B2B işbirliğine genel bakış
B2B işbirliği, Microsoft Entra Dış Kimlik içinde konuk kullanıcıları kuruluşunuzla işbirliği yapmaya davet etmenizi sağlayan bir özelliktir. B2B işbirliğiyle, şirketinizin uygulamalarını ve hizmetlerini dış kullanıcılarla güvenli bir şekilde paylaşabilir ve kendi şirket verileriniz üzerinde denetim sahibi olabilirsiniz. Microsoft Entra Kimliği veya BT departmanı olmasa bile büyük veya küçük dış iş ortaklarıyla güvenli ve güvenli bir şekilde çalışın.
Basit bir davet ve kullanım işlemi, ortakların şirketinizin kaynaklarına erişmek için kendi kimliklerini kullanmasına olanak sağlar. Ayrıca, dış kullanıcıların uygulamalar veya kaynaklar için kaydolmasını sağlamak için self servis kaydolma kullanıcı akışlarını etkinleştirebilirsiniz. Dış kullanıcı davetini kullandıktan veya kaydolmayı tamamladıktan sonra dizininizde kullanıcı nesnesi olarak gösterilir. Bu B2B işbirliği kullanıcılarının kullanıcı türü genellikle "konuk" olarak ayarlanır ve kullanıcı asıl adları #EXT# tanımlayıcısını içerir.
Geliştiriciler davet sürecini özelleştirmek veya self servis kayıt portalları gibi uygulamalar yazmak için Microsoft Entra işletmeler arası API'leri kullanabilir. Konuk kullanıcılarla ilgili lisanslama ve fiyatlandırma bilgileri için Microsoft Entra Dış Kimlik fiyatlandırma bölümüne bakın.
Önemli
Tek seferlik e-posta geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik kapatıldığında, geri dönüş kimlik doğrulama yöntemi davetlilerin bir Microsoft hesabı oluşturmasını istetmektir.
Kimliklerini kullanarak herhangi bir ortak ile işbirliği yapma
Microsoft Entra B2B ile iş ortağı kendi kimlik yönetimi çözümünü kullanır, bu nedenle kuruluşunuz için dış yönetim yükü yoktur. Konuk kullanıcılar, kendi iş, okul veya sosyal kimlikleriyle uygulama ve hizmetlerinizde oturum açar.
- İş ortağı, Microsoft Entra hesabına sahip olsa da olmasa da kendi kimliklerini ve kimlik bilgilerini kullanır.
- Harici hesapları veya parolaları yönetmeniz gerekmez.
- Hesapları eşitlemeniz veya hesap yaşam döngülerini yönetmeniz gerekmez.
Diğer kuruluşlar ve bulutlarla B2B işbirliğini yönetme
B2B işbirliği varsayılan olarak etkindir, ancak kapsamlı yönetici ayarları dış iş ortakları ve kuruluşlarla gelen ve giden B2B işbirliğinizi denetlemenize olanak sağlar:
Diğer Microsoft Entra kuruluşlarıyla B2B işbirliği için kiracılar arası erişim ayarlarını kullanın. Gelen ve giden B2B işbirliğini ve belirli kullanıcılara, gruplara ve uygulamalara yönelik kapsam erişimini yönetin. Tüm dış kuruluşlar için geçerli olan bir varsayılan yapılandırma ayarlayın ve sonra gerektiğinde tek tek, kuruluşa özgü ayarlar oluşturun. Kiracılar arası erişim ayarlarını kullanarak, diğer Microsoft Entra kuruluşlarının çok faktörlü (MFA) ve cihaz taleplerine (uyumlu talepler ve Microsoft Entra karma katılmış talepler) de güvenebilirsiniz.
Dış kullanıcıları davet eden kişileri tanımlamak, B2B'ye özgü etki alanlarına izin vermek veya bunları engellemek ve dizininize konuk kullanıcı erişimiyle ilgili kısıtlamalar ayarlamak için dış işbirliği ayarlarını kullanın.
Microsoft Azure küresel bulutu ile Microsoft Azure Kamu veya 21Vianet tarafından sağlanan Microsoft Azure arasında karşılıklı B2B işbirliği oluşturmak için Microsoft Bulut ayarlarını kullanın.
Microsoft Entra yönetim merkezinden konuk kullanıcıları kolayca davet etme
Yönetici olarak, yönetim merkezinde kuruluşunuza kolayca konuk kullanıcılar ekleyebilirsiniz.
- Microsoft Entra Id'de, yeni kullanıcı eklediğinize benzer şekilde yeni bir konuk kullanıcı oluşturun.
- Uygulamalara veya gruplara konuk kullanıcılar atayın.
- Kullanım bağlantısı içeren bir davet e-postası gönderin veya paylaşmak istediğiniz bir uygulamaya doğrudan bağlantı gönderin.
- Konuk kullanıcılar, oturum açmak için birkaç basit kullanım adımını izler.
Self servis kaydolmaya izin ver
Self servis kaydolma kullanıcı akışıyla uygulamalarınıza erişmek isteyen dış kullanıcılar için bir kaydolma deneyimi oluşturabilirsiniz. Kaydolma akışının bir parçası olarak, farklı sosyal veya kurumsal kimlik sağlayıcıları için seçenekler sağlayabilir ve kullanıcı hakkında bilgi toplayabilirsiniz. Self servis kaydolma ve nasıl ayarlanacağı hakkında bilgi edinin.
Self servis kaydolma kullanıcı akışlarınızı dış bulut sistemleriyle tümleştirmek için API bağlayıcılarını da kullanabilirsiniz. Özel onay iş akışlarıyla bağlanabilir, kimlik doğrulama gerçekleştirebilir, kullanıcı tarafından sağlanan bilgileri doğrulayabilir ve daha fazlasını yapabilirsiniz.
Uygulama ve hizmetlerinizi güvenli bir şekilde paylaşmak için ilkeleri kullanma
Şirket içeriğinizi korumak için kimlik doğrulama ve yetkilendirme ilkelerini kullanabilirsiniz. Çok faktörlü kimlik doğrulaması gibi koşullu erişim ilkeleri zorunlu kılınabilir:
- Kiracı düzeyinde.
- Uygulama düzeyinde.
- Belirli konuk kullanıcıların kurumsal uygulamalarını ve verilerini koruması için.
Uygulama ve grup sahiplerinin kendi konuk kullanıcılarını yönetmesine izin verme
Uygulama sahiplerinin, Microsoft uygulaması olsun olmasın, paylaşmak istedikleri herhangi bir uygulamaya doğrudan konuk kullanıcı ekleyebilmeleri için uygulama sahiplerine konuk kullanıcı yönetimi yetkisini devredebilirsiniz.
- Yöneticiler, self servis uygulama ve grup yönetimini ayarlar.
- Yönetici olmayan kullanıcılar, uygulamalara veya gruplara konuk kullanıcılar eklemek için Erişim Paneli’ni kullanır.
B2B konuk kullanıcıları için ekleme deneyimini özelleştirme
Dış iş ortaklarınızı kuruluşunuzun ihtiyaçlarına göre özelleştirilmiş şekilde dahil edin.
- Dış kullanıcılara erişimi yöneten ilkeleri yapılandırmak için Microsoft Entra yetkilendirme yönetimini kullanın.
- Ekleme deneyimlerinizi özelleştirmek için B2B işbirliği daveti API'lerini kullanın.
Kimlik sağlayıcılarıyla tümleştirme
Microsoft Entra Dış Kimlik Facebook, Microsoft hesapları, Google veya kurumsal kimlik sağlayıcıları gibi dış kimlik sağlayıcılarını destekler. Kimlik sağlayıcılarıyla federasyon ayarlayabilirsiniz. Bu şekilde, dış kullanıcılarınız yalnızca uygulamanız için yeni bir hesap oluşturmak yerine mevcut sosyal veya kurumsal hesaplarıyla oturum açabilir. Dış Kimlik için kimlik sağlayıcıları hakkında daha fazla bilgi edinin.
SharePoint ve OneDrive ile tümleştirme
Kimlik doğrulaması ve yönetim için Azure B2B'yi kullanırken, kuruluşunuz dışındaki kişilerle dosya, klasör, liste öğeleri, belge kitaplıkları ve siteler paylaşmak için SharePoint ve OneDrive ile tümleştirmeyi etkinleştirebilirsiniz. Kaynakları paylaştığınız kullanıcılar genellikle dizininizdeki konuk kullanıcılardır ve izinler ve gruplar bu konuklar için iç kullanıcılarla aynı şekilde çalışır. SharePoint ve OneDrive ile tümleştirmeyi etkinleştirirken, Microsoft Entra B2B'deki e-posta tek seferlik geçiş kodu özelliğini bir geri dönüş kimlik doğrulama yöntemi olarak da etkinleştirirsiniz.