Konfigurace nastavení cloudu Microsoftu pro spolupráci B2B (Preview)

Poznámka

Nastavení cloudu Microsoftu jsou funkce Azure Active Directory ve verzi Preview. Další informace o verzích Preview najdete v tématu Doplňkové podmínky použití pro verze Preview Microsoft Azure.

Když Azure AD organizace v samostatných cloudech Microsoft Azure potřebují spolupracovat, můžou pomocí nastavení cloudu Microsoftu povolit spolupráci Azure AD B2B. Spolupráce B2B je dostupná mezi následujícími globálními a suverénními cloudy Microsoft Azure:

  • Globální cloud Microsoft Azure a Microsoft Azure Government
  • Globální cloud Microsoft Azure a Microsoft Azure China 21Vianet

Pokud chcete nastavit spolupráci B2B mezi partnerskými organizacemi v různých cloudech Microsoft Azure, každý partner vzájemně souhlasí s konfigurací spolupráce B2B mezi sebou. V každé organizaci správce provede následující kroky:

  1. Nakonfiguruje nastavení cloudu Microsoftu tak, aby umožňovala spolupráci s cloudem partnera.

  2. Použije ID tenanta partnera k vyhledání a přidání partnera do nastavení organizace.

  3. Nakonfiguruje nastavení příchozích a odchozích přenosů pro partnerskou organizaci. Správce může buď použít výchozí nastavení, nebo nakonfigurovat konkrétní nastavení pro partnera.

Po dokončení těchto kroků Azure AD spolupráce B2B mezi organizacemi povolená.

Poznámka

Přímé připojení B2B není podporováno pro spolupráci s tenanty Azure AD v jiném cloudu Microsoftu.

Než začnete

  • Získejte ID tenanta partnera. Pokud chcete povolit spolupráci B2B s Azure AD organizací partnera v jiném cloudu Microsoft Azure, budete potřebovat ID tenanta partnera. Použití názvu domény organizace pro vyhledávání není ve scénářích mezi cloudy k dispozici.
  • Rozhodněte se o nastavení příchozího a odchozího přístupu partnera. Výběr cloudu v nastavení cloudu Microsoftu automaticky neumožňuje spolupráci B2B. Jakmile povolíte jiný cloud Microsoft Azure, veškerá spolupráce B2B se ve výchozím nastavení zablokuje pro organizace v daném cloudu. Do nastavení organizace budete muset přidat tenanta, se kterým chcete spolupracovat. V tomto okamžiku se vaše výchozí nastavení projeví jenom pro tohoto tenanta. Výchozí nastavení můžete povolit, aby zůstala platná. Nebo můžete upravit nastavení příchozích a odchozích přenosů pro organizaci.
  • Získejte všechna požadovaná ID objektů nebo ID aplikací. Pokud chcete použít nastavení přístupu pro konkrétní uživatele, skupiny nebo aplikace v partnerské organizaci, budete muset před konfigurací nastavení kontaktovat organizaci. Získejte ID uživatelských objektů, ID objektů skupiny nebo ID aplikací (ID klientských aplikací nebo ID aplikací prostředků), abyste mohli správně cílit na nastavení.

Povolení cloudu v nastavení cloudu Microsoftu

V nastavení cloudu Microsoftu povolte cloud Microsoft Azure, se kterým chcete spolupracovat.

  1. Přihlaste se k Azure Portal pomocí účtu Globální správce nebo správce zabezpečení. Pak otevřete službu Azure Active Directory .

  2. Vyberte externí identity a pak vyberte nastavení přístupu mezi tenanty.

  3. Vyberte nastavení cloudu Microsoftu (Preview).

  4. Zaškrtněte políčka vedle externích cloudů Microsoft Azure, které chcete povolit.

    Snímek obrazovky s nastavením cloudu Microsoftu

Poznámka

Výběr cloudu automaticky neumožňuje spolupráci B2B s organizacemi v daném cloudu. Budete muset přidat organizaci, se kterou chcete spolupracovat, jak je popsáno v další části.

Přidání tenanta do nastavení organizace

Podle těchto kroků přidejte tenanta, se kterým chcete spolupracovat, do nastavení organizace.

  1. Přihlaste se k Azure Portal pomocí účtu Globální správce nebo správce zabezpečení. Pak otevřete službu Azure Active Directory .

  2. Vyberte externí identity a pak vyberte nastavení přístupu mezi tenanty.

  3. Vyberte nastavení organizace.

  4. Vyberte Přidat organizaci.

  5. V podokně Přidat organizaci zadejte ID tenanta organizace (vyhledávání mezi cloudy podle názvu domény není aktuálně dostupné).

    Snímek obrazovky znázorňující přidání organizace

  6. Ve výsledcích hledání vyberte organizaci a pak vyberte Přidat.

  7. Organizace se zobrazí v seznamu nastavení organizace . V tomto okamžiku se všechna nastavení přístupu pro tuto organizaci dědí z výchozího nastavení.

    Snímek obrazovky znázorňující organizaci přidanou s výchozím nastavením

  8. Pokud chcete změnit nastavení přístupu mezi tenanty pro tuto organizaci, vyberte ve sloupci Příchozí přístup nebo Odchozí přístupzděděný z výchozího odkazu. Pak postupujte podle podrobných kroků v těchto částech:

Další kroky

Viz Konfigurace nastavení externí spolupráce pro spolupráci B2B s jinými než Azure AD identitami, sociálními identitami a externími účty spravovanými mimo IT.