Hibrit kuruluşlar için Azure Active Directory B2B işbirliği
Azure Active Directory (Azure AD) B2B işbirliği, dış iş ortaklarınızın kuruluşunuzdaki uygulamalara ve kaynaklara erişmesini sağlamanızı kolaylaştırır. Hem şirket içi hem de bulut tabanlı kaynaklara sahip olduğunuz karma yapılandırmalarda bile bu durum geçerlidir. Şu anda şirket içi kimlik sisteminizde dış iş ortağı hesaplarını yerel olarak yönetmeniz veya buluttaki dış hesapları Azure AD B2B kullanıcıları olarak yönetmeniz önemli değildir. Artık her iki ortamda da aynı oturum açma kimlik bilgilerini kullanarak bu kullanıcılara her iki konumdaki kaynaklara erişim vekleyebilirsiniz.
B2B kullanıcılarına şirket içi uygulamalarınıza Azure AD erişim verme
Kuruluşunuz, iş ortağı kuruluşlardan konuk kullanıcıları Azure AD davet etmek için Azure AD B2B işbirliği özellikleri kullanıyorsa, artık bu B2B kullanıcılarına şirket içi uygulamalara erişim sağlayabilirsiniz.
SAML tabanlı kimlik doğrulaması kullanan uygulamalar için, kimlik doğrulaması için Azure AD Uygulama Ara Sunucusu kullanarak bu uygulamaları Azure portal aracılığıyla B2B kullanıcılarının kullanımına sunabilirsiniz.
Kerberos kısıtlanmış temsili (KCD) ile tümleşik Windows kimlik doğrulaması (IWA) kullanan uygulamalar için kimlik doğrulaması için Azure AD Proxy de kullanırsınız. Ancak, yetkilendirmenin çalışması için şirket içi Windows Server Active Directory bir kullanıcı nesnesi gerekir. B2B konuk kullanıcılarınızı temsil eden yerel kullanıcı nesneleri oluşturmak için kullanabileceğiniz iki yöntem vardır.
- Microsoft Identity Manager (MIM) 2016 SP1'i ve Microsoft Graph için MIM yönetim aracısını kullanabilirsiniz.
- PowerShell betiği kullanabilirsiniz. (Bu çözüm MIM gerektirmez.)
Bu çözümleri uygulama hakkında ayrıntılı bilgi için bkz. B2B kullanıcılarına şirket içi uygulamalarınıza Azure AD erişim verme.
Yerel olarak yönetilen iş ortağı hesaplarına bulut kaynaklarına erişim verme
Azure AD önce, şirket içi kimlik sistemlerine sahip kuruluşların şirket içi dizinlerinde geleneksel olarak yönetilen iş ortağı hesapları vardır. Böyle bir kuruluşsanız, uygulamalarınızı ve diğer kaynaklarınızı buluta taşırken iş ortaklarınızın erişmeye devam ettiğinden emin olmak istersiniz. İdeal olarak, bu kullanıcıların hem bulut hem de şirket içi kaynaklara erişmek için aynı kimlik bilgileri kümesini kullanmasını istersiniz.
Artık bu yerel hesapları buluta "konuk kullanıcılar" olarak eşitlemek için Azure AD Connect'i kullanabileceğiniz yöntemler sunuyoruz. Burada hesaplar aynı B2B kullanıcıları Azure AD gibi davranır.
Şirket verilerinizi korumaya yardımcı olmak için yalnızca doğru kaynaklara erişimi denetleyebilir ve bu konuk kullanıcılara çalışanlarınızdan farklı davranan yetkilendirme ilkeleri yapılandırabilirsiniz.
Uygulama ayrıntıları için bkz. B2B işbirliği Azure AD kullanarak yerel olarak yönetilen iş ortağı hesaplarına bulut kaynaklarına erişim verme.