描述来宾访问和企业对企业帐户

已完成

允许外部用户以来宾用户身份加入 Microsoft Entra 租户的示意图。

定义来宾用户

Microsoft Entra B2B 协作是 Microsoft Entra 中 Microsoft Entra 外部标识的一项功能,利用该功能可邀请来宾用户同组织一起协作。 使用 B2B 协作,可以安全地将公司的应用程序和服务与外部用户共享,同时保持对自己公司数据的控制。 与外部合作伙伴安全放心地合作,不论其规模是大是小,甚至就算他们没有 Microsoft Entra ID 或 IT 部门也无妨。

来宾用户如何加入你的 Microsoft Entra 租户

合作伙伴通过一个简单的邀请和兑换过程即可使用自己的凭据来访问公司资源。 还可以启用自助注册用户流,让外部用户自行注册应用或资源。 外部用户兑换其邀请或完成注册后,他们将在目录中表示为用户对象。 B2B 协作用户对象通常具有“guest”用户类型,并且可以通过用户主体名称中的 #EXT# 扩展进行标识。

开发人员可以使用 Microsoft Entra ID 企业对企业 API 来自定义邀请过程,或编写诸如自助注册门户等应用程序。

B2B 协作

B2B 协作是 Microsoft Entra 外部标识的一项功能,利用该功能可与组织外部的用户和合作伙伴协作。 借助 B2B 协作,将邀请外部用户使用其凭据登录到 Microsoft Entra 组织。 然后,此 B2B 协作用户可以访问要与其共享的应用和资源。 对于 B2B 协作用户,需要在与员工相同的目录中为其创建一个用户对象。 默认情况下,B2B 协作用户对象在该目录中具有受限的特权,用户可以像对待员工一样对之进行管理,例如将其添加到组等。