B2B do Microsoft Entra nas nuvens governamentais e nacionais
As nuvens nacionais do Microsoft Azure são instâncias fisicamente isoladas do Azure. A colaboração B2B não está habilitada por padrão entre limites de nuvem nacionais, mas você pode usar as configurações de nuvem da Microsoft para estabelecer a colaboração B2B mútua entre as seguintes nuvens do Microsoft Azure:
- Nuvem global do Microsoft Azure e Microsoft Azure Government
- Nuvem global do Microsoft Azure e do Microsoft Azure operado pela 21Vianet
Colaboração B2B entre nuvens da Microsoft
Para configurar a colaboração B2B entre locatários em diferentes nuvens, ambos os locatários precisam definir suas configurações de nuvem da Microsoft para habilitar a colaboração com a outra nuvem. Em seguida, cada locatário deve configurar o acesso entre locatários de entrada e saída com o locatário na outra nuvem. Confira configurações de nuvem da Microsoft para obter detalhes.
Colaboração B2B dentro da nuvem do Microsoft Azure Governamental
Na nuvem do Governo dos Estados Unidos para Azure, a colaboração B2B é habilitada entre locatários em que:
- Ambos os locatários estão na nuvem do Governo dos Estados Unidos para Azure, e
- Ambos os locatários dão suporte à colaboração B2B.
Os locatários do governo dos EUA do Azure que dão suporte à colaboração B2B também podem colaborar com usuários sociais usando:
- Contas da Microsoft
- Contas do Google
- Recurso de contas de senha de uso único por email
Se você convidar um usuário de fora desses grupos (por exemplo, se o usuário estiver em um locatário que não faz parte da nuvem do governo dos EUA do Azure ou que ainda não dá suporte à colaboração B2B), o convite falhará ou o usuário não poderá resgatar o convite.
Para contas da Microsoft, há limitações conhecidas ao acessar o centro de administração do Microsoft Entra:
- Os convidados recém-convidados do MSA não podem resgatar convites de link direto para o centro de administração do Microsoft Entra
- Os convidados do MSA existentes não podem entrar no centro de administração do Microsoft Entra.
Para obter detalhes sobre outras limitações, consulte Variações P1 e P2 da ID do Microsoft Entra.
Como posso saber se a colaboração B2B está disponível no meu locatário do governo dos EUA do Azure?
Para descobrir se o seu locatário de nuvem do governo dos EUA do Azure dá suporte à colaboração B2B, faça o seguinte:
Em um navegador, vá para a seguinte URL, substituindo <tenantname> pelo nome do seu locatário:
https://login.microsoftonline.com/<tenantname>/v2.0/.well-known/openid-configuration
Localize
"tenant_region_scope"
na resposta JSON:- Caso
"tenant_region_scope":"USGOV”
seja exibido, há suporte para B2B. - Caso
"tenant_region_scope":"USG"
seja exibido, não há suporte para B2B.
- Caso
Colaboração B2B no Microsoft Azure operado pela 21Vianet
O Microsoft Azure operado pela 21Vianet dá suporte aos seguintes provedores de identidade para colaboração B2B:
- Microsoft Entra ID
- SAML/WS-Fed
Para obter mais informações sobre o Microsoft Azure operado pela 21Vianet, consulte Disponibilidade do serviço e roteiros.
Próximas etapas
Consulte os seguintes artigos na colaboração do Microsoft Entra B2B: