Skapa ett B2B-extranät med hanterade gästerCreate a B2B extranet with managed guests

Du kan använda Azure Active Directory berättigandeshantering för att skapa ett B2B-extranät för att samarbeta med en partnerorganisation som använder Azure Active Directory.You can use Azure Active Directory Entitlement Management to create a B2B extranet to collaborate with a partner organization that uses Azure Active Directory. På så sätt kan användarna registrera sig själva på extranätwebbplatsen eller i teamet och få åtkomst via ett arbetsflöde för godkännande.This allows users to self-enroll in the extranet site or team and receive access via an approval workflow.

Med den här metoden för att dela resurser för samarbete kan partnerorganisationen hjälpa till att underhålla och godkänna gästerna på slutet, vilket minskar IT-avdelningens belastning och gör att de som känner till samarbetsavtalet kan hantera användaråtkomst.With this method of sharing resources for collaboration, the partner organization can help maintain and approve the guests on their end, reducing the burden on your IT department and allowing those most familiar with the collaboration agreement to manage user access.

Den här artikeln går igenom stegen för att skapa ett resurspaket (i det här fallet en webbplats eller ett team) som du kan dela med en partnerorganisation via en självbetjäning för åtkomstregistrering.This article walks through the steps to create a package of resources (in this case, a site or team) that you can share with a partner organization through a self-service access registration model.

Innan du börjar skapar du den webbplats eller det team som du vill dela med partnerorganisationen och aktiverar den för gästdelning.Before you begin, create the site or team that you want to share with the partner organization and enable it for guest sharing. Mer information finns i Samarbeta med gäster på en webbplats eller Samarbeta med gäster i ett team.See Collaborate with guests in a site or Collaborate with guests in a team for more information. Vi rekommenderar även att du går igenom Skapa en säker gästdelningsmiljö för information om säkerhets- och efterlevnadsfunktioner som du kan använda för att bevara dina styrningsprinciper när du samarbetar med gäster.We also recommend that you review Create a secure guest sharing environment for information about security and compliance features that you can use to help maintain your governance policies when collaborating with guests.

LicenskravLicense requirements

Om du använder den här funktionen krävs en Azure AD Premium P2-licens.Using this feature requires an Azure AD Premium P2 license.

Specialiserade moln, till exempel Azure Germany och Azure China 21Vianet, är för närvarande inte tillgängliga för användning.Specialized clouds, such as Azure Germany and Azure China 21Vianet, are not currently available for use.

VideodemonstrationVideo demonstration

Den här videon visar hur man går till i den här artikeln.This video demonstrates the procedures covered in this article.

Anslut partnerorganisationenConnect the partner organization

Om du vill bjuda in gäster från en partnerorganisation måste du lägga till partnerdomänen som en ansluten organisation i Azure Active Directory.In order to invite guests from a partner organization, you need to add the partner's domain as a connected organization in Azure Active Directory.

Så här lägger du till en ansluten organisationTo add a connected organization

  1. Klicka på Identitetsstyrningi Azure Active Directory.In Azure Active Directory, click Identity Governance.

  2. Klicka på Anslutna organisationer.Click Connected organizations.

  3. Klicka på Lägg till ansluten organisation.Click Add connected organization.

  4. Skriv ett namn och en beskrivning för organisationen och klicka sedan på Nästa: Katalog + domän.Type a name and description for the organization, and then click Next: Directory + domain.

  5. Klicka på Lägg till katalog + domän.Click Add directory + domain.

  6. Ange domänen för den organisation som du vill ansluta till och klicka sedan på Lägg till.Type the domain for the organization that you want to connect, and then click Add.

  7. Klicka på Anslut och sedan på Nästa: Sponsorer.Click Connect, and then click Next: Sponsors.

  8. Lägg till personer från organisationen eller organisationen som du ansluter till som du vill godkänna åtkomst för gäster.Add people from your organization or the organization that you're connecting to who you want to approve access for guests.

  9. Klicka Nästa: Granska + Skapa.Click Next: Review + Create.

  10. Granska de inställningar som du har valt och klicka sedan på Skapa.Review the settings that you've chosen and then click Create.

    Skärmbild av sidan anslutna organisationer i Azure Active Directory

Välj resurser att delaChoose the resources to share

Det första steget när du väljer resurser att dela med en partnerorganisation är att skapa en katalog för att innehålla dem.The first step in selecting resources to share with a partner organization is to create a catalog to contain them.

Så här skapar du en katalogTo create a catalog

  1. Klicka på Identitetsstyrningi Azure Active Directory.In Azure Active Directory, click Identity Governance.

  2. Klicka på Kataloger.Click Catalogs.

  3. Klicka på Ny katalog.Click New catalog.

  4. Ange ett namn och en beskrivning för katalogen och kontrollera att Både Aktiverad och Aktiverad för externa användare är inställda på Ja.Type a name and description for the catalog and ensure that Enabled and Enabled for external users are both set to Yes.

  5. Klicka på Skapa.Click Create.

    Skärmbild av katalogsidan i Azure Active Directory-identitetsstyrning

När katalogen har skapats lägger du till den SharePoint-webbplats eller det team som du vill dela med partnerorganisationen.Once the catalog has been created, you add the SharePoint site or team that you want to share with the partner organization.

Lägga till resurser i en katalogTo add resources to a catalog

  1. I Azure AD-identitetsstyrning klickar du på Kataloger och sedan på den katalog där du vill lägga till resurser.In Azure AD Identity Governance, click Catalogs, and then click the catalog where you want to add resources.

  2. Klicka på Resurser och sedan på Lägg till resurser.Click Resources and then click Add resources.

  3. Välj de team eller SharePoint-webbplatser som du vill inkludera i extranätet och klicka sedan på Lägg till.Select the teams or SharePoint sites that you want to include in your extranet, and then click Add.

    Skärmbild av sidan Katalogresurser i Azure Active Directory-identitetsstyrning

När du har definierat vilka resurser du vill dela är nästa steg att skapa ett åtkomstpaket, som definierar vilken typ av åtkomst som partneranvändare beviljas och godkännandeprocessen för nya partneranvändare som begär åtkomst.Once you've defined the resources that you want to share, the next step is to create an access package, which defines the type of access that partner users are granted and the approval process for new partner users requesting access.

Skapa ett åtkomstpaketTo create an access package

  1. I Azure AD-identitetsstyrning klickar du på Kataloger och sedan på den katalog där du vill skapa ett åtkomstpaket.In Azure AD Identity Governance, click Catalogs, and then click the catalog where you want to create an access package.

  2. Klicka på Access-paket och klicka sedan på Nytt åtkomstpaket.Click Access packages, and then click New access package.

  3. Skriv ett namn och en beskrivning för åtkomstpaketet och klicka sedan på Nästa: Resursroller.Type a name and description for the access package, and then click Next: Resource roles.

  4. Välj resurserna i katalogen som du vill använda för extranätet.Choose the resources from the catalog that you want to use for your extranet.

  5. För varje resurs, i kolumnen Roll, väljer du den användarroll som du vill tilldela till gästerna som använder extranätet.For each resource, in the Role column, choose the user role you want to grant to the guests who use the extranet.

  6. Klicka på Nästa: Begäranden.Click Next: Requests.

  7. Under Användare som kan begära åtkomst väljer du För användare som inte finns i katalogen.Under Users who can request access, choose For users not in your directory.

  8. Kontrollera att alternativet Specifika anslutna organisationer är markerat och klicka sedan på Lägg till kataloger.Ensure that the Specific connected organizations option is selected, and then click Add directories.

  9. Välj den anslutna organisationen du lägger till tidigare och klicka sedan på VäljChoose the connected organization that you add earlier, and then click Select

  10. Under Godkännande väljer du Ja för Kräv godkännande.Under Approval, choose Yes for Require approval.

  11. Under Förste godkännare väljer du en av de huvudsponsorer som du lagt till tidigare eller väljer en viss användare.Under First approver, choose one of the sponsors that you added earlier or choose a specific user.

  12. Klicka på Lägg till reserv och välj en reserv godkännare.Click Add fallback and select a fallback approver.

  13. Välj Ja under Aktivera.Under Enable, choose Yes.

  14. Klicka på Nästa: Livscykel.Click Next: Lifecycle.

  15. Välj inställningar för förfallotid och åtkomstgranskning som du vill använda och klicka sedan på Nästa: Granska + Skapa.Choose the expiration and access review settings that you want to use, and then click Next: Review + Create.

  16. Granska inställningarna och klicka sedan på Skapa.Review your settings, and then click Create.

    Skärmbild av skärmen åtkomstpaket i Azure Active Directory-identitetsstyrning

Om du samarbetar med en stor organisation kanske du vill dölja åtkomstpaketet.If you're partnering with a large organization, you may want to hide the access package. Om paketet är dolt kommer användare i partnerorganisationen inte att se paketet på Min Access-portalen.If the package is hidden, then users in the partner organization will not see the package on their My Access portal. I stället måste de skickas en direktlänk för att registrera sig för paketet.Instead, they must be sent a direct link to sign up for the package. Genom att dölja åtkomstpaketet kan du minska antalet olämpliga åtkomstförfrågningar och även hålla tillgängliga åtkomstpaket organiserade i partnerorganisationens portal.Hiding the access package can reduce the number of inappropriate access requests and can also help keep available access packages organized in the partner organization's portal.

Så här anger du att ett åtkomstpaket ska vara doltTo set an access package to hidden

  1. I Azure AD Identity Governance klickar du på Access-paket och sedan på ditt åtkomstpaket.In Azure AD Identity Governance, click Access packages, and then click your access package.

  2. Klicka på Redigera på sidan Översikt.On the Overview page, click Edit.

  3. Under Egenskaper väljer du Ja för Dolda och klickar sedan på Spara.Under Properties, choose Yes for Hidden, and then click Save.

    Skärmbild av skärmen med egenskaper för redigering av åtkomstpaket

Bjud in partneranvändareInvite partner users

Om du ställer in åtkomstpaketet på dolt måste du skicka en direktlänk till partnerorganisationen så att de kan begära åtkomst till din webbplats eller ditt team.If you set the access package to hidden, you need to send a direct link to the partner organization so that they can request access to your site or team.

Så här hittar du länken till åtkomstportalenTo find the access portal link

  1. I Azure AD Identity Governance klickar du på Access-paket och sedan på ditt åtkomstpaket.In Azure AD Identity Governance, click Access packages, and then click your access package.

  2. På sidan Översikt klickar du på Kopiera till Urklipp-länken för länken Min Access-portal.On the Overview page, click Copy to clipboard link for the My Access portal link.

    Skärmbild av egenskaper för åtkomstpaket med länken till åtkomstportalen

När du har kopierat länken kan du dela den med din kontakt på partnerorganisationen och de kan skicka den till användarna i deras samarbetsgrupp.Once you have copied the link, you can share it with your contact at the partner organization and they can send it to the users on their collaboration team.

Se ävenSee Also

Skapa en säker miljö för gästdelningCreate a secure guest sharing environment