Tanya Jawab Umum kolaborasi Microsoft Entra B2B

Berlaku untuk: Lingkaran hijau dengan simbol tanda centang putih. Penyewa Tenaga Kerja Penyewa Lingkaran putih dengan simbol X abu-abu. eksternal (pelajari lebih lanjut)

Tanya jawab umum (FAQ) tentang kolaborasi Microsoft Entra business-to-business (B2B) diperbarui secara berkala untuk menyertakan topik baru.

Penting

Dapatkah kami menyesuaikan halaman masuk sehingga lebih intuitif bagi pengguna tamu kolaborasi B2B?

Tentu saja, untuk informasi tentang cara menyesuaikan halaman masuk organisasi Anda, lihat Menambahkan branding perusahaan untuk masuk dan Panel Akses halaman.

Dapatkah pengguna kolaborasi B2B mengakses SharePoint Online dan OneDrive?

Ya. Namun, kemampuan untuk mencari pengguna tamu yang sudah ada di SharePoint Online dengan menggunakan pemilih orang nonaktif secara default. Untuk mengaktifkan opsi untuk mencari pengguna tamu yang sudah ada, atur ShowPeoplePickerSuggestionsForGuestUsers ke Aktif. Anda dapat mengaktifkan pengaturan ini di tingkat penyewa atau di tingkat kumpulan situs. Anda dapat mengubah pengaturan ini menggunakan cmdlet Set-SPOTenant dan Set-SPOSite. Dengan cmdlet ini, anggota dapat mencari semua pengguna tamu yang ada di direktori. Perubahan dalam cakupan penyewa tidak memengaruhi situs SharePoint Online yang telah tersedia.

Bisakah pengguna kolaborasi B2B mengakses konten Power BI?

Ya, Anda bisa mendistribusikan konten Power BI ke pengguna tamu eksternal menggunakan kolaborasi B2B. Untuk berbagi konten Power BI di seluruh cloud Microsoft, Anda dapat menggunakan pengaturan cloud Microsoft untuk membangun kolaborasi B2B timba antara cloud dan cloud eksternal Anda.

Apakah fitur pengunggahan CSV masih didukung?

Ya. Untuk informasi selengkapnya tentang menggunakan fitur pengunggahan file .csv, lihat sampel PowerShell ini.

Bagaimana cara menyesuaikan email undangan?

Anda dapat menyesuaikan hampir semua hal tentang proses undangan dengan menggunakan API undangan B2B.

Dapatkah pengguna tamu mereset metode autentikasi multifaktor?

Ya. Pengguna tamu dapat mereset metode autentikasi multifaktor dengan cara yang sama seperti yang dilakukan pengguna reguler.

Organisasi mana yang bertanggung jawab atas lisensi autentikasi multifaktor?

Organisasi yang mengundang melakukan autentikasi multifaktor. Organisasi yang mengundang harus memastikan bahwa organisasi memiliki lisensi yang cukup untuk pengguna B2B yang menggunakan autentikasi multifaktor.

Bagaimana jika organisasi mitra sudah menyiapkan autentikasi multifaktor? Bisakah kita memercayai autentikasi multifaktor mereka?

Pengaturan akses lintas penyewa memungkinkan Anda mempercayai autentikasi multifaktor dan klaim perangkat (klaim yang sesuai dan klaim gabungan hibrid Microsoft Entra) dari organisasi Microsoft Entra lainnya.

Berapa banyak organisasi yang dapat saya tambahkan di pengaturan akses lintas penyewa?

Pengaturan akses lintas penyewa adalah kebijakan di direktori yang menyimpan pengaturan Anda tentang cara Anda berkolaborasi dengan organisasi lain. Tidak ada batasan jumlah organisasi yang dapat Anda tambahkan di pengaturan akses lintas penyewa.

Bagaimana cara menggunakan undangan yang tertunda?

Organisasi mungkin ingin menambahkan pengguna kolaborasi B2B, memprovisikan pengguna ke aplikasi sesuai kebutuhan, serta mengirimkan undangan. Anda dapat menggunakan API undangan kolaborasi B2B untuk menyesuaikan alur kerja onboarding.

Dapatkah saya membuat pengguna tamu terlihat dalam Daftar Alamat Global Exchange?

Ya. Secara default, objek tamu tidak terlihat di daftar alamat global organisasi Anda, tetapi Anda bisa membuatnya terlihat. Untuk detailnya, lihat Menambahkan tamu ke daftar alamat global di artikel Akses tamu per grup Microsoft 365.

Dapatkah saya membuat pengguna tamu menjadi administrator terbatas?

Benar sekali. Untuk informasi selengkapnya, lihat Menambahkan pengguna tamu ke peran.

Apakah kolaborasi Microsoft Entra B2B memungkinkan pengguna B2B mengakses pusat admin Microsoft Entra?

Kecuali pengguna diberi peran administrator terbatas, pengguna kolaborasi B2B tidak akan memerlukan akses ke pusat admin Microsoft Entra. Namun, pengguna kolaborasi B2B yang diberi peran administrator terbatas dapat mengakses portal. Selain itu, jika pengguna tamu yang tidak diberi salah satu peran admin tersebut mengakses portal, pengguna mungkin dapat mengakses bagian tertentu dari pengalaman. Peran pengguna tamu memiliki beberapa izin dalam direktori.

Bisakah saya memblokir akses ke pusat admin Microsoft Entra untuk pengguna tamu?

Ya, Anda dapat membuat kebijakan Akses Bersyarat yang memblokir akses pengguna tamu ke pusat admin atau portal. Saat mengonfigurasi kebijakan Akses Bersyar, Anda memiliki kontrol terperinci atas jenis pengguna eksternal yang ingin Anda terapkan kebijakannya. Saat Anda mengonfigurasi kebijakan ini, berhati-hatilah agar tidak memblokir akses ke anggota dan admin tanpa sengaja. Pelajari selengkapnya tentang Akses Bersyar untuk pengguna eksternal.

Apakah kolaborasi Microsoft Entra B2B mendukung autentikasi multifaktor dan akun email konsumen?

Ya. Autentikasi multifaktor dan akun email konsumen keduanya didukung untuk kolaborasi Microsoft Entra B2B.

Apakah Anda mendukung pengaturan ulang kata sandi untuk pengguna kolaborasi Microsoft Entra B2B?

Jika penyewa Microsoft Entra Anda adalah direktori utama untuk pengguna, Anda dapat mengatur ulang kata sandi pengguna dari pusat admin Microsoft Entra. Namun, Anda tidak dapat langsung mengatur ulang kata sandi untuk pengguna tamu yang masuk dengan akun yang dikelola oleh direktori Microsoft Entra lain atau penyedia identitas eksternal. Pengguna yang dapat mengatur ulang kata sandi hanya pengguna tamu atau administrator di direktori beranda pengguna. Berikut adalah beberapa contoh cara kerja mengatur ulang kata sandi untuk pengguna tamu:

  • Pengguna tamu di penyewa Microsoft Entra yang ditandai "Tamu" (UserType==Guest) tidak dapat mendaftar untuk SSPR melalui https://aka.ms/ssprsetup. Jenis pengguna tamu ini hanya dapat melakukan SSPR melalui https://aka.ms/sspr.

  • Pengguna tamu yang masuk dengan akun Microsoft (misalnya guestuser@live.com) dapat mengatur ulang kata sandinya sendiri menggunakan pengaturan ulang kata sandi layanan mandiri (SSPR) akun Microsoft. Lihat Cara mengatur ulang kata sandi akun Microsoft.

  • Pengguna tamu yang masuk dengan akun Google atau penyedia identitas eksternal lainnya dapat mengatur ulang kata sandinya sendiri dengan menggunakan metode SSPR dari IdP. Misalnya, pengguna tamu dengan akun Google guestuser@gmail.comdapat mengatur ulang kata sandinya dengan mengikuti petunjuk di Mengubah atau menyetel ulang kata sandi Anda.

  • Jika penyewa identitas hanya just-in-time (JIT) atau penyewa "viral" (artinya merupakan penyewa Azure terpisah dan tidak terkelola), hanya pengguna tamu yang dapat mengatur ulang kata sandinya. Terkadang organisasi akan mengambil alih pengelolaan oleh penyewa viral yang dibuat saat karyawan menggunakan alamat email kerjanya untuk mendaftar ke layanan. Setelah organisasi mengambil alih penyewa viral, hanya admin di organisasi tersebut yang dapat mengatur ulang kata sandi pengguna atau mengaktifkan SSPR. Jika perlu, sebagai organisasi yang mengundang, Anda dapat menghapus akun pengguna tamu dari direktori Anda dan mengirim ulang undangan.

