Microsoft Entra işletmeler arası (B2B) işbirliği hakkında sık sorulan bu sorular (SSS) düzenli aralıklarla yeni konuları içerecek şekilde güncelleştirilir.
Önemli
- Google, 4 Ocak 2021'den itibaren WebView oturum açma desteğini kullanımdan kaldırıyor. Gmail ile Google federasyonu veya self servis kaydolma kullanıyorsanız, iş kolu yerel uygulamalarınızı uyumluluk açısından test etmelisiniz.
- Tek seferlik e-posta geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik kapatıldığında, geri dönüş kimlik doğrulama yöntemi davetlilerin bir Microsoft hesabı oluşturmasını istetmektir.
Oturum açma sayfamızı B2B işbirliği konuk kullanıcılarımız için daha sezgisel olacak şekilde özelleştirebilir miyiz?
Kesinlikle, kuruluşunuzun oturum açma sayfasını özelleştirme hakkında bilgi için bkz. Oturum açmak için şirket markası ekleme ve sayfaları Erişim Paneli.
B2B işbirliği kullanıcıları SharePoint Online ve OneDrive'a erişebilir mi?
Evet. Ancak, kişi seçiciyi kullanarak SharePoint Online'da mevcut konuk kullanıcıları arama özelliği varsayılan olarak Kapalı'dır. Mevcut konuk kullanıcıları arama seçeneğini açmak için Göster Kişiler PickerSuggestionsForGuestUsers seçeneğini Açık olarak ayarlayın. Bu ayarı kiracı düzeyinde veya site koleksiyonu düzeyinde açabilirsiniz. Set-SPOTenant ve Set-SPOSite cmdlet'lerini kullanarak bu ayarı değiştirebilirsiniz. Bu cmdlet'lerle, üyeler dizindeki tüm mevcut konuk kullanıcıları arayabilir. Kiracı kapsamındaki değişiklikler, önceden sağlanmış olan SharePoint Online sitelerini etkilemez.
B2B işbirliği kullanıcıları Power BI içeriğine erişebilir mi?
Evet, B2B işbirliği kullanarak Power BI içeriğini dış konuk kullanıcılara dağıtabilirsiniz. Power BI içeriğini Microsoft bulutlarında paylaşmak için Microsoft bulut ayarlarını kullanarak bulutunuzla dış bulut arasında karşılıklı B2B işbirliği oluşturabilirsiniz.
CSV karşıya yükleme özelliği hala destekleniyor mu?
Evet. .csv dosya yükleme özelliğini kullanma hakkında daha fazla bilgi için bu PowerShell örneğine bakın.
Davet e-postalarımı nasıl özelleştirebilirim?
B2B davet API'lerini kullanarak davet eden işlemiyle ilgili neredeyse her şeyi özelleştirebilirsiniz.
Konuk kullanıcılar çok faktörlü kimlik doğrulama yöntemlerini sıfırlayabilir mi?
Evet. Konuk kullanıcılar, çok faktörlü kimlik doğrulama yöntemlerini normal kullanıcılar gibi sıfırlayabilir.
Çok faktörlü kimlik doğrulama lisanslarından hangi kuruluş sorumludur?
Davet eden kuruluş çok faktörlü kimlik doğrulaması gerçekleştirir. Davet eden kuruluş, kuruluşun çok faktörlü kimlik doğrulaması kullanan B2B kullanıcıları için yeterli lisansa sahip olduğundan emin olmalıdır.
İş ortağı kuruluşta zaten çok faktörlü kimlik doğrulaması ayarlanmışsa ne olur? Çok faktörlü kimlik doğrulamasına güvenebilir miyiz?
Kiracılar arası erişim ayarları , diğer Microsoft Entra kuruluşlarının çok faktörlü kimlik doğrulaması ve cihaz taleplerine (uyumlu talepler ve Microsoft Entra karma katılmış beyanlar) güvenmenizi sağlar.
Kiracılar arası erişim ayarlarına kaç kuruluş ekleyebilirim?
Kiracılar arası erişim ayarları, dizinde diğer kuruluşlarla işbirliği yapma şeklinize ilişkin ayarlarınızı depolayan bir ilkedir. Bu ilke dosyasının boyut sınırı 25 kb'dir ve en üst sınıra ulaştıktan sonra, dosya boyutunu daha da artıracak ek kuruluş veya değişiklik yapılamaz. İçeriği bu ilkede depolama şeklimiz nedeniyle, kiracılar arası erişim ayarlarına ekleyebileceğiniz tanımlı bir kuruluş sınırı yoktur. Ayarları çok sayıda kuruluşa uygulamanız gerekiyorsa, bu ayarları varsayılan ayarlarınız olarak uygulamanızı öneririz. İlkenizin geçerli boyutunu hesaplamak ve 25 kb dosya boyutu sınırına varmak üzere olup olmadığınızı belirlemek için adımları izleyin.
Gecikmeli davetleri nasıl kullanabilirim?
Bir kuruluş B2B işbirliği kullanıcılarını eklemek, gerektiğinde uygulamalara sağlamak ve ardından davet göndermek isteyebilir. Ekleme iş akışını özelleştirmek için B2B işbirliği daveti API'sini kullanabilirsiniz.
Konuk kullanıcıları Exchange Genel Adres Listesi'nde görünür yapabilir miyim?
Evet. Varsayılan olarak, konuk nesneleri kuruluşunuzun genel adres listesinde görünmez, ancak bunları görünür hale getirebilirsiniz. Ayrıntılar için Microsoft 365 grup başına konuk erişimi makalesindeki "Genel adres listesine konuk ekleme" bölümüne bakın.
Konuk kullanıcıyı sınırlı yönetici yapabilir miyim?
Elbette. Daha fazla bilgi için bkz . Role konuk kullanıcı ekleme.
Microsoft Entra B2B işbirliği, B2B kullanıcılarının Microsoft Entra yönetim merkezine erişmesine izin verir mi?
Kullanıcıya sınırlı yönetici rolü atanmadığı sürece, B2B işbirliği kullanıcıları Microsoft Entra yönetim merkezine erişim gerektirmez. Ancak, sınırlı yönetici rolüne atanan B2B işbirliği kullanıcıları portala erişebilir. Ayrıca, bu yönetici rollerinden birine atanmamış bir konuk kullanıcı portala erişirse, kullanıcı deneyimin belirli bölümlerine erişebilir. Konuk kullanıcı rolünün dizinde bazı izinleri vardır.
Konuk kullanıcılar için Microsoft Entra yönetim merkezine erişimi engelleyebilir miyim?
Evet, tüm konuk ve dış kullanıcıların Microsoft Entra yönetim merkezine erişmesini engelleyen bir Koşullu Erişim ilkesi oluşturabilirsiniz. Bu ilkeyi yapılandırırken, üyelere ve yöneticilere erişimi yanlışlıkla engellememeye dikkat edin.
- Microsoft Entra yönetim merkezinde Güvenlik Yönetici istrator veya Koşullu Erişim Yönetici istrator olarak oturum açın.
- Microsoft Entra yönetim merkezinde, Koruma'nın altında Güvenlik Merkezi'ni seçin.
- Koru altında Koşullu Erişim'i seçin. Yeni ilke'yi seçin.
- Yeni sayfasında, Ad metin kutusuna ilke için bir ad girin (örneğin, "Konukların portala erişimini engelle").
- Atamalar'ın altında Kullanıcılar ve gruplar'ı seçin.
- Ekle sekmesinde Kullanıcıları ve grupları seç'i ve ardından Tüm konuk ve dış kullanıcılar (Önizleme) seçeneğini belirleyin.
- Bitti'yi seçin.
- Yeni sayfasındaki Atamalar bölümünde Bulut uygulamaları veya eylemleri'ni seçin.
- Bulut uygulamaları veya eylemler sayfasında Uygulamaları seç'i ve ardından Seç'i seçin.
- Seç sayfasında Windows Azure Hizmet Yönetimi API'sini ve ardından Seç'i seçin.
- Bulut uygulamaları veya eylemler sayfasında Bitti'yi seçin.
Microsoft Entra B2B işbirliği çok faktörlü kimlik doğrulamasını ve tüketici e-posta hesaplarını destekliyor mu?
Evet. Çok faktörlü kimlik doğrulaması ve tüketici e-posta hesapları, Microsoft Entra B2B işbirliği için desteklenir.
Microsoft Entra B2B işbirliği kullanıcıları için parola sıfırlamayı destekliyor musunuz?
Microsoft Entra kiracınız bir kullanıcının giriş diziniyse, kullanıcının parolasını Microsoft Entra yönetim merkezinden sıfırlayabilirsiniz. Ama başka bir Microsoft Entra dizini veya dış kimlik sağlayıcısı tarafından yönetilen bir hesapla oturum açan konuk kullanıcının parolasını doğrudan sıfırlayamazsınız. Yalnızca konuk kullanıcı veya kullanıcının giriş dizinindeki bir yönetici parolayı sıfırlayabilir. Burada, konuk kullanıcılar için parola sıfırlamanın nasıl çalıştığına ilişkin bazı örnekler verilmiştir:
Microsoft Entra kiracısında "Konuk" (UserType==Konuk) olarak işaretlenmiş konuk kullanıcılar aracılığıyla https://aka.ms/ssprsetupSSPR'ye kaydolamaz. Bu konuk kullanıcı türü yalnızca aracılığıyla https://aka.ms/ssprSSPR gerçekleştirebilir.
Bir Microsoft hesabıyla (örneğin guestuser@live.com) oturum açan konuk kullanıcılar, Microsoft hesabı self servis parola sıfırlama (SSPR) kullanarak kendi parolalarını sıfırlayabilir. Bkz . Microsoft hesabı parolanızı sıfırlama.
Bir Google hesabı veya başka bir dış kimlik sağlayıcısıyla oturum açan konuk kullanıcılar, kimlik sağlayıcılarının SSPR yöntemini kullanarak kendi parolalarını sıfırlayabilir. Örneğin, Google hesabı guestuser@gmail.com olan bir konuk kullanıcı, Parolanızı değiştirme veya sıfırlama başlığındaki yönergeleri izleyerek parolasını sıfırlayabilir.
Kimlik kiracısı tam zamanında (JIT) veya "viral" bir kiracıysa (ayrı, yönetilmeyen bir Azure kiracısı anlamına gelir), yalnızca konuk kullanıcı parolasını sıfırlayabilir. Bazen bir kuruluş , çalışanlar hizmetlere kaydolmak için iş e-posta adreslerini kullandığında oluşturulan viral kiracıların yönetimini devralabilir. Kuruluş viral bir kiracıyı devraldıktan sonra, yalnızca bu kuruluştaki bir yönetici kullanıcının parolasını sıfırlayabilir veya SSPR'yi etkinleştirebilir. Gerekirse, davet eden kuruluş olarak konuk kullanıcı hesabını dizininizden kaldırabilir ve daveti yeniden gönderebilirsiniz.
Konuk kullanıcının giriş dizini Microsoft Entra kiracınızsa, kullanıcının parolasını sıfırlayabilirsiniz. Örneğin, bir kullanıcı oluşturmuş veya şirket içi Active Directory bir kullanıcıyı eşitleyip UserType değerini Konuk olarak ayarlamış olabilirsiniz. Bu kullanıcı dizininizde barındırıldığı için parolasını Microsoft Entra yönetim merkezinden sıfırlayabilirsiniz.
Microsoft Dynamics 365, Microsoft Entra B2B işbirliği için çevrimiçi destek sağlıyor mu?
Evet, Dynamics 365 (çevrimiçi) Microsoft Entra B2B işbirliğini destekler. Daha fazla bilgi için, Microsoft Entra B2B işbirliği ile kullanıcıları davet etme Dynamics 365 makalesine bakın.
Yeni oluşturulan B2B işbirliği kullanıcısı için ilk parolanın ömrü nedir?
Microsoft Entra Id, tüm Microsoft Entra bulut kullanıcı hesaplarına eşit olarak geçerli olan sabit bir karakter, parola gücü ve hesap kilitleme gereksinimlerine sahiptir. Bulut kullanıcı hesapları, örneğin başka bir kimlik sağlayıcısıyla federasyon olmayan hesaplardır
- Microsoft hesabı
- Active Directory Federasyon Hizmetleri
- Başka bir bulut kiracısı (B2B işbirliği için)
Federasyon hesapları için parola ilkesi, şirket içi kiracıda ve kullanıcının Microsoft hesabı ayarlarında uygulanan ilkeye bağlıdır.
Bir kuruluş, kiracı kullanıcıları ve konuk kullanıcılar için uygulamalarında farklı deneyimlere sahip olmak isteyebilir. Bunun için standart yönergeler var mı? Kimlik sağlayıcısının varlığı kullanılacak doğru modeli talep mi etti?
Konuk kullanıcı kimlik doğrulaması için herhangi bir kimlik sağlayıcısını kullanabilir. Daha fazla bilgi için bkz . B2B işbirliği kullanıcısının özellikleri. Kullanıcı deneyimini belirlemek için UserType özelliğini kullanın. UserType talebi şu anda belirteçte yer almıyor. Uygulamalar, kullanıcının dizinini sorgulamak ve UserType'ı almak için Microsoft Graph API'sini kullanmalıdır.
Çözümleri paylaşmak ve fikir göndermek için B2B işbirliği topluluğu nerede bulabilirim?
B2B işbirliğini geliştirmek için geri bildirimlerinizi sürekli olarak dinliyoruz. Lütfen kullanıcı senaryolarınızı, en iyi yöntemleri ve Microsoft Entra B2B işbirliği hakkında beğendiğiniz bilgileri paylaşın. Microsoft Tech Community'de tartışmaya katılın.
Ayrıca B2B İşbirliği Fikirler'de fikirlerinizi göndermeye ve gelecekteki özellikler için oy kullanmaya davet ediyoruz.
Kullanıcının yalnızca "kullanıma hazır" olması için otomatik olarak kullanılan bir davet gönderebilir miyiz? Yoksa kullanıcının her zaman kullanım URL'sine tıklaması mı gerekiyor?
Kullanıcı arabirimini, PowerShell betiklerini veya API'leri kullanarak iş ortağı kuruluşundaki diğer kullanıcıları davet edebilirsiniz. Daha sonra konuk kullanıcıya paylaşılan bir uygulamanın doğrudan bağlantısını gönderebilirsiniz. Çoğu durumda, artık e-posta davetini açıp bir kullanım URL'sine tıklamanız gerekmez. Bkz . Microsoft Entra B2B işbirliği daveti kullanım.
Davet edilen iş ortağı kendi şirket içi kimlik doğrulamasını eklemek için federasyon kullandığında B2B işbirliği nasıl çalışır?
İş ortağının şirket içi kimlik doğrulama altyapısına federasyon olarak atanmış bir Microsoft Entra kiracısı varsa, şirket içi çoklu oturum açma (SSO) otomatik olarak elde edilir. İş ortağının Microsoft Entra kiracısı yoksa, yeni kullanıcılar için bir Microsoft Entra hesabı oluşturulur.
Microsoft Entra B2B'nin gmail.com ve outlook.com e-posta adreslerini kabul etmediğini ve B2C'nin bu tür hesaplar için kullanıldığını sanıyordum?
B2B ile işletmeler arası (B2C) işbirliği arasındaki farkları desteklenen kimlikler açısından kaldırıyoruz. Kullanılan kimlik, B2B veya B2C kullanma arasında seçim yapmak için iyi bir neden değildir. İşbirliği seçeneğinizi belirleme hakkında daha fazla bilgi için bkz . Microsoft Entra Id'de B2B işbirliğini ve B2C'yi karşılaştırma.
Bir Azure AD B2C yerel hesabı B2B işbirliği için bir Microsoft Entra kiracısına davet edilebilir mi?
Hayır Azure AD B2C yerel hesabı yalnızca Azure AD B2C kiracısında oturum açmak için kullanılabilir. Hesap, Bir Microsoft Entra kiracısı oturum açmak için kullanılamaz. Azure AD B2C yerel hesabını B2B işbirliği için Microsoft Entra kiracısına davet etmek desteklenmez.
Hangi uygulamalar ve hizmetler Azure B2B konuk kullanıcılarını destekler?
Tüm Microsoft Entra tümleşik uygulamaları Azure B2B konuk kullanıcılarını destekleyebilir, ancak konuk kullanıcıların kimliğini doğrulamak için kiracı olarak ayarlanmış bir uç nokta kullanmaları gerekir. Konuk kullanıcı uygulamada kimlik doğrulaması yaparken verilen SAML belirtecindeki talepleri de özelleştirmeniz gerekebilir.
