Azure Active Directory B2B işbirliği daveti kullanımAzure Active Directory B2B collaboration invitation redemption

Bu makalede, konuk kullanıcıların kaynaklarınızda ve iletişim kurdukları onay sürecinde erişebileceği yollar açıklanmaktadır.This article describes the ways guest users can access your resources and the consent process they'll encounter. Konuğa bir davet e-postası gönderirseniz, davet, konuğun uygulamanıza veya portala erişim sağlamak için yararlanana bir bağlantı içerir.If you send an invitation email to the guest, the invitation includes a link the guest can redeem to get access to your app or portal. Davet e-postası, konuklarınızın kaynaklarınıza erişebileceği yollarla yalnızca biridir.The invitation email is just one of the ways guests can get access to your resources. Alternatif olarak, dizininize Konuk ekleyebilir ve paylaşmak istediğiniz portalın ya da uygulamanın doğrudan bağlantısını sağlayabilirsiniz.As an alternative, you can add guests to your directory and give them a direct link to the portal or app you want to share. Konukların, kullandıkları yöntemden bağımsız olarak, bir ilk kez onay süreci aracılığıyla yapılır.Regardless of the method they use, guests are guided through a first-time consent process. Bu işlem, konukların gizlilik koşullarını kabul etmesini ve ayarlamış olduğunuz tüm kullanım koşullarını kabul etmesini sağlar.This process ensures that your guests agree to privacy terms and accept any terms of use you've set up.

Dizininize bir Konuk kullanıcı eklediğinizde, Konuk Kullanıcı hesabının başlangıçta Pendingkabulünüolarak ayarlanan bir izin durumu (PowerShell 'de görüntülenebilir) vardır.When you add a guest user to your directory, the guest user account has a consent status (viewable in PowerShell) that’s initially set to PendingAcceptance. Bu ayar, Konuk davetinizi kabul edene ve gizlilik ilkenize ve kullanım koşullarınıza karşı kabul edilene kadar kalır.This setting remains until the guest accepts your invitation and agrees to your privacy policy and terms of use. Bundan sonra, onay durumu kabul edildiolarak değişir ve izin sayfaları artık konuğa sunulmaz.After that, the consent status changes to Accepted, and the consent pages are no longer presented to the guest.

Davet e-postası üzerinden ödemeRedemption through the invitation email

Azure Portal kullanarakdizininize bir Konuk kullanıcı eklediğinizde, işlemde konuğa bir davet e-postası gönderilir.When you add a guest user to your directory by using the Azure portal, an invitation email is sent to the guest in the process. Ayrıca, PowerShell kullanırken , dizininize Konuk kullanıcıları eklemek için davet e-postaları gönderilmesini de tercih edebilirsiniz.You can also choose to send invitation emails when you’re using PowerShell to add guest users to your directory. İşte e-postadaki bağlantıyı kullandıklarında konuğun deneyiminden oluşan bir açıklama.Here’s a description of the guest’s experience when they redeem the link in the email.

  1. Konuk, Microsoft davetlerdengönderilen bir davet e-postası alır.The guest receives an invitation email that's sent from Microsoft Invitations.
  2. Konuk, e-postada Başlarken ' i seçer.The guest selects Get Started in the email.
  3. Konukta bir Azure AD hesabına, bir Microsoft hesabına (MSA) veya bir Federasyon kuruluşunda e-posta hesabına sahip değilse, bu, bir MSA oluşturması istenir ( bir kerelik geçiş kodu özelliği etkin DEĞILSE, MSA gerektirmez).If the guest doesn't have an Azure AD account, a Microsoft Account (MSA), or an email account in a federated organization, they're prompted to create an MSA (unless the one-time passcode feature is enabled, which doesn’t require an MSA).
  4. Konuk, aşağıda açıklanan onay deneyimine göre yapılır.The guest is guided through the consent experience described below.

Davet e-postasına alternatif olarak, bir konuğa uygulamanız veya portalınızın doğrudan bağlantısını sağlayabilirsiniz.As an alternative to the invitation email, you can give a guest a direct link to your app or portal. Önce Azure Portal veya PowerShellaracılığıyla konuk kullanıcıyı dizininize eklemeniz gerekir.You first need to add the guest user to your directory via the Azure portal or PowerShell. Ardından doğrudan oturum açma bağlantıları dahil olmak üzere kullanıcılara uygulama dağıtmak için özelleştirilebilen bir yolkullanabilirsiniz.Then you can use any of the customizable ways to deploy applications to users, including direct sign-on links. Bir konuk davet e-postası yerine doğrudan bağlantı kullandığında, yine de ilk kez onay deneyiminde gezinir.When a guest uses a direct link instead of the invitation email, they’ll still be guided through the first-time consent experience.

Önemli

Doğrudan bağlantı, kiracıya özgü olmalıdır.The direct link must be tenant-specific. Diğer bir deyişle, bir kiracı KIMLIĞI veya doğrulanmış etki alanı içermesi gerekir, bu sayede Konuk, paylaşılan uygulamanın bulunduğu kiracınızda kimlik doğrulaması yapılabilir.In other words, it must include a tenant ID or verified domain so the guest can be authenticated in your tenant, where the shared app is located. Kimlik doğrulaması için kendi https://myapps.microsoft.com giriş kiracısına yönlendirireceği için, benzer ortak bir URL, konuk için çalışmaz.A common URL like https://myapps.microsoft.com won’t work for a guest because it will redirect to their home tenant for authentication. Kiracı bağlamıyla doğrudan bağlantı örnekleri aşağıda verilmiştir:Here are some examples of direct links with tenant context:

Davet e-postasında doğrudan bağlantı üzerinden önerilen bazı durumlar vardır.There are some cases where the invitation email is recommended over a direct link. Bu özel durumlar kuruluşunuz için önemliyse, davet e-postasını hala gönderen yöntemleri kullanarak kullanıcıları davet etmenizi öneririz:If these special cases are important to your organization, we recommend that you invite users by using methods that still send the invitation email:

  • Kullanıcının Federasyon kuruluşunda bir Azure AD hesabı, MSA veya e-posta hesabı yoktur.The user doesn’t have an Azure AD account, an MSA, or an email account in a federated organization. Tek seferlik geçiş kodu özelliğini kullanmıyorsanız, bir MSA oluşturma adımlarında gezinmek için konuğun davet e-postasını sağlaması gerekir.Unless you're using the one-time passcode feature, the guest needs to redeem the invitation email to be guided through the steps for creating an MSA.
  • Bazen davet eden Kullanıcı nesnesinin bir e-posta adresi olmayabilir (örneğin, bir Outlook ilgili kişisi nesnesi).Sometimes the invited user object may not have an email address because of a conflict with a contact object (for example, an Outlook contact object). Bu durumda, Kullanıcı davet e-postasında kullanım URL 'sini tıklamalıdır.In this case, the user must click the redemption URL in the invitation email.
  • Kullanıcı, davet edilen e-posta adresinin diğer adıyla oturum açabilir.The user may sign in with an alias of the email address that was invited. (Diğer ad, bir e-posta hesabıyla ilişkili ek bir e-posta adresidir.) Bu durumda, Kullanıcı davet e-postasında kullanım URL 'sini tıklamalıdır.(An alias is an additional email address associated with an email account.) In this case, the user must click the redemption URL in the invitation email.

Bir konuk, bir iş ortağı kuruluşundaki kaynaklara ilk kez erişmek üzere oturum açtığında, bunlar aşağıdaki sayfalara kılavuzluk ederler.When a guest signs in to access resources in a partner organization for the first time, they're guided through the following pages.

  1. Konuk, davet eden kuruluşun gizlilik bildirimini açıklayan Izinleri gözden geçirme sayfasını inceler.The guest reviews the Review permissions page describing the inviting organization's privacy statement. Bir kullanıcının devam etmesi için bilgilerin kullanımını davet eden kuruluşun gizlilik ilkelerine uygun olarak kabul etmesi gerekir.A user must Accept the use of their information in accordance to the inviting organization's privacy policies to continue.

    İzinleri gözden geçir sayfasını gösteren ekran görüntüsü

    Not

    Kiracı Yöneticisi olarak kuruluşunuzun gizlilik bildirimine nasıl bağlayabileceğiniz hakkında bilgi için bkz . nasıl yapılır: Kuruluşunuzun gizlilik bilgilerini Azure Active Directoryekleyin.For information about how you as a tenant administrator can link to your organization's privacy statement, see How-to: Add your organization's privacy info in Azure Active Directory.

  2. Kullanım koşulları yapılandırılırsa, Konuk açılıp kullanım koşullarını inceler ve kabul et' i seçer.If terms of use are configured, the guest opens and reviews the terms of use, and then selects Accept.

    Yeni kullanım koşullarını gösteren ekran görüntüsü

    Not

    Yapılandırabilirsiniz:kuruluş ilişkilerini > yönetmekullanımkoşullarıiçinkullanımkoşulları > ' nı yapılandırabilirsiniz.You can configure see terms of use in Manage > Organizational relationships > Terms of use.

  3. Aksi belirtilmediği takdirde, Konuk, konuk tarafından erişebilen uygulamaları listeleyen uygulamalar erişim paneline yönlendirilir.Unless otherwise specified, the guest is redirected to the Apps access panel, which lists the applications the guest can access.

    Uygulamalar erişim panelini gösteren ekran görüntüsü

Dizininizde, Konuk davetinin kabul edilebilir değeri Evetolarak değişir.In your directory, the guest's Invitation accepted value changes to Yes. Bir MSA oluşturulduysa, Konuk kaynağı Microsoft hesabınıgösterir.If an MSA was created, the guest’s Source shows Microsoft Account. Konuk Kullanıcı hesabı özellikleri hakkında daha fazla bilgi için bkz. Azure AD B2B işbirliği kullanıcısının özellikleri.For more information about guest user account properties, see Properties of an Azure AD B2B collaboration user.

Sonraki adımlarNext steps