Microsoft Entra Dış Kimliğine Genel Bakış
Microsoft Entra Dış Kimliği, kuruluşunuzun dışındaki kullanıcılarla güvenli bir şekilde etkileşim kurabileceğiniz tüm yolları ifade eder. İş ortaklarıyla, dağıtımcılarla, tedarikçilerle veya satıcılarla işbirliği yapma amacıyla kaynaklarınızı paylaşabilir ve şirket içi kullanıcılarınızın dış kuruluşlara erişim şeklini belirleyebilirsiniz. Tüketicilere yönelik uygulamalar geliştiren bir geliştiriciyseniz, müşterilerinizin kimlik deneyimlerini yönetebilirsiniz.
Dış Kimlik ile dış kullanıcılar "kendi kimliklerini getirebilir". İster kurumsal ister kamu tarafından verilen dijital kimliklere veya Google veya Facebook gibi yönetilmeyen bir sosyal kimliğe sahip olsunlar, oturum açmak için kendi kimlik bilgilerini kullanabilirler. Dış kullanıcının kimlik sağlayıcısı kimliğini yönetir ve kaynaklarınızı korumak için Microsoft Entra ID veya Azure AD B2C ile uygulamalarınıza erişimi yönetirsiniz.
Aşağıdaki özellikler Dış Kimliği oluşturur:
B2B işbirliği - Microsoft uygulamalarınızda veya diğer kurumsal uygulamalarınızda (SaaS uygulamaları, özel geliştirilmiş uygulamalar vb.) oturum açmak için tercih ettikleri kimliği kullanmalarına izin vererek dış kullanıcılarla işbirliği yapın. B2B işbirliği kullanıcıları genellikle konuk kullanıcılar olarak dizininizde temsil edilir.
B2B doğrudan bağlantı - Sorunsuz işbirliği için başka bir Microsoft Entra kuruluşuyla karşılıklı, iki yönlü bir güven oluşturun. B2B doğrudan bağlantı şu anda Teams paylaşılan kanallarını destekleyerek dış kullanıcıların teams'in ana örneklerinden kaynaklarınıza erişmesini sağlar. B2B doğrudan bağlantı kullanıcıları dizininizde temsil edilmese de Teams paylaşılan kanalından görülebilir ve Teams yönetim merkezi raporlarında izlenebilir.
Azure AD B2C - Kimlik ve erişim yönetimi için Azure AD B2C kullanırken modern SaaS uygulamalarını veya özel geliştirilmiş uygulamaları (Microsoft uygulamaları hariç) tüketicilere ve müşterilere yayımlayın.
Microsoft Entra çok kiracılı kuruluş - Kiracılar arası eşitleme aracılığıyla tek bir Microsoft Entra kuruluşunda birden çok kiracıyla işbirliği yapın.
Dış kuruluşlarla nasıl etkileşime geçmek istediğinize ve paylaşmanız gereken kaynak türlerine bağlı olarak, bu özelliklerin bir bileşimini kullanabilirsiniz.
B2B iş birliği
B2B işbirliğiyle, kendi kimlik bilgilerini kullanarak herkesi Microsoft Entra kuruluşunuzda oturum açmaya davet edebilir, böylece kendileriyle paylaşmak istediğiniz uygulamalara ve kaynaklara erişebilirler. Dış kullanıcıların Office 365 uygulamalarınıza, hizmet olarak yazılım (SaaS) uygulamalarınıza ve iş kolu uygulamalarınıza erişmesine izin vermeniz gerektiğinde, özellikle iş ortağı Microsoft Entra ID kullanmadığında veya yöneticilerin B2B doğrudan bağlantı üzerinden karşılıklı bağlantı kurması pratik olmadığında B2B işbirliğini kullanın. B2B işbirliği kullanıcılarıyla ilişkilendirilmiş kimlik bilgisi yok. Bunun yerine, kendi ev kuruluşu veya kimlik sağlayıcısıyla kimlik doğrulaması yapar ve ardından kuruluşunuz konuk kullanıcının B2B işbirliği için uygunluğunu denetler.
B2B işbirliği için kuruluşunuza dış kullanıcılar eklemenin çeşitli yolları vardır:
Kullanıcıları Microsoft Entra hesaplarını, Microsoft hesaplarını veya Google gibi etkinleştirdiğiniz sosyal kimlikleri kullanarak B2B işbirliğine davet edin. Yönetici, kullanıcıları B2B işbirliğine davet etmek için Azure portalını veya PowerShell'i kullanabilir. Kullanıcı iş, okul veya diğer e-posta hesabıyla basit bir kullanım işlemi kullanarak paylaşılan kaynaklarda oturum açar.
Dış kullanıcıların uygulamalara kaydolmasını sağlamak için self servis kaydolma kullanıcı akışlarını kullanın. Bu deneyim, bir iş, okul veya sosyal kimlikle (Google veya Facebook gibi) kaydolmaya izin verecek şekilde özelleştirilebilir. Kayıt işlemi sırasında kullanıcı hakkında bilgi de toplayabilirsiniz.
Erişim isteği iş akışlarını, erişim atamalarını, gözden geçirmeleri ve süre sonunu otomatikleştirerek dış kullanıcılar için büyük ölçekte kimlik ve erişimi yönetmenize olanak tanıyan bir kimlik idaresi özelliği olan Microsoft Entra yetkilendirme yönetimini kullanın.
B2B işbirliği kullanıcısı için çalışanlarınızla aynı dizinde bir kullanıcı nesnesi oluşturulur. Bu kullanıcı nesnesi dizininizdeki diğer kullanıcı nesneleri gibi yönetilebilir, gruplara eklenebilir vb. Mevcut kimlik bilgilerini kullanmalarına izin verirken (kimlik doğrulaması için) kullanıcı nesnesine izinler atayabilirsiniz (yetkilendirme için).
Diğer Microsoft Entra kuruluşlarıyla ve Microsoft Azure bulutlarında B2B işbirliğini yönetmek için kiracılar arası erişim ayarlarını kullanabilirsiniz. Azure AD dışı dış kullanıcılar ve kuruluşlarla B2B işbirliği için dış işbirliği ayarlarını kullanın.
B2B doğrudan bağlantı
B2B doğrudan bağlantı, diğer Microsoft Entra kuruluşlarıyla işbirliği yapmak için yeni bir yoldur. Bu özellik şu anda Microsoft Teams paylaşılan kanallarıyla çalışır. B2B doğrudan bağlantı ile, kullanıcıların paylaşılan kaynaklarınızda sorunsuz bir şekilde oturum açmasına olanak sağlamak için diğer Microsoft Entra kuruluşlarıyla iki yönlü güven ilişkileri oluşturursunuz. B2B doğrudan bağlantı kullanıcıları Microsoft Entra dizininize konuk olarak eklenmez. İki kuruluş B2B doğrudan bağlantısını karşılıklı olarak etkinleştirdiğinde, kullanıcılar kendi ev kuruluşlarında kimlik doğrulaması yapar ve erişim için kaynak kuruluştan bir belirteç alır. Microsoft Entra Dış Kimlik'da B2B doğrudan bağlantı hakkında daha fazla bilgi edinin.
Şu anda B2B doğrudan bağlantı, kullanıcılarınızın sohbet, aramalar, dosya paylaşımı ve uygulama paylaşımı için teams paylaşılan kanalıyla birden çok kuruluştan dış kullanıcılarla işbirliği yapmasına olanak tanıyan Teams Bağlantı paylaşılan kanallar özelliğini etkinleştirir. B2B'yi bir dış kuruluşla doğrudan bağlanmayı ayarladıktan sonra, aşağıdaki Teams paylaşılan kanalları özellikleri kullanılabilir hale gelir:
Teams'de, paylaşılan kanal sahibi dış kuruluştaki izin verilen kullanıcıları arayabilir ve bunları paylaşılan kanala ekleyebilir.
Dış kullanıcılar, kuruluşlar arasında geçiş yapmak veya farklı bir hesapla oturum açmak zorunda kalmadan Teams paylaşılan kanalına erişebilir. Dış kullanıcı Teams'in içinden Dosyalar sekmesi aracılığıyla dosyalara ve uygulamalara erişebilir. Kullanıcının erişimi paylaşılan kanalın ilkelerine göre belirlenir.
Diğer Microsoft Entra kuruluşlarıyla güven ilişkilerini yönetmek ve B2B doğrudan bağlantı için gelen ve giden ilkeleri tanımlamak için kiracılar arası erişim ayarlarını kullanırsınız.
B2B doğrudan bağlantı kullanıcısının Teams paylaşılan kanalı üzerinden kullanabileceği kaynaklar, dosyalar ve uygulamalar hakkında ayrıntılı bilgi için Microsoft Teams'deki Sohbet, ekipler, kanallar ve uygulamalar bölümüne bakın.
Azure AD B2C
Azure AD B2C, tüketiciye ve müşteriye yönelik uygulamalar için kullanıcı yolculukları oluşturmanıza olanak tanıyan bir Müşteri Kimliği ve Erişim Yönetimi (CIAM) çözümüdür. Müşteriye yönelik uygulamalar oluşturan bir iş veya bireysel geliştiriciyseniz Azure AD B2C kullanarak milyonlarca tüketiciye, müşteriye veya vatandaşa ölçeklendikleyebilirsiniz. Geliştiriciler uygulamaları için tam özellikli CIAM sistemi olarak Azure AD B2C kullanabilir.
Azure AD B2C ile müşteriler önceden oluşturdukları bir kimlikle (Facebook veya Gmail gibi) oturum açabilir. Müşterilerinizin uygulamalarınızı kullanırken nasıl kaydolabileceğini, oturum açabileceğini ve profillerini nasıl yöneteceklerini tamamen özelleştirebilir ve denetleyebilirsiniz.
Azure AD B2C, Microsoft Entra Dış Kimlik ile aynı teknoloji üzerinde oluşturulmuş olsa da, bazı özellik farklılıkları olan ayrı bir hizmettir. Azure AD B2C kiracısının Microsoft Entra kiracısından farkı hakkında daha fazla bilgi için Azure AD B2C belgelerindeki Desteklenen Microsoft Entra özelliklerine bakın.
Dış Kimlik özellik kümelerini karşılaştırma
Aşağıdaki tabloda, Microsoft Entra Dış Kimlik ile etkinleştirebileceğiniz senaryoların ayrıntılı bir karşılaştırması yer alır. B2B senaryolarında dış kullanıcı, Microsoft Entra kuruluşunuzda yer almamış olan herkestir.
| B2B iş birliği | B2B doğrudan bağlantı | Azure AD B2C | |
|---|---|---|---|
| Birincil senaryo | Microsoft Entra kuruluşunuzdaki kaynaklarda oturum açmak için tercih ettikleri kimliği kullanmalarına izin vererek dış kullanıcılarla işbirliği yapın. Microsoft uygulamalarına veya kendi uygulamalarınıza (SaaS uygulamaları, özel geliştirilmiş uygulamalar vb.) erişim sağlar. Örnek: Dış kullanıcıyı Microsoft uygulamalarınızda oturum açmaya veya Teams'de konuk üye olmaya davet edin. |
Karşılıklı bağlantı kurarak diğer Microsoft Entra kuruluşlarından kullanıcılarla işbirliği yapın. Şu anda dış kullanıcıların Teams'in ana örneklerinden erişebileceği Teams paylaşılan kanallarıyla kullanılabilir. Örnek: Teams paylaşılan kanalına sohbet etmek, aramak ve içerik paylaşmak için alan sağlayan bir dış kullanıcı ekleyin. |
Kimlik deneyimleri için Azure AD B2C kullanarak tüketicilere ve müşterilere uygulama yayımlama. Modern SaaS veya özel olarak geliştirilmiş uygulamalar (birinci taraf Microsoft uygulamaları değil) için kimlik ve erişim yönetimi sağlar. |
| Hedeflenen | Tedarikçiler, iş ortakları, satıcılar gibi dış kuruluşların iş ortaklarıyla işbirliği yapmak. Bu kullanıcılar Microsoft Entra Id veya yönetilen BT'ye sahip olabilir veya olmayabilir. | Tedarikçiler, iş ortakları, satıcılar gibi Microsoft Entra Id kullanan dış kuruluşların iş ortaklarıyla işbirliği yapmak. | Ürününüzün müşterileri. Bu kullanıcılar ayrı bir Microsoft Entra dizininde yönetilir. |