İş ortaklarımızın çok faktörlü kimlik doğrulaması yoksa B2B konuk kullanıcıları için çok faktörlü kimlik doğrulamasını zorlayabilir miyiz?
Evet. Daha fazla bilgi için bkz . B2B işbirliği kullanıcıları için Koşullu Erişim.
SharePoint'te, dış kullanıcılar için "izin ver" veya "reddet" listesi tanımlayabilirsiniz. Bunu Azure'da yapabilir miyiz?
Evet. Microsoft Entra B2B işbirliği izin verilenler listesini ve blok listelerini destekler.
Microsoft Entra B2B'yi kullanmak için hangi lisanslara ihtiyacımız var?
Kuruluşunuzun Microsoft Entra B2B kullanması için gereken lisanslar hakkında bilgi için bkz . Dış Kimlik fiyatlandırması.
E-postası ve UPN'leri eşleşmeyen bir kullanıcıyı davet edersem ne olur?
Duruma göre değişir. Varsayılan olarak, Microsoft Entra-only oturum açma kimliği için UPN'ye izin verir. UPN ve e-posta aynı olduğunda, Microsoft Entra B2B davetleri ve sonraki oturum açma işlemleri beklendiği gibi çalışır. Ancak, kullanıcının e-postası ve UPN eşleşmediğinde ve oturum açmak için UPN yerine e-posta kullanıldığında sorunlar ortaya çıkabilir. Bir kullanıcı UPN olmayan bir e-postayla davet edildiğinde, e-posta daveti bağlantısını kullanarak kullandığında daveti kullanabilir, ancak doğrudan bağlantı üzerinden yapılan kullanımlar başarısız olur. Ancak, kullanıcı daveti başarıyla kullansa bile, kimlik sağlayıcısı (Microsoft Entra Kimliği veya federasyon kimlik sağlayıcısı) alternatif oturum açma kimliği olarak e-postaya izin verecek şekilde yapılandırılmadığı sürece UPN dışı e-postayı kullanan sonraki oturum açma girişimleri başarısız olur. Bu sorun şu şekilde giderilebilir:
- Davet edilen/ev Microsoft Entra kiracısında alternatif oturum açma kimliği olarak e-postayı etkinleştirme
- Federasyon kimlik sağlayıcısının oturum açma kimliği olarak e-postayı desteklemesini etkinleştirme (Microsoft Entra Kimliği başka bir kimlik sağlayıcısına bağlıysa) veya
- Kullanıcıya UPN'sini kullanarak kullanma/oturum açma talimatı verme.
Bu sorunu tamamen önlemek için, yöneticiler kullanıcıların UPN ve e-postalarının aynı değerde olduğundan emin olmalıdır.
Not
Microsoft bulutlarında gönderilen davetler ve kullanımlar UPN kullanmalıdır. E-posta şu anda desteklenmiyor. Örneğin, ABD Kamu kiracısından bir kullanıcı Ticari kiracıya davet edilirse, kullanıcının UPN'sini kullanarak davet edilmesi gerekir.
Anında açma: Çoğaltma gecikmesine ne neden olabilir?
B2B işbirliği akışlarında, kullanıcıları dizine ekler ve davet kullanım işlemi, uygulama ataması vb. sırasında bunları dinamik olarak güncelleştiririz. Güncelleştirmeler ve yazma işlemleri genellikle bir dizin örneğinde gerçekleşir ve tüm örnekler arasında çoğaltılmalıdır. Tüm örnekler güncelleştirildikten sonra çoğaltma tamamlanır. Bazen nesne bir örnekte yazıldığında veya güncelleştirildiğinde ve bu nesneyi alma çağrısı başka bir örneğe yapıldığında çoğaltma gecikme süreleri oluşabilir. Böyle bir durumda, yardımcı olmak için yenileyin veya yeniden deneyin. API'mizi kullanarak bir uygulama yazıyorsanız, bu sorunu hafifletmek için bazı geri alma işlemleri iyi ve savunma amaçlı bir uygulamadır.