Genel bakış: İş gücü kiracınızda Dış Kimlik kullanarak konuklarla işbirliği yapma

Microsoft Entra Dış Kimlik, iş ortaklarıyla ve konuklarla iş gücünüzün güvenli bir şekilde çalışmasını sağlayan işbirliği özellikleri içerir. İş gücü kiracınızda B2B işbirliğini kullanarak şirketinizin uygulamalarını ve hizmetlerini konuklarla paylaşabilir ve kendi kurumsal verileriniz üzerinde denetim sahibi olabilirsiniz. Microsoft Entra Id veya BT departmanı olmasa bile dış iş ortaklarıyla güvenli bir şekilde çalışın.

Basit bir davet ve kullanım işlemi, ortakların şirketinizin kaynaklarına erişmek için kendi kimliklerini kullanmasına olanak sağlar. Ayrıca self servis kaydolma kullanıcı akışlarını etkinleştirerek konukların uygulama veya kaynaklara kendilerinin kaydolmasını sağlayabilirsiniz. Konuk davetini kullandıktan veya kaydolmayı tamamladıktan sonra dizininizde bir kullanıcı nesnesi olarak gösterilir. Bu B2B işbirliği kullanıcılarının kullanıcı türü genellikle "konuk" olarak ayarlanır ve kullanıcı asıl adları #EXT# tanımlayıcısını içerir.

Geliştiriciler davet sürecini özelleştirmek veya self servis kayıt portalları gibi uygulamalar yazmak için Microsoft Entra işletmeler arası API'leri kullanabilir. Konuk kullanıcılarla ilgili lisanslama ve fiyatlandırma bilgileri için Microsoft Entra Dış Kimlik fiyatlandırma bölümüne bakın.

Önemli

Tek seferlik e-posta geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik kapatıldığında, geri dönüş kimlik doğrulama yöntemi davetlilerin bir Microsoft hesabı oluşturmasını istetmektir.

Kimliklerini kullanarak herhangi bir ortak ile işbirliği yapma

Microsoft Entra B2B ile iş ortağı kendi kimlik yönetimi çözümünü kullanır, bu nedenle kuruluşunuz için dış yönetim yükü yoktur. Konuk kullanıcılar, kendi iş, okul veya sosyal kimlikleriyle uygulama ve hizmetlerinizde oturum açar.

• İş ortağı, Microsoft Entra hesabına sahip olsa da olmasa da kendi kimliklerini ve kimlik bilgilerini kullanır.
• Harici hesapları veya parolaları yönetmeniz gerekmez.
• Hesapları eşitlemeniz veya hesap yaşam döngülerini yönetmeniz gerekmez.

Diğer kuruluşlarla B2B işbirliğini yönetme

B2B işbirliği varsayılan olarak etkindir, ancak kapsamlı yönetici ayarları dış iş ortakları ve kuruluşlarla gelen ve giden B2B işbirliğinizi denetlemenize olanak sağlar.

• Kiracılar arası erişim ayarları. Diğer Microsoft Entra kuruluşlarıyla B2B işbirliği için, hangi kullanıcıların hangi kaynaklarla kimlik doğrulaması yapabileceklerini denetlemek için kiracılar arası erişim ayarlarını kullanın. Gelen ve giden B2B işbirliğini ve belirli kullanıcılara, gruplara ve uygulamalara yönelik kapsam erişimini yönetin. Tüm dış kuruluşlar için geçerli olan bir varsayılan yapılandırma ayarlayın ve sonra gerektiğinde tek tek, kuruluşa özgü ayarlar oluşturun. Kiracılar arası erişim ayarlarını kullanarak, diğer Microsoft Entra kuruluşlarının çok faktörlü (MFA) ve cihaz taleplerine (uyumlu talepler ve Microsoft Entra karma katılmış talepler) de güvenebilirsiniz.

• Dış işbirliği ayarları. Kuruluşunuza konuk olarak konuk davet eden kişileri tanımlamak için dış işbirliği ayarlarını kullanın. Ayrıca, B2B'ye özgü etki alanlarına izin verebilir veya bunları engelleyebilir ve dizininize konuk kullanıcı erişimine yönelik kısıtlamalar ayarlayabilirsiniz.

Bu ayarlar, B2B işbirliğinin iki farklı yönünü yönetmek için kullanılır. Kiracılar arası erişim ayarları, kullanıcıların dış Microsoft Entra kiracılarıyla kimlik doğrulaması yapıp yapamayacağını denetler. Bunlar hem gelen hem de giden B2B işbirliği için geçerlidir. Buna karşılık, dış işbirliği ayarları kuruluşunuzdaki hangi kullanıcıların herhangi bir kuruluştan gelen konuklara B2B işbirliği davetleri göndermesine izin verebileceğinizi denetler.

Kiracılar arası erişim ve dış işbirliği ayarları birlikte nasıl çalışır?

Belirli bir dış Microsoft Entra kuruluşuyla B2B işbirliği yapmayı düşünüyorsanız, kiracılar arası erişim ayarlarınızın bu kuruluşla B2B işbirliğine izin verip vermediğini belirleyin. Ayrıca, dış işbirliği ayarlarınızın kullanıcılarınızın bu kuruluşun etki alanına davet göndermesine izin verip vermediğini de göz önünde bulundurun. Burada bazı örnekler verilmiştir:

• Örnek 1: Dış işbirliği ayarlarınızda engellenen etki alanları listesine daha önce bir Microsoft Entra kuruluşu eklediniz adatum.com , ancak kiracılar arası erişim ayarlarınız tüm Microsoft Entra kuruluşları için B2B işbirliğini etkinleştirir. Bu durumda en kısıtlayıcı ayar uygulanır. Dış işbirliği ayarlarınız, kullanıcılarınızın konumundaki adatum.comkullanıcılara davet göndermesini engeller.

• Örnek 2: Kiracılar arası erişim ayarlarınızda Fabrikam ile B2B işbirliğine izin verirsiniz, ancak ardından dış işbirliği ayarlarınızda engellenen etki alanlarınıza eklersiniz fabrikam.com . Kullanıcılarınız yeni Fabrikam işletme konuklarını davet edemiyor, ancak mevcut Fabrikam konukları B2B işbirliğini kullanmaya devam edebilir.

Kiracılar arası oturum açma işlemleri gerçekleştiren B2B işbirliği son kullanıcıları için, özel markalama belirtilmemiş olsa bile ev kiracısı markası görüntülenir. Aşağıdaki örnekte, woodgrove marketler için şirket markası solda görünür. Sağdaki örnekte kullanıcının ev kiracısı için varsayılan marka görüntülenir.

Diğer Microsoft Bulutları ile B2B işbirliğini yönetme

Microsoft Azure bulut hizmetleri, Fiziksel olarak yalıtılmış Azure örnekleri olan ayrı ulusal bulutlarda kullanılabilir. Kuruluşlar giderek daha fazla küresel bulut ve ulusal bulut sınırları boyunca kuruluşlar ve kullanıcılarla işbirliği yapma gereksinimini buluyor. Microsoft bulut ayarlarıyla, aşağıdaki Microsoft Azure bulutları arasında karşılıklı B2B işbirliği oluşturabilirsiniz:

• Microsoft Azure genel bulutu ve Microsoft Azure Kamu
• 21Vianet tarafından sağlanan Microsoft Azure küresel bulutu ve Microsoft Azure

Farklı bulutlardaki kiracılar arasında B2B işbirliği ayarlamak için her iki kiracı da Microsoft bulut ayarlarını diğer bulutla işbirliğini etkinleştirmek üzere yapılandırıyor. Ardından her kiracı, diğer buluttaki kiracıyla gelen ve giden kiracılar arası erişimi yapılandırıyor. Ayrıntılar için bkz . Microsoft bulut ayarları .

Microsoft Entra yönetim merkezinden konuk kullanıcıları kolayca davet etme

Yönetici olarak, yönetim merkezinde kuruluşunuza kolayca konuk kullanıcılar ekleyebilirsiniz.

• Microsoft Entra Id'de, yeni kullanıcı eklediğinize benzer şekilde yeni bir konuk kullanıcı oluşturun.
• Uygulamalara veya gruplara konuk kullanıcılar atayın.
• Kullanım bağlantısı içeren bir davet e-postası gönderin veya paylaşmak istediğiniz bir uygulamaya doğrudan bağlantı gönderin.

• Konuk kullanıcılar, oturum açmak için birkaç basit kullanım adımını izler.

Self servis kaydolmaya izin ver

Self servis kaydolma kullanıcı akışıyla uygulamalarınıza erişmek isteyen konuklar için bir kaydolma deneyimi oluşturabilirsiniz. Kaydolma akışının bir parçası olarak, farklı sosyal veya kurumsal kimlik sağlayıcıları için seçenekler sağlayabilir ve kullanıcı hakkında bilgi toplayabilirsiniz. Self servis kaydolma ve nasıl ayarlanacağı hakkında bilgi edinin.

Self servis kaydolma kullanıcı akışlarınızı dış bulut sistemleriyle tümleştirmek için API bağlayıcılarını da kullanabilirsiniz. Özel onay iş akışlarıyla bağlanabilir, kimlik doğrulama gerçekleştirebilir, kullanıcı tarafından sağlanan bilgileri doğrulayabilir ve daha fazlasını yapabilirsiniz.

Uygulama ve hizmetlerinizi güvenli bir şekilde paylaşmak için ilkeleri kullanma

Şirket içeriğinizi korumak için kimlik doğrulama ve yetkilendirme ilkelerini kullanabilirsiniz. Çok faktörlü kimlik doğrulaması gibi koşullu erişim ilkeleri zorunlu kılınabilir:

• Kiracı düzeyinde
• Uygulama düzeyinde
• Belirli konuk kullanıcıların kurumsal uygulamaları ve verileri koruması için

Uygulama ve grup sahiplerinin kendi konuk kullanıcılarını yönetmesine izin verme

Uygulama sahiplerinin, Microsoft uygulaması olsun olmasın, paylaşmak istedikleri herhangi bir uygulamaya doğrudan konuk kullanıcı ekleyebilmeleri için uygulama sahiplerine konuk kullanıcı yönetimi yetkisini devredebilirsiniz.

• Yöneticiler, self servis uygulama ve grup yönetimini ayarlar.
• Yönetici olmayan kullanıcılar, uygulamalara veya gruplara konuk kullanıcılar eklemek için Erişim Paneli’ni kullanır.

B2B konuk kullanıcıları için ekleme deneyimini özelleştirme

Dış iş ortaklarınızı kuruluşunuzun ihtiyaçlarına göre özelleştirilmiş şekilde dahil edin.

• Dış kullanıcılara erişimi yöneten ilkeleri yapılandırmak için Microsoft Entra yetkilendirme yönetimini kullanın.
• Ekleme deneyimlerinizi özelleştirmek için B2B işbirliği daveti API'lerini kullanın.

Kimlik sağlayıcılarıyla tümleştirme

Microsoft Entra Dış Kimlik Facebook, Microsoft hesapları, Google veya kurumsal kimlik sağlayıcıları gibi dış kimlik sağlayıcılarını destekler. Kimlik sağlayıcılarıyla federasyon ayarlayabilirsiniz. Böylece konuklarınız yalnızca uygulamanız için yeni bir hesap oluşturmak yerine mevcut sosyal veya kurumsal hesaplarıyla oturum açabilir. Dış Kimlik için kimlik sağlayıcıları hakkında daha fazla bilgi edinin.

SharePoint ve OneDrive ile tümleştirme

Kimlik doğrulaması ve yönetim için Azure B2B'yi kullanırken, kuruluşunuz dışındaki kişilerle dosya, klasör, liste öğeleri, belge kitaplıkları ve siteler paylaşmak için SharePoint ve OneDrive ile tümleştirmeyi etkinleştirebilirsiniz. Kaynakları paylaştığınız kullanıcılar genellikle dizininizdeki konuk kullanıcılardır ve izinler ve gruplar bu konuklar için iç kullanıcılarla aynı şekilde çalışır. SharePoint ve OneDrive ile tümleştirmeyi etkinleştirirken, Microsoft Entra B2B'deki e-posta tek seferlik geçiş kodu özelliğini bir geri dönüş kimlik doğrulama yöntemi olarak da etkinleştirirsiniz.

Sonraki adımlar

• Davet e-postası
• Yönetim merkezine B2B işbirliği konuk kullanıcıları ekleme
• B2B doğrudan bağlantı