政府機関および各国のクラウドでの Microsoft Entra B2B
Microsoft Azure の各国のクラウドは、物理的に分離された Azure のインスタンスです。 B2B コラボレーションは、国内のクラウド境界を越えて既定では有効になっていませんが、Microsoft クラウド設定を使用して、次の Microsoft Azure クラウド間の相互 B2B コラボレーションを確立できます。
- Microsoft Azure グローバル クラウドと Microsoft Azure Government
- Microsoft Azure グローバル クラウドと 21Vianet によって運営される Azure
Microsoft クラウド間の B2B コラボレーション
異なるクラウド内のテナント間で B2B コラボレーションを設定するには、両方のテナントで Microsoft クラウド設定を構成して、他のクラウドとのコラボレーションを有効にする必要があります。 その後、各テナントは、他のクラウド内のテナントとの、受信と送信のテナント間アクセスを構成する必要があります。 詳細については、Microsoft クラウドの設定に関するページを参照してください。
Microsoft Azure Government クラウド内の B2B コラボレーション
Azure US Government クラウド内では、次の場所にあるテナント間で B2B コラボレーションが有効になります。
- どちらのテナントも、Azure US Government クラウド、 と 内にあります
- どちらのテナントも B2B コラボレーションをサポートしています。
B2B コラボレーションをサポートする Azure US Government テナントは、次を使用してソーシャル ユーザーと共同作業を行うこともできます。
- Microsoft アカウント
- Google アカウント
- 電子メール ワンタイム パスコードのアカウント
これらのグループ外のユーザー (たとえばユーザーが Azure US Government クラウドの一部ではないテナント、または B2B Collaboration をまだサポートしていないテナントにいる場合) を招待すると、その招待は失敗するか、またはその招待を引き換えることができません。
Microsoft アカウントの場合、Microsoft Entra 管理センターへのアクセスには既知の制限があります。
- 新しく招待された MSA ゲストは、Microsoft Entra 管理センターへの直接リンクの招待を利用できません
- 既存の MSA ゲストは、Microsoft Entra 管理センターにサインインできません。
その他の制限事項の詳細については、Microsoft Entra ID P1 および P2 のバリエーションに関する記事を参照してください。
B2B コラボレーションが Azure US Government テナントで利用可能かどうかを確認するにはどうすればよいですか?
お使いの Azure US Government クラウド テナントが B2B Collaboration をサポートしているかどうかを確認するには、次に従ってください。
ブラウザーで次の URL にアクセスし、 <tenantname> のテナント名に置き換えます。
https://login.microsoftonline.com/<tenantname>/v2.0/.well-known/openid-configurationJSON の応答で
"tenant_region_scope"を検索します。"tenant_region_scope":"USGOV”が表示される場合は、B2B がサポートされています。"tenant_region_scope":"USG"が表示される場合、B2B はサポートされていません。
21Vianet によって運営される Microsoft Azure の B2B Collaboration
21Vianet が運営する Microsoft Azure では、B2B Collaboration 用に次の ID プロバイダーがサポートされています。
- Microsoft Entra ID
- SAML/WS-Fed
21Vianet が運営する Microsoft Azure の詳細については、Service の可用性とロードマップについての記事を参照してください。
次のステップ
Microsoft Entra B2B コラボレーションに関する以下の記事を参照してください。