我正在使用 Azure AD B2B 邀请 API 邀请租户中的外部用户。它工作正常,但最近对于一个外部域它失败了,错误消息是:
"代码:错误请求\r消息:你正在尝试邀请其 Azure AD 帐户位于主权云中的用户。若要与此用户协作,请向用户请求其他电子邮件地址,或在 Azure AD 目录中为该用户创建成员用户帐户。\r\r...
有人可以解释一下这个主权云是什么吗?我知道该用户来自德国,那么 Office 365 德国版或 Office 365 政府版的云部分是吗?这些租户无法实现 B2B 协作功能?谢谢。
此用户属于 Office 365 德国云。来自不同云(Azure 云和国家/地区云)的数据不可互操作。国家云由特定国家/地区管理(客户数据保留在该国家/地区)。这就是您遇到该错误消息的原因。
解决方法:
向用户询问其他电子邮件地址或创建成员用户帐户 适用于 Azure AD 目录中的用户
跨主权 B2B 现在是可能的(4 年后)!
https://learn.microsoft.com/en-us/azure/active-directory/external-identities/cross-cloud-settings
当不同Microsoft Azure 云中的 Azure AD 组织需要协作时,可以使用Microsoft云设置来启用 Azure AD B2B 协作。以下全局云和主权 Azure 云Microsoft之间提供 B2B 协作:
- Microsoft Azure 商业云和 Azure 政府Microsoft
- Microsoft 由21Vianet运营的Azure商业云和Microsoft Azure
若要在不同 Azure 云Microsoft合作伙伴组织之间设置 B2B 协作,每个合作伙伴相互同意相互配置 B2B 协作。在每个组织中,管理员完成以下步骤:
-
配置其Microsoft云设置,以启用与合作伙伴云的协作。
-
使用合作伙伴的租户 ID 查找合作伙伴并将其添加到其组织设置中。
-
为合作伙伴组织配置其入站和出站设置。管理员可以应用默认设置,也可以为合作伙伴配置特定设置。
-
每个组织完成这些步骤后,将启用组织之间的 Azure AD B2B 协作。