Конфигурации сотрудников и внешних арендаторов в Microsoft Entra External ID

Клиент — это выделенный и доверенный экземпляр идентификатора Microsoft Entra. Он содержит ресурсы организации, включая зарегистрированные приложения и каталог пользователей. Существует два способа настройки клиента в зависимости от того, как ваша организация намерена использовать клиент и ресурсы, которыми вы хотите управлять:

• Конфигурация арендатора для рабочих процессов предназначена для сотрудников, внутренних бизнес-приложений и других организационных ресурсов. Вы можете пригласить внешних деловых партнеров и гостей в вашего тенанта рабочей силы.
• Конфигурация внешнего клиента предназначена исключительно для сценариев внешнего идентификатора Microsoft Entra, в которых требуется опубликовать приложения для потребителей или бизнес-клиентов. Узнайте больше о внешнем идентификаторе во внешних арендаторах.

Каждая конфигурация клиента представляет собой другой сценарий для работы с пользователями за пределами организации.

Арендаторы рабочей силы

Клиент рабочей силы представляет одну организацию. Вы используете его для управления сотрудниками, бизнес-приложениями и другими внутренними ресурсами. Если вы работали с Microsoft Entra ID, то уже знакомы с клиентом-арендатором для сотрудников. Это стандартный клиент, который автоматически создается при регистрации вашей организации для подписки на облачную службу Майкрософт, например Microsoft Azure, Microsoft Intune или Microsoft 365.

В клиенте рабочей силы функция внешнего идентификатора для B2B-совместной работы позволяет вашим сотрудникам сотрудничать с внешними деловыми партнерами и гостями.

Вы можете создать дополнительных арендаторов рабочей силы в Центре администрирования Microsoft Entra или в портале Azure.

Внешние клиенты

Если вы хотите использовать External ID для добавления аутентификации и авторизации клиентов (CIAM) в приложения, вы создадите новый тенант во внешней конфигурации. Этот клиент отличается от вашего клиента рабочей силы. Он соответствует стандартной клиентской модели Microsoft Entra, но она настроена для сценариев потребителей и бизнес-клиентов.

Внешний клиент — это место, где вы регистрируете приложения, создаете потоки пользователей регистрации и входа и управляете пользователями своих приложений. Потребители и бизнес-клиенты, которые регистрируются в вашем приложении, добавляются в каталог клиента, но с ограниченными разрешениями по умолчанию.

Когда нужно создать внешнего арендатора?

Если вы планируете использовать внешний идентификатор для приложений, предназначенных для потребителей или бизнес-клиентов, первым ресурсом, который необходимо создать, будет новый арендатор с внешней конфигурацией.

Внешнего арендатора можно создать несколькими способами:

• Если у вас уже есть подписка Azure, вы можете создать новый клиент в Центре администрирования Microsoft Entra. При создании клиента выберите внешнюю конфигурацию. Вы не можете создавать внешние клиенты с помощью портала Azure, который поддерживает создание только рабочих клиентов.

• Если у вас еще нет клиента Microsoft Entra и вы хотите попробовать функции внешнего идентификатора во внешнем клиенте, рекомендуется использовать интерфейс начала работы, чтобы начать бесплатную пробную версию.

При создании клиента можно задать правильное географическое расположение и доменное имя. Если вы используете Azure Active Directory B2C (Azure AD B2C), новая модель рабочей силы и клиента не влияет на существующие клиенты Azure AD B2C.

Сравнение рабочей силы и внешних клиентов

Несмотря на то, что арендаторы персонала и внешние арендаторы построены на одной и той же базовой платформе Microsoft Entra, существуют некоторые различия в функциях. Подробное сравнение функций и возможностей клиентов см. в статье "Поддерживаемые функции в рабочей силе и внешних клиентах".