Microsoft Entra B2B в государственных и национальных облаках

Национальные облака Microsoft Azure — это физически изолированные экземпляры Azure. Совместная работа B2B не включена по умолчанию между национальными облачными границами, но вы можете использовать параметры облака Майкрософт для установления взаимной совместной работы B2B между следующими облаками Microsoft Azure:

• Глобальное облако Microsoft Azure и Microsoft Azure для государственных организаций
• Глобальное облако Microsoft Azure и Microsoft Azure, управляемые 21Vianet

Совместная работа B2B в облаках Майкрософт

Чтобы настроить совместную работу B2B между арендаторами в разных облаках, оба арендатора должны изменить свои параметры облака Майкрософт, чтобы разрешить совместную работу с другим облаком. Затем каждый арендатор должен настроить входящий и исходящий доступ для конкретного арендатора из другого облака. Дополнительные сведения см. в разделе "Параметры облака Майкрософт".

Совместная работа B2B в облаке Microsoft Azure для государственных организаций

В облаке Azure для государственных организаций США возможна совместная работа B2B между арендаторами, которые находятся в облаке Azure для государственных организаций США и поддерживают совместную работу B2B. Клиенты облака Azure для государственных организаций США, которые поддерживают совместную работу B2B, также могут сотрудничать с пользователями социальных сетей, использующими учетные записи Майкрософт и Google или учетные записи с одноразовым паролем, отправляемым по электронной почте. Если вы пригласите пользователя за пределами этих групп (например, если пользователь находится в клиенте, который не входит в облако Azure для государственных организаций США или еще не поддерживает совместную работу B2B), приглашение завершается сбоем или пользователь не может активировать приглашение. Для учетных записей Майкрософт (MSAs) существуют известные ограничения, связанные с доступом к Центру администрирования Microsoft Entra: недавно приглашенные гости MSA не могут активировать приглашения прямой ссылки в Центр администрирования Microsoft Entra, а существующие гости MSA не могут войти в Центр администрирования Microsoft Entra. Дополнительные сведения о других ограничениях см. в разделе Microsoft Entra ID P1 и P2 Варианты.

Как определить, доступна ли совместная работа B2B в моем клиенте Azure для государственных организаций США?

Чтобы узнать, поддерживает ли клиент облака Azure для государственных организаций Azure для государственных организаций B2B, выполните следующие действия.

1. В браузере перейдите по следующему URL-адресу, заменив <tenantname> на имя своего клиента:

   https://login.microsoftonline.com/<tenantname>/v2.0/.well-known/openid-configuration

2. Найдите строку "tenant_region_scope" в отклике JSON:

   • Если отображается строка "tenant_region_scope":"USGOV”, то B2B поддерживается.
   • Если "tenant_region_scope":"USG" появится, B2B не поддерживается.

Следующие шаги

Ознакомьтесь со следующими статьями о совместной работе Microsoft Entra B2B:

• Что такое совместная работа Microsoft Entra B2B?
• Делегирование приглашений для службы совместной работы Azure Active Directory B2B