Azure Active Directory B2B’de konuk kullanıcı erişimi nedir?

  • Makale
  • Okumak için 3 dakika

Azure Active Directory (Azure AD) işletmeden işletmeye (B2B) işbirliği, Dış Kimlikler'de bulunan ve konuk kullanıcıları kuruluşla işbirliği yapmak için davet etmenizi sağlayan bir özelliktir. B2B işbirliği sayesinde, kendi kurumsal verileriniz üzerinde denetiminizi korurken, diğer kuruluşlardan gelen konuk kullanıcılarla şirketinizin uygulamalarını ve hizmetlerini güvenli bir şekilde paylaşabilirsiniz. Azure AD veya bir BT departmanı olmasa da şirket dışındaki ortaklarla güvenli ve emniyetli şekilde çalışın. Basit bir davet ve kullanım işlemi, ortakların şirketinizin kaynaklarına erişmek için kendi kimliklerini kullanmasına olanak sağlar. Geliştiriciler, self servis kayıt portalları gibi uygulamalar yazmak veya davet işlemini özelleştirmek için Azure AD işletmeler arası API’leri kullanabilir. Konuk kullanıcılarla ilgili lisanslama ve fiyatlandırma bilgileri için bkz. Azure Active Directory Dış Kimlikler fiyatlandırması.

Önemli

  • 12 Temmuz 2021'den başlayarak, Azure AD B2B müşterileri özel veya iş hattı uygulamaları için self servis kaydolma ile kullanmak üzere yeni Google tümleştirmeleri ayarlamaları ise, kimlik doğrulamaları sistem web görünümlerine taşınana kadar Google kimlikleriyle kimlik doğrulaması çalışmaz. Daha fazla bilgi edinin.
  • 30 Eylül 2021'den başlayarak Google, ekli web görünümü oturum açma desteğini kullanım dışıdır. Uygulamalarınız ekli bir web görünümüyle kullanıcıların kimliğini doğrularsa ve dış kullanıcı davetleri veya selfservis kaydolma için Azure AD B2C veya Azure AD B2B ile Google federasyonu kullanıyorsanız, Google Gmail kullanıcıları kimlik doğrulamasına sahip olmayacaktır. Daha fazla bilgi edinin.
  • 1 Kasım 2021'den başlayarak, tüm mevcut kiracılar için e-posta tek kez geçiş kodu özelliğini açmak ve yeni kiracılar için varsayılan olarak etkinleştirmek üzere bir değişiklik düzenlemeye başlayacağız. Bu değişikliğin bir parçası olarak, Microsoft B2B işbirliği daveti kullanımı sırasında yeni, unmanaged ("viral") Azure AD hesapları ve kiracıları oluşturmayı durduracak. Tatiller ve dağıtım kilitlenmeleri sırasındaki kesintileri en aza indirmek için kiracıların çoğunluğu Ocak 2022'de yapılan değişiklikleri görebilir. Konuk kullanıcılarınız için sorunsuz bir geri dönüş kimlik doğrulama yöntemi sağladığı için e-posta tek kullanımlık geçiş kodu özelliğini etkinleştirebilirsiniz. Ancak, bu özelliğin otomatik olarak açmasına izin vermek istemiyorsanız devre dışı abilirsiniz.

Kimliklerini kullanarak herhangi bir ortak ile işbirliği yapma

Azure AD B2B ile ortaklar kendi kimlik yönetimi çözümlerini kullanır; bu nedenle kuruluşunuz için harici bir yönetim iş yükü söz konusu değildir. Konuk kullanıcılar, kendi iş, okul veya sosyal kimlikleriyle uygulama ve hizmetlerinizde oturum açar.

  • İş ortağı kendi kimliklerini ve kimlik bilgilerini kullanır. Azure AD gerekli değildir.
  • Harici hesapları veya parolaları yönetmeniz gerekmez.
  • Hesapları eşitlemeniz veya hesap yaşam döngülerini yönetmeniz gerekmez.

Azure AD portaldan kolayca konuk kullanıcılar davet etme

Yönetici olarak, Azure portalda kuruluşunuza kolayca konuk kullanıcılar ekleyebilirsiniz.

  • Azure AD'de, yeni kullanıcı eklemeye benzer şekilde yeni bir konuk kullanıcı oluşturun.
  • Uygulamalara veya gruplara konuk kullanıcılar attayabilirsiniz.
  • Kullanım bağlantısını içeren bir davet e-postası gönderin veya paylaşmak istediğiniz uygulamaya doğrudan bağlantı gönderin.

Yeni Konuk Kullanıcı daveti giriş sayfasını gösteren ekran görüntüsü

İzinleri gözden geçir sayfasını gösteren ekran görüntüsü

Uygulama ve hizmetlerinizi güvenli bir şekilde paylaşmak için ilkeleri kullanma

Şirket içeriğinizi korumak için yetkilendirme ilkelerini kullanabilirsiniz. Çok faktörlü kimlik doğrulaması gibi Koşullu Erişim ilkeleri uygulanabilir:

  • Kiracı düzeyinde.
  • Uygulama düzeyinde.
  • Belirli konuk kullanıcıların kurumsal uygulamalarını ve verilerini koruması için.

Koşullu Erişim seçeneğini gösteren ekran görüntüsü

Uygulama ve grup sahiplerinin kendi konuk kullanıcılarını yönetmesine izin verme

Uygulama sahiplerinin, Microsoft uygulaması olsun olmasın, paylaşmak istedikleri herhangi bir uygulamaya doğrudan konuk kullanıcı ekleyebilmeleri için uygulama sahiplerine konuk kullanıcı yönetimi yetkisini devredebilirsiniz.

  • Yöneticiler, self servis uygulama ve grup yönetimini ayarlar.
  • Yönetici olmayan kullanıcılar, uygulamalara veya gruplara konuk kullanıcılar eklemek için Erişim Paneli’ni kullanır.

Konuk kullanıcının Erişim panelini gösteren ekran görüntüsü

B2B konuk kullanıcıları için ekleme deneyimini özelleştirme

Dış iş ortaklarınızı, kuruluş gereksinimlerine göre özelleştirilen yollarla yönetime getirin.

Kimlik sağlayıcılarıyla tümleştirin

Azure AD; Facebook, Microsoft hesapları, Google veya kurumsal kimlik sağlayıcıları gibi dış kimlik sağlayıcılarını destekler. Dış kullanıcılarının yalnızca uygulamanıza yönelik yeni bir hesap oluşturmak yerine mevcut sosyal veya kurumsal hesaplarıyla oturum açmasını sağlamak için kimlik sağlayıcılarıyla federasyon oluşturabilirsiniz. Dış Kimlikler için kimlik sağlayıcıları hakkında daha fazla bilgi.

Kimlik sağlayıcıları sayfasını gösteren ekran görüntüsü

Self servis kaydolma kullanıcı akışı oluşturma

Self servis kaydolma kullanıcı akışıyla, uygulamalarınıza erişmek isteyen dış kullanıcılar için bir kaydolma deneyimi oluşturabilirsiniz. Kaydolma akışının bir parçası olarak, farklı sosyal veya kurumsal kimlik sağlayıcıları için seçenekler s sağlamanın yanı sıra kullanıcı hakkında bilgi toplayabilirsiniz. Self servis kaydolma ve bunu ayarlama hakkında bilgi.

Api bağlayıcılarını kullanarak self servis kaydolma kullanıcı akışlarınızı dış bulut sistemleriyle tümleştirebilirsiniz. Özel onay iş akışlarıyla bağlantı kurabilirsiniz, kimlik doğrulaması gerçekleştirebilirsiniz, kullanıcı tarafından sağlanan bilgileri doğrular ve daha fazlasını gerçekleştirebilirsiniz.

Kullanıcı akışları sayfasını gösteren ekran görüntüsü

Sonraki adımlar