| Kullanıcı yönetimi | B2B işbirliği kullanıcıları çalışanlarla aynı dizinde yönetilir ancak genellikle konuk kullanıcılar olarak ek açıklama eklenir. Konuk kullanıcılar çalışanla aynı şekilde yönetilebilir, aynı gruplara eklenebilir ve bu şekilde devam edebilir. B2B işbirliğine erişimi olan kullanıcıları belirlemek için kiracılar arası erişim ayarları kullanılabilir. | Microsoft Entra dizininizde hiçbir kullanıcı nesnesi oluşturulmaz. Kiracılar arası erişim ayarları, hangi kullanıcıların B2B işbirliğine erişimi olduğunu belirler. doğrudan bağlanın. Paylaşılan kanal kullanıcıları Teams'de yönetilebilir ve kullanıcıların erişimi Teams paylaşılan kanalının ilkelerine göre belirlenir. | Kullanıcı nesneleri, Azure AD B2C dizininizdeki tüketici kullanıcıları için oluşturulur. Bunlar, kuruluşun çalışan ve iş ortağı dizininden (varsa) ayrı yönetilir. |
| Desteklenen kimlik sağlayıcıları | Dış kullanıcılar iş hesaplarını, okul hesaplarını, herhangi bir e-posta adresini, SAML ve WS-Fed tabanlı kimlik sağlayıcılarını ve Gmail ve Facebook gibi sosyal kimlik sağlayıcılarını kullanarak işbirliği yapabilir. | Dış kullanıcılar, Microsoft Entra ID iş hesaplarını veya okul hesaplarını kullanarak işbirliği yapın. | Yerel uygulama hesapları (herhangi bir e-posta adresi, kullanıcı adı veya telefon numarası), Microsoft Entra Kimliği, desteklenen çeşitli sosyal kimlikler ve SAML/WS-Fed tabanlı kimlik sağlayıcısı federasyonu aracılığıyla kurumsal ve kamu tarafından verilen kimliklere sahip olan tüketici kullanıcılar. |
| Çoklu oturum açma (SSO) | Tüm Microsoft Entra bağlı uygulamalarına SSO desteklenir. Örneğin, Microsoft 365 veya şirket içi uygulamalara ve Salesforce veya Workday gibi diğer SaaS uygulamalarına erişim sağlayabilirsiniz. | Teams paylaşılan kanalına SSO. | Azure AD B2C kiracılarında müşterilere ait uygulamalarda SSO desteklenir. SSO'dan Microsoft 365'e veya diğer Microsoft SaaS uygulamalarına yönelik desteklenmemektedir. |
| Lisanslama ve faturalama | B2B işbirliği ve Azure AD B2C kullanıcıları dahil olmak üzere aylık etkin kullanıcıları (MAU) temel alır. B2B için Dış Kimlik fiyatlandırması ve faturalama kurulumu hakkında daha fazla bilgi edinin. | B2B işbirliği, B2B doğrudan bağlantı ve Azure AD B2C kullanıcıları dahil olmak üzere aylık etkin kullanıcıları (MAU) temel alır. B2B için Dış Kimlik fiyatlandırması ve faturalama kurulumu hakkında daha fazla bilgi edinin. | B2B işbirliği ve Azure AD B2C kullanıcıları dahil olmak üzere aylık etkin kullanıcıları (MAU) temel alır. Azure AD B2C için Dış Kimlik fiyatlandırması ve faturalama kurulumu hakkında daha fazla bilgi edinin. |
| Güvenlik ilkesi ve uyumluluk | Konak/davet eden kuruluş tarafından yönetilir (örneğin, Koşullu Erişim ilkeleri ve kiracılar arası erişim ayarlarıyla). | Konak/davet eden kuruluş tarafından yönetilir (örneğin, Koşullu Erişim ilkeleri ve kiracılar arası erişim ayarlarıyla). Ayrıca Teams belgelerine de bakın. | Koşullu Erişim ve Kimlik Koruması aracılığıyla kuruluş tarafından yönetilir. |
| Çok faktörlü kimlik doğrulaması | Kullanıcının ev kiracısından MFA taleplerini kabul etmek için gelen güven ayarları yapılandırıldıysa ve MFA ilkeleri kullanıcının ev kiracısında zaten karşılandıysa, dış kullanıcı oturum açabilir. MFA güveni etkinleştirilmemişse, kullanıcıya kaynak kuruluşundan bir MFA sınaması sunulur. Microsoft Entra dış kullanıcıları için MFA hakkında daha fazla bilgi edinin. | Kullanıcının ev kiracısından MFA taleplerini kabul etmek için gelen güven ayarları yapılandırıldıysa ve MFA ilkeleri kullanıcının ev kiracısında zaten karşılandıysa, dış kullanıcı oturum açabilir. MFA güveni etkinleştirilmemişse ve Koşullu Erişim ilkeleri MFA gerektiriyorsa, kullanıcının kaynaklara erişimi engellenir. Kuruluştan gelen MFA taleplerini kabul etmek için gelen güven ayarlarınızı yapılandırmanız gerekir . Microsoft Entra dış kullanıcıları için MFA hakkında daha fazla bilgi edinin. | Doğrudan Microsoft Entra çok faktörlü kimlik doğrulaması ile tümleşir. |
| Microsoft bulut ayarları | Desteklenen. | Desteklenmez. | Uygulanamaz. |
| Yetkilendirme yönetimi | Desteklenen. | Desteklenmiyor. | Uygulanamaz. |
| İş kolu (LOB) uygulamaları | Destekleniyor. | Desteklenmiyor. Yalnızca B2B doğrudan bağlanma özellikli uygulamalar paylaşılabilir (şu anda paylaşılan kanallar Teams Bağlantı). | RESTful API ile çalışır. |
| Koşullu Erişim | Konak/davet eden kuruluş tarafından yönetilir. Koşullu Erişim ilkeleri hakkında daha fazla bilgi edinin. | Konak/davet eden kuruluş tarafından yönetilir. Koşullu Erişim ilkeleri hakkında daha fazla bilgi edinin. | Koşullu Erişim ve Kimlik Koruması aracılığıyla kuruluş tarafından yönetilir. |
| Marka | Ev sahibi/davet eden kuruluşun markası kullanılır. | Oturum açma ekranları için kullanıcının ev kuruluşu markası kullanılır. Paylaşılan kanalda kaynak kuruluşunun markası kullanılır. | Uygulama veya kuruluş başına tamamen özelleştirilebilir markalama. |
| Daha fazla bilgi | Belgeler | Belgeler | Ürün sayfası, Belgeler |
Kuruluşunuzun gereksinimlerine bağlı olarak, çok kiracılı kuruluşlarda kiracılar arası eşitleme kullanabilirsiniz. Bu yeni özellik hakkında daha fazla bilgi için çok kiracılı kuruluş belgelerine ve özellik karşılaştırmaya bakın.
Dış Kimlik özelliklerini yönetme
Microsoft Entra B2B işbirliği ve B2B doğrudan bağlantı, Microsoft Entra Dış Kimlik özellikleridir ve Microsoft Entra hizmeti aracılığıyla Azure portalında yönetilir. Gelen ve giden işbirliğini denetlemek için, kiracılar arası erişim ayarlarının ve dış işbirliği ayarlarının bir bileşimini kullanabilirsiniz.
Kiracılar arasında erişim ayarları
Kiracılar arası erişim ayarları, B2B işbirliğini ve B2B'nin diğer Microsoft Entra kuruluşlarıyla doğrudan bağlanmayı yönetmenize olanak sağlar. Diğer Microsoft Entra kuruluşlarının sizinle nasıl işbirliği yaptığını (gelen erişim) ve kullanıcılarınızın diğer Microsoft Entra kuruluşlarıyla (giden erişim) nasıl işbirliği yaptığını belirleyebilirsiniz. Ayrıntılı denetimler, hem kuruluşunuzdaki hem de B2B işbirliğine ve B2B doğrudan bağlantısına katılabilen dış Microsoft Entra kuruluşlarında kişileri, grupları ve uygulamaları belirlemenize olanak sağlar. Ayrıca, diğer Microsoft Entra kuruluşlarından çok faktörlü kimlik doğrulamasına ve cihaz taleplerine (uyumlu talepler ve Microsoft Entra karma katılmış talepler) güvenebilirsiniz.
Varsayılan kiracılar arası erişim ayarları , hem B2B işbirliği hem de B2B doğrudan bağlantı için temel gelen ve giden ayarlarınızı belirler. Başlangıçta, varsayılan ayarlarınız diğer Microsoft Entra kuruluşlarıyla tüm gelen ve giden B2B işbirliğine izin verecek ve B2B'nin tüm Microsoft Entra kuruluşlarıyla doğrudan bağlanmasını engelleyecek şekilde yapılandırılır. Kendi varsayılan yapılandırmanızı oluşturmak için bu ilk ayarları değiştirebilirsiniz.
