Bagikan melalui

Konfigurasi penyewa eksternal dan tenaga kerja di MICROSOFT Entra External ID

  • Artikel

Penyewa adalah instans KHUSUS dan tepercaya dari ID Microsoft Entra yang berisi sumber daya organisasi, termasuk aplikasi terdaftar dan direktori pengguna. Ada dua cara untuk mengonfigurasi penyewa, tergantung pada bagaimana organisasi berniat menggunakan penyewa dan sumber daya yang ingin mereka kelola:

  • Konfigurasi penyewa tenaga kerja adalah untuk karyawan Anda, aplikasi bisnis internal, dan sumber daya organisasi lainnya. Anda dapat mengundang mitra bisnis eksternal dan tamu ke penyewa tenaga kerja Anda.
  • Konfigurasi penyewa eksternal digunakan secara eksklusif untuk skenario ID Eksternal tempat Anda ingin menerbitkan aplikasi ke konsumen atau pelanggan bisnis (pelajari selengkapnya tentang ID Eksternal di penyewa eksternal)

Setiap konfigurasi penyewa mewakili skenario yang berbeda untuk bekerja dengan pengguna di luar organisasi Anda.

Diagram memperlihatkan konfigurasi penyewa ID Eksternal.

Penyewa tenaga kerja

Penyewa tenaga kerja mewakili satu organisasi dan dimaksudkan untuk mengelola karyawan, aplikasi bisnis, dan sumber daya internal Lainnya. Jika Anda telah bekerja dengan ID Microsoft Entra, Anda sudah terbiasa dengan penyewa tenaga kerja. Ini adalah penyewa standar yang dibuat secara otomatis saat organisasi Anda mendaftar untuk langganan layanan cloud Microsoft, seperti Microsoft Azure, Microsoft Intune, atau Microsoft 365.

Dalam penyewa tenaga kerja, fitur ID Eksternal kolaborasi B2B memungkinkan karyawan Anda berkolaborasi dengan mitra bisnis dan tamu eksternal.

Anda dapat membuat penyewa tenaga kerja tambahan di pusat admin Microsoft Entra atau portal Azure.

Penyewa eksternal

Saat Anda ingin menggunakan ID Eksternal untuk menambahkan identitas pelanggan dan manajemen akses (CIAM) ke aplikasi, Anda membuat penyewa baru dalam konfigurasi eksternal . Penyewa ini berbeda dan terpisah dari penyewa tenaga kerja Anda. Ini mengikuti model penyewa Microsoft Entra standar, tetapi dikonfigurasi untuk skenario pelanggan konsumen dan bisnis Anda.

Penyewa eksternal adalah tempat Anda akan mendaftarkan aplikasi, membuat alur pengguna pendaftaran dan masuk, dan mengelola pengguna aplikasi Anda. Konsumen dan pelanggan bisnis yang mendaftar untuk aplikasi Anda ditambahkan ke direktori penyewa, tetapi dengan izin default terbatas.

Penting

Fitur ini masih dalam mode pratinjau. Lihat Ketentuan Lisensi Universal untuk Layanan Online untuk persyaratan hukum yang berlaku untuk fitur dan layanan Azure yang dalam versi beta, pratinjau, atau tidak tersedia secara umum.

Kapan saya perlu membuat penyewa eksternal?

Jika Anda berencana menggunakan ID Eksternal untuk aplikasi untuk konsumen atau pelanggan bisnis, sumber daya pertama yang perlu Anda buat adalah penyewa baru dengan konfigurasi penyewa eksternal.

Anda dapat membuat penyewa eksternal dengan beberapa cara:

  • Jika Anda sudah memiliki langganan Azure, Anda dapat membuat penyewa baru di pusat admin Microsoft Entra. Saat membuat penyewa baru, pilih konfigurasi eksternal. Penyewa eksternal tidak dapat dibuat melalui portal Azure, yang hanya mendukung pembuatan penyewa tenaga kerja.

  • Jika Anda belum memiliki penyewa Microsoft Entra dan ingin mencoba fitur ID Eksternal di penyewa eksternal, sebaiknya gunakan pengalaman memulai untuk memulai uji coba gratis.

Saat membuat penyewa, Anda dapat mengatur lokasi geografis dan nama domain yang benar.

Catatan

Jika saat ini Anda menggunakan Azure AD B2C, model penyewa baru dan penyewa pelanggan tidak memengaruhi penyewa Azure AD B2C yang sudah ada.

Perbandingan tenaga kerja dan penyewa eksternal

Meskipun penyewa tenaga kerja dan penyewa eksternal dibangun pada platform Microsoft Entra yang mendasar yang sama, ada beberapa perbedaan fitur. Untuk perbandingan terperinci tentang fitur dan kemampuan penyewa, lihat Fitur yang didukung di penyewa tenaga kerja dan eksternal