Azure Active Directory dış kimlikler nelerdir?
Azure AD 'de dış kimliklerle, kuruluşunuzun dışındaki kişilerin uygulamalarınıza ve kaynaklarınıza erişmesine izin vererek tercih ettikleri kimliği kullanarak oturum açmasını sağlayabilirsiniz. İş ortaklarınıza, dağıtımlarınız, tedarikçilerleriniz, satıcılarınız ve diğer konuk kullanıcılarınız "kendi kimliklerini getirebilir". Şirket veya devlet tarafından verilen bir dijital kimliğe ya da Google veya Facebook gibi yönetilmeyen bir sosyal kimliğe sahip olup olmadıklarında, oturum açmak için kendi kimlik bilgilerini kullanabilirler. Dış kullanıcının kimlik sağlayıcısı kimliklerini yönetir ve kaynaklarınızın korunmasını sağlamak için Azure AD ile uygulamalarınıza erişimi yönetirsiniz.
Dış kimlikler senaryoları
Azure AD dış kimlikleri, kullanıcının kuruluşunuzla olan ilişkisine ve Kullanıcı uygulamalarınızda ve kaynaklarda oturum açmak istediğinde daha az odaklanır. Bu çerçevede, Azure AD, işletmeden işletmeye (B2B) işbirliğiyle tüketici/müşteri veya vatandaşlık 'e yönelik uygulamalar (işletmeler arası veya B2C) için erişim yönetimine kadar çeşitli senaryolar destekler.
Uygulamalarınızı ve kaynaklarınızı dış kullanıcılarla (B2B işbirliği) paylaşabilirsiniz. Dış kullanıcıları kendi kiracınıza (yetkilendirme için), mevcut kimlik bilgilerini (kimlik doğrulama için) kullanmalarına izin vermek için izin atayabilmenizi sağlayan "Konuk" kullanıcılar olarak kendi kiracınıza davet edebilirsiniz. Kullanıcılar, iş, okul veya diğer e-posta hesapları ile basit bir davet ve kullanım süreci kullanarak paylaşılan kaynaklarda oturum açabilirler. Ayrıca, dış kullanıcılara erişimi yönetenilkeleri yapılandırmak IÇIN Azure AD Yetkilendirme Yönetimi de kullanabilirsiniz. Artık self servis kaydolma Kullanıcı akışlarınınkullanılabilirliğiyle, dış kullanıcıların uygulamalara kaydolmalarına izin verebilirsiniz. Deneyim, bir iş, okul veya sosyal kimlik (Google veya Facebook gibi) ile kaydolma izni verecek şekilde özelleştirilebilir. Kaydolma işlemi sırasında kullanıcı hakkındaki bilgileri de toplayabilirsiniz. Daha fazla bilgi için bkz. Azure AD B2B belgeleri.
Tüketici ve müşterilere yönelik uygulamalar için bir beyaz etiketli kimlik yönetimi çözümüyle Kullanıcı yolculukları oluşturun (Azure AD B2C). Müşterilere yönelik uygulamalar oluşturan bir iş veya geliştiricisiyseniz Azure AD B2C kullanarak milyonlarca tüketiciye, müşteriye veya vatandaşları ölçeklendirebilirsiniz. Geliştiriciler, Azure AD 'yi uygulamalarına yönelik tam özellikli müşteri kimliği ve erişim yönetimi (CıHAR) sistemi olarak kullanabilir. Müşteriler, zaten oluşturmuş oldukları bir kimlikle (Facebook veya Gmail gibi) oturum açabilir. Azure AD B2C sayesinde, uygulamalarınızı kullanırken müşterilerin nasıl kaydolup oturum açdığını ve profillerini nasıl yönetebileceğinizi denetleyebilir. Daha fazla bilgi için Azure AD B2C belgelerinebakın.
Dış Kimlikler çözümlerini karşılaştırma
Aşağıdaki tabloda, Azure AD dış kimlikleriyle etkinleştirebileceğiniz senaryolara ilişkin ayrıntılı bir karşılaştırma sunulmaktadır.
| Dış Kullanıcı işbirliği (B2B) | Tüketici/müşteriye yönelik uygulamalara erişim (B2C) | |
|---|---|---|
| Birincil senaryo | Microsoft uygulamalarını (Microsoft 365, Teams, vb.) veya kendi uygulamalarınızı (SaaS uygulamaları, özel geliştirmiş uygulamalar vb.) kullanarak işbirliği yapın. | Modern SaaS veya özel olarak geliştirilen uygulamalar için kimlik ve erişim yönetimi (birinci taraf Microsoft uygulamaları değil). |
| İçin tasarlanan | Sağlayıcılar, iş ortakları ve satıcılar gibi harici kuruluşların iş ortaklarıyla işbirliği yapma. Kullanıcılar, dizininizde Konuk Kullanıcı olarak görünürler. Bu kullanıcılar bu kullanıcı tarafından yönetilmeyebilir veya yönetilmeyebilir. | Ürününüzün müşterileri. Bu kullanıcılar ayrı bir Azure AD dizininde yönetilir. |
| Desteklenen kimlik sağlayıcıları | Dış kullanıcılar iş hesapları, okul hesapları, herhangi bir e-posta adresi, SAML ve WS-Fed tabanlı kimlik sağlayıcıları, Gmail ve Facebook kullanarak işbirliği yapabilirler. | Yerel uygulama hesapları olan tüketici kullanıcıları (herhangi bir e-posta adresi veya Kullanıcı adı), desteklenen çeşitli sosyal kimlikler ve SAML/WS-beslenir tabanlı kimlik sağlayıcısı Federasyonu aracılığıyla şirket ve devlet tarafından verilen kimliklere sahip kullanıcılar. |
| Dış Kullanıcı Yönetimi | Dış kullanıcılar, çalışanlarla aynı dizinde yönetilir, ancak genellikle Konuk kullanıcılar olarak açıklanmalıdır. Konuk kullanıcılar, çalışanlarla aynı gruplara eklenen aynı şekilde yönetilebilir ve bu şekilde devam edebilir. | Dış kullanıcılar Azure AD B2C dizininde yönetilir. Bunlar, kuruluşun çalışanı ve iş ortağı dizininden (varsa) ayrı olarak yönetilirler. |
| Çoklu oturum açma (SSO) | Tüm Azure AD ile bağlantılı uygulamalara yönelik SSO desteklenir. örneğin, Microsoft 365 veya şirket içi uygulamalara ve Salesforce veya Workday gibi diğer SaaS uygulamalarına erişim sağlayabilirsiniz. | Azure AD B2C kiracılarında müşterilere ait uygulamalarda SSO desteklenir. Microsoft 365 veya diğer Microsoft SaaS uygulamalarına yönelik SSO desteklenmez. |
| Güvenlik ilkesi ve uyumluluk | Konak/kuruluş tarafından yönetilir (örneğin, koşullu erişim ilkeleriyle). | Koşullu erişim ve kimlik koruması aracılığıyla kuruluş tarafından yönetilir. |
| Marka | Kuruluşun markasını barındırmak/davet etmek kullanılır. | Uygulama veya kuruluş başına tamamen özelleştirilebilir marka. |
| Faturalama modeli | Aylık etkin kullanıcıları (MAU) temel alan dış kimlikler fiyatlandırması . (Ayrıca bkz: B2B kurulum ayrıntıları) |
Aylık etkin kullanıcıları (MAU) temel alan dış kimlikler fiyatlandırması . (Ayrıca bkz: B2C kurulum ayrıntıları) |
| Daha fazla bilgi | Blog gönderisi, Belgeler | Ürün sayfası, Belgeler |
Azure AD dış kimlikleri ile kurumsal sınırlarınızın ötesinde müşterileri ve iş ortaklarını güvenli hale getirin ve yönetin.
Çok kiracılı uygulamalar hakkında
Bir hizmet olarak uygulama sağlıyorsanız ve müşterilerinizin Kullanıcı hesaplarını yönetmek istemiyorsanız, çok kiracılı bir uygulama muhtemelen sizin için doğru seçimdir. Diğer Azure AD kiracılarına yönelik uygulamalar geliştirirken, kullanıcıları tek bir kuruluştan (tek bir kiracı) veya bir Azure AD kiracısına (çok kiracılı uygulamalar) sahip olan herhangi bir kuruluştan hedefleyebilirsiniz. Azure AD 'deki Uygulama kayıtları varsayılan olarak tek kiracıya sahiptir, ancak kaydınızı çok kiracılı hale getirebilirsiniz. Bu çok kiracılı uygulama, kendi Azure AD 'niz tarafından bir kez kaydoldu. Ancak, herhangi bir kuruluştan herhangi bir Azure AD kullanıcısı, sizin bölüminizden ek çalışma gerektirmeden uygulamayı kullanabilir. Daha fazla bilgi için bkz. çok kiracılı uygulamalarda kimlik yönetimi, nasıl yapılır Kılavuzu.