Wat is gastgebruikerstoegang in Azure Active Directory B2B?What is guest user access in Azure Active Directory B2B?

Azure Active Directory (Azure AD) business-to-business B2B-samenwerking laat u uw bedrijfstoepassingen en services veilig delen met gastgebruikers van andere organisaties, zonder controle te verliezen over uw eigen bedrijfsgegevens.Azure Active Directory (Azure AD) business-to-business (B2B) collaboration lets you securely share your company's applications and services with guest users from any other organization, while maintaining control over your own corporate data. Veilig en zeker werken met externe partners, groot of klein, zelfs als ze niet beschikken over de Azure AD of een IT-afdeling.Work safely and securely with external partners, large or small, even if they don't have Azure AD or an IT department. Een eenvoudig uitnodigings- en inwisselproces laat uw partners hun eigen referenties gebruiken voor toegang tot resources van uw bedrijf.A simple invitation and redemption process lets partners use their own credentials to access your company's resources. Ontwikkelaars kunnen gebruikmaken van Azure AD business-to-business API's voor het aanpassen van het uitnodigingsproces of toepassingen schrijven, zoals selfservice aanmeldingsportals.Developers can use Azure AD business-to-business APIs to customize the invitation process or write applications like self-service sign-up portals.

Bekijk de video voor informatie over hoe u veilig kan samenwerken met gastgebruikers door ze uit te nodigen om zich aan te melden bij de apps en services van uw bedrijf met behulp van hun eigen identiteiten.Watch the video learn how you can securely collaborate with guest users by inviting them to sign in to your company's apps and services using their own identities.

De volgende video biedt een handig overzicht.The following video provides a useful overview.

Samenwerken met een partner met behulp van hun identiteitCollaborate with any partner using their identities

Met Azure AD B2B gebruikt de partner hun eigen oplossing voor identiteitsbeheer, zonder externe administratieve overhead voor uw organisatie.With Azure AD B2B, the partner uses their own identity management solution, so there is no external administrative overhead for your organization.

  • De partner maakt gebruik van hun eigen identiteiten en referenties; Azure AD is niet vereist.The partner uses their own identities and credentials; Azure AD is not required.
  • U hoeft te beheren externe accounts of wachtwoorden.You don't need to manage external accounts or passwords.
  • U hoeft accounts niet te synchroniseren of account levenscycli niet te beheren.You don't need to sync accounts or manage account lifecycles.

Scherm opname met de pagina leden toevoegen

Uitnodigen van gastgebruikers met een eenvoudige uitnodiging en inwisselprocesInvite guest users with a simple invitation and redemption process

Gastgebruikers melden zich met hun eigen werk-, school- of sociale identiteiten aan bij uw apps en services.Guest users sign in to your apps and services with their own work, school, or social identities. Als de gastgebruiker geen Microsoft-account of een Azure AD-account heeft, wordt er een gemaakt voor hen wanneer ze hun uitnodiging inwisselen.If the guest user doesn’t have a Microsoft account or an Azure AD account, one is created for them when they redeem their invitation.

  • Nodig gastgebruikers uit met behulp van de identiteit van de e-mail van hun keuze.Invite guest users using the email identity of their choice.
  • Stuur een directe koppeling naar een app of een uitnodiging naar het toegangsvenster van de gastgebruiker.Send a direct link to an app, or send an invitation to the guest user's own Access Panel.
  • Gastgebruikers volgen een paar eenvoudige inwisselstappen om zich aan te melden.Guest users follow a few simple redemption steps to sign in.

Scherm opname met de pagina Machtigingen controleren

Gebruik beleidsrichtlijnen voor het veilig delen van uw apps en servicesUse policies to securely share your apps and services

U kunt autorisatie beleid gebruiken om uw bedrijfs inhoud te beschermen.You can use authorization policies to protect your corporate content. Beleids regels voor voorwaardelijke toegang, zoals multi-factor Authentication, kunnen worden afgedwongen:Conditional Access policies, such as multi-factor authentication, can be enforced:

  • Op tenantniveau.At the tenant level.
  • Op toepassingsniveau.At the application level.
  • Voor specifieke gastgebruikers om zakelijke apps en gegevens te beschermen.For specific guest users to protect corporate apps and data.

Scherm afbeelding van de optie voorwaardelijke toegang

Gastgebruikers eenvoudig toevoegen in de Azure AD portalEasily add guest users in the Azure AD portal

Als beheerder kunt u eenvoudig gastgebruikers toevoegen aan uw organisatie in de Azure Portal.As an administrator, you can easily add guest users to your organization in the Azure portal.

  • Maak een nieuwe gastgebruiker in Azure AD, vergelijkbaar met hoe u een nieuwe gebruiker wilt toevoegen.Create a new guest user in Azure AD, similar to how you'd add a new user.
  • De gastgebruiker ontvangt onmiddellijk een aangepaste uitnodiging waarmee ze aanmelden bij hun Toegangsvenster.The guest user immediately receives a customizable invitation that lets them sign in to their Access Panel.
  • Gastgebruikers in de map kunnen aan apps of groepen worden toegewezen.Guest users in the directory can be assigned to apps or groups.

Scherm opname van de pagina met de nieuwe uitnodiging voor gast gebruikers

Toepassings- en groepseigenaars toestaan om hun eigen gastgebruikers te beherenLet application and group owners manage their own guest users

U kunt beheer van gastgebruikers overdragen aan toepassingseigenaars zodat ze gastgebruikers rechtstreeks kunnen toevoegen aan een toepassing die ze willen delen, ongeacht of het een Microsoft-toepassing is of niet.You can delegate guest user management to application owners so that they can add guest users directly to any application they want to share, whether it's a Microsoft application or not.

  • Administrators stellen selfservice app en groepsbeheer in.Administrators set up self-service app and group management.
  • Niet-administrators gebruiken hun Toegangsvenster om gastgebruikers aan toepassingen of groepen toe te voegen.Non-administrators use their Access Panel to add guest users to applications or groups.

Scherm opname van het toegangs venster voor een gast gebruiker

API's en voorbeeldcode gebruiken om toepassingen voor onboarding eenvoudig te compilerenUse APIs and sample code to easily build applications to onboard

Breng uw externe partners aan boord op manieren die zijn aangepast aan de behoeften van uw organisatie.Bring your external partners on board in ways customized to your organization’s needs.

  • Gebruik de B2B-samenwerkingsuitnodiging API's voor het aanpassen van uw onboarding-ervaringen, met inbegrip van het maken van selfservice aanmeldingsportals.Use the B2B collaboration invitation APIs to customize your onboarding experiences, including creating self-service sign-up portals.
  • Gebruik de voorbeeldcode die we voor een selfservice portal bieden op GitHub.Use the sample code we provide for a self-service portal on GitHub.

Scherm afbeelding van de voor beeld-portal voor aanmelden

Volgende stappenNext steps