  • Jika direktori beranda pengguna tamu adalah penyewa Microsoft Entra, Anda dapat mengatur ulang kata sandi pengguna. Misalnya, Anda mungkin telah membuat pengguna atau menyinkronkan pengguna dari Active Directory lokal dan mengatur UserType-nya menjadi Tamu. Karena pengguna ini berada di direktori Anda, Anda dapat mengatur ulang kata sandi mereka dari pusat admin Microsoft Entra.

Apakah Microsoft Dynamics 365 menyediakan dukungan online untuk kolaborasi Microsoft Entra B2B?

Ya, Dynamics 365 (online) mendukung kolaborasi Microsoft Entra B2B. Untuk informasi selengkapnya, lihat artikel Dynamics 365 Mengundang pengguna dengan kolaborasi Microsoft Entra B2B.

Berapa lama masa berlaku kata sandi awal untuk pengguna kolaborasi B2B yang baru dibuat?

ID Microsoft Entra memiliki serangkaian karakter tetap, kekuatan kata sandi, dan persyaratan penguncian akun yang berlaku sama untuk semua akun pengguna cloud Microsoft Entra. Akun pengguna cloud adalah akun yang tidak difederasikan dengan penyedia identitas lain, seperti

  • Akun Microsoft
  • Facebook
  • Active Directory Federation Services
  • Penyewa cloud lain (untuk kolaborasi B2B)

Untuk akun federasi, kebijakan kata sandi bergantung pada kebijakan yang diterapkan dalam kepenyewaan lokal dan pengaturan akun Microsoft pengguna.

Organisasi mungkin ingin memiliki pengalaman yang berbeda dalam aplikasinya untuk pengguna penyewa dan pengguna tamu. Apakah ada panduan standar untuk ini? Apakah keberadaan penyedia identitas akan mengklaim model yang benar untuk digunakan?

Pengguna tamu dapat menggunakan penyedia identitas apa pun untuk melakukan autentikasi. Untuk informasi selengkapnya, lihat Properti pengguna kolaborasi B2B. Gunakan properti UserType untuk menentukan pengalaman pengguna. Klaim UserType saat ini tidak disertakan dalam token. Aplikasi harus menggunakan Microsoft Graph API untuk mengkuerikan direktori bagi pengguna, dan untuk mendapatkan UserType.

Di mana saya dapat menemukan komunitas kolaborasi B2B untuk berbagi solusi dan mengirimkan ide?

Kami terus mendengarkan umpan balik Anda untuk meningkatkan kolaborasi B2B. Harap bagikan skenario pengguna, praktik terbaik, dan apa yang Anda suka tentang kolaborasi Microsoft Entra B2B. Bergabunglah dengan diskusi di Komunitas Teknologi Microsoft.

Kami juga mengundang Anda untuk mengirimkan ide-ide dan memilih fitur masa depan di Ide Kolaborasi B2B.

Dapatkah kami mengirim undangan yang secara otomatis ditukarkan, sehingga pengguna hanya "siap untuk pergi"? Atau apakah pengguna selalu harus mengklik ke URL penukaran?

Anda dapat mengundang pengguna lain di organisasi mitra menggunakan UI, skrip PowerShell, atau API. Kemudian Anda dapat mengirim tautan langsung ke aplikasi bersama kepada pengguna tamu. Pada kebanyakan kasus, tidak perlu lagi membuka undangan email dan mengklik URL penukaran. Lihat Penukaran undangan kolaborasi Microsoft Entra B2B.

Bagaimana cara kerja kolaborasi B2B ketika mitra yang diundang menggunakan federasi untuk menambahkan autentikasi lokalnya sendiri?

Jika mitra memiliki penyewa Microsoft Entra yang digabungkan ke infrastruktur autentikasi lokal, akses menyeluruh (SSO) lokal akan tercapai secara otomatis. Jika mitra tidak memiliki penyewa Microsoft Entra, akun Microsoft Entra dibuat untuk pengguna baru.

Bisakah akun lokal Azure AD B2C diundang ke penyewa Microsoft Entra untuk kolaborasi B2B?

Tidak. Akun lokal Azure AD B2C hanya dapat digunakan untuk masuk ke penyewa Azure AD B2C. Akun tidak dapat digunakan untuk masuk ke penyewa Microsoft Entra. Mengundang akun lokal Azure AD B2C ke penyewa Microsoft Entra untuk kolaborasi B2B tidak didukung.

Aplikasi dan layanan apa yang mendukung pengguna tamu Azure B2B?

Semua aplikasi terintegrasi Microsoft Entra dapat mendukung pengguna tamu Azure B2B, tetapi mereka harus menggunakan titik akhir yang disiapkan sebagai penyewa untuk mengautentikasi pengguna tamu. Anda mungkin juga perlu menyesuaikan klaim dalam token SAML yang dikeluarkan saat pengguna tamu melakukan autentikasi ke aplikasi.

Dapatkah kami memaksa autentikasi multifaktor untuk pengguna tamu B2B jika mitra kami tidak memiliki autentikasi multifaktor?

Ya. Untuk informasi selengkapnya, lihat Akses Bersyarat untuk pengguna kolaborasi B2B.

Di SharePoint, Anda dapat menentukan daftar "izinkan" atau "tolak" untuk pengguna eksternal. Dapatkah kami melakukannya di Azure?

Ya. Kolaborasi Microsoft Entra B2B mendukung daftar izin dan daftar blokir.

Lisensi apa yang kita butuhkan untuk menggunakan Microsoft Entra B2B?

Untuk informasi tentang lisensi apa yang diperlukan organisasi Anda untuk menggunakan Microsoft Entra B2B, lihat Harga ID Eksternal.

Apa yang terjadi jika saya mengundang pengguna yang email dan UPN-nya tidak cocok?

Tergantung. Secara default, Microsoft Entra-only mengizinkan UPN untuk ID masuk. Ketika UPN dan email sama, undangan Microsoft Entra B2B dan rincian masuk berikutnya berfungsi seperti yang diharapkan. Namun, masalah dapat muncul ketika email pengguna dan UPN tidak cocok, dan yang digunakan untuk masuk adalah email bukan UPN. Ketika pengguna diundang dengan email non-UPN, mereka akan dapat menukarkan undangan jika mereka menukarkan menggunakan link undangan email, tetapi penukaran melalui link langsung akan gagal. Namun, bahkan jika pengguna berhasil menukarkan undangan, upaya masuk berikutnya menggunakan email non-UPN akan gagal kecuali penyedia identitas (ID Microsoft Entra atau IdP federasi) dikonfigurasi untuk mengizinkan email sebagai ID masuk alternatif. Masalah ini dapat dicegah dengan:

  1. Mengaktifkan email sebagai ID masuk alternatif di penyewa Microsoft Entra yang diundang/di rumah
  2. Mengaktifkan penyedia identitas federasi untuk mendukung email sebagai ID masuk (jika ID Microsoft Entra digabungkan ke penyedia identitas lain) atau
  3. Menginstruksikan pengguna untuk menukarkan/masuk menggunakan UPN mereka.

Untuk sepenuhnya menghindari masalah ini, administrator harus memastikan UPN dan email pengguna merupakan nilai yang sama.

Cuplikan layar menampilkan alur untuk penukaran tamu.

Cuplikan layar menampilkan alur untuk kredensial masuk selanjutnya.

Catatan

Undangan dan penukaran yang dikirim di seluruh cloud Microsoft harus menggunakan UPN. Email tidak didukung saat ini. Misalnya, jika pengguna dari penyewa Pemerintah AS diundang ke penyewa Komersial, pengguna harus diundang menggunakan UPN mereka.

Instant-on: Apa yang dapat menyebabkan latensi replikasi?

Dalam alur kolaborasi B2B, kami menambahkan pengguna ke direktori dan memperbaruinya secara dinamis selama proses penukaran undangan, penetapan aplikasi, dan sebagainya. Pembaruan dan pencatatan umumnya terjadi dalam satu instans direktori dan harus direplikasi di semua instans. Replikasi selesai setelah semua instans diperbarui. Terkadang saat objek dicatat atau diperbarui di satu instans dan panggilan untuk mengambil objek ini mengarah ke instans lain, latensi replikasi dapat terjadi. Jika hal itu terjadi, refresh atau coba lagi untuk membantu. Jika Anda menulis aplikasi menggunakan API kamu, maka mencoba kembali dengan beberapa back-off merupakan praktik perlindungan yang baik untuk menangani masalah ini.