B2B dış işbirliğini etkinleştirme ve konuk davet edebilecek kişileri yönetmeEnable B2B external collaboration and manage who can invite guests

Bu makalede Azure Active Directory (Azure AD) B2B işbirliğinin nasıl etkinleştirileceği, konukları kimlerin ziyaretçi davet edebilir ve konuk kullanıcıların Azure AD 'de sahip olduğu izinleri belirleyecekleri açıklanmaktadır.This article describes how to enable Azure Active Directory (Azure AD) B2B collaboration, designate who can invite guests, and determine the permissions that guest users have in your Azure AD.

Varsayılan olarak, dizininizdeki tüm kullanıcılar ve konuklar bir yönetici rolüne atanmasa bile konukları davet edebilir.By default, all users and guests in your directory can invite guests even if they're not assigned to an admin role. Dış işbirliği ayarları, kuruluşunuzdaki farklı türlerdeki kullanıcılar için konuk davetlerini açmanıza veya kapaetmenize olanak tanır.External collaboration settings let you turn guest invitations on or off for different types of users in your organization. Ayrıca, konukların konuk davet etmesini sağlayan roller atayarak bireysel kullanıcılara davetiye da atayabilirsiniz.You can also delegate invitations to individual users by assigning roles that allow them to invite guests.

Azure AD, dış konuk kullanıcıların Azure AD dizininizde neleri görebileceğini kısıtlamanıza olanak sağlar.Azure AD allows you to restrict what external guest users can see in your Azure AD directory. Varsayılan olarak, Konuk kullanıcılar kullanıcıları, grupları veya diğer dizin kaynaklarını listelemelerini engelleyen sınırlı bir izin düzeyine ayarlanır, ancak gizli olmayan grupların üyeliğini görebilirler.By default, guest users are set to a limited permission level that blocks them from enumerating users, groups, or other directory resources, but lets them see membership of non-hidden groups. Yeni bir önizleme ayarı, konuk erişimini daha da kısıtlamanızı sağlar, böylece konukların yalnızca kendi profil bilgilerini görüntüleyebilmesini sağlayabilirsiniz.A new preview setting lets you restrict guest access even further, so that guests can only view their own profile information. Ayrıntılar için bkz. Konuk erişim Izinlerini kısıtlama (Önizleme).For details, see Restrict guest access permissions (preview).

B2B dış işbirliği ayarlarını yapılandırmaConfigure B2B external collaboration settings

Azure AD B2B işbirliği ile bir kiracı yöneticisi aşağıdaki davet ilkelerini ayarlayabilir:With Azure AD B2B collaboration, a tenant admin can set the following invitation policies:

  • Davetleri kapatTurn off invitations
  • Yalnızca konuk davet eden rolündeki Yöneticiler ve kullanıcılar davet edebilirOnly admins and users in the Guest Inviter role can invite
  • Yöneticiler, konuk davet eden rolü ve Üyeler davet edebilirAdmins, the Guest Inviter role, and members can invite
  • Konuklar dahil tüm kullanıcılar davet edebilirAll users, including guests, can invite

Varsayılan olarak, konukları dahil tüm kullanıcılar Konuk kullanıcıları davet edebilir.By default, all users, including guests, can invite guest users.

Dış işbirliği ayarlarını yapılandırmak için:To configure external collaboration settings:

  1. Azure Portal kiracı yöneticisi olarak oturum açın.Sign in to the Azure portal as a tenant administrator.

  2. Azure Active Directory seçin.Select Azure Active Directory.

  3. Dış kimlikler > dış işbirliği ayarları' nı seçin.Select External Identities > External collaboration settings.

  4. Konuk Kullanıcı erişimi kısıtlamaları (Önizleme) altında, konuk kullanıcıların sahip olmasını istediğiniz erişim düzeyini seçin:Under Guest user access restrictions (Preview), choose the level of access you want guest users to have:

    Konuk Kullanıcı erişimi kısıtlamaları ayarları

    • Konuk kullanıcılar aynı üyelere (en kapsamlı) sahiptir: Bu seçenek, konuklara Azure AD kaynaklarına ve dizin verilerine üye kullanıcı olarak aynı erişimi sağlar.Guest users have the same access as members (most inclusive): This option gives guests the same access to Azure AD resources and directory data as member users.

    • Konuk kullanıcıların, dizin nesnelerinin özelliklerine ve üyeliklerine sınırlı erişimi vardır: (varsayılan) Bu ayar, kullanıcıları, grupları veya diğer dizin kaynaklarını numaralandırma gibi belirli dizin görevlerinin konukları engeller.Guest users have limited access to properties and memberships of directory objects: (Default) This setting blocks guests from certain directory tasks, like enumerating users, groups, or other directory resources. Konuklar, tüm gizli olmayan grupların üyeliğini görebilir.Guests can see membership of all non-hidden groups.

    • Konuk Kullanıcı erişimi, kendi dizin nesnelerinin özellikleri ve üyelikleri (en kısıtlayıcı) ile kısıtlıdır: Bu ayarla, konuklar yalnızca kendi profillerine erişebilir.Guest user access is restricted to properties and memberships of their own directory objects (most restrictive): With this setting, guests can access only their own profiles. Konukların diğer kullanıcıların profillerini, gruplarını veya grup üyeliklerini görmesini izin verilmez.Guests are not allowed to see other users' profiles, groups, or group memberships.

  5. Konuk davet ayarları altında, uygun ayarları seçin:Under Guest invite settings, choose the appropriate settings:

    Konuk davet ayarları

    • Konuk davet eden rolündeki Yöneticiler ve kullanıcılar davet edebilir: yöneticilerin ve kullanıcıların "konuk davet eden" rolünde konukları davet etmesini sağlamak için, bu ilkeyi Evet olarak ayarlayın.Admins and users in the guest inviter role can invite: To allow admins and users in the "Guest Inviter" role to invite guests, set this policy to Yes.

    • Üyeler davet edebilir: dizininizin yönetici olmayan üyelerinin konukları davet etmesini sağlamak için, bu ilkeyi Evet olarak ayarlayın.Members can invite: To allow non-admin members of your directory to invite guests, set this policy to Yes.

    • Konuklar davet edebilir: konukların diğer konukları davet etmesini sağlamak için bu ilkeyi Evet olarak ayarlayın.Guests can invite: To allow guests to invite other guests, set this policy to Yes.

    Not

    Üyeler davet etmek için Hayır ve Yöneticiler ve konuk davet eden rolündeki kullanıcılar davet olarak ayarlanırsa, konuk davet eden rolündeki kullanıcılar konukları davet edebilir.If Members can invite is set to No and Admins and users in the guest inviter role can invite is set to Yes, users in the Guest Inviter role will still be able to invite guests.

  6. Konuklar için bir kerelik geçiş kodu altında uygun ayarları seçin (daha fazla bilgi için bkz. e- posta bir kerelik geçiş kodu kimlik doğrulaması):Under Email one-time passcode for guests, choose the appropriate settings (for more information, see Email one-time passcode authentication):

    E-posta bir kerelik geçiş kodu ayarları

    • Mart 2021 ' de guests için e-posta tek seferlik geçiş kodunu otomatik olarak etkinleştirin.Automatically enable email one-time passcode for guests in March 2021. Varsayılanını E-posta bir kerelik geçiş kodu özelliği kiracınız için zaten etkin değilse, bu, Mart 2021 ' de otomatik olarak açılır.(Default) If the email one-time passcode feature is not already enabled for your tenant, it will be automatically turned on in March 2021. Özelliğin o anda etkinleştirilmesini istiyorsanız başka bir eylem gerekmez.No further action is necessary if you want the feature enabled at that time. Özelliği zaten etkinleştirdiyseniz veya devre dışı bıraktığınız takdirde bu seçenek kullanılamaz.If you've already enabled or disabled the feature, this option will be unavailable.

    • Şimdi geçerli olan konuklar için tek seferlik geçiş kodunu etkinleştirin.Enable email one-time passcode for guests effective now. Kiracınız için bir kerelik geçiş kodu özelliğini etkinleştirir.Turns on the email one-time passcode feature for your tenant.

    • Konuklar için tek seferlik e-posta geçiş kodunu devre dışı bırakın.Disable email one-time passcode for guests. , Kiracınız için bir kerelik geçiş kodu özelliğini kapatır ve özelliğin Mart 2021 ' de açılmasını önler.Turns off the email one-time passcode feature for your tenant, and prevents the feature from turning on in March 2021.

    Not

    Yukarıdaki seçenekler yerine, bu özelliği etkinleştirdiyseniz veya devre dışı bıraktığınız takdirde veya daha önce önizlemeyi kabul ettiyseniz, aşağıdaki iki durumlu bir geçiş görürsünüz:Instead of the options above, you'll see the following toggle if you've enabled or disabled this feature or if you've previously opted in to the preview:

    E-posta bir kerelik geçiş kodunu etkinleştir

  7. Konuk self servis kaydolma özelliğini Kullanıcı akışları (Önizleme) Ile etkinleştir altında, kullanıcıların uygulamalara kaydolmasına izin veren Kullanıcı akışları oluşturabilmenizi istiyorsanız Evet ' i seçin.Under Enable guest self-service sign up via user flows (Preview), select Yes if you want to be able to create user flows that let users sign up for apps. Bu ayar hakkında daha fazla bilgi için bkz. bir uygulamaya self servis kaydolma Kullanıcı akışı ekleme (Önizleme).For more information about this setting, see Add a self-service sign-up user flow to an app (Preview).

    Kullanıcı akışları ile Self Servis kaydolma ayarı

  8. İşbirliği kısıtlamaları' nın altında, belirttiğiniz etki alanlarına davetleri izin vermeyi veya reddetmeyi seçin.Under Collaboration restrictions, choose whether to allow or deny invitations to the domains you specify. Daha fazla bilgi için, bkz. belirli kuruluşlardan B2B kullanıcılarına Izin verme veya bu kullanıcıların davetlerini engelleme.For more information, see Allow or block invitations to B2B users from specific organizations.

    İşbirliği kısıtlamaları ayarları

Konuk davet eden rolünü bir kullanıcıya atamaAssign the Guest Inviter role to a user

Konuk davet eden rolü sayesinde, bireysel kullanıcılara bir küresel yönetici veya başka yönetici rolü atamadan konukları davet etme yeteneği verebilirsiniz.With the Guest Inviter role, you can give individual users the ability to invite guests without assigning them a global administrator or other admin role. Konuk davet eden rolünü kişilere atayın.Assign the Guest inviter role to individuals. Daha sonra , yöneticileri ve konuk davet eden rolünde bulunan kullanıcıları Evet 'e davet edediğinizden emin Yes olun.Then make sure you set Admins and users in the guest inviter role can invite to Yes.

Konuk davet eden rolüne kullanıcı eklemek için PowerShell 'in nasıl kullanılacağını gösteren bir örnek aşağıda verilmiştir:Here's an example that shows how to use PowerShell to add a user to the Guest Inviter role:

Add-MsolRoleMember -RoleObjectId 95e79109-95c0-4d8e-aee3-d01accf2d47b -RoleMemberEmailAddress <RoleMemberEmailAddress>

Sonraki adımlarNext steps

Azure AD B2B işbirliği ile ilgili aşağıdaki makalelere bakın:See the following articles on Azure AD B2B collaboration: