Ограничения службы совместной работы Azure Active Directory B2B

К службе совместной работы Azure Active Directory B2B применяются ограничения, описанные в этой статье.

Возможное дублирование Многофакторной идентификации

С помощью Azure AD B2B вы можете принудительно применять многофакторную проверку подлинности в ресурсной организации (приглашающей организации). Причины применения такого подхода подробно описаны в разделе Условный доступ для пользователей службы совместной работы B2B. Если ваш партнер уже настроил многофакторную проверку подлинности и принудительно применяет ее, возможно, его пользователи должны будут выполнять эту проверку один раз в своей организации, а затем еще раз — в вашей организации.

Мгновенное включение

В рабочих потоках службы совместной работы B2B пользователи добавляются в каталог и динамически обновляются в процессе активации приглашений, при назначении приложений и т. д. Операции обновления и записи обычно выполняются в одном экземпляре каталога и должны реплицироваться по всем экземплярам. Репликация будет завершена после обновления всех экземпляров. Иногда, когда объект записывается или обновляется в одном экземпляре, а вызов для извлечения этого объекта попадает на другой экземпляр, это вызывает задержку репликации. В таком случае выполните обновление или повторите попытку. Если вы пишете приложение с помощью нашего API, то повторы с некоторой задержкой являются хорошей защитной практикой для облегчения этой проблемы.

Каталоги Azure AD

Для Azure AD B2B действуют ограничения каталогов служб Azure AD. Дополнительные сведения о количество каталогов, которые может создать пользователь, и количестве каталогов, с которыми может быть связан обычный или гостевой пользователь, см. в разделе Ограничения службы Azure AD.

Дальнейшие действия

Другие статьи о службе совместной работы Azure AD B2B перечислены ниже.