Konfigurationen für Mitarbeiter- und externe Mandanten in Microsoft Entra External ID
Artikel
Ein Mandant ist eine dedizierte und vertrauenswürdige Instanz von Microsoft Entra ID, welcher die Ressourcen einer Organisation enthält, einschließlich registrierter Apps und eines Verzeichnisses von Benutzern. Es gibt zwei Möglichkeiten zum Konfigurieren eines Mandanten, je nachdem, wie die Organisation den Mandanten und die Ressourcen zu nutzen gedenkt, die sie verwalten möchte:
Eine Mitarbeiter-Mandantenkonfiguration ist für Ihre Mitarbeiter, internen Geschäftsanwendungen und andere Organisationsressourcen gedacht. Sie können externe Geschäftspartner und Gäste zu Ihrem Mitarbeitermandanten einladen.
Eine externe Mandantenkonfiguration wird ausschließlich für External ID-Szenarien verwendet, in denen Sie Apps für Verbraucher oder Geschäftskunden veröffentlichen möchten (weitere Informationen zu External ID in externen Mandanten)
Jede Mandantenkonfiguration stellt ein anderes Szenario für die Arbeit mit Benutzern außerhalb Ihrer Organisation dar.
Mitarbeitermandanten
Ein Mitarbeitermandant stellt eine einzelne Organisation dar und ist für die Verwaltung Ihrer Mitarbeitenden, Geschäftsanwendung und anderer interner Ressourcen vorgesehen. Wenn Sie mit Microsoft Entra ID gearbeitet haben, sind Sie bereits mit einem Mitarbeitermandanten vertraut. Dies ist der Standardmandant, der automatisch erstellt wird, wenn sich Ihre Organisation für ein Abonnement eines Microsoft-Clouddiensts wie Microsoft Azure, Microsoft Intune oder Microsoft 365 registriert.
In einem Mitarbeitermandanten können Ihre Mitarbeiter mit dem External ID-Feature B2B-Zusammenarbeit mit externen Geschäftspartnern und Gästen zusammenarbeiten.
Sie können zusätzliche Mitarbeitermandanten entweder im Microsoft Entra Admin Center oder im Azure-Portal erstellen.
Externe Mandanten
Wenn Sie External ID verwenden möchten, um Ihren Apps Kundenidentitäts- und Zugriffsverwaltung (Customer Identity and Access Management, CIAM) hinzuzufügen, erstellen Sie einen neuen Mandanten in einer externen Konfiguration. Ein Kundenmandant ist einzigartig und von Ihrem Mitarbeitermandanten getrennt. Er folgt dem standardmäßigen Microsoft Entra-Mandantenmodell, ist jedoch für Ihre Verbraucher- und Geschäftskundenszenarien konfiguriert.
Der externe Mandant ist der Ort, an dem Sie Ihre Apps registrieren, Registrierungs- und Anmeldebenutzerflows erstellen und die Benutzer Ihrer Apps verwalten. Die Verbraucher und Geschäftskunden, die sich für Ihre Apps registrieren, werden dem Mandantenverzeichnis hinzugefügt, jedoch mit eingeschränkten Standardberechtigungen.
Wann muss ich einen externen Mandanten erstellen?
Wenn Sie beabsichtigen, External ID für Apps für Verbraucher oder Geschäftskunden zu verwenden, ist die erste zu erstellende Ressource ein neuer Mandant mit einer externen Mandantenkonfiguration.
Sie können externe Mandanten auf verschiedene Arten erstellen:
Wenn Sie bereits über ein Azure-Abonnement verfügen, können Sie im Microsoft Entra Admin Center einen neuen Mandanten erstellen. Wählen Sie beim Erstellen eines neuen Mandanten die externe Konfiguration aus. Externe Mandanten können nicht über das Azure-Portal erstellt werden, da dieses nur die Erstellung von Mitarbeitermandanten unterstützt.
Wenn Sie noch keinen Microsoft Entra-Mandanten haben und Microsoft Entra External ID-Features in einem externen Mandanten ausprobieren möchten, empfehlen wir Ihnen, die Erfahrung für die ersten Schritte zu verwenden, um eine kostenlose Testversion zu starten.
Wenn Sie einen Mandanten erstellen, können Sie Ihren korrekten geografischen Standort und Ihren Domänennamen festlegen.
Hinweis
Wenn Sie derzeit Azure AD B2C verwenden, wirkt sich das neue Mitarbeiter- und Kundenmandantenmodell nicht auf Ihre vorhandenen Azure AD B2C-Mandanten aus.
Vergleich von Mitarbeiter- und externen Mandanten
Obwohl Mitarbeitermandanten und externe Mandanten auf derselben Microsoft Entra-Plattform basieren, gibt es einige Unterschiede in den Features. Einen detaillierten Vergleich der Features und Funktionalitäten eines Mandanten finden Sie unter Unterstützte Features in Mitarbeiter- und externen Mandanten
Hier erfahren Sie, wie Microsoft Entra External ID sichere, nahtlose Anmeldungen für Ihre Privat- und Geschäftskunden bereitstellen kann. Machen Sie sich mit der Mandantenerstellung, der App-Registrierung, der Ablaufanpassung und der Kontosicherheit vertraut.
Veranschaulichen der Features von Microsoft Entra ID, um Identitätslösungen zu modernisieren sowie Hybridlösungen und Identitätsgovernance zu implementieren
Erfahren Sie mehr über die Preisstruktur für Microsoft Entra External ID. Verstehen Sie das Abrechnungsmodell für monatlich aktive benutzende Personen (MAU), das Kernangebot und die Premium-Add-ons. Verknüpfen Sie Ihren Mandanten mit einem Azure-Abonnement, um eine ordnungsgemäße Abrechnung und den Zugriff auf Funktionen zu gewährleisten.
Vergleichen Sie die Merkmale und Funktionen der Mitarbeitenden mit einer externen Mandantenkonfiguration. Ermitteln Sie, welcher Mandantentyp für Ihr Szenario für External Identities gilt.
Erfahren Sie, wie Sie mit Microsoft Entra External ID Ihre externen Identitätsszenarien verwalten können, einschließlich des Zugriffs von Gastbenutzenden und des Customer Identity and Access Management (CIAM) für Anwendungen.
Microsoft Entra External ID ermöglicht es Ihnen, mit Personen außerhalb Ihrer Organisation zusammenzuarbeiten oder Apps für externe Benutzer zu veröffentlichen. Vergleichen Sie der Lösungen für External ID, einschließlich Microsoft Entra B2B-Zusammenarbeit und Azure AD B2C.
Microsoft Entra External ID ist eine CIAM-Lösung (Customer Identity Access Management), mit der Sie sichere, angepasste Anmeldungen für Ihre nach außen gerichteten Apps und Dienste erstellen können.
Erfahren Sie mehr über B2B-Zusammenarbeit für die gemeinsame Nutzung von Anwendungen mit externen Identitäten, Geschäftspartnerinnen und -partnern sowie Gastbenutzenden unter Verwendung von External ID für die Authentifizierung und der Verwaltung des Identitätszugriffs.
