Wat is gastgebruikerstoegang in Azure Active Directory B2B?What is guest user access in Azure Active Directory B2B?

Samenwerking via Azure Active Directory (Azure AD) Business-to-Business (B2B) is een functie in Externe identiteiten waarmee u gastgebruikers kunt uitnodigen om samen te werken met uw organisatie.Azure Active Directory (Azure AD) business-to-business (B2B) collaboration is a feature within External Identities that lets you invite guest users to collaborate with your organization. Met B2B-samenwerking kunt u de toepassingen en services van uw bedrijf veilig delen met gastgebruikers van andere organisaties, zonder controle te verliezen over uw eigen bedrijfsgegevens.With B2B collaboration, you can securely share your company's applications and services with guest users from any other organization, while maintaining control over your own corporate data. Veilig en zeker werken met externe partners, groot of klein, zelfs als ze niet beschikken over de Azure AD of een IT-afdeling.Work safely and securely with external partners, large or small, even if they don't have Azure AD or an IT department. Een eenvoudig uitnodigings- en inwisselproces laat uw partners hun eigen referenties gebruiken voor toegang tot resources van uw bedrijf.A simple invitation and redemption process lets partners use their own credentials to access your company's resources. Ontwikkelaars kunnen gebruikmaken van Azure AD business-to-business API's voor het aanpassen van het uitnodigingsproces of toepassingen schrijven, zoals selfservice aanmeldingsportals.Developers can use Azure AD business-to-business APIs to customize the invitation process or write applications like self-service sign-up portals. Raadpleeg Prijzen voor Azure Active Directory voor licentie- en prijsinformatie met betrekking tot gastgebruikers.For licensing and pricing information related to guest users, refer to Azure Active Directory pricing.

Belangrijk

Vanaf 31 maart 2021 heeft Microsoft geen ondersteuning meer voor het aflossen van uitnodigingen door het maken van niet-beheerde Azure AD-accounts en -tenants voor B2B-samenwerkingsscenario's.Starting March 31, 2021, Microsoft will no longer support the redemption of invitations by creating unmanaged Azure AD accounts and tenants for B2B collaboration scenarios. In de voorbereiding raden wij klanten aan om te kiezen voor de verificatie van de eenmalige wachtwoordcode e-mailen.In preparation, we encourage customers to opt into email one-time passcode authentication. We waarderen uw feedback over deze openbare preview-functie en willen graag nog meer manieren te maken om samen te werken.We welcome your feedback on this public preview feature and are excited to create even more ways to collaborate.

Samenwerken met een partner met behulp van hun identiteitCollaborate with any partner using their identities

Met Azure AD B2B gebruikt de partner hun eigen oplossing voor identiteitsbeheer, zonder externe administratieve overhead voor uw organisatie.With Azure AD B2B, the partner uses their own identity management solution, so there is no external administrative overhead for your organization. Gastgebruikers melden zich met hun eigen werk-, school- of sociale identiteiten aan bij uw apps en services.Guest users sign in to your apps and services with their own work, school, or social identities.

  • De partner maakt gebruik van hun eigen identiteiten en referenties; Azure AD is niet vereist.The partner uses their own identities and credentials; Azure AD is not required.
  • U hoeft te beheren externe accounts of wachtwoorden.You don't need to manage external accounts or passwords.
  • U hoeft accounts niet te synchroniseren of account levenscycli niet te beheren.You don't need to sync accounts or manage account lifecycles.

Gastgebruikers gemakkelijk uitnodigen via de Azure AD-portalEasily invite guest users from the Azure AD portal

Als beheerder kunt u eenvoudig gastgebruikers toevoegen aan uw organisatie in de Azure Portal.As an administrator, you can easily add guest users to your organization in the Azure portal.

  • Maak een nieuwe gastgebruiker in Azure AD, vergelijkbaar met hoe u een nieuwe gebruiker zou toevoegen.Create a new guest user in Azure AD, similar to how you'd add a new user.
  • Wijs gastgebruikers toe aan apps of groepen.Assign guest users to apps or groups.
  • Verzend een e-mailuitnodiging met een inwisselkoppeling of verzend een directe koppeling naar een app die u wilt delen.Send an invitation email that contains a redemption link, or send a direct link to an app you want to share.

Schermopname van de invoerpagina Uitnodiging voor nieuwe gastgebruiker

Schermopname van de pagina Machtigingen controleren

Gebruik beleidsrichtlijnen voor het veilig delen van uw apps en servicesUse policies to securely share your apps and services

U kunt een autorisatiebeleid voeren om uw zakelijke inhoud te beveiligen.You can use authorization policies to protect your corporate content. Beleid voor voorwaardelijke toegang zoals meervoudige verificatie kan worden afgedwongen:Conditional Access policies, such as multi-factor authentication, can be enforced:

  • Op tenantniveau.At the tenant level.
  • Op toepassingsniveau.At the application level.
  • Voor specifieke gastgebruikers om zakelijke apps en gegevens te beschermen.For specific guest users to protect corporate apps and data.

Schermopname van de optie Voorwaardelijke toegang

Toepassings- en groepseigenaars toestaan om hun eigen gastgebruikers te beherenLet application and group owners manage their own guest users

U kunt beheer van gastgebruikers overdragen aan toepassingseigenaars zodat ze gastgebruikers rechtstreeks kunnen toevoegen aan een toepassing die ze willen delen, ongeacht of het een Microsoft-toepassing is of niet.You can delegate guest user management to application owners so that they can add guest users directly to any application they want to share, whether it's a Microsoft application or not.

  • Administrators stellen selfservice app en groepsbeheer in.Administrators set up self-service app and group management.
  • Niet-administrators gebruiken hun Toegangsvenster om gastgebruikers aan toepassingen of groepen toe te voegen.Non-administrators use their Access Panel to add guest users to applications or groups.

Schermopname van het toegangsvenster voor een gastgebruiker

De onboardingervaring voor B2B-gastgebruikers aanpassenCustomize the onboarding experience for B2B guest users

Breng uw externe partners aan boord op manieren die zijn aangepast aan de behoeften van uw organisatie.Bring your external partners on board in ways customized to your organization's needs.

Integreren met id-providersIntegrate with Identity providers

Azure AD biedt ondersteuning voor externe ID-providers, zoals Facebook, Microsoft-accounts, Google- of zakelijke id-providers.Azure AD supports external identity providers like Facebook, Microsoft accounts, Google, or enterprise identity providers. U kunt federatie met id-providers instellen zodat uw externe gebruikers zich kunnen aanmelden met hun bestaande sociale of zakelijke accounts in plaats van een nieuw account te maken voor uw toepassing.You can set up federation with identity providers so your external users can sign in with their existing social or enterprise accounts instead of creating a new account just for your application. Meer informatie over id-providers voor externe identiteiten.Learn more about identity providers for External Identities.

Schermopname van de pagina Id-providers

Een selfservice voor registreren van gasten via gebruikersstromen maken (preview)Create a self-service sign-up user flow (Preview)

Met een selfservice voor het registreren van gebruikers kunt u een aanmeldingservaring maken voor externe gebruikers die toegang willen ontvangen tot uw apps.With a self-service sign-up user flow, you can create a sign-up experience for external users who want to access your apps. Als onderdeel van de registratiestroom kunt u opties bieden voor verschillende sociale of zakelijke id-providers, en informatie over de gebruiker verzamelen.As part of the sign-up flow, you can provide options for different social or enterprise identity providers, and collect information about the user. Meer informatie over selfserviceregistratie en hoe u deze kunt instellen.Learn about self-service sign-up and how to set it up.

U kunt ook API-connectors gebruiken om uw gebruikersstromen voor selfserviceregistratie te integreren met externe cloudsystemen.You can also use API connectors to integrate your self-service sign-up user flows with external cloud systems. U kunt onder andere verbinding maken met aangepaste goedkeuringswerkstromen, identiteitsverificatie uitvoeren, door de gebruiker verstrekte informatie valideren.You can connect with custom approval workflows, perform identity verification, validate user-provided information, and more.

Schermopname van de pagina Gebruikersstromen Screenshot showing the user flows page

Volgende stappenNext steps