B2B işbirliği Azure Active Directory bir kullanıcının özellikleri

Bu makalede davet edilen bir B2B (Azure AD B2B) işbirliği kullanıcı nesnesinin davet kullanımdan önce ve sonra Azure Active Directory özelliklerini ve durumları açıklanmıştır. Azure AD B2B işbirliği kullanıcısı, genellikle bir iş ortağı kuruluşundan gelen ve kendi kimlik bilgilerini kullanarak Azure AD kuruluşunda oturum açmaya davet ediyor olan dış kullanıcıdır. Bu B2B işbirliği kullanıcısı (genellikle konuk kullanıcı olarak da adlandırılır), bu kullanıcıyla paylaşmak istediğiniz uygulamalara ve kaynaklara erişebilirsiniz. B2B işbirliği kullanıcısı için çalışanlarınız ile aynı dizinde bir kullanıcı nesnesi oluşturulur. B2B işbirliği kullanıcı nesneleri varsayılan olarak dizininiz üzerinde sınırlı ayrıcalıklara sahiptir ve çalışanlar gibi yönetilebilir, gruplara eklenebilir ve bu şekilde devam eder.

Davet eden kuruluşun ihtiyaçlarına bağlı olarak, Azure AD B2B işbirliği kullanıcısı aşağıdaki hesap olaylarından biri olabilir:

  • Durum 1: Azure AD'nin dış örneğinde yer alır ve davet eden kuruluşta konuk kullanıcı olarak temsil edilen. Bu durumda B2B kullanıcısı, davet edilen kiracıya ait olan bir Azure AD hesabı kullanarak oturum açın. İş ortağı kuruluş Azure AD'i kullanamasa da Azure AD'de konuk kullanıcı oluşturulur. Gereksinimler, davetlerini kullanmaları ve Azure AD'nin e-posta adreslerini doğrular. Bu düzenlemeye tam zamanında (JIT) bir kira, "virüslü" bir kira veya azure AD'nin bir kira süresi de denir.

    Önemli

    1 Kasım 2021'den başlayarak, tüm mevcut kiracılar için e-posta tek kez geçiş kodu özelliğini açmak ve yeni kiracılar için varsayılan olarak etkinleştirmek üzere bir değişiklik düzenlemeye başlayacağız. Bu değişikliğin bir parçası olarak, Microsoft B2B işbirliği daveti kullanımı sırasında yeni, unmanaged ("viral") Azure AD hesapları ve kiracıları oluşturmayı durduracak. Tatiller ve dağıtım kilitlenmeleri sırasındaki kesintileri en aza indirmek için kiracıların çoğunluğu Ocak 2022'de yapılan değişiklikleri görebilir. Konuk kullanıcılarınız için sorunsuz bir geri dönüş kimlik doğrulama yöntemi sağladığı için e-posta tek kullanımlık geçiş kodu özelliğini etkinleştirebilirsiniz. Ancak, bu özelliğin otomatik olarak açmasına izin vermek istemiyorsanız devre dışı abilirsiniz.

  • Durum 2: Bir Microsoft veya başka bir hesapta barındırıldı ve konak kuruluşta konuk kullanıcı olarak temsil edildi. Bu durumda, konuk kullanıcı bir Microsoft hesabı veya bir sosyal hesap (google.com benzer) ile oturum alar. Davet edilen kullanıcının kimliği, teklif kullanım Microsoft hesabı kuruluşun dizininde bir kullanıcı adı olarak oluşturulur.

  • Durum 3: Konak kuruluşun hizmet şirket içi Active Directory ve konak kuruluşun Azure AD'si ile eşitlenen. İş ortağı hesaplarını Azure AD B2B kullanıcıları olarak UserType = Guest ile eşitlemek için Azure AD Bağlan'yi kullanabilirsiniz. Bkz. Yerel olarak yönetilen iş ortağı hesaplarına bulut kaynaklarına erişim izni ver.

  • Durum 4: UserType = Konuk ile konak kuruluşun Azure AD'sinde ve konak kuruluşun yönetirken kimlik bilgileriyle barındırıldı.

    Dört kullanıcı eyaletlerini gösteren diyagram

Şimdi Azure AD B2B işbirliği kullanıcısına Azure AD'de nasıl göründüğünü bakalım.

Davet kullanımdan önce

Durum 1 ve Durum 2 hesapları, konuk kullanıcıların kendi kimlik bilgilerini kullanarak işbirliği yapmak için davet etmelerinin sonucu olur. Davet başlangıçta konuk kullanıcıya gönder geldiğinde, dizininize bir hesap oluşturulur. Kimlik doğrulaması konuk kullanıcının kimlik sağlayıcısı tarafından gerçekleştiriliyor olduğundan bu hesapla ilişkilendirilmiş kimlik bilgileri yok. Dizininiz içinde konuk kullanıcı hesabının Source özelliği Davet edilen kullanıcı olarak ayarlanır.

Teklif kullanımdan önce kullanıcı özelliklerini gösteren ekran görüntüsü

Davet kullanımdan sonra

Konuk kullanıcı daveti kabul ettikten sonra Source özelliği konuk kullanıcının kimlik sağlayıcısına göre güncelleştirilir.

Durum 1'de konuk kullanıcılar için Kaynak Dış kullanıcı Azure Active Directory.

Teklif kullanımdan sonra 1 konuk kullanıcı durumu

State 2'de konuk kullanıcılar için Kaynak, Microsoft Hesabı'dır.

Teklif kullanımdan sonra 2 konuk kullanıcı durumu

State 3 ve State 4'te konuk kullanıcılar için, Sonraki bölümde açıklandığı gibi Source özelliği Azure Active Directory veya Windows Server AD olarak ayarlanır.

Azure AD B2B işbirliği kullanıcılarının önemli özellikleri

UserType

Bu özellik, kullanıcının konak kirası ile ilişkisini gösterir. Bu özelliğin iki değeri olabilir:

  • Üye: Bu değer, konak kuruluşun çalışanını ve kuruluşun bordros una bir kullanıcıyı gösterir. Örneğin, bu kullanıcı yalnızca dahili sitelere erişmeyi bekler. Bu kullanıcı dış ortak çalışan olarak kabullanmaz.

  • Konuk: Bu değer, şirket içinde olmayan dış ortak çalışan, iş ortağı veya müşteri gibi bir kullanıcıya işaret eden bir kullanıcıdır. Böyle bir kullanıcının örneğin BIR CEO'nun dahili faturasını almaları veya şirket avantajlarından yararlanmaları beklenmz.

    Not

    UserType'ın kullanıcının oturum nasıl oturum alelade olduğu, kullanıcının dizin rolü gibi bir ilişkisi yoktur. Bu özellik yalnızca kullanıcının konak kuruluşla ilişkisini gösterir ve kuruluşun bu özele bağlı ilkeleri zorlaması için izin verir.

Fiyatlandırmayla ilgili ayrıntılar için lütfen fiyatlandırma Azure Active Directory bakın.

Kaynak

Bu özellik, kullanıcının nasıl oturum alelade olduğunu gösterir.

  • Davet Edilen Kullanıcı: Bu kullanıcı davet edildi ancak henüz bir davet kullanmadı.

  • Dış Azure Active Directory: Bu kullanıcı bir dış kuruluşta yer alır ve diğer kuruluşa ait bir Azure AD hesabı kullanarak kimlik doğrulaması sağlar. Bu oturum açma türü Durum 1'e karşılık gelen bir tür.

  • Microsoft hesabı: Bu kullanıcı bir Microsoft hesabı içinde yer almaktadır ve kimlik doğrulaması için bir Microsoft hesabı. Bu oturum açma türü Durum 2'ye karşılık gelen bir tür.

  • Windows Server AD: Bu kullanıcı, bu kuruluşa şirket içi Active Directory kullanıcıdan oturum alır. Bu oturum açma türü Durum 3'e karşılık gelen bir tür.

  • Azure Active Directory: Bu kullanıcı, bu kuruluşa ait bir Azure AD hesabı kullanarak kimlik doğrulaması sağlar. Bu oturum açma türü Durum 4'e karşılık gelen bir tür.

    Not

    Source ve UserType bağımsız özelliklerdir. Source değeri UserType için belirli bir değere sahip değildir.

Azure AD B2B kullanıcıları konuklar yerine üye olarak eklenebilir mi?

Azure AD B2B kullanıcısı ve konuk kullanıcı genellikle eş anlamlıdır. Bu nedenle, Azure AD B2B işbirliği kullanıcısı varsayılan olarak UserType = Guest değerine sahip bir kullanıcı olarak eklenir. Ancak bazı durumlarda iş ortağı kuruluş, konak kuruluşun da ait olduğu daha büyük bir kuruluşun üyesidir. Öyleyse, konak kuruluş iş ortağı kuruluşunda kullanıcılara konuklar yerine üye olarak davranmayı tercih ediyor olabilir. İş ortağı kuruluşundan bir kullanıcı eklemek veya üye olarak konak kuruluşa davet etmek için Azure AD B2B Davet Yöneticisi API'lerini kullanın.

Dizinde konuk kullanıcılar için filtreleme

Konuk kullanıcılara filtreyi gösteren ekran görüntüsü

UserType'i Dönüştürme

PowerShell kullanarak UserType'ı Üyeden Konuk'a (veya tam tersi) dönüştürmek mümkündür. Ancak, UserType özelliği kullanıcının kuruluşla ilişkisini temsil eder. Bu nedenle, bu özelliği yalnızca kullanıcının kuruluşla ilişkisi değişirse değiştir gerekir. Kullanıcının ilişkisi değişirse, kullanıcı asıl adı (UPN) değişmeli mi? Kullanıcı aynı kaynaklara erişmeye devam mı edecektir? Posta kutusu atanmalı mı?

Konuk kullanıcı sınırlamalarını kaldırma

Konuk kullanıcılarınıza daha yüksek ayrıcalıklar vermek istediğiniz durumlar olabilir. Bir kullanıcıya üyelerle aynı ayrıcalıkları vermek için herhangi bir role konuk kullanıcı ekleyebilir ve hatta dizinde varsayılan konuk kullanıcı kısıtlamalarını kaldırabilirsiniz.

Şirket dizininde konuk kullanıcının üye kullanıcıyla aynı izinlere sahip olması için varsayılan sınırlamaları kapatmak mümkündür.

Kullanıcı ayarlarında Dış kullanıcılar seçeneğini gösteren ekran görüntüsü

Konuk kullanıcıları Genel Adres Listesi'Exchange görebilir miyim?

Evet. Varsayılan olarak, konuk nesneler, kuruluşun genel adres listesinde görünür değildir, ancak bunları görünür hale Azure Active Directory PowerShell'i kullanabilirsiniz. Ayrıntılar için grup başına konuk erişimi makalesinde yer alan "Genel adres listesine Microsoft 365 konuk ekleme" makalesine bakın.

Konuk kullanıcının e-posta adresini güncelleştir miyim?

Konuk kullanıcı daveti kabul eder ve e-posta adresini daha sonra değiştirirse, yeni e-posta dizininizin konuk kullanıcı nesnesiyle otomatik olarak eşitlanmaz. Mail özelliği, Microsoft Graph API'si aracılığıyla oluşturulur. Posta özelliğini Microsoft Graph API' si, Exchange merkezi veya PowerShell Exchange Online güncelleştirebilirsiniz. Değişiklik Azure AD konuk kullanıcı nesnesine yansıtıldı.

Sonraki adımlar