Включение совместной работы B2B в облаках Майкрософт
Область применения: клиенты рабочей силы внешние клиенты (дополнительные сведения)
Если организации Microsoft Entra в отдельных облаках Microsoft Azure должны совместно работать, они могут использовать параметры облака Майкрософт для обеспечения совместной работы Microsoft Entra B2B друг с другом. Совместная работа B2B доступна между следующими глобальными и независимыми облаками Microsoft Azure:
- Коммерческое облако Microsoft Azure и Microsoft Azure для государственных организаций
- Коммерческое облако Microsoft Azure и Microsoft Azure, управляемые 21Vianet
Важный
Обе организации должны обеспечить совместную работу друг с другом, как описано в этой статье. Затем каждая организация может дополнительно изменить параметры входящего и исходящего доступа, как описано в разделе "Настройка параметров доступа между клиентами для совместной работы B2B".
Чтобы обеспечить совместную работу между двумя организациями в разных облаках Майкрософт, администратор в каждой организации выполняет следующие действия.
Настраивает параметры облака Майкрософт, чтобы обеспечить совместную работу с облаком партнера.
Использует идентификатор клиента партнера для поиска и добавления партнера в параметры организации.
Настраивает параметры входящего и исходящего трафика для партнерской организации. Администратор может применить параметры по умолчанию или настроить определенные параметры для партнера.
После выполнения каждой организации этих действий включена совместная работа Microsoft Entra B2B между организациями.
Заметка
Прямое подключение B2B не поддерживается для совместной работы с клиентами Microsoft Entra в другом облаке Майкрософт.
Перед началом работы
- Получите идентификатор клиента партнера. Чтобы включить совместную работу B2B с организацией Microsoft Entra партнера в другом облаке Microsoft Azure, вам потребуется идентификатор клиента партнера. Использование доменного имени организации для поиска недоступно в межоблачных сценариях.
- Определите параметры входящего и исходящего доступа для партнера. Выбор облака в параметрах облака Майкрософт не включает автоматическую совместную работу B2B. После включения другого облака Microsoft Azure все службы совместной работы B2B блокируются по умолчанию для организаций в этом облаке. Необходимо добавить клиент, с которым вы хотите взаимодействовать с параметрами организации. На этом этапе параметры по умолчанию входят в силу только для этого клиента. Можно разрешить параметров по умолчанию оставаться в силе. Кроме того, можно изменить параметры входящего и исходящего трафика для организации.
- Получите все необходимые идентификаторы объектов или идентификаторы приложений. Если вы хотите применить параметры доступа к определенным пользователям, группам или приложениям в партнерской организации, перед настройкой параметров необходимо обратиться к организации. Получите идентификаторы объектов пользователя, идентификаторы объектов группы или идентификаторы приложений (идентификаторы клиентских приложений или идентификаторы приложений ресурсов), чтобы правильно настроить параметры.
Заметка
Пользователи из другого облака Майкрософт должны быть приглашены с помощью имени участника-пользователя (UPN). Электронная почта как вход в систему в настоящее время не поддерживается при совместной работе с пользователями из другого облака Майкрософт.
Включение облака в параметрах облака Майкрософт
Кончик
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
В параметрах облака Майкрософт включите облако Microsoft Azure, с которым вы хотите сотрудничать.
Войдите в Центр администрирования Microsoft Entra как минимум администратор безопасности.
Перейдите к параметрам доступа внешних>удостоверений>между клиентами, а затем выберите параметры облака Майкрософт.
Установите флажки рядом с внешними облаками Microsoft Azure, которые вы хотите включить.
Заметка
Выбор облака не включает автоматическую совместную работу B2B с организациями в этом облаке. Необходимо добавить организацию, с которой вы хотите сотрудничать, как описано в следующем разделе.
Добавление клиента в параметры организации
Выполните следующие действия, чтобы добавить клиент, с которым вы хотите взаимодействовать с параметрами организации.
Войдите в Центр администрирования Microsoft Entra как минимум администратор безопасности.
Перейдите к параметрам доступа между клиентами для внешних удостоверений удостоверений>>, а затем выберите параметры организации.
Выберите " Добавить организацию".
В области "Добавление организации" введите идентификатор клиента для организации (поиск между облаками по имени домена в настоящее время недоступен).
Выберите организацию в результатах поиска и нажмите кнопку "Добавить".
Организация отображается в списке параметров организации. На этом этапе все параметры доступа для этой организации наследуются от параметров по умолчанию.
Если вы хотите изменить параметры доступа между клиентами для этой организации, выберите ссылку "Наследуется от по умолчанию " в столбце "Исходящий доступ " или "Исходящий доступ ". Затем выполните подробные действия, описанные в следующих разделах:
Конечные точки входа
После включения совместной работы с организацией из другого облака Майкрософт межоблачные гостевые пользователи Microsoft Entra теперь могут войти в мультитенантные или сторонние приложения Майкрософт с помощью общей конечной точки (другими словами, url-адрес общего приложения, который не включает контекст клиента). Во время входа гостевой пользователь выбирает параметры входа, а затем выбирает вход в организацию. Затем пользователь вводит имя вашей организации и продолжает вход с помощью учетных данных Microsoft Entra.
Гостевые пользователи Microsoft Entra в нескольких облаках также могут использовать конечные точки приложения, содержащие сведения о клиенте, например:
https://myapps.microsoft.com/?tenantid=<your tenant ID>
https://myapps.microsoft.com/<your verified domain>.onmicrosoft.com
https://contoso.sharepoint.com/sites/testsite
Вы также можете предоставить гостевым пользователям Microsoft Entra прямую ссылку на приложение или ресурс, включив сведения о клиенте, например https://myapps.microsoft.com/signin/X/<application ID?tenantId=<your tenant ID>
.
Поддерживаемые сценарии с гостевыми пользователями Microsoft Entra в нескольких облаках
При совместной работе с организацией из другого облака Майкрософт поддерживаются следующие сценарии:
- Используйте совместную работу B2B, чтобы пригласить пользователя в клиент партнера для доступа к ресурсам в организации, включая веб-бизнес-приложения, приложения SaaS и сайты SharePoint Online, документы и файлы.
- Используйте совместную работу B2B для совместного использования содержимого Power BI пользователю в клиенте партнера.
- Примените политики условного доступа к пользователю совместной работы B2B и решите доверять многофакторной проверке подлинности или утверждениям устройств (совместимым утверждениям и гибридным утверждениям Microsoft Entra) из домашнего клиента пользователя.
Заметка
Включение интеграции SharePoint и OneDrive с Microsoft Entra B2B обеспечивает лучший интерфейс для приглашения пользователей из другого облака Майкрософт в SharePoint и OneDrive.
Дальнейшие действия
Сведения о настройке параметров внешней совместной работы для совместной работы B2B с удостоверениями, не управляемыми ИТ-учетными записями, не относящихся к Microsoft Entra, социальным удостоверениям и внешним учетным записям, не управляемым ИТ.