Megosztás a következőn keresztül:

A B2B külső együttműködési beállításainak konfigurálása Microsoft Entra Külső ID

A következőkre vonatkozik: Zöld kör fehér pipa szimbólummal, amely a következő tartalmat jelzi a munkaerő-bérlőkre. Munkaerő-bérlők (további információ)

A külső együttműködési beállítások segítségével megadhatja, hogy a szervezet mely szerepkörei hívhatnak meg külső felhasználókat a B2B-együttműködéshez. Ezek a beállítások magukban foglalják az adott tartományok engedélyezésére vagy letiltására vonatkozó beállításokat, valamint a külső vendégfelhasználók által a Microsoft Entra címtárban látható tartalmak korlátozására vonatkozó beállításokat is. Ehhez a következő lehetőségek állnak rendelkezésre:

  • Vendégfelhasználói hozzáférés meghatározása: A Microsoft Entra külső azonosítója lehetővé teszi, hogy korlátozza, hogy a külső vendégfelhasználók mit láthatnak a Microsoft Entra-címtárban. Korlátozhatja például a vendégfelhasználók csoporttagságokra vonatkozó nézetét, vagy engedélyezheti, hogy a vendégek csak a saját profiladataikat tekinthessék meg.

  • Adja meg, hogy kik hívhatnak meg vendégeket: Alapértelmezés szerint a szervezet összes felhasználója, beleértve a B2B együttműködési vendégfelhasználókat is, meghívhat külső felhasználókat a B2B-együttműködésre. Ha korlátozni szeretné a meghívók küldésének lehetőségét, be- és kikapcsolhatja a meghívókat mindenki számára, vagy korlátozhatja a meghívásokat bizonyos szerepkörökre.

  • Vendég önkiszolgáló regisztráció engedélyezése felhasználói folyamatokon keresztül: Az Ön által létrehozott alkalmazásokhoz létrehozhat olyan felhasználói folyamatokat, amelyek lehetővé teszik, hogy a felhasználó regisztráljon egy alkalmazásra, és új vendégfiókot hozzon létre. Engedélyezheti a funkciót a külső együttműködési beállításokban, majd hozzáadhat egy önkiszolgáló regisztrációs felhasználói folyamatot az alkalmazáshoz.

  • Tartományok engedélyezése vagy letiltása: Együttműködési korlátozásokkal engedélyezheti vagy letilthatja a megadott tartományokra vonatkozó meghívásokat. További részletekért lásd: Tartományok engedélyezése vagy letiltása.

A többi Microsoft Entra-szervezettel való B2B-együttműködéshez a bérlők közötti hozzáférési beállításokat is át kell tekintenie, hogy biztosítsa a bejövő és kimenő B2B együttműködést és hatókör-hozzáférést adott felhasználókhoz, csoportokhoz és alkalmazásokhoz.

Feljegyzés

2025 júliusában a Microsoft megkezdi a B2B-együttműködés vendégfelhasználói bejelentkezési felületének frissítését. A bevezetés 2025 végéig folytatódik. Ezzel a frissítéssel a vendégfelhasználók a saját szervezetük bejelentkezési oldalára kerülnek, hogy megadják a hitelesítő adataikat. A vendégfelhasználók látják a saját bérlőjük márkajelzését és URL-végpontját. Ez a lépés egyértelműbbé teszi, hogy mely bejelentkezési információkat kell használnia. A sikeres hitelesítést követően a rendszer visszaküldi a vendégfelhasználókat a szervezetnek a bejelentkezési folyamat befejezéséhez. Az alábbi példában a Woodgrove Groceries cég védjegye jelenik meg a bal oldalon. A jobb oldali példa a felhasználó otthoni bérlőjének egyéni arculatát jeleníti meg.

Képernyőkép a vendégfelhasználó bejelentkezési folyamatról.

Beállítások konfigurálása a portálon

A Microsoft Entra Felügyeleti központban globális rendszergazdai szerepkört kell hozzárendelnie a Külső együttműködési beállítások lap aktiválásához és a beállítások frissítéséhez. A Microsoft Graph használatakor előfordulhat, hogy az egyes beállításokhoz alacsonyabb jogosultsági szintű szerepkörök érhetők el; A cikk későbbi részében lásd a Beállítások konfigurálása a Microsoft Graphtal című cikket.

Vendégfelhasználói hozzáférés konfigurálása

  1. Jelentkezzen be a Microsoft Entra felügyeleti központjába.

  2. Keresse meg az Entra ID>External Identityes>Külső együttműködési beállításokat.

  3. A Vendégfelhasználói hozzáférés csoportban válassza ki, hogy a vendégfelhasználók a következő hozzáférési szinttel rendelkezzenek:

    Képernyőkép a vendégfelhasználó hozzáférési beállításairól.

    • A vendégfelhasználók ugyanazzal a hozzáféréssel rendelkeznek, mint a tagfelhasználók (teljes hozzáférés): Ez az opció a vendégek számára ugyanazt a hozzáférést biztosítja a Microsoft Entra erőforrásokhoz és a címtáradatokhoz, mint a tagfelhasználók számára.

    • A vendégfelhasználók korlátozott hozzáféréssel rendelkeznek a címtárobjektumok tulajdonságaihoz és tagságaihoz: (Alapértelmezett) Ez a beállítás letiltja a vendégeket bizonyos címtárfeladatoktól, például a felhasználók, csoportok vagy más címtárerőforrások számbavételétől. A vendégek megtekinthetik az összes nem rejtett csoport tagságát. További információ az alapértelmezett vendégengedélyekről.

    • A vendégfelhasználók hozzáférése a saját címtárobjektumaik tulajdonságaira és tagságára korlátozódik (a legkorlátozóbb): Ezzel a beállítással a vendégek csak a saját profiljaikhoz férhetnek hozzá. A vendégek nem láthatják más felhasználók profiljait, csoportjait vagy csoporttagságait.

Vendégmeghívó beállításainak konfigurálása

  1. Jelentkezzen be a Microsoft Entra felügyeleti központjába.

  2. Keresse meg az Entra ID>External Identityes>Külső együttműködési beállításokat.

  3. A Vendégmeghívó beállításai csoportban válassza ki a megfelelő beállításokat:

    Képernyőkép a vendégmeghívó beállításairól.

    • A szervezet bármely tagja meghívhat vendégfelhasználókat, beleértve a vendégeket és azokat, akik nem rendszergazdák (leginkább befogadó): Annak érdekében, hogy a szervezet vendégei további vendégeket is meghívhassanak, beleértve azokat, akik nem a szervezet tagjai, válassza ezt a rádiógombot.
    • Az adott rendszergazdai szerepkörökhöz rendelt tagfelhasználók és felhasználók meghívhatják a vendégfelhasználókat, beleértve a tagengedélyekkel rendelkező vendégeket is: Ha engedélyezni szeretné, hogy a tagfelhasználók és az adott rendszergazdai szerepkörrel rendelkező felhasználók vendégeket hívjanak meg, válassza ezt a választógombot.
    • Csak adott rendszergazdai szerepkörökhöz rendelt felhasználók hívhatnak meg vendégfelhasználókat: Ha csak a felhasználói rendszergazdai vagy vendégmeghívói szerepkörrel rendelkező felhasználók számára szeretné engedélyezni a vendégek meghívását, válassza ezt a választógombot.
    • A szervezet egyik tagja sem hívhat meg vendégfelhasználókat, beleértve a rendszergazdákat is (a legkorlátozóbbak):Ha a szervezet minden tagja megtagadja a vendégek meghívását, válassza ezt a választógombot.

Vendég önkiszolgáló regisztráció konfigurálása

  1. Jelentkezzen be a Microsoft Entra felügyeleti központjába.

  2. Keresse meg az Entra ID>External Identityes>Külső együttműködési beállításokat.

  3. A vendég önkiszolgáló regisztrációjának engedélyezése felhasználói folyamatokon keresztül területen válassza az Igen lehetőséget, ha olyan felhasználói folyamatokat szeretne létrehozni, amelyek lehetővé teszik a felhasználók számára az alkalmazások regisztrálását. Erről a beállításról további információt az Önkiszolgáló regisztrációs felhasználói folyamat hozzáadása alkalmazáshoz című témakörben talál.

    Képernyőkép az önkiszolgáló regisztrációról a felhasználói folyamatok beállításával.

Külső felhasználó kilépési beállításainak konfigurálása

  1. Jelentkezzen be a Microsoft Entra felügyeleti központjába.

  2. Keresse meg az Entra ID>External Identityes>Külső együttműködési beállításokat.

  3. A Külső felhasználók kilépési beállításai csoportban szabályozhatja, hogy a külső felhasználók eltávolíthatják-e magukat a szervezetből.

    • Igen: A felhasználók maguk is elhagyhatják a szervezetet a rendszergazda vagy az adatvédelmi kapcsolattartó jóváhagyása nélkül.
    • Nem: A felhasználók nem hagyhatják el a szervezetet. Egy üzenet jelenik meg, amely arra kéri őket, hogy lépjenek kapcsolatba a rendszergazdával vagy az adatvédelmi kapcsolattartóval, hogy kérjék a szervezetből való eltávolítást.

    Fontos

    A külső felhasználók kilépési beállításait csak akkor konfigurálhatja, ha hozzáadta az adatvédelmi adatait a Microsoft Entra-bérlőhöz. Ellenkező esetben ez a beállítás nem érhető el.

    Képernyőkép a külső felhasználók kilépési beállításairól a portálon.

Együttműködési korlátozások konfigurálása (tartományok engedélyezése vagy letiltása)

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez a gyakorlat segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt szerepkör, amelynek vészhelyzetekre kell korlátozódnia, vagy ha nem tud meglévő szerepkört használni.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központjába.

  2. Keresse meg az Entra ID>External Identityes>Külső együttműködési beállításokat.

  3. Az együttműködési korlátozások alatt megadhatja, hogy engedélyezi-e vagy megtagadja-e a meghívásokat a megadott tartományokra, és a szövegmezőkbe adott tartományneveket adhat meg. Több tartomány esetén adja meg az egyes tartományokat egy új sorban. További információt a B2B-felhasználók meghívásának engedélyezése vagy letiltása adott szervezetekből című témakörben talál.

    Képernyőkép az együttműködési korlátozások beállításairól.

Beállítások konfigurálása a Microsoft Graph használatával

A külső együttműködési beállítások a Microsoft Graph API használatával konfigurálhatók:

  • A vendégfelhasználói hozzáférési korlátozások és a vendégmeghívási korlátozások esetén használja az authorizationPolicy erőforrástípust.
  • A vendég önkiszolgáló regisztrációjának engedélyezése a felhasználói folyamatokon keresztül beállításhoz használja az authenticationFlowsPolicy erőforrástípust.
  • A külső felhasználók kilépési beállításainál használja az externalidentitiespolicy erőforrástípust.
  • Az e-mail egyszeri jelszó beállításaihoz (most a Microsoft Entra Felügyeleti központ Minden identitásszolgáltató lapján), használja az emailAuthenticationMethodConfiguration erőforrástípust.

Vendégmeghívó szerepkör hozzárendelése egy felhasználóhoz

A Vendégmeghívó szerepkörrel lehetővé teheti az egyes felhasználók számára a vendégek meghívását anélkül, hogy magasabb szintű rendszergazdai szerepkört rendelnél hozzájuk. A Vendégmeghívó szerepkörrel rendelkező felhasználók akkor is meghívhatnak vendégeket, ha a vendégfelhasználók meghívására csak adott rendszergazdai szerepkörökhöz rendelt felhasználók jogosultak (a Vendégmeghívó beállításai alatt).

Íme egy példa, amely bemutatja, hogyan vehet fel felhasználót a szerepkörbe a Guest Inviter Microsoft Graph PowerShell használatával:


Import-Module Microsoft.Graph.Identity.DirectoryManagement

$roleName = "Guest Inviter"
$role = Get-MgDirectoryRole | where {$_.DisplayName -eq $roleName}
$userId = <User Id/User Principal Name>

$DirObject = @{
  "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$userId"
  }

New-MgDirectoryRoleMemberByRef -DirectoryRoleId $role.Id -BodyParameter $DirObject

Bejelentkezési naplók B2B-felhasználók számára

Amikor egy B2B-felhasználó bejelentkezik egy erőforrás-bérlőbe az együttműködéshez, a rendszer bejelentkezési naplót hoz létre mind az otthoni bérlőben, mind az erőforrás-bérlőben. Ezek a naplók olyan információkat tartalmaznak, mint a használt alkalmazás, az e-mail-címek, a bérlő neve és a bérlőazonosító mind az otthoni bérlő, mind az erőforrás-bérlő számára.

Következő lépések

Tekintse meg a Microsoft Entra B2B együttműködésről szóló alábbi cikkeket:

  • Last updated on