Microsoft Entra B2B en nubes gubernamentales y nacionales

  • Artículo

Las nubes nacionales de Microsoft Azure son instancias físicamente aisladas de Azure. La colaboración B2B no está habilitada de forma predeterminada en los límites de la nube nacional, pero puede usar la configuración de la nube de Microsoft para establecer la colaboración mutua B2B entre las siguientes nubes de Microsoft Azure:

  • Nube global de Microsoft Azure y Microsoft Azure Government
  • La nube global de Microsoft Azure y Microsoft Azure operada por 21Vianet

Colaboración B2B en nubes de Microsoft

Para configurar la colaboración B2B entre inquilinos en nubes diferentes, ambos inquilinos deben configurar sus opciones de nube de Microsoft para permitir la colaboración con la otra nube. A continuación, cada inquilino debe configurar el acceso entre inquilinos entrante y saliente con el inquilino en la otra nube. Consulte Configuración de la nube de Microsoft para obtener más información.

Colaboración B2B en la nube de Microsoft Azure Government

Dentro de la nube de Azure US Government, la colaboración B2B está habilitada entre inquilinos que se encuentran dentro de la nube de Azure US Government y que admiten colaboración B2B. Los inquilinos de Azure US Government que admiten la colaboración B2B también pueden colaborar con usuarios sociales mediante Microsoft, cuentas de Google o cuentas de correo electrónico con código de acceso de un solo uso. Si invita a un usuario de fuera de estos grupos (por ejemplo, si el usuario es un inquilino que no forma parte de la nube de Azure US Government o que todavía no admite la colaboración B2B), se produce un error en la invitación o el usuario no puede canjear la invitación. En el caso de las cuentas de Microsoft (MSA), existen limitaciones conocidas con el acceso al Centro de administración de Microsoft Entra: los invitados de MSA recién invitados no pueden canjear invitaciones de vínculo directo al Centro de administración de Microsoft Entra y los invitados de MSA existentes no pueden iniciar sesión en el Centro de administración de Microsoft Entra. Para obtener detalles sobre otras limitaciones, consulte Variaciones de Microsoft Entra ID P1 y P2.

¿Cómo puedo saber si la colaboración B2B está disponible en mi inquilino de Azure US Government?

Para averiguar si su inquilino de la nube de Azure US Government admite la colaboración B2B, haga lo siguiente:

  1. En un explorador, vaya a la siguiente dirección URL, y sustituya <tenantname> por el nombre de su inquilino:

    https://login.microsoftonline.com/<tenantname>/v2.0/.well-known/openid-configuration

  2. Busque "tenant_region_scope" en la respuesta JSON:

    • Si aparece "tenant_region_scope":"USGOV”, se admite B2B.
    • Si aparece "tenant_region_scope":"USG", no se admite la colaboración B2B.

Pasos siguientes

Consulte los siguientes artículos sobre la colaboración B2B de Microsoft Entra: