Co to jest dostęp użytkowników-gości w usłudze Azure Active Directory B2B?What is guest user access in Azure Active Directory B2B?

Model współpracy między firmami (B2B) w usłudze Azure Active Directory (Azure AD) umożliwia bezpieczne udostępnianie aplikacji i usług firmy użytkownikom-gościom z dowolnej organizacji, zachowując kontrolę nad własnymi danymi firmowymi.Azure Active Directory (Azure AD) business-to-business (B2B) collaboration lets you securely share your company's applications and services with guest users from any other organization, while maintaining control over your own corporate data. Pracuj bezpiecznie z partnerami zewnętrznymi, dużymi lub małymi, nawet jeśli nie korzystają oni z usługi Azure AD lub nie mają działu IT.Work safely and securely with external partners, large or small, even if they don't have Azure AD or an IT department. Prosty proces zapraszania i realizacji umożliwia partnerom uzyskiwanie dostępu do zasobów firmy przy użyciu własnych poświadczeń.A simple invitation and redemption process lets partners use their own credentials to access your company's resources. Deweloperzy mogą używać międzyfirmowych interfejsów API usługi Azure AD do dostosowywania procesu zapraszania lub pisania aplikacji, takich jak samoobsługowe portale tworzenia kont.Developers can use Azure AD business-to-business APIs to customize the invitation process or write applications like self-service sign-up portals.

Obejrzyj film wideo, aby dowiedzieć się, jak bezpiecznie współpracować z użytkownikami-gośćmi, zapraszając ich do logowania do aplikacji i usług firmy przy użyciu ich własnych tożsamości.Watch the video learn how you can securely collaborate with guest users by inviting them to sign in to your company's apps and services using their own identities.

Poniższy film oferuje przydatne omówienie tej możliwości.The following video provides a useful overview.

Współpraca z dowolnym partnerem z użyciem jego tożsamościCollaborate with any partner using their identities

Dzięki usłudze Azure AD B2B partner używa własnego rozwiązania do zarządzania tożsamościami, dlatego nie ma żadnych zewnętrznych kosztów administracyjnych dla organizacji.With Azure AD B2B, the partner uses their own identity management solution, so there is no external administrative overhead for your organization.

  • Partner korzysta z własnych tożsamości i poświadczeń; usługa Azure AD nie jest wymagana.The partner uses their own identities and credentials; Azure AD is not required.
  • Nie trzeba zarządzać zewnętrznymi kontami lub hasłami.You don't need to manage external accounts or passwords.
  • Nie trzeba zsynchronizować konta ani zarządzać cyklami życia kont.You don't need to sync accounts or manage account lifecycles.

Zrzut ekranu przedstawiający stronę Dodawanie elementów członkowskich

Zapraszanie użytkowników-gości za pomocą prostego procesu zapraszania i realizacjiInvite guest users with a simple invitation and redemption process

Użytkownicy-goście logują się do aplikacji i usług za pomocą własnych tożsamości służbowych lub społecznościowych.Guest users sign in to your apps and services with their own work, school, or social identities. Jeśli użytkownik-gość nie ma konta Microsoft lub konta usługi Azure AD, zostanie ono utworzone, gdy użytkownik zrealizuje zaproszenie.If the guest user doesn’t have a Microsoft account or an Azure AD account, one is created for them when they redeem their invitation.

  • Zaproś użytkowników-gości przy użyciu wybranych przez nich tożsamości poczty e-mail.Invite guest users using the email identity of their choice.
  • Wyślij bezpośredni link do aplikacji lub wyślij zaproszenie do własnego portalu dostępu użytkownika-gościa.Send a direct link to an app, or send an invitation to the guest user's own Access Panel.
  • Użytkownicy-goście wykonują kilka prostych kroków w celu realizacji.Guest users follow a few simple redemption steps to sign in.

Zrzut ekranu przedstawiający stronę przegląd uprawnień

Bezpieczne udostępnianie aplikacji i usług przy użyciu zasadUse policies to securely share your apps and services

Możesz użyć zasad autoryzacji do ochrony zawartości firmowej.You can use authorization policies to protect your corporate content. Zasady dostępu warunkowego, takie jak uwierzytelnianie wieloskładnikowe, można wymusić:Conditional Access policies, such as multi-factor authentication, can be enforced:

  • Na poziomie dzierżawy.At the tenant level.
  • Na poziomie aplikacji.At the application level.
  • W przypadku określonych gości w celu ochrony aplikacji i danych firmowych.For specific guest users to protect corporate apps and data.

Zrzut ekranu przedstawiający opcję dostępu warunkowego

Łatwe dodawanie użytkowników-gości w portalu usługi Azure ADEasily add guest users in the Azure AD portal

Jako administrator możesz łatwo dodawać użytkowników-gości do organizacji w witrynie Azure Portal.As an administrator, you can easily add guest users to your organization in the Azure portal.

  • Utwórz nowego użytkownika-gościa w usłudze Azure AD podobnie jak w przypadku dodawania nowego użytkownika.Create a new guest user in Azure AD, similar to how you'd add a new user.
  • Użytkownik-gość natychmiast otrzymuje możliwe do dostosowania zaproszenie, które pozwala mu na zalogowanie się do panelu dostępu.The guest user immediately receives a customizable invitation that lets them sign in to their Access Panel.
  • Użytkowników-gości w katalogu można przypisywać do aplikacji lub grup.Guest users in the directory can be assigned to apps or groups.

Zrzut ekranu przedstawiający nową stronę wpisu zaproszenia użytkownika-gościa

Zezwalanie właścicielom aplikacji i grup na zarządzanie własnymi użytkownikami-gośćmiLet application and group owners manage their own guest users

Zarządzanie użytkownikami-gośćmi można delegować do właścicieli aplikacji, aby mogli oni bezpośrednio dodawać użytkowników-gości do dowolnej aplikacji firmy Microsoft lub innej firmy.You can delegate guest user management to application owners so that they can add guest users directly to any application they want to share, whether it's a Microsoft application or not.

  • Administratorzy konfigurują samoobsługowe zarządzanie aplikacjami i grupami.Administrators set up self-service app and group management.
  • Użytkownicy inni niż administratorzy używają własnego panelu dostępu w celu dodania użytkowników-gości do aplikacji lub grup.Non-administrators use their Access Panel to add guest users to applications or groups.

Zrzut ekranu przedstawiający panel dostępu dla użytkownika-gościa

Używanie interfejsów API i przykładowego kodu do prostego tworzenia aplikacji do dodaniaUse APIs and sample code to easily build applications to onboard

Zaproś partnerów zewnętrznych do współpracy w sposób dostosowany do potrzeb swojej organizacji.Bring your external partners on board in ways customized to your organization’s needs.

Zrzut ekranu przedstawiający przykładowy Portal rejestracji

Następne krokiNext steps