Konfiguracje pracowników i dzierżaw zewnętrznych w Tożsamość zewnętrzna Microsoft Entra

  • Artykuł

Dzierżawa to dedykowane i zaufane wystąpienie identyfikatora Entra firmy Microsoft, które zawiera zasoby organizacji, w tym zarejestrowane aplikacje i katalog użytkowników. Istnieją dwa sposoby konfigurowania dzierżawy, w zależności od tego, jak organizacja zamierza korzystać z dzierżawy i zasobów, którymi chce zarządzać:

  • Konfiguracja dzierżawy pracowników dotyczy pracowników, wewnętrznych aplikacji biznesowych i innych zasobów organizacji. Możesz zaprosić zewnętrznych partnerów biznesowych i gości do dzierżawy pracowników.
  • Konfiguracja dzierżawy zewnętrznej jest używana wyłącznie w scenariuszach identyfikatorów zewnętrznych, w których chcesz publikować aplikacje dla użytkowników lub klientów biznesowych (dowiedz się więcej o identyfikatorze zewnętrznym w dzierżawach zewnętrznych)

Każda konfiguracja dzierżawy reprezentuje inny scenariusz pracy z użytkownikami spoza organizacji.

Diagram przedstawiający konfiguracje dzierżawy identyfikatora zewnętrznego.

Dzierżawcy pracowników

Dzierżawa pracowników reprezentuje jedną organizację i jest przeznaczona do zarządzania pracownikami, aplikacjami biznesowymi i innymi zasobami wewnętrznymi. Jeśli pracujesz z identyfikatorem Entra firmy Microsoft, znasz już dzierżawę pracowników. Jest to standardowa dzierżawa, która jest tworzona automatycznie, gdy organizacja zarejestruje się w celu uzyskania subskrypcji usługi w chmurze firmy Microsoft, takiej jak Microsoft Azure, Microsoft Intune lub Microsoft 365.

W dzierżawie pracowników funkcja Identyfikator zewnętrzny B2B umożliwia pracownikom współpracę z zewnętrznymi partnerami biznesowymi i gośćmi.

Możesz utworzyć dodatkowe dzierżawy pracowników w centrum administracyjnym firmy Microsoft lub w witrynie Azure Portal.

Dzierżawy zewnętrzne

Jeśli chcesz użyć identyfikatora zewnętrznego w celu dodania tożsamości klienta i zarządzania dostępem (CIAM) do aplikacji, należy utworzyć nową dzierżawę w konfiguracji zewnętrznej. Ta dzierżawa jest odrębna i oddzielona od dzierżawy pracowników. Jest on zgodny ze standardowym modelem dzierżawy firmy Microsoft Entra, ale jest skonfigurowany dla scenariuszy klientów konsumenckich i biznesowych.

Dzierżawa zewnętrzna to miejsce, w którym będziesz rejestrować aplikacje, tworzyć przepływy użytkowników rejestracji i logowania oraz zarządzać użytkownikami aplikacji. Użytkownicy i klienci biznesowi, którzy tworzą konto w swoich aplikacjach, są dodawani do katalogu dzierżawy, ale z ograniczonymi uprawnieniami domyślnymi.

Kiedy należy utworzyć dzierżawę zewnętrzną?

Jeśli planujesz używać identyfikatora zewnętrznego dla aplikacji dla użytkowników lub klientów biznesowych, pierwszym zasobem, który należy utworzyć, jest nowa dzierżawa z konfiguracją dzierżawy zewnętrznej.

Dzierżawy zewnętrzne można tworzyć na kilka sposobów:

  • Jeśli masz już subskrypcję platformy Azure, możesz utworzyć nową dzierżawę w centrum administracyjnym firmy Microsoft Entra. Podczas tworzenia nowej dzierżawy wybierz konfigurację zewnętrzną. Nie można tworzyć dzierżaw zewnętrznych za pośrednictwem witryny Azure Portal, która obsługuje tylko tworzenie dzierżaw pracowników.

  • Jeśli nie masz jeszcze dzierżawy firmy Microsoft Entra i chcesz wypróbować funkcje identyfikatora zewnętrznego w dzierżawie zewnętrznej, zalecamy użycie środowiska rozpoczynania pracy, aby rozpocząć korzystanie z bezpłatnej wersji próbnej.

Podczas tworzenia dzierżawy możesz ustawić poprawną lokalizację geograficzną i nazwę domeny.

Uwaga

Jeśli obecnie używasz usługi Azure AD B2C, nowy model dzierżawy pracowników i klientów nie ma wpływu na istniejące dzierżawy usługi Azure AD B2C.

Porównanie pracowników i dzierżaw zewnętrznych

Mimo że dzierżawy pracowników i dzierżawy zewnętrzne są oparte na tej samej podstawowej platformie Microsoft Entra, istnieją pewne różnice w funkcjach. Aby uzyskać szczegółowe porównanie funkcji i możliwości dzierżawy, zobacz Obsługiwane funkcje pracowników i dzierżaw zewnętrznych