Dış işbirliği ayarlarını yapılandırma

Dış işbirliği ayarları, kuruluşunuzdaki hangi rollerin B2B işbirliği için dış kullanıcıları davet etebileceğini belirtmenize olanak tanır. Bu ayarlar, belirli etki alanlarına izin verme veya bunları engelleme seçeneklerini ve dış konuk kullanıcıların Azure AD dizininizde görebileceklerini kısıtlama seçeneklerini de içerir. Aşağıdaki seçenekler kullanılabilir:

  • Konuk kullanıcı erişimini belirleme: Azure AD, dış konuk kullanıcıların Azure AD dizininizde görebileceklerini kısıtlamanıza olanak tanır. Örneğin, konuk kullanıcıların grup üyelikleri görünümünü sınırlayabilir veya konukların yalnızca kendi profil bilgilerini görüntülemesine izin vekleyebilirsiniz.

  • Konuk davet edebilecek kişileri belirtin: Varsayılan olarak, B2B işbirliği konuk kullanıcıları dahil olmak üzere kuruluşunuzdaki tüm kullanıcılar B2B işbirliğine dış kullanıcıları davet edebilir. Davet gönderme özelliğini sınırlamak istiyorsanız, davetleri herkes için açıp kapatabilir veya davetleri belirli rollerle sınırlayabilirsiniz.

  • Kullanıcı akışları aracılığıyla konuk self servis kaydolmayı etkinleştirme: Oluşturduğunuz uygulamalarda, kullanıcının bir uygulamaya kaydolmasını ve yeni bir konuk hesabı oluşturmasını sağlayan kullanıcı akışları oluşturabilirsiniz. Dış işbirliği ayarlarınızda özelliği etkinleştirebilir ve ardından uygulamanıza bir self servis kaydolma kullanıcı akışı ekleyebilirsiniz.

  • Etki alanlarına izin ver veya engelle: Belirttiğiniz etki alanlarına davetlere izin vermek veya reddetmek için işbirliği kısıtlamalarını kullanabilirsiniz. Ayrıntılar için bkz. Etki alanlarına izin verme veya bunları engelleme.

Diğer Azure AD kuruluşlarla B2B işbirliği için, gelen ve giden B2B işbirliğinizi ve belirli kullanıcılara, gruplara ve uygulamalara kapsam erişimini sağlamak için kiracılar arası erişim ayarlarınızı da gözden geçirmeniz gerekir.

Portalda ayarları yapılandırma

  1. Genel yönetici hesabı kullanarak Azure portal oturum açın ve Azure Active Directory hizmetini açın.

  2. Dış Kimlikler>Dış işbirliği ayarları'nı seçin.

  3. Konuk kullanıcı erişimi'nin altında konuk kullanıcıların sahip olmasını istediğiniz erişim düzeyini seçin:

    Konuk kullanıcı erişim ayarlarını gösteren ekran görüntüsü.

    • Konuk kullanıcılar, üyeler ile aynı erişime sahiptir (en kapsayıcı): Bu seçenek, konuklara üye kullanıcılarla aynı Azure AD kaynaklarına ve dizin verilerine erişim sağlar.

    • Konuk kullanıcıların dizin nesnelerinin özelliklerine ve üyeliklerine sınırlı erişimi vardır: (Varsayılan) Bu ayar kullanıcıları, grupları veya diğer dizin kaynaklarını listeleme gibi belirli dizin görevlerinden konukları engeller. Konuklar gizli olmayan tüm grupların üyeliğini görebilir. Varsayılan konuk izinleri hakkında daha fazla bilgi edinin.

    • Konuk kullanıcı erişimi kendi dizin nesnelerinin özellikleri ve üyelikleriyle sınırlıdır (en kısıtlayıcı): Bu ayarla, konuklar yalnızca kendi profillerine erişebilir. Konukların diğer kullanıcıların profillerini, gruplarını veya grup üyeliklerini görmesine izin verilmez.

  4. Konuk daveti ayarları'nın altında uygun ayarları seçin:

    Konuk daveti ayarlarını gösteren ekran görüntüsü.

    • Kuruluştaki herkes konuklar ve yönetici olmayanlar (en dahil) dahil konuk kullanıcıları davet edebilir: Kuruluştaki konukların kuruluşa üye olmayanlar da dahil olmak üzere diğer konukları davet etmelerine izin vermek için bu radyo düğmesini seçin.
    • Belirli yönetici rollerine atanan üye kullanıcılar ve kullanıcılar, üye izinleri olan konuklar dahil konuk kullanıcıları davet edebilir: Üye kullanıcıların ve belirli yönetici rollerine sahip kullanıcıların konuk davet etmelerine izin vermek için bu radyo düğmesini seçin.
    • Yalnızca belirli yönetici rollerine atanan kullanıcılar konuk kullanıcıları davet edebilir: Yalnızca yönetici rollerine sahip kullanıcıların konuk davet etmelerine izin vermek için bu radyo düğmesini seçin. Yönetici rolleri Genel Yönetici, Kullanıcı Yöneticisi ve Konuk Davet Eden'i içerir.
    • Kuruluştaki hiç kimse yöneticiler dahil konuk kullanıcıları davet edemez (en kısıtlayıcı): Kuruluştaki herkesin konukları davet etmelerini engellemek için bu radyo düğmesini seçin.

      Not

      Üyeler davet edebilirseçeneği Hayır olarak ayarlanırsa ve Konuk davet eden rolündeki yöneticiler ve kullanıcılar Evet olarak ayarlanırsa, Konuk Davet Eden rolündeki kullanıcılar konuk davet etmeye devam edebilir.

  5. Kullanıcıların uygulamalara kaydolmasına izin veren kullanıcı akışları oluşturmak istiyorsanız, Kullanıcı akışları aracılığıyla konuk self servis kaydolmayı etkinleştir'in altında Evet'i seçin. Bu ayar hakkında daha fazla bilgi için bkz. Uygulamaya self servis kaydolma kullanıcı akışı ekleme.

    Kullanıcı akışları aracılığıyla self servis kaydolma ayarını gösteren ekran görüntüsü.

  6. Dış kullanıcı bırakma ayarları altında, dış kullanıcıların kendilerini kuruluşunuzdan kaldırıp kaldıramayacağını denetleyebilirsiniz. Bu seçeneği Hayır olarak ayarlarsanız, dış kullanıcıların kaldırılması için yöneticinize veya gizlilik kişinize başvurması gerekir.

    • Evet: Kullanıcılar, yöneticinizin veya gizlilik kişinizin onayı olmadan kuruluştan kendileri ayrılabilir.
    • Hayır: Kullanıcılar kuruluşunuzdan kendileri ayrılamaz. Kuruluşunuzdan kaldırma isteğinde bulunmak için yöneticinize veya gizlilik kişinize başvurmaya yönlendiren bir ileti görürler.

    Önemli

    Dış kullanıcı izin ayarlarını yalnızca gizlilik bilgilerinizi Azure AD kiracınıza eklediyseniz yapılandırabilirsiniz. Aksi takdirde, bu ayar kullanılamaz.

    Portalda Dış kullanıcı bırakma ayarlarını gösteren ekran görüntüsü.

  7. İşbirliği kısıtlamaları'nın altında, belirttiğiniz etki alanları için davetlere izin vermeyi veya reddetmeyi seçebilir ve metin kutularına belirli etki alanı adlarını girebilirsiniz. Birden çok etki alanı için her etki alanını yeni bir satıra girin. Daha fazla bilgi için bkz. Belirli kuruluşlardan B2B kullanıcılarına davetlere izin verme veya davetleri engelleme.

    İşbirliği kısıtlamaları ayarlarını gösteren ekran görüntüsü.

Microsoft Graph ile ayarları yapılandırma

Dış işbirliği ayarları Microsoft Graph API kullanılarak yapılandırılabilir:

  • Konuk kullanıcı erişim kısıtlamaları ve Konuk davet kısıtlamaları için authorizationPolicy kaynak türünü kullanın.
  • Kullanıcı akışları aracılığıyla konuk self servis kaydolmayı etkinleştir ayarı için authenticationFlowsPolicy kaynak türünü kullanın.
  • E-posta tek seferlik geçiş kodu ayarları için (şimdi Azure portal Tüm kimlik sağlayıcıları sayfasında), emailAuthenticationMethodConfiguration kaynak türünü kullanın.

Kullanıcıya Konuk Davet Eden rolünü atama

Konuk Davet Eden rolüyle, tek tek kullanıcılara genel yönetici veya başka bir yönetici rolü atamadan konuk davet etme olanağı verebilirsiniz. Kişilere Konuk davet eden rolünü atayın. Ardından Konuk davet eden rolündeki Yöneticileri ve kullanıcıları Evet'e davet edebilir ayarını yaptığınızdan emin olun.

Konuk Davet Eden rolüne kullanıcı eklemek için PowerShell'in nasıl kullanılacağını gösteren bir örnek aşağıda verilmiştir:

Add-MsolRoleMember -RoleObjectId 95e79109-95c0-4d8e-aee3-d01accf2d47b -RoleMemberEmailAddress <RoleMemberEmailAddress>

B2B kullanıcıları için oturum açma günlükleri

B2B kullanıcısı işbirliği yapmak için bir kaynak kiracısında oturum açtığında, hem ev kiracısında hem de kaynak kiracısında oturum açma günlüğü oluşturulur. Bu günlükler, kullanılan uygulama, e-posta adresleri, kiracı adı ve hem ev kiracısı hem de kaynak kiracı için kiracı kimliği gibi bilgileri içerir.

Sonraki adımlar

Azure AD B2B işbirliğiyle ilgili aşağıdaki makalelere bakın: