租户是专用且受信任的 Microsoft Entra ID 实例。 它包含组织的资源,包括已注册的应用和用户的目录。 有两种方法可以配置租户,具体取决于组织打算如何使用租户和要管理的资源:
- 员工租户配置适用于员工、内部业务应用和其他组织资源。 可以邀请外部业务合作伙伴和来宾加入工作租户。
- 外部租户配置专门用于 Microsoft Entra 外部 ID 场景,当您希望将应用发布给消费者或商业客户时使用。 详细了解外部租户中的外部 ID。
每个租户配置都表示与组织外部的用户合作的不同方案。
员工租户
一个企业租户表示单个组织。 使用它来管理员工、业务应用和其他内部资源。 如果你使用过 Microsoft Entra ID,那么你已经对员工租户这个概念很熟悉。 这是组织注册Microsoft云服务订阅时自动创建的标准租户,例如Microsoft Azure、Microsoft Intune 或 Microsoft 365。
在员工租户中,员工可以通过外部 ID 功能 B2B 协作来与外部业务合作伙伴和来宾进行协作。
可以在 Microsoft Entra 管理中心或 Azure 门户中创建其他员工租户。
外部租户
如果你想要使用外部 ID 将客户身份验证和访问控制管理 (CIAM) 添加到应用,可以在外部配置中创建新租户。 此租户与员工租户不同且相互独立。 它遵循标准的 Microsoft Entra 租户模型,但它是针对使用者和企业客户方案配置的。
外部租户是注册应用、创建注册和登录用户流以及管理应用用户的位置。 注册你的应用的使用者和企业客户将添加到租户目录,但其默认权限有限。
何时需要创建外部租户?
如果您打算为消费者或商业客户的应用程序使用 External ID,那么需要创建的第一个资源是具有外部配置的新租户。
可以通过多种方式创建外部租户:
如果你已有 Azure 订阅,则可以在 Microsoft Entra 管理中心创建新租户。 创建租户时,选择外部配置。 不能通过 Azure 门户创建外部租户,该门户仅支持创建员工租户。
如果还没有Microsoft Entra 租户,并且想要试用外部租户中的外部 ID 功能,我们建议使用入门体验开始免费试用。
创建租户时,可以设置正确的地理位置和域名。 如果当前使用 Azure Active Directory B2C(Azure AD B2C),新的员工和客户租户模型不会影响现有的 Azure AD B2C 租户。
重要
自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 若要了解详细信息,请参阅常见问题解答中的 Azure AD B2C 是否仍可供购买 ?
员工和外部租户的比较
尽管员工租户和外部租户构建在同一个基础 Microsoft Entra 平台上,但存在一些功能差异。 有关租户特性和功能的详细比较,请参阅 员工和外部租户中受支持的功能。