aplikací a adresáře uživatelů. Existují dva způsoby konfigurace tenanta v závislosti na tom, jak organizace hodlá tenanta používat, a prostředky, které chtějí spravovat:
- Konfigurace tenanta pracovních sil je určená pro zaměstnance, interní obchodní aplikace a další organizační prostředky. Do tenanta pracovních sil můžete pozvat externí obchodní partnery a hosty.
- Konfigurace externího tenanta se používá výhradně pro scénáře externího ID, ve kterých chcete publikovat aplikace pro uživatele nebo firemní zákazníky (další informace o externím ID v externích tenantech).
Každá konfigurace tenanta představuje jiný scénář pro práci s uživateli mimo vaši organizaci.
Tenanti pracovních sil
Tenant pracovních sil představuje jednu organizaci a je určená ke správě zaměstnanců, obchodních aplikací a dalších interních prostředků. Pokud jste pracovali s Microsoft Entra ID, už znáte tenanta pracovních sil. Toto je standardní tenant, který se automaticky vytvoří, když se vaše organizace zaregistruje k předplatnému cloudové služby Microsoftu, jako je Microsoft Azure, Microsoft Intune nebo Microsoft 365.
V tenantovi pracovních sil umožňuje spolupráce B2B funkce Externí ID vašim zaměstnancům spolupracovat s externími obchodními partnery a hosty.
Další tenanty pracovních sil můžete vytvořit buď v Centru pro správu Microsoft Entra, nebo na webu Azure Portal.
Externí tenanti
Pokud chcete pomocí externího ID přidat do svých aplikací správu identit a přístupu zákazníka (CIAM), vytvoříte v externí konfiguraci nového tenanta. Tento tenant je odlišný a oddělený od vašeho tenanta pracovních sil. Řídí se standardním modelem tenanta Microsoft Entra, ale je nakonfigurovaný pro scénáře pro zákazníky a zákazníky vaší firmy.
Externí tenant je místo, kde zaregistrujete své aplikace, vytvoříte toky uživatelů registrace a přihlašování a budete spravovat uživatele vašich aplikací. Uživatelé a firemní zákazníci, kteří si zaregistrují vaše aplikace, se přidají do adresáře tenanta, ale s omezenými výchozími oprávněními.
Důležité
Tato funkce je aktuálně dostupná jako ukázková verze. Informace o právních podmínkách, které se vztahují na funkce a služby Azure, které jsou v beta verzi, preview nebo jinak nejsou obecně dostupné, najdete v licenčních podmínkách pro online služby .
Kdy potřebuji vytvořit externího tenanta?
Pokud plánujete používat externí ID pro aplikace pro uživatele nebo firemní zákazníky, je prvním prostředkem, který je potřeba vytvořit, nový tenant s konfigurací externího tenanta.
Externí tenanty můžete vytvářet několika způsoby:
Pokud už máte předplatné Azure, můžete vytvořit nového tenanta v Centru pro správu Microsoft Entra. Při vytváření nového tenanta zvolte externí konfiguraci. Externí tenanty nejde vytvořit prostřednictvím webu Azure Portal, který podporuje pouze vytváření tenantů pracovních sil.
Pokud ještě nemáte tenanta Microsoft Entra a chcete vyzkoušet funkce externího ID v externím tenantovi, doporučujeme začít používat k zahájení bezplatné zkušební verze.
Při vytváření tenanta můžete nastavit správné zeměpisné umístění a název domény.
Poznámka:
Pokud aktuálně používáte Azure AD B2C, nový model pracovních sil a tenantů zákazníků neovlivní vaše stávající tenanty Azure AD B2C.
Porovnání pracovních sil a externích tenantů
I když jsou tenanti pracovních sil a externí tenanti postaveni na stejné základní platformě Microsoft Entra, existuje několik rozdílů mezi funkcemi. Podrobné porovnání funkcí a možností tenantů najdete v tématu Podporované funkce pracovních sil a externích tenantů.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro