Karma kuruluşlar için Microsoft Entra B2B işbirliği
Microsoft Entra B2B işbirliği, dış iş ortaklarınıza kuruluşunuzdaki uygulamalara ve kaynaklara erişim vermenizi kolaylaştırır. Hem şirket içi hem de bulut tabanlı kaynaklara sahip olduğunuz karma yapılandırmalarda bile bu durum geçerlidir. Dış iş ortağı hesaplarını şirket içi kimlik sisteminizde yerel olarak yönetmeniz veya buluttaki dış hesapları Microsoft Entra B2B kullanıcıları olarak yönetmeniz önemli değildir. Artık bu kullanıcılara her iki ortamda da aynı oturum açma kimlik bilgilerini kullanarak her iki konumdaki kaynaklara erişim vekleyebilirsiniz.
Microsoft Entra ID'deki B2B kullanıcılarına şirket içi uygulamalarınıza erişim verme
Kuruluşunuz, iş ortağı kuruluşlardaki konuk kullanıcıları Microsoft Entra Kimliğinize davet etmek için Microsoft Entra B2B işbirliği özelliklerini kullanıyorsa, artık bu B2B kullanıcılarına şirket içi uygulamalara erişim sağlayabilirsiniz.
SAML tabanlı kimlik doğrulaması kullanan uygulamalar için, kimlik doğrulaması için Microsoft Entra uygulama ara sunucusunu kullanarak bu uygulamaları Azure portalı üzerinden B2B kullanıcılarının kullanımına sunabilirsiniz.
Kerberos kısıtlanmış temsili (KCD) ile tümleşik Windows kimlik doğrulaması (IWA) kullanan uygulamalar için, kimlik doğrulaması için Microsoft Entra ID Proxy'sini de kullanırsınız. Ancak, yetkilendirmenin çalışması için şirket içi Windows Server Active Directory'de bir kullanıcı nesnesi gereklidir. B2B konuk kullanıcılarınızı temsil eden yerel kullanıcı nesneleri oluşturmak için kullanabileceğiniz iki yöntem vardır.
- Microsoft Identity Manager (MIM) 2016 SP1 ve Microsoft Graph için MIM yönetim aracısını kullanabilirsiniz.
- PowerShell betiği kullanabilirsiniz. (Bu çözüm MIM gerektirmez.)
Bu çözümleri uygulama hakkında ayrıntılı bilgi için bkz . Microsoft Entra B2B kullanıcılarına şirket içi uygulamalarınıza erişim izni verme.
Yerel olarak yönetilen iş ortağı hesaplarına bulut kaynaklarına erişim verme
Microsoft Entra Kimliği'nden önce, şirket içi kimlik sistemlerine sahip kuruluşların şirket içi dizinlerinde geleneksel olarak yönetilen iş ortağı hesapları vardır. Böyle bir kuruluşsanız, uygulamalarınızı ve diğer kaynaklarınızı buluta taşırken iş ortaklarınızın erişmeye devam ettiğinden emin olmak istersiniz. İdeal olarak, bu kullanıcıların hem bulut hem de şirket içi kaynaklara erişmek için aynı kimlik bilgileri kümesini kullanmasını istersiniz.
Artık bu yerel hesapları buluta "konuk kullanıcılar" olarak eşitlemek için Microsoft Entra Bağlan'nı kullanabileceğiniz ve hesapların aynı Microsoft Entra B2B kullanıcıları gibi davrandığı yöntemler sunuyoruz.
Şirket verilerinizi korumaya yardımcı olmak için yalnızca doğru kaynaklara erişimi denetleyebilir ve bu konuk kullanıcılara çalışanlarınızdan farklı davranan yetkilendirme ilkeleri yapılandırabilirsiniz.
Uygulama ayrıntıları için bkz . Microsoft Entra B2B işbirliği kullanarak yerel olarak yönetilen iş ortağı hesaplarına bulut kaynaklarına erişim verme.