Vad är gästanvändaråtkomst i Azure Active Directory B2B?What is guest user access in Azure Active Directory B2B?

Azure Active Directory (B2B) samarbete mellan företag (Azure AD) är en funktion i externa identiteter som gör att du kan bjuda in gäst användare att samar beta med din organisation.Azure Active Directory (Azure AD) business-to-business (B2B) collaboration is a feature within External Identities that lets you invite guest users to collaborate with your organization. Med B2B-samarbete kan du på ett säkert sätt dela ditt företags program och tjänster med gäst användare från vilken annan organisation som helst, samtidigt som du behåller kontrollen över dina egna företags data.With B2B collaboration, you can securely share your company's applications and services with guest users from any other organization, while maintaining control over your own corporate data. Arbeta tryggt och säkert med externa partners, stora som små, även om de inte har Azure AD eller någon IT-avdelning.Work safely and securely with external partners, large or small, even if they don't have Azure AD or an IT department. Tack vare en enkel process för inbjudan och inlösen kan dessa partners använda sina egna autentiseringsuppgifter för att få åtkomst till företagets resurser.A simple invitation and redemption process lets partners use their own credentials to access your company's resources. Utvecklare kan använda Azure AD B2Bs API:er för att anpassa inbjudningsprocessen eller skriva program som självbetjäningsportaler för registrering.Developers can use Azure AD business-to-business APIs to customize the invitation process or write applications like self-service sign-up portals. Information om licensiering och prissättning som rör gäst användare finns i Azure Active Directory prissättning.For licensing and pricing information related to guest users, refer to Azure Active Directory pricing.

Viktigt

Från och med den 31 mars 2021 kommer Microsoft inte längre att stödja inlösen av inbjudningar genom att skapa ohanterade Azure AD-konton och klienter för B2B-samarbets scenarier.Starting March 31, 2021 , Microsoft will no longer support the redemption of invitations by creating unmanaged Azure AD accounts and tenants for B2B collaboration scenarios. Vi rekommenderar att kunderna väljer autentisering med e-post med eng ång slö sen ord.In preparation, we encourage customers to opt into email one-time passcode authentication. Vi välkomnar din feedback om den här offentliga för hands versionen och är glada att skapa ännu fler sätt att samar beta.We welcome your feedback on this public preview feature and are excited to create even more ways to collaborate.

Samarbeta med alla partners med hjälp av deras identiteterCollaborate with any partner using their identities

Med Azure AD B2B använder dina partners sina egna lösningar för identitetshantering, vilket innebär att inte tillkommer några externa administrativa kostnader för din organisation.With Azure AD B2B, the partner uses their own identity management solution, so there is no external administrative overhead for your organization. Gästanvändarna loggar in på dina appar och tjänster med sina egna arbets- eller skolidentiteter eller sociala identiteter.Guest users sign in to your apps and services with their own work, school, or social identities.

  • Dina partners använder sina egna identiteter och autentiseringsuppgifter. Azure AD är inte obligatoriskt.The partner uses their own identities and credentials; Azure AD is not required.
  • Du behöver inte hantera externa konton eller lösenord.You don't need to manage external accounts or passwords.
  • Du behöver inte synkronisera konton eller hantera kontolivscykler.You don't need to sync accounts or manage account lifecycles.

Bjud enkelt in gäst användare från Azure AD-portalenEasily invite guest users from the Azure AD portal

Som administratör kan du enkelt lägga till gästanvändare för din organisation i Azure Portal.As an administrator, you can easily add guest users to your organization in the Azure portal.

  • Skapa en ny gäst användare i Azure AD, på samma sätt som du lägger till en ny användare.Create a new guest user in Azure AD, similar to how you'd add a new user.
  • Tilldela gäst användare till appar eller grupper.Assign guest users to apps or groups.
  • Skicka en inbjudan via e-post som innehåller en överförings länk eller skicka en direkt länk till en app som du vill dela.Send an invitation email that contains a redemption link, or send a direct link to an app you want to share.

Skärm bild som visar post sidan ny gäst användar inbjudan

Skärm bild som visar sidan gransknings behörigheter

Använda principer för att på ett säkert sätt dela dina appar och tjänsterUse policies to securely share your apps and services

Du kan använda Auktoriseringsprinciper för att skydda ditt företags innehåll.You can use authorization policies to protect your corporate content. Principer för villkorlig åtkomst, till exempel Multi-Factor Authentication, kan tillämpas:Conditional Access policies, such as multi-factor authentication, can be enforced:

  • På klientorganisationsnivå.At the tenant level.
  • På programnivå.At the application level.
  • För specifika gästanvändare för att skydda företagets appar och data.For specific guest users to protect corporate apps and data.

Skärm bild som visar alternativet för villkorlig åtkomst

Låt program och gruppägare hantera sina egna gästanvändareLet application and group owners manage their own guest users

Du kan delegera hanteringen av gästanvändarna till programägarna, så att de kan lägga till gästanvändare direkt till de program de vill dela, oavsett om det är ett Microsoft-program eller inte.You can delegate guest user management to application owners so that they can add guest users directly to any application they want to share, whether it's a Microsoft application or not.

  • Administratörer konfigurerar självbetjäningapp och grupphantering.Administrators set up self-service app and group management.
  • Icke-administratörer använda sina åtkomstpanelet för att lägga till gästanvändare till program eller grupper.Non-administrators use their Access Panel to add guest users to applications or groups.

Skärm bild som visar åtkomst panelen för en gäst användare

Anpassa onboarding-upplevelsen för B2B-gäst användareCustomize the onboarding experience for B2B guest users

Ta med dina externa partner på ett sätt som anpassas efter din organisations behov.Bring your external partners on board in ways customized to your organization's needs.

Integrera med identitets leverantörerIntegrate with Identity providers

Azure AD stöder externa identitets leverantörer som Facebook, Microsoft-konton, Google-eller Enterprise Identity-leverantörer.Azure AD supports external identity providers like Facebook, Microsoft accounts, Google, or enterprise identity providers. Du kan konfigurera Federation med identitets leverantörer så att dina externa användare kan logga in med sina befintliga sociala konton eller företags konton i stället för att skapa ett nytt konto för ditt program.You can set up federation with identity providers so your external users can sign in with their existing social or enterprise accounts instead of creating a new account just for your application. Läs mer om identitets leverantörer för externa identiteter.Learn more about identity providers for External Identities.

Skärm bild som visar sidan med identitets leverantörer

Skapa ett användar flöde för självbetjänings registrering (förhands granskning)Create a self-service sign-up user flow (Preview)

Med ett användar flöde för självbetjänings registrering kan du skapa en registrerings miljö för externa användare som vill ha åtkomst till dina appar.With a self-service sign-up user flow, you can create a sign-up experience for external users who want to access your apps. Som en del av registrerings flödet kan du ange alternativ för olika sociala eller företags identitets leverantörer och samla in information om användaren.As part of the sign-up flow, you can provide options for different social or enterprise identity providers, and collect information about the user. Lär dig om självbetjänings registrering och hur du konfigurerar det.Learn about self-service sign-up and how to set it up.

Du kan också använda API-kopplingar för att integrera dina självbetjänings registrerings användar flöden med externa moln system.You can also use API connectors to integrate your self-service sign-up user flows with external cloud systems. Du kan ansluta med anpassade arbets flöden för godkännande, utföra identitets verifiering, validera information från användare och mycket annat.You can connect with custom approval workflows, perform identity verification, validate user-provided information, and more.

Skärm bild som visar sidan användar flöden Screenshot showing the user flows page

Nästa stegNext steps