Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik: 
Munkaerő-bérlők (további információ)
Ha Microsoft Entra különálló Microsoft Azure felhőkben lévő szervezeteknek együtt kell működniük, a Microsoft felhőbeállításaival engedélyezhetik Microsoft Entra B2B-együttműködést egymással. A B2B-együttműködés a következő globális és szuverén Microsoft Azure felhők között érhető el:
- Microsoft Azure kereskedelmi felhő és a Microsoft Azure Government
- Microsoft Azure kereskedelmi felhő és a 21Vianet által üzemeltetett Microsoft Azure
Fontos
Mindkét szervezetnek engedélyeznie kell az együttműködést egymással a cikkben leírtak szerint. Ezután minden szervezet tetszés szerint módosíthatja a bejövő és kimenő hozzáférési beállításait a B2B-együttműködés bérlők közötti hozzáférési beállításainak konfigurálása című cikkben leírtak szerint.
A különböző Microsoft-felhők két szervezete közötti együttműködés engedélyezéséhez az egyes szervezetek rendszergazdái az alábbi lépéseket hajtják végre:
A Microsoft felhőbeállításait úgy konfigurálja, hogy lehetővé tegye a partner felhőjével való együttműködést.
A partner bérlőazonosítójával megkeresi és hozzáadja a partnert a szervezeti beállításaikhoz.
Konfigurálja a partnerszervezet bejövő és kimenő beállításait. A rendszergazda alkalmazhatja az alapértelmezett beállításokat, vagy konfigurálhat bizonyos beállításokat a partner számára.
Miután minden szervezet elvégezte ezeket a lépéseket, Microsoft Entra B2B-együttműködés engedélyezve van a szervezetek között.
Megjegyzés
A "B2B direct connect" nem támogatott a Microsoft Entra bérlőkkel való együttműködéshez egy másik Microsoft felhőben.
Mielőtt elkezdené
- Szerezze be a partner bérlőazonosítóját. Ha egy partner Microsoft Entra szervezetével szeretne B2B-együttműködést engedélyezni egy másik Microsoft Azure felhőben, szüksége lesz a partner bérlőazonosítójára. A szervezet tartománynevének használata kereséshez nem érhető el a felhők közötti forgatókönyvekben.
- Döntse el a partner bejövő és kimenő hozzáférési beállításait. Ha kiválaszt egy felhőt a Microsoft felhőbeállításaiban, az nem teszi lehetővé automatikusan a B2B-együttműködést. Ha egy másik Microsoft Azure felhőt engedélyez, a B2B-együttműködés alapértelmezés szerint le lesz tiltva az adott felhőben lévő szervezetek számára. A szervezeti beállításokhoz hozzá kell adnia azt a bérlőt, akivel együtt szeretne működni. Ekkor csak az adott bérlő alapértelmezett beállításai lépnek érvénybe. Engedélyezheti, hogy az alapértelmezett beállítások érvényben maradjanak. Vagy módosíthatja a szervezet bejövő és kimenő beállításait.
- Szerezze be a szükséges objektumazonosítókat vagy alkalmazásazonosítókat. Ha hozzáférési beállításokat szeretne alkalmazni a partnerszervezet adott felhasználóira, csoportjaira vagy alkalmazására, a beállítások konfigurálása előtt kapcsolatba kell lépnie a szervezettel. Szerezze be a felhasználói objektumazonosítókat, csoportobjektum-azonosítókat vagy alkalmazásazonosítókat (ügyfélalkalmazás-azonosítókat vagy erőforrásalkalmazás-azonosítókat), hogy megfelelően célozhassa meg a beállításokat.
Megjegyzés
Egy másik Microsoft-felhőből származó felhasználókat a felhasználónév (UPN) használatával kell meghívni. Az e-mailek bejelentkezésként való használata jelenleg nem támogatott, ha más Microsoft-felhőből származó felhasználókkal dolgozik együtt.
A felhő engedélyezése a Microsoft felhőbeállításaiban
A Microsoft felhőbeállításaiban engedélyezze a Microsoft Azure felhőt, amellyel együtt szeretne működni.
Jelentkezzen be a Microsoft Entra felügyeleti központba, mint legalább egy biztonsági rendszergazda.
Keresse meg az Entra ID>Külső identitások>bérlők közötti hozzáférési beállításait, majd válassza a Microsoft felhőbeállításai lehetőséget.
Jelölje be az engedélyezni kívánt külső Microsoft Azure felhők melletti jelölőnégyzeteket.
