Microsoft Entra 外部 ID 中的员工和外部租户配置

租户是 Microsoft Entra ID 的专用且受信任的实例，其中包含组织的资源（包括已注册的应用和用户目录）。 可通过两种方式配置租户，具体取决于组织希望如何使用租户以及想要管理的资源：

• 员工租户配置适用于员工、内部业务应用和其他组织资源。 可以邀请外部业务合作伙伴和来宾加入工作人员租户。
• 外部租户配置专用于外部 ID 方案，在这些方案中，你想要向使用者或企业客户发布应用（详细了解外部租户中的外部 ID）

每个租户配置代表一种与组织外部的用户合作的不同方案。

员工租户

员工租户表示单个组织，用于管理员工、业务应用和其他内部资源。 如果你使用过 Microsoft Entra ID，则很熟悉员工租户。 此租户是组织在注册 Microsoft Azure、Microsoft Intune 或 Microsoft 365 等 Microsoft 云服务订阅时自动创建的标准租户。

在员工租户中，员工可以通过外部 ID 功能 B2B 协作来与外部业务合作伙伴和来宾进行协作。

可以在 Microsoft Entra 管理中心或 Azure 门户中创建其他员工租户。

外部租户

如果你想要使用外部 ID 将客户身份验证和访问控制管理 (CIAM) 添加到应用，可以在外部配置中创建新租户。 此租户与员工租户不同且相互独立。 它遵循标准的 Microsoft Entra 租户模型，但它是针对使用者和企业客户方案配置的。

可以在外部租户中注册你的应用、创建注册和登录用户流，以及管理应用的用户。 注册你的应用的使用者和企业客户将添加到租户目录，但其默认权限有限。

何时需要创建外部租户？

如果你打算将外部 ID 用于面向使用者或企业客户的应用，则需要创建的第一个资源就是采用外部租户配置的新租户。

可以通过多种方式创建外部租户：

• 如果你已有 Azure 订阅，则可以在 Microsoft Entra 管理中心创建新租户。 创建新租户时，请选择外部配置。 无法通过 Azure 门户创建外部租户，在门户中仅支持创建员工租户。

• 如果你没有 Microsoft Entra 租户，但想要在外部租户中试用外部 ID 功能，我们建议使用入门体验来开始免费试用。

创建租户时，可以设置正确的地理位置和域名。

注意

如果当前使用 Azure AD B2C，则新的员工和客户租户模型不会影响现有的 Azure AD B2C 租户。

员工租户和外部租户的比较

尽管员工租户和外部租户构建在同一个基础 Microsoft Entra 平台上，但存在一些功能差异。 有关租户特性和功能的详细比较，请参阅员工租户和外部租户中支持的功能