政府云和国家云中的 Microsoft Entra B2B

Microsoft Azure 国家/地区云是 Azure 的物理独立实例。 默认情况下，不会跨国家云边界启用 B2B 协作，但你可使用 Microsoft 云设置在以下 Microsoft Azure 云之间建立相互 B2B 协作：

• Microsoft Azure 全球云和 Microsoft Azure 政府
• Microsoft Azure 全球云和由世纪互联运营的 Microsoft Azure

跨 Microsoft 云的 B2B 协作

若要在不同云中的租户之间设置 B2B 协作，这两个租户都需要配置其 Microsoft 云设置，以实现与其他云的协作。 然后，每个租户都必须配置与另一个云的租户之间的入站和出站跨租户访问。 请参阅 Microsoft 云设置以了解详细信息。

Microsoft Azure 政府云中的 B2B 协作

在 Azure 美国政府云中，在租户之间启用了 B2B 协作，其中：

• 这两个租户都在 Azure 美国政府云中， 和
• 这两个租户都支持 B2B 协作。

支持 B2B 协作的 Azure 美国政府租户还可以使用以下帐户与社交用户合作：

• Microsoft 帐户
• Google 帐户
• 一次性密码电子邮件帐户

如果你邀请这些组之外的用户（例如，如果该用户所在的租户不是 Azure 美国政府云的一部分，或者尚不支持 B2B 协作），则邀请会失败，或者用户无法兑换该邀请。

对于 Microsoft 帐户，访问 Microsoft Entra 管理中心存在一些已知限制：

• 新邀请的 MSA 来宾无法兑换到 Microsoft Entra 管理中心的直接链接邀请
• 现有 MSA 来宾无法登录到 Microsoft Entra 管理中心。

有关其他限制的详细信息，请参阅 Microsoft Entra ID P1 和 P2 变体。

如何判断我的 Azure 美国政府租户是否可以使用 B2B 协作？

要确认 Azure 美国政府云租户是否支持 B2B 协作，请执行以下步骤：

1. 在浏览器中，转到以下 URL，并将租户名称替换为 <tenantname> ：

   https://login.microsoftonline.com/<tenantname>/v2.0/.well-known/openid-configuration

2. 在 JSON 响应中查找d "tenant_region_scope"：

   • 如果显示 "tenant_region_scope":"USGOV”，则支持 B2B。
   • 如果显示 "tenant_region_scope":"USG"，则不支持 B2B。

由世纪互联运营的 Microsoft Azure 中的 B2B 协作

由世纪互联运营的 Microsoft Azure 支持以下标识提供者进行 B2B 协作：

• Microsoft Entra ID
• SAML/WS-Fed

有关由世纪互联运营的 Microsoft Azure 的详细信息，请参阅服务可用性和路线图。

后续步骤

请参阅以下有关 Microsoft Entra B2B 协作的文章：

• 什么是 Microsoft Entra B2B 协作？
• 委托 B2B 协作邀请