Self Servis nedir kaydolmak için Azure Active Directory?What is self-service sign-up for Azure Active Directory?

Bu makalede, Azure Active Directory (Azure AD) içinde bir kuruluş doldurmak için Self Servis kayıt kullanmayı açıklar.This article explains how to use self-service sign-up to populate an organization in Azure Active Directory (Azure AD). Bir etki alanı adının üzerine yönetilmeyen bir Azure blobundaki göz atmak istiyorsanız AD kuruluş bkz yönetilmeyen bir dizini yönetici olarak ele.If you want to take over a domain name from an unmanaged Azure AD organization, see Take over an unmanaged directory as administrator.

Self Servis kayıt neden kullanmalısınız?Why use self-service sign-up?

  • Müşterilere daha hızlı istedikleri Hizmetleri AlGet customers to services they want faster
  • E-posta tabanlı teklifleri için bir hizmet oluşturunCreate email-based offers for a service
  • Hızlı bir şekilde kolay hatırlanır iş e-posta diğer adlarını kullanarak kimlikleri oluşturmak kullanıcıların e-posta tabanlı kayıt akışları oluşturmaCreate email-based sign-up flows that quickly allow users to create identities using their easy-to-remember work email aliases
  • Bir self-servis tarafından oluşturulan Azure AD dizini, diğer hizmetler için kullanılabilir yönetilen bir dizine etkinleştirilebilirA self-service-created Azure AD directory can be turned into a managed directory that can be used for other services

Terimleri ve tanımlarıTerms and definitions

  • Self Servis kayıt: Bu, bir bulut hizmeti için bir kullanıcı kaydolduğunda ve otomatik olarak bunlar için Azure AD'de oluşturulan bir kimlik kendi e-posta etki alanına dayalı olan yöntemdir.Self-service sign-up: This is the method by which a user signs up for a cloud service and has an identity automatically created for them in Azure AD based on their email domain.
  • Azure AD dizini yönetilmeyen: Bu kimliğe oluşturulduğu dizinidir.Unmanaged Azure AD directory: This is the directory where that identity is created. Yönetilmeyen bir dizin yok genel yönetici olan bir dizindir.An unmanaged directory is a directory that has no global administrator.
  • E-posta adresi doğrulanan kullanıcı: Azure AD'de kullanıcı hesabı türü budur.Email-verified user: This is a type of user account in Azure AD. Self Servis bir teklif için kaydolan sonra otomatik olarak oluşturulan bir kimliğe sahip bir kullanıcı bir e-posta adresi doğrulanan kullanıcı olarak bilinir.A user who has an identity created automatically after signing up for a self-service offer is known as an email-verified user. Bir e-posta adresi doğrulanan kullanıcı creationmethod ile etiketlenmiş bir dizin normal üyesidir EmailVerified =.An email-verified user is a regular member of a directory tagged with creationmethod=EmailVerified.

Self Servis ayarlarını nasıl kontrol edebilirim?How do I control self-service settings?

Yöneticiler Self Servis iki denetimi bugün sahiptir.Admins have two self-service controls today. Kontrol edebilirsiniz olmadığını:They can control whether:

  • Kullanıcıların e-posta yoluyla dizine katılabilirUsers can join the directory via email
  • Uygulamalar ve hizmetler için kullanıcıların kendilerini lisanslayabilirsinizUsers can license themselves for applications and services

Bu özelliklerin nasıl kontrol edebilir?How can I control these capabilities?

Bir yönetici, aşağıdaki Azure AD'ye cmdlet'i Set-MsolCompanySettings parametreleri kullanarak bu yetenekleri yapılandırabilirsiniz:An admin can configure these capabilities using the following Azure AD cmdlet Set-MsolCompanySettings parameters:

  • AllowEmailVerifiedUsers bir kullanıcı oluşturabilir veya bir dizin katılın olup olmadığını denetler.AllowEmailVerifiedUsers controls whether a user can create or join a directory. Bu parametre $false olarak ayarlarsanız, e-posta adresi doğrulanan kullanıcı dizini katılabilirsiniz.If you set that parameter to $false, no email-verified user can join the directory.
  • AllowAdHocSubscriptions kullanıcıların Self Servis kayıt gerçekleştirmek denetler.AllowAdHocSubscriptions controls the ability for users to perform self-service sign-up. Bu parametre $false olarak ayarlarsanız, hiçbir kullanıcı Self Servis kayıt gerçekleştirebilirsiniz.If you set that parameter to $false, no user can perform self-service sign-up.

AllowEmailVerifiedUsers ve AllowAdHocSubscriptions yönetilen veya yönetilmeyen bir dizin için uygulanabilir dizin genelinde ayarlarıdır.AllowEmailVerifiedUsers and AllowAdHocSubscriptions are directory-wide settings that can be applied to a managed or unmanaged directory. İşte bir örnek burada:Here's an example where:

  • Doğrulanmış bir etki alanı contoso.com gibi bir dizinle yönetmeYou administer a directory with a verified domain such as contoso.com
  • Henüz yoksa bir davet etmek için farklı bir dizinden B2B işbirliği kullandığınız (userdoesnotexist@contoso.com) contoso.com giriş dizinindeYou use B2B collaboration from a different directory to invite a user that does not already exist (userdoesnotexist@contoso.com) in the home directory of contoso.com
  • Açık AllowEmailVerifiedUsers giriş dizinine sahiptirThe home directory has the AllowEmailVerifiedUsers turned on

Önceki koşul true ise, ardından bir üye kullanıcı giriş dizininde oluşturulur ve B2B Konuk kullanıcı davet etme dizininde oluşturulur.If the preceding conditions are true, then a member user is created in the home directory, and a B2B guest user is created in the inviting directory.

Flow ve PowerApps deneme kaydolma tarafından denetlenir değil AllowAdHocSubscriptions ayarı.Flow and PowerApps trial sign-ups are not controlled by the AllowAdHocSubscriptions setting. Daha fazla bilgi için aşağıdaki makalelere bakın:For more information, see the following articles:

Denetimleri birlikte nasıl çalışır?How do the controls work together?

Bu iki parametre birlikte, Self Servis kayıt üzerinde daha kesin denetim tanımlamak için kullanılabilir.These two parameters can be used in conjunction to define more precise control over self-service sign-up. Örneğin, aşağıdaki komutu gerçekleştirmelerini Self Servis kaydolma, ancak bu kullanıcıları Azure AD'de bir hesap zaten varsa yalnızca izin verir (diğer bir deyişle, oluşturulacak bir e-posta adresi doğrulanan hesap gereken kullanıcılar ilk Self Servis kayıt gerçekleştirilemiyor):For example, the following command will allow users to perform self-service sign-up, but only if those users already have an account in Azure AD (in other words, users who would need an email-verified account to be created first cannot perform self-service sign-up):

    Set-MsolCompanySettings -AllowEmailVerifiedUsers $false -AllowAdHocSubscriptions $true

Bu parametrelerin farklı birleşimlerini ve sonuçta elde edilen koşullar dizin ve Self Servis kayıt için aşağıdaki akış çizelgesi açıklanmaktadır.The following flowchart explains the different combinations for these parameters and the resulting conditions for the directory and self-service sign-up.

Self Servis kaydolma denetimlerin akış çizelgesi

Daha fazla bilgi ve bu parametreleri kullanma örnekleri için bkz. Set-MsolCompanySettings.For more information and examples of how to use these parameters, see Set-MsolCompanySettings.

Sonraki adımlarNext steps