Microsoft Entra ID için self servis kaydolma nedir?
Bu makalede, Microsoft Entra'nın bir parçası olan Microsoft Entra Id'de bir kuruluşu doldurmak için self servis kaydolmanın nasıl kullanılacağı açıklanmaktadır. Yönetilmeyen bir Microsoft Entra kuruluşundan etki alanı adını devralmak istiyorsanız bkz . Yönetilmeyen bir kiracıyı yönetici olarak devralma.
Self servis kaydolma neden kullanılır?
- Müşterileri istedikleri hizmetlere daha hızlı alma
- Bir hizmet için e-posta tabanlı teklifler oluşturma
- Kullanıcıların anımsanması kolay iş e-posta diğer adlarını kullanarak kimlik oluşturmasına olanak sağlayan e-posta tabanlı kayıt akışları oluşturma
- Self servis oluşturulmuş bir Microsoft Entra kiracısı, diğer hizmetler için kullanılabilecek bir yönetilen kiracıya dönüştürülebilir
Terimler ve tanımlar
- Self servis kaydolma: Bu yöntem, kullanıcının bir bulut hizmetine kaydolması ve e-posta etki alanına göre Microsoft Entra Kimliği'nde kendisi için otomatik olarak oluşturulmuş bir kimliğe sahip olmasıdır.
- Yönetilmeyen Microsoft Entra kiracısı: Bu, kimliğin oluşturulduğu kiracıdır. Yönetilmeyen kiracı, genel yöneticisi olmayan bir kiracıdır.
- E-postayla doğrulanmış kullanıcı: Bu, Microsoft Entra Id'deki bir kullanıcı hesabı türüdür. Self servis teklifine kaydoldıktan sonra otomatik olarak kimliği oluşturulan bir kullanıcı, e-postayla doğrulanmış kullanıcı olarak bilinir. E-postayla doğrulanmış bir kullanıcı creationmethod=EmailVerified ile etiketlenmiş bir kiracının normal bir üyesidir.
Self servis ayarlarını Nasıl yaparım? denetleyebilirsiniz?
Yönetici bugün iki self servis denetimi vardır. Bunlar, şu olup olmadığını denetleyebilir:
- Kullanıcılar kiracıya e-posta yoluyla katılabilir
- Kullanıcılar uygulama ve hizmetler için kendilerini lisanslayabilir
Bu özellikleri nasıl denetleyebilirim?
Yönetici, aşağıdaki Microsoft Entra cmdlet'i Set-MsolCompany Ayarlar parametrelerini kullanarak bu özellikleri yapılandırabilir:
- AllowEmailVerifiedUsers, kullanıcıların e-posta doğrulamasıyla kiracıya katılıp katılamayacağını denetler. Katılmak için kullanıcının etki alanında kiracıdaki doğrulanmış etki alanlarından biriyle eşleşen bir e-posta adresi olmalıdır. Bu ayar, kiracıdaki tüm etki alanları için şirket genelinde uygulanır. Bu parametreyi $false olarak ayarlarsanız, e-postayla doğrulanmış hiçbir kullanıcı kiracıya katılamıyor.
- AllowAdHocSubscriptions , kullanıcıların self servis kaydolma gerçekleştirebilmesini denetler. Bu parametreyi $false olarak ayarlarsanız, hiçbir kullanıcı self servis kaydolma gerçekleştiremez.
AllowEmailVerifiedUsers ve AllowAdHocSubscriptions, yönetilen veya yönetilmeyen bir kiracıya uygulanabilen kiracı genelindeki ayarlardır. Aşağıda aşağıdakilere bir örnek verilmişti:
- Kiracıyı contoso.com gibi doğrulanmış bir etki alanıyla yönetirsiniz
- B2B işbirliğini farklı bir kiracıdan kullanarak contoso.com ana kiracısında henüz var olmayan (userdoesnotexist@contoso.com) bir kullanıcıyı davet edersiniz
- Ev kiracısının AllowEmailVerifiedUsers açık
Yukarıdaki koşullar doğruysa, ev kiracısında bir üye kullanıcı oluşturulur ve davet eden kiracıda bir B2B konuk kullanıcı oluşturulur.
Dekont
Eğitim için Office 365 kullanıcıları, şu anda bu iki durumlu düğme etkinleştirildiğinde bile mevcut yönetilen kiracılara eklenen tek kullanıcılardır
Flow ve Power Apps deneme sürümüne kaydolma işlemleri hakkında daha fazla bilgi için aşağıdaki makalelere bakın:
- Mevcut kullanıcılarımın Power BI'ı kullanmaya başlamasını nasıl engelleyebilirim?
- Kuruluşunuzda Akış Soru-Cevap
Denetimler birlikte nasıl çalışır?
Bu iki parametre, self servis kaydolma üzerinde daha hassas bir denetim tanımlamak için birlikte kullanılabilir. Örneğin, aşağıdaki komut kullanıcıların self servis kaydolma gerçekleştirmesine olanak tanır, ancak yalnızca söz konusu kullanıcıların Microsoft Entra ID'de bir hesabı varsa (başka bir deyişle, önce e-postayla doğrulanmış bir hesabın oluşturulması gereken kullanıcılar self servis kaydolma gerçekleştiremez):
Import-Module Microsoft.Graph.Identity.SignIns
connect-MgGraph -Scopes "Policy.ReadWrite.Authorization"
$param = @{
allowedToSignUpEmailBasedSubscriptions=$true
allowEmailVerifiedUsersToJoinOrganization=$false
}
Update-MgPolicyAuthorizationPolicy -BodyParameter $param
Aşağıdaki akış çizelgesinde, bu parametreler için farklı birleşimler ve kiracı ile self servis kaydolma için ortaya çıkan koşullar açıklanmaktadır.
Bu ayarın ayrıntıları Get-MsolCompanyInformation PowerShell cmdlet'i kullanılarak alınabilir. Bu konuda daha fazla bilgi için bkz . Get-MsolCompanyInformation.
Get-MgPolicyAuthorizationPolicy | Select-Object AllowedToSignUpEmailBasedSubscriptions, AllowEmailVerifiedUsersToJoinOrganization
Bu parametrelerin nasıl kullanılacağı hakkında daha fazla bilgi ve örnek için bkz . Update-MgPolicyAuthorizationPolicy.