B2B işbirliğine genel bakış

Azure Active Directory (Azure AD) B2B işbirliği, dış kimlikler içinde konuk kullanıcıları kuruluşunuzla işbirliği yapmaya davet etmenizi sağlayan bir özelliktir. B2B işbirliği sayesinde şirketinizin uygulamalarını ve hizmetlerini dış kullanıcılarla güvenli bir şekilde paylaşabilir ve kendi şirket verileriniz üzerinde denetim sahibi olabilirsiniz. Azure AD veya bir BT departmanı olmasa da şirket dışındaki ortaklarla güvenli ve emniyetli şekilde çalışın.

B2B işbirliğini gösteren diyagram.

Basit bir davet ve kullanım işlemi, ortakların şirketinizin kaynaklarına erişmek için kendi kimliklerini kullanmasına olanak sağlar. Ayrıca, dış kullanıcıların uygulama veya kaynaklara kendilerinin kaydolmasını sağlamak için self servis kaydolma kullanıcı akışlarını etkinleştirebilirsiniz. Dış kullanıcı davetini kullandıktan veya kaydolmayı tamamladıktan sonra dizininizde bir kullanıcı nesnesi olarak gösterilir. B2B işbirliği kullanıcı nesnelerine genellikle bir kullanıcı türü "konuk" verilir ve kullanıcı asıl adlarındaki #EXT# uzantısıyla tanımlanabilir.

Geliştiriciler, self servis kayıt portalları gibi uygulamalar yazmak veya davet işlemini özelleştirmek için Azure AD işletmeler arası API’leri kullanabilir. Konuk kullanıcılarla ilgili lisanslama ve fiyatlandırma bilgileri için bkz. Azure Active Directory Dış Kimlikler fiyatlandırması.

Önemli

Tek seferlik e-posta geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik kapatıldığında, geri dönüş kimlik doğrulama yöntemi davetlilerin bir Microsoft hesabı oluşturmasını istetmektir.

Kimliklerini kullanarak herhangi bir ortak ile işbirliği yapma

Azure AD B2B ile iş ortağı kendi kimlik yönetimi çözümünü kullanır, bu nedenle kuruluşunuz için dış yönetim yükü yoktur. Konuk kullanıcılar, kendi iş, okul veya sosyal kimlikleriyle uygulama ve hizmetlerinizde oturum açar.

  • İş ortağı, Azure AD hesabı olup olmadığına bakılmaksızın kendi kimliklerini ve kimlik bilgilerini kullanır.
  • Harici hesapları veya parolaları yönetmeniz gerekmez.
  • Hesapları eşitlemeniz veya hesap yaşam döngülerini yönetmeniz gerekmez.

Diğer kuruluşlar ve bulutlarla işbirliğini yönetme

B2B işbirliği varsayılan olarak etkindir, ancak kapsamlı yönetici ayarları dış iş ortakları ve kuruluşlarla gelen ve giden B2B işbirliğinizi denetlemenize olanak sağlar:

  • Diğer Azure AD kuruluşlarıyla B2B işbirliği için kiracılar arası erişim ayarlarını kullanın. Gelen ve giden B2B işbirliğini yönetin ve belirli kullanıcılara, gruplara ve uygulamalara erişimin kapsamını belirleyin. Tüm dış kuruluşlar için geçerli olan bir varsayılan yapılandırma ayarlayın ve sonra gerektiğinde kuruluşa özgü tek tek ayarlar oluşturun. Kiracılar arası erişim ayarlarını kullanarak, diğer Azure AD kuruluşlarından gelen çok faktörlü (MFA) ve cihaz taleplerine (uyumlu talepler ve karma Azure AD birleştirilmiş talepler) de güvenebilirsiniz.

  • Dış kullanıcıları kimlerin davetebileceğini tanımlamak, B2B'ye özgü etki alanlarına izin vermek veya bunları engellemek ve dizininize konuk kullanıcı erişimiyle ilgili kısıtlamalar ayarlamak için dış işbirliği ayarlarını kullanın.

  • Microsoft Azure küresel bulutu ile Microsoft Azure Kamu veya Microsoft Azure China 21Vianet arasında karşılıklı B2B işbirliği oluşturmak için Microsoft bulut ayarlarını (önizleme) kullanın.

Azure AD portalından konuk kullanıcıları kolayca davet etme

Yönetici olarak, Azure portalda kuruluşunuza kolayca konuk kullanıcılar ekleyebilirsiniz.

  • Azure AD'da, yeni kullanıcı eklediğinize benzer şekilde yeni bir konuk kullanıcı oluşturun.
  • Uygulamalara veya gruplara konuk kullanıcılar atayın.
  • Kullanım bağlantısı içeren bir davet e-postası gönderin veya paylaşmak istediğiniz bir uygulamaya doğrudan bağlantı gönderin.

Yeni konuk kullanıcı daveti davet et giriş sayfasını gösteren ekran görüntüsü.

İzinleri gözden geçir sayfasını gösteren ekran görüntüsü.

Self servis kaydolmaya izin ver

Self servis kaydolma kullanıcı akışıyla uygulamalarınıza erişmek isteyen dış kullanıcılar için bir kaydolma deneyimi oluşturabilirsiniz. Kaydolma akışının bir parçası olarak, farklı sosyal veya kurumsal kimlik sağlayıcıları için seçenekler sağlayabilir ve kullanıcı hakkında bilgi toplayabilirsiniz. Self servis kaydolma ve nasıl ayarlanacağı hakkında bilgi edinin.

Self servis kaydolma kullanıcı akışlarınızı dış bulut sistemleriyle tümleştirmek için API bağlayıcılarını da kullanabilirsiniz. Özel onay iş akışlarıyla bağlanabilir, kimlik doğrulama gerçekleştirebilir, kullanıcı tarafından sağlanan bilgileri doğrulayabilir ve daha fazlasını yapabilirsiniz.

Kullanıcı akışları sayfasını gösteren ekran görüntüsü.

Uygulama ve hizmetlerinizi güvenli bir şekilde paylaşmak için ilkeleri kullanma

Şirket içeriğinizi korumak için kimlik doğrulama ve yetkilendirme ilkelerini kullanabilirsiniz. Çok faktörlü kimlik doğrulaması gibi Koşullu Erişim ilkeleri zorunlu kılınabilir:

  • Kiracı düzeyinde.
  • Uygulama düzeyinde.
  • Belirli konuk kullanıcıların kurumsal uygulamalarını ve verilerini koruması için.

Koşullu Erişim seçeneğini gösteren ekran görüntüsü.

Uygulama ve grup sahiplerinin kendi konuk kullanıcılarını yönetmesine izin verme

Uygulama sahiplerinin, Microsoft uygulaması olsun olmasın, paylaşmak istedikleri herhangi bir uygulamaya doğrudan konuk kullanıcı ekleyebilmeleri için uygulama sahiplerine konuk kullanıcı yönetimi yetkisini devredebilirsiniz.

  • Yöneticiler, self servis uygulama ve grup yönetimini ayarlar.
  • Yönetici olmayan kullanıcılar, uygulamalara veya gruplara konuk kullanıcılar eklemek için Erişim Paneli’ni kullanır.

Konuk kullanıcının Erişim panelini gösteren ekran görüntüsü.

B2B konuk kullanıcıları için ekleme deneyimini özelleştirme

Kuruluşunuzun ihtiyaçlarına göre özelleştirilmiş yollarla dış iş ortaklarınızı da dahil edin.

Kimlik sağlayıcılarıyla tümleştirme

Azure AD Facebook, Microsoft hesapları, Google veya kurumsal kimlik sağlayıcıları gibi dış kimlik sağlayıcılarını destekler. Kimlik sağlayıcılarıyla federasyon ayarlayabilirsiniz. Bu şekilde, dış kullanıcılarınız yalnızca uygulamanız için yeni bir hesap oluşturmak yerine mevcut sosyal veya kurumsal hesaplarıyla oturum açabilir. Dış Kimlikler için kimlik sağlayıcıları hakkında daha fazla bilgi edinin.

Kimlik sağlayıcıları sayfasını gösteren ekran görüntüsü.

SharePoint ve OneDrive ile tümleştirme

SharePoint ve OneDrive ile tümleştirmeyi etkinleştirerek , kimlik doğrulaması ve yönetim için Azure B2B'yi kullanırken, dosyaları, klasörleri, liste öğelerini, belge kitaplıklarını ve siteleri kuruluşunuzun dışındaki kişilerle paylaşabilirsiniz. Kaynakları paylaştığınız kullanıcılar genellikle dizininize konuk olarak eklenir ve izinler ve gruplar bu konuklar için iç kullanıcılarla aynı şekilde çalışır. SharePoint ve OneDrive ile tümleştirmeyi etkinleştirirken, Azure AD B2B'deki tek seferlik e-posta geçiş kodu özelliğini de etkinleştirerek bir geri dönüş kimlik doğrulama yöntemi görevi göreceksiniz.

Tek seferlik e-posta geçiş kodu ayarının ekran görüntüsü.

Sonraki adımlar