Dış kiracılarda varsayılan kullanıcı izinleri
Dış yapılandırmadaki bir Microsoft Entra kiracısı yalnızca Microsoft Entra Dış Kimlik senaryolar için kullanılır. Dış kiracı, kurumsal iş gücü dizininizle müşteriye yönelik uygulama dizininiz arasında net bir ayrım sağlar. Ayrıca, dış kiracınızda oluşturulan kullanıcıların dış kiracıdaki diğer kullanıcılar hakkındaki bilgilere erişmesi kısıtlanır. Varsayılan olarak, müşteriler diğer kullanıcılar, gruplar veya cihazlar hakkındaki bilgilere erişemez.
Dış kiracı aşağıdaki kullanıcı türlerini içerebilir:
Dış kullanıcılar , dış kiracınızda kayıtlı uygulamaların tüketicileri ve iş müşterileridir. Yerel bir hesapları var, ancak dışarıdan kimlik doğrulaması yapıyorlar. Dış kullanıcılar varsayılan kullanıcı izinleri ile sınırlıdır ve roller atanamaz. Bunlar genellikle self servis kayıt aracılığıyla oluşturulur, ancak bunları Microsoft Entra yönetim merkezinde veya Microsoft Graph'ta Yeni dış kullanıcı oluştur seçeneğiyle oluşturabilirsiniz.
İç kullanıcılar, şirket içinde kimlik doğrulaması yapan ve dış kiracınızda Microsoft Entra rolleri atayan kullanıcılardır (genellikle yöneticiler). Rol atamazsanız, bunların varsayılan kullanıcı izinleri vardır. Yönetim merkezindeki Yeni kullanıcı oluştur seçeneğiyle veya Microsoft Graph ile iç kullanıcılar oluşturabilirsiniz.
Davet edilen kullanıcılar, kendi dış kimlik bilgileriyle oturum açan ve dış kiracınızda Microsoft Entra rolleri atayan kullanıcılardır (genellikle yöneticiler). Rol atamazsanız, bunların varsayılan kullanıcı izinleri vardır. Yönetici merkezinde veya Microsoft Graph'te Dış kullanıcıyı davet et seçeneğiyle kullanıcıları davet edebilirsiniz.
Varsayılan izinler
Aşağıdaki tabloda, dış kiracı müşterisindeki bir kullanıcıya atanan varsayılan izinler açıklanmaktadır:
- Self servis kaydolma kullanan kullanıcılar
- Yöneticiler tarafından oluşturulan kullanıcılar
- Davet edilen kullanıcılar
| Alan | Müşteri kullanıcı izinleri |
|---|---|
| Kullanıcılar ve ilgili kişiler | - Uygulama profili yönetimi deneyimi aracılığıyla kendi profillerini okuma ve güncelleştirme - Kendi parolalarını değiştirme - Yerel veya sosyal bir hesapla oturum açın |
| Uygulamalar | - Uygulamalara erişme - Uygulamalara onayı iptal etme |
Microsoft Graph API'leri ve izinleri
Aşağıdaki tabloda, müşterilerin profil bilgilerini yönetmesine olanak tanıyan API işlemleri gösterilir. Kullanıcı kimliği veya userPrincipalName her zaman oturum açan kullanıcının kimliğidir.
| Kullanıcı işlemi | API işlemi | Gerekli izinler |
|---|---|---|
| Profili okuma | GET /me veya GET /users/{id veya userPrincipalName} | User.Read |
| Profili güncelleştir | PATCH /me veya PATCH /users/{id veya userPrincipalName} Aşağıdaki özellikler güncelleştirilebilir: city, country, displayName, givenName, jobTitle, postalCode, state, streetAddress, soyad ve preferredLanguage |
User.ReadWrite |
| Parolayı değiştir | POST /me/changePassword | Directory.AccessAsUser.All |