Microsoft Entra External ID 的員工和外部租用戶設定

租用戶是 Microsoft Entra ID 的專用且受信任的執行個體，其中包含組織的資源，包括已註冊的應用程式和使用者的目錄。 有兩種方式可以設定租用戶，視組織打算如何使用租用戶和他們想要管理的資源而定：

• 員工租用戶設定適用於員工、內部商務應用程式和其他組織資源。 您可以邀請外部商務合作夥伴和來賓加入您的員工租用戶。
• 外部租用戶組態是專用於您想要將應用程式發佈給取用者或商務客戶的 External ID 案例 (深入了解外部租用戶中的 External ID)

每個租用戶組態都代表與組織外部使用者合作的不同案例。

員工租用戶

員工租用戶代表單一組織，其用意是管理您的員工、商務應用程式和其他內部資源。 如果您已使用 Microsoft Entra ID，您已經熟悉員工租用戶。 這是組織在註冊 Microsoft 雲端服務訂用帳戶 (例如 Microsoft Azure、Microsoft Intune 或 Microsoft 365) 時，所自動建立的標準租用戶。

在員工租用戶中，External ID 功能 B2B 共同作業可讓您的員工與外部商務合作夥伴和來賓共同作業。

您可以在 Microsoft Entra 系統管理中心或 Azure 入口網站中建立額外的員工租用戶。

外部租用戶

當您想要使用 External ID 將客戶身分識別和存取管理 (CIAM) 新增至您的應用程式時，您會在外部組態中建立新的租用戶。 此租用戶與員工租用戶不同。 它會遵循標準 Microsoft Entra 租用戶模型，但已針對您的取用者和商務客戶案例進行設定。

外部租用戶是您註冊應用程式、建立註冊和登入使用者流程，以及管理應用程式使用者的位置。 註冊應用程式的取用者和商務客戶會新增至租用戶目錄，但具有有限的預設權限。

重要

此功能目前為預覽功能。 如需適用於搶鮮版、預覽版或其他未正式運作之 Azure 功能與服務的法律條款，請參閱 線上服務的通用授權條款。

何時需要建立外部租用戶？

如果您打算對取用者或商務客戶使用 External ID，您需要建立的第一個資源是具有外部租用戶組態的新租用戶。

您可以透過幾種方式建立外部租用戶：

• 如果您已經有 Azure 訂用帳戶，您可以在 Microsoft Entra 系統管理中心建立新的租用戶。 建立新的租用戶時，請選擇外部組態。 外部租用戶無法透過 Azure 入口網站建立，僅支援建立員工租使用者。

• 如果您還沒有 Microsoft Entra 租用戶，而且想要在外部租用戶中試用 External ID 功能，建議您使用開始使用體驗來開始免費試用。

當您建立租用戶時，您可以設定正確的地理位置和網域名稱。

注意

如果您目前使用 Azure AD B2C，新的員工和客戶租用戶模型不會影響您現有的 Azure AD B2C 租用戶。

員工和外部租用戶比較方式

雖然員工租用戶和外部租用戶建置在相同的基礎Microsoft Entra 平台上，但有一些功能差異。 如需租用戶特性和功能的詳細比較，請參閱員工和外部租用戶中支援的功能