Implementace řízení přístupu mezi tenanty
Organizace Microsoft Entra můžou pomocí nastavení přístupu mezi tenanty spravovat způsob spolupráce s jinými organizacemi Microsoft Entra nebo cloudy Microsoftu. Nastavení přístupu mezi tenanty poskytuje podrobnou kontrolu nad tím, jak s vámi externí organizace Microsoft Entra spolupracují, příchozí přístup. Můžete také řídit, jak vaši uživatelé spolupracují s externími organizacemi Microsoft Entra a odchozím přístupem.
Správa nastavení příchozích a odchozích přenosů
Ve výchozím nastavení je povolená spolupráce B2B s jinými organizacemi Microsoft Entra a přímé připojení B2B je blokované. Následující komplexní nastavení správy vám ale umožní spravovat obě tyto funkce.
| Název nastavení přístupu mezi tenanty | Operace spravované |
|---|---|
| Nastavení odchozího přístupu | Určuje, jestli mají uživatelé přístup k prostředkům v externí organizaci. Nastavení můžete použít pro všechny nebo určit jednotlivé uživatele, skupiny a aplikace. |
| Nastavení příchozího přístupu | Určuje, jestli mají uživatelé z externích organizací Microsoft Entra přístup k prostředkům ve vaší organizaci. Tato nastavení můžete použít pro všechny uživatele, skupiny a aplikace. |
| Nastavení důvěryhodnosti (příchozí) | Určete, jestli zásady podmíněného přístupu budou důvěřovat vícefaktorovým ověřováním (MFA). Můžete také vyžadovat kompatibilní zařízení a hybridní zařízení připojené k Microsoft Entra. A nakonec povolte nebo omezte uživatele z externí organizace, pokud už uživatelé splnili tyto požadavky ve svých domácích tenantech. |
| Přímé připojení B2b | Nastavte vzájemný vztah důvěryhodnosti s jinou organizací Microsoft Entra pro bezproblémovou spolupráci. Tato funkce aktuálně funguje se sdílenými kanály Microsoft Teams. |
Konfigurace specifická pro organizaci
Výše jste prozkoumali výchozí nastavení. Tato nastavení se použijí pro všechna externí připojení. Konkrétní nastavení spolupráce ale můžete nakonfigurovat i pro každou organizaci. Na obrazovce řízení přístupu mezi tenanty zvolte Nastavení organizace a pak přidejte tenanta. Po přidání můžete nakonfigurovat příchozí a odchozí nastavení.
Konfigurace specifická pro cloud Microsoftu
Co když vaše společnost má smlouvy státní správy, které se potřebují připojit ke službě Microsoft Azure Government nebo Microsoft Azure China. Pomocí nastavení cloudu Microsoftu se připojte a nakonfigurujte nastavení spolupráce.
B2B Direct Connect
Přímé propojení B2B vyžaduje vzájemné vztahy důvěryhodnosti mezi dvěma organizacemi Microsoft Entra, které umožňují přístup k prostředkům druhé. Organizace prostředků i externí organizace potřebují vzájemně povolit přímé připojení B2B v nastavení přístupu mezi tenanty. Po navázání vztahu důvěryhodnosti má uživatel přímého připojení B2B přístup k prostředkům mimo svou organizaci pomocí přihlašovacích údajů z domovské organizace Microsoft Entra.
Funkce přímého připojení B2B v současné době fungují se sdílenými kanály Teams. Když se přímé připojení B2B vytvoří mezi dvěma organizacemi, můžou uživatelé v jedné organizaci vytvořit sdílený kanál v Teams a pozvat k němu externího uživatele přímého připojení B2B. Uživatel přímého připojení B2B pak může bez problémů přistupovat ke sdílenému kanálu v instanci Teams svého domácího tenanta, aniž by se musel ručně přihlásit k organizaci, která je hostitelem sdíleného kanálu.