Azure Active Directory B2B’de konuk kullanıcı erişimi nedir?What is guest user access in Azure Active Directory B2B?

Azure Active Directory (Azure AD) işletmeler arası (B2B) işbirliği, şirketinizin uygulamalarını ve hizmetlerini sizinki haricinde herhangi bir kuruluştaki konuk kullanıcılarla güvenli bir şekilde paylaşmanıza ve bunu yaparken de kurumsal verileriniz üzerindeki denetiminizi sürdürmenize olanak sağlar.Azure Active Directory (Azure AD) business-to-business (B2B) collaboration lets you securely share your company's applications and services with guest users from any other organization, while maintaining control over your own corporate data. Azure AD veya bir BT departmanı olmasa da şirket dışındaki ortaklarla güvenli ve emniyetli şekilde çalışın.Work safely and securely with external partners, large or small, even if they don't have Azure AD or an IT department. Basit bir davet ve kullanım işlemi, ortakların şirketinizin kaynaklarına erişmek için kendi kimliklerini kullanmasına olanak sağlar.A simple invitation and redemption process lets partners use their own credentials to access your company's resources. Geliştiriciler, self servis kayıt portalları gibi uygulamalar yazmak veya davet işlemini özelleştirmek için Azure AD işletmeler arası API’leri kullanabilir.Developers can use Azure AD business-to-business APIs to customize the invitation process or write applications like self-service sign-up portals.

Konuk kullanıcıları kendi kimliklerini kullanarak şirketinizin uygulama ve hizmetlerinde oturum açmaları için davet ederek onlarla nasıl güvenli şekilde işbirliği yapabileceğinizi öğrenmek için videoyu izleyin.Watch the video learn how you can securely collaborate with guest users by inviting them to sign in to your company's apps and services using their own identities.

Aşağıdaki video, kullanışlı bir genel bakış sağlar.The following video provides a useful overview.

Kimliklerini kullanarak herhangi bir ortak ile işbirliği yapmaCollaborate with any partner using their identities

Azure AD B2B ile ortaklar kendi kimlik yönetimi çözümlerini kullanır; bu nedenle kuruluşunuz için harici bir yönetim iş yükü söz konusu değildir.With Azure AD B2B, the partner uses their own identity management solution, so there is no external administrative overhead for your organization.

  • İş ortağı kendi kimliklerini ve kimlik bilgilerini kullanır. Azure AD gerekli değildir.The partner uses their own identities and credentials; Azure AD is not required.
  • Harici hesapları veya parolaları yönetmeniz gerekmez.You don't need to manage external accounts or passwords.
  • Hesapları eşitlemeniz veya hesap yaşam döngülerini yönetmeniz gerekmez.You don't need to sync accounts or manage account lifecycles.

Ekleme gösteren ekran görüntüsü üyeleri sayfası

Basit bir davet ve kullanım işlemiyle konuk kullanıcıları davet etmeInvite guest users with a simple invitation and redemption process

Konuk kullanıcılar, kendi iş, okul veya sosyal kimlikleriyle uygulama ve hizmetlerinizde oturum açar.Guest users sign in to your apps and services with their own work, school, or social identities. Konuk kullanıcının bir Microsoft hesabı veya bir Azure AD hesabı yoksa, kullanıcılar davetlerini kullandığında kendileri için bir hesap oluşturulur.If the guest user doesn’t have a Microsoft account or an Azure AD account, one is created for them when they redeem their invitation.

  • Kendi tercih ettikleri e-posta kimliğini kullanarak konuk kullanıcıları davet edin.Invite guest users using the email identity of their choice.
  • Bir uygulamaya doğrudan bağlantı gönderin veya konuk kullanıcının kendi Erişim Paneline bir davet gönderin.Send a direct link to an app, or send an invitation to the guest user's own Access Panel.
  • Konuk kullanıcılar, oturum açmak için birkaç basit kullanım adımını izler.Guest users follow a few simple redemption steps to sign in.

Gözden geçirme izinleri sayfasını gösteren ekran görüntüsü

Uygulama ve hizmetlerinizi güvenli bir şekilde paylaşmak için ilkeleri kullanmaUse policies to securely share your apps and services

Kurumsal içeriğinizi korumak için yetkilendirme ilkelerini kullanabilirsiniz.You can use authorization policies protect your corporate content. Çok faktörlü kimlik doğrulaması gibi koşullu erişim ilkeleri uygulanabilir:Conditional access policies, such as multi-factor authentication, can be enforced:

  • Kiracı düzeyinde.At the tenant level.
  • Uygulama düzeyinde.At the application level.
  • Belirli konuk kullanıcıların kurumsal uygulamalarını ve verilerini koruması için.For specific guest users to protect corporate apps and data.

Koşullu erişim seçeneğini gösteren ekran görüntüsü

Azure AD portalda kolayca konuk kullanıcılar eklemeEasily add guest users in the Azure AD portal

Yönetici olarak, Azure portalda kuruluşunuza kolayca konuk kullanıcılar ekleyebilirsiniz.As an administrator, you can easily add guest users to your organization in the Azure portal.

  • Azure AD’de, yeni bir kullanıcı ekler gibi yeni bir konuk kullanıcı oluşturun.Create a new guest user in Azure AD, similar to how you'd add a new user.
  • Konuk kullanıcı hemen Erişim Panelinde oturum açmalarını sağlayan özelleştirilebilir bir davet alır.The guest user immediately receives a customizable invitation that lets them sign in to their Access Panel.
  • Dizindeki konuk kullanıcılar, uygulamalara veya gruplara atanabilir.Guest users in the directory can be assigned to apps or groups.

Yeni Konuk kullanıcı davet giriş sayfasını gösteren ekran görüntüsü

Uygulama ve grup sahiplerinin kendi konuk kullanıcılarını yönetmesine izin vermeLet application and group owners manage their own guest users

Uygulama sahiplerinin, Microsoft uygulaması olsun olmasın, paylaşmak istedikleri herhangi bir uygulamaya doğrudan konuk kullanıcı ekleyebilmeleri için uygulama sahiplerine konuk kullanıcı yönetimi yetkisini devredebilirsiniz.You can delegate guest user management to application owners so that they can add guest users directly to any application they want to share, whether it's a Microsoft application or not.

  • Yöneticiler, self servis uygulama ve grup yönetimini ayarlar.Administrators set up self-service app and group management.
  • Yönetici olmayan kullanıcılar, uygulamalara veya gruplara konuk kullanıcılar eklemek için Erişim Paneli’ni kullanır.Non-administrators use their Access Panel to add guest users to applications or groups.

Konuk kullanıcı için erişim paneli gösteren ekran görüntüsü

Kolayca eklenecek uygulamalar derlemek için API’ler ve örnek kod eklemeUse APIs and sample code to easily build applications to onboard

Kuruluşunuzun gereksinimlerine göre özelleştirilmiş şekilde şirket dışındaki ortaklar ekleyin.Bring your external partners on board in ways customized to your organization’s needs.

  • Self servis kayıt portalları oluşturma da dahil olmak üzere, ekleme deneyimlerinizi özelleştirmek için B2B işbirliği davet API’lerini kullanın.Use the B2B collaboration invitation APIs to customize your onboarding experiences, including creating self-service sign-up portals.
  • Bir Self Servis portalı için sağladığımız örnek kodu kullanmak github'da.Use the sample code we provide for a self-service portal on GitHub.

Örnek kayıt Portalı'nı gösteren ekran görüntüsü

Sonraki adımlarNext steps