Konfiguracje pracowników i dzierżaw zewnętrznych w Tożsamość zewnętrzna Microsoft Entra
Dzierżawa to dedykowane i zaufane wystąpienie identyfikatora Entra firmy Microsoft, które zawiera zasoby organizacji, w tym zarejestrowane aplikacje i katalog użytkowników. Istnieją dwa sposoby konfigurowania dzierżawy, w zależności od tego, jak organizacja zamierza korzystać z dzierżawy i zasobów, którymi chce zarządzać:
- Konfiguracja dzierżawy pracowników dotyczy pracowników, wewnętrznych aplikacji biznesowych i innych zasobów organizacji. Możesz zaprosić zewnętrznych partnerów biznesowych i gości do dzierżawy pracowników.
- Konfiguracja dzierżawy zewnętrznej jest używana wyłącznie w scenariuszach identyfikatorów zewnętrznych, w których chcesz publikować aplikacje dla użytkowników lub klientów biznesowych (dowiedz się więcej o identyfikatorze zewnętrznym w dzierżawach zewnętrznych)
Każda konfiguracja dzierżawy reprezentuje inny scenariusz pracy z użytkownikami spoza organizacji.
Dzierżawcy pracowników
Dzierżawa pracowników reprezentuje jedną organizację i jest przeznaczona do zarządzania pracownikami, aplikacjami biznesowymi i innymi zasobami wewnętrznymi. Jeśli pracujesz z identyfikatorem Entra firmy Microsoft, znasz już dzierżawę pracowników. Jest to standardowa dzierżawa, która jest tworzona automatycznie, gdy organizacja zarejestruje się w celu uzyskania subskrypcji usługi w chmurze firmy Microsoft, takiej jak Microsoft Azure, Microsoft Intune lub Microsoft 365.
W dzierżawie pracowników funkcja Identyfikator zewnętrzny B2B umożliwia pracownikom współpracę z zewnętrznymi partnerami biznesowymi i gośćmi.
Możesz utworzyć dodatkowe dzierżawy pracowników w centrum administracyjnym firmy Microsoft lub w witrynie Azure Portal.
Dzierżawy zewnętrzne
Jeśli chcesz użyć identyfikatora zewnętrznego w celu dodania tożsamości klienta i zarządzania dostępem (CIAM) do aplikacji, należy utworzyć nową dzierżawę w konfiguracji zewnętrznej. Ta dzierżawa jest odrębna i oddzielona od dzierżawy pracowników. Jest on zgodny ze standardowym modelem dzierżawy firmy Microsoft Entra, ale jest skonfigurowany dla scenariuszy klientów konsumenckich i biznesowych.
Dzierżawa zewnętrzna to miejsce, w którym będziesz rejestrować aplikacje, tworzyć przepływy użytkowników rejestracji i logowania oraz zarządzać użytkownikami aplikacji. Użytkownicy i klienci biznesowi, którzy tworzą konto w swoich aplikacjach, są dodawani do katalogu dzierżawy, ale z ograniczonymi uprawnieniami domyślnymi.
Kiedy należy utworzyć dzierżawę zewnętrzną?
Jeśli planujesz używać identyfikatora zewnętrznego dla aplikacji dla użytkowników lub klientów biznesowych, pierwszym zasobem, który należy utworzyć, jest nowa dzierżawa z konfiguracją dzierżawy zewnętrznej.
Dzierżawy zewnętrzne można tworzyć na kilka sposobów:
Jeśli masz już subskrypcję platformy Azure, możesz utworzyć nową dzierżawę w centrum administracyjnym firmy Microsoft Entra. Podczas tworzenia nowej dzierżawy wybierz konfigurację zewnętrzną. Nie można tworzyć dzierżaw zewnętrznych za pośrednictwem witryny Azure Portal, która obsługuje tylko tworzenie dzierżaw pracowników.
Jeśli nie masz jeszcze dzierżawy firmy Microsoft Entra i chcesz wypróbować funkcje identyfikatora zewnętrznego w dzierżawie zewnętrznej, zalecamy użycie środowiska rozpoczynania pracy, aby rozpocząć korzystanie z bezpłatnej wersji próbnej.
Podczas tworzenia dzierżawy możesz ustawić poprawną lokalizację geograficzną i nazwę domeny.
Uwaga
Jeśli obecnie używasz usługi Azure AD B2C, nowy model dzierżawy pracowników i klientów nie ma wpływu na istniejące dzierżawy usługi Azure AD B2C.
Porównanie pracowników i dzierżaw zewnętrznych
Mimo że dzierżawy pracowników i dzierżawy zewnętrzne są oparte na tej samej podstawowej platformie Microsoft Entra, istnieją pewne różnice w funkcjach. Aby uzyskać szczegółowe porównanie funkcji i możliwości dzierżawy, zobacz Obsługiwane funkcje pracowników i dzierżaw zewnętrznych