Конфигурации сотрудников и внешних клиентов в Внешняя идентификация Microsoft Entra

Клиент — это выделенный и доверенный экземпляр идентификатора Microsoft Entra, который содержит ресурсы организации, включая зарегистрированные приложения и каталог пользователей. Существует два способа настройки клиента в зависимости от того, как организация намерена использовать клиент и ресурсы, которыми они хотят управлять:

  • Конфигурация клиента рабочей силы — это для сотрудников, внутренних бизнес-приложений и других организационных ресурсов. Вы можете пригласить внешних деловых партнеров и гостей в клиент рабочей силы.
  • Конфигурация внешнего клиента используется исключительно для сценариев внешнего идентификатора, в которых требуется опубликовать приложения для потребителей или бизнес-клиентов (дополнительные сведения о внешнем идентификаторе во внешних клиентах)

Каждая конфигурация клиента представляет собой другой сценарий для работы с пользователями за пределами организации.

Схема, показывающая конфигурации клиента внешнего идентификатора.

Клиенты рабочей силы

Клиент рабочей силы представляет отдельную организацию и предназначен для управления сотрудниками, бизнес-приложениями и другими внутренними ресурсами. Если вы работали с идентификатором Microsoft Entra, вы уже знакомы с клиентом рабочей силы. Это стандартный клиент, который автоматически создается при регистрации вашей организации для подписки на облачную службу Майкрософт, например Microsoft Azure, Microsoft Intune или Microsoft 365.

В клиенте рабочей силы функция совместной работы внешнего идентификатора B2B позволяет сотрудникам сотрудничать с внешними деловыми партнерами и гостями.

Вы можете создать дополнительные клиенты рабочей силы в Центре администрирования Microsoft Entra или в портал Azure.

Внешние клиенты

Если вы хотите использовать внешний идентификатор для добавления удостоверения клиента и управления доступом (CIAM) в приложения, вы создадите новый клиент во внешней конфигурации. Этот клиент отличается от вашего клиента рабочей силы. Он соответствует стандартной клиентской модели Microsoft Entra, но она настроена для сценариев потребителей и бизнес-клиентов.

Внешний клиент — это место, где вы зарегистрируете приложения, создадите потоки пользователей регистрации и входа и управляете пользователями ваших приложений. Потребители и бизнес-клиенты, которые регистрируются в вашем приложении, добавляются в каталог клиента, но с ограниченными разрешениями по умолчанию.

Когда нужно создать внешний клиент?

Если вы планируете использовать внешний идентификатор для приложений для потребителей или бизнес-клиентов, первый ресурс, который необходимо создать, — это новый клиент с конфигурацией внешнего клиента.

Внешние клиенты можно создать несколькими способами:

  • Если у вас уже есть подписка Azure, вы можете создать новый клиент в Центре администрирования Microsoft Entra. При создании нового клиента выберите внешнюю конфигурацию. Внешние клиенты нельзя создать с помощью портал Azure, которая поддерживает создание только рабочих клиентов.

  • Если у вас еще нет клиента Microsoft Entra и вы хотите попробовать функции внешнего идентификатора во внешнем клиенте, рекомендуется использовать интерфейс начала работы, чтобы начать бесплатную пробную версию.

При создании клиента можно задать правильное географическое расположение и доменное имя.

Примечание.

Если вы используете Azure AD B2C, новая модель рабочей силы и клиента не влияет на существующие клиенты Azure AD B2C.

Сравнение рабочей силы и внешних клиентов

Несмотря на то, что клиенты рабочей силы и внешние клиенты основаны на одной и той же базовой платформе Microsoft Entra, существуют некоторые различия в функциях. Подробное сравнение функций и возможностей клиентов см. в статье "Поддерживаемые функции в рабочей силе и внешних клиентах"