Azure Active Directory B2B-samenwerking Veelgestelde vragenAzure Active Directory B2B collaboration FAQs

Deze Veelgestelde vragen over Azure Active Directory (Azure AD) business-to-business (B2B) samenwerking worden regelmatig bijgewerkt met nieuwe onderwerpen.These frequently asked questions (FAQs) about Azure Active Directory (Azure AD) business-to-business (B2B) collaboration are periodically updated to include new topics.

Kunnen we onze aanmeldingspagina aanpassen zodat u meer intuïtieve benadering voor onze gastgebruikers voor B2B-samenwerking?Can we customize our sign-in page so it's more intuitive for our B2B collaboration guest users?

Absoluut!Absolutely! Zie onze blogbericht over deze functie.See our blog post about this feature. Zie voor meer informatie over het aanpassen van de aanmeldingspagina van uw organisatie huisstijl om aan te melden en Toegangsvenster pagina's toevoegen.For more information about how to customize your organization's sign-in page, see Add company branding to sign in and Access Panel pages.

Gebruikers van B2B-samenwerking toegang tot SharePoint Online en OneDrive?Can B2B collaboration users access SharePoint Online and OneDrive?

Ja.Yes. De mogelijkheid om te zoeken naar bestaande gastgebruikers in SharePoint Online met behulp van de personen selecteren is echter uit standaard.However, the ability to search for existing guest users in SharePoint Online by using the people picker is Off by default. Als u wilt inschakelen op de optie om te zoeken naar bestaande gastgebruikers, stel ShowPeoplePickerSuggestionsForGuestUsers naar op.To turn on the option to search for existing guest users, set ShowPeoplePickerSuggestionsForGuestUsers to On. U kunt deze instelling inschakelen op op het tenantniveau van de of op het niveau van de site.You can turn this setting on either at the tenant level or at the site collection level. U kunt deze instelling wijzigen met behulp van de cmdlets Set-SPOTenant en Set-SPOSite.You can change this setting by using the Set-SPOTenant and Set-SPOSite cmdlets. Met deze cmdlets kunnen leden alle bestaande gastgebruikers ook kunnen zoeken in de map.With these cmdlets, members can search all existing guest users in the directory. Wijzigingen in het tenantbereik heeft geen invloed op SharePoint Online-sites die al zijn ingericht.Changes in the tenant scope don't affect SharePoint Online sites that have already been provisioned.

Wordt de Uploadfunctie CSV nog steeds ondersteund?Is the CSV upload feature still supported?

Ja.Yes. Zie voor meer informatie over het gebruik van de functionaliteit voor het CSV-bestand uploaden deze PowerShell-voorbeeld.For more information about using the .csv file upload feature, see this PowerShell sample.

Hoe kan ik mijn uitnodigingen per e-mail aanpassen?How can I customize my invitation emails?

U kunt bijna alles over het proces van de afzender van de uitnodiging aanpassen met behulp van de B2B uitnodiging API's.You can customize almost everything about the inviter process by using the B2B invitation APIs.

Gastgebruikers opnieuw kunnen instellen hun multi-factor authenticatiemethode?Can guest users reset their multi-factor authentication method?

Ja.Yes. Gastgebruikers kunnen herstellen van de multi-factor authenticatiemethode dezelfde manier als normale gebruikers doen.Guest users can reset their multi-factor authentication method the same way that regular users do.

Welke organisatie verantwoordelijk is voor verificatie met meerdere factoren licenties?Which organization is responsible for multi-factor authentication licenses?

De uitnodigende organisatie uitvoert meervoudige verificatie.The inviting organization performs multi-factor authentication. De uitnodigende organisatie moet ervoor zorgen dat de organisatie heeft voldoende licenties voor hun B2B-gebruikers dat van verificatie met meerdere factoren gebruikmaakt.The inviting organization must make sure that the organization has enough licenses for their B2B users who are using multi-factor authentication.

Wat gebeurt er als heeft al een partnerorganisatie verificatie met meerdere factoren instellen?What if a partner organization already has multi-factor authentication set up? Kunnen we de multi-factor Authentication-verificatie, niet worden gebruikt en vertrouwd onze eigen meervoudige verificatie?Can we trust their multi-factor authentication, and not use our own multi-factor authentication?

Deze functie wordt momenteel niet ondersteund.This feature is currently not supported. Als de toegang tot resources van uw organisatie meervoudige verificatie vereist, de partnerorganisatie moet zich registreren voor meervoudige verificatie in uw (de uitnodiging) organisatie.If access to your organization's resources requires multi-factor authentication, the partner organization will need to register for multi-factor authentication in your (the inviting) organization.

Hoe kan ik vertraagde uitnodigingen gebruiken?How can I use delayed invitations?

Een organisatie wil mogelijk gebruikers van B2B-samenwerking toevoegen en vervolgens uitnodigingen verzenden naar toepassingen inrichten, indien nodig.An organization might want to add B2B collaboration users, provision them to applications as needed, and then send invitations. U kunt de B2B-samenwerking uitnodiging API gebruiken om aan te passen van de onboarding-werkstroom.You can use the B2B collaboration invitation API to customize the onboarding workflow.

Kan ik gastgebruikers zichtbaar maken in de algemene Exchange-adreslijst?Can I make guest users visible in the Exchange Global Address List?

Ja.Yes. Gast-objecten zijn niet zichtbaar is in uw organisatie globale adreslijst (GAL) standaard, maar u kunt Azure Active Directory PowerShell gebruiken om ze zichtbaar.Guest objects aren't visible in your organization's global address list (GAL) by default, but you can use Azure Active Directory PowerShell to make them visible. Zie kan ik objecten Gast zichtbaar maken in de globale adreslijst?See Can I make guest objects visible in the global address list?

Ik maak een gastgebruiker een beperkte beheerder?Can I make a guest user a limited administrator?

Absoluut.Absolutely. Zie voor meer informatie, gastgebruikers toevoegen aan een rol.For more information, see Adding guest users to a role.

Staat Azure AD B2B-samenwerking B2B-gebruikers toegang tot de Azure portal?Does Azure AD B2B collaboration allow B2B users to access the Azure portal?

Tenzij een gebruiker de rol van beperkte beheerder is toegewezen, wordt niet toegang tot de Azure-portal nodig hebben gebruikers van B2B-samenwerking.Unless a user is assigned the role of limited administrator, B2B collaboration users won't require access to the Azure portal. B2B-samenwerking gebruikers aan wie de rol van beperkte beheerder toegewezen kunnen echter toegang tot de portal.However, B2B collaboration users who are assigned the role of limited administrator can access the portal. Ook als een gastgebruiker die een van deze beheerdersrollen is niet toegewezen toegang heeft tot de portal, de gebruiker mogelijk toegang kunnen krijgen tot bepaalde onderdelen van de ervaring.Also, if a guest user who isn't assigned one of these admin roles accesses the portal, the user might be able to access certain parts of the experience. De Gast-gebruikersrol heeft bepaalde machtigingen in de map.The guest user role has some permissions in the directory.

Kan ik toegang tot de Azure-portal voor gastgebruikers blokkeren?Can I block access to the Azure portal for guest users?

Ja.Yes! Wanneer u dit beleid configureren, Let erop om te voorkomen dat per ongeluk blokkeren van toegang tot de leden en beheerders.When you configure this policy, be careful to avoid accidentally blocking access to members and admins. Een gastgebruiker toegang tot blokkeren de Azure-portal, gebruikt u een beleid voor voorwaardelijke toegang in de Windows Azure classic deployment model-API:To block a guest user's access to the Azure portal, use a Conditional Access policy in the Windows Azure classic deployment model API:

  1. Wijzig de alle gebruikers groeperen zodat deze alleen leden bevat.Modify the All Users group so that it contains only members. Schermafbeelding van de groep alle gebruikers waar UserType is niet gelijk zijn aan GastScreenshot showing All Users group where UserType is not equal Guest

  2. Maak een dynamische groep met gastgebruikers die.Create a dynamic group that contains guest users. Schermafbeelding van een nieuwe groep voor alle gastgebruikersScreenshot showing a new All Guest Users group

  3. Stellen beleid voor voorwaardelijke toegang voor gastgebruikers blokkeren van toegang tot de portal, zoals wordt weergegeven in de volgende video:Set up a Conditional Access policy to block guest users from accessing the portal, as shown in the following video:

Ondersteunt Azure AD B2B-samenwerking multi-factor authentication en consumenten-e-mailaccounts?Does Azure AD B2B collaboration support multi-factor authentication and consumer email accounts?

Ja.Yes. Multi-factor authentication en consument e-mailaccounts worden beide ondersteund voor Azure AD B2B-samenwerking.Multi-factor authentication and consumer email accounts are both supported for Azure AD B2B collaboration.

Wachtwoorden opnieuw instellen voor gebruikers van Azure AD B2B-samenwerking ondersteund?Do you support password reset for Azure AD B2B collaboration users?

Als uw Azure AD-tenant de basismap van een gebruiker is, kunt u opnieuw instellen van wachtwoord van de gebruiker vanuit Azure portal.If your Azure AD tenant is the home directory for a user, you can reset the user's password from the Azure portal. Maar u niet rechtstreeks opnieuw instellen met een wachtwoord voor een gastgebruiker die zich aanmeldt met een account dat wordt beheerd door een andere Azure AD-directory of externe id-provider.But you can't directly reset a password for a guest user who signs in with an account that's managed by another Azure AD directory or external identity provider. Alleen de gastgebruiker of een beheerder in de basismap van de gebruiker kan het wachtwoord opnieuw instellen.Only the guest user or an administrator in the user’s home directory can reset the password. Hier volgen enkele voorbeelden van hoe wachtwoord opnieuw moet worden ingesteld voor gastgebruikers ook kunnen:Here are some examples of how password reset works for guest users:

  • Gastgebruikers die zich aanmelden met een Microsoft-account (bijvoorbeeld guestuser@live.com) kunnen hun eigen wachtwoorden via Self-service voor wachtwoordherstel (SSPR) van Microsoft-account opnieuw instellen.Guest users who sign in with a Microsoft account (for example guestuser@live.com) can reset their own passwords using Microsoft account self-service password reset (SSPR). Zie opnieuw instellen van het wachtwoord van uw Microsoft-account.See How to reset your Microsoft account password.
  • Gastgebruikers die zich aanmelden met een Google-account of een andere externe id-provider kunnen opnieuw instellen van hun eigen wachtwoorden met behulp van de id-provider SSPR-methode.Guest users who sign in with a Google account or another external identity provider can reset their own passwords using their identity provider’s SSPR method. Bijvoorbeeld, een gastgebruiker met het Google-account guestuser@gmail.com kunnen hun wachtwoord opnieuw door de instructies in wijzigen of uw wachtwoord opnieuw instellen.For example, a guest user with the Google account guestuser@gmail.com can reset their password by following the instructions in Change or reset your password.
  • Als de tenant-identiteit een just-in-time (JIT is) of 'viraal' tenant (wat betekent dat het een afzonderlijke, niet-beheerde Azure-tenant), alleen de gastgebruiker kan hun wachtwoord opnieuw instellen.If the identity tenant is a just-in-time (JIT) or "viral" tenant (meaning it's a separate, unmanaged Azure tenant), only the guest user can reset their password. Soms een organisatie wordt neemt het beheer van virale tenants die worden gemaakt wanneer werknemers hun werk-e-mailadressen gebruiken om u te registreren voor services.Sometimes an organization will take over management of viral tenants that are created when employees use their work email addresses to sign up for services. Nadat de organisatie ten opzichte van een virale tenant heeft, kunt alleen een beheerder in die organisatie van de gebruiker-wachtwoord opnieuw instellen of SSPR inschakelen.After the organization takes over a viral tenant, only an administrator in that organization can reset the user's password or enable SSPR. Indien nodig, als de organisatie, kunt u het gastgebruikersaccount verwijderen uit uw directory en een uitnodiging opnieuw verzenden.If necessary, as the inviting organization, you can remove the guest user account from your directory and resend an invitation.
  • Als de basismap van de gastgebruiker uw Azure AD-tenant is, kunt u het wachtwoord van de gebruiker opnieuw instellen.If the guest user's home directory is your Azure AD tenant, you can reset the user's password. Bijvoorbeeld, u mogelijk hebt gemaakt als een gebruiker klikt of een gebruiker is gesynchroniseerd vanuit uw on-premises Active Directory en hun UserType ingesteld op Gast.For example, you might have created a user or synced a user from your on-premises Active Directory and set their UserType to Guest. Omdat deze gebruiker is toegewezen in uw directory, kunt u het wachtwoord van de Azure-portal opnieuw instellen.Because this user is homed in your directory, you can reset their password from the Azure portal.

Biedt Microsoft Dynamics 365 online ondersteuning voor Azure AD B2B-samenwerking?Does Microsoft Dynamics 365 provide online support for Azure AD B2B collaboration?

Ja, Dynamics 365 (online) ondersteunt Azure AD B2B-samenwerking.Yes, Dynamics 365 (online) supports Azure AD B2B collaboration. Zie voor meer informatie het artikel Dynamics 365 gebruikers met Azure AD B2B-samenwerking uitnodigen.For more information, see the Dynamics 365 article Invite users with Azure AD B2B collaboration.

Wat is de levensduur van een eerste wachtwoord voor een nieuwe gebruiker van de B2B-samenwerking?What is the lifetime of an initial password for a newly created B2B collaboration user?

Azure AD heeft een vaste set teken Wachtwoordsterkte en gebruikersaccounts in de cloud accountvergrendeling vereisten die ook voor alle Azure AD gelden-account.Azure AD has a fixed set of character, password strength, and account lockout requirements that apply equally to all Azure AD cloud user accounts. Cloud-gebruikersaccounts zijn accounts die niet worden gefedereerd met een andere id-provider, zoalsCloud user accounts are accounts that aren't federated with another identity provider, such as

  • Microsoft-accountMicrosoft account
  • FacebookFacebook
  • Active Directory Federation ServicesActive Directory Federation Services
  • Een andere cloud-tenant (voor B2B-samenwerking)Another cloud tenant (for B2B collaboration)

Voor federatieve accounts afhankelijk wachtwoordbeleid van het beleid dat wordt toegepast in de on-premises-tenants en instellingen voor Microsoft-account van de gebruiker.For federated accounts, password policy depends on the policy that is applied in the on-premises tenancy and the user's Microsoft account settings.

Een organisatie mogelijk wil hebben verschillende ervaringen in hun toepassingen voor tenantgebruikers en gastgebruikers.An organization might want to have different experiences in their applications for tenant users and guest users. Is er standaard richtlijnen voor dit?Is there standard guidance for this? Is de aanwezigheid van de id-provider aanspraak op de juiste model te gebruiken?Is the presence of the identity provider claim the correct model to use?

Een gastgebruiker kan id-provider gebruiken om te verifiëren.A guest user can use any identity provider to authenticate. Zie voor meer informatie, eigenschappen van een gebruiker B2B-samenwerking.For more information, see Properties of a B2B collaboration user. Gebruik de UserType eigenschap om te bepalen van de gebruikerservaring.Use the UserType property to determine user experience. De UserType claim op dit moment niet is opgenomen in het token.The UserType claim isn't currently included in the token. Toepassingen moeten de Graph API gebruiken om op te vragen van de map voor de gebruiker en het UserType ophalen.Applications should use the Graph API to query the directory for the user, and to get the UserType.

Waar vind ik een B2B-samenwerking-community voor het delen van oplossingen en ideeën wilt indienen?Where can I find a B2B collaboration community to share solutions and to submit ideas?

We zijn voortdurend luisteren naar uw feedback, voor het verbeteren van B2B-samenwerking.We're constantly listening to your feedback, to improve B2B collaboration. Deel uw gebruiker scenario's, aanbevolen procedures en waar u tevreden over Azure AD B2B-samenwerking.Please share your user scenarios, best practices, and what you like about Azure AD B2B collaboration. Deelnemen aan de discussie de Microsoft Tech-Community.Join the discussion in the Microsoft Tech Community.

We nodigen u ook uit om in te dienen uw ideeën en stem voor toekomstige functies op B2B-samenwerking ideeën.We also invite you to submit your ideas and vote for future features at B2B Collaboration Ideas.

Kunnen we een uitnodiging die automatisch wordt ingewisseld, zodat de gebruiker alleen 'klaar is voor gebruik ' verzenden?Can we send an invitation that is automatically redeemed, so that the user is just “ready to go”? Of de gebruiker altijd hoeft door te klikken op de URL voor inschrijving?Or does the user always have to click through to the redemption URL?

U kunt andere gebruikers in de andere organisatie uitnodigen met behulp van de gebruikersinterface, PowerShell-scripts of API's.You can invite other users in the partner organization by using the UI, PowerShell scripts, or APIs. U kunt vervolgens de gastgebruiker een directe koppeling verzenden naar een gedeelde app.You can then send the guest user a direct link to a shared app. In de meeste gevallen is niet langer een nodig om te openen de e-mailuitnodiging en klikt u op een URL voor inwisselen.In most cases, there's no longer a need to open the email invitation and click a redemption URL. Zie Azure Active Directory B2B-samenwerking uitnodiging inwisselen.See Azure Active Directory B2B collaboration invitation redemption.

Hoe werkt B2B-samenwerking wanneer de uitgenodigde partner federation om toe te voegen van hun eigen on-premises verificatie?How does B2B collaboration work when the invited partner is using federation to add their own on-premises authentication?

Als de partner een Azure AD-tenant die is gefedereerd naar de on-premises infrastructuur voor verificatie heeft, on-premises eenmalige aanmelding (SSO) automatisch bereikt.If the partner has an Azure AD tenant that is federated to the on-premises authentication infrastructure, on-premises single sign-on (SSO) is automatically achieved. Als de partner niet een Azure AD-tenant hebt, wordt een Azure AD-account gemaakt voor nieuwe gebruikers.If the partner doesn't have an Azure AD tenant, an Azure AD account is created for new users.

Kan ik Azure AD B2B gmail.com en outlook.com e-mailadressen niet hebt geaccepteerd, en dat B2C is gebruikt voor deze soorten accounts beschouwd?I thought Azure AD B2B didn't accept gmail.com and outlook.com email addresses, and that B2C was used for those kinds of accounts?

De verschillen tussen B2B- en business-to-consumer (B2C) samenwerking in termen van welke identiteiten worden ondersteund worden verwijderd.We are removing the differences between B2B and business-to-consumer (B2C) collaboration in terms of which identities are supported. De identiteit die wordt gebruikt, is een goede reden om te kiezen tussen met behulp van B2B of B2C niet.The identity used isn't a good reason to choose between using B2B or using B2C. Zie voor meer informatie over het kiezen van de optie voor samenwerking vergelijken B2B-samenwerking en B2C in Azure Active Directory.For information about choosing your collaboration option, see Compare B2B collaboration and B2C in Azure Active Directory.

Welke toepassingen en services ondersteuning voor Azure B2B-gastgebruikers?What applications and services support Azure B2B guest users?

Alle Azure AD geïntegreerde toepassingen kunnen ondersteuning bieden voor Azure B2B-gastgebruikers, maar ze moeten een eindpunt dat is ingesteld als een tenant gebruiken voor verificatie van gastgebruikers.All Azure AD-integrated applications can support Azure B2B guest users, but they must use an endpoint set up as a tenant to authenticate guest users. Mogelijk moet u ook aan aanpassen van de claims in het SAML-token dat is uitgegeven als een gastgebruiker zich bij de app verifieert.You might also need to customize the claims in the SAML token that is issued when a guest user authenticates to the app.

Kunnen we multi-factor authentication voor B2B-gastgebruikers afdwingen als onze partners geen meervoudige verificatie?Can we force multi-factor authentication for B2B guest users if our partners don't have multi-factor authentication?

Ja.Yes. Zie voor meer informatie, voorwaardelijke toegang voor gebruikers van B2B-samenwerking.For more information, see Conditional Access for B2B collaboration users.

U kunt een lijst met 'toestaan' of 'geweigerd' voor externe gebruikers definiëren in SharePoint.In SharePoint, you can define an "allow" or "deny" list for external users. We dit kunt doen in Azure?Can we do this in Azure?

Ja.Yes. Azure AD B2B-samenwerking ondersteunt lijsten toestaan en weigeren van lijsten.Azure AD B2B collaboration supports allow lists and deny lists.

Welke licenties moeten we Azure AD B2B gebruiken?What licenses do we need to use Azure AD B2B?

Zie voor meer informatie over de licenties die uw organisatie nodig heeft om te gebruiken van Azure AD B2B Azure Active Directory B2B-samenwerking licentierichtlijnen.For information about what licenses your organization needs to use Azure AD B2B, see Azure Active Directory B2B collaboration licensing guidance.

Volgende stappenNext steps