تكوين إعدادات التعاون الخارجي

  • مقالة
  • قراءة خلال 4 دقائق

تتيح لك إعدادات التعاون الخارجي تحديد الأدوار التي يمكن أن تقوم بها مؤسستك لدعوة مستخدمين خارجيين لتعاون متاجرة عمل-عمل. تتضمن هذه الإعدادات أيضًا خيارات للسماح بمجالات معينة أو حظرها، وخيارات لتقييد ما يمكن للمستخدمين الضيوف الخارجيين رؤيته في دليل Microsoft Azure Active Directory. الخيارات الآتية متاحة:

  • تحديد وصول المستخدم الضيف: يسمح لك Microsoft Azure Active Directory بتقييد ما يمكن للمستخدمين الضيوف الخارجيين رؤيته في دليل Microsoft Azure Active Directory. على سبيل المثال، يمكنك تقييد عرض المستخدمين الضيوف على من لديهم عضويات المجموعة، أو السماح للضيوف بعرض معلومات ملفات التعريف الخاصة بهم فقط.

  • تحديد من يمكنه دعوة الضيوف: بشكل افتراضي، يمكن لجميع المستخدمين في مؤسستك، بما في ذلك المستخدمين الضيوف لتعاون متاجرة عمل-عمل، دعوة مستخدمين خارجيين إلى تعاون متاجرة عمل-عمل. إذا كنت تريد تقييد إمكانية إرسال الدعوات، يمكنك تشغيل الدعوات أو إيقاف تشغيلها للجميع، أو قصر الدعوات على أدوار معينة.

  • تمكين تسجيل الخدمة الذاتية للضيف عبر تدفقات المستخدمين: بالنسبة إلى التطبيقات التي أنشأتها، يمكنك إنشاء تدفقات المستخدم التي تسمح للمستخدم بالتسجيل في أحد التطبيقات وإنشاء حساب ضيف جديد. يمكنك تمكين الميزة في إعدادات التعاون الخارجية، ثم إضافة تدفق مستخدم الاشتراك في الخدمة الذاتية إلى تطبيقك.

  • السماح بالمجالات أو حظرها: يمكنك استخدام قيود التعاون للسماح بالدعوات إلى المجالات التي تحددها أو رفضها. للاطلاع على التفاصيل، راجع السماح بالمجالات أو حظرها.

بالنسبة لتعاون متاجرة عمل-عمل مع مؤسسات Microsoft Azure Active Directory الأخرى، يجب عليك أيضًا مراجعة إعدادات الوصول عبر المستأجرين لضمان تعاون متاجرة عمل-عمل الوارد والصادر والوصول إلى نطاق محدد من المستخدمين والمجموعات والتطبيقات.

تكوين الإعدادات في المدخل

  1. سجّل الدخول إلى مدخل Microsoft Azure باستخدام حساب مسؤول عام وافتح خدمة Microsoft Azure Active Directory.

  2. حدد إعدادات التعاون الخارجي>الهويات الخارجية.

  3. ضمن وصول المستخدم الضيف، اختر مستوى الوصول الذي تريد أن يحصل عليه المستخدمون الضيوف:

    Screenshot showing Guest user access settings.

    • يتمتع مستخدمو الضيوف بنفس وصول الأعضاء (الأكثر شمولًا) : يمنح هذا الخيار الضيوف نفس الوصول إلى موارد AAD (دليل Azure النشط) وبيانات الدليل مثل المستخدمين الأعضاء.

    • يتمتع المستخدمون الضيوف بوصول محدود إلى خصائص وعضوية كائنات الدليل: (افتراضي) يحظر هذا الإعداد الضيوف من مهام دليل معينة، مثل تعداد المستخدمين أو المجموعات أو موارد الدليل الأخرى. يمكن للضيوف مشاهدة عضوية جميع المجموعات غير المخفية. تعرف على المزيد حول أذونات الضيف الافتراضية.

    • يقتصر وصول المستخدم الضيف على الخصائص والعضويات في كائنات الدليل الخاصة بهم (الأكثر تقييدًا) : باستخدام هذا الإعداد، يمكن للضيوف الوصول فقط إلى ملفات التعريف الخاصة بهم. لا يُسمح للضيوف برؤية ملفات تعريف المستخدمين الآخرين أو المجموعات أو عضوية المجموعة.

  4. ضمن إعدادات دعوة الضيف، اختر الإعدادات المناسبة:

    Screenshot showing Guest invite settings.

    • يمكن لأي شخص في المؤسسة دعوة المستخدمين الضيوف بما في ذلك الضيوف وغير المسؤولين (الأكثر شمولًا) : للسماح للضيوف في المؤسسة بدعوة ضيوف آخرين بما في ذلك أولئك الذين ليسوا أعضاء في مؤسسة، حدد الزر التبادلي هذا.
    • يمكن للمستخدمين الأعضاء والمستخدمين المعينين لأدوار إدارية معينة دعوة المستخدمين الضيوف بما في ذلك الضيوف الذين لديهم أذونات الأعضاء: للسماح للمستخدمين الأعضاء والمستخدمين الذين لديهم أدوار مسئول معينة بدعوة الضيوف، حدد الزر التبادلي هذا.
    • يمكن فقط للمستخدمين المعينين لأدوار مشرف معينة دعوة مستخدمين ضيوف: للسماح فقط للمستخدمين الذين لديهم أدوار مسؤول بدعوة الضيوف، حدد الزر التبادلي هذا. تتضمن أدوار المسؤول مسؤول عام، مسؤول المستخدم، و ضيف الدعوة.
    • لا يمكن لأي شخص في المؤسسة دعوة المستخدمين الضيوف بما في ذلك المسؤولون (الأكثر تقييدًا) : لمنع الجميع في المؤسسة من دعوة الضيوف، حدد الزر التبادلي هذا.

      ملاحظة

      إذا تم تعيين الأعضاء يمكن دعوتهم على لا و تم تعيين المسؤولين والمستخدمين في دور ضيف الدعوة على نعم، سيظل المستخدمون في دور ضيف الدعوة قادرين على دعوة الضيوف.

  5. ضمن تمكين تسجيل الخدمة الذاتية للضيف عبر تدفقات المستخدمين، حدد نعم إذا كنت تريد أن تكون قادرًا على إنشاء تدفقات المستخدمين التي تسمح للمستخدمين بالتسجيل في التطبيقات. للحصول على مزيدٍ من المعلومات حول هذا الإعداد، راجع إضافة تدفق مستخدم الاشتراك في الخدمة الذاتية إلى تطبيق.

    Screenshot showing Self-service sign up via user flows setting.

  6. ضمن قيود التعاون، يمكنك اختيار السماح بالدعوات إلى المجالات التي تحددها أو رفضها وإدخال أسماء مجالات معينة في مربعات النص. بالنسبة إلى مجالات متعددة، أدخل كل مجال على سطر جديد. لمزيد من المعلومات، راجع السماح أو حظر الدعوات لمستخدمي متاجرة عمل-عمل من مؤسسات معينة.

    Screenshot showing Collaboration restrictions settings.

تكوين الإعدادات باستخدام Microsoft Graph

يمكنك تكوين إعدادات التعاون الخارجي باستخدام واجهة برمجة تطبيقات Microsoft Graph:

  • بالنسبة إلى قيود وصول المستخدم الضيف و قيود دعوة الضيف، استخدم نوع مورد سياسة التفويض.
  • بالنسبة إلى إعداد تمكين الخدمة الذاتية للضيف عبر تدفقات المستخدم، استخدم نوع مورد authenticationFlowsPolicy.
  • بالنسبة لإعدادات رمز مرور البريد الإلكتروني لمرة واحدة (الآن في صفحة كافة موفري الهوية في مدخل Azure)، استخدم نوع مورد emailAuthenticationMethodConfiguration.

تعيين دور ضيف الدعوة إلى مستخدم

باستخدام دور ضيف الدعوة، يمكنك منح المستخدمين الفرديين القدرة على دعوة الضيوف دون تعيين مسؤول عام لهم أو دور مسؤول آخر. تعيين دور ضيف الدعوة للأفراد. ثم تأكد من تعيين المسؤولين والمستخدمين في دور ضيف الدعوة يمكن دعوة إلى نعم.

وفيما يلي مثال يوضح كيفية استخدام PowerShell لإضافة مستخدم إلى دور ضيف الدعوة:

Add-MsolRoleMember -RoleObjectId 95e79109-95c0-4d8e-aee3-d01accf2d47b -RoleMemberEmailAddress <RoleMemberEmailAddress>

سجلات تسجيل الدخول لمستخدمي B2B

عندما يقوم مستخدم B2B بتسجيل الدخول إلى مستأجر مورد للتعاون، يتم إنشاء سجل تسجيل الدخول في كل من مستأجر المنزل ومستأجر المورد. تتضمن هذه السجلات معلومات مثل التطبيق الجاري استخدامه وعناوين البريد الإلكتروني واسم المستأجر ومعرف المستأجر لكل من مستأجر المنزل ومستأجر المورد.

الخطوات التالية

اطلع على المقالات التالية حول تعاون "متاجرة عمل-عمل" لدليل Azure النشط (AAD):