Microsoft Entra B2B işbirliği kullanıcısının özellikleri
B2B işbirliği, kuruluşunuzun dışındaki kullanıcılar ve iş ortaklarıyla işbirliği yapmanızı sağlayan bir Microsoft Entra Dış Kimlik özelliğidir. B2B işbirliğiyle, dış kullanıcı kendi kimlik bilgilerini kullanarak Microsoft Entra kuruluşunuzda oturum açmaya davet edilir. Bu B2B işbirliği kullanıcısı daha sonra kendileriyle paylaşmak istediğiniz uygulamalara ve kaynaklara erişebilir. B2B işbirliği kullanıcısı için çalışanlarınızla aynı dizinde bir kullanıcı nesnesi oluşturulur. B2B işbirliği kullanıcı nesnelerinin varsayılan olarak dizininizde sınırlı ayrıcalıkları vardır ve bunlar çalışanlar gibi yönetilebilir, gruplara eklenebilir vb. Bu makalede, bu kullanıcı nesnesinin özellikleri ve bunu yönetmenin yolları ele alınmaktadır.
Aşağıdaki tabloda B2B işbirliği kullanıcıları, kimlik doğrulaması (şirket içinde veya dışında) ve kuruluşunuzla (konuk veya üye) ilişkileri temelinde açıklanmaktadır.
- Dış konuk: Genellikle dış kullanıcılar veya konuklar olarak kabul edilen kullanıcıların çoğu bu kategoriye girer. Bu B2B işbirliği kullanıcısının bir dış Microsoft Entra kuruluşunda veya dış kimlik sağlayıcısında (sosyal kimlik gibi) bir hesabı vardır ve kaynak kuruluşunda konuk düzeyinde izinleri vardır. Kaynak Microsoft Entra dizininde oluşturulan kullanıcı nesnesinin UserType'ının Konuk türü vardır.
- Dış üye: Bu B2B işbirliği kullanıcısı, dış Microsoft Entra kuruluşunda veya dış kimlik sağlayıcısında (sosyal kimlik gibi) bir hesaba ve kuruluşunuzdaki kaynaklara üye düzeyinde erişime sahiptir. Bu senaryo, kullanıcıların daha büyük bir kuruluşun parçası olarak kabul edildiği ve kuruluşun diğer kiracılarındaki kaynaklara üye düzeyinde erişime ihtiyaç duyduğu birden çok kiracıdan oluşan kuruluşlarda yaygındır. Microsoft Entra dizininde oluşturulan kullanıcı nesnesinin UserType of Member öğesi vardır.
- İç konuk: Microsoft Entra B2B işbirliği sağlanmadan önce, kullanıcı nesnesi UserType'ı Konuk olarak ayarlayarak ve bunları konuk olarak belirleyerek dağıtımcılar, tedarikçiler, satıcılar ve diğer kişilerle işbirliği yapmak yaygındı. Bunlar gibi dahili konuk kullanıcılarınız varsa, kendi kimlik bilgilerini kullanabilmeleri için onları B2B işbirliği kullanmaya davet edebilirsiniz; böylece dış kimlik sağlayıcılarının kimlik doğrulamasını ve hesap yaşam döngüsünü yönetmesine olanak sağlayabilirsiniz.
- İç üye: Bu kullanıcılar genellikle kuruluşunuzun çalışanları olarak kabul edilir. Kullanıcı, Microsoft Entra Kimliği aracılığıyla dahili olarak kimlik doğrulaması yapar ve Kaynak Microsoft Entra dizininde oluşturulan kullanıcı nesnesinin UserType of Member değeri vardır.
Seçtiğiniz kullanıcı türü, uygulamalar veya hizmetler için aşağıdaki sınırlamalara sahiptir (ancak bunlarla sınırlı değildir):
| Uygulama veya hizmet | Sınırlamalar |
|---|---|
| Power BI | - Power BI'da UserType Üyesi desteği şu anda önizleme aşamasındadır. Daha fazla bilgi için bkz . Microsoft Entra B2B ile Power BI içeriğini dış konuk kullanıcılara dağıtma. |
| Azure Sanal Masaüstü | - Dış üye ve dış konuk Azure Sanal Masaüstü'nde desteklenmez. |
Önemli
Tek seferlik e-posta geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik kapatıldığında, geri dönüş kimlik doğrulama yöntemi davetlilerin bir Microsoft hesabı oluşturmasını istetmektir.
Davet kullanma
Şimdi microsoft Entra B2B işbirliği kullanıcılarının Microsoft Entra Dış Kimlik nasıl göründüğüne bakalım.
Davet kullanımdan önce
B2B işbirliği kullanıcı hesapları, konuk kullanıcıları konuk kullanıcıların kendi kimlik bilgilerini kullanarak işbirliği yapmaya davet etme sonucu elde edilir. Davet başlangıçta konuk kullanıcıya gönderildiğinde, kiracınızda bir hesap oluşturulur. Kimlik doğrulaması konuk kullanıcının kimlik sağlayıcısı tarafından gerçekleştirildiğinden, bu hesabın kendisiyle ilişkilendirilmiş hiçbir kimlik bilgisi yok. Dizininizdeki konuk kullanıcı hesabının Kimlikler özelliği, konuk davetini kullanana kadar konağın kuruluş etki alanına ayarlanır. Daveti gönderen kullanıcı, konuk kullanıcı hesabındaki Sponsor özniteliği için varsayılan değer olarak eklenir. Yönetim merkezinde, davet edilen kullanıcının profili PendingAcceptance Dış kullanıcı durumunu gösterir. Microsoft Graph API'sini kullanmayı sorgulamak externalUserState döndürür Pending Acceptance.
Davet kullanımdan sonra
B2B işbirliği kullanıcısı daveti kabul ettikten sonra Kimlikler özelliği kullanıcının kimlik sağlayıcısına göre güncelleştirilir.
B2B işbirliği kullanıcısı başka bir dış kimlik sağlayıcısının Microsoft hesabını veya kimlik bilgilerini kullanıyorsa, Kimlikler kimlik sağlayıcısını (örneğin Microsoft Hesabı, google.com veya facebook.com) yansıtır.
B2B işbirliği kullanıcısı başka bir Microsoft Entra kuruluşundan kimlik bilgilerini kullanıyorsa, Kimlikler DışAzureAD'dir.
İç kimlik bilgilerini kullanan dış kullanıcılar için Kimlikler özelliği konağın kuruluş etki alanına ayarlanır. Dizin eşitlenen özelliği, hesap kuruluşun şirket içi Active Directory barındırılıyorsa ve Microsoft Entra Kimliği ile eşitleniyorsa Evet veya hesap yalnızca bulutta bulunan bir Microsoft Entra hesabıysa Hayır'dır. Dizin eşitleme bilgileri, Microsoft Graph'taki özelliği aracılığıyla
onPremisesSyncEnabledda kullanılabilir.
Microsoft Entra B2B işbirliği kullanıcısının önemli özellikleri
Kullanıcı Asıl Adı
B2B işbirliği kullanıcı nesnesinin kullanıcı asıl adı (UPN), bir #EXT# tanımlayıcısı içerir.
Kullanıcı türü
Bu özellik, kullanıcının konak kiracısı ile ilişkisini gösterir. Bu özelliğin iki değeri olabilir:
Üye: Bu değer, konak kuruluşun bir çalışanını ve kuruluşun bordrosundaki bir kullanıcıyı gösterir. Örneğin, bu kullanıcı yalnızca iç sitelere erişimi olmasını bekler. Bu kullanıcı dış ortak çalışan olarak kabul edilmez.
Konuk: Bu değer dış ortak çalışan, iş ortağı veya müşteri gibi şirket içinde kabul edilmeyen bir kullanıcıyı gösterir. Böyle bir kullanıcının, örneğin bir genel müdüre (CEO) ait iç notları alması veya şirket avantajları alması beklenemez.
Not
UserType'ın kullanıcının nasıl oturum açtığı, kullanıcının dizin rolü vb. ile bir ilişkisi yoktur. Bu özellik yalnızca kullanıcının konak kuruluşla ilişkisini gösterir ve kuruluşun bu özelliğe bağlı ilkeleri zorlamasına olanak tanır.
Kimlikler
Bu özellik kullanıcının birincil kimlik sağlayıcısını gösterir. Kullanıcının profilindeki Kimlikler'in yanındaki bağlantı seçilerek veya Özelliği Microsoft Graph API'si aracılığıyla sorgulanarak görüntülenebilen identities çeşitli kimlik sağlayıcıları olabilir.
Not
Kimlikler ve UserType bağımsız özelliklerdir. Kimlikler değeri, UserType için belirli bir değer anlamına gelmez.
| Kimlikler özellik değeri | Oturum açma durumu |
|---|---|
| DışAzureAD | Bu kullanıcı bir dış kuruluşta barındırılır ve diğer kuruluşa ait bir Microsoft Entra hesabı kullanarak kimlik doğrulaması yapar. |
| Microsoft hesabı | Bu kullanıcı bir Microsoft hesabında barındırılır ve bir Microsoft hesabı kullanarak kimlik doğrulaması yapar. |
| {konağın etki alanı} | Bu kullanıcı, bu kuruluşa ait bir Microsoft Entra hesabı kullanarak kimlik doğrulaması yapar. |
| google.com | Bu kullanıcının bir Gmail hesabı var ve diğer kuruluşa self servis kullanarak kaydolu. |
| facebook.com | Bu kullanıcının bir Facebook hesabı var ve diğer kuruluşa self servis kullanarak kaydolmunu yaptı. |
| posta | Bu kullanıcı tek seferlik geçiş kodu (OTP) Microsoft Entra Dış Kimlik e-posta kullanarak kaydoldu. |
| {veren URI} | Bu kullanıcı, kimlik sağlayıcısı olarak Microsoft Entra Id kullanmayan, bunun yerine Güvenlik Onaylama İşaretleme Dili (SAML)/WS-Fed tabanlı kimlik sağlayıcısı kullanan bir dış kuruluşta barındırılır. Kimlikler alanına tıklandığında veren URI gösterilir. |
Telefon oturum açma, dış kullanıcılar için desteklenmez. B2B hesapları, kimlik sağlayıcısı olarak değer kullanamaz phone .
Dizin eşitlendi
Dizin eşitlenen özelliği, kullanıcının şirket içi Active Directory ile eşitlenip eşitlenmediğini ve şirket içinde kimliğinin doğrulanıp doğrulanmadığını gösterir. Bu özellik, hesap kuruluşun şirket içi Active Directory barındırılıyorsa ve Microsoft Entra Id ile eşitleniyorsa Evet veya hesap yalnızca bulutta bulunan bir Microsoft Entra hesabıysa Hayır'dır. Microsoft Graph'ta Dizin eşitlenmiş özelliği öğesine onPremisesSyncEnabledkarşılık gelir.
Microsoft Entra B2B kullanıcıları konuk yerine üye olarak eklenebilir mi?
Genellikle, bir Microsoft Entra B2B kullanıcısı ve konuk kullanıcı eş anlamlıdır. Bu nedenle, bir Microsoft Entra B2B işbirliği kullanıcısı, UserType varsayılan olarak Konuk olarak ayarlanmış bir kullanıcı olarak eklenir. Ancak bazı durumlarda, iş ortağı kuruluş, konak kuruluşun da ait olduğu daha büyük bir kuruluşun üyesidir. Bu durumda konak kuruluş, iş ortağı kuruluştaki kullanıcılara konuk yerine üye olarak davranmayı isteyebilir. İş ortağı kuruluştan bir kullanıcıyı konak kuruluşa üye olarak eklemek veya davet etmek için Microsoft Entra B2B Davet Yöneticisi API'lerini kullanın.
Dizindeki konuk kullanıcılar için filtre uygulama
Kullanıcılar listesinde, Yalnızca dizininizdeki konuk kullanıcıları görüntülemek için Filtre ekle'yi kullanabilirsiniz.
UserType'a Dönüştür
Kullanıcı profilini Microsoft Entra yönetim merkezinde düzenleyerek veya PowerShell kullanarak UserType'ı Üye'den Konuk'a ve tersi de dönüştürebilirsiniz. Ancak UserType özelliği, kullanıcının kuruluşla ilişkisini temsil eder. Bu nedenle, bu özelliği yalnızca kullanıcının kuruluşla ilişkisi değiştiğinde değiştirmeniz gerekir. Kullanıcının ilişkisi değişirse, kullanıcı asıl adı (UPN) değişmeli mi? Kullanıcı aynı kaynaklara erişmeye devam etmeli mi? Posta kutusu atanmalı mı?
Konuk kullanıcı izinleri
Konuk kullanıcıların varsayılan kısıtlanmış dizin izinleri vardır. Kendi profillerini yönetebilir, kendi parolalarını değiştirebilir ve diğer kullanıcılar, gruplar ve uygulamalar hakkında bazı bilgiler alabilirler. Ancak, tüm dizin bilgilerini okuyamaz.
B2B konuk kullanıcıları Microsoft Teams paylaşılan kanallarında desteklenmez. Paylaşılan kanallara erişim için bkz. B2B doğrudan bağlantı.
Konuk kullanıcılarınıza daha yüksek ayrıcalıklar vermek istediğiniz durumlar olabilir. Herhangi bir role konuk kullanıcı ekleyebilir ve hatta bir kullanıcıya üyelerle aynı ayrıcalıkları vermek için dizindeki varsayılan konuk kullanıcı kısıtlamalarını kaldırabilirsiniz. Şirket dizinindeki konuk kullanıcının üye kullanıcıyla aynı izinlere sahip olması için varsayılan sınırlamaları kapatmak mümkündür. Daha fazla bilgi için Microsoft Entra Dış Kimlik konuk erişimi izinlerini kısıtlama makalesine bakın.
Konuk kullanıcıları Exchange Genel Adres Listesi'nde görünür yapabilir miyim?
Evet. Varsayılan olarak, konuk nesneler kuruluşunuzun genel adres listesinde görünmez, ancak bunları görünür hale getirmek için Microsoft Graph PowerShell'i kullanabilirsiniz. Ayrıntılar için Microsoft 365 grup başına konuk erişimi makalesindeki "Genel adres listesine konuk ekleme" bölümüne bakın.
Konuk kullanıcının e-posta adresini güncelleştirebilir miyim?
Konuk kullanıcı davetinizi kabul ederse ve daha sonra e-posta adresini değiştirirse, yeni e-posta dizininizdeki konuk kullanıcı nesnesiyle otomatik olarak eşitlenmez. Mail özelliği Microsoft Graph API aracılığıyla oluşturulur. Posta özelliğini Microsoft Graph API'sini, Exchange yönetim merkezini veya Exchange Online PowerShell'i kullanarak güncelleştirebilirsiniz. Değişiklik, Microsoft Entra konuk kullanıcı nesnesine yansıtılır.