Microsoft Entra ID için self servis kaydolma nedir?

Bu makalede, Microsoft Entra'nın bir parçası olan Microsoft Entra Id'de bir kuruluşu doldurmak için self servis kaydolmanın nasıl kullanılacağı açıklanmaktadır. Yönetilmeyen bir Microsoft Entra kuruluşundan etki alanı adını devralmak istiyorsanız bkz . Yönetilmeyen bir kiracıyı yönetici olarak devralma.

Self servis kaydolma neden kullanılır?

• Müşterileri istedikleri hizmetlere daha hızlı alma
• Bir hizmet için e-posta tabanlı teklifler oluşturma
• Kullanıcıların anımsanması kolay iş e-posta diğer adlarını kullanarak kimlik oluşturmasına olanak sağlayan e-posta tabanlı kayıt akışları oluşturma
• Self servis oluşturulmuş bir Microsoft Entra kiracısı, diğer hizmetler için kullanılabilecek bir yönetilen kiracıya dönüştürülebilir

Terimler ve tanımlar

• Self servis kaydolma: Bu yöntem, kullanıcının bir bulut hizmetine kaydolması ve e-posta etki alanına göre Microsoft Entra Kimliği'nde kendisi için otomatik olarak oluşturulmuş bir kimliğe sahip olmasıdır.
• Yönetilmeyen Microsoft Entra kiracısı: Bu, kimliğin oluşturulduğu kiracıdır. Yönetilmeyen kiracı, genel yöneticisi olmayan bir kiracıdır.
• E-postayla doğrulanmış kullanıcı: Bu, Microsoft Entra Id'deki bir kullanıcı hesabı türüdür. Self servis teklifine kaydoldıktan sonra otomatik olarak kimliği oluşturulan bir kullanıcı, e-postayla doğrulanmış kullanıcı olarak bilinir. E-postayla doğrulanmış bir kullanıcı creationmethod=EmailVerified ile etiketlenmiş bir kiracının normal bir üyesidir.

Self servis ayarlarını Nasıl yaparım? denetleyebilirsiniz?

Yönetici bugün iki self servis denetimi vardır. Bunlar, şu olup olmadığını denetleyebilir:

• Kullanıcılar kiracıya e-posta yoluyla katılabilir
• Kullanıcılar uygulama ve hizmetler için kendilerini lisanslayabilir

Bu özellikleri nasıl denetleyebilirim?

Yönetici, aşağıdaki Microsoft Entra cmdlet'i Set-MsolCompany Ayarlar parametrelerini kullanarak bu özellikleri yapılandırabilir:

• AllowEmailVerifiedUsers, kullanıcıların e-posta doğrulamasıyla kiracıya katılıp katılamayacağını denetler. Katılmak için kullanıcının etki alanında kiracıdaki doğrulanmış etki alanlarından biriyle eşleşen bir e-posta adresi olmalıdır. Bu ayar, kiracıdaki tüm etki alanları için şirket genelinde uygulanır. Bu parametreyi $false olarak ayarlarsanız, e-postayla doğrulanmış hiçbir kullanıcı kiracıya katılamıyor.
• AllowAdHocSubscriptions , kullanıcıların self servis kaydolma gerçekleştirebilmesini denetler. Bu parametreyi $false olarak ayarlarsanız, hiçbir kullanıcı self servis kaydolma gerçekleştiremez.

AllowEmailVerifiedUsers ve AllowAdHocSubscriptions, yönetilen veya yönetilmeyen bir kiracıya uygulanabilen kiracı genelindeki ayarlardır. Aşağıda aşağıdakilere bir örnek verilmişti:

• Kiracıyı contoso.com gibi doğrulanmış bir etki alanıyla yönetirsiniz
• B2B işbirliğini farklı bir kiracıdan kullanarak contoso.com ana kiracısında henüz var olmayan (userdoesnotexist@contoso.com) bir kullanıcıyı davet edersiniz
• Ev kiracısının AllowEmailVerifiedUsers açık

Yukarıdaki koşullar doğruysa, ev kiracısında bir üye kullanıcı oluşturulur ve davet eden kiracıda bir B2B konuk kullanıcı oluşturulur.

Dekont

Eğitim için Office 365 kullanıcıları, şu anda bu iki durumlu düğme etkinleştirildiğinde bile mevcut yönetilen kiracılara eklenen tek kullanıcılardır

Flow ve Power Apps deneme sürümüne kaydolma işlemleri hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• Mevcut kullanıcılarımın Power BI'ı kullanmaya başlamasını nasıl engelleyebilirim?
• Kuruluşunuzda Akış Soru-Cevap

Denetimler birlikte nasıl çalışır?

Bu iki parametre, self servis kaydolma üzerinde daha hassas bir denetim tanımlamak için birlikte kullanılabilir. Örneğin, aşağıdaki komut kullanıcıların self servis kaydolma gerçekleştirmesine olanak tanır, ancak yalnızca söz konusu kullanıcıların Microsoft Entra ID'de bir hesabı varsa (başka bir deyişle, önce e-postayla doğrulanmış bir hesabın oluşturulması gereken kullanıcılar self servis kaydolma gerçekleştiremez):

Import-Module Microsoft.Graph.Identity.SignIns
connect-MgGraph -Scopes "Policy.ReadWrite.Authorization"
$param = @{
 allowedToSignUpEmailBasedSubscriptions=$true
 allowEmailVerifiedUsersToJoinOrganization=$false
 }
Update-MgPolicyAuthorizationPolicy -BodyParameter $param

Aşağıdaki akış çizelgesinde, bu parametreler için farklı birleşimler ve kiracı ile self servis kaydolma için ortaya çıkan koşullar açıklanmaktadır.

Bu ayarın ayrıntıları Get-MsolCompanyInformation PowerShell cmdlet'i kullanılarak alınabilir. Bu konuda daha fazla bilgi için bkz . Get-MsolCompanyInformation.

Get-MgPolicyAuthorizationPolicy | Select-Object AllowedToSignUpEmailBasedSubscriptions, AllowEmailVerifiedUsersToJoinOrganization

Bu parametrelerin nasıl kullanılacağı hakkında daha fazla bilgi ve örnek için bkz . Update-MgPolicyAuthorizationPolicy.

Sonraki adımlar

• Microsoft Entra Id'ye özel etki alanı adı ekleme
• Azure PowerShell’i yükleme ve yapılandırma
• Azure PowerShell
• Azure Cmdlet Başvurusu
• Set-MsolCompany Ayarlar
• Yönetilmeyen bir kiracıda iş veya okul hesabınızı kapatma