Yerel konuk hesaplarını Microsoft Entra B2B konuk hesaplarına dönüştürme

  • Makale

Microsoft Entra Id (Microsoft Entra B2B) ile dış kullanıcılar kimlikleriyle işbirliğine gider. Kuruluşlar dış kullanıcılara yerel kullanıcı adları ve parolalar verebilir ancak bu yaklaşım önerilmez. Microsoft Entra B2B, yerel hesaplar oluşturmaya kıyasla gelişmiş güvenlik, daha düşük maliyet ve daha az karmaşıklık özelliklerine sahiptir. Ayrıca, kuruluşunuz dış kullanıcıların yönettiği yerel kimlik bilgilerini verirse, bunun yerine Microsoft Entra B2B'yi kullanabilirsiniz. Geçişi yapmak için bu belgedeki kılavuzu kullanın.

Daha fazla bilgi edinin: Microsoft Entra B2B işbirliği dağıtımı planlama

Başlamadan önce

Bu makale, 10 makaleden oluşan bir serinin 10 numarasıdır. Makaleleri sırayla incelemenizi öneririz. Serinin tamamını görmek için Sonraki adımlar bölümüne gidin.

Dış kullanıma yönelik uygulamaları tanımlama

Yerel hesapları Microsoft Entra B2B'ye geçirmeden önce dış kullanıcıların erişebileceği uygulamaları ve iş yüklerini onaylayın. Örneğin, şirket içinde barındırılan uygulamalar için uygulamanın Microsoft Entra Id ile tümleşik olduğunu doğrulayın. Şirket içi uygulamalar, yerel hesaplar oluşturmak için iyi bir nedendir.

Daha fazla bilgi edinin: Microsoft Entra ID'deki B2B kullanıcılarına şirket içi uygulamalarınıza erişim verme

Dış kullanıma yönelik uygulamaların en iyi son kullanıcı deneyimi için Microsoft Entra Kimliği ile tümleşik çoklu oturum açma (SSO) ve sağlama özelliğine sahip olması önerilir.

Yerel konuk hesaplarını tanımlama

Microsoft Entra B2B'ye geçirilecek hesapları belirleyin. Active Directory'deki dış kimlikler öznitelik-değer çifti ile tanımlanabilir. Örneğin, dış kullanıcılar için ExtensionAttribute15 = External yapma. Bu kullanıcılar Microsoft Entra Bağlan Sync veya Microsoft Entra Bağlan bulut eşitlemesi ile ayarlandıysa, eşitlenmiş dış kullanıcıları özniteliklerin olarak ayarlanması için UserTypeGuestyapılandırın. Kullanıcılar yalnızca bulut hesapları olarak ayarlandıysa, kullanıcı özniteliklerini değiştirebilirsiniz. Öncelikle, B2B'ye dönüştürülecek kullanıcıları belirleyin.

Yerel konuk hesaplarını dış kimliklere eşleme

Kullanıcı kimliklerini veya dış e-postaları tanımlama. Yerel hesabın (v-lakshmi@contoso.com) ev kimliğine ve e-posta adresine sahip bir kullanıcı olduğunu onaylayın: lakshmi@fabrikam.com. Ev kimliklerini tanımlamak için:

  • Dış kullanıcının sponsoru bilgileri sağlar
  • Dış kullanıcı bilgileri sağlar
  • Bilgiler biliniyor ve depolanıyorsa iç veritabanına başvurun

Dış yerel hesapları kimliklere eşledikten sonra, yerel hesaplarda user.mail özniteliğine dış kimlikler veya e-posta ekleyin.

Son kullanıcı iletişimleri

Geçiş zamanlaması hakkında dış kullanıcılara bildirme. Örneğin dış kullanıcıların ev ve şirket kimlik bilgilerine göre kimlik doğrulamasını etkinleştirmek için geçerli parolayı kullanmayı bırakması gerektiğinde beklentileri iletin. İletişimler e-posta kampanyalarını ve duyuruları içerebilir.

Yerel konuk hesaplarını Microsoft Entra B2B'ye geçirme

Yerel hesaplarda dış kimlik ve e-postayla doldurulmuş user.mail öznitelikleri olduktan sonra, yerel hesabı davet ederek yerel hesapları Microsoft Entra B2B'ye dönüştürün. PowerShell veya Microsoft Graph API'sini kullanabilirsiniz.

Daha fazla bilgi edinin: İç kullanıcıları B2B işbirliğine davet etme

Tümleştirme sonrasıyla ilgili değerlendirmeler

Dış kullanıcı yerel hesapları şirket içinden eşitlendiyse, şirket içi ayak izini azaltın ve B2B konuk hesaplarını kullanın. Şunları yapabilirsiniz:

  • Dış kullanıcı yerel hesaplarını Microsoft Entra B2B'ye geçiş ve yerel hesap oluşturmayı durdurma
    • Microsoft Entra Id'de dış kullanıcıları davet etme
  • Şirket içi kaynaklarda kimlik doğrulamasını önlemek için dış kullanıcının yerel hesap parolalarını rastgele oluşturun
    • Bu eylem kimlik doğrulamasının ve kullanıcı yaşam döngüsünün dış kullanıcı giriş kimliğine bağlanmasını sağlar

Sonraki adımlar

Kaynaklara dış erişimin güvenliğini sağlama hakkında bilgi edinmek için aşağıdaki makale serisini kullanın. Listelenen siparişe uymanızı öneririz.

  1. Microsoft Entra ID ile dış erişim için güvenlik duruşunuzu belirleme

  2. Kuruluşunuzda dış işbirliğinin geçerli durumunu keşfetme

  3. Kaynaklara dış erişim için güvenlik planı oluşturma

  4. Microsoft Entra Id ve Microsoft 365'te gruplarla dış erişimin güvenliğini sağlama

  5. Microsoft Entra B2B işbirliği ile yönetilen işbirliğine geçiş

  6. Microsoft Entra yetkilendirme yönetimi ile dış erişimi yönetme

  7. Koşullu Erişim ilkeleriyle kaynaklara dış erişimi yönetme

  8. Duyarlılık etiketleriyle Microsoft Entra Id'de kaynaklara dış erişimi denetleme

  9. Microsoft Entra Id ile Microsoft Teams, SharePoint ve OneDrive İş dış erişimin güvenliğini sağlama (Buradasınız)

  10. Yerel konuk hesaplarını Microsoft Entra B2B konuk hesaplarına dönüştürme (Buradasınız)