Skapa ett B2B-extranät med hanterade gäster

Du kan använda Azure Active Directory berättigandeshantering för att skapa ett B2B-extranät för att samarbeta med en partnerorganisation som använder Azure Active Directory. På så sätt kan användarna registrera sig själva på extranätwebbplatsen eller i teamet och få åtkomst via ett arbetsflöde för godkännande.

Med den här metoden för att dela resurser för samarbete kan partnerorganisationen hjälpa till att underhålla och godkänna gästerna på slutet, vilket minskar IT-avdelningens belastning och gör att de som känner till samarbetsavtalet kan hantera användaråtkomst.

Den här artikeln går igenom stegen för att skapa ett resurspaket (i det här fallet en webbplats eller ett team) som du kan dela med en partnerorganisation via en självbetjäning för åtkomstregistrering.

Innan du börjar skapar du den webbplats eller det team som du vill dela med partnerorganisationen och aktiverar den för gästdelning. Mer information finns i Samarbeta med gäster på en webbplats eller Samarbeta med gäster i ett team. Vi rekommenderar även att du går igenom Skapa en säker gästdelningsmiljö för information om säkerhets- och efterlevnadsfunktioner som du kan använda för att upprätthålla dina styrningsprinciper när du samarbetar med gäster.

Licenskrav

Om du använder den här funktionen krävs Azure AD Premium P2 licens.

Specialiserade moln, till exempel Azure Germany och Azure China 21Vianet, är för närvarande inte tillgängliga för användning.

Videodemonstration

Den här videon visar hur man går till i den här artikeln.

Anslut partnerorganisationen

Om du vill bjuda in gäster från en partnerorganisation måste du lägga till partnerdomänen som en ansluten organisation i Azure Active Directory.

Så här lägger du till en ansluten organisation

  1. I Azure Active Directorydu på Identitetsstyrning.

  2. Klicka på Anslutna organisationer.

  3. Klicka på Lägg till ansluten organisation.

  4. Skriv ett namn och en beskrivning för organisationen och klicka sedan på Nästa: Katalog + domän.

  5. Klicka på Lägg till katalog + domän.

  6. Ange domänen för den organisation som du vill ansluta till och klicka sedan på Lägg till.

  7. Klicka Anslut och sedan på Nästa: Sponsorer.

  8. Lägg till personer från organisationen eller organisationen som du ansluter till som du vill godkänna åtkomst för gäster.

  9. Klicka Nästa: Granska + Skapa.

  10. Granska de inställningar som du har valt och klicka sedan på Skapa.

    Skärmbild av anslutna organisationer-sidan i Azure Active Directory.

Välj resurser att dela

Det första steget när du väljer resurser att dela med en partnerorganisation är att skapa en katalog för att innehålla dem.

Så här skapar du en katalog

  1. I Azure Active Directorydu på Identitetsstyrning.

  2. Klicka på Kataloger.

  3. Klicka på Ny katalog.

  4. Ange ett namn och en beskrivning för katalogen och kontrollera att Både Aktiverad och Aktiverad för externa användare är inställda på Ja.

  5. Klicka på Skapa.

    Skärmbild av katalogsidan i Azure Active Directory identitetsstyrning.

När katalogen har skapats lägger du till den SharePoint webbplats eller det team som du vill dela med partnerorganisationen.

Lägga till resurser i en katalog

  1. I Azure AD-identitetsstyrning klickar du på Kataloger och sedan på den katalog där du vill lägga till resurser.

  2. Klicka på Resurser och sedan på Lägg till resurser.

  3. Välj de team eller SharePoint webbplatser som du vill inkludera i extranätet och klicka sedan på Lägg till.

    Skärmbild av sidan Katalogresurser i Azure Active Directory identitetsstyrning.

När du har definierat vilka resurser du vill dela är nästa steg att skapa ett åtkomstpaket, som definierar vilken typ av åtkomst som partneranvändare beviljas och godkännandeprocessen för nya partneranvändare som begär åtkomst.

Skapa ett åtkomstpaket

  1. I Azure AD-identitetsstyrning klickar du på Kataloger och sedan på den katalog där du vill skapa ett åtkomstpaket.

  2. Klicka på Access-paket och klicka sedan på Nytt åtkomstpaket.

  3. Skriv ett namn och en beskrivning för åtkomstpaketet och klicka sedan på Nästa: Resursroller.

  4. Välj resurserna i katalogen som du vill använda för extranätet.

  5. För varje resurs, i kolumnen Roll, väljer du den användarroll som du vill tilldela till gästerna som använder extranätet.

  6. Klicka på Nästa: Begäranden.

  7. Under Användare som kan begära åtkomst väljer du För användare som inte finns i katalogen.

  8. Kontrollera att alternativet Specifika anslutna organisationer är markerat och klicka sedan på Lägg till kataloger.

  9. Välj den anslutna organisationen du lägger till tidigare och klicka sedan på Välj

  10. Under Godkännande väljer du Ja för Kräv godkännande.

  11. Under För godkännare väljer du en av de huvudsponsorer som du lagt till tidigare eller väljer en viss användare.

  12. Klicka på Lägg till reserv och välj en reserv godkännare.

  13. Välj Ja under Aktivera.

  14. Klicka på Nästa: Livscykel.

  15. Välj inställningar för förfallotid och åtkomstgranskning som du vill använda och klicka sedan på Nästa: Granska + Skapa.

  16. Granska inställningarna och klicka sedan på Skapa.

    Skärmbild av skärmen åtkomstpaket i Azure Active Directory identitetsstyrning.

Om du samarbetar med en stor organisation kanske du vill dölja åtkomstpaketet. Om paketet är dolt kommer användare i partnerorganisationen inte att se paketet på Min Access-portalen. I stället måste de skickas en direktlänk för att registrera sig för paketet. Genom att dölja åtkomstpaket kan du minska antalet olämpliga åtkomstförfrågningar och även hålla tillgängliga åtkomstpaket organiserade i partnerorganisationens portal.

Så här anger du att ett åtkomstpaket ska vara dolt

  1. I Azure AD Identity Governance klickar du på Access-paket och sedan på ditt åtkomstpaket.

  2. Klicka på Redigera på sidan Översikt.

  3. Under Egenskaper väljer du Ja för Dolda och klickar sedan på Spara.

    Skärmbild av skärmen med egenskaper för redigering av åtkomstpaket.

Bjud in partneranvändare

Om du ställer in åtkomstpaketet på dolt måste du skicka en direktlänk till partnerorganisationen så att de kan begära åtkomst till din webbplats eller ditt team.

Så här hittar du länken till åtkomstportalen

  1. I Azure AD Identity Governance klickar du på Access-paket och sedan på ditt åtkomstpaket.

  2. På sidan Översikt klickar du på Kopiera till Urklipp-länken för länken Min Access-portal.

    Skärmbild av egenskaper för åtkomstpaket med länken till åtkomstportalen.

När du har kopierat länken kan du dela den med din kontakt på partnerorganisationen och de kan skicka den till användarna i deras samarbetsgrupp.

Se även

Skapa en säker miljö för gästdelning