Microsoft Entra B2B nei cloud governativi e nazionali

  • Articolo

I cloud nazionali di Microsoft Azure sono istanze fisicamente isolate di Azure. La collaborazione B2B non è abilitata per impostazione predefinita attraverso i limiti del cloud nazionale, ma è possibile usare le impostazioni cloud Microsoft per stabilire una collaborazione B2B reciproca tra i cloud di Microsoft Azure seguenti:

  • Cloud globale di Microsoft Azure e Microsoft Azure per enti pubblici
  • Cloud globale di Microsoft Azure e Microsoft Azure gestito da 21Vianet

Collaborazione B2B nei cloud Microsoft

Per configurare la collaborazione B2B tra tenant in cloud diversi, entrambi i tenant devono configurare le impostazioni del cloud Microsoft per abilitare la collaborazione con l'altro cloud. Ogni tenant deve quindi configurare l'accesso tra tenant in ingresso e in uscita con il tenant nell'altro cloud. Per informazioni dettagliate, vedere Impostazioni cloud Microsoft.

Collaborazione B2B all'interno del cloud Microsoft Azure per enti pubblici

All'interno del cloud di Azure US Government, la collaborazione B2B è abilitata tra i tenant che si trovano entrambi nel cloud di Azure US Government e che supportano entrambe la collaborazione B2B. I tenant di Azure US Government che supportano la collaborazione B2B possono anche collaborare con gli utenti di social networking usando account Microsoft, Google o con passcode monouso tramite posta elettronica. Se si invita un utente all'esterno di questi gruppi (ad esempio, se l'utente si trova in un tenant che non fa parte del cloud di Azure US Government o non supporta ancora la collaborazione B2B), l'invito ha esito negativo o l'utente non può riscattare l'invito. Per gli account Microsoft (ACCOUNT del servizio gestito), esistono limitazioni note per l'accesso all'interfaccia di amministrazione di Microsoft Entra: gli utenti del servizio gestito appena invitati non sono in grado di riscattare gli inviti di collegamento diretto all'interfaccia di amministrazione di Microsoft Entra e gli utenti guest del servizio gestito esistenti non riescono ad accedere all'interfaccia di amministrazione di Microsoft Entra. Per informazioni dettagliate su altre limitazioni, vedere Varianti P1 e P2 di Microsoft Entra ID.

Come è possibile stabilire se la collaborazione B2B è disponibile nel tenant di Azure US Government?

Per scoprire se il tenant cloud di Azure US Government supporta la collaborazione B2B, seguire questa procedura:

  1. In un browser passare all'URL seguente, sostituendo il nome del tenant per tenantname>:<

    https://login.microsoftonline.com/<tenantname>/v2.0/.well-known/openid-configuration

  2. Trovare "tenant_region_scope" nella risposta JSON:

    • Se "tenant_region_scope":"USGOV” viene visualizzato, B2B è supportato.
    • Se "tenant_region_scope":"USG" viene visualizzato, B2B non è supportato.

Passaggi successivi

Vedere gli articoli seguenti sulla collaborazione B2B di Microsoft Entra: