Azure Active Directory B2B işbirliği kullanıcısının özellikleri

B2B işbirliği, kuruluşunuzun dışındaki kullanıcılar ve iş ortaklarıyla işbirliği yapmanızı sağlayan Azure AD Dış Kimlikler özelliğidir. B2B işbirliğiyle, dış kullanıcı kendi kimlik bilgilerini kullanarak Azure AD kuruluşunuzda oturum açmaya davet edilir. Bu B2B işbirliği kullanıcısı daha sonra kendileriyle paylaşmak istediğiniz uygulamalara ve kaynaklara erişebilir. Çalışanlarınızla aynı dizinde B2B işbirliği kullanıcısı için bir kullanıcı nesnesi oluşturulur. B2B işbirliği kullanıcı nesneleri varsayılan olarak dizininizde sınırlı ayrıcalıklara sahiptir ve çalışanlar gibi yönetilebilir, gruplara eklenebilir vb. Bu makalede, bu kullanıcı nesnesinin özellikleri ve bunu yönetme yolları açıklanır.

Aşağıdaki tabloda B2B işbirliği kullanıcıları, kimlik doğrulaması (şirket içinde veya dışında) ve kuruluşunuzla (konuk veya üye) ilişkilerine göre açıklanmaktadır.

B2B işbirliği kullanıcılarını gösteren diyagram.

  • Dış konuk: Genellikle dış kullanıcı veya konuk olarak kabul edilen kullanıcıların çoğu bu kategoriye girer. Bu B2B işbirliği kullanıcısının dış Azure AD kuruluşunda veya dış kimlik sağlayıcısında (sosyal kimlik gibi) bir hesabı vardır ve kaynak kuruluşunda konuk düzeyinde izinleri vardır. Kaynak Azure AD dizininde oluşturulan kullanıcı nesnesinin UserType'ının Konuk türü vardır.
  • Dış üye: Bu B2B işbirliği kullanıcısı, dış Azure AD kuruluşunda veya dış kimlik sağlayıcısında (sosyal kimlik gibi) bir hesaba ve kuruluşunuzdaki kaynaklara üye düzeyinde erişime sahiptir. Bu senaryo, kullanıcıların daha büyük kuruluşun parçası olarak kabul edildiği ve kuruluşun diğer kiracılarındaki kaynaklara üye düzeyinde erişime ihtiyaç duyduğu birden çok kiracıdan oluşan kuruluşlarda yaygındır. Kaynak Azure AD dizininde oluşturulan kullanıcı nesnesinin UserType'ı üyedir.
  • İç konuk: B2B işbirliğinin kullanılabilir Azure AD önce, Kullanıcı Türü kullanıcı nesnesini Konuk olarak ayarlayarak ve bunları konuk olarak belirleyerek dağıtımcılar, tedarikçiler, satıcılar ve diğer kişilerle işbirliği yapmak yaygındı. Bunun gibi dahili konuk kullanıcılarınız varsa, kendi kimlik bilgilerini kullanabilmeleri için onları B2B işbirliğini kullanmaya davet edebilir ve böylece dış kimlik sağlayıcılarının kimlik doğrulamasını ve hesap yaşam döngülerini yönetmesine olanak sağlayabilirsiniz.
  • İç üye: Bu kullanıcılar genellikle kuruluşunuzun çalışanları olarak kabul edilir. Kullanıcı, Azure AD aracılığıyla dahili olarak kimlik doğrulaması yapar ve kaynak Azure AD dizininde oluşturulan kullanıcı nesnesinin UserType'ı Üye'dir.

Önemli

Tek seferlik e-posta geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik kapatıldığında, geri dönüş kimlik doğrulama yöntemi davetlilerin bir Microsoft hesabı oluşturmasını istetmektir.

Davet kullanma

Şimdi Azure AD B2B işbirliği kullanıcılarının Azure AD nasıl göründüğüne bakalım.

Davet kullanımdan önce

B2B işbirliği kullanıcı hesapları, konuk kullanıcıların kendi kimlik bilgilerini kullanarak konuk kullanıcıları işbirliğine davet etme işleminin sonucu olarak elde edilir. Davet başlangıçta konuk kullanıcıya gönderildiğinde, kiracınızda bir hesap oluşturulur. Kimlik doğrulaması konuk kullanıcının kimlik sağlayıcısı tarafından gerçekleştirildiğinden, bu hesabın kendisiyle ilişkilendirilmiş hiçbir kimlik bilgisi yok. Dizininizdeki konuk kullanıcı hesabının Kimlikler özelliği, konuk davetini kullanana kadar konağın kuruluş etki alanına ayarlanır. Portalda, davet edilen kullanıcının profili PendingAcceptanceDış kullanıcı durumunu gösterir. Microsoft Graph API kullanmak için externalUserState sorgulama işlevi döndürülecektirPending Acceptance.

Kullanımdan önceki kullanıcı profilinin ekran görüntüsü.

Davet kullanımdan sonra

B2B işbirliği kullanıcısı daveti kabul ettikten sonra , Kimlikler özelliği kullanıcının kimlik sağlayıcısına göre güncelleştirilir.

  • B2B işbirliği kullanıcısı başka bir dış kimlik sağlayıcısının Microsoft hesabını veya kimlik bilgilerini kullanıyorsa , Kimlikler kimlik sağlayıcısını (örneğin Microsoft Hesabı, google.com veya facebook.com) yansıtır.

    Kullanımdan sonra kullanıcı profilinin ekran görüntüsü.

  • B2B işbirliği kullanıcısı başka bir Azure AD kuruluşun kimlik bilgilerini kullanıyorsa, KimliklerDış Azure AD' dir.

  • İç kimlik bilgilerini kullanan dış kullanıcılar için , Kimlikler özelliği konağın kuruluş etki alanına ayarlanır. Dizin tarafından eşitlenen özellik, hesap kuruluşun şirket içi Active Directory barındırılıyorsa ve Azure AD ile eşitleniyorsa Evet veya hesap yalnızca bulut Azure AD hesabıysa Hayır'dır. Dizin eşitleme bilgileri, Microsoft Graph'taki özelliği aracılığıyla onPremisesSyncEnabled da kullanılabilir.

Azure AD B2B işbirliği kullanıcısının temel özellikleri

Kullanıcı Asıl Adı

B2B işbirliği kullanıcı nesnesinin kullanıcı asıl adı bir #EXT# tanımlayıcısı içerir.

Kullanıcı türü

Bu özellik, kullanıcının konak kiracısı ile ilişkisini gösterir. Bu özelliğin iki değeri olabilir:

  • Üye: Bu değer, konak kuruluşun bir çalışanını ve kuruluşun bordrosundaki bir kullanıcıyı gösterir. Örneğin, bu kullanıcı yalnızca şirket içi sitelere erişim sahibi olmasını bekler. Bu kullanıcı dış ortak çalışan olarak kabul edilmez.

  • Konuk: Bu değer şirket içinde kabul edilmeyen dış ortak çalışan, iş ortağı veya müşteri gibi bir kullanıcıyı gösterir. Böyle bir kullanıcının, örneğin bir CEO'nun iç notlarını alması veya şirket avantajlarından yararlanması beklenemez.

Not

UserType'ın kullanıcının oturumunu nasıl açtığı, kullanıcının dizin rolü vb. ile bir ilişkisi yoktur. Bu özellik yalnızca kullanıcının konak kuruluşla ilişkisini gösterir ve kuruluşun bu özelliğe bağlı ilkeleri zorunlu kılmasını sağlar.

Kimlikler

Bu özellik kullanıcının birincil kimlik sağlayıcısını gösterir. Kullanıcının profilinde Kimlikler'in yanındaki bağlantı seçilerek veya özelliği Microsoft Graph API aracılığıyla sorgulanarak görüntülenebilen onPremisesSyncEnabled çeşitli kimlik sağlayıcıları olabilir.

Not

Kimlikler ve UserType bağımsız özelliklerdir. Kimlikler değeri, UserType için belirli bir değer anlamına gelmez

Kimlikler özellik değeri Oturum açma durumu
Dış Azure AD Bu kullanıcı bir dış kuruluşta barındırılır ve diğer kuruluşa ait bir Azure AD hesabı kullanarak kimlik doğrulaması yapar.
Microsoft hesabı Bu kullanıcı bir Microsoft hesabında barındırılır ve bir Microsoft hesabı kullanarak kimlik doğrulaması yapar.
{konağın etki alanı} Bu kullanıcı, bu kuruluşa ait bir Azure AD hesabı kullanarak kimlik doğrulaması yapar.
google.com Bu kullanıcının bir Gmail hesabı var ve diğer kuruluşa self servis kullanarak kaydolmunu yaptı.
facebook.com Bu kullanıcının bir Facebook hesabı var ve diğer kuruluşa self servis kullanarak kaydolmunu yaptı.
posta Bu kullanıcı Azure AD Email tek seferlik geçiş kodu (OTP) kullanarak kaydoldu.
{veren URI} Bu kullanıcı, kimlik sağlayıcısı olarak Azure Active Directory kullanmayan, bunun yerine SAML/WS-Fed tabanlı kimlik sağlayıcısı kullanan bir dış kuruluşta barındırılır. Kimlikler alanına tıklandığında veren URI gösterilir.

Dizin eşitlendi

Dizin eşitlendi özelliği, kullanıcının şirket içi Active Directory ile eşitlenip eşitlenmediğini ve şirket içinde kimliğinin doğrulanıp doğrulanmadığını gösterir. Bu özellik, hesap kuruluşun şirket içi Active Directory barındırılıyorsa ve Azure AD ile eşitleniyorsa Evet veya hesap yalnızca bulutta Azure AD bir hesapsa Hayır'dır. Microsoft Graph'ta Dizin eşitlendi özelliği öğesine onPremisesSyncEnabledkarşılık gelir.

Azure AD B2B kullanıcıları konuk yerine üye olarak eklenebilir mi?

Genellikle, bir Azure AD B2B kullanıcısı ve konuk kullanıcı eş anlamlıdır. Bu nedenle, Azure AD B2B işbirliği kullanıcısı, UserType varsayılan olarak Konuk olarak ayarlanmış bir kullanıcı olarak eklenir. Ancak bazı durumlarda, iş ortağı kuruluş, ana kuruluşun da ait olduğu daha büyük bir kuruluşun üyesidir. Bu durumda, konak kuruluş ortak kuruluştaki kullanıcılara konuk yerine üye olarak davranmayı isteyebilir. İş ortağı kuruluştan bir kullanıcıyı konak kuruluşa üye olarak eklemek veya davet etmek için Azure AD B2B Davet Yöneticisi API'lerini kullanın.

Dizindeki konuk kullanıcılar için filtre uygulama

Kullanıcılar listesinde Filtre ekle'yi kullanarak dizininizdeki yalnızca konuk kullanıcıları görüntüleyebilirsiniz.

Konuklar için Kullanıcı türü filtresi eklemeyi gösteren ekran görüntüsü.

Konuk kullanıcılar için filtreyi gösteren ekran görüntüsü.

UserType'a Dönüştür

Kullanıcının profilini Azure portal düzenleyerek veya PowerShell kullanarak UserType'ı Üye'den Konuk'a dönüştürebilirsiniz. Ancak UserType özelliği, kullanıcının kuruluşla ilişkisini temsil eder. Bu nedenle, bu özelliği yalnızca kullanıcının kuruluşla ilişkisi değiştiğinde değiştirmeniz gerekir. Kullanıcının ilişkisi değişirse, kullanıcı asıl adı (UPN) değişmeli mi? Kullanıcı aynı kaynaklara erişmeye devam etmeli mi? Posta kutusu atanmalı mı?

Konuk kullanıcı izinleri

Konuk kullanıcıların varsayılan kısıtlanmış dizin izinleri vardır. Kendi profillerini yönetebilir, kendi parolalarını değiştirebilir ve diğer kullanıcılar, gruplar ve uygulamalar hakkında bazı bilgileri alabilirler. Ancak, tüm dizin bilgilerini okuyamaz.

B2B konuk kullanıcıları Microsoft Teams paylaşılan kanallarında desteklenmez. Paylaşılan kanallara erişim için bkz . B2B doğrudan bağlantı.

Konuk kullanıcılarınıza daha yüksek ayrıcalıklar vermek istediğiniz durumlar olabilir. Herhangi bir role konuk kullanıcı ekleyebilir ve hatta bir kullanıcıya üyelerle aynı ayrıcalıkları vermek için dizindeki varsayılan konuk kullanıcı kısıtlamalarını kaldırabilirsiniz. Şirket dizinindeki konuk kullanıcının üye kullanıcıyla aynı izinlere sahip olması için varsayılan sınırlamaları kapatmak mümkündür. Daha fazla bilgi için Azure Active Directory'de konuk erişimi izinlerini kısıtlama makalesine bakın.

Kullanıcı ayarlarında Dış kullanıcılar seçeneğini gösteren ekran görüntüsü.

Konuk kullanıcıları Exchange Genel Adres Listesi'nde görünür yapabilir miyim?

Evet. Varsayılan olarak, konuk nesneler kuruluşunuzun genel adres listesinde görünmez, ancak bunları görünür hale getirmek için Azure Active Directory PowerShell'i kullanabilirsiniz. Ayrıntılar için Microsoft 365 grup başına konuk erişimi makalesindeki "Genel adres listesine konuk ekleme" bölümüne bakın.

Konuk kullanıcının e-posta adresini güncelleştirebilir miyim?

Konuk kullanıcı davetinizi kabul ederse ve daha sonra e-posta adresini değiştirirse, yeni e-posta dizininizdeki konuk kullanıcı nesnesiyle otomatik olarak eşitlenmez. Mail özelliği Microsoft Graph API aracılığıyla oluşturulur. Posta özelliğini Microsoft Graph API, Exchange yönetim merkezi veya PowerShell Exchange Online güncelleştirebilirsiniz. Değişiklik Azure AD konuk kullanıcı nesnesine yansıtılır.

Sonraki adımlar