Yerel konuk hesaplarını Microsoft Entra B2B konuk hesaplarına dönüştürme
Microsoft Entra Id (Microsoft Entra B2B) ile dış kullanıcılar kimlikleriyle işbirliğine gider. Kuruluşlar dış kullanıcılara yerel kullanıcı adları ve parolalar verebilir ancak bu yaklaşım önerilmez. Microsoft Entra B2B, yerel hesaplar oluşturmaya kıyasla gelişmiş güvenlik, daha düşük maliyet ve daha az karmaşıklık özelliklerine sahiptir. Ayrıca, kuruluşunuz dış kullanıcıların yönettiği yerel kimlik bilgilerini verirse, bunun yerine Microsoft Entra B2B'yi kullanabilirsiniz. Geçişi yapmak için bu belgedeki kılavuzu kullanın.
Daha fazla bilgi edinin: Microsoft Entra B2B işbirliği dağıtımı planlama
Başlamadan önce
Bu makale, 10 makaleden oluşan bir serinin 10 numarasıdır. Makaleleri sırayla incelemenizi öneririz. Serinin tamamını görmek için Sonraki adımlar bölümüne gidin.
Dış kullanıma yönelik uygulamaları tanımlama
Yerel hesapları Microsoft Entra B2B'ye geçirmeden önce dış kullanıcıların erişebileceği uygulamaları ve iş yüklerini onaylayın. Örneğin, şirket içinde barındırılan uygulamalar için uygulamanın Microsoft Entra Id ile tümleşik olduğunu doğrulayın. Şirket içi uygulamalar, yerel hesaplar oluşturmak için iyi bir nedendir.
Daha fazla bilgi edinin: Microsoft Entra ID'deki B2B kullanıcılarına şirket içi uygulamalarınıza erişim verme
Dış kullanıma yönelik uygulamaların en iyi son kullanıcı deneyimi için Microsoft Entra Kimliği ile tümleşik çoklu oturum açma (SSO) ve sağlama özelliğine sahip olması önerilir.
Yerel konuk hesaplarını tanımlama
Microsoft Entra B2B'ye geçirilecek hesapları belirleyin. Active Directory'deki dış kimlikler öznitelik-değer çifti ile tanımlanabilir. Örneğin, dış kullanıcılar için ExtensionAttribute15 = External
yapma. Bu kullanıcılar Microsoft Entra Bağlan Sync veya Microsoft Entra Bağlan bulut eşitlemesi ile ayarlandıysa, eşitlenmiş dış kullanıcıları özniteliklerin olarak ayarlanması için UserType
Guest
yapılandırın. Kullanıcılar yalnızca bulut hesapları olarak ayarlandıysa, kullanıcı özniteliklerini değiştirebilirsiniz. Öncelikle, B2B'ye dönüştürülecek kullanıcıları belirleyin.
Yerel konuk hesaplarını dış kimliklere eşleme
Kullanıcı kimliklerini veya dış e-postaları tanımlama. Yerel hesabın (v-lakshmi@contoso.com) ev kimliğine ve e-posta adresine sahip bir kullanıcı olduğunu onaylayın: lakshmi@fabrikam.com. Ev kimliklerini tanımlamak için:
- Dış kullanıcının sponsoru bilgileri sağlar
- Dış kullanıcı bilgileri sağlar
- Bilgiler biliniyor ve depolanıyorsa iç veritabanına başvurun
Dış yerel hesapları kimliklere eşledikten sonra, yerel hesaplarda user.mail özniteliğine dış kimlikler veya e-posta ekleyin.
Son kullanıcı iletişimleri
Geçiş zamanlaması hakkında dış kullanıcılara bildirme. Örneğin dış kullanıcıların ev ve şirket kimlik bilgilerine göre kimlik doğrulamasını etkinleştirmek için geçerli parolayı kullanmayı bırakması gerektiğinde beklentileri iletin. İletişimler e-posta kampanyalarını ve duyuruları içerebilir.
Yerel konuk hesaplarını Microsoft Entra B2B'ye geçirme
Yerel hesaplarda dış kimlik ve e-postayla doldurulmuş user.mail öznitelikleri olduktan sonra, yerel hesabı davet ederek yerel hesapları Microsoft Entra B2B'ye dönüştürün. PowerShell veya Microsoft Graph API'sini kullanabilirsiniz.
Daha fazla bilgi edinin: İç kullanıcıları B2B işbirliğine davet etme
Tümleştirme sonrasıyla ilgili değerlendirmeler
Dış kullanıcı yerel hesapları şirket içinden eşitlendiyse, şirket içi ayak izini azaltın ve B2B konuk hesaplarını kullanın. Şunları yapabilirsiniz:
- Dış kullanıcı yerel hesaplarını Microsoft Entra B2B'ye geçiş ve yerel hesap oluşturmayı durdurma
- Microsoft Entra Id'de dış kullanıcıları davet etme
- Şirket içi kaynaklarda kimlik doğrulamasını önlemek için dış kullanıcının yerel hesap parolalarını rastgele oluşturun
- Bu eylem kimlik doğrulamasının ve kullanıcı yaşam döngüsünün dış kullanıcı giriş kimliğine bağlanmasını sağlar
Sonraki adımlar
Kaynaklara dış erişimin güvenliğini sağlama hakkında bilgi edinmek için aşağıdaki makale serisini kullanın. Listelenen siparişe uymanızı öneririz.
Microsoft Entra ID ile dış erişim için güvenlik duruşunuzu belirleme
Microsoft Entra Id ve Microsoft 365'te gruplarla dış erişimin güvenliğini sağlama
Microsoft Entra B2B işbirliği ile yönetilen işbirliğine geçiş
Microsoft Entra yetkilendirme yönetimi ile dış erişimi yönetme
Duyarlılık etiketleriyle Microsoft Entra Id'de kaynaklara dış erişimi denetleme
Microsoft Entra Id ile Microsoft Teams, SharePoint ve OneDrive İş dış erişimin güvenliğini sağlama (Buradasınız)
Yerel konuk hesaplarını Microsoft Entra B2B konuk hesaplarına dönüştürme (Buradasınız)