إدارة التعاون الخارجي

  • 5 دقائق

Microsoft Entra External Identities هي ميزة تتيح لك السماح للأشخاص من خارج مؤسستك بالوصول إلى تطبيقاتك ومواردك. يمكن لشركائك وموزعيك ومورديك وبائعيك وغيرهم من المستخدمين الضيوف "إحضار هوياتهم الخاصة". سواء أكانت لديهم هوية رقمية صادرة عن الشركات أو الحكومة، أم هوية اجتماعية غير مُدارة، مثل Google أو Facebook، يمكنهم استخدام بيانات اعتمادهم الخاصة لتسجيل الدخول. يدير موفر هوية المستخدم الخارجي هويته، وتدير الوصول إلى تطبيقاتك باستخدام معرف Microsoft Entra للحفاظ على مواردك محمية.

تدفق قبول الدعوة

رسم تخطيطي لاسترداد دعوة خارجية للانضمام إلى مستأجر Microsoft Entra كضيف.

  1. يقوم معرف Microsoft Entra بإجراء اكتشاف يستند إلى المستخدم لتحديد ما إذا كان المستخدم موجودا بالفعل في مستأجر Microsoft Entra مدار. (لم يعد من الممكن استخدام حسابات Microsoft Entra غير المدارة من أجل الاسترداد.) إذا تطابق اسم المستخدم الأساسي (UPN) مع كل من حساب Microsoft Entra موجود وMSA شخصي، تتم مطالبة المستخدم باختيار الحساب الذي يريد الاسترداد معه.
  2. إذا قام مسؤول بتمكين اتحاد SAML/WS-Fed IdP، فإن معرف Microsoft Entra يتحقق مما إذا كانت لاحقة مجال المستخدم تطابق مجال موفر هوية SAML/WS-Fed مكون ويعاد توجيه المستخدم إلى موفر الهوية المكون مسبقا.
  3. إذا قام مسؤول بتمكين اتحاد Google، فإن معرف Microsoft Entra يتحقق مما إذا كانت لاحقة مجال المستخدم gmail.com، أو googlemail.com المستخدم وإعادة توجيهه إلى Google.
  4. تتحقق عملية الاسترداد من وجود MSA شخصي موجود لدى المستخدم. إذا كان المستخدم لديه حساب Microsoft (MSA) موجود بالفعل، فسيقوم بتسجيل الدخول باستخدام حساب Microsoft (MSA) الحالي.
  5. بمجرد تحديد الدليل الرئيسي للمستخدم، يتم إرسال المستخدم إلى موفر الهوية المقابل لتسجيل الدخول.
  6. إذا لم يتم العثور على دليل الصفحة الرئيسية وتم تمكين ميزة رمز المرور لمرة واحدة للبريد الإلكتروني للضيوف، يتم إرسال رمز مرور إلى المستخدم من خلال البريد الإلكتروني المدعو. يسترد المستخدم رمز المرور هذا ويدخله في صفحة تسجيل الدخول إلى Microsoft Entra.
  7. إذا لم يتم العثور على دليل منزلي وتم تعطيل رمز المرور لمرة واحدة للبريد الإلكتروني للضيوف، تتم مطالبة المستخدم بإنشاء MSA مستهلك مع البريد الإلكتروني المدعو. ندعم إنشاء MSA مع رسائل البريد الإلكتروني للعمل في المجالات التي لم يتم التحقق منها في Microsoft Entra ID.
  8. تتم إعادة توجيه المستخدم، بعد المصادقة إلى موفر الهوية الصحيح، إلى معرف Microsoft Entra لإكمال تجربة الموافقة.

سيناريوهات الهويات الخارجية

تركز الهويات الخارجية ل Microsoft Entra بشكل أقل على علاقة المستخدم بمؤسستك والمزيد حول كيفية رغبة المستخدم في تسجيل الدخول إلى تطبيقاتك ومواردك. في إطار العمل هذا، يدعم معرف Microsoft Entra سيناريوهات مختلفة.

يسمح لك سيناريو التعاون B2B بدعوة المستخدمين الخارجيين إلى المستأجر الخاص بك كمستخدمين «ضيوف» يمكنك تعيين أذونات لهم (للتخويل) في أثناء السماح لهم باستخدام بيانات اعتمادهم الموجودة (للمصادقة). يسجل المستخدمون الدخول إلى الموارد المشتركة باستخدام عملية بسيطة للدعوة والقبول ضمن عملهم أو مدرستهم أو حساب بريدهم الإلكتروني الآخر. يمكنك أيضا استخدام إدارة استحقاق Microsoft Entra لتكوين النهج التي تدير الوصول للمستخدمين الخارجيين. والآن مع توفر تدفقات مستخدم الاشتراك في الخدمة الذاتية، يمكنك السماح للمستخدمين الخارجيين بالتسجيل في التطبيقات بأنفسهم. يمكن تخصيص التجربة للسماح بالتسجيل باستخدام هوية عمل أو مدرسة أو اجتماعية (مثل Google أو Facebook). يمكنك أيضا جمع معلومات حول المستخدم أثناء عملية التسجيل.

تدرج القائمة التالية سيناريو تعاون B2B كمثال وتفصّل بعض القدرات التي يوفرها:

  • السيناريو الأولي - التعاون باستخدام تطبيقات Microsoft مثل (Microsoft 365، وTeams، وما إلى ذلك) أو تطبيقاتك الخاصة مثل (تطبيقات SaaS، وتطبيقات مطورة مخصصة، وما إلى ذلك).
  • معدة من أجل - التعاون مع شركاء الأعمال من المؤسسات الخارجية مثل الموردين والشركاء والبائعين. يظهر المستخدمون كمستخدمين ضيوف في الدليل.
  • دعم موفري الهوية - يمكن للمستخدمين الخارجيين التعاون باستخدام حسابات العمل، وحسابات المدرسة، وأي عنوان بريد إلكتروني، وموفري الهوية المستندين إلى SAML وWS-Fed، وGmail وFacebook.
  • إدارة المستخدمين الخارجيين - يُدار المستخدمون الخارجيون في الدليل نفسه كالموظفين، لكنهم يُعرفون بمستخدمين ضيوف. يمكن إدارة المستخدمين الضيوف بالطريقة نفسها التي يُدار بها الموظفون، وإضافتهم إلى المجموعات نفسها، وهكذا.
  • تسجيل الدخول الأحادي (SSO) - يتم دعم تسجيل الدخول الأحادي إلى جميع التطبيقات المتصلة ب Microsoft Entra. على سبيل المثال، يمكنك توفير الوصول إلى تطبيقات Microsoft 365 أو التطبيقات المحلية، وإلى تطبيقات SaaS الأخرى مثل Salesforce أو Workday.
  • نهج الأمان والتوافق - تُدار من قبل المؤسسة المضيفة/الداعية (على سبيل المثال، نُهج الوصول المشروط).
  • إدراج علامة تجارية - تُستخدم العلامة التجارية للمؤسسة المضيفة/الداعية.

إدارة إعدادات التعاون الخارجي في معرف Microsoft Entra

توضح هذه الوحدة كيفية تمكين تعاون Microsoft Entra B2B. بعد ذلك، نستكشف القدرة على تعيين من يمكنه دعوة الضيوف وتحديد الأذونات التي يمتلكها الضيوف.

بشكل افتراضي، يمكن لجميع المستخدمين والضيوف في دليلك دعوة الضيوف حتى إذا لم يتم تعيينهم في دور مسؤول. تتيح لك إعدادات التعاون الخارجي تشغيل دعوات الضيوف أو إيقاف تشغيلها لأنواع مختلفة من المستخدمين في مؤسسك. يمكنك أيضًا تفويض الدعوات إلى مستخدمين فرديين عن طريق تعيين أدوار تسمح لهم بدعوة الضيوف.

يسمح لك معرف Microsoft Entra بتقييد ما يمكن للمستخدمين الضيوف الخارجيين رؤيته في دليل Microsoft Entra. بشكلٍ افتراضي، يتم منح المستخدمين الضيوف مستوى أذونات محدود. يتم حظر الضيوف من سرد المستخدمين أو المجموعات أو موارد الدليل الأخرى، ولكن يمكن للضيوف رؤية عضوية المجموعات غير المخفية. يمكن للمسؤولين تغيير إعداد أذونات الضيف مما يسمح لك بتقييد وصول الضيف بشكل أكبر، بحيث يمكن للضيوف عرض معلومات ملف التعريف الخاصة بهم فقط. للحصول على التفاصيل، راجع تقييد أذونات وصول الضيوف.

تكوين إعدادات التعاون الخارجي بين الشركات

باستخدام تعاون Microsoft Entra B2B (Business to Business)، يمكن لمسؤول المستأجر تعيين نهج الدعوة التالية:

  • إيقاف تشغيل الدعوات (لا يمكن دعوة أي مستخدمين خارجيين)
  • يمكن فقط للمسؤولين والمستخدمين في دور Guest Inviter توجيه الدعوة (يمكن فقط للمسؤولين والمستخدمين فقط في دور Guest Inviter توجيه الدعوة)
  • يمكن للمسؤولين ودور Guest Inviter والأعضاء توجيه الدعوة (الإعداد نفسه المذكور أعلاه، ولكن يمكن للأعضاء المدعوين أيضًا توجيه الدعوة إلى مستخدمين خارجيين)
  • يمكن لجميع المستخدمين، بما في ذلك الضيوف، توجيه الدعوة (كما يشير الاسم، يمكن لجميع المستخدمين في المستأجر دعوة مستخدمين خارجيين)

بشكل افتراضي، يمكن لجميع المستخدمين، بمن فيهم الضيوف، دعوة المستخدمين الضيوف.