設定 B2B 共同作業的 Microsoft 雲端設定

  • 發行項

當個別 Microsoft Azure 雲端中的 Microsoft Entra 組織需要共同作業時,他們可以使用 Microsoft 雲端設定來啟用 Microsoft Entra B2B 共同作業。 B2B 共同作業可在下列全域和主權 Microsoft Azure 雲端之間取得:

  • Microsoft Azure 商業雲端和 Microsoft Azure Government
  • 由 21Vianet 營運的 Microsoft Azure 商業雲端和 Microsoft Azure

若要在不同的 Microsoft Azure 雲端中設定合作夥伴組織之間的 B2B 共同作業,每個合作夥伴都同意設定彼此的 B2B 共同作業。 在每個組織中,系統管理員會完成下列步驟:

  1. 設定其 Microsoft 雲端設定,以啟用與合作夥伴雲端的共同作業。

  2. 使用合作夥伴的租使用者標識碼來尋找合作夥伴並將其新增至其組織設定。

  3. 設定合作夥伴組織的輸入和輸出設定。 系統管理員可以套用預設設定或設定合作夥伴的特定設定。

每個組織完成這些步驟之後,組織之間的 Microsoft Entra B2B 共同作業就會啟用。

注意

不支援 B2B 直接連線在不同的 Microsoft 雲端中與 Microsoft Entra 租使用者共同作業。

開始之前

  • 取得合作夥伴的租用戶標識碼。 若要在另一個 Microsoft Azure 雲端中啟用與合作夥伴 Microsoft Entra 組織的 B2B 共同作業,您需要合作夥伴的租用戶標識碼。 跨雲端案例中無法使用組織的域名進行查閱。
  • 決定合作夥伴的輸入和輸出存取設定。 在 Microsoft 雲端設定中選取雲端不會自動啟用 B2B 共同作業。 啟用另一個 Microsoft Azure 雲端之後,該雲端中的組織預設會封鎖所有 B2B 共同作業。 您需要新增您想要與組織設定共同作業的租使用者。 此時,您的預設設定只會對該租使用者生效。 您可以允許預設設定維持作用。 或者,您可以修改組織的輸入和輸出設定。
  • 取得任何必要的物件識別碼或應用程式識別碼。 如果您想要將存取設定套用至合作夥伴組織中的特定使用者、群組或應用程式,您必須連絡組織以取得設定之前的資訊。 取得其使用者物件識別碼、群組物件標識碼或應用程式識別碼(用戶端應用程式識別碼或資源應用程式識別元),以便正確鎖定您的設定。

注意

必須邀請來自另一個 Microsoft 雲端的使用者使用其用戶主體名稱 (UPN)。 與另一個 Microsoft 雲端的使用者共同作業時,目前不支援以登入 身分的電子郵件。

在 Microsoft 雲端設定中啟用雲端

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

在您的 Microsoft 雲端設定中,啟用您想要共同作業的 Microsoft Azure 雲端。

  1. 以至少安全性 管理員 istrator 身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [身分>識別外部身分>識別跨租使用者存取設定],然後選取 [Microsoft 雲端設定]。

  3. 選取您要啟用的外部 Microsoft Azure 雲端旁的複選框。

    Screenshot showing Microsoft cloud settings.

注意

選取雲端不會自動啟用與該雲端中組織的 B2B 共同作業。 您必須新增您想要共同作業的組織,如下一節所述。

將租使用者新增至您的組織設定

請遵循下列步驟,將您想要共同作業的租使用者新增至您的組織設定。

  1. 以至少安全性 管理員 istrator 身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [身分>識別外部身分>識別跨租使用者存取設定],然後選取 [組織設定]。

  3. 選取 [新增組織]

  4. 在 [ 新增組織 ] 窗格中,輸入組織的租用戶標識碼(目前無法使用域名的跨雲端查閱)。

    Screenshot showing adding an organization.

  5. 在搜尋結果中選取組織,然後選取 [ 新增]。

  6. 組織會出現在 [ 組織設定 ] 清單中。 此時,此組織的所有存取設定都會繼承自您的預設設定。

    Screenshot showing an organization added with default settings.

  7. 如果您想要變更此組織的跨租使用者存取設定,請選取 [輸入存取] 或 [輸出存取] 數據行底下的 [繼承自默認連結]。 然後遵循下列各節的詳細步驟:

登入端點

從不同的 Microsoft 雲端啟用與組織的共同作業之後,跨雲端 Microsoft Entra 來賓用戶現在可以使用通用端點登入您的多租使用者或 Microsoft 第一方應用程式(換句話說,一般應用程式 URL 不包含您的租用戶內容)。 在登入過程中,來賓用戶選擇 [登入] 選項,然後選取 [登入組織]。 然後,使用者輸入組織的名稱,然後使用其 Microsoft Entra 認證繼續登入。

跨雲端 Microsoft Entra 來賓使用者也可以使用包含租使用者資訊的應用程式端點,例如:

  • https://myapps.microsoft.com/?tenantid=<your tenant ID>
  • https://myapps.microsoft.com/<your verified domain>.onmicrosoft.com
  • https://contoso.sharepoint.com/sites/testsite

您也可以透過包含租使用者資訊,為跨雲端的 Microsoft Entra 來賓使用者提供應用程式或資源的直接連結,例如 https://myapps.microsoft.com/signin/Twitter/<application ID?tenantId=<your tenant ID>

跨雲端 Microsoft Entra 來賓用戶支援的案例

從不同的 Microsoft 雲端與組織共同作業時,支援下列案例:

  • 使用 B2B 共同作業邀請合作夥伴租使用者中的使用者存取您組織中的資源,包括 Web 企業營運應用程式、SaaS 應用程式和 SharePoint Online 網站、檔案和檔案。
  • 使用 B2B 共同作業將 Power BI 內容共用給合作夥伴租使用者中的使用者。
  • 將條件式存取原則套用至 B2B 共同作業使用者,並選擇信任來自使用者主租使用者的多重要素驗證或裝置宣告(符合規範的宣告和 Microsoft Entra 混合式聯結宣告)。

注意

啟用 SharePoint 和 OneDrive 與 Microsoft Entra B2B 的整合,將提供最佳體驗,讓您從 SharePoint 和 OneDrive 內的另一個 Microsoft 雲端邀請使用者。

下一步

請參閱 使用非 Microsoft Entra 身分識別、社交身分識別和非 IT 管理外部帳戶設定 B2B 共同作業設定外部共同 作業設定。