Daftar Pertanyaan yang Sering Diajukan tentang kolaborasi B2B Microsoft Entra

Berlaku untuk: Penyewa tenaga kerja (pelajari lebih lanjut)

Pertanyaan yang sering diajukan (FAQ) tentang kolaborasi Microsoft Entra business-to-business (B2B) ini diperbarui secara berkala untuk menyertakan topik baru.

Apa yang berubah dalam pengalaman masuk pengguna tamu dalam kolaborasi B2B?

Pada bulan Juli 2025, Microsoft mulai meluncurkan pembaruan untuk pengalaman masuk pengguna tamu untuk kolaborasi B2B. Peluncuran berlanjut hingga akhir 2025. Dengan pembaruan ini, pengguna tamu dialihkan ke halaman masuk organisasi mereka sendiri untuk memberikan kredensial. Pengguna tamu melihat titik akhir branding dan URL penyewa rumah mereka. Langkah ini memberikan panduan yang lebih jelas tentang informasi masuk mana yang akan digunakan. Setelah autentikasi berhasil di organisasi mereka sendiri, pengguna tamu dikembalikan ke organisasi Anda untuk menyelesaikan masuk.

Bisakah pengguna kolaborasi B2B mengakses SharePoint Online dan OneDrive?

Ya. Namun, kemampuan untuk mencari pengguna tamu yang ada di SharePoint Online dengan menggunakan "people picker" secara default Off. Untuk mengaktifkan opsi untuk mencari pengguna tamu yang sudah ada, atur ShowPeoplePickerSuggestionsForGuestUsers ke Aktif. Anda dapat mengaktifkan pengaturan ini di tingkat penyewa atau di tingkat kumpulan situs. Anda dapat mengubah pengaturan ini menggunakan cmdlet Set-SPOTenant dan Set-SPOSite. Dengan cmdlet ini, anggota dapat mencari semua pengguna tamu yang ada di direktori. Perubahan dalam cakupan penyewa tidak memengaruhi situs SharePoint Online yang telah disediakan.

Bisakah pengguna kolaborasi B2B mengakses konten Power BI?

Ya, Anda dapat distribusi konten Power BI ke pengguna tamu eksternal menggunakan kolaborasi B2B. Untuk berbagi konten Power BI di seluruh cloud Microsoft, Anda dapat menggunakan pengaturan cloud Microsoft untuk membangun kolaborasi B2B bersama antara cloud dan cloud eksternal Anda.

Apakah fitur pengunggahan CSV masih didukung?

Ya. Untuk informasi selengkapnya tentang menggunakan fitur pengunggahan file .csv, lihat sampel PowerShell ini.

Bagaimana cara menyesuaikan email undangan?

Anda dapat menyesuaikan hampir semua hal tentang proses undangan dengan menggunakan API undangan B2B.

Dapatkah pengguna tamu mereset metode autentikasi multifaktor?

Ya. Pengguna tamu dapat mereset metode autentikasi multifaktor dengan cara yang sama seperti yang dilakukan pengguna reguler.

Organisasi mana yang bertanggung jawab atas lisensi autentikasi multifaktor?

Organisasi yang mengundang melakukan autentikasi multifaktor. Organisasi yang mengundang harus memastikan bahwa organisasi memiliki lisensi yang cukup untuk pengguna B2B yang menggunakan autentikasi multifaktor.

Bagaimana jika organisasi mitra sudah menyiapkan autentikasi multifaktor? Bisakah kita memercayai autentikasi multifaktor mereka?

Cross-tenant access settings memungkinkan Anda mempercayai autentikasi multifaktor dan klaim perangkat ( klaim yang sesuai dan klaim gabungan hibrid Microsoft Entra) dari organisasi Microsoft Entra lainnya.

Berapa banyak organisasi yang dapat saya tambahkan di pengaturan akses lintas penyewa?

Pengaturan akses lintas penyewa adalah kebijakan di direktori yang menyimpan pengaturan tentang bagaimana Anda berkolaborasi dengan organisasi lain. Tidak ada batasan jumlah organisasi yang dapat Anda tambahkan di pengaturan akses lintas penyewa.

Bagaimana cara menggunakan undangan yang tertunda?

Organisasi mungkin ingin menambahkan pengguna kolaborasi B2B, memprovisikan pengguna ke aplikasi sesuai kebutuhan, serta mengirimkan undangan. Anda dapat menggunakan API undangan kolaborasi B2B untuk menyesuaikan alur kerja onboarding.

Bisakah saya membuat pengguna tamu terlihat di Daftar Alamat Global Exchange?

Ya. Secara default, objek tamu tidak terlihat di daftar alamat global organisasi Anda, tetapi Anda bisa membuatnya terlihat. Untuk detailnya, lihat Tambahkan tamu ke daftar alamat global di artikel akses tamu Microsoft 365 per grup.

Dapatkah saya membuat pengguna tamu menjadi administrator terbatas?

Benar sekali. Untuk informasi selengkapnya, lihat Menambahkan pengguna tamu ke peran.

Apakah kolaborasi Microsoft Entra B2B memungkinkan pengguna B2B mengakses pusat admin Microsoft Entra?

Kecuali pengguna diberi peran administrator terbatas, pengguna kolaborasi B2B tidak akan memerlukan akses ke pusat admin Microsoft Entra. Namun, pengguna kolaborasi B2B yang diberi peran administrator terbatas dapat mengakses portal. Selain itu, jika pengguna tamu yang tidak diberi salah satu peran admin tersebut mengakses portal, pengguna mungkin dapat mengakses bagian tertentu dari pengalaman. Peran pengguna tamu memiliki beberapa izin dalam direktori.

Bisakah saya memblokir akses ke pusat admin Microsoft Entra untuk pengguna tamu?

Ya, Anda dapat membuat kebijakan Akses Bersyarat yang memblokir akses pengguna tamu ke pusat admin atau portal. Saat mengonfigurasi kebijakan Akses Kondisional, Anda memiliki kontrol terperinci atas jenis pengguna eksternal yang Anda ingin menerapkan kebijakan tersebut kepada. Saat Anda mengonfigurasi kebijakan ini, berhati-hatilah agar tidak memblokir akses ke anggota dan admin tanpa sengaja. Pelajari lebih lanjut tentang Akses Bersyarat untuk pengguna eksternal.

Apakah kolaborasi Microsoft Entra B2B mendukung autentikasi multifaktor dan akun email konsumen?

Ya. Autentikasi multifaktor dan akun email konsumen didukung untuk kolaborasi B2B Microsoft Entra.

Apakah Anda mendukung pengaturan ulang kata sandi untuk pengguna kolaborasi B2B Microsoft Entra?

Jika penyewa Microsoft Entra Anda adalah direktori beranda untuk pengguna, Anda dapat mengatur ulang kata sandi pengguna dari pusat admin Microsoft Entra. Tetapi Anda tidak dapat langsung mengatur ulang kata sandi untuk pengguna tamu yang masuk dengan akun yang dikelola oleh direktori Microsoft Entra lain atau idP eksternal. Pengguna yang dapat mengatur ulang kata sandi hanya pengguna tamu atau administrator di direktori beranda pengguna. Berikut adalah beberapa contoh cara kerja mengatur ulang kata sandi untuk pengguna tamu:

• Pengguna tamu di penyewa Microsoft Entra yang bertanda "Tamu" (UserType==Guest) tidak dapat mendaftar untuk SSPR melalui https://aka.ms/ssprsetup. Jenis pengguna tamu ini hanya dapat melakukan SSPR melalui https://aka.ms/sspr.

• Pengguna tamu yang masuk dengan akun Microsoft (misalnya guestuser@live.com) dapat mengatur ulang kata sandi mereka sendiri menggunakan akun Microsoft pengaturan ulang kata sandi mandiri (SSPR). Lihat Cara mengatur ulang kata sandi akun Microsoft Anda.

• Pengguna tamu yang masuk dengan akun Google atau penyedia identitas eksternal lainnya dapat mengatur ulang kata sandinya sendiri dengan menggunakan metode SSPR dari IdP. Misalnya, pengguna tamu dengan akun Google guestuser@gmail.comdapat mengatur ulang kata sandinya dengan mengikuti petunjuk di Mengubah atau menyetel ulang kata sandi Anda.

• Jika penyewa identitas adalah penyewa just-in-time (JIT) atau "viral" (artinya penyewa Azure terpisah dan tidak dikelola), hanya pengguna tamu yang dapat mengatur ulang kata sandi mereka. Terkadang organisasi akan mengambil alih pengelolaan penyewa sementara yang dibuat saat karyawan menggunakan alamat email kerja mereka untuk mendaftar layanan. Setelah organisasi mengambil alih penyewa viral, hanya admin di organisasi tersebut yang dapat mengatur ulang kata sandi pengguna atau mengaktifkan SSPR. Jika perlu, sebagai organisasi yang mengundang, Anda dapat menghapus akun pengguna tamu dari direktori Anda dan mengirim ulang undangan.

• Jika direktori beranda pengguna tamu adalah penyewa Microsoft Entra Anda, Anda dapat mengatur ulang kata sandi pengguna. Misalnya, Anda mungkin telah membuat pengguna atau menyinkronkan pengguna dari Active Directory lokal Anda dan mengatur UserType mereka ke Tamu. Karena pengguna ini berada di direktori Anda, Anda dapat mengatur ulang kata sandi mereka dari pusat admin Microsoft Entra.

Apakah Microsoft Dynamics 365 memberikan dukungan online untuk kolaborasi Microsoft Entra B2B?

Ya, Dynamics 365 (online) mendukung kolaborasi B2B Microsoft Entra. Untuk informasi selengkapnya, lihat artikel Dynamics 365 Undang pengguna dengan kolaborasi Microsoft Entra B2B.

Berapa lama masa berlaku kata sandi awal untuk pengguna kolaborasi B2B yang baru dibuat?

Microsoft Entra ID memiliki serangkaian karakter tetap, kekuatan kata sandi, dan persyaratan penguncian akun yang berlaku sama untuk semua akun pengguna cloud Microsoft Entra. Akun pengguna cloud adalah akun yang tidak difederasikan dengan penyedia identitas lain, seperti

• akun Microsoft
• Facebook
• Layanan Federasi Active Directory
• Penyewa cloud lain (untuk kolaborasi B2B)

Untuk akun federasi, kebijakan kata sandi tergantung pada kebijakan yang diterapkan dalam penyewaan lokal dan pengaturan akun Microsoft pengguna.

Organisasi mungkin ingin memiliki pengalaman yang berbeda dalam aplikasinya untuk pengguna penyewa dan pengguna tamu. Apakah ada panduan standar untuk ini? Apakah keberadaan klaim penyedia identitas merupakan model yang benar untuk digunakan?

Pengguna tamu dapat menggunakan penyedia identitas apa pun untuk melakukan autentikasi. Untuk informasi selengkapnya, lihat Properti pengguna kolaborasi B2B. Gunakan properti UserType untuk menentukan pengalaman pengguna. Klaim UserType saat ini tidak disertakan dalam token. Aplikasi harus menggunakan Graph API Microsoft untuk mengkueri direktori bagi pengguna, dan untuk mendapatkan UserType.

Di mana saya dapat menemukan komunitas kolaborasi B2B untuk berbagi solusi dan mengirimkan ide?

Kami terus mendengarkan umpan balik Anda untuk meningkatkan kolaborasi B2B. Harap bagikan skenario pengguna Anda, praktik terbaik, dan apa yang Anda suka tentang kolaborasi B2B Microsoft Entra. Bergabunglah dalam diskusi di Microsoft Tech Community.

Kami juga mengundang Anda untuk mengirimkan ide dan memilih fitur mendatang di Kolaborasi B2B Ideas.

Dapatkah kami mengirim undangan yang secara otomatis ditukarkan, sehingga pengguna hanya "siap untuk pergi"? Atau apakah pengguna selalu harus mengklik ke URL penukaran?

Anda dapat mengundang pengguna lain di organisasi mitra menggunakan UI, skrip PowerShell, atau API. Kemudian Anda dapat mengirim tautan langsung ke aplikasi bersama kepada pengguna tamu. Pada kebanyakan kasus, tidak perlu lagi membuka undangan email dan mengklik URL penukaran. Lihat penukaran undangan kolaborasi B2B Microsoft Entra.

Bagaimana cara kerja kolaborasi B2B ketika mitra yang diundang menggunakan federasi untuk menambahkan autentikasi lokalnya sendiri?

Jika mitra memiliki entu Microsoft Entra yang dihubungkan ke infrastruktur autentikasi lokal, single sign-on (SSO) lokal akan tercapai secara otomatis. Jika mitra tidak memiliki penyewa Microsoft Entra, akun Microsoft Entra dibuat untuk pengguna baru.

Dapatkah akun lokal Azure AD B2C diundang ke penyewa Microsoft Entra untuk kolaborasi B2B?

Tidak. Akun lokal di Azure AD B2C hanya dapat digunakan untuk masuk ke tenant di Azure AD B2C. Akun tidak dapat digunakan untuk masuk ke tenant Microsoft Entra. Mengundang akun lokal Azure AD B2C ke penyewa Microsoft Entra untuk kolaborasi B2B tidak didukung.

Penting

Berlaku mulai 1 Mei 2025, Azure Active Directory B2C (Azure AD B2C) tidak lagi tersedia untuk dibeli pelanggan baru. Untuk mempelajari lebih lanjut, lihat Is Azure AD B2C masih tersedia untuk dibeli? di FAQ kami.

Aplikasi dan layanan apa yang mendukung Azure pengguna tamu B2B?

Semua aplikasi yang terintegrasi dengan Microsoft Entra dapat mendukung pengguna tamu Azure B2B, tetapi mereka harus menggunakan endpoint yang disiapkan sebagai tenant untuk mengautentikasi pengguna tamu. Anda mungkin juga perlu menyesuaikan klaim dalam token SAML yang dikeluarkan saat pengguna tamu melakukan autentikasi ke aplikasi.

Dapatkah kami memaksa autentikasi multifaktor untuk pengguna tamu B2B jika mitra kami tidak memiliki autentikasi multifaktor?

Ya. Untuk informasi selengkapnya, lihat Akses Bersyarat untuk pengguna kolaborasi B2B.

Dalam SharePoint, Anda dapat menentukan daftar "izinkan" atau "tolak" untuk pengguna eksternal. Bisakah kita melakukan ini di Azure?

Ya. Microsoft Entra kolaborasi B2B mendukung daftar izin dan daftar blokir.

Lisensi apa yang perlu kita gunakan Microsoft Entra B2B?

Untuk informasi tentang lisensi yang perlu digunakan organisasi Anda untuk Microsoft Entra B2B, lihat harga ID Eksternal.

Apa yang terjadi jika saya mengundang pengguna yang email dan UPN-nya tidak cocok?

Tergantung. Secara default, Microsoft Entra ID hanya mengizinkan UPN sebagai ID masuk. Ketika UPN dan email sama, undangan B2B Microsoft Entra dan masuk selanjutnya berfungsi seperti yang diharapkan. Namun, masalah dapat muncul ketika email pengguna dan UPN tidak cocok, dan email digunakan alih-alih UPN untuk masuk. Ketika pengguna diundang dengan email non-UPN, mereka akan dapat menukarkan undangan jika mereka menukarkan menggunakan link undangan email, tetapi penukaran melalui link langsung akan gagal. Namun, bahkan jika pengguna berhasil menukarkan undangan, upaya masuk berikutnya menggunakan email non-UPN akan gagal kecuali penyedia identitas (baik Microsoft Entra ID atau penyedia identitas federasi) dikonfigurasi untuk mengizinkan email sebagai ID masuk alternatif. Masalah ini dapat dicegah dengan:

1. Aktifkan email sebagai ID masuk alternatif di penyewa Microsoft Entra yang diundang/di rumah
2. Mengaktifkan IdP federasi untuk mendukung email sebagai ID masuk (jika Microsoft Entra ID digabungkan ke penyedia identitas lain) atau
3. Menginstruksikan pengguna untuk menukarkan/masuk menggunakan UPN mereka.

Untuk sepenuhnya menghindari masalah ini, administrator harus memastikan UPN dan email pengguna merupakan nilai yang sama.

Catatan

Undangan dan penukaran yang dikirim di seluruh cloud Microsoft harus menggunakan UPN. Email tidak didukung saat ini. Misalnya, jika pengguna dari penyewa Pemerintah AS diundang ke penyewa Komersial, pengguna harus diundang menggunakan UPN mereka.

Instant-on: Apa yang dapat menyebabkan latensi replikasi?

Dalam alur kolaborasi B2B, kami menambahkan pengguna ke direktori dan memperbaruinya secara dinamis selama proses penukaran undangan, penetapan aplikasi, dan sebagainya. Pembaruan dan pencatatan umumnya terjadi dalam satu instans direktori dan harus direplikasi di semua instans. Replikasi selesai begitu semua instance diperbarui. Terkadang saat objek dicatat atau diperbarui di satu instans dan panggilan untuk mengambil objek ini mengarah ke instans lain, latensi replikasi dapat terjadi. Jika hal itu terjadi, refresh atau coba lagi untuk membantu. Jika Anda menulis aplikasi menggunakan API kami, maka melakukan percobaan ulang dengan jeda adalah praktik yang baik dan defensif untuk mengatasi masalah ini.

Apakah aplikasi Anda siap untuk penghentian WebView Google dan default OTP Microsoft?

Mulai 4 Januari 2021, Google menghentikan dukungan masuk WebView. Jika menggunakan federasi Google atau pendaftaran mandiri dengan Gmail, Anda harus menguji kompatibilitas aplikasi native lini bisnis Anda. Fitur kode sandi sekali pakai kini diaktifkan secara default untuk semua penyewa baru dan untuk penyewa yang sudah ada di mana Anda belum secara eksplisit menonaktifkannya. Ketika fitur ini dinonaktifkan, metode autentikasi fallback adalah meminta undangan untuk membuat akun Microsoft.

Langkah berikutnya

Apa kolaborasi Microsoft Entra B2B?

Berlaku untuk: Penyewa tenaga kerja (pelajari lebih lanjut)

Pertanyaan yang sering diajukan (FAQ) tentang kolaborasi Microsoft Entra business-to-business (B2B) ini diperbarui secara berkala untuk menyertakan topik baru.

Pada bulan Juli 2025, Microsoft mulai meluncurkan pembaruan untuk pengalaman masuk pengguna tamu untuk kolaborasi B2B. Peluncuran berlanjut hingga akhir 2025. Dengan pembaruan ini, pengguna tamu dialihkan ke halaman masuk organisasi mereka sendiri untuk memberikan kredensial. Pengguna tamu melihat titik akhir branding dan URL penyewa rumah mereka. Langkah ini memberikan panduan yang lebih jelas tentang informasi masuk mana yang akan digunakan. Setelah autentikasi berhasil di organisasi mereka sendiri, pengguna tamu dikembalikan ke organisasi Anda untuk menyelesaikan masuk.

Ya. Namun, kemampuan untuk mencari pengguna tamu yang ada di SharePoint Online dengan menggunakan "people picker" secara default Off. Untuk mengaktifkan opsi untuk mencari pengguna tamu yang sudah ada, atur ShowPeoplePickerSuggestionsForGuestUsers ke Aktif. Anda dapat mengaktifkan pengaturan ini di tingkat penyewa atau di tingkat kumpulan situs. Anda dapat mengubah pengaturan ini menggunakan cmdlet Set-SPOTenant dan Set-SPOSite. Dengan cmdlet ini, anggota dapat mencari semua pengguna tamu yang ada di direktori. Perubahan dalam cakupan penyewa tidak memengaruhi situs SharePoint Online yang telah disediakan.

Ya, Anda dapat distribusi konten Power BI ke pengguna tamu eksternal menggunakan kolaborasi B2B. Untuk berbagi konten Power BI di seluruh cloud Microsoft, Anda dapat menggunakan pengaturan cloud Microsoft untuk membangun kolaborasi B2B bersama antara cloud dan cloud eksternal Anda.

Ya. Untuk informasi selengkapnya tentang menggunakan fitur pengunggahan file .csv, lihat sampel PowerShell ini.

Anda dapat menyesuaikan hampir semua hal tentang proses undangan dengan menggunakan API undangan B2B.

Ya. Pengguna tamu dapat mereset metode autentikasi multifaktor dengan cara yang sama seperti yang dilakukan pengguna reguler.

Organisasi yang mengundang melakukan autentikasi multifaktor. Organisasi yang mengundang harus memastikan bahwa organisasi memiliki lisensi yang cukup untuk pengguna B2B yang menggunakan autentikasi multifaktor.

Cross-tenant access settings memungkinkan Anda mempercayai autentikasi multifaktor dan klaim perangkat ( klaim yang sesuai dan klaim gabungan hibrid Microsoft Entra) dari organisasi Microsoft Entra lainnya.

Pengaturan akses lintas penyewa adalah kebijakan di direktori yang menyimpan pengaturan tentang bagaimana Anda berkolaborasi dengan organisasi lain. Tidak ada batasan jumlah organisasi yang dapat Anda tambahkan di pengaturan akses lintas penyewa.

Organisasi mungkin ingin menambahkan pengguna kolaborasi B2B, memprovisikan pengguna ke aplikasi sesuai kebutuhan, serta mengirimkan undangan. Anda dapat menggunakan API undangan kolaborasi B2B untuk menyesuaikan alur kerja onboarding.

Ya. Secara default, objek tamu tidak terlihat di daftar alamat global organisasi Anda, tetapi Anda bisa membuatnya terlihat. Untuk detailnya, lihat Tambahkan tamu ke daftar alamat global di artikel akses tamu Microsoft 365 per grup.

Benar sekali. Untuk informasi selengkapnya, lihat Menambahkan pengguna tamu ke peran.

Kecuali pengguna diberi peran administrator terbatas, pengguna kolaborasi B2B tidak akan memerlukan akses ke pusat admin Microsoft Entra. Namun, pengguna kolaborasi B2B yang diberi peran administrator terbatas dapat mengakses portal. Selain itu, jika pengguna tamu yang tidak diberi salah satu peran admin tersebut mengakses portal, pengguna mungkin dapat mengakses bagian tertentu dari pengalaman. Peran pengguna tamu memiliki beberapa izin dalam direktori.

Ya, Anda dapat membuat kebijakan Akses Bersyarat yang memblokir akses pengguna tamu ke pusat admin atau portal. Saat mengonfigurasi kebijakan Akses Kondisional, Anda memiliki kontrol terperinci atas jenis pengguna eksternal yang Anda ingin menerapkan kebijakan tersebut kepada. Saat Anda mengonfigurasi kebijakan ini, berhati-hatilah agar tidak memblokir akses ke anggota dan admin tanpa sengaja. Pelajari lebih lanjut tentang Akses Bersyarat untuk pengguna eksternal.

Ya. Autentikasi multifaktor dan akun email konsumen didukung untuk kolaborasi B2B Microsoft Entra.

Jika penyewa Microsoft Entra Anda adalah direktori beranda untuk pengguna, Anda dapat mengatur ulang kata sandi pengguna dari pusat admin Microsoft Entra. Tetapi Anda tidak dapat langsung mengatur ulang kata sandi untuk pengguna tamu yang masuk dengan akun yang dikelola oleh direktori Microsoft Entra lain atau idP eksternal. Pengguna yang dapat mengatur ulang kata sandi hanya pengguna tamu atau administrator di direktori beranda pengguna. Berikut adalah beberapa contoh cara kerja mengatur ulang kata sandi untuk pengguna tamu:

• Pengguna tamu di penyewa Microsoft Entra yang bertanda "Tamu" (UserType==Guest) tidak dapat mendaftar untuk SSPR melalui https://aka.ms/ssprsetup. Jenis pengguna tamu ini hanya dapat melakukan SSPR melalui https://aka.ms/sspr.

• Pengguna tamu yang masuk dengan akun Microsoft (misalnya guestuser@live.com) dapat mengatur ulang kata sandi mereka sendiri menggunakan akun Microsoft pengaturan ulang kata sandi mandiri (SSPR). Lihat Cara mengatur ulang kata sandi akun Microsoft Anda.

• Pengguna tamu yang masuk dengan akun Google atau penyedia identitas eksternal lainnya dapat mengatur ulang kata sandinya sendiri dengan menggunakan metode SSPR dari IdP. Misalnya, pengguna tamu dengan akun Google guestuser@gmail.comdapat mengatur ulang kata sandinya dengan mengikuti petunjuk di Mengubah atau menyetel ulang kata sandi Anda.

• Jika penyewa identitas adalah penyewa just-in-time (JIT) atau "viral" (artinya penyewa Azure terpisah dan tidak dikelola), hanya pengguna tamu yang dapat mengatur ulang kata sandi mereka. Terkadang organisasi akan mengambil alih pengelolaan penyewa sementara yang dibuat saat karyawan menggunakan alamat email kerja mereka untuk mendaftar layanan. Setelah organisasi mengambil alih penyewa viral, hanya admin di organisasi tersebut yang dapat mengatur ulang kata sandi pengguna atau mengaktifkan SSPR. Jika perlu, sebagai organisasi yang mengundang, Anda dapat menghapus akun pengguna tamu dari direktori Anda dan mengirim ulang undangan.

• Jika direktori beranda pengguna tamu adalah penyewa Microsoft Entra Anda, Anda dapat mengatur ulang kata sandi pengguna. Misalnya, Anda mungkin telah membuat pengguna atau menyinkronkan pengguna dari Active Directory lokal Anda dan mengatur UserType mereka ke Tamu. Karena pengguna ini berada di direktori Anda, Anda dapat mengatur ulang kata sandi mereka dari pusat admin Microsoft Entra.

Ya, Dynamics 365 (online) mendukung kolaborasi B2B Microsoft Entra. Untuk informasi selengkapnya, lihat artikel Dynamics 365 Undang pengguna dengan kolaborasi Microsoft Entra B2B.

Microsoft Entra ID memiliki serangkaian karakter tetap, kekuatan kata sandi, dan persyaratan penguncian akun yang berlaku sama untuk semua akun pengguna cloud Microsoft Entra. Akun pengguna cloud adalah akun yang tidak difederasikan dengan penyedia identitas lain, seperti

• akun Microsoft
• Facebook
• Layanan Federasi Active Directory
• Penyewa cloud lain (untuk kolaborasi B2B)

Untuk akun federasi, kebijakan kata sandi tergantung pada kebijakan yang diterapkan dalam penyewaan lokal dan pengaturan akun Microsoft pengguna.

Pengguna tamu dapat menggunakan penyedia identitas apa pun untuk melakukan autentikasi. Untuk informasi selengkapnya, lihat Properti pengguna kolaborasi B2B. Gunakan properti UserType untuk menentukan pengalaman pengguna. Klaim UserType saat ini tidak disertakan dalam token. Aplikasi harus menggunakan Graph API Microsoft untuk mengkueri direktori bagi pengguna, dan untuk mendapatkan UserType.

Kami terus mendengarkan umpan balik Anda untuk meningkatkan kolaborasi B2B. Harap bagikan skenario pengguna Anda, praktik terbaik, dan apa yang Anda suka tentang kolaborasi B2B Microsoft Entra. Bergabunglah dalam diskusi di Microsoft Tech Community.

Kami juga mengundang Anda untuk mengirimkan ide dan memilih fitur mendatang di Kolaborasi B2B Ideas.

Anda dapat mengundang pengguna lain di organisasi mitra menggunakan UI, skrip PowerShell, atau API. Kemudian Anda dapat mengirim tautan langsung ke aplikasi bersama kepada pengguna tamu. Pada kebanyakan kasus, tidak perlu lagi membuka undangan email dan mengklik URL penukaran. Lihat penukaran undangan kolaborasi B2B Microsoft Entra.

Jika mitra memiliki entu Microsoft Entra yang dihubungkan ke infrastruktur autentikasi lokal, single sign-on (SSO) lokal akan tercapai secara otomatis. Jika mitra tidak memiliki penyewa Microsoft Entra, akun Microsoft Entra dibuat untuk pengguna baru.

Tidak. Akun lokal di Azure AD B2C hanya dapat digunakan untuk masuk ke tenant di Azure AD B2C. Akun tidak dapat digunakan untuk masuk ke tenant Microsoft Entra. Mengundang akun lokal Azure AD B2C ke penyewa Microsoft Entra untuk kolaborasi B2B tidak didukung.

Penting

Berlaku mulai 1 Mei 2025, Azure Active Directory B2C (Azure AD B2C) tidak lagi tersedia untuk dibeli pelanggan baru. Untuk mempelajari lebih lanjut, lihat Is Azure AD B2C masih tersedia untuk dibeli? di FAQ kami.

Semua aplikasi yang terintegrasi dengan Microsoft Entra dapat mendukung pengguna tamu Azure B2B, tetapi mereka harus menggunakan endpoint yang disiapkan sebagai tenant untuk mengautentikasi pengguna tamu. Anda mungkin juga perlu menyesuaikan klaim dalam token SAML yang dikeluarkan saat pengguna tamu melakukan autentikasi ke aplikasi.

Ya. Untuk informasi selengkapnya, lihat Akses Bersyarat untuk pengguna kolaborasi B2B.

Ya. Microsoft Entra kolaborasi B2B mendukung daftar izin dan daftar blokir.

Untuk informasi tentang lisensi yang perlu digunakan organisasi Anda untuk Microsoft Entra B2B, lihat harga ID Eksternal.

Tergantung. Secara default, Microsoft Entra ID hanya mengizinkan UPN sebagai ID masuk. Ketika UPN dan email sama, undangan B2B Microsoft Entra dan masuk selanjutnya berfungsi seperti yang diharapkan. Namun, masalah dapat muncul ketika email pengguna dan UPN tidak cocok, dan email digunakan alih-alih UPN untuk masuk. Ketika pengguna diundang dengan email non-UPN, mereka akan dapat menukarkan undangan jika mereka menukarkan menggunakan link undangan email, tetapi penukaran melalui link langsung akan gagal. Namun, bahkan jika pengguna berhasil menukarkan undangan, upaya masuk berikutnya menggunakan email non-UPN akan gagal kecuali penyedia identitas (baik Microsoft Entra ID atau penyedia identitas federasi) dikonfigurasi untuk mengizinkan email sebagai ID masuk alternatif. Masalah ini dapat dicegah dengan:

1. Aktifkan email sebagai ID masuk alternatif di penyewa Microsoft Entra yang diundang/di rumah
2. Mengaktifkan IdP federasi untuk mendukung email sebagai ID masuk (jika Microsoft Entra ID digabungkan ke penyedia identitas lain) atau
3. Menginstruksikan pengguna untuk menukarkan/masuk menggunakan UPN mereka.

Untuk sepenuhnya menghindari masalah ini, administrator harus memastikan UPN dan email pengguna merupakan nilai yang sama.

Catatan

Undangan dan penukaran yang dikirim di seluruh cloud Microsoft harus menggunakan UPN. Email tidak didukung saat ini. Misalnya, jika pengguna dari penyewa Pemerintah AS diundang ke penyewa Komersial, pengguna harus diundang menggunakan UPN mereka.

Dalam alur kolaborasi B2B, kami menambahkan pengguna ke direktori dan memperbaruinya secara dinamis selama proses penukaran undangan, penetapan aplikasi, dan sebagainya. Pembaruan dan pencatatan umumnya terjadi dalam satu instans direktori dan harus direplikasi di semua instans. Replikasi selesai begitu semua instance diperbarui. Terkadang saat objek dicatat atau diperbarui di satu instans dan panggilan untuk mengambil objek ini mengarah ke instans lain, latensi replikasi dapat terjadi. Jika hal itu terjadi, refresh atau coba lagi untuk membantu. Jika Anda menulis aplikasi menggunakan API kami, maka melakukan percobaan ulang dengan jeda adalah praktik yang baik dan defensif untuk mengatasi masalah ini.

Mulai 4 Januari 2021, Google menghentikan dukungan masuk WebView. Jika menggunakan federasi Google atau pendaftaran mandiri dengan Gmail, Anda harus menguji kompatibilitas aplikasi native lini bisnis Anda. Fitur kode sandi sekali pakai kini diaktifkan secara default untuk semua penyewa baru dan untuk penyewa yang sudah ada di mana Anda belum secara eksplisit menonaktifkannya. Ketika fitur ini dinonaktifkan, metode autentikasi fallback adalah meminta undangan untuk membuat akun Microsoft.

Langkah berikutnya

Apa kolaborasi Microsoft Entra B2B?