租用戶是 Microsoft Entra ID 的專用且受信任的執行個體,其中包含組織的資源,包括已註冊的應用程式和使用者的目錄。 有兩種方式可以設定租用戶,視組織打算如何使用租用戶和他們想要管理的資源而定:
每個租用戶組態都代表與組織外部使用者合作的不同案例。
員工租用戶代表單一組織,其用意是管理您的員工、商務應用程式和其他內部資源。 如果您已使用 Microsoft Entra ID,您已經熟悉員工租用戶。 這是組織在註冊 Microsoft 雲端服務訂用帳戶 (例如 Microsoft Azure、Microsoft Intune 或 Microsoft 365) 時,所自動建立的標準租用戶。
在員工租用戶中,External ID 功能 B2B 共同作業可讓您的員工與外部商務合作夥伴和來賓共同作業。
您可以在 Microsoft Entra 系統管理中心或 Azure 入口網站中建立額外的員工租用戶。
當您想要使用 External ID 將客戶身分識別和存取管理 (CIAM) 新增至您的應用程式時,您會在外部組態中建立新的租用戶。 此租用戶與員工租用戶不同。 它會遵循標準 Microsoft Entra 租用戶模型,但已針對您的取用者和商務客戶案例進行設定。
外部租用戶是您註冊應用程式、建立註冊和登入使用者流程,以及管理應用程式使用者的位置。 註冊應用程式的取用者和商務客戶會新增至租用戶目錄,但具有有限的預設權限。
如果您打算對取用者或商務客戶使用 External ID,您需要建立的第一個資源是具有外部租用戶組態的新租用戶。
您可以透過幾種方式建立外部租用戶:
如果您已經有 Azure 訂用帳戶,您可以在 Microsoft Entra 系統管理中心建立新的租用戶。 建立新的租用戶時,請選擇外部組態。 外部租用戶無法透過 Azure 入口網站建立,僅支援建立員工租使用者。
如果您還沒有 Microsoft Entra 租用戶,而且想要在外部租用戶中試用 External ID 功能,建議您使用開始使用體驗來開始免費試用。
當您建立租用戶時,您可以設定正確的地理位置和網域名稱。
備註
如果您目前使用 Azure AD B2C,新的員工和客戶租用戶模型不會影響您現有的 Azure AD B2C 租用戶。
雖然員工租用戶和外部租用戶建置在相同的基礎Microsoft Entra 平台上,但有一些功能差異。 如需租用戶特性和功能的詳細比較,請參閱員工和外部租用戶中支援的功能
訓練
模組
引導式專案 – 建置範例應用程式,以評估 Microsoft Entra 外部 ID,讓取用者和商務客戶順暢且安全地註冊和登入 - Training
探索 Microsoft Entra 外部 ID 如何為您的取用者和商務客戶提供安全、順暢的登入體驗。 探索租用戶建立、應用程式註冊、流程自訂和帳戶安全性。
認證
Microsoft Certified: Identity and Access Administrator Associate - Certifications
示範 Microsoft Entra ID 的功能,以現代化身分識別解決方案、實作混合式解決方案,以及實作身分識別治理。