İç kullanıcıları B2B işbirliğine davet etme

  • Makale

Microsoft Entra B2B işbirliğinin kullanıma sunulmadan önce kuruluşlar dağıtımcılarla, tedarikçilerle, satıcılarla ve diğer konuk kullanıcılarla işbirliği yaparak şirket içi kimlik bilgilerini ayarlayabilir. Bunlar gibi iç konuk kullanıcılarınız varsa, bu kullanıcıları B2B işbirliğini kullanmaya davet edebilirsiniz. Bu B2B konuk kullanıcıları kendi kimliklerini ve kimlik bilgilerini kullanarak oturum açabilir ve parola bakımı veya hesap yaşam döngüsü yönetimi gereksinimini ortadan kaldırır.

Mevcut bir iç hesaba davet göndermek, kullanıcının nesne kimliğini, UPN'sini, grup üyeliklerini ve uygulama atamalarını korumanızı sağlar. Kullanıcıyı el ile silmeniz ve yeniden davet etmeniz veya kaynakları yeniden atamanız gerekmez. Kullanıcıyı davet etmek için davet API'sini kullanarak davetle birlikte hem iç kullanıcı nesnesini hem de konuk kullanıcının e-posta adresini geçirirsiniz. Kullanıcı daveti kabul ettiğinde, B2B hizmeti mevcut iç kullanıcı nesnesini B2B kullanıcısı olarak değiştirir. Bundan sonra kullanıcının B2B kimlik bilgilerini kullanarak bulut kaynakları hizmetlerinde oturum açması gerekir.

Dikkate alınacak noktalar

  • Şirket içi kaynaklara erişim: Kullanıcı B2B işbirliğine davet edildikten sonra şirket içi kaynaklara erişmek için iç kimlik bilgilerini kullanmaya devam edebilir. İç hesapta parolayı sıfırlayarak veya değiştirerek bunu önleyebilirsiniz. Tek seferlik geçiş kodu kimlik doğrulaması e-posta özel durumudur; kullanıcının kimlik doğrulama yöntemi tek seferlik geçiş koduna değiştirilirse, artık iç kimlik bilgilerini kullanamaz.

  • Faturalama: Bu özellik kullanıcının UserType değerini değiştirmez, bu nedenle kullanıcının faturalama modelini otomatik olarak Dış Kimlik aylık etkin kullanıcı (MAU) fiyatlandırmasına değiştirmez. Kullanıcı için MAU fiyatlandırmasını etkinleştirmek için, kullanıcının UserType değerini olarak guestdeğiştirin. Ayrıca MAU faturalamasını etkinleştirmek için Microsoft Entra kiracınızın bir Azure aboneliğine bağlı olması gerektiğini unutmayın.

  • Davet tek yönlüdür: İç kullanıcıları B2B işbirliğini kullanmaya davet edebilirsiniz, ancak eklendikten sonra B2B kimlik bilgilerini kaldıramazsınız. Kullanıcıyı yeniden yalnızca iç kullanıcı olarak değiştirmek için kullanıcı nesnesini silmeniz ve yeni bir tane oluşturmanız gerekir.

  • Teams: Kullanıcı dış kimlik bilgilerini kullanarak Teams'e eriştiğinde, kiracısı başlangıçta Teams kiracı seçicisinde kullanılamaz. Kullanıcı Teams'e kiracı bağlamını içeren bir URL kullanarak erişebilir, örneğin: https://teams.microsoft.com/?tenantId=<TenantId>. Bundan sonra, kiracı Teams kiracı seçicisinde kullanılabilir hale gelir.

  • Şirket içi eşitlenen kullanıcılar: Şirket içi ve bulut arasında eşitlenen kullanıcı hesapları için şirket içi dizin, B2B işbirliğini kullanmaya davet edildikten sonra yetki kaynağı olmaya devam eder. Şirket içi hesapta yaptığınız tüm değişiklikler, hesabı devre dışı bırakma veya silme dahil olmak üzere bulut hesabıyla eşitlenir. Bu nedenle, yalnızca şirket içi hesabını silerek kullanıcının bulut hesabını korurken şirket içi hesabında oturum açmasını engelleyemezsiniz. Bunun yerine, şirket içi hesap parolasını rastgele bir GUID veya başka bir bilinmeyen değere ayarlayabilirsiniz.

Not

Microsoft Entra Bağlan Sync'te, onPremisesUserPrincipalName özniteliğini kullanıcı nesnesine yazan varsayılan bir kural vardır. Bu özniteliğin varlığı kullanıcının dış kimlik bilgilerini kullanarak oturum açmasını engelleyebileceğinden, bu öznitelikle kullanıcı nesneleri için içten dışa dönüştürmeleri engelleriz. Microsoft Entra Bağlan kullanıyorsanız ve iç kullanıcıları B2B işbirliğine davet edebilmek istiyorsanız, onPremisesUserPrincipalName özniteliğinin kullanıcı nesnesine yazılmaması için varsayılan kuralı değiştirmeniz gerekir.

İç kullanıcıları B2B işbirliğine davet etme

İç kullanıcıya B2B daveti göndermek için Microsoft Entra yönetim merkezini, PowerShell'i veya davet API'sini kullanabilirsiniz. Dikkate alacağım bazı noktalar:

  • Kullanıcıyı davet etmeden önce, iç kullanıcı nesnesinin özelliğinin (Kullanıcının Microsoft Entra yönetim merkezindeki Email özelliği) B2B işbirliği için kullanacakları dış e-posta adresine ayarlandığından emin olunUser.Mail. İç kullanıcının mevcut bir posta kutusu varsa, bu özelliği dış e-posta adresiyle değiştiremezsiniz. Exchange yönetim merkezinde özniteliklerini güncelleştirmeniz gerekir.

  • Kullanıcıyı davet ettiğinizde, kullanıcıya e-posta yoluyla bir davet gönderilir. PowerShell veya davet API'sini kullanıyorsanız olarak ayarlayarak SendInvitationMessageFalsebu e-postayı gizleyebilirsiniz. Daha sonra kullanıcıyı başka bir yolla bilgilendirebilirsiniz. Davet API'si hakkında daha fazla bilgi edinin.

  • Kullanıcı daveti kullandığında, kullandığı hesabın özelliğindeki etki alanıyla eşleşmesi User.Mail gerekir. Aksi takdirde Teams gibi bazı hizmetler kullanıcının kimliğini doğrulayamaz.

B2B daveti göndermek için Microsoft Entra yönetim merkezini kullanma

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

  1. Microsoft Entra yönetim merkezinde en az Dış Kimlik Sağlayıcısı yöneticisi olarak oturum açın.

  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.

  3. Listede kullanıcıyı bulun veya arama kutusunu kullanın. Ardından kullanıcıyı seçin.

  4. Genel Bakış sekmesindeki Akışım'ın altında Dış kullanıcıya dönüştür'ü seçin.

    B2B işbirliği kartıyla kullanıcı profiline Genel Bakış sekmesinin ekran görüntüsü.

    Not

    Kartta "Bu B2B kullanıcısının davetini yeniden gönder veya kullanım durumunu sıfırla" yazıyorsa. kullanıcı B2B işbirliği için dış kimlik bilgilerini kullanmaya zaten davet edildi.

  5. Dış e-posta adresi ekleyin ve Gönder'i seçin.

    Dış kullanıcıya dönüştürme sayfasını gösteren ekran görüntüsü.

    Not

    Seçenek kullanılamıyorsa, kullanıcının E-posta özelliğinin B2B işbirliği için kullanması gereken dış e-posta adresine ayarlandığından emin olun.

  6. Bir onay iletisi görüntülenir ve kullanıcıya e-posta yoluyla bir davet gönderilir. Kullanıcı daha sonra dış kimlik bilgilerini kullanarak daveti kullanabilir.

B2B daveti göndermek için PowerShell kullanma

En son Microsoft Graph PowerShell modülüne ihtiyacınız olacaktır. En son modüle güncelleştirmek ve iç kullanıcıyı B2B işbirliğine davet etmek için aşağıdaki komutu kullanın:

Update-Module Microsoft.Graph
Get-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee' 
New-MgInvitation -InvitedUserEmailAddress John@contoso.com -SendInvitationMessage:$true -InviteRedirectUrl "https://myapplications.microsoft.com" -InvitedUser $msGraphUser

B2B daveti göndermek için davet API'sini kullanma

Aşağıdaki örnekte, iç kullanıcıyı B2B kullanıcısı olarak davet etmek için davet API'sinin nasıl çağrılacakları gösterilmektedir.

POST https://graph.microsoft.com/v1.0/invitations
Authorization: Bearer eyJ0eX...
ContentType: application/json
{
    "invitedUserEmailAddress": "<<external email>>",
    "sendInvitationMessage": true,
    "invitedUserMessageInfo": {
        "messageLanguage": "en-US",
        "ccRecipients": [
            {
                "emailAddress": {
                    "name": null,
                    "address": "<<optional additional notification email>>"
                }
            }
        ],
        "customizedMessageBody": "<<custom message>>"
    },
    "inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=",
    "invitedUser": {
        "id": "<<ID for the user you want to convert>>"
    }
}

API'ye verilen yanıt, dizine yeni bir konuk kullanıcı davet ettiğinizde elde ettiğiniz yanıtla aynıdır.

Sonraki adımlar