A felhők közötti szinkronizálási beállítások jelölőnégyzet a felhők közötti szinkronizálásra vonatkozik. További információ: Felhőközi szinkronizálás konfigurálása.
Megjegyzés
A felhő kiválasztása nem teszi lehetővé automatikusan a B2B-együttműködést az adott felhőben lévő szervezetekkel. A következő szakaszban leírtaknak megfelelően hozzá kell adnia azt a szervezetet, amellyel együtt szeretne működni.
A bérlő hozzáadása a szervezeti beállításokhoz
Az alábbi lépéseket követve hozzáadhatja a szervezeti beállításokhoz azt a bérlőt, akivel együtt szeretne dolgozni.
Jelentkezzen be a Microsoft Entra felügyeleti központba, mint legalább egy biztonsági rendszergazda.
Keresse meg az Entra ID>Külső identitások>Kereszt-bérlői hozzáférési beállítások, majd válassza a Szervezeti beállítások.
Válassza a Szervezet hozzáadása lehetőséget.
A Szervezet hozzáadása panelen írja be a szervezet bérlőazonosítóját (a tartománynév szerinti felhőközi keresés jelenleg nem érhető el).
Válassza ki a szervezetet a keresési eredmények között, majd válassza a Hozzáadás lehetőséget.
A szervezet megjelenik a Szervezeti beállítások listában. Ezen a ponton a szervezet összes hozzáférési beállítása öröklődik az alapértelmezett beállításoktól.
Ha módosítani szeretné a szervezet bérlők közötti hozzáférési beállításait, válassza a Bejövő vagy Kimenő hozzáférés oszlopban az Alapértelmezetttől örökölt hivatkozást. Ezután kövesse az alábbi szakaszok részletes lépéseit:
Bejelentkezési végpontok
Miután engedélyezi az együttműködést egy másik Microsoft-felhőbeli szervezettel, a Microsoft Entra vendégfelhasználók mostantól be tudnak jelentkezni több-bérlős vagy Microsoft saját fejlesztésű alkalmazásaiba egy közös végponton keresztül (más szavakkal egy általános alkalmazás URL-címen keresztül, amely nem tartalmaz bérlői információkat). A bejelentkezési folyamat során a vendégfelhasználó kiválasztja a bejelentkezési beállításokat, majd kiválasztja a Bejelentkezés a szervezetbe lehetőséget. A felhasználó ezután begépeli a szervezet nevét, és továbbra is bejelentkezik a Microsoft Entra hitelesítő adataival.
A többfelhős Microsoft Entra vendégfelhasználók olyan alkalmazásvégpontokat is használhatnak, amelyek tartalmazzák a bérlő adatait, például:
https://myapps.microsoft.com/?tenantid=<your tenant ID>https://myapps.microsoft.com/<your verified domain>.onmicrosoft.comhttps://contoso.sharepoint.com/sites/testsite
A Microsoft Entra vendégfelhasználóknak is megadhat egy közvetlen hivatkozást egy alkalmazáshoz vagy erőforráshoz, beleértve a bérlői adatokat is, például https://myapps.microsoft.com/signin/X/<application ID>?tenantId=<your tenant ID>.
Támogatott forgatókönyvek felhőközi Microsoft Entra vendégfelhasználókkal
A következő forgatókönyvek támogatottak egy másik Microsoft-felhőből származó szervezettel való együttműködés során:
- A B2B-együttműködéssel meghívhat egy felhasználót a partnerbérlében, hogy hozzáférjen a szervezet erőforrásaihoz, beleértve az üzletági alkalmazásokat, az SaaS-alkalmazásokat és SharePoint online webhelyeket, dokumentumokat és fájlokat.
- Használjon B2B-együttműködést Power BI tartalmak megosztásához a partnerbérlőnél lévő felhasználónak.
- Feltételes hozzáférési szabályzatokat alkalmazhat a B2B együttműködési felhasználókra, és dönthet úgy, hogy megbízik a többtényezős hitelesítésben vagy az eszközigényekben (megfelelő igények és Microsoft Entra hibrid csatlakoztatott igények) a felhasználó otthoni bérletében.
Megjegyzés
A SharePoint és OneDrive Microsoft Entra B2B integrációjának engedélyezésével a lehető legjobb élményt nyújtja azoknak a felhasználóknak a meghívása, akik egy másik Microsoft-felhőből érkeznek a SharePoint és OneDrive rendszerekbe.
Következő lépések
Lásd: A B2B-együttműködés külső együttműködési beállításainak konfigurálása nem Microsoft Entra-identitásokkal, közösségi identitásokkal és nem it által felügyelt külső fiókokkal.