Microsoft Entra B2B en nubes gubernamentales y nacionales

Las nubes nacionales de Microsoft Azure son instancias físicamente aisladas de Azure. La colaboración B2B no está habilitada de forma predeterminada en los límites de la nube nacional, pero puede usar la configuración de la nube de Microsoft para establecer la colaboración mutua B2B entre las siguientes nubes de Microsoft Azure:

• Nube global de Microsoft Azure y Microsoft Azure Government
• La nube global de Microsoft Azure y Microsoft Azure operada por 21Vianet

Colaboración B2B en nubes de Microsoft

Para configurar la colaboración B2B entre inquilinos en nubes diferentes, ambos inquilinos deben configurar sus opciones de nube de Microsoft para permitir la colaboración con la otra nube. A continuación, cada inquilino debe configurar el acceso entre inquilinos entrante y saliente con el inquilino en la otra nube. Consulte Configuración de la nube de Microsoft para obtener más información.

Colaboración B2B en la nube de Microsoft Azure Government

En la nube de Azure US Government, la colaboración B2B está habilitada entre inquilinos cuando:

• Ambos inquilinos estén en la nube de Azure US Government y
• Ambos inquilinos admitan la colaboración B2B.

Los inquilinos de Azure US Government que admitan la colaboración B2B también pueden colaborar con usuarios sociales mediante:

• Cuentas de Microsoft
• Cuentas de Google
• Cuentas de correo electrónico con código de acceso de un solo uso

Si invita a un usuario de fuera de estos grupos (por ejemplo, si el usuario es un inquilino que no forma parte de la nube de Azure US Government o que todavía no admite la colaboración B2B), se produce un error en la invitación o el usuario no puede canjear la invitación.

En el caso de las cuentas de Microsoft, hay limitaciones conocidas con el acceso al Centro de administración Microsoft Entra:

• Los invitados recientes de MSA no pueden canjear invitaciones de vínculo directo al Centro de administración Microsoft Entra
• Los invitados de MSA existentes no pueden iniciar sesión en el Centro de administración Microsoft Entra.

Para obtener detalles sobre otras limitaciones, consulte Variaciones de Microsoft Entra ID P1 y P2.

¿Cómo puedo saber si la colaboración B2B está disponible en mi inquilino de Azure US Government?

Para averiguar si su inquilino de la nube de Azure US Government admite la colaboración B2B, haga lo siguiente:

1. En un explorador, vaya a la siguiente dirección URL, y sustituya <tenantname> por el nombre de su inquilino:

   https://login.microsoftonline.com/<tenantname>/v2.0/.well-known/openid-configuration

2. Busque "tenant_region_scope" en la respuesta JSON:

   • Si aparece "tenant_region_scope":"USGOV”, se admite B2B.
   • Si aparece "tenant_region_scope":"USG", no se admite la colaboración B2B.

Colaboración B2B en Microsoft Azure a través de 21Vianet

Microsoft Azure a través de 21Vianet admite los siguientes proveedores de identidades para la colaboración B2B:

• Microsoft Entra ID
• SAML/WS-Fed

Para obtener más información sobre Microsoft Azure a través de 21Vianet, consulte Disponibilidad del servicio y hojas de ruta.

Pasos siguientes

Consulte los siguientes artículos sobre la colaboración B2B de Microsoft Entra:

• ¿Qué es la colaboración de Microsoft Entra B2B?
• Delegación de las invitaciones de colaboración B2B