B2B dış işbirliğini etkinleştirme ve konuk davet edebilecek kişileri yönetme

Bu makalede, Azure Active Directory (Azure AD) B2B işbirliğini etkinleştirme, konukları davet edecek kişileri belirleme ve konuk kullanıcıların Azure AD'nize sahip olduğu izinleri belirleme açıklanmıştır.

Varsayılan olarak, dizininiz içinde yer alan tüm kullanıcılar ve konuklar, yönetici rolüne atanmasa bile konukları davetlayabilir. Dış işbirliği ayarları, kuruluşta farklı kullanıcı türleri için konuk davetlerini açmanızı veya kapatmanızı sağlar. Ayrıca, konuk davet etmelerine izin verecek roller ataarak bireysel kullanıcılara davetler için temsilci de atabilirsiniz.

Azure AD, dış konuk kullanıcıların Azure AD dizininize neler göreceğini kısıtlamanıza olanak sağlar. Varsayılan olarak, konuk kullanıcılar kullanıcıları, grupları veya diğer dizin kaynaklarının numaralarını saymalarını engelleyen sınırlı bir izin düzeyine ayarlanır, ancak gizli olmayan grupların üyeliğini görmelerini sağlar. Yeni bir önizleme ayarı konuk erişimini daha da kısıtlamanıza olanak sağlar, böylece konuklar yalnızca kendi profil bilgilerini görüntülayabilir. Ayrıntılar için bkz. Konuk erişim izinlerini kısıtlama (önizleme).

B2B dış işbirliği ayarlarını yapılandırma

Azure AD B2B işbirliği ile bir kiracı yöneticisi aşağıdaki davet ilkelerini ayarlamaya yardımcı olabilir:

• Davetleri kapatma
• Yalnızca Konuk DavetÇisi rolünde yöneticiler ve kullanıcılar davet olabilir
• Yöneticiler, Konuk DavetÇisi rolü ve üyeler davet etme
• Konuklar da dahil olmak üzere tüm kullanıcılar davet ediyor olabilir

Varsayılan olarak, konuklar dahil olmak üzere tüm kullanıcılar konuk kullanıcıları davetlayabilir.

Dış işbirliği ayarlarını yapılandırmak için:

1. Kiracı yöneticisi olarak Azure portal oturum açın.

2. Öğesini Azure Active Directory.

3. Dış Kimlikler Dış işbirliği > ayarları'ı seçin.

4. Konuk kullanıcı erişim kısıtlamaları (Önizleme) altında, konuk kullanıcıların sahip olmak istediğiniz erişim düzeyini seçin:

   • Konuk kullanıcılar, üyelerle aynı erişime sahip olur (en kapsamlı): Bu seçenek konuklara Azure AD kaynaklarına ve dizin verilerine üye kullanıcılarla aynı erişimi verir.

   • Konuk kullanıcıların dizin nesnelerinin özelliklerine ve üyeliklerine sınırlı erişimi vardır: (Varsayılan) Bu ayar, konukları kullanıcıları, grupları veya diğer dizin kaynaklarının listesi gibi belirli dizin görevlerinden engeller. Konuklar gizli olmayan tüm grupların üyeliğini görebilir.

   • Konuk kullanıcı erişimi kendi dizin nesnelerinin özellikleri ve üyelikleriyle sınırlıdır (en kısıtlayıcı) : Bu ayarla, konuklar yalnızca kendi profillerine erişebilirsiniz. Konukların diğer kullanıcıların profillerini, gruplarını veya grup üyeliklerini görmelerine izin verilmez.

5. Konuk daveti ayarları altında uygun ayarları seçin:

   

   • Kuruluşta bulunan herkes konuklar ve yönetici olmayanlar da dahil olmak üzere konuk kullanıcıları davetlayabilir (en kapsamlı): Kuruluşta bulunan konukların kuruluş üyesi olmayanlar dahil olmak üzere diğer konukları davet etmelerine izin vermek için bu radyo düğmesini seçin.
   • Belirli yönetici rollerine atanan üye kullanıcılar ve kullanıcılar, üye izinlerine sahip konuklar da dahil olmak üzere konuk kullanıcıları davetlayabilir: Belirli yönetici rollerine sahip üye kullanıcıların ve kullanıcıların konuk davet etmelerine izin vermek için bu radyo düğmesini seçin.
   • Yalnızca belirli yönetici rollerine atanan kullanıcılar konuk kullanıcıları davetlayabilir: Yalnızca yönetici rolüne sahip kullanıcıların konuk davet etmelerine izin vermek için bu radyo düğmesini seçin. Yönetici rolleri Genel Yönetici, KullanıcıYöneticisi veKonuk DavetÇisi rollerini içerir.
   • Kuruluşta kimse yöneticiler (en kısıtlayıcı) dahil konuk kullanıcıları davet edemez: Kuruluşta yer alan herkesin konuk davetini reddetmek için bu radyo düğmesini seçin.

     Not

     Üyeler davet et'i Hayır olarak ayarlanırsa ve Yöneticiler ve konuk davet etme rolünde kullanıcılar Evet olarak ayarlanırsa, Konuk DavetÇi rolünde kullanıcılar konuk davet etmeye devam edecek.

6. Kullanıcıların uygulamalara kaydolmasına olanak sağlayan kullanıcı akışları oluşturabileceksiniz. Kullanıcı akışları aracılığıyla konuk self servis kaydolmayı etkinleştir'in altında Evet'i seçin. Bu ayar hakkında daha fazla bilgi için bkz. Uygulamaya self servis kaydolma kullanıcı akışı ekleme.

   

7. İşbirliği kısıtlamaları altında, belirttiğiniz etki alanlarına yönelik davetlere izin verip vermeyebilirsiniz ve metin kutularına belirli etki alanı adları girebilirsiniz. Birden çok etki alanı için her etki alanını yeni bir satıra girin. Daha fazla bilgi için bkz. B2B kullanıcılarına belirli kuruluşlardan gelen davetlere izin verme veya davetleri engelleme.

   

Bir kullanıcıya Konuk DavetÇi rolünü atama

Konuk DavetÇisi rolüyle, tek tek kullanıcılara bir genel yönetici veya başka bir yönetici rolü atamadan konuk davet etme olanağı sebilirsiniz. Kullanıcılara Konuk davet eden atama. Ardından, konuk davet etme rolünde yöneticiler ve kullanıcılar evet olarak davet edesin.

Konuk DavetÇisi rolüne kullanıcı eklemek için PowerShell'in nasıl kullanıldığı gösteren bir örnek aşağıdaki gibidir:

Add-MsolRoleMember -RoleObjectId 95e79109-95c0-4d8e-aee3-d01accf2d47b -RoleMemberEmailAddress <RoleMemberEmailAddress>

Sonraki adımlar

Azure AD B2B işbirliği hakkında aşağıdaki makalelere bakın:

• Azure AD B2B işbirliği nedir?
• Davetsiz B2B işbirliği konuk kullanıcıları ekleme
• Bir role B2B işbirliği kullanıcısı ekleme