Freigeben über


Microsoft Entra B2B in Clouds für Behörden und nationalen Clouds

Nationale Clouds von Microsoft Azure sind physisch isolierte Azure-Instanzen. Die B2B-Zusammenarbeit ist standardmäßig nicht über nationale Cloudgrenzen hinweg aktiviert, Sie können jedoch Microsoft Cloud-Einstellungen verwenden, um die wechselseitige B2B-Zusammenarbeit zwischen den folgenden Microsoft Azure-Clouds einzurichten:

  • Globale Microsoft Azure-Cloud und Microsoft Azure Government
  • Microsoft Azure globale Cloud and Microsoft Azure operated by 21Vianet

B2B Collaboration in Microsoft Clouds

Zum Einrichten der B2B-Zusammenarbeit zwischen Mandanten in verschiedenen Clouds müssen beide Mandanten ihre Microsoft-Cloudeinstellungen konfigurieren, um die Zusammenarbeit mit der anderen Cloud zu ermöglichen. Anschließend muss jeder Mandant den eingehenden und ausgehenden Mandantenzugriff mit dem Mandanten in der anderen Cloud konfigurieren. Weitere Informationen finden Sie unter Microsoft Cloud-Einstellungen.

B2B Collaboration in der Microsoft Azure Government Cloud

Innerhalb der Azure US Government Cloud ist eine B2B-Zusammenarbeit zwischen Mandanten möglich, wenn:

  • Sich beide Mandanten in der Azure US Government Cloud, und befinden
  • Beide Mandanten B2B-Zusammenarbeit unterstützen.

Azure US Government-Mandanten, die B2B-Zusammenarbeit unterstützen, können auch mit Benutzern aus sozialen Medien zusammenarbeiten:

  • Microsoft-Konten
  • Google-Konten
  • Konten mit Einmalkennung per E-Mail

Wenn Sie einen Benutzer, der zu keiner dieser Gruppen gehört (z. B. wenn er sich in einem Mandanten befindet, der nicht zur Azure-Cloud für US-Behörden gehört oder die B2B-Zusammenarbeit noch nicht unterstützt), einladen, schlägt die Einladung fehl, oder der Benutzer kann die Einladung nicht einlösen.

Für Microsoft-Konten gibt es bekannte Einschränkungen beim Zugriff auf das Microsoft Entra Admin-Center:

  • Neu eingeladene MSA-Gäste können keine direkten Link-Einladungen zum Microsoft Entra Admin-Center einlösen.
  • Bestehende MSA-Gäste können sich nicht beim Microsoft Entra Admin-Center anmelden.

Ausführliche Informationen zu weiteren Einschränkungen finden Sie unter Microsoft Entra ID P1 und P2.

Wie kann ich erkennen, ob die B2B-Zusammenarbeit in meinem Mandanten der Azure-Cloud für US-Behörden verfügbar ist?

Gehen Sie wie folgt vor, um herauszufinden, ob Ihr Mandant der Azure-Cloud für US-Behörden die B2B-Zusammenarbeit unterstützt:

  1. Navigieren Sie in einem Browser zur folgenden URL, und ersetzen Sie <tenantname> durch den Namen Ihres Mandanten:

    https://login.microsoftonline.com/<tenantname>/v2.0/.well-known/openid-configuration

  2. Suchen Sie in der JSON-Antwort nach "tenant_region_scope":

    • Wenn der Eintrag "tenant_region_scope":"USGOV” lautet, wird B2B unterstützt.
    • Wenn "tenant_region_scope":"USG" angezeigt wird, wird B2B nicht unterstützt.

B2B-Zusammenarbeit in Microsoft Azure, betrieben von 21Vianet

Microsoft Azure, betrieben von 21Vianet, unterstützt die folgenden Anbieter von Identitäten für B2B-Zusammenarbeit:

  • Microsoft Entra ID
  • SAML/WS-Fed

Weitere Informationen über Microsoft Azure, betrieben von 21Vianet, finden Sie unter Dienstverfügbarkeit und Roadmaps.

Nächste Schritte

Weitere Artikel zur Microsoft Entra B2B-Zusammenarbeit: