Bir Azure Active Directory B2B işbirliği kullanıcısı özellikleriProperties of an Azure Active Directory B2B collaboration user

Bu makalede, önce ve sonra Davetiyesi kullanımı özellikleri ve Azure Active Directory'de (Azure AD) B2B Konuk kullanıcı nesnenin durumlarını açıklar.This article describes the properties and states of the B2B guest user object in Azure Active Directory (Azure AD) before and after invitation redemption. UserType bir kullanıcıyla bir Azure AD işletmeler arası (B2B) işbirliği kullanıcısı olan konuk =.An Azure AD business-to-business (B2B) collaboration user is a user with UserType = Guest. Bu Konuk kullanıcı genellikle bir iş ortağı kuruluştan ve davet etme dizinde ayrıcalıkları varsayılan olarak sınırlıdır.This guest user typically is from a partner organization and has limited privileges in the inviting directory, by default.

Davet eden bir kuruluşun gereksinimlerine bağlı olarak, bir Azure AD B2B işbirliği kullanıcısı hesabı şu durumlardan birinde olabilir:Depending on the inviting organization's needs, an Azure AD B2B collaboration user can be in one of the following account states:

  • Durum 1: Azure AD dış örneğinde bağlantılı ve Konuk kullanıcı davet eden kuruluştan olarak temsil edilir.State 1: Homed in an external instance of Azure AD and represented as a guest user in the inviting organization. Bu durumda, B2B kullanıcısı davet edilen kiracıya ait bir Azure AD hesabı kullanarak oturum açtığında.In this case, the B2B user signs in by using an Azure AD account that belongs to the invited tenant. İş ortağı kuruluş Azure AD'ye kullanmıyorsa, Konuk kullanıcının Azure AD'de yine de oluşturulur.If the partner organization doesn't use Azure AD, the guest user in Azure AD is still created. Bunlar, davetini ve Azure AD, e-posta adresi doğrular gereksinimleridir.The requirements are that they redeem their invitation and Azure AD verifies their email address. Bu düzenleme, just-ın-time (JIT) kiralama veya "viral" Kiracı olarak da bilinir.This arrangement is also called a just-in-time (JIT) tenancy or a "viral" tenancy.

  • Durum 2: Bir Microsoft veya başka bir hesap bağlantılı ve konak kuruluşta Konuk kullanıcı olarak temsil edilir.State 2: Homed in a Microsoft or other account and represented as a guest user in the host organization. Bu durumda, Konuk kullanıcı bir Microsoft hesabı veya bir sosyal hesap bilgilerinizle oturum açtığı (google.com veya benzer).In this case, the guest user signs in with a Microsoft account or a social account (google.com or similar). Davet edilen kullanıcının kimliği, teklif alma sırasında bir Microsoft hesabını davet eden kuruluş dizininizle oluşturulur.The invited user's identity is created as a Microsoft account in the inviting organization’s directory during offer redemption.

  • 3. durum: Konak kuruluşun şirket içi Active Directory'de bağlantılı ve konak kuruluşun Azure ile eşitlenen AD.State 3: Homed in the host organization's on-premises Active Directory and synced with the host organization's Azure AD. İş ortağı hesapları eşitleme için Azure AD Connect kullanabilirsiniz UserType ile Azure AD B2B kullanıcıları olarak buluta konuk =.You can use Azure AD Connect to sync the partner accounts to the cloud as Azure AD B2B users with UserType = Guest. Bkz: bulut kaynaklarına erişime yerel olarak yönetilen bir iş ortağı hesapları.See Grant locally-managed partner accounts access to cloud resources.

  • Durum 4: Konak kuruluşun Azure'da bağlantılı AD ile UserType = Konuk ve konak kuruluş tarafından yönetilen kimlik bilgileri.State 4: Homed in the host organization's Azure AD with UserType = Guest and credentials that the host organization manages.

    Dört kullanıcı durumlarını gösteren diyagram

Artık, bir Azure AD B2B işbirliği kullanıcısı Azure AD'de nasıl göründüğüne bakalım.Now, let's see what an Azure AD B2B collaboration user looks like in Azure AD.

Önce Davetiyesi kullanımıBefore invitation redemption

Durum 1 ve 2 durumu hesapları konuk kullanıcıların kendi kimlik bilgilerini kullanarak işbirliği yapmak üzere konuk kullanıcıları davet sonucu var.State 1 and State 2 accounts are the result of inviting guest users to collaborate by using the guest users' own credentials. Davet başlangıçta Konuk kullanıcıya gönderildiğinde, dizininizde bir hesap oluşturulur.When the invitation is initially sent to the guest user, an account is created in your directory. Bu hesap, Konuk kullanıcının kimlik sağlayıcısı tarafından gerçekleştirilen kimlik doğrulama için kendisiyle ilişkili herhangi bir kimlik bilgisi yok.This account doesn’t have any credentials associated with it because authentication is performed by the guest user's identity provider. Kaynak özelliği, dizinde Konuk kullanıcı hesabı için Invited kullanıcı.The Source property for the guest user account in your directory is set to Invited user.

Teklif kullanım önce kullanıcı özelliklerini gösteren ekran görüntüsü

Sonra Davetiyesi kullanımıAfter invitation redemption

Konuk kullanıcı davet kabul ettikten sonra kaynak özelliği, Konuk kullanıcının kimlik sağlayıcısına göre güncelleştirilir.After the guest user accepts the invitation, the Source property is updated based on the guest user’s identity provider.

Durum 1 Konuk kullanıcılar için kaynak olduğu dış Azure Active Directory.For guest users in State 1, the Source is External Azure Active Directory.

Teklif süreyle Konuk kullanıcı durumu 1

Durum 2 Konuk kullanıcılar için kaynak olduğu Microsoft Account.For guest users in State 2, the Source is Microsoft Account.

Teklif süreyle Konuk kullanıcı durumu 2

Durum 3 ve 4 durumu, konuk kullanıcıların kaynak özelliği Azure Active Directory veya Windows Server Active Directorysonraki bölümde açıklandığı gibi.For guest users in State 3 and State 4, the Source property is set to Azure Active Directory or Windows Server Active Directory, as described in the next section.

Azure AD B2B işbirliği kullanıcısı anahtar özellikleriKey properties of the Azure AD B2B collaboration user

UserTypeUserType

Bu özellik için ana Kiracı Kullanıcı arasındaki ilişkiyi gösterir.This property indicates the relationship of the user to the host tenancy. Bu özellik, iki değerlere sahip olabilir:This property can have two values:

  • Üye: Bu değer, bir çalışan konak kuruluş ve bir kullanıcı kuruluşun Bordro gösterir.Member: This value indicates an employee of the host organization and a user in the organization's payroll. Örneğin, bu kullanıcı yalnızca iç sitelere erişimine sahip olmasını bekliyor.For example, this user expects to have access to internal-only sites. Bu kullanıcı bir dış ortak çalışan olarak kabul edilmez.This user is not considered an external collaborator.

  • Konuk: Bu değer, bir dış ortak çalışan, iş ortağı veya müşterinin gibi şirket için dahili olarak kabul olmayan bir kullanıcıyı gösterir.Guest: This value indicates a user who isn't considered internal to the company, such as an external collaborator, partner, or customer. Böyle bir kullanıcı bir CEO'nun iç not alın veya şirket, örneğin avantajların beklenen değil.Such a user isn't expected to receive a CEO's internal memo or receive company benefits, for example.

    Not

    UserType nasıl kullanıcı oturum açtığında, kullanıcı vb. dizin rolünü ilgisi yoktur.The UserType has no relation to how the user signs in, the directory role of the user, and so on. Bu özellik yalnızca kullanıcının ilişki konak kuruluşa gösterir ve kuruluş tuto vlastnost nelze upravovat bağımlı ilkeleri zorunlu tutmanıza olanak tanır.This property simply indicates the user's relationship to the host organization and allows the organization to enforce policies that depend on this property.

sourceSource

Bu özellik, nasıl kullanıcı oturum açtığında gösterir.This property indicates how the user signs in.

  • Davet edilen kullanıcı: Bu kullanıcı, davet edilen ancak henüz bir davet kuponları değil.Invited User: This user has been invited but has not yet redeemed an invitation.

  • Dış Active Directory: Bu kullanıcı, dış bir kuruluşta bağlantılı ve başka bir kuruluşa ait bir Azure AD hesabını kullanarak kimliğini doğrular.External Active Directory: This user is homed in an external organization and authenticates by using an Azure AD account that belongs to the other organization. Bu tür bir oturum açma durumu 1'e karşılık gelir.This type of sign-in corresponds to State 1.

  • Microsoft hesabı: Bu kullanıcı bir Microsoft hesabı bağlantılı ve bir Microsoft hesabını kullanarak kimliğini doğrular.Microsoft account: This user is homed in a Microsoft account and authenticates by using a Microsoft account. Bu tür bir oturum açma durumu 2'ye karşılık gelir.This type of sign-in corresponds to State 2.

  • Windows Server Active Directory: Bu kullanıcı bu kuruluşa ait şirket içi Active Directory'den açmıştır.Windows Server Active Directory: This user is signed in from on-premises Active Directory that belongs to this organization. Bu tür bir oturum açma durumu 3'e karşılık gelir.This type of sign-in corresponds to State 3.

  • Azure Active Directory: Bu kullanıcı, bu kuruluşa ait bir Azure AD hesabı kullanarak kimliğini doğrular.Azure Active Directory: This user authenticates by using an Azure AD account that belongs to this organization. Bu tür bir oturum açma durumu 4'e karşılık gelir.This type of sign-in corresponds to State 4.

    Not

    Kaynak ve UserType bağımsız özellikleridir.Source and UserType are independent properties. Kaynak değeri belirli bir değeri için UserType göstermez.A value of Source does not imply a particular value for UserType.

Azure AD B2B kullanıcıları Konukları yerine üye olarak eklenebilir?Can Azure AD B2B users be added as members instead of guests?

Genellikle, bir Azure AD B2B kullanıcısı ve Konuk kullanıcı eşanlamlıdır.Typically, an Azure AD B2B user and guest user are synonymous. Bu nedenle, bir Azure AD B2B işbirliği kullanıcısı UserType sahip bir kullanıcı olarak eklendiğinde varsayılan olarak konuk =.Therefore, an Azure AD B2B collaboration user is added as a user with UserType = Guest by default. Ancak, bazı durumlarda, iş ortağı kuruluşun bir konak kuruluş ayrıca ait olduğu daha büyük bir kuruluş üyesidir.However, in some cases, the partner organization is a member of a larger organization to which the host organization also belongs. Bu durumda, konak kuruluş iş ortağı kuruluşta Konukları yerine üyeleri olarak kullanıcılar değerlendirilecek isteyebilirsiniz.If so, the host organization might want to treat users in the partner organization as members instead of guests. Ekleme veya iş ortağı kuruluştan bir kullanıcı bir üye olarak konak kuruluşa davet etmek için Azure AD B2B davet Manager API'lerini kullanın.Use the Azure AD B2B Invitation Manager APIs to add or invite a user from the partner organization to the host organization as a member.

Dizinde Konuk kullanıcılar için filtreFilter for guest users in the directory

Konuk kullanıcılar için filtre gösteren ekran görüntüsü

UserType DönüştürConvert UserType

UserType üyeden Konuk tersi PowerShell kullanarak dönüştürmek mümkündür.It's possible to convert UserType from Member to Guest and vice-versa by using PowerShell. Ancak, UserType özelliği, kuruluş kullanıcının ilişkiyi temsil eder.However, the UserType property represents the user's relationship to the organization. Bu nedenle, bu özellik yalnızca, kullanıcı arasındaki ilişkiyi kuruluş değişiklikler değiştirmelisiniz.Therefore, you should change this property only if the relationship of the user to the organization changes. Kullanıcı asıl adı (UPN), kullanıcı arasındaki ilişki değişirse değişsin?If the relationship of the user changes, should the user principal name (UPN) change? Kullanıcı aynı kaynaklara erişmeye devam etmelidir?Should the user continue to have access to the same resources? Bir posta kutusu atansın?Should a mailbox be assigned? Atomik bir etkinlik PowerShell kullanarak UserType değiştirme önerilmemektedir.We don't recommend changing the UserType by using PowerShell as an atomic activity. PowerShell kullanarak bu özellik sabit olur durumunda, ayrıca, bu değer üzerinde bir bağımlılık alma önerilmemektedir.Also, in case this property becomes immutable by using PowerShell, we don't recommend taking a dependency on this value.

Konuk kullanıcı kısıtlamaları KaldırRemove guest user limitations

Daha yüksek ayrıcalıklar Konuk kullanıcılarınıza sunmak için istediğiniz durumlar olabilir.There may be cases where you want to give your guest users higher privileges. Herhangi bir role Konuk kullanıcı ekleme ve bile dizinde kullanıcı üyeleri aynı ayrıcalıkları vermek için varsayılan Konuk kullanıcı kısıtlamaları kaldırın.You can add a guest user to any role and even remove the default guest user restrictions in the directory to give a user the same privileges as members.

Şirket dizinde Konuk kullanıcı üyesi kullanıcı olarak aynı izinlere sahip olacak şekilde varsayılan kısıtlamaları devre dışı açmak mümkündür.It's possible to turn off the default limitations so that a guest user in the company directory has the same permissions as a member user.

Dış kullanıcılar, kullanıcı ayarları seçeneğini gösteren ekran görüntüsü

Konuk kullanıcılar Exchange Genel adres listesinde görünür yapmak?Can I make guest users visible in the Exchange Global Address List?

Evet.Yes. Varsayılan olarak, Konuk nesneleri kuruluşunuzun genel adres listesinde görünmez, ancak onları görünür yapmak için Azure Active Directory PowerShell kullanabilirsiniz.By default, guest objects aren't visible in your organization's global address list, but you can use Azure Active Directory PowerShell to make them visible. Ayrıntılar için bkz Konuk nesneler genel adres listesinde görünür yapabilirsiniz? içinde Office 365 gruplarında konuk erişimini yönetme.For details, see Can I make guest objects visible in the global address list? in Manage guest access in Office 365 Groups.

Sonraki adımlarNext steps