Microsoft Entra Id'de çok kiracılı kuruluş özellikleri

  • Makale

Bu makalede, çok kiracılı kuruluş senaryosuna ve Microsoft Entra Id'deki ilgili özelliklere genel bir bakış sunulmaktadır.

Kiracı nedir?

Kiracı, kullanıcılar, gruplar ve cihazlar gibi kuruluş nesneleri ve Microsoft 365 ve üçüncü taraf uygulamalar gibi uygulama kayıtları dahil olmak üzere tek bir kuruluş hakkındaki bilgilerin bulunduğu Bir Microsoft Entra Id örneğidir. Kiracı, dizine kayıtlı uygulamalar gibi kaynaklar için erişim ve uyumluluk ilkeleri de içerir. Kiracı tarafından sunulan birincil işlevler kimlik doğrulamasının yanı sıra kaynak erişim yönetimini içerir.

Microsoft Entra perspektifinden bakıldığında, kiracı bir kimlik ve erişim yönetimi kapsamı oluşturur. Örneğin, bir kiracı yöneticisi bir uygulamayı kiracıdaki kullanıcıların bir kısmı veya tamamı için kullanılabilir hale getirir ve bu kiracıdaki kullanıcılar için bu uygulamada erişim ilkeleri uygular. Ayrıca kiracı, kuruluşların e-posta etki alanları ve bu kuruluştaki çalışanlar tarafından kullanılan SharePoint URL'leri gibi son kullanıcı deneyimlerini yönlendiren kurumsal markalama verileri içerir. Microsoft 365 perspektifinden bakıldığında, kiracı varsayılan işbirliği ve lisanslama sınırını oluşturur. Örneğin, Microsoft Teams veya Microsoft Outlook'taki kullanıcılar kiracılarındaki diğer kullanıcıları kolayca bulabilir ve bu kullanıcılarla işbirliği yapabilir, ancak diğer kiracılardaki kullanıcıları bulma veya görme olanağına sahip değildir.

Kiracılar ayrıcalıklı kuruluş verileri içerir ve diğer kiracılardan güvenli bir şekilde yalıtılır. Buna ek olarak, kiracılar verilerin belirli bir bölgede veya bulutta kalıcı hale getirilmesi ve işlenmesi için yapılandırılabilir. Bu sayede kuruluşlar, kiracıları veri yerleşimi ve uyumluluk gereksinimlerini karşılamak için bir mekanizma olarak kullanabilir.

Çok kiracılı bir kuruluş nedir?

Çok kiracılı bir kuruluş , birden fazla Microsoft Entra Id örneğine sahip olan bir kuruluştır. Bir kuruluşun birden çok kiracıya sahip olmasının başlıca nedenleri şunlardır:

  • Şirketler: Bağımsız olarak çalışan birden çok yan kuruluşu veya iş birimi olan kuruluşlar.
  • Birleşmeler ve satın almalar: Şirketleri birleştirilen veya satın alınan kuruluşlar.
  • Divestiture etkinliği: Bir kuruluş, yeni bir kuruluş oluşturmak veya mevcut bir kuruluşa satmak için kuruluşun bir bölümünü böler.
  • Birden çok bulut: Uyumluluk veya mevzuata sahip kuruluşların birden çok bulut ortamına sahip olması gerekir.
  • Birden çok coğrafi sınır: Çeşitli yerleşim düzenlemeleri ile birden çok coğrafi konumda faaliyet gösteren kuruluşlar.
  • Kiracıları test etme veya hazırlama: Birincil kiracılara daha geniş bir dağıtımdan önce test veya hazırlama amacıyla birden çok kiracıya ihtiyaç duyan kuruluşlar.
  • Departman veya çalışan tarafından oluşturulan kiracılar: Departmanların veya çalışanların geliştirme, test veya ayrı denetim için kiracı oluşturduğu kuruluşlar.

Çok kiracılı zorluklar

Kuruluşunuz yakın zamanda yeni bir şirket edinmiş, başka bir şirketle birleştirilmiş veya yeni oluşturulmuş iş birimlerine göre yeniden yapılandırılmış olabilir. Farklı kimlik yönetimi sistemleriniz varsa, farklı kiracılardaki kullanıcıların kaynaklara erişmesi ve işbirliği yapmaları zor olabilir.

Aşağıdaki diyagramda, diğer kiracılardaki kullanıcıların kuruluşunuzdaki kiracılar genelindeki uygulamalara nasıl erişemeyebileceği gösterilmektedir.

Kullanıcıların kiracılar arasında uygulamalara erişemediğini gösteren diyagram.

Kuruluşunuz geliştikçe BT ekibinizin değişen gereksinimleri karşılayacak şekilde uyum sağlaması gerekir. Bu genellikle mevcut bir kiracıyla tümleştirmeyi veya yeni bir kiracı oluşturmayı içerir. Kimlik altyapısının nasıl yönetildiğinden bağımsız olarak, kullanıcıların kaynaklara erişme ve işbirliği konusunda sorunsuz bir deneyime sahip olması kritik önem taşır. Bugün, kiracılar arasında sorunsuz bir deneyim sağlamak için kiracıları bir araya getirmek için özel betikler veya şirket içi çözümler kullanıyor olabilirsiniz.

B2B doğrudan bağlantı

Kiracılardaki kullanıcıların paylaşılan Teams Bağlantı kanallarda işbirliği yapmasını sağlamak için Microsoft Entra B2B doğrudan bağlanma özelliğini kullanabilirsiniz. B2B doğrudan bağlantı, Teams'de sorunsuz işbirliği için başka bir Microsoft Entra kuruluşuyla karşılıklı güven ilişkisi kurmanızı sağlