Microsoft Entra B2B v cloudech pro státní správu a národních cloudech

Národní cloudy Microsoft Azure jsou fyzicky izolované instance Azure. Spolupráce B2B není ve výchozím nastavení povolená napříč hranicemi národního cloudu, ale můžete použít nastavení cloudu Microsoftu k navázání vzájemné spolupráce B2B mezi následujícími cloudy Microsoft Azure:

• Globální cloud Microsoft Azure a Microsoft Azure Government
• Globální cloud Microsoft Azure a Microsoft Azure provozované společností 21Vianet

Spolupráce B2B napříč cloudy Microsoftu

Aby bylo možné nastavit spolupráci B2B mezi tenanty v různých cloudech, musí oba tenanti nakonfigurovat nastavení cloudu Microsoftu tak, aby umožňovaly spolupráci s druhým cloudem. Každý tenant pak musí nakonfigurovat příchozí a odchozí přístup mezi tenanty s tenantem v druhém cloudu. Podrobnosti najdete v nastavení cloudu Microsoftu.

Spolupráce B2B v cloudu Microsoft Azure Government

V cloudu Azure US Government je mezi tenanty povolená spolupráce B2B, kde:

• Oba tenanti jsou v cloudu Azure US Government a
• Oba tenanti podporují spolupráci B2B.

Tenanti Azure US Government, kteří podporují spolupráci B2B, můžou také spolupracovat se sociálními uživateli pomocí:

• Účty Microsoft
• Účty Google
• E-mail s jednorázovým heslem

Pokud pozvete uživatele mimo tyto skupiny (například pokud je uživatel v tenantovi, který není součástí cloudu Azure US Government nebo zatím nepodporuje spolupráci B2B), pozvánka se nezdaří nebo uživatel pozvánku neuplatní.

U účtů Microsoft existují známá omezení přístupu k Centru pro správu Microsoft Entra:

• Nově pozvaní hosté MSA nemůžou uplatnit pozvánky přímého odkazu do Centra pro správu Microsoft Entra
• Stávající hosté MSA se nemůžou přihlásit do Centra pro správu Microsoft Entra.

Podrobnosti o dalších omezeních najdete v tématu Varianty P1 a P2 pro Microsoft Entra ID P1 a P2.

Jak zjistím, jestli je spolupráce B2B dostupná v mém tenantovi Azure US Government?

Pokud chcete zjistit, jestli váš cloudový tenant Azure US Government podporuje spolupráci B2B, postupujte následovně:

1. V prohlížeči přejděte na následující adresu URL a nahraďte název tenanta názvem <>tenanta:

   https://login.microsoftonline.com/<tenantname>/v2.0/.well-known/openid-configuration

2. Najděte "tenant_region_scope" v odpovědi JSON:

   • Pokud "tenant_region_scope":"USGOV” se zobrazí, podporuje se B2B.
   • Pokud "tenant_region_scope":"USG" se zobrazí, B2B se nepodporuje.

Spolupráce B2B v Microsoft Azure provozovaná společností 21Vianet

Microsoft Azure provozovaný společností 21Vianet podporuje následující zprostředkovatele identit pro spolupráci B2B:

• Microsoft Entra ID
• SAML/WS-Fed

Další informace o Microsoft Azure provozovaném společností 21Vianet najdete v tématu Dostupnost a plány služeb.

Další kroky

Projděte si následující články o spolupráci Microsoft Entra B2B:

• Co je spolupráce Microsoft Entra B2B?
• Delegování pozvánek na spolupráci B2B