B2B işbirliği için Microsoft bulut ayarlarını yapılandırma

Ayrı Microsoft Azure bulutlarındaki Microsoft Entra kuruluşlarının işbirliğine ihtiyacı olduğunda, Microsoft Entra B2B işbirliğini etkinleştirmek için Microsoft bulut ayarlarını kullanabilirler. B2B işbirliği, aşağıdaki küresel ve bağımsız Microsoft Azure bulutları arasında kullanılabilir:

  • Microsoft Azure ticari bulutu ve Microsoft Azure Kamu
  • 21Vianet tarafından sağlanan Microsoft Azure ticari bulutu ve Microsoft Azure

Farklı Microsoft Azure bulutlarındaki iş ortağı kuruluşlar arasında B2B işbirliğini ayarlamak için her iş ortağı, B2B işbirliğini birbiriyle yapılandırmayı karşılıklı olarak kabul eder. Her kuruluşta bir yönetici aşağıdaki adımları tamamlar:

  1. İş ortağının bulutuyla işbirliğini etkinleştirmek için Microsoft bulut ayarlarını yapılandırıyor.

  2. İş ortağını bulmak ve kuruluş ayarlarına eklemek için iş ortağının kiracı kimliğini kullanır.

  3. İş ortağı kuruluşu için gelen ve giden ayarlarını yapılandırıyor. Yönetici varsayılan ayarları uygulayabilir veya iş ortağı için belirli ayarları yapılandırabilir.

Her kuruluş bu adımları tamamladıktan sonra, kuruluşlar arasında Microsoft Entra B2B işbirliği etkinleştirilir.

Not

B2B doğrudan bağlantı, farklı bir Microsoft bulutunda Microsoft Entra kiracılarıyla işbirliği için desteklenmez.

Başlamadan önce

  • İş ortağının kiracı kimliğini alın. Başka bir Microsoft Azure bulutunda iş ortağının Microsoft Entra kuruluşuyla B2B işbirliğini etkinleştirmek için iş ortağının kiracı kimliğine ihtiyacınız vardır. Bir kuruluşun etki alanı adını arama için kullanmak bulutlar arası senaryolarda kullanılamaz.
  • İş ortağı için gelen ve giden erişim ayarlarına karar verin. Microsoft bulut ayarlarınızda bir bulut seçmek B2B işbirliğini otomatik olarak etkinleştirmez. Başka bir Microsoft Azure bulutu etkinleştirdikten sonra, bu buluttaki kuruluşlar için tüm B2B işbirliği varsayılan olarak engellenir. İşbirliği yapmak istediğiniz kiracıyı Kuruluş ayarlarınıza eklemeniz gerekir. Bu noktada, varsayılan ayarlarınız yalnızca bu kiracı için geçerli olur. Varsayılan ayarların etkin kalmasını sağlayabilirsiniz. Ya da kuruluşun gelen ve giden ayarlarını değiştirebilirsiniz.
  • Gerekli nesne kimliklerini veya uygulama kimliklerini alın. Erişim ayarlarını iş ortağı kuruluştaki belirli kullanıcılara, gruplara veya uygulamalara uygulamak istiyorsanız, ayarlarınızı yapılandırmadan önce bilgi için kuruluşa başvurmanız gerekir. Ayarlarınızı doğru şekilde hedeflemek için kullanıcı nesne kimliklerini, grup nesne kimliklerini veya uygulama kimliklerini (istemci uygulama kimlikleri veya kaynak uygulama kimlikleri) alın.

Not

Başka bir Microsoft bulutundan kullanıcılar, kullanıcı asıl adları (UPN) kullanılarak davet edilmelidir. Oturum açma olarak e-posta şu anda başka bir Microsoft bulutundan kullanıcılarla işbirliği yaparken desteklenmiyor.

Microsoft bulut ayarlarınızda bulutu etkinleştirme

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Microsoft bulut ayarlarınızda, işbirliği yapmak istediğiniz Microsoft Azure bulutunu etkinleştirin.

  1. Microsoft Entra yönetim merkezinde en az Bir Güvenlik Yönetici istratörü olarak oturum açın.

  2. Kimlik>Dış Kimlikleri Kiracılar>arası erişim ayarları'na gidin ve Microsoft bulut ayarları'nı seçin.

  3. Etkinleştirmek istediğiniz dış Microsoft Azure bulutlarının yanındaki onay kutularını seçin.

    Screenshot showing Microsoft cloud settings.

Not

Bulut seçmek, bu buluttaki kuruluşlarla B2B işbirliğini otomatik olarak etkinleştirmez. İşbirliği yapmak istediğiniz kuruluşu sonraki bölümde açıklandığı gibi eklemeniz gerekir.

Kiracıyı kuruluş ayarlarınıza ekleme

birlikte çalışmak istediğiniz kiracıyı Kuruluş ayarlarınıza eklemek için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bir Güvenlik Yönetici istratörü olarak oturum açın.

  2. Kimlik>Dış Kimlikleri Kiracılar>arası erişim ayarları'na gidin ve Kuruluş ayarları'nı seçin.

  3. Kuruluş ekle'yi seçin.

  4. Kuruluş ekle bölmesinde, kuruluşun kiracı kimliğini yazın (etki alanı adına göre bulutlar arası arama şu anda kullanılamıyor).

    Screenshot showing adding an organization.

  5. Arama sonuçlarında kuruluşu seçin ve ardından Ekle'yi seçin.

  6. Kuruluş, Kuruluş ayarları listesinde görünür. Bu noktada, bu kuruluşun tüm erişim ayarları varsayılan ayarlarınızdan devralınır.

    Screenshot showing an organization added with default settings.

  7. Bu kuruluş için kiracılar arası erişim ayarlarını değiştirmek istiyorsanız, Gelen erişim veya Giden erişim sütununun altındaki Varsayılandan devralındı bağlantısını seçin. Ardından şu bölümlerdeki ayrıntılı adımları izleyin:

Oturum açma uç noktaları

Farklı bir Microsoft bulutundan bir kuruluşla işbirliğini etkinleştirdikten sonra bulutlar arası Microsoft Entra konuk kullanıcıları artık ortak bir uç nokta (diğer bir deyişle kiracı bağlamınızı içermeyen genel bir uygulama URL'si) kullanarak çok kiracılı veya Microsoft birinci taraf uygulamalarınızda oturum açabilir. Oturum açma işlemi sırasında konuk kullanıcı Oturum açma seçeneklerini ve ardından Kuruluşta oturum aç'ı seçer. Kullanıcı daha sonra kuruluşunuzun adını yazın ve Microsoft Entra kimlik bilgilerini kullanarak oturum açmaya devam eder.

Bulutlar arası Microsoft Entra konuk kullanıcıları, kiracı bilgilerinizi içeren uygulama uç noktalarını da kullanabilir, örneğin:

  • https://myapps.microsoft.com/?tenantid=<your tenant ID>
  • https://myapps.microsoft.com/<your verified domain>.onmicrosoft.com
  • https://contoso.sharepoint.com/sites/testsite

Ayrıca, örneğin https://myapps.microsoft.com/signin/Twitter/<application ID?tenantId=<your tenant ID>kiracı bilgilerinizi ekleyerek bulutlar arası Microsoft Entra konuk kullanıcılarına bir uygulama veya kaynağa doğrudan bağlantı verebilirsiniz.

Bulutlar arası Microsoft Entra konuk kullanıcıları ile desteklenen senaryolar

Farklı bir Microsoft bulutundan bir kuruluşla işbirliği yaparken aşağıdaki senaryolar desteklenir:

  • İş ortağı kiracısında bulunan bir kullanıcıyı kuruluşunuzdaki web iş kolu uygulamaları, SaaS uygulamaları ve SharePoint Online siteleri, belgeleri ve dosyaları gibi kaynaklara erişmeye davet etmek için B2B işbirliğini kullanın.
  • Power BI içeriğini iş ortağı kiracısında bir kullanıcıyla paylaşmak için B2B işbirliği kullanın.
  • B2B işbirliği kullanıcısına Koşullu Erişim ilkeleri uygulayın ve kullanıcının ev kiracısından çok faktörlü kimlik doğrulamasına veya cihaz taleplerine (uyumlu talepler ve Microsoft Entra karma katılmış talepler) güvenmeyi tercih edin.

Not

Microsoft Entra B2B ile SharePoint ve OneDrive tümleştirmesini etkinleştirmek, SharePoint ve OneDrive'da başka bir Microsoft bulutundan kullanıcıları davet etme konusunda en iyi deneyimi sağlar.

Sonraki adımlar

Bkz . Microsoft Entra kimlikleri, sosyal kimlikler ve BT tarafından yönetilmeyen dış hesaplarla B2B işbirliği için dış işbirliği ayarlarını yapılandırma.