Поделиться через


Microsoft Entra B2B в государственных и национальных облаках

Национальные облака Microsoft Azure — это физически изолированные экземпляры Azure. Совместная работа B2B не включена по умолчанию между национальными облачными границами, но вы можете использовать параметры облака Майкрософт для установления взаимной совместной работы B2B между следующими облаками Microsoft Azure:

  • Глобальное облако Microsoft Azure и Microsoft Azure для государственных организаций
  • Глобальное облако Microsoft Azure и Microsoft Azure, управляемые 21Vianet

Совместная работа B2B в облаках Майкрософт

Чтобы настроить совместную работу B2B между арендаторами в разных облаках, оба арендатора должны изменить свои параметры облака Майкрософт, чтобы разрешить совместную работу с другим облаком. Затем каждый арендатор должен настроить входящий и исходящий доступ для конкретного арендатора из другого облака. Дополнительные сведения см. в разделе "Параметры облака Майкрософт".

Совместная работа B2B в облаке Microsoft Azure для государственных организаций

В облаке Azure для государственных организаций Azure служба совместной работы B2B включается между клиентами, где:

  • Оба клиента находятся в облаке Azure для государственных организаций США и
  • Оба клиента поддерживают совместную работу B2B.

Клиенты Azure для государственных организаций США, поддерживающие совместную работу B2B, также могут сотрудничать с социальными пользователями с помощью:

  • Учетные записи Майкрософт
  • Учетные записи Google
  • Учетные записи единовременного секретного кода электронной почты

Если вы пригласите пользователя за пределами этих групп (например, если пользователь находится в клиенте, который не входит в облако Azure для государственных организаций США или еще не поддерживает совместную работу B2B), приглашение завершается сбоем или пользователь не может активировать приглашение.

Для учетных записей Майкрософт существуют известные ограничения для доступа к Центру администрирования Microsoft Entra:

  • Недавно приглашенные гости MSA не могут активировать приглашения прямой ссылки в Центр администрирования Microsoft Entra
  • Существующие гости MSA не могут войти в Центр администрирования Microsoft Entra.

Дополнительные сведения о других ограничениях см. в разделе Microsoft Entra ID P1 и P2 Варианты.

Как определить, доступна ли совместная работа B2B в моем клиенте Azure для государственных организаций США?

Чтобы узнать, поддерживает ли клиент облака Azure для государственных организаций Azure для государственных организаций B2B, выполните следующие действия.

  1. В браузере перейдите по следующему URL-адресу, заменив <tenantname> на имя своего клиента:

    https://login.microsoftonline.com/<tenantname>/v2.0/.well-known/openid-configuration

  2. Найдите строку "tenant_region_scope" в отклике JSON:

    • Если отображается строка "tenant_region_scope":"USGOV”, то B2B поддерживается.
    • Если "tenant_region_scope":"USG" появится, B2B не поддерживается.

Совместная работа B2B в Microsoft Azure под управлением 21Vianet

Microsoft Azure, управляемый 21Vianet, поддерживает следующие поставщики удостоверений для совместной работы B2B:

  • Microsoft Entra ID
  • SAML/WS-Fed

Дополнительные сведения об Microsoft Azure, управляемом 21Vianet, см. в статье о доступности и планах развития служб.

Следующие шаги

Ознакомьтесь со следующими статьями о совместной работе Microsoft Entra B2B: