A következőkre vonatkozik: Munkaerő-bérlők Külső bérlők (további információ)
Ezek a gyakori kérdések (gyakori kérdések) a Microsoft Entra vállalatok közötti együttműködésével (B2B) kapcsolatban rendszeresen frissülnek, hogy új témaköröket is tartalmazzanak.
Fontos
- 2021. január 4-től a Google elavult WebView-bejelentkezési támogatást nyújt. Ha Google-összevonást vagy önkiszolgáló regisztrációt használ a Gmailben, tesztelje az üzletági natív alkalmazásokat a kompatibilitás érdekében.
- Az egyszeri e-mail pin-kód funkció alapértelmezés szerint be van kapcsolva az összes új bérlő és minden olyan meglévő bérlő esetében, ahol nem kapcsolta ki explicit módon. Ha ez a funkció ki van kapcsolva, a tartalék hitelesítési módszer arra kéri a meghívottakat, hogy hozzanak létre egy Microsoft-fiókot.
Testre szabhatjuk a bejelentkezési lapunkat, hogy intuitívabb legyen a B2B együttműködési vendégfelhasználók számára?
A szervezet bejelentkezési oldalának testreszabásával kapcsolatos információkért tekintse meg a vállalati védjegyzés hozzáadása a bejelentkezéshez és hozzáférési panel lapokhoz című témakört.
Igen. A Meglévő vendégfelhasználók sharePoint Online-ban való keresésének lehetősége azonban alapértelmezés szerint ki van kapcsolva . A meglévő vendégfelhasználók keresésének bekapcsolásához állítsa be a ShowPeoplePickerSuggestionsForGuestUsers beállítást Be értékre. Ezt a beállítást a bérlői vagy a webhelycsoport szintjén is bekapcsolhatja. Ezt a beállítást a Set-SPOTenant és a Set-SPOSite parancsmagokkal módosíthatja. Ezekkel a parancsmagokkal a tagok a címtár összes meglévő vendégfelhasználójában kereshetnek. A bérlői hatókör változásai nem érintik a már kiépített SharePoint Online-webhelyeket.
Igen, B2B-együttműködéssel terjesztheti a Power BI-tartalmakat külső vendégfelhasználóknak. A Power BI-tartalmak Microsoft-felhőkben való megosztásához a Microsoft felhőbeállításai segítségével kölcsönös B2B-együttműködést hozhat létre a felhő és egy külső felhő között.
Igen. A .csv fájlfeltöltési funkcióval kapcsolatos további információkért tekintse meg ezt a PowerShell-mintát.
A B2B meghívó API-kkal szinte mindent testre szabhat a meghívó folyamatával kapcsolatban.
Igen. A vendégfelhasználók ugyanúgy alaphelyzetbe állíthatják a többtényezős hitelesítési módszert, mint a normál felhasználók.
A meghívó szervezet többtényezős hitelesítést hajt végre. A meghívó szervezetnek gondoskodnia kell arról, hogy a szervezet elegendő licenccel rendelkezzen a többtényezős hitelesítést használó B2B-felhasználók számára.
Mi a teendő, ha egy partnerszervezet már beállította a többtényezős hitelesítést? Megbízhatunk a többtényezős hitelesítésben?
A bérlők közötti hozzáférési beállítások lehetővé teszik a többtényezős hitelesítés és az eszközjogcímek (megfelelő jogcímek és a Microsoft Entra hibrid csatlakoztatott jogcímek) megbízhatóságát más Microsoft Entra-szervezetektől.
A bérlők közötti hozzáférési beállítások a címtárban található házirendek, amelyek a más szervezetekkel való együttműködéshez szükséges beállításokat tárolják. A bérlők közötti hozzáférési beállításokban felvehető szervezetek száma nincs korlátozva.
Előfordulhat, hogy egy szervezet szeretne B2B együttműködési felhasználókat hozzáadni, igény szerint kiépíteni az alkalmazásokat, majd meghívókat küldeni. A B2B együttműködési meghívó API-val testre szabhatja az előkészítési munkafolyamatot.
Igen. Alapértelmezés szerint a vendégobjektumok nem láthatók a szervezet globális címlistájában, de láthatóvá teheti őket. További részletekért lásd : Vendégek hozzáadása a globális címlistához a Microsoft 365 csoportonkénti vendéghozzáférés című cikkében.
Természetesen. További információ: Vendégfelhasználók hozzáadása szerepkörhöz.
Engedélyezi a Microsoft Entra B2B együttműködése, hogy a B2B-felhasználók hozzáférjenek a Microsoft Entra felügyeleti központhoz?
Ha egy felhasználó nem rendelkezik korlátozott rendszergazdai szerepkörrel, a B2B együttműködés felhasználóinak nem kell hozzáférniük a Microsoft Entra felügyeleti központhoz. A korlátozott rendszergazdai szerepkörhöz hozzárendelt B2B együttműködési felhasználók azonban hozzáférhetnek a portálhoz. Ha egy vendégfelhasználó, aki nem rendelkezik ilyen rendszergazdai szerepkörök egyikével, hozzáfér a portálhoz, a felhasználó hozzáférhet a felhasználói felület bizonyos részeihez. A vendégfelhasználói szerepkör rendelkezik bizonyos engedélyekkel a címtárban.
Igen, létrehozhat egy feltételes hozzáférési szabályzatot, amely letiltja a vendégfelhasználók hozzáférését a felügyeleti központhoz vagy a portálhoz. A feltételes hozzáférési szabályzat konfigurálásakor részletesen szabályozhatja, hogy milyen típusú külső felhasználókra szeretné alkalmazni a szabályzatot. A szabályzat konfigurálásakor ügyeljen arra, hogy ne blokkolja véletlenül a tagok és rendszergazdák hozzáférését. További információ a külső felhasználók feltételes hozzáféréséről.
Támogatja a Microsoft Entra B2B együttműködés a többtényezős hitelesítést és a fogyasztói e-mail-fiókokat?
Igen. A Többtényezős hitelesítés és a fogyasztói e-mail-fiókok egyaránt támogatottak a Microsoft Entra B2B együttműködésében.
Ha a Microsoft Entra-bérlő a felhasználó kezdőlapja, a microsoft entrai felügyeleti központból alaphelyzetbe állíthatja a felhasználó jelszavát . Egy vendégfelhasználó jelszavát azonban nem állíthatja vissza közvetlenül, aki egy másik Microsoft Entra-címtár vagy külső identitásszolgáltató által felügyelt fiókkal jelentkezik be. A jelszót csak a vendégfelhasználó vagy a felhasználó kezdőcímtárának egyik rendszergazdája állíthatja át. Íme néhány példa a jelszó-visszaállítás működésére a vendégfelhasználók számára:
A "Guest" (UserType==Guest) jelöléssel rendelkező Microsoft Entra-bérlő vendégfelhasználói nem regisztrálhatnak az SSPR-be a következő módon https://aka.ms/ssprsetup: "Vendég" (UserType==Guest). Az ilyen típusú vendégfelhasználók csak az SSPR-t hajthatják végre.https://aka.ms/sspr
A Microsoft-fiókkal bejelentkező vendégfelhasználók (például guestuser@live.com) a Microsoft-fiók önkiszolgáló jelszó-visszaállításával (SSPR) alaphelyzetbe állíthatják a saját jelszavukat. Tekintse meg a Microsoft-fiók jelszavának alaphelyzetbe állítását ismertető témakört.
A Google-fiókkal vagy más külső identitásszolgáltatóval bejelentkező vendégfelhasználók az identitásszolgáltató SSPR-metódusával alaphelyzetbe állíthatják a saját jelszavukat. A Google-fiókkal guestuser@gmail.com rendelkező vendégfelhasználók például a Jelszó módosítása vagy új jelszó kérése című témakör utasításait követve alaphelyzetbe állíthatják a jelszavukat.
Ha az identitásbérlõ egy igény szerinti (JIT) vagy "vírusos" bérlő (ami azt jelenti, hogy egy külön, nem felügyelt Azure-bérlő), csak a vendégfelhasználó állíthatja vissza a jelszavát. Előfordulhat, hogy egy szervezet átveszi a vírusbérlők kezelését, amelyek akkor jönnek létre, amikor az alkalmazottak a munkahelyi e-mail-címükkel regisztrálnak a szolgáltatásokra. Miután a szervezet átvesz egy vírusbérlelőt, csak a szervezet rendszergazdája állíthatja alaphelyzetbe a felhasználó jelszavát, vagy engedélyezheti az SSPR-t. Szükség esetén a meghívó szervezetként eltávolíthatja a vendégfelhasználói fiókot a címtárból, és újra megadhatja a meghívót.
Ha a vendégfelhasználó kezdőlapja a Microsoft Entra-bérlő, alaphelyzetbe állíthatja a felhasználó jelszavát. Előfordulhat például, hogy létrehozott egy felhasználót, vagy szinkronizált egy felhasználót a helyi Active Directory, és a UserType értékét vendégként állította be. Mivel ez a felhasználó a címtárban található, a Microsoft Entra felügyeleti központból alaphelyzetbe állíthatja a jelszavát.
Igen, a Dynamics 365 (online) támogatja a Microsoft Entra B2B együttműködést. További információ: Dynamics 365– Felhasználók meghívása Microsoft Entra B2B-együttműködéssel.
A Microsoft Entra ID rögzített karakterkészlettel, jelszóerősség- és fiókzárolási követelményekkel rendelkezik, amelyek az összes Microsoft Entra felhőbeli felhasználói fiókra egyformán érvényesek. A felhőbeli felhasználói fiókok olyan fiókok, amelyek nincsenek összevonva egy másik identitásszolgáltatóval, például
- Microsoft-fiók
- Active Directory összevonási szolgáltatások
- Egy másik felhőbeli bérlő (B2B-együttműködéshez)
Összevont fiókok esetén a jelszóházirend a helyszíni bérlőben alkalmazott szabályzattól és a felhasználó Microsoft-fiókbeállításaitól függ.
Előfordulhat, hogy egy szervezet más-más szolgáltatásokat szeretne használni az alkalmazásaiban a bérlői felhasználók és a vendégfelhasználók számára. Van erre vonatkozó általános útmutató? Az identitásszolgáltató jelenléte a megfelelő modellt állítja be?
A vendégfelhasználók bármilyen identitásszolgáltatót használhatnak a hitelesítéshez. További információ: B2B együttműködési felhasználó tulajdonságai. A Felhasználói élmény meghatározásához használja a UserType tulajdonságot. A UserType-jogcím jelenleg nem szerepel a jogkivonatban. Az alkalmazásoknak a Microsoft Graph API-t kell használniuk a felhasználó címtárának lekérdezéséhez és a UserType lekéréséhez.
Hol találhatok egy B2B együttműködési közösséget a megoldások megosztásához és ötletek beküldéséhez?
Folyamatosan figyeljük visszajelzéseit a B2B együttműködés javítása érdekében. Ossza meg felhasználói forgatókönyveit, ajánlott eljárásait és a Microsoft Entra B2B együttműködéssel kapcsolatos tetszését. Csatlakozzon a Microsoft Tech Communityben folytatott beszélgetéshez.
Arra is felkérjük, hogy küldje el ötleteit, és szavazzon a jövőbeli funkciókra B2B-együttműködés Ötletek webhelyen.
Küldhetünk-e automatikusan beváltott meghívót, hogy a felhasználó egyszerűen "készen álljon"? Vagy a felhasználónak mindig át kell kattintania a beváltás URL-címére?
A partnerszervezet más felhasználóit is meghívhatja felhasználói felülettel, PowerShell-szkriptekkel vagy API-kkal. Ezután közvetlen hivatkozást küldhet a vendégfelhasználónak egy megosztott alkalmazásra. A legtöbb esetben már nincs szükség az e-mail-meghívó megnyitására, és kattintson egy beváltó URL-címre. Lásd: Microsoft Entra B2B együttműködési meghívás beváltás.
Hogyan működik a B2B együttműködés, ha a meghívott partner összevonást használ saját helyszíni hitelesítés hozzáadásához?
Ha a partner rendelkezik a helyszíni hitelesítési infrastruktúrához összevont Microsoft Entra-bérlővel, a helyszíni egyszeri bejelentkezés (SSO) automatikusan létrejön. Ha a partner nem rendelkezik Microsoft Entra-bérlővel, létrejön egy Microsoft Entra-fiók az új felhasználók számára.
Szám Helyi Azure AD B2C-fiók csak az Azure AD B2C-bérlőbe való bejelentkezéshez használható. A fiók nem használható a Microsoft Entra-bérlőbe való bejelentkezéshez. Nem támogatott helyi Azure AD B2C-fiók meghívása Egy Microsoft Entra-bérlőhöz B2B-együttműködés céljából.
A Microsoft Entra összes integrált alkalmazása támogatja az Azure B2B vendégfelhasználóinak használatát, de a vendégfelhasználók hitelesítéséhez bérlőként beállított végpontot kell használniuk. Előfordulhat, hogy testre kell szabnia az SAML-jogkivonat azon jogcímeit is, amelyek akkor lesznek kiadva, amikor egy vendégfelhasználó hitelesíti az alkalmazást.
Kényszeríthetjük a többtényezős hitelesítést a B2B-vendégfelhasználók számára, ha partnereink nem rendelkeznek többtényezős hitelesítéssel?
Igen. További információ: Feltételes hozzáférés a B2B együttműködési felhasználók számára.
A SharePointban megadhat egy "engedélyezés" vagy "megtagadás" listát külső felhasználók számára. Meg tudjuk ezt tenni az Azure-ban?
Igen. A Microsoft Entra B2B együttműködés támogatja az engedélyezési listákat és a blokklistákat.
A szervezetnek a Microsoft Entra B2B használatára vonatkozó licencekkel kapcsolatos további információkért tekintse meg a külső azonosítók díjszabását.
Ez a konkrét licenctől függ. Alapértelmezés szerint a Microsoft Entra-only engedélyezi az UPN számára a bejelentkezési azonosítót. Ha az UPN és az e-mail azonos, a Microsoft Entra B2B-meghívók és az azt követő bejelentkezések a várt módon működnek. Problémák akkor fordulhatnak elő azonban, ha egy felhasználó e-mailje és upN-címe nem egyezik meg, és a rendszer az UPN helyett az e-mailt használja a bejelentkezéshez. Ha egy felhasználót nem UPN-alapú e-maillel hívnak meg, akkor beválthatja a meghívót, ha az e-mail meghívó hivatkozásával vált be, de a közvetlen hivatkozáson keresztüli beváltások sikertelenek lesznek. Azonban még akkor is, ha a felhasználó sikeresen beváltja a meghívót, a nem UPN-alapú e-maileket használó későbbi bejelentkezési kísérletek sikertelenek lesznek, kivéve, ha az identitásszolgáltató (a Microsoft Entra-azonosító vagy az összevont identitásszolgáltató) úgy van konfigurálva, hogy alternatív bejelentkezési azonosítóként engedélyezze az e-maileket. Ez a probléma a következő megoldással hárítható el:
- E-mail engedélyezése másodlagos bejelentkezési azonosítóként a meghívott/otthoni Microsoft Entra-bérlőben
- Annak engedélyezése, hogy az összevont identitásszolgáltató támogassa az e-maileket bejelentkezési azonosítóként (ha a Microsoft Entra-azonosító egy másik identitásszolgáltatóhoz van összevonva) vagy
- Utasítja a felhasználót, hogy beváltsa/jelentkezzen be az UPN használatával.
A probléma teljes elkerülése érdekében a rendszergazdáknak gondoskodniuk kell arról, hogy a felhasználók upn- és e-mail-címe megegyezzenek.
Megjegyzés
A Microsoft-felhőkben küldött meghívóknak és beváltásoknak UPN-t kell használniuk. Az e-mailek jelenleg nem támogatottak. Ha például egy usa-beli kormányzati bérlő egy felhasználóját meghívják egy kereskedelmi bérlőre, a felhasználót meg kell hívni az UPN használatával.
A B2B együttműködési folyamatokban felhasználókat adunk hozzá a címtárhoz, és dinamikusan frissítjük őket a meghívás beváltási folyamata, az alkalmazás-hozzárendelés és így tovább. A frissítések és írások általában egy címtárpéldányban történnek, és minden példányon replikálni kell. A replikáció az összes példány frissítése után befejeződik. Előfordulhat, hogy amikor az objektumot egy példányban írják vagy frissítik, és az objektum lekérésére irányuló hívás egy másik példányra történik, replikációs késések léphetnek fel. Ha ez történik, frissítsen vagy próbálkozzon újra, hogy segítsen. Ha az API-val ír egy alkalmazást, akkor az újrapróbálkozás néhány visszalépéssel jó, védekező gyakorlat a probléma enyhítésére.