Включение совместной работы B2B в облаках Майкрософт

Применяется к: Арендаторы рабочей области (дополнительные сведения)

Если организациям Microsoft Entra в отдельных облаках Microsoft Azure необходимо сотрудничать, они могут использовать настройки облака Microsoft для обеспечения совместной работы B2B с использованием Microsoft Entra друг с другом. Совместная работа B2B доступна между следующими глобальными и независимыми облаками Microsoft Azure:

• Microsoft Azure коммерческое облако и Microsoft Azure Government
• Microsoft Azure коммерческое облако и Microsoft Azure, управляемые 21Vianet

Внимание

Обе организации должны обеспечить совместную работу друг с другом, как описано в этой статье. Затем каждая организация может дополнительно изменить параметры входящего и исходящего доступа, как описано в разделе "Настройка параметров доступа между клиентами для совместной работы B2B".

Чтобы обеспечить совместную работу между двумя организациями в разных облаках Майкрософт, администратор в каждой организации выполняет следующие действия.

1. Настраивает параметры облака Майкрософт, чтобы обеспечить совместную работу с облаком партнера.

2. Использует идентификатор клиента партнера для поиска и добавления партнера в параметры организации.

3. Настраивает параметры входящего и исходящего трафика для партнерской организации. Администратор может применить параметры по умолчанию или настроить определенные параметры для партнера.

После того как каждое предприятие выполнит эти действия, совместная работа Microsoft Entra B2B между организациями включена.

Примечание.

Прямое подключение B2B не поддерживается для совместной работы с клиентами Microsoft Entra в другом облаке Майкрософт.

Перед началом работы

• Получите идентификатор арендатора партнера. Чтобы включить совместную работу B2B с организацией Microsoft Entra партнера в другом облаке Microsoft Azure, вам потребуется идентификатор тенанта партнера. Использование доменного имени организации для поиска недоступно в сценариях с несколькими облаками.
• Определите параметры входящего и исходящего доступа для партнера. Выбор облака в параметрах облака Майкрософт не приводит к автоматическому включению службы совместной работы B2B. После включения другого Microsoft Azure облака все службы совместной работы B2B блокируются по умолчанию для организаций в этом облаке. Необходимо добавить арендатора, с которым вы хотите взаимодействовать, в организационные настройки. На этом этапе параметры по умолчанию вступят в силу только для этого клиента. Вы можете позволить параметрам по умолчанию оставаться в силе. Кроме того, можно изменить параметры входящего и исходящего трафика для организации.
• Получите все необходимые идентификаторы объектов или приложений. Если вы хотите применить параметры доступа к определенным пользователям, группам или приложениям в партнерской организации, перед настройкой параметров необходимо обратиться к организации. Получите идентификаторы объектов пользователей, идентификаторы групп или идентификаторы приложений (идентификаторы клиентских приложений или идентификаторы приложений-ресурсов), чтобы можно было правильно выбрать параметры.

Примечание.

Пользователи из другого облака Майкрософт должны быть приглашены с помощью основного имени пользователя (UPN). Электронная почта как вход в систему в настоящее время не поддерживается при совместной работе с пользователями из другого облака Майкрософт.

Включение облака в параметрах облака Майкрософт

В параметрах облака Майкрософт включите Microsoft Azure облако, с которым вы хотите сотрудничать.

1. Войдите в центр администрирования Microsoft Entra по крайней мере как администратор безопасности.

2. Перейдите к Entra ID>Внешние Идентификаторы>параметрам доступа между клиентами, а затем выберите параметры облака Microsoft.

3. Установите флажки рядом с внешними Microsoft Azure облаками, которые вы хотите включить.

   

   Флажок "Параметры межоблачной синхронизации" применяются к синхронизации между облаками. Дополнительные сведения см. в разделе "Настройка межоблачной синхронизации".

Примечание.

Выбор облака не приводит к автоматическому включению совместной работы B2B с организациями в этом облаке. Вам потребуется добавить организацию, с которой вы хотите совместно работать, как описано в следующем разделе.

Добавьте арендатора в настройки организации

Чтобы добавить клиента, с которым вы хотите совместно работать, в параметры организации, выполните следующие шаги.

1. Войдите в центр администрирования Microsoft Entra по крайней мере как администратор безопасности.

2. Перейдите к Entra ID>внешние удостоверения>настройки доступа между клиентами, а затем выберите параметры организации.

3. Выберите "Добавить организацию".

4. В области "Добавление организации " введите идентификатор клиента для организации (поиск между облаками по имени домена в настоящее время недоступен).

   

5. Выберите организацию в результатах поиска и нажмите кнопку "Добавить".

6. Организация отображается в списке параметров организации . На этом этапе все параметры доступа для этой организации наследуются от параметров по умолчанию.

   

7. Если вы хотите изменить параметры межарендного доступа для этой организации, выберите ссылку Наследуется по умолчанию в столбце Входящий доступ или Исходящий доступ. Затем выполните подробные шаги, описанные в следующих разделах.

   • Изменение параметров входящего доступа
   • Изменение параметров исходящего доступа

Конечные точки входа

После включения совместной работы с организацией из другого облака Майкрософт гостевые пользователи Microsoft Entra теперь могут войти в мультитенантные приложения или в приложения Майкрософт первой стороны с помощью конечной точки общего доступа (другими словами, URL адрес общего приложения, который не включает контекст клиента). Во время входа гостевой пользователь выбирает параметры входа, а затем выбирает вход в организацию. Затем пользователь вводит имя вашей организации и продолжает вход с помощью своих Microsoft Entra учетных данных.

Гостевые пользователи Microsoft Entra в различных облаках также могут использовать конечные точки приложений, содержащие информацию о вашем клиенте, например:

• https://myapps.microsoft.com/?tenantid=<your tenant ID>
• https://myapps.microsoft.com/<your verified domain>.onmicrosoft.com
• https://contoso.sharepoint.com/sites/testsite

Вы также можете предоставить гостевым пользователям Microsoft Entra прямую ссылку на приложение или ресурс, указав информацию вашего клиента, например https://myapps.microsoft.com/signin/X/<application ID>?tenantId=<your tenant ID>.

Поддерживаемые сценарии с гостевыми пользователями Microsoft Entra для кросс-облачной интеграции

При совместной работе с организацией из другого облака Майкрософт поддерживаются следующие сценарии:

• Используйте совместную работу B2B, чтобы пригласить пользователя в клиенте партнера для доступа к ресурсам вашей организации, включая веб-приложения для бизнеса, приложения SaaS, веб-сайты SharePoint, а также документы и файлы.
• Используйте совместную работу B2B для предоставления доступа к содержимому Power BI пользователю в клиентской организации партнера.
• Примените политики условного доступа к пользователю совместной работы B2B и выберите доверие многофакторной проверке подлинности или утверждениям устройства (соответствующим требованиям на соответствие и утверждениям о гибридном присоединении к Microsoft Entra) из арендного пространства пользователя.

Примечание.

Включение интеграции SharePoint и OneDrive с Microsoft Entra B2B обеспечивает лучший интерфейс для приглашения пользователей из другого облака Майкрософт в SharePoint и OneDrive.

Следующие шаги

Сведения о настройке параметров внешней совместной работы для совместной работы B2B с удостоверениями, не относящимися к Microsoft Entra, социальными удостоверениями и внешними учетными записями, не управляемыми ИТ.