Megosztás a következőn keresztül:

Munkaerő- és külső bérlőkonfigurációk a Microsoft Entra Külső ID

  • Cikk

A bérlő a Microsoft Entra ID dedikált és megbízható példánya, amely egy szervezet erőforrásait tartalmazza, beleértve a regisztrált alkalmazásokat és a felhasználók könyvtárát. A bérlők kétféleképpen konfigurálhatók attól függően, hogy a szervezet hogyan kívánja használni a bérlőt és a kezelni kívánt erőforrásokat:

  • A munkaerő-bérlő konfigurációja az alkalmazottak, a belső üzleti alkalmazások és más szervezeti erőforrások számára készült. Külső üzleti partnereket és vendégeket is meghívhat a munkaerő-bérlőbe.
  • A külső bérlőkonfiguráció kizárólag külső azonosítós forgatókönyvekhez használható, ahol alkalmazásokat szeretne közzétenni a felhasználók vagy üzleti ügyfelek számára (további információ a külső bérlők külső azonosítójáról)

Minden bérlőkonfiguráció egy másik forgatókönyvet képvisel a szervezeten kívüli felhasználókkal való munkavégzéshez.

Külső azonosítójú bérlők konfigurációit bemutató ábra.

Munkaerő-bérlők

A munkaerő-bérlők egyetlen szervezetet képviselnek, és az alkalmazottak, az üzleti alkalmazások és más belső erőforrások kezelésére szolgálnak. Ha már dolgozott a Microsoft Entra ID-val, már ismeri a munkaerő-bérlőt. Ez az a standard bérlő, amely automatikusan létrejön, amikor a szervezet regisztrál egy Microsoft felhőszolgáltatás-előfizetésre, például a Microsoft Azure-ra, a Microsoft Intune-ra vagy a Microsoft 365-re.

A munkaerő-bérlők külső azonosító funkciójának B2B együttműködésével az alkalmazottak együttműködhetnek külső üzleti partnerekkel és vendégekkel.

További munkaerő-bérlőket a Microsoft Entra felügyeleti központban vagy az Azure Portalon hozhat létre.

Külső bérlők

Ha külső azonosítóval szeretne ügyfélidentitást és hozzáférés-kezelést (CIAM) hozzáadni az alkalmazásokhoz, egy új bérlőt hoz létre egy külső konfigurációban. Ez a bérlő különálló és elkülönül a munkaerő-bérlőtől. A standard Microsoft Entra-bérlői modellt követi, de a fogyasztói és üzleti ügyfelek forgatókönyveihez van konfigurálva.

A külső bérlő az, ahol regisztrálhatja az alkalmazásokat, regisztrációs és bejelentkezési felhasználói folyamatokat hozhat létre, és kezelheti az alkalmazások felhasználóit. Az alkalmazásokra regisztráló felhasználók és üzleti ügyfelek a bérlői címtárhoz lesznek hozzáadva, de korlátozott alapértelmezett engedélyekkel.

Mikor kell külső bérlőt létrehozni?

Ha külső azonosítót szeretne használni az alkalmazásokhoz a fogyasztók vagy üzleti ügyfelek számára, az első szükséges erőforrás egy külső bérlőkonfigurációval rendelkező új bérlő.

Külső bérlőket többféleképpen is létrehozhat:

  • Ha már rendelkezik Azure-előfizetéssel, létrehozhat egy új bérlőt a Microsoft Entra Felügyeleti központban. Új bérlő létrehozásakor válassza ki a külső konfigurációt. Külső bérlők nem hozhatók létre az Azure Portalon keresztül, amely csak a munkaerő-bérlők létrehozását támogatja.

  • Ha még nem rendelkezik Microsoft Entra-bérlővel, és külső bérlőben szeretné kipróbálni a külső azonosítók funkcióit, javasoljuk, hogy az első lépéseket használva kezdjen el egy ingyenes próbaverziót.

Bérlő létrehozásakor beállíthatja a megfelelő földrajzi helyet és tartománynevet.

Feljegyzés

Ha jelenleg Az Azure AD B2C-t használja, az új munkaerő- és ügyfélbérlõi modell nem érinti a meglévő Azure AD B2C-bérlőket.

A munkaerő és a külső bérlők összehasonlítása

Bár a munkaerő-bérlők és a külső bérlők ugyanarra a mögöttes Microsoft Entra-platformra épülnek, van néhány funkcióbeli különbség. A bérlői funkciók és képességek részletes összehasonlítása: A munkaerő és a külső bérlők támogatott funkciói