實現跨 Microsoft 雲端的 B2B 共同作業

適用於內含白色核取記號符號的綠色圓圈。 員工租用戶 內含灰色 X 符號的白色圓圈。 外部租用戶 (深入了解)

當個別 Microsoft Azure 雲端中的 Microsoft Entra 組織需要共同作業時,他們可以使用 Microsoft 雲端設定來啟用 Microsoft Entra B2B 相互共同作業。 下列的全球和主權 Microsoft Azure 雲端之間提供 B2B 共同作業:

  • Microsoft Azure 商業雲端和 Microsoft Azure Government
  • Microsoft Azure 商業雲端和由 21Vianet 營運的 Microsoft Azure

重要

如本文所述,兩個組織都必須啟用彼此之間的共同作業。 然後,每個組織都可以選擇性地修改其輸入和輸出存取設定,如設定 B2B 共同作業的跨租用戶存取設定中所述。

為了實現不同 Microsoft 雲端中的兩個組織之間的共同作業,每個組織中的系統管理員都需要完成以下步驟:

  1. 設定其 Microsoft 雲端設定,以啟用與合作夥伴雲端的共同作業。

  2. 使用合作夥伴的租用戶識別碼來尋找合作夥伴,並將其新增至其組織設定。

  3. 設定合作夥伴組織的輸入和輸出設定。 系統管理員可以套用預設設定,或設定合作夥伴的特定設定。

在每個組織完成這些步驟後,就會啟用組織之間的 Microsoft Entra B2B 共同作業。

備註

B2B 直接連接不適用於不同 Microsoft 雲端中 Microsoft Entra 租用戶的共同作業。

開始之前

  • 取得合作夥伴的租用戶識別碼。 若要在其他 Microsoft Azure 雲端中,與合作夥伴的 Microsoft Entra 組織啟用 B2B 共同作業,您需要合作夥伴的租用戶識別碼。 跨雲端案例中無法使用組織的功能變數名稱進行查詢。
  • 決定合作夥伴的輸入和輸出存取設定。 在 Microsoft 雲端設定中選取雲端並不會自動啟用 B2B 共同作業。 在啟用其他 Microsoft Azure 雲端之後,該雲端會依預設封鎖組織的所有 B2B 共同作業。 您必須將所要共同作業的租用戶新增至您的組織設定。 此時,您的預設設定僅對該租用戶生效。 您可以允許預設設定保持有效。 或者,您可以修改組織的輸入和輸出設定。
  • 取得任何必要的物件識別碼或應用程式識別碼。 如果您想要將存取設定套用至合作夥伴組織中的特定使用者、群組或應用程式,在進行設定之前,您必須先與組織連絡以取得相關資訊。 取得其使用者物件識別碼、群組物件識別碼或應用程式識別碼 (用戶端 App ID資源 App ID),使得您可以正確地進行設定。

備註

必須使用的使用者主體名稱 (UPN) 邀請來自其他 Microsoft 雲端的使用者。 與來自另一個 Microsoft 雲端的使用者共同作業時,目前不支援透過電子郵件登入

在您的 Microsoft 雲端設定中啟用雲端

提示

根據您開始使用的入口網站,本文中的步驟可能略有不同。

在您的 Microsoft 雲端設定中,啟用您想要共同作業的 Microsoft Azure 雲端。

  1. 至少以安全性系統管理員身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別] > [外部身分識別] > [跨租用戶存取設定],然後選取 [Microsoft 雲端設定]

  3. 選取所要啟用外部 Microsoft Azure 雲端旁的核取方塊。

    顯示 Microsoft 雲端設定的螢幕擷取畫面。

備註

選取雲端並不會自動啟用與該雲端中組織的 B2B 共同作業。 您必須新增所要共同作業的組織,如下一節所述。

將租用戶新增至您的組織設定

請遵循下列步驟,將所要共同作業的租用戶新增至您的組織設定。

  1. 至少以安全性系統管理員身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別] > [外部身分識別] > [跨租用戶存取設定],然後選取 [組織設定]

  3. 選取 [新增組織]

  4. 在 [新增組織] 窗格中,輸入組織的租用戶識別碼 (依網域名稱跨雲端查詢目前無法使用)。

    顯示新增組織的螢幕擷取畫面。

  5. 在搜尋結果中選取組織,然後選取 [新增]

  6. 組織會出現在 [組織設定] 清單中。 至此,此組織的所有存取設定都是繼承自您的預設設定。

    螢幕擷取畫面顯示使用預設設定新增的組織。

  7. 如果您想要變更此組織的跨租用戶存取設定,請選取 [輸入存取] 或 [輸出存取] 資料行底下的 [繼承自預設] 連結。 然後遵循下列各節中的詳細步驟:

登入端點

在您啟用與來自不同 Microsoft 雲端的組織的共同作業後,跨雲端 Microsoft Entra 來賓使用者現在可以使用一般端點 (換句話說,不包含您的租用戶內容的一般應​​用程式 URL) 來登入您的多租用戶或 Microsoft 第一方應用程式。 在登入流程中,來賓使用者會選擇 [登入選項],然後選取 [登入組織]。 使用者接著輸入您的組織名稱,並繼續使用自己的 Microsoft Entra 認證登入。

跨雲端 Microsoft Entra 來賓使用者也可以使用包括您租用戶資訊的應用程式端點,例如:

  • https://myapps.microsoft.com/?tenantid=<your tenant ID>
  • https://myapps.microsoft.com/<your verified domain>.onmicrosoft.com
  • https://contoso.sharepoint.com/sites/testsite

您也可以將應用程式或資源的直接連結提供給跨雲端 Microsoft Entra 來賓使用者,方法是包括您的租用戶資訊,例如 https://myapps.microsoft.com/signin/X/<application ID?tenantId=<your tenant ID>

跨雲端 Microsoft Entra 來賓使用者支援的案例

與來自不同 Microsoft 雲端的組織共同作業時支援以下案例:

  • 使用 B2B 共同作業邀請合作夥伴租用戶中的使用者存取貴組織中的資源,包括 Web 企業營運應用程式、SaaS 應用程式和 SharePoint 線上網站、文件和檔案。
  • 使用 B2B 共同作業將 Power BI 內容共用至合作夥伴租用戶中的使用者
  • 將條件式存取原則套用至 B2B 共同作業使用者,並選擇從使用者的主租用戶信任多重要素驗證或裝置宣告 (符合規範宣告和 Microsoft Entra 混合式聯結宣告)。

備註

啟用 SharePoint 和 OneDrive 與 Microsoft Entra B2B 整合,將為在 SharePoint 和 OneDrive 中邀請來自另一個 Microsoft 雲端的使用者提供最佳體驗。

後續步驟

請參閱使用非 Microsoft Entra 身分識別、社交身分識別和非 IT 管理的外部帳戶,針對 B2B 共同作業設定外部共同作業設定