Microsoft Entra 外部 ID 中的員工和外部租用戶設定

租使用者是 Microsoft Entra ID 的專用且受信任的實例，其中包含組織的資源，包括已註冊的應用程式和使用者的目錄。 有兩種方式可以設定租用戶，視組織打算如何使用租用戶和他們想要管理的資源而定：

• 員工租用戶設定適用於您的員工、內部商務應用程式和其他組織資源。 您可以邀請外部商務夥伴和來賓加入您的員工租使用者。
• 外部租使用者設定專門用於您想要將應用程式發佈給取用者或商務客戶的外部標識碼案例（深入瞭解外部租使用者中的外部標識符）

每個租用戶組態都代表與組織外部使用者合作的不同案例。

員工租使用者

員工租使用者代表單一組織，其用途是管理您的員工、商務應用程式和其他內部資源。 如果您已使用 Microsoft Entra ID，您已經熟悉員工租使用者。 這是當您的組織註冊 Microsoft 雲端服務訂用帳戶時自動建立的標準租使用者，例如 Microsoft Azure、Microsoft Intune 或 Microsoft 365。

在員工租使用者中，外部標識符功能 B2B 共同 作業可讓您的員工與外部商務夥伴和來賓共同作業。

您可以在 Microsoft Entra 系統管理中心或 Azure 入口網站 中建立額外的員工租使用者。

外部租使用者

當您想要使用外部識別碼將客戶身分識別和存取管理 （CIAM） 新增至您的應用程式時，您會在外部設定中建立新的租使用者。 此租用戶與員工租使用者不同。 它會遵循標準的 Microsoft Entra 租使用者模型，但已針對您的取用者和商務客戶案例進行設定。

外部租使用者是您註冊應用程式、建立註冊和登入使用者流程，以及管理應用程式使用者的位置。 註冊您應用程式的取用者和商務客戶會新增至租用戶目錄，但具有 有限的默認許可權。

重要

此功能目前為預覽功能。 請參閱在線服務的通用授權條款，以取得適用於 Beta、預覽版或未正式運作的 Azure 功能與服務的法律條款。

何時需要建立外部租使用者？

如果您打算為取用者或商務客戶使用外部標識符，您需要建立的第一個資源是具有外部租用戶設定的新租使用者。

您可以透過幾種方式建立外部租使用者：

• 如果您已經有 Azure 訂用帳戶，您可以在 Microsoft Entra 系統管理中心建立新的租使用者 。 建立新的租使用者時，請選擇外部組態。 外部租用戶無法透過 Azure 入口網站 建立，僅支援建立員工租使用者。

• 如果您還沒有 Microsoft Entra 租使用者，而且想要試用外部租使用者中的外部標識碼功能，建議您使用開始使用體驗來開始免費試用。

當您建立租使用者時，您可以設定正確的地理位置和功能變數名稱。

注意

如果您目前使用 Azure AD B2C，新的員工和客戶租使用者模型不會影響您現有的 Azure AD B2C 租使用者。

員工和外部租用戶比較方式

雖然員工租使用者和外部租用戶建置在相同的基礎 Microsoft Entra 平臺上，但有一些功能差異。 如需租使用者特性和功能的詳細比較，請參閱 員工和外部租用戶中支援的功能