Применяется к: 
Арендаторы рабочей области (дополнительные сведения)
Эти часто задаваемые вопросы о Microsoft Entra совместной работе с бизнесом (B2B) периодически обновляются, чтобы включить новые темы.
Что изменяется в процессе входа гостевого пользователя в B2B-сотрудничестве?
В июле 2025 года Майкрософт начал развертывать обновление для процесса входа гостевых пользователей в рамках B2B сотрудничества. Развертывание продолжалось до конца 2025 года. В этом обновлении гостевые пользователи перенаправляются на страницу входа в собственную организацию, чтобы предоставить учетные данные. Гостевые пользователи видят фирменную символику и конечную точку URL своего домашнего арендатора. Этот шаг дает более четкое руководство по использованию сведений о входе. После успешной проверки подлинности в собственной организации гостевые пользователи возвращаются в вашу организацию, чтобы завершить вход.
Могут ли пользователи службы совместной работы B2B получить доступ к SharePoint Online и OneDrive?
Да. Однако возможность поиска существующих гостевых пользователей в SharePoint Online с помощью средства выбора людей по умолчанию отключена. Чтобы включить поиск имеющихся гостевых пользователей, установите для параметра ShowPeoplePickerSuggestionsForGuestUsers значение Включено. Вы можете включить этот параметр на уровне клиента или коллекции сайта. Его можно изменить с помощью командлетов Set-SPOTenant и Set-SPOSite. С помощью этих командлетов участники могут выполнить в каталоге поиск всех имеющихся гостевых пользователей. Изменения в области арендатора не оказывают влияния на веб-сайты SharePoint Online, которые уже подготовлены.
Могут ли пользователи службы совместной работы B2B получить доступ к содержимому Power BI?
Да, вы можете распространять содержимое Power BI внешним пользователям-гостям, используя B2B-сотрудничество. Чтобы совместно использовать содержимое Power BI в Майкрософт облаках, можно использовать параметры облака Майкрософт для установления взаимной совместной работы B2B между облаком и внешним облаком.
Поддерживается ли по-прежнему функция отправки CSV-файла?
Да. Дополнительные сведения об использовании функции загрузки CSV-файла см. в этом примере PowerShell.
Как можно настроить сообщения с приглашением?
С помощью интерфейсов API приглашения службы B2B можно настроить практически весь процесс приглашения.
Могут ли гостевые пользователи сбросить настройки метода многофакторной проверки подлинности?
Да. Гостевые пользователи могут сбросить свой метод многофакторной аутентификации точно так же, как это делают обычные пользователи.
Какая организация отвечает за лицензии многофакторной проверки подлинности?
Многофакторную проверку подлинности выполняет приглашающая организация. Таким образом, приглашающая организация отвечает за то, чтобы для приглашенных пользователей службы B2B, выполняющих многофакторную проверку подлинности, было достаточно лицензий.
Что делать, если в партнерской организации уже настроена многофакторная проверка подлинности? Можно ли доверять этой многофакторной проверке подлинности?
параметры доступа Cross-tenant access settings позволяют доверять многофакторной проверке подлинности и утверждениям устройств (соответствующие утверждения и Microsoft Entra гибридным присоединенным утверждениям) из других Microsoft Entra организаций.
Сколько организаций можно добавить в параметры доступа между клиентами?
Параметры доступа между клиентами — это политика в каталоге, в котором хранятся параметры того, как вы сотрудничаете с другими организациями. Количество организаций, которые можно добавить в параметрах доступа между клиентами, не ограничено.
Как использовать отложенные приглашения?
Организация может захотеть добавить пользователей для B2B-сотрудничества, при необходимости предоставить им доступ к приложениям, а затем отправить приглашения. Вы можете воспользоваться API-интерфейсом приглашения службы совместной работы B2B, чтобы настроить рабочий процесс подключения.
Можно ли сделать гостевых пользователей видимыми в Exchange глобальном списке адресов?
Да. По умолчанию гостевые объекты не отображаются в глобальном списке адресов вашей организации, но их можно сделать видимыми. Дополнительные сведения см. в статье Добавление гостей в глобальный список адресов в статье Microsoft 365 о гостевом доступе для каждой группы.
Можно ли назначить гостевого пользователя администратором с ограниченными правами?
Конечно. Дополнительные сведения см. в статье Добавление гостевых пользователей в роль.
Разрешает ли совместная работа B2B в Microsoft Entra пользователям B2B доступ к центру администрирования Microsoft Entra?
Если пользователю не назначена роль ограниченного администратора, пользователям совместной работы B2B не потребуется доступ к Центр администрирования Microsoft Entra. Однако пользователи B2B-сотрудничества, которым назначена роль ограниченного администратора, имеют доступ к порталу. Кроме того, если гостевой пользователь, которому не назначены эти роли, получает доступ к порталу, он может воспользоваться частью возможностей, У роли гостевого пользователя есть некоторые разрешения в каталоге.
Можно ли заблокировать доступ к Центр администрирования Microsoft Entra гостевым пользователям?
Да, можно создать политику условного доступа, которая блокирует доступ гостевых пользователей к центру администрирования или порталу. При настройке политики условного доступа у вас есть детальный контроль над типами внешних пользователей, к которым вы хотите применить политику. Но будьте осторожны при настройке этой политики, чтобы случайно не заблокировать доступ для участников и администраторов. Дополнительные сведения об условном доступе для внешних пользователей.
Поддерживает ли Microsoft Entra B2B сотрудничества многофакторную аутентификацию и потребительские учетные записи электронной почты?
Да. Многофакторная проверка подлинности и учетные записи электронной почты потребителей поддерживаются для совместной работы Microsoft Entra B2B.
Поддерживается ли сброс пароля для Microsoft Entra пользователей совместной работы B2B?
Если ваш клиент Microsoft Entra является домашним каталогом для пользователя, вы можете переустановить пароль пользователя из Центр администрирования Microsoft Entra. Но вы не можете напрямую сбросить пароль для гостевого пользователя, который входит в систему с учетной записью, управляемой другим Microsoft Entra каталогом или внешним поставщиком удостоверений. Только гостевой пользователь или администратор в домашнем каталоге пользователя может сбросить пароль. Ниже приведены некоторые примеры того, как сброс пароля работает для гостевых пользователей.
Гостевые пользователи в клиенте Microsoft Entra, помеченном как "Guest" (UserType==Guest), не могут регистрироваться для SSPR через https://aka.ms/ssprsetup. Эти типы гостевых пользователей могут выполнять СССП только посредством https://aka.ms/sspr.
Гостевые пользователи, которые войдут с помощью учетной записи Microsoft (например, guestuser@live.com), могут сбрасывать собственные пароли с помощью самостоятельного сброса пароля учетной записи Microsoft (SSPR). Смотрите Как сбросить пароль учетной записи Microsoft.
Гостевые пользователи, использующие для входа учетную запись Google или другого внешнего поставщика удостоверений, могут сбросить собственные пароли с помощью метода SSPR поставщика удостоверений. Например, гостевой пользователь с учетной записью Google guestuser@gmail.comможет сбросить пароль, следуя инструкциям в Change or reset your password (Изменение или сброс пароля).
Если клиент удостоверений — это JIT-клиент или вирусный клиент (то есть отдельный, неуправляемый Azure клиент), только гостевой пользователь может сбросить пароль. Иногда организация будет принимать на себя управление виртуальными арендаторами, которые создаются, когда сотрудники используют свои рабочие электронные адреса для регистрации в службах. После получения организацией контроля над вирусным клиентом только администратор в организации может сбросить пароль пользователя или включить SSPR. При необходимости приглашающая организация может удалить учетную запись гостя из каталога и повторно отправить приглашение.
Если домашний каталог гостевого пользователя является вашим клиентом Microsoft Entra, можно сбросить пароль пользователя. Например, вы могли создать пользователя или синхронизировать пользователя из локальная служба Active Directory и задать для него значение UserType guest. Поскольку этот пользователь находится в вашем каталоге, вы можете сбросить его пароль из центра администрирования Microsoft Entra.
Предоставляет ли Майкрософт Dynamics 365 онлайн-поддержку совместной работы B2B с Microsoft Entra?
Да, Dynamics 365 (онлайн) поддерживает сотрудничество B2B в Microsoft Entra. Дополнительные сведения см. в статье Dynamics 365 Приглашение пользователей для совместной работы B2B в Microsoft Entra.
Какой срок действия у начального пароля для нового пользователя службы совместной работы B2B?
Microsoft Entra ID имеет фиксированный набор символов, силы пароля и требования к блокировке учетных записей, которые применяются одинаково ко всем Microsoft Entra облачным учетным записям пользователей. Облачные учетные записи — это учетные записи, которые не входят в федерацию с другими поставщиками удостоверений, такими как:
- учетная запись Microsoft
- Фейсбук
- Службы федерации Active Directory
- другой облачный клиент (в случае службы совместной работы B2B).
Для федеративных учетных записей политика паролей зависит от политики, применяемой в локальной среде, и параметров учетной записи Microsoft пользователя.
Организации может потребоваться предоставлять различные возможности в приложениях для пользователей клиентов и гостевых пользователей. Есть ли стандартные рекомендации для этого? Можно ли считать наличие утверждения от поставщика удостоверений правильной моделью для использования?
Для аутентификации гостевой пользователь может использовать любого поставщика удостоверений. Дополнительные сведения см. в статье Свойства пользователя службы совместной работы Azure Active Directory B2B. Используйте свойство UserType, чтобы определить возможности для пользователя. Утверждение UserType сейчас не включено в токен. Приложения должны использовать microsoft API Graph для запроса каталога пользователя и получения UserType.
Где можно найти сообщество B2B сотрудничества для обмена решениями и предложениями идей?
Мы всегда открыты для ваших отзывов о том, как улучшить службу совместной работы B2B. Пожалуйста, поделитесь своими сценариями использования, лучшими практиками и тем, что вам нравится в Microsoft Entra B2B Collaboration. Присоединитесь к обсуждению в Майкрософт Tech Community.
Мы также приглашаем вас отправить свои идеи и проголосовать за будущие функции на сайте Совместная работа B2B Ideas.
Можно ли отправить активированное автоматически приглашение таким образом, чтобы пользователь мог приступить к работе? Или пользователю всегда нужно будет щелкать по URL погашения?
Вы можете приглашать других пользователей в партнерскую организацию с помощью пользовательского интерфейса, скриптов PowerShell или API-интерфейсов. Затем вы можете отправить гостевому пользователю прямую ссылку на общее приложение. В большинстве случаев вам больше не понадобится открывать электронное приглашение и щелкать URL-адрес активации. См. раздел Microsoft Entra активация приглашения на совместную работу B2B.
Как работает служба совместной работы B2B, когда приглашенный партнер использует федерацию для добавления собственной локальной аутентификации?
Если у партнера есть клиент Microsoft Entra, федеративный с локальной инфраструктурой проверки подлинности, то локальный единый вход (SSO) достигается автоматически. Если у партнера нет клиента Microsoft Entra, для новых пользователей создается учетная запись Microsoft Entra.
Можно ли пригласить локальную учетную запись Azure AD B2C в клиента Microsoft Entra для совместной работы B2B?
№ Локальная учетная запись AD B2C Azure может использоваться только для входа в клиент AZURE AD B2C. Учетная запись не может использоваться для входа в клиент Microsoft Entra. Приглашение локальной учетной записи AD B2C Azure в клиент Microsoft Entra для совместной работы B2B не поддерживается.
Внимание
С 1 мая 2025 г. Azure Active Directory B2C (Azure AD B2C) больше недоступен для новых клиентов. Дополнительные сведения см. в разделе Is Azure AD B2C по-прежнему доступно для покупки? в наших часто задаваемых вопросов.
Какие приложения и службы поддерживают Azure гостевых пользователей B2B?
Все интегрированные приложения Microsoft Entra могут поддерживать гостевых пользователей Azure B2B, но они должны использовать конечную точку, настроенную в качестве арендатора для проверки подлинности гостевых пользователей. Кроме того, может потребоваться настроить утверждения в токене SAML, который создается, когда гостевой пользователь проходит проверку подлинности в приложении.
Можно ли принудительно выполнять многофакторную проверку подлинности для гостевых пользователей B2B, если эта функция не включена у партнеров?
Да. Дополнительные сведения см. в статье Условный доступ пользователей в службе совместной работы B2B.
В SharePoint можно определить список "разрешить" или "запретить" для внешних пользователей. Можем ли мы сделать это в Azure?
Да. Поддержка B2B совместной работы Microsoft Entra включает белые и черные списки.
Какие лицензии нам нужны, чтобы использовать Microsoft Entra B2B?
Сведения о том, какие лицензии нужны вашей организации для использования Microsoft Entra B2B, см. в разделе Цены на внешние идентификаторы.
Что произойдет, если пригласить пользователя, адрес электронной почты и UPN которого не совпадают?
Это зависит от ряда обстоятельств. По умолчанию Microsoft Entra ID разрешает только UPN в качестве идентификатора входа. Если UPN и адрес электронной почты совпадают, приглашения B2B от Microsoft Entra и последующие входы в систему работают должным образом. Однако проблемы могут возникнуть, когда электронная почта пользователя и UPN не совпадают, а электронная почта используется вместо UPN для входа. Когда пользователя приглашают с адресом электронной почты, который не является UPN, он сможет активировать приглашение, если воспользуется ссылкой приглашения по электронной почте, но активации через прямую ссылку будут завершаться ошибкой. Однако, даже если пользователь успешно активирует приглашение, последующие попытки входа с использованием электронной почты, не являющейся форматом UPN, будут завершаться неудачей, если поставщик удостоверений (Microsoft Entra ID или федеративный поставщик удостоверений) не будет настроен на разрешение использования электронного адреса в качестве альтернативного идентификатора входа. Эту проблему можно решить следующим образом.
- Включение электронной почты в качестве альтернативного идентификатора входа в клиенте приглашенного или домашнего Microsoft Entra
- Включение федеративного поставщика удостоверений для поддержки использования электронной почты в качестве идентификатора входа (если Microsoft Entra ID федеративно связан с другим поставщиком удостоверений) или
- Инструкция для пользователя по входу или активации с помощью UPN (User Principal Name).
Чтобы полностью избежать этой проблемы, администраторам следует убедиться, что UPN пользователей и их электронная почта имеют одинаковое значение.
Примечание.
Приглашения и активации, отправляемые через облака Майкрософт, должны использовать UPN. В настоящее время электронная почта не поддерживается. Например, если пользователь из арендатора для государственных организаций США приглашен в коммерческий арендатор, пользователь должен быть приглашен с использованием своего UPN (имени участника-пользователя).
Мгновенное включение: что может вызвать задержку репликации?
В потоках совместной работы B2B мы добавляем пользователей в каталог и динамически обновляем их во время процесса активации приглашения, назначения приложений и т. д. Операции обновления и записи обычно выполняются в одном экземпляре каталога и должны реплицироваться по всем экземплярам. Репликация завершена после обновления всех экземпляров. Иногда, когда объект записывается или обновляется в одном экземпляре, а вызов для извлечения этого объекта попадает на другой экземпляр, это вызывает задержку репликации. В таком случае выполните обновление или повторите попытку. Если вы пишете приложение с помощью нашего API, то повторы с некоторой задержкой являются хорошей защитной практикой для облегчения этой проблемы.
Готово ли ваше приложение к устареванию WebView от Google и настройкам OTP по умолчанию от Майкрософт?
Начиная с 4 января 2021 г., поддержка входа в WebView от Google была объявлена устаревшей. Если вы используете федерацию Google или самостоятельную регистрацию с помощью Gmail, вам нужно проверить нативные бизнес-приложения на совместимость. Функция отправки одноразового секретного кода по электронной почте теперь включена по умолчанию для всех новых арендаторов и для всех существующих арендаторов, для которых вы не отключили ее явным образом. Если эта функция отключена, метод резервной проверки подлинности запрашивает приглашение на создание учетная запись Майкрософт.