Begränsningar i Azure AD B2B-samarbete

Azure Active Directory (Azure AD) B2B-samarbete omfattas för närvarande av de begränsningar som beskrivs i den här artikeln.

Möjlig dubbel multifaktorautentisering

Med Azure AD B2B kan du framtvinga multifaktorautentisering i resursorganisationen (den inbjudande organisationen). Orsakerna till den här metoden beskrivs i Villkorsstyrd åtkomst för B2B-samarbetsanvändare. Om en partner redan har multifaktorautentisering konfigurerad och framtvingad, kan användarna behöva utföra autentiseringen en gång i hemorganisationen och sedan igen i din.

Direkt

I B2B-samarbetsflödena lägger vi till användare i katalogen och uppdaterar dem dynamiskt under inlösningen av inbjudan, apptilldelning och så vidare. Normalt sker uppdateringar och skrivningar i en kataloginstans och måste replikeras över alla instanser. Replikeringen slutförs när alla instanser har uppdaterats. Ibland när objektet skrivs eller uppdateras i en instans och anropet för att hämta objektet är till en annan instans kan replikeringssvarstiderna uppstå. Om det händer kan du uppdatera eller försöka igen. Om du skriver en app med hjälp av vårt API är återförsök med vissa back-off en bra, försvarsmetod för att minska problemet.

Azure AD-kataloger

Azure AD B2B omfattas av azure AD-tjänstkataloggränser. Mer information om hur många kataloger en användare kan skapa och hur många kataloger som en användare eller gästanvändare kan tillhöra finns i Begränsningar och begränsningar för Azure AD-tjänster.

Nationella moln

Nationella moln är fysiskt isolerade instanser av Azure. B2B-samarbete stöds inte över nationella molngränser. Om din Azure-klientorganisation till exempel finns i det offentliga, globala molnet kan du inte bjuda in en användare vars konto finns i ett nationellt moln. Om du vill samarbeta med användaren ber du användaren om en annan e-postadress eller skapar ett medlemsanvändarkonto för dem i din katalog.

Azure US Government-moln

I Azure US Government-molnet stöds B2B-samarbete mellan klienter som båda finns i Azure US Government-molnet och som båda stöder B2B-samarbete. Azure US Government-klienter som stöder B2B-samarbete kan också samarbeta med sociala användare med hjälp av Microsoft-, Google-konton eller e-postkonton för ett enda lösenord. Om du bjuder in en användare utanför dessa grupper (till exempel om användaren finns i en klientorganisation som inte är en del av Azure US Government-molnet eller som ännu inte har stöd för B2B-samarbete), misslyckas inbjudan eller användaren kan inte lösa in inbjudan. Mer information om andra begränsningar finns i Azure Active Directory Premium P1- och P2-varianter.

Hur vet jag om B2B-samarbete är tillgängligt i min Azure US Government-klient?

Om du vill ta reda på om din Azure US Government-molnklient har stöd för B2B-samarbete gör du följande:

  1. I en webbläsare går du till följande URL och ersätter klientorganisationens namn med < tenantname >:

    https://login.microsoftonline.com/<tenantname>/v2.0/.well-known/openid-configuration

  2. Hitta "tenant_region_scope" i JSON-svaret:

    • Om "tenant_region_scope":"USGOV” visas stöds B2B.
    • Om "tenant_region_scope":"USG" visas stöds inte B2B.

Nästa steg

Se följande artiklar om Azure AD B2B-samarbete: