Was ist der Gastzugriff in Azure Active Directory-B2B?What is guest user access in Azure Active Directory B2B?

Mit der Azure Active Directory-B2B-Zusammenarbeit (Business-to-Business) können Sie die Anwendungen und Dienste Ihres Unternehmens für Gastbenutzer von beliebigen Organisationen sicher freigeben und dabei die Kontrolle über Ihre eigenen Unternehmensdaten behalten.Azure Active Directory (Azure AD) business-to-business (B2B) collaboration lets you securely share your company's applications and services with guest users from any other organization, while maintaining control over your own corporate data. Arbeiten Sie sicher und geschützt mit externen Partnern zusammen, ob groß oder klein, auch wenn sie keine Azure AD oder eine IT-Abteilung haben.Work safely and securely with external partners, large or small, even if they don't have Azure AD or an IT department. Ein einfacher Prozess zum Senden und Einlösen von Einladungen ermöglicht es Partnern, ihre eigenen Zugangsdaten für den Zugriff auf die Ressourcen Ihres Unternehmens zu verwenden.A simple invitation and redemption process lets partners use their own credentials to access your company's resources. Entwickler können Azure AD Business-to-Business-APIs verwenden, um den Einladungsprozess anzupassen oder Anwendungen wie Self-Service-Anmeldeportale zu schreiben.Developers can use Azure AD business-to-business APIs to customize the invitation process or write applications like self-service sign-up portals.

Sehen Sie sich das Video an und erfahren Sie, wie Sie sicher mit Gastbenutzern zusammenarbeiten können, indem Sie sie einladen, sich mit ihren eigenen Identitäten bei den Anwendungen und Diensten Ihres Unternehmens anzumelden.Watch the video learn how you can securely collaborate with guest users by inviting them to sign in to your company's apps and services using their own identities.

Im folgenden Video wird eine nützliche Übersicht gezeigt.The following video provides a useful overview.

Zusammenarbeit mit jedem Partner über seine IdentitätenCollaborate with any partner using their identities

Mit Azure AD-B2B verwendet der Partner seine eigene Identitätsverwaltungslösung, sodass es keinen externen Verwaltungsaufwand für Ihr Unternehmen gibt.With Azure AD B2B, the partner uses their own identity management solution, so there is no external administrative overhead for your organization.

  • Der Partner verwendet seine eigenen Identitäten und Anmeldeinformationen; Azure AD ist nicht erforderlich.The partner uses their own identities and credentials; Azure AD is not required.
  • Sie müssen keine externen Konten oder Kennwörter verwalten.You don't need to manage external accounts or passwords.
  • Sie müssen keine Konten synchronisieren oder Kontolebenszyklen verwalten.You don't need to sync accounts or manage account lifecycles.

Screenshot: Seite „Mitglieder hinzufügen“

Einladen von Gastbenutzern mit einem einfachen Prozess zum Senden und Einlösen von EinladungenInvite guest users with a simple invitation and redemption process

Gastbenutzer können sich mit ihrem Geschäfts-, Schul- oder Unikonto bzw. mit ihrer Identität bei Ihren Anwendungen und Diensten anmelden.Guest users sign in to your apps and services with their own work, school, or social identities. Falls der Gastbenutzer über kein Microsoft- oder Azure AD-Konto verfügt, wird zum Zeitpunkt der Einlösung ein Konto für ihn erstellt.If the guest user doesn’t have a Microsoft account or an Azure AD account, one is created for them when they redeem their invitation.

  • Laden Sie Gastbenutzer mit der E-Mail-Adresse ihrer Wahl ein.Invite guest users using the email identity of their choice.
  • Senden Sie einen direkten Link zu einer Anwendung oder eine Einladung an den eigenen Zugriffsbereich des Gastbenutzers.Send a direct link to an app, or send an invitation to the guest user's own Access Panel.
  • Gastbenutzer können die Einladung in wenigen Schritten einlösen, um sich anzumelden.Guest users follow a few simple redemption steps to sign in.

Screenshot: Seite „Berechtigungen überprüfen“

Verwenden von Richtlinien zum sicheren Freigeben von Anwendungen und DienstenUse policies to securely share your apps and services

Sie können Autorisierungsrichtlinien verwenden, um Ihre Unternehmensinhalte zu schützen.You can use authorization policies protect your corporate content. Richtlinien für bedingten Zugriff (beispielsweise Multi-Factor Authentication) können erzwungen werden:Conditional access policies, such as multi-factor authentication, can be enforced:

  • Auf MandantenebeneAt the tenant level.
  • Auf AnwendungsebeneAt the application level.
  • Für bestimmte Gastbenutzer, um Anwendungen und Daten des Unternehmens zu schützenFor specific guest users to protect corporate apps and data.

Screenshot: Option „Bedingter Zugriff“

Einfaches Hinzufügen von Gastbenutzern im Azure AD-PortalEasily add guest users in the Azure AD portal

Als Administrator können Sie im Azure-Portal problemlos Gastbenutzer zu Ihrer Organisation hinzufügen.As an administrator, you can easily add guest users to your organization in the Azure portal.

  • Erstellen Sie einen neuen Gastbenutzer in Azure AD auf ähnliche Weise, wie Sie einen neuen Benutzer hinzufügen würden.Create a new guest user in Azure AD, similar to how you'd add a new user.
  • Der Gastbenutzer erhält sofort eine anpassbare Einladung, mit der er sich in seinem Zugangsbereich anmelden kann.The guest user immediately receives a customizable invitation that lets them sign in to their Access Panel.
  • Gastbenutzer im Verzeichnis können Anwendungen oder Gruppen zugeordnet werden.Guest users in the directory can be assigned to apps or groups.

Screenshot: Seite zur Eingabe einer Einladung an einen neuen Gastbenutzer

Anwendungs- und Gruppenbesitzer können ihre eigenen Gastbenutzer verwaltenLet application and group owners manage their own guest users

Sie können die Gastbenutzerverwaltung an Anwendungsbesitzer delegieren, sodass sie Gastbenutzer direkt zu jeder Anwendung hinzufügen können, die sie freigeben möchten, unabhängig davon, ob es sich um eine Microsoft-Anwendung handelt oder nicht.You can delegate guest user management to application owners so that they can add guest users directly to any application they want to share, whether it's a Microsoft application or not.

  • Administratoren richten die Self-Service-Anwendungs- und Gruppenverwaltung ein.Administrators set up self-service app and group management.
  • Benutzer, die keine Administratoren sind, verwenden ihren Zugriffsbereich, um Gastbenutzer zu Anwendungen oder Gruppen hinzuzufügen.Non-administrators use their Access Panel to add guest users to applications or groups.

Screenshot: Zugriffsbereich für einen Gastbenutzer

Mit APIs und einem Beispielcode können Sie einfach Anwendungen erstellen, die integriert werden sollenUse APIs and sample code to easily build applications to onboard

Integrieren Sie Ihre externen Partner entsprechend den Anforderungen Ihrer Organisation.Bring your external partners on board in ways customized to your organization’s needs.

  • Mithilfe der Einladungs-APIs der B2B-Zusammenarbeit können Sie Ihre Onboardingprozesse anpassen und unter anderem Self-Service-Registrierungsportale erstellen.Use the B2B collaboration invitation APIs to customize your onboarding experiences, including creating self-service sign-up portals.
  • Verwenden Sie den von uns bereitgestellten Beispielcode für ein Self-Service-Portal auf GitHub.Use the sample code we provide for a self-service portal on GitHub.

Screenshot: Beispiel für Anmeldeportal

Nächste SchritteNext steps