Kuruluşa özgü erişim ayarları , tek tek Microsoft Entra kuruluşları için özelleştirilmiş ayarları yapılandırmanıza olanak sağlar. Bir kuruluş ekledikten ve kiracılar arası erişim ayarlarınızı bu kuruluşla özelleştirdikten sonra, bu ayarlar varsayılan ayarlarınızdan önceliklidir. Örneğin, B2B işbirliğini devre dışı bırakabilir ve B2B varsayılan olarak tüm dış kuruluşlarla doğrudan bağlantı kurabilir, ancak bu özellikleri yalnızca Fabrikam için etkinleştirebilirsiniz.
Daha fazla bilgi için bkz. Microsoft Entra Dış Kimlik'da kiracılar arası erişim.
Microsoft Entra Id, çok kiracılı kuruluşlar için kiracılar arası eşitleme adı verilen ve Microsoft Entra kiracıları arasında sorunsuz bir işbirliği deneyimi sağlayan bir özelliğe sahiptir. Kiracılar arası eşitleme ayarları Kuruluşa özgü erişim ayarları altında yapılandırılır. Çok kiracılı kuruluşlar ve kiracılar arası eşitleme hakkında daha fazla bilgi edinmek için çok kiracılı kuruluşlar belgelerine bakın.
B2B işbirliği için Microsoft bulut ayarları
Microsoft Azure bulut hizmetleri, Fiziksel olarak yalıtılmış Azure örnekleri olan ayrı ulusal bulutlarda kullanılabilir. Kuruluşlar giderek daha fazla küresel bulut ve ulusal bulut sınırları boyunca kuruluşlar ve kullanıcılarla işbirliği yapma gereksinimini buluyor. Microsoft bulut ayarlarıyla, aşağıdaki Microsoft Azure bulutları arasında karşılıklı B2B işbirliği oluşturabilirsiniz:
- Microsoft Azure genel bulutu ve Microsoft Azure Kamu
- 21Vianet tarafından sağlanan Microsoft Azure küresel bulutu ve Microsoft Azure
Farklı bulutlardaki kiracılar arasında B2B işbirliğini ayarlamak için her iki kiracının da diğer bulutla işbirliğini etkinleştirmek için Microsoft bulut ayarlarını yapılandırmaları gerekir. Ardından her kiracının diğer buluttaki kiracıyla gelen ve giden kiracılar arası erişimi yapılandırması gerekir. Ayrıntılar için bkz . Microsoft bulut ayarları .
Dış işbirliği ayarları
Dış işbirliği ayarları, kullanıcılarınızın dış kullanıcılara B2B işbirliği davetleri gönderip gönderemeyeceğini ve konuk kullanıcıların dizininize sahip olduğu erişim düzeyini belirler. Bu ayarlarla şunları yapabilirsiniz:
Konuk kullanıcı izinlerini belirleyin. Dış konuk kullanıcıların Microsoft Entra dizininizde neleri görebileceğini denetleyin. Örneğin, konuk kullanıcıların grup üyelikleri görünümünü sınırlayabilir veya konukların yalnızca kendi profil bilgilerini görüntülemesine izin vekleyebilirsiniz.
Konuk davet edebilecek kişileri belirtin. Varsayılan olarak, B2B işbirliği konuk kullanıcıları dahil olmak üzere kuruluşunuzdaki tüm kullanıcılar dış kullanıcıları B2B işbirliğine davet edebilir. Davet gönderme özelliğini sınırlamak istiyorsanız, davetleri herkes için açıp kapatabilir veya davetleri belirli rollerle sınırlayabilirsiniz.
Etki alanlarına izin verin veya bunları engelleyin. Belirttiğiniz etki alanları için davetlere izin verilip verilmeyeceğini veya reddedileceğini seçin. Ayrıntılar için bkz . Etki alanlarına izin verme veya bunları engelleme.
Daha fazla bilgi için bkz. B2B dış işbirliği ayarlarını yapılandırma.
Dış işbirliği ve kiracılar arası erişim ayarları birlikte nasıl çalışır?
Dış işbirliği ayarları davet düzeyinde çalışırken, kiracılar arası erişim ayarları ise kimlik doğrulaması düzeyinde çalışır.
B2B işbirliğinin iki farklı yönünü yönetmek için kiracılar arası erişim ayarları ve dış işbirliği ayarları kullanılır. Kiracılar arası erişim ayarları, kullanıcıların dış Microsoft Entra kiracılarıyla kimlik doğrulaması yapıp yapamayacağını denetler ve hem gelen hem de giden B2B işbirliğine uygulanır. Buna karşılık, dış işbirliği ayarları, hangi kullanıcılarınızın herhangi bir kuruluştan dış kullanıcılara B2B işbirliği davetleri göndermesine izin verebileceğinizi denetler.
Belirli bir dış Microsoft Entra kuruluşuyla B2B işbirliği yapmayı düşünürken, kiracılar arası erişim ayarlarınızın bu kuruluşla B2B işbirliğine izin verip vermediğini ve dış işbirliği ayarlarınızın kullanıcılarınızın bu kuruluşun etki alanına davet göndermesine izin verip vermediğini değerlendirmek istersiniz. Burada bazı örnekler verilmiştir:
Örnek 1: Daha önce dış işbirliği ayarlarınızdaki engellenen etki alanları listesine (Microsoft Entra kuruluşu) eklemiştiniz
adatum.com, ancak kiracılar arası erişim ayarlarınız tüm Microsoft Entra kuruluşları için B2B işbirliğini etkinleştirir. Bu durumda en kısıtlayıcı ayar uygulanır. Dış işbirliği ayarlarınız, kullanıcılarınızın konumundakiadatum.comkullanıcılara davet göndermesini engeller.Örnek 2: Kiracılar arası erişim ayarlarınızda Fabrikam ile B2B işbirliğine izin verirsiniz, ancak ardından dış işbirliği ayarlarınızda engellenen etki alanlarınıza eklersiniz
fabrikam.com. Kullanıcılarınız yeni Fabrikam konuk kullanıcılarını davet edemeyecek, ancak mevcut Fabrikam konukları B2B işbirliğini kullanmaya devam edebilecek.
Kiracılar arası oturum açma işlemleri gerçekleştiren B2B işbirliği son kullanıcıları için, özel markalama belirtilmemiş olsa bile ev kiracısı markası görüntülenir. Aşağıdaki örnekte, woodgrove marketler için şirket markası solda görünür. Sağdaki örnekte kullanıcının ev kiracısı için varsayılan marka görüntülenir.
Azure Active Directory B2C yönetimi
Azure AD B2C, Azure AD B2C hizmeti aracılığıyla Azure portalında yönettiğiniz ayrı bir tüketici tabanlı dizindir. Her Azure AD B2C kiracısı, diğer Microsoft Entra Id ve Azure AD B2C kiracılarından ayrı ve farklıdır. Azure AD B2C portalı deneyimi Microsoft Entra ID'ye benzer, ancak Kimlik Deneyimi Çerçevesi'ni kullanarak kullanıcı yolculuklarınızı özelleştirme gibi önemli farklılıklar vardır.
Azure AD B2C'yi yapılandırma ve yönetme hakkında ayrıntılı bilgi için Bkz . Azure AD B2C belgeleri.
İlgili Microsoft Entra teknolojileri
Dış kullanıcılar ve kuruluşlarla işbirliğiyle ilgili çeşitli Microsoft Entra teknolojileri vardır. Dış Kimlik işbirliği modelinizi tasarlarken bu diğer özellikleri göz önünde bulundurun.
B2B konuk kullanıcı kaydı için Microsoft Entra yetkilendirme yönetimi
Davetkar bir kuruluş olarak, kaynaklarınıza erişmesi gereken tek tek dış ortak çalışanların kim olduğunu önceden bilmiyor olabilirsiniz. İş ortağı şirketlerinden kullanıcıların, denetlediğiniz ilkelerle kaydolmaları için bir yönteme ihtiyacınız vardır. Diğer kuruluşların kullanıcılarının erişim istemesini sağlamak istiyorsanız ve onay üzerine konuk hesaplarıyla sağlanıp gruplara, uygulamalara ve SharePoint Online sitelerine atanmaya devam etmek istiyorsanız, dış kullanıcılara erişimi yöneten ilkeleri yapılandırmak için Microsoft Entra yetkilendirme yönetimini kullanabilirsiniz.
B2B işbirliği için Microsoft Entra Microsoft Graph API
Microsoft Graph API'leri Dış Kimlik özellikleri oluşturmak ve yönetmek için kullanılabilir.
Kiracılar arası erişim ayarları API'si: Microsoft Graph kiracılar arası erişim API'si, Azure portalında yapılandırılabilen aynı B2B işbirliği ve B2B doğrudan bağlantı ilkelerini program aracılığıyla oluşturmanıza olanak tanır. API'yi kullanarak, varsayılan olarak herkes için özelliklere izin vermek veya özellikleri engellemek ve erişimi belirli kuruluşlar, gruplar, kullanıcılar ve uygulamalarla sınırlandırmak için gelen ve giden işbirliğine yönelik ilkeler ayarlayabilirsiniz. API ayrıca diğer Microsoft Entra kuruluşlarından MFA ve cihaz taleplerini (uyumlu talepler ve Microsoft Entra karma katılmış beyanlar) kabul etmenizi sağlar.
B2B işbirliği davet yöneticisi: Microsoft Graph davet yöneticisi API'si, B2B konuk kullanıcıları için kendi ekleme deneyimlerinizi oluşturmak için kullanılabilir. Örneğin, özelleştirilmiş davet e-postasını doğrudan B2B kullanıcısına otomatik olarak göndermek için davet oluşturma API'sini kullanabilirsiniz. Veya uygulamanız, davet edilen kullanıcıya kendi davetinizi (seçtiğiniz iletişim mekanizması aracılığıyla) oluşturmak için oluşturma yanıtında döndürülen inviteRedeemUrl öğesini kullanabilir.
Koşullu Erişim
Kuruluşlar, dış B2B işbirliği için Koşullu Erişim ilkelerini zorunlu kılabilir ve B2B kullanıcıları tam zamanlı çalışanlar ve kuruluş üyeleri için etkinleştirildiği şekilde doğrudan bağlayabilir. Microsoft Entra kiracılar arası senaryolarda, Koşullu Erişim ilkeleriniz MFA veya cihaz uyumluluğu gerektiriyorsa artık bir dış kullanıcının ev kuruluşundan gelen MFA ve cihaz uyumluluk taleplerine güvenebilirsiniz. Güven ayarları etkinleştirildiğinde, kimlik doğrulaması sırasında Microsoft Entra Id, ilkelerin daha önce karşılanmış olup olmadığını belirlemek için kullanıcının MFA talebi veya cihaz kimliği kimlik bilgilerini denetler. Bu durumda dış kullanıcıya paylaşılan kaynağınızda sorunsuz oturum açma izni verilir. Aksi takdirde, kullanıcının ev kiracısında bir MFA veya cihaz sınaması başlatılır. Dış kullanıcılar için kimlik doğrulama akışı ve Koşullu Erişim hakkında daha fazla bilgi edinin.
Çok kiracılı uygulamalar
Birçok kuruluşa Hizmet Olarak Yazılım (SaaS) uygulaması sunuyorsanız, uygulamanızı herhangi bir Microsoft Entra kiracısından oturum açmaları kabul etmek üzere yapılandırabilirsiniz. Bu yapılandırma, uygulamanızı çok kiracılı hale getirme olarak adlandırılır. Herhangi bir Microsoft Entra kiracısında yer alan kullanıcılar, kendi hesabını uygulamanızla kullanmaya onay verdikten sonra uygulamanızda oturum açabilecektir. Çok kiracılı oturum açmaların nasıl etkinleştirileceğine bakın.
Çok kiracılı kuruluşlar
Çok kiracılı bir kuruluş, birden fazla Microsoft Entra Id örneğine sahip olan bir kuruluştır. Birden çok bulut kullanmak veya birden çok coğrafi sınıra sahip olmak gibi çok kiracılılık için çeşitli nedenler vardır. Çok kiracılı kuruluşlar, Microsoft Entra ID'de kiracılar arası eşitleme olarak adlandırılan tek yönlü eşitleme hizmeti kullanır. Kiracılar arası eşitleme, çok kiracılı bir kuruluş için sorunsuz işbirliği sağlar. Kullanıcı deneyimini geliştirir ve kullanıcıların davet e-postası almadan ve her kiracıda bir onay istemi kabul etmek zorunda kalmadan kaynaklara erişebilmesini sağlar.