B2B dış işbirliğini etkinleştirme ve konuk davet edebilecek kişileri yönetme

bu makalede Azure Active Directory (Azure ad) B2B işbirliğinin nasıl etkinleştirileceği, konukları kimlerin ziyaretçi davet edebilir ve konuk kullanıcıların Azure AD 'de sahip olduğu izinleri belirleyecekleri açıklanmaktadır.

Varsayılan olarak, dizininizdeki tüm kullanıcılar ve konuklar bir yönetici rolüne atanmasa bile konukları davet edebilir. Dış işbirliği ayarları, kuruluşunuzdaki farklı türlerdeki kullanıcılar için konuk davetlerini açmanıza veya kapaetmenize olanak tanır. Ayrıca, konukların konuk davet etmesini sağlayan roller atayarak bireysel kullanıcılara davetiye da atayabilirsiniz.

Azure AD, dış konuk kullanıcıların Azure AD dizininizde neleri görebileceğini kısıtlamanıza olanak sağlar. Varsayılan olarak, Konuk kullanıcılar kullanıcıları, grupları veya diğer dizin kaynaklarını listelemelerini engelleyen sınırlı bir izin düzeyine ayarlanır, ancak gizli olmayan grupların üyeliğini görebilirler. Yeni bir önizleme ayarı, konuk erişimini daha da kısıtlamanızı sağlar, böylece konukların yalnızca kendi profil bilgilerini görüntüleyebilmesini sağlayabilirsiniz. Ayrıntılar için bkz. Konuk erişim Izinlerini kısıtlama (Önizleme).

B2B dış işbirliği ayarlarını yapılandırma

Azure AD B2B işbirliği ile bir kiracı yöneticisi aşağıdaki davet ilkelerini ayarlayabilir:

  • Davetleri kapat
  • Yalnızca konuk davet eden rolündeki Yöneticiler ve kullanıcılar davet edebilir
  • Yöneticiler, konuk davet eden rolü ve Üyeler davet edebilir
  • Konuklar dahil tüm kullanıcılar davet edebilir

Varsayılan olarak, konukları dahil tüm kullanıcılar Konuk kullanıcıları davet edebilir.

Dış işbirliği ayarlarını yapılandırmak için:

  1. Azure Portal kiracı yöneticisi olarak oturum açın.

  2. Azure Active Directoryseçin.

  3. Dış kimliklerdış işbirliği ayarları' nı seçin.

  4. Konuk Kullanıcı erişimi kısıtlamaları (Önizleme)altında, konuk kullanıcıların sahip olmasını istediğiniz erişim düzeyini seçin:

    • Konuk kullanıcılar aynı üyelere (en kapsamlı) sahiptir: Bu seçenek, konuklara Azure AD kaynaklarına ve dizin verilerine üye kullanıcı olarak aynı erişimi sağlar.

    • Konuk kullanıcıların, dizin nesnelerinin özelliklerine ve üyeliklerine sınırlı erişimi vardır: (varsayılan) Bu ayar, kullanıcıları, grupları veya diğer dizin kaynaklarını numaralandırma gibi belirli dizin görevlerinin konukları engeller. Konuklar, tüm gizli olmayan grupların üyeliğini görebilir.

    • Konuk Kullanıcı erişimi, kendi dizin nesnelerinin özellikleri ve üyelikleri (en kısıtlayıcı) ile kısıtlıdır: Bu ayarla, konuklar yalnızca kendi profillerine erişebilir. Konukların diğer kullanıcıların profillerini, gruplarını veya grup üyeliklerini görmesini izin verilmez.

  5. Konuk davet ayarlarıaltında, uygun ayarları seçin:

    Guest invite settings

    • Kuruluştaki herkes konukları ve yönetici olmayan (en kapsamlı) Konuk kullanıcıları davet edebilir: kuruluştaki konukların bir kuruluşun üyesi olmayanlar dahil diğer konukları davet etmesini sağlamak için, bu radyo düğmesini seçin.
    • Belirli yönetici rollerine atanan üye kullanıcıları ve kullanıcılar, üye izinleri olan konukları dahil Konuk kullanıcıları davet edebilir: üye kullanıcılara ve belirli yönetici rollerine sahip olan kullanıcıların konukları davet etmesini sağlamak için, bu radyo düğmesini seçin.
    • Yalnızca belirli yönetici rollerine atanan kullanıcılar Konuk kullanıcıları davet edebilir: yalnızca yönetici rollerine sahip olan kullanıcıların konukları davet etmesini sağlamak için bu radyo düğmesini seçin. Yönetici rolleri, genel yönetici, Kullanıcı Yöneticisive Konuk davetciiçerir.
    • Kuruluştaki hiç kimse yöneticiler dahil Konuk kullanıcıları davet edebilir (en kısıtlayıcı): kuruluştaki herkesin konukları davet etmesini engellemek için, bu radyo düğmesini seçin.

      Not

      Üyeler davet etmek için Hayır ve Yöneticiler ve konuk davet eden rolündeki kullanıcılar davetolarak ayarlanırsa,konuk davet eden rolündeki kullanıcılar konukları davet edebilir.

  6. Konuk self servis kaydolma özelliğini Kullanıcı akışları aracılığıyla etkinleştiraltında, kullanıcıların uygulamalara kaydolmasına izin veren Kullanıcı akışları oluşturabilmenizi istiyorsanız Evet ' i seçin. Bu ayar hakkında daha fazla bilgi için bkz. bir uygulamaya self servis kaydolma Kullanıcı akışı ekleme.

    Self-service sign up via user flows setting

  7. İşbirliği kısıtlamaları' nın altında, belirttiğiniz etki alanlarına davetleri izin vermeyi veya reddetmeyi seçebilirsiniz ve metin kutularına belirli etki alanı adlarını girin. Birden çok etki alanı için, her etki alanını yeni bir satıra girin. Daha fazla bilgi için, bkz. belirli kuruluşlardan B2B kullanıcılarına Izin verme veya bu kullanıcıların davetlerini engelleme.

    Collaboration restrictions settings

Konuk davet eden rolünü bir kullanıcıya atama

Konuk davet eden rolü sayesinde, bireysel kullanıcılara bir küresel yönetici veya başka yönetici rolü atamadan konukları davet etme yeteneği verebilirsiniz. Konuk davet eden rolünü kişilere atayın. Daha sonra , yöneticileri ve konuk davet eden rolünde bulunan kullanıcıları Evet 'e davet edediğinizden emin olun.

Konuk davet eden rolüne kullanıcı eklemek için PowerShell 'in nasıl kullanılacağını gösteren bir örnek aşağıda verilmiştir:

Add-MsolRoleMember -RoleObjectId 95e79109-95c0-4d8e-aee3-d01accf2d47b -RoleMemberEmailAddress <RoleMemberEmailAddress>

Sonraki adımlar

Azure AD B2B işbirliği ile ilgili aşağıdaki makalelere bakın: