實作跨租用戶存取控制
Microsoft Entra 組織可以使用外部身分識別跨租用戶存取設定,以管理組織透過其他 Microsoft Entra 組織或 Microsoft 雲端共同作業的方式。 跨租用戶存取設定可讓您更精確地控制外部 Microsoft Entra 組織與您共同作業 (亦即輸入存取) 的方式。 您也可以控制使用者與外部 Microsoft Entra 組織共同作業 (輸出存取) 的方式。
管理輸入和輸出設定
根據預設,會啟用與其他 Microsoft Entra 組織的 B2B 共同作業,並封鎖 B2B 直接連線。 但下列完整的管理員設定可讓您管理這兩項功能。
| 跨租用戶存取設定名稱 | 受控作業 |
|---|---|
| 輸出存取設定 | 控制使用者是否可以存取外部組織中的資源。 您可以將設定套用至所有人,也可以指定個別的使用者、群組和應用程式。 |
| 輸入存取設定 | 控制外部 Microsoft Entra 組織的使用者是否可以存取貴組織中的資源。 您可以將這些設定套用至所有人,也可以指定個別的使用者、群組和應用程式。 |
| 信任設定 (輸入) | 判斷條件式存取原則是否信任多重要素驗證 (MFA)。 您也可以要求相容的裝置,以及已加入混合式 Microsoft Entra 裝置。 最後,可設定如果外部組織的使用者在其自家租用戶中滿足這些需求,要允許或限制這些使用者。 |
| B2B 直接連接 | 建立與其他 Microsoft Entra 組織的相互信任關係,以便順暢地共同作業。 這項功能目前適用于 Microsoft Teams 共用通道。 |
組織特有設定
您已在上方探索了預設設定。 這些設定會套用至所有外部連線。 不過,您也可以設定每個組織特有的共同作業設定。 在 [跨租用戶存取控制] 畫面中,選擇 [組織設定],然後新增租用戶。 新增之後,就可以設定輸入和輸出設定。
Microsoft Cloud 特有設定
如果貴公司與政府簽訂的合約需要連線到 Microsoft Azure Government 或 Microsoft Azure 中國。 使用 Microsoft 雲端設定來連線並設定共同作業設定。
B2B 直接連接
B2B 直接連接需要兩個 Microsoft Entra 組織之間的相互信任關係,才能存取彼此的資源。 資源組織和外部組織都必須在其跨租使用者存取設定中相互啟用 B2B 直接連接。 建立信任時,B2B 直接連接使用者可以使用來自其主組織 Microsoft Entra 組織的認證,對組織外部的資源進行單一登入存取。
目前,B2B 直接連接功能可與 Teams 共用通道搭配使用。 在兩個組織之間建立 B2B 直接連接時,一個組織中的使用者可以在 Teams 中建立共用通道,並邀請外部 B2B 直接連接使用者。 然後,從 Teams 內,B2B 直接連接使用者可以順暢地存取其主租使用者 Teams 執行個體中的共用通道,而不需要手動登入裝載共用通道的組織。