Configuraties van werknemers en externe tenants in Microsoft Entra Externe ID

  • Artikel

Een tenant is een toegewezen en vertrouwd exemplaar van Microsoft Entra-id die de resources van een organisatie bevat, waaronder geregistreerde apps en een directory met gebruikers. Er zijn twee manieren om een tenant te configureren, afhankelijk van hoe de organisatie de tenant en de resources wil gebruiken die ze willen beheren:

  • Een tenantconfiguratie voor werknemers is bedoeld voor uw werknemers, interne zakelijke apps en andere organisatieresources. U kunt externe zakelijke partners en gasten uitnodigen voor uw personeelstenant.
  • Een configuratie van een externe tenant wordt uitsluitend gebruikt voor scenario's met externe id's waarin u apps wilt publiceren naar consumenten of zakelijke klanten (meer informatie over externe id in externe tenants)

Elke tenantconfiguratie vertegenwoordigt een ander scenario voor het werken met gebruikers buiten uw organisatie.

Diagram met tenantconfiguraties voor externe id's.

Werknemerstenants

Een personeelstenant vertegenwoordigt één organisatie en is bedoeld voor het beheren van uw werknemers, zakelijke apps en andere interne resources. Als u met Microsoft Entra ID hebt gewerkt, bent u al bekend met een personeelstenant. Dit is de standaardtenant die automatisch wordt gemaakt wanneer uw organisatie zich registreert voor een Microsoft-cloudserviceabonnement, zoals Microsoft Azure, Microsoft Intune of Microsoft 365.

In een personeelstenant kunnen uw werknemers met de functie Externe id B2B samenwerken met externe zakelijke partners en gasten.

U kunt extra personeelstenants maken in het Microsoft Entra-beheercentrum of de Azure-portal.

Externe tenants

Wanneer u externe id wilt gebruiken om CIAM (Customer Identity and Access Management) toe te voegen aan uw apps, maakt u een nieuwe tenant in een externe configuratie. Deze tenant is uniek en gescheiden van uw personeelstenant. Het volgt het standaard microsoft Entra-tenantmodel, maar het is geconfigureerd voor uw scenario's voor consumenten en zakelijke klanten.

In de externe tenant registreert u uw apps, maakt u gebruikersstromen voor registratie en aanmelding en beheert u de gebruikers van uw apps. De consumenten en zakelijke klanten die zich registreren voor uw apps, worden toegevoegd aan de tenantdirectory, maar met beperkte standaardmachtigingen.

Belangrijk

Deze functie is momenteel beschikbaar in preview. Zie de universele licentievoorwaarden voor onlineservices voor juridische voorwaarden die van toepassing zijn op Azure-functies en -services die in bèta, preview of anderszins niet algemeen beschikbaar zijn.

Wanneer moet ik een externe tenant maken?

Als u van plan bent om externe id te gebruiken voor apps voor consumenten of zakelijke klanten, is de eerste resource die u moet maken een nieuwe tenant met een externe tenantconfiguratie.

U kunt op een aantal manieren externe tenants maken:

  • Als u al een Azure-abonnement hebt, kunt u een nieuwe tenant maken in het Microsoft Entra-beheercentrum. Wanneer u een nieuwe tenant maakt, kiest u de externe configuratie. Externe tenants kunnen niet worden gemaakt via Azure Portal, waardoor alleen het maken van personeelstenants wordt ondersteund.

  • Als u nog geen Microsoft Entra-tenant hebt en functies voor externe id's in een externe tenant wilt uitproberen, raden we u aan om aan de slag te gaan om een gratis proefversie te starten.

Wanneer u een tenant maakt, kunt u de juiste geografische locatie en uw domeinnaam instellen.

Notitie

Als u momenteel Azure AD B2C gebruikt, heeft het nieuwe personeels- en klanttenantmodel geen invloed op uw bestaande Azure AD B2C-tenants.

Hoe werknemers en externe tenants zich verhouden

Hoewel werknemerstenants en externe tenants zijn gebouwd op hetzelfde onderliggende Microsoft Entra-platform, zijn er enkele functieverschillen. Zie Ondersteunde functies in personeels- en externe tenants voor een gedetailleerde vergelijking van tenantfuncties en -mogelijkheden