Deze veelgestelde vragen over B2B-samenwerking (Microsoft Entra business-to-business) worden regelmatig bijgewerkt om nieuwe onderwerpen op te nemen.
Belangrijk
- Vanaf 4 januari 2021 heeft Google de aanmeldingsondersteuning voor WebView afgeschaft. Als u gebruikmaakt van Google-federatie of selfserviceregistratie met Gmail, moet u uw systeemeigen Line-Of-Business-toepassingen testen op compatibiliteit.
- De functie voor eenmalige wachtwoordcode voor e-mail is nu standaard ingeschakeld voor alle nieuwe tenants en voor bestaande tenants waarvoor u deze niet expliciet hebt uitgeschakeld. Wanneer deze functie is uitgeschakeld, wordt de methode voor terugvalverificatie gevraagd om genodigden te vragen een Microsoft-account te maken.
Kunnen we onze aanmeldingspagina aanpassen zodat deze intuïtiever is voor onze gastgebruikers van B2B-samenwerking?
Zie Huisstijl toevoegen om u aan te melden en Toegangsvenster pagina's voor meer informatie over het aanpassen van de aanmeldingspagina van uw organisatie.
Hebben B2B-samenwerkingsgebruikers toegang tot SharePoint Online en OneDrive?
Ja. De mogelijkheid om te zoeken naar bestaande gastgebruikers in SharePoint Online met behulp van de personenkiezer is echter standaard uitgeschakeld . Als u de optie wilt inschakelen om te zoeken naar bestaande gastgebruikers, stelt u Show Mensen PickerSuggestionsForGuestUsers in op Aan. U kunt deze instelling inschakelen op tenantniveau of op siteverzamelingsniveau. U kunt deze instelling wijzigen met behulp van de cmdlets Set-SPOTenant en Set-SPOSite. Met deze cmdlets kunnen leden alle bestaande gastgebruikers in de directory doorzoeken. Wijzigingen in het tenantbereik zijn niet van invloed op SharePoint Online-sites die al zijn ingericht.
Kunnen B2B-samenwerkingsgebruikers toegang krijgen tot Power BI-inhoud?
Ja, u kunt Power BI-inhoud distribueren naar externe gastgebruikers met B2B-samenwerking. Als u Power BI-inhoud wilt delen in Microsoft-clouds, kunt u Microsoft-cloudinstellingen gebruiken om wederzijdse B2B-samenwerking tussen uw cloud en een externe cloud tot stand te brengen.
Wordt de functie csv-upload nog steeds ondersteund?
Ja. Zie dit PowerShell-voorbeeld voor meer informatie over het gebruik van de functie voor het uploaden van bestanden .csv.
Hoe kan ik mijn uitnodigingsmails aanpassen?
U kunt bijna alles over het proces van de genodigde aanpassen met behulp van de B2B-uitnodigings-API's.
Kunnen gastgebruikers hun meervoudige verificatiemethode opnieuw instellen?
Ja. Gastgebruikers kunnen hun meervoudige verificatiemethode opnieuw instellen op dezelfde manier als gewone gebruikers.
Welke organisatie is verantwoordelijk voor meervoudige verificatielicenties?
De uitnodigende organisatie voert meervoudige verificatie uit. De uitnodigende organisatie moet ervoor zorgen dat de organisatie voldoende licenties heeft voor hun B2B-gebruikers die meervoudige verificatie gebruiken.
Wat gebeurt er als een partnerorganisatie al meervoudige verificatie heeft ingesteld? Kunnen we hun meervoudige verificatie vertrouwen?
Met toegangsinstellingen voor meerdere tenants kunt u meervoudige verificatie en apparaatclaims (compatibele claims en aan Microsoft Entra gekoppelde claims) vertrouwen van andere Microsoft Entra-organisaties.
Hoeveel organisaties kan ik toevoegen aan toegangsinstellingen voor meerdere tenants?
Toegangsinstellingen voor meerdere tenants zijn een beleid in de map waarin uw instellingen worden opgeslagen voor de wijze waarop u samenwerkt met andere organisaties. Dit beleidsbestand heeft een maximale grootte van 25 kB en zodra het maximum is bereikt, kunnen er geen extra organisaties of wijzigingen worden aangebracht die de bestandsgrootte verder zouden vergroten. Vanwege de wijze waarop we de inhoud in dit beleid opslaan, is er geen gedefinieerde limiet voor organisaties die u kunt toevoegen in instellingen voor toegang tussen tenants. Als u instellingen wilt toepassen op een groot aantal organisaties, raden we u aan deze instellingen te implementeren als uw standaardinstellingen. Volg de stappen om de huidige grootte van uw beleid te berekenen en te bepalen of u bijna de maximale bestandsgrootte van 25 kb bereikt.
Hoe kan ik vertraagde uitnodigingen gebruiken?
Een organisatie wil mogelijk B2B-samenwerkingsgebruikers toevoegen, deze indien nodig inrichten in toepassingen en vervolgens uitnodigingen verzenden. U kunt de B2B-uitnodigings-API voor samenwerking gebruiken om de onboardingwerkstroom aan te passen.
Kan ik gastgebruikers zichtbaar maken in de algemene adreslijst van Exchange?
Ja. Gastobjecten zijn standaard niet zichtbaar in de algemene adreslijst van uw organisatie, maar u kunt ze wel zichtbaar maken. Zie Gasten toevoegen aan de algemene adreslijst in het microsoft 365-artikel over gasttoegang per groep voor meer informatie.
Kan ik een gastgebruiker een beperkte beheerder maken?
Absoluut. Zie Gastgebruikers toevoegen aan een rol voor meer informatie.
Kunnen B2B-gebruikers van Microsoft Entra B2B toegang krijgen tot het Microsoft Entra-beheercentrum?
Tenzij een gebruiker de rol van beperkte beheerder heeft toegewezen, hebben B2B-samenwerkingsgebruikers geen toegang nodig tot het Microsoft Entra-beheercentrum. Gebruikers van B2B-samenwerking waaraan de rol van beperkte beheerder is toegewezen, hebben echter toegang tot de portal. Als een gastgebruiker aan wie geen van deze beheerdersrollen is toegewezen, toegang heeft tot de portal, heeft de gebruiker mogelijk toegang tot bepaalde onderdelen van de ervaring. De rol gastgebruiker heeft enkele machtigingen in de map.
Kan ik de toegang tot het Microsoft Entra-beheercentrum blokkeren voor gastgebruikers?
Ja, u kunt een beleid voor voorwaardelijke toegang maken waarmee de toegang van gastgebruikers tot het beheercentrum of de portal wordt geblokkeerd. Bij het configureren van het beleid voor voorwaardelijke toegang hebt u gedetailleerde controle over de typen externe gebruikers waarop u het beleid wilt toepassen. Wanneer u dit beleid configureert, moet u voorkomen dat de toegang tot leden en beheerders per ongeluk wordt geblokkeerd. Meer informatie over voorwaardelijke toegang voor externe gebruikers.
Ondersteunt Microsoft Entra B2B-samenwerking meervoudige verificatie en e-mailaccounts voor consumenten?
Ja. Meervoudige verificatie en e-mailaccounts voor consumenten worden beide ondersteund voor Microsoft Entra B2B-samenwerking.
Ondersteunt u het opnieuw instellen van wachtwoorden voor gebruikers van Microsoft Entra B2B-samenwerking?
Als uw Microsoft Entra-tenant de basismap voor een gebruiker is, kunt u het wachtwoord van de gebruiker opnieuw instellen vanuit het Microsoft Entra-beheercentrum. U kunt een wachtwoord echter niet rechtstreeks opnieuw instellen voor een gastgebruiker die zich aanmeldt met een account dat wordt beheerd door een andere Microsoft Entra-directory of externe id-provider. Alleen de gastgebruiker of een beheerder in de basismap van de gebruiker kan het wachtwoord opnieuw instellen. Hier volgen enkele voorbeelden van hoe wachtwoordherstel werkt voor gastgebruikers:
Gastgebruikers in een Microsoft Entra-tenant die zijn gemarkeerd als 'Guest' (UserType==Guest) kunnen zich niet registreren voor SSPR via https://aka.ms/ssprsetup. Dit type gastgebruiker kan alleen SSPR uitvoeren via https://aka.ms/sspr.
Gastgebruikers die zich aanmelden met een Microsoft-account (bijvoorbeeld guestuser@live.com) kunnen hun eigen wachtwoorden opnieuw instellen met behulp van selfservice voor wachtwoordherstel (SSPR) van het Microsoft-account. Zie Hoe u het wachtwoord van uw Microsoft-account opnieuw instelt.
Gastgebruikers die zich aanmelden met een Google-account of een andere externe id-provider, kunnen hun eigen wachtwoorden opnieuw instellen met behulp van de SSPR-methode van hun id-provider. Een gastgebruiker met het Google-account guestuser@gmail.com kan bijvoorbeeld het wachtwoord opnieuw instellen door de instructies in Wijzigen of uw wachtwoord opnieuw in te stellen.
Als de identiteitstenant een Just-In-Time-tenant (JIT) of 'viral' tenant is (wat betekent dat deze een afzonderlijke, onbeheerde Azure-tenant is), kan alleen de gastgebruiker het wachtwoord opnieuw instellen. Soms neemt een organisatie het beheer over van virale tenants die worden gemaakt wanneer werknemers hun zakelijke e-mailadressen gebruiken om zich te registreren voor services. Nadat de organisatie een virale tenant heeft overgenomen, kan alleen een beheerder in die organisatie het wachtwoord van de gebruiker opnieuw instellen of SSPR inschakelen. Indien nodig kunt u als uitnodigende organisatie het gastgebruikersaccount uit uw adreslijst verwijderen en een uitnodiging opnieuw verzenden.
Als de basismap van de gastgebruiker uw Microsoft Entra-tenant is, kunt u het wachtwoord van de gebruiker opnieuw instellen. U hebt bijvoorbeeld een gebruiker gemaakt of een gebruiker gesynchroniseerd vanuit uw on-premises Active Directory en het usertype ervan ingesteld op Gast. Omdat deze gebruiker zich in uw adreslijst bevindt, kunt u het wachtwoord opnieuw instellen vanuit het Microsoft Entra-beheercentrum.
Biedt Microsoft Dynamics 365 online ondersteuning voor Microsoft Entra B2B-samenwerking?
Ja, Dynamics 365 (online) ondersteunt Microsoft Entra B2B-samenwerking. Zie het Dynamics 365-artikel Gebruikers uitnodigen met Microsoft Entra B2B-samenwerking voor meer informatie.
Wat is de levensduur van een eerste wachtwoord voor een zojuist gemaakte B2B-samenwerkingsgebruiker?
Microsoft Entra ID heeft een vaste set tekens, wachtwoordsterkte en accountvergrendelingsvereisten die evenzeer van toepassing zijn op alle Microsoft Entra-cloudgebruikersaccounts. Cloudgebruikersaccounts zijn accounts die niet zijn gefedereerd met een andere id-provider, zoals
- Microsoft-account
- Active Directory Federation Services
- Een andere cloudtenant (voor B2B-samenwerking)
Voor federatieve accounts is wachtwoordbeleid afhankelijk van het beleid dat wordt toegepast in de on-premises tenancy en de Microsoft-accountinstellingen van de gebruiker.
Een organisatie wil mogelijk verschillende ervaringen hebben in hun toepassingen voor tenantgebruikers en gastgebruikers. Is er standaardrichtlijnen voor dit? Is de aanwezigheid van de id-provider het juiste model dat moet worden gebruikt?
Een gastgebruiker kan elke id-provider gebruiken om te verifiëren. Zie Eigenschappen van een B2B-samenwerkingsgebruiker voor meer informatie. Gebruik de eigenschap UserType om de gebruikerservaring te bepalen. De UserType-claim is momenteel niet opgenomen in het token. Toepassingen moeten de Microsoft Graph API gebruiken om een query uit te voeren op de map voor de gebruiker en om het UserType op te halen.
Waar vind ik een B2B-samenwerkingscommunity om oplossingen te delen en ideeën in te dienen?
We luisteren voortdurend naar uw feedback om de B2B-samenwerking te verbeteren. Deel uw gebruikersscenario's, best practices en wat u leuk vindt aan Microsoft Entra B2B-samenwerking. Neem deel aan de discussie in de Microsoft Tech Community.
We nodigen u ook uit om uw ideeën in te dienen en te stemmen op toekomstige functies bij B2B Collaboration Ideas.
Kunnen we een uitnodiging verzenden die automatisch wordt ingewisseld, zodat de gebruiker gewoon klaar is om te gaan? Of moet de gebruiker altijd doorklikken naar de inwisselings-URL?
U kunt andere gebruikers in de partnerorganisatie uitnodigen met behulp van de gebruikersinterface, PowerShell-scripts of API's. Vervolgens kunt u de gastgebruiker een directe koppeling naar een gedeelde app sturen. In de meeste gevallen hoeft u de e-mailuitnodiging niet meer te openen en op een inwisselings-URL te klikken. Zie uitnodiging voor microsoft Entra B2B-samenwerking inwisselen.
Hoe werkt B2B-samenwerking wanneer de uitgenodigde partner federatie gebruikt om hun eigen on-premises verificatie toe te voegen?
Als de partner een Microsoft Entra-tenant heeft die is gefedereerd aan de on-premises verificatie-infrastructuur, wordt on-premises eenmalige aanmelding (SSO) automatisch bereikt. Als de partner geen Microsoft Entra-tenant heeft, wordt er een Microsoft Entra-account gemaakt voor nieuwe gebruikers.
Kan een lokaal Azure AD B2C-account worden uitgenodigd voor een Microsoft Entra-tenant voor B2B-samenwerking?
Nee Een lokaal Azure AD B2C-account kan alleen worden gebruikt om u aan te melden bij de Azure AD B2C-tenant. Het account kan niet worden gebruikt om u aan te melden bij een Microsoft Entra-tenant. Het uitnodigen van een lokaal Azure AD B2C-account voor een Microsoft Entra-tenant voor B2B-samenwerking wordt niet ondersteund.
Welke toepassingen en services ondersteunen Gastgebruikers van Azure B2B?
Alle geïntegreerde Microsoft Entra-toepassingen kunnen azure B2B-gastgebruikers ondersteunen, maar ze moeten een eindpunt gebruiken dat is ingesteld als een tenant om gastgebruikers te verifiëren. Mogelijk moet u ook de claims aanpassen in het SAML-token dat wordt uitgegeven wanneer een gastgebruiker zich bij de app verifieert.
Kunnen we meervoudige verificatie afdwingen voor B2B-gastgebruikers als onze partners geen meervoudige verificatie hebben?
Ja. Zie Voorwaardelijke toegang voor gebruikers van B2B-samenwerking voor meer informatie.
In SharePoint kunt u een lijst 'toestaan' of 'weigeren' definiëren voor externe gebruikers. Kunnen we dit doen in Azure?
Ja. Microsoft Entra B2B-samenwerking ondersteunt acceptatielijsten en bloklijsten.
Welke licenties hebben we nodig om Microsoft Entra B2B te gebruiken?
Zie de prijzen voor externe id's voor meer informatie over welke licenties uw organisatie nodig heeft om Microsoft Entra B2B te gebruiken.
Wat gebeurt er als ik een gebruiker uitnodig waarvan de e-mail en UPN niet overeenkomen?
Dat hangt ervan af. Standaard staat Microsoft Entra alleen UPN toe voor aanmeldings-id. Wanneer UPN en e-mail hetzelfde zijn, werken Microsoft Entra B2B-uitnodigingen en volgende aanmeldingen zoals verwacht. Er kunnen echter problemen optreden wanneer de e-mail en UPN van een gebruiker niet overeenkomen en het e-mailbericht wordt gebruikt in plaats van de UPN om u aan te melden. Wanneer een gebruiker wordt uitgenodigd met een niet-UPN-e-mailbericht, kan deze de uitnodiging inwisselen als deze inwisselt via de koppeling voor e-mailuitnodigingen, maar inwisselingen via een directe koppeling mislukken. Zelfs als de gebruiker de uitnodiging heeft ingewisseld, mislukken volgende aanmeldingspogingen met behulp van de niet-UPN-e-mail, tenzij de id-provider (Microsoft Entra-id of een federatieve id-provider) is geconfigureerd om e-mail toe te staan als een alternatieve aanmeldings-id. Dit probleem kan worden verzacht door:
- E-mail inschakelen als alternatieve aanmeldings-id in de uitgenodigde/home Microsoft Entra-tenant
- De federatieve id-provider inschakelen voor ondersteuning van e-mail als aanmeldings-id (als Microsoft Entra-id is gefedereerd naar een andere id-provider) of
- De gebruiker opdracht geven om in te wisselen/aan te melden met behulp van hun UPN.
Om dit probleem volledig te voorkomen, moeten beheerders ervoor zorgen dat de UPN en e-mail van gebruikers dezelfde waarde hebben.
Notitie
Uitnodigingen en inwisselingen die via Microsoft-clouds worden verzonden, moeten UPN gebruiken. E-mail wordt momenteel niet ondersteund. Als een gebruiker van een tenant voor de Amerikaanse overheid bijvoorbeeld wordt uitgenodigd voor een commerciële tenant, moet de gebruiker worden uitgenodigd met behulp van hun UPN.
Direct aan: Wat kan replicatielatentie veroorzaken?
In de B2B-samenwerkingsstromen voegen we gebruikers toe aan de directory en werken ze dynamisch bij tijdens het inwisselingsproces voor uitnodigingen, app-toewijzing, enzovoort. De updates en schrijfbewerkingen vinden gewoonlijk plaats in één directory-exemplaar en moeten worden gerepliceerd in alle exemplaren. Replicatie wordt voltooid zodra alle exemplaren zijn bijgewerkt. Soms wanneer het object in één exemplaar wordt geschreven of bijgewerkt en de aanroep om dit object op te halen naar een ander exemplaar is, kunnen er replicatielatenties optreden. Als dat gebeurt, vernieuwt of probeert u het opnieuw. Als u een app schrijft met behulp van onze API, is het opnieuw proberen met een aantal back-offs een goede, defensieve praktijk om dit probleem te verhelpen.