Microsoft Entra B2B işbirliği kullanarak yerel olarak yönetilen iş ortağı hesaplarına bulut kaynaklarına erişim izni verme
Microsoft Entra Kimliği'nden önce, şirket içi kimlik sistemlerine sahip kuruluşların şirket içi dizinlerinde geleneksel olarak yönetilen iş ortağı hesapları vardır. Böyle bir kuruluşta, uygulamaları Microsoft Entra Id'ye taşımaya başladığınızda, iş ortaklarınızın ihtiyaç duydukları kaynaklara erişebildiğinden emin olmak istersiniz. Kaynakların şirket içinde mi yoksa bulutta mı olduğu önemli olmamalıdır. Ayrıca, iş ortağı kullanıcılarınızın hem şirket içi hem de Microsoft Entra kaynakları için aynı oturum açma kimlik bilgilerini kullanabilmesini istiyorsunuz.
Şirket içi dizininizde dış iş ortaklarınız için hesaplar oluşturursanız (örneğin, partners.contoso.com etki alanınızda Maria Sullivan adlı dış kullanıcı için "msullivan" oturum açma adına sahip bir hesap oluşturursanız), artık bu hesapları bulutla eşitleyebilirsiniz. Özellikle Microsoft Entra Bağlan kullanarak iş ortağı hesaplarını bulutla eşitleyebilir ve userType = Guest ile bir kullanıcı hesabı oluşturabilirsiniz. Bu, iş ortağı kullanıcılarınızın bulut kaynaklarına ihtiyaç duyduklarından daha fazla erişim vermeden yerel hesaplarıyla aynı kimlik bilgilerini kullanarak erişmesini sağlar. Yerel konuk hesaplarını dönüştürme hakkında daha fazla bilgi için bkz . Yerel konuk hesaplarını Microsoft Entra B2B konuk hesaplarına dönüştürme.
Dekont
Ayrıca bkz. B2B işbirliğine iç kullanıcıları davet etme. Bu özellik sayesinde şirket içi dizininizdeki hesaplarını buluta eşitleyip eşitlemediğinize bakılmaksızın iç konuk kullanıcıları B2B işbirliğini kullanmaya davet edebilirsiniz. Kullanıcı B2B işbirliğini kullanma davetini kabul ettikten sonra, erişmesini istediğiniz kaynaklarda oturum açmak için kendi kimliklerini ve kimlik bilgilerini kullanabilir. Parolaları korumanız veya hesap yaşam döngülerini yönetmeniz gerekmez.
UserType için benzersiz öznitelikleri tanımlama
UserType özniteliğinin eşitlemesini etkinleştirmeden önce usertype özniteliğini şirket içi Active Directory türetmeye karar vermeniz gerekir. Başka bir deyişle, şirket içi ortamınızdaki hangi parametreler dış ortak çalışanlarınız için benzersizdir? Bu dış ortak çalışanları kendi kuruluşunuzun üyelerinden ayıran bir parametre belirleyin.
Bunun için iki yaygın yaklaşım şunlardır:
- Kaynak öznitelik olarak kullanılacak kullanılmayan bir şirket içi Active Directory özniteliğini (örneğin, extensionAttribute1) belirleyin.
- Alternatif olarak, UserType özniteliğinin değerini diğer özelliklerden türetin. Örneğin, şirket içi Active Directory UserPrincipalName özniteliği @partners.contoso.com etki alanıyla bitiyorsa tüm kullanıcıları Konuk olarak eşitlemek istiyorsunuz.
Ayrıntılı öznitelik gereksinimleri için bkz . UserType eşitlemesini etkinleştirme.
Kullanıcıları bulutla eşitlemek için Microsoft Entra Bağlan yapılandırma
Benzersiz özniteliği tanımladıktan sonra, Microsoft Entra Bağlan'ı bu kullanıcıları bulutla eşitlenecek şekilde yapılandırabilirsiniz ve bu da UserType = Konuk ile bir kullanıcı hesabı oluşturur. Yetkilendirme açısından bakıldığında, bu kullanıcılar Microsoft Entra B2B işbirliği daveti işlemi aracılığıyla oluşturulan B2B kullanıcılarından ayırt edilemez.
Uygulama yönergeleri için bkz . UserType eşitlemesini etkinleştirme.