Personalkonfigurationer och externa klientkonfigurationer i Externt ID för Microsoft Entra

En klientorganisation är en dedikerad och betrodd instans av Microsoft Entra-ID som innehåller en organisations resurser, inklusive registrerade appar och en katalog med användare. Det finns två sätt att konfigurera en klientorganisation, beroende på hur organisationen tänker använda klientorganisationen och de resurser som de vill hantera:

  • En klientkonfiguration för personal är avsedd för dina anställda, interna företagsappar och andra organisationsresurser. Du kan bjuda in externa affärspartners och gäster till din personalklientorganisation.
  • En extern klientkonfiguration används uteslutande för scenarier med externt ID där du vill publicera appar till konsumenter eller företagskunder (läs mer om externt ID i externa klientorganisationer)

Varje klientkonfiguration representerar ett annat scenario för att arbeta med användare utanför organisationen.

Diagram som visar konfigurationer av externa ID-klientorganisationer.

Personalklienter

En klientorganisation för personal representerar en enda organisation och är avsedd för att hantera dina anställda, företagsappar och andra interna resurser. Om du har arbetat med Microsoft Entra-ID är du redan bekant med en personalklientorganisation. Det här är standardklientorganisationen som skapas automatiskt när din organisation registrerar sig för en Microsoft-molntjänstprenumeration, till exempel Microsoft Azure, Microsoft Intune eller Microsoft 365.

I en personalklientorganisation gör B2B-samarbetet med externT ID att dina anställda kan samarbeta med externa affärspartner och gäster.

Du kan skapa ytterligare personalklienter i antingen administrationscentret för Microsoft Entra eller Azure Portal.

Externa klienter

När du vill använda externt ID för att lägga till kundidentitets- och åtkomsthantering (CIAM) i dina appar skapar du en ny klientorganisation i en extern konfiguration. Den här klientorganisationen är distinkt och skild från din personalklientorganisation. Den följer standardklientmodellen för Microsoft Entra, men den är konfigurerad för dina konsument- och företagskunder.

Den externa klientorganisationen är den plats där du registrerar dina appar, skapar användarflöden för registrering och inloggning och hanterar användarna av dina appar. De konsumenter och företagskunder som registrerar sig för dina appar läggs till i klientkatalogen, men med begränsade standardbehörigheter.

När behöver jag skapa en extern klientorganisation?

Om du planerar att använda externt ID för appar för konsumenter eller företagskunder är den första resursen du behöver skapa en ny klientorganisation med en extern klientkonfiguration.

Du kan skapa externa klienter på ett par sätt:

  • Om du redan har en Azure-prenumeration kan du skapa en ny klientorganisation i administrationscentret för Microsoft Entra. När du skapar en ny klient väljer du den externa konfigurationen. Externa klienter kan inte skapas via Azure Portal, som endast stöder skapande av personalklienter.

  • Om du inte redan har en Microsoft Entra-klientorganisation och vill prova externa ID-funktioner i en extern klientorganisation rekommenderar vi att du använder kom igång-upplevelsen för att starta en kostnadsfri utvärderingsversion.

När du skapar en klientorganisation kan du ange rätt geografisk plats och ditt domännamn.

Kommentar

Om du för närvarande använder Azure AD B2C påverkar inte den nya arbetsstyrkan och kundklientmodellen dina befintliga Azure AD B2C-klienter.

Så här jämför personal och externa klienter

Även om personalklienter och externa klienter bygger på samma underliggande Microsoft Entra-plattform finns det vissa funktionsskillnader. En detaljerad jämförelse av klientfunktioner och funktioner finns i Funktioner som stöds i personalstyrka och externa klienter