Udostępnij za pośrednictwem


Włączanie współpracy B2B w chmurach firmy Microsoft

Dotyczy:Zielony okrąg z białym symbolem znacznika wyboru. Dzierżawcy siły roboczej — dzierżawcy zewnętrzni Biały okrąg z szarym symbolem X. (dowiedz się więcej)

Gdy organizacje firmy Microsoft Entra w oddzielnych chmurach platformy Microsoft Azure muszą współpracować, mogą korzystać z ustawień chmury firmy Microsoft, aby umożliwić współpracę firmy Microsoft Entra B2B ze sobą. Współpraca B2B jest dostępna między następującymi chmurami globalnymi i suwerennych platformy Microsoft Azure:

  • Chmura komercyjna platformy Microsoft Azure i platforma Microsoft Azure Government
  • Chmura komercyjna platformy Microsoft Azure i platforma Microsoft Azure obsługiwana przez firmę 21Vianet

Ważny

Obie organizacje muszą włączyć współpracę ze sobą zgodnie z opisem w tym artykule. Następnie każda organizacja może opcjonalnie zmodyfikować ustawienia dostępu przychodzącego i wychodzącego, zgodnie z opisem w temacie Konfigurowanie ustawień dostępu między dzierżawami na potrzeby współpracy B2B.

Aby umożliwić współpracę między dwiema organizacjami w różnych chmurach firmy Microsoft, administrator w każdej organizacji wykonuje następujące czynności:

  1. Konfiguruje ustawienia chmury firmy Microsoft, aby umożliwić współpracę z chmurą partnera.

  2. Używa identyfikatora dzierżawy partnera do znajdowania i dodawania partnera do ustawień organizacji.

  3. Konfiguruje ustawienia ruchu przychodzącego i wychodzącego dla organizacji partnerskiej. Administrator może zastosować ustawienia domyślne lub skonfigurować określone ustawienia dla partnera.

Po wykonaniu tych kroków w każdej organizacji jest włączona współpraca firmy Microsoft Entra B2B między organizacjami.

Nuta

Bezpośrednie połączenie B2B nie jest obsługiwane w przypadku współpracy z dzierżawami firmy Microsoft Entra w innej chmurze firmy Microsoft.

Przed rozpoczęciem

  • Uzyskaj identyfikator dzierżawy partnera. Aby umożliwić współpracę B2B z organizacją firmy Microsoft Entra partnera w innej chmurze platformy Microsoft Azure, potrzebujesz identyfikatora dzierżawy partnera. Wyszukiwanie przy użyciu nazwy domeny organizacji nie jest dostępne w scenariuszach obejmujących chmurę.
  • Zdecyduj o ustawieniach dostępu przychodzącego i wychodzącego dla partnera. Wybranie chmury w ustawieniach chmury firmy Microsoft nie powoduje automatycznego włączenia współpracy B2B. Po włączeniu innej chmury platformy Microsoft Azure wszystkie funkcje współpracy B2B są domyślnie blokowane dla organizacji w tej chmurze. Musisz dodać dzierżawę, z którą chcesz współpracować z ustawieniami organizacji. W tym momencie ustawienia domyślne będą obowiązywać tylko dla tej dzierżawy. Możesz zezwolić na zachowanie domyślnych ustawień. Możesz też zmodyfikować ustawienia ruchu przychodzącego i wychodzącego dla organizacji.
  • Uzyskaj wszystkie wymagane identyfikatory obiektów lub identyfikatory aplikacji. Jeśli chcesz zastosować ustawienia dostępu do określonych użytkowników, grup lub aplikacji w organizacji partnerskiej, musisz skontaktować się z organizacją, aby uzyskać informacje przed skonfigurowaniem ustawień. Uzyskaj identyfikatory obiektów użytkownika, identyfikatory obiektów grupy lub identyfikatory aplikacji (identyfikatory aplikacji klienckiej lub identyfikatory aplikacji zasobów), aby umożliwić prawidłowe określanie ustawień.

Nuta

Użytkownicy z innej chmury firmy Microsoft muszą zostać zaproszeni przy użyciu głównej nazwy użytkownika (UPN). Adres e-mail jako logowanie nie jest obecnie obsługiwany podczas współpracy z użytkownikami z innej chmury firmy Microsoft.

Włączanie chmury w ustawieniach chmury firmy Microsoft

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

W ustawieniach chmury firmy Microsoft włącz chmurę platformy Microsoft Azure, z którą chcesz współpracować.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator zabezpieczeń.

  2. Przejdź do pozycji Identity External Identities Cross-tenant access settings (Tożsamości>zewnętrzne tożsamości między dzierżawami>), a następnie wybierz pozycję Ustawienia chmury firmy Microsoft.

  3. Zaznacz pola wyboru obok zewnętrznych chmur platformy Microsoft Azure, które chcesz włączyć.

    Zrzut ekranu przedstawiający ustawienia chmury firmy Microsoft.

Nuta

Wybranie chmury nie powoduje automatycznego włączenia współpracy B2B z organizacjami w tej chmurze. Musisz dodać organizację, z którą chcesz współpracować, zgodnie z opisem w następnej sekcji.

Dodawanie dzierżawy do ustawień organizacji

Wykonaj następujące kroki, aby dodać dzierżawę, z którą chcesz współpracować z ustawieniami organizacji.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator zabezpieczeń.

  2. Przejdź do pozycji Tożsamość>Tożsamości zewnętrzne tożsamości Między dzierżawami>ustawienia dostępu, a następnie wybierz pozycję Ustawienia organizacyjne.

  3. Wybierz pozycję Dodaj organizację.

  4. W okienku Dodawanie organizacji wpisz identyfikator dzierżawy dla organizacji (wyszukiwanie między chmurami według nazwy domeny nie jest obecnie dostępne).

    Zrzut ekranu przedstawiający dodawanie organizacji.

  5. Wybierz organizację w wynikach wyszukiwania, a następnie wybierz pozycję Dodaj.

  6. Organizacja zostanie wyświetlona na liście Ustawienia organizacyjne. W tym momencie wszystkie ustawienia dostępu dla tej organizacji są dziedziczone z ustawień domyślnych.

    Zrzut ekranu przedstawiający organizację dodaną z ustawieniami domyślnymi.

  7. Jeśli chcesz zmienić ustawienia dostępu między dzierżawami dla tej organizacji, wybierz link Dziedziczony od domyślnego w kolumnie Dostęp przychodzący lub Dostęp wychodzący. Następnie wykonaj szczegółowe kroki opisane w poniższych sekcjach:

Punkty końcowe logowania

Po włączeniu współpracy z organizacją z innej chmury firmy Microsoft użytkownicy-goście firmy Microsoft Entra mogą teraz logować się do aplikacji wielodostępnych lub aplikacji firmowych firmy Microsoft przy użyciu wspólnego punktu końcowego (innymi słowy, ogólnego adresu URL aplikacji, który nie zawiera kontekstu dzierżawy). Podczas procesu logowania użytkownik-gość wybiera opcje logowania, a następnie wybiera pozycję Zaloguj się do organizacji. Następnie użytkownik wpisze nazwę organizacji i kontynuuje logowanie przy użyciu poświadczeń firmy Microsoft Entra.

Użytkownicy-gości firmy Microsoft Entra w chmurze mogą również używać punktów końcowych aplikacji, które zawierają informacje o dzierżawie, na przykład:

  • https://myapps.microsoft.com/?tenantid=<your tenant ID>
  • https://myapps.microsoft.com/<your verified domain>.onmicrosoft.com
  • https://contoso.sharepoint.com/sites/testsite

Możesz również przekazać użytkownikom-gościom firmy Microsoft Entra między chmurami bezpośredni link do aplikacji lub zasobu, dołączając informacje o dzierżawie, na przykład https://myapps.microsoft.com/signin/X/<application ID?tenantId=<your tenant ID>.

Obsługiwane scenariusze z użytkownikami-gośćmi firmy Microsoft w różnych chmurach

Następujące scenariusze są obsługiwane podczas współpracy z organizacją z innej chmury firmy Microsoft:

  • Współpraca B2B umożliwia zapraszanie użytkownika w dzierżawie partnera w celu uzyskania dostępu do zasobów w organizacji, w tym aplikacji biznesowych, aplikacji SaaS i witryn usługi SharePoint Online, dokumentów i plików.
  • Współpraca B2B umożliwia udostępnianie zawartości usługi Power BI użytkownikowi w dzierżawie partnera.
  • Zastosuj zasady dostępu warunkowego do użytkownika współpracy B2B i zdecyduj się na zaufanie uwierzytelniania wieloskładnikowego lub oświadczeń urządzeń (zgodnych oświadczeń i oświadczeń dołączonych hybrydowych firmy Microsoft Entra) z dzierżawy macierzystej użytkownika.

Nuta

Włączenie integracji programów SharePoint i OneDrive z firmą Microsoft Entra B2B zapewni najlepsze środowisko zapraszania użytkowników z innej chmury firmy Microsoft w programach SharePoint i OneDrive.

Następne kroki

Zobacz Konfigurowanie ustawień współpracy zewnętrznej na potrzeby współpracy B2B z tożsamościami firm innych niż Microsoft, tożsamościami społecznościowymi i kontami zewnętrznymi niezarządzanymi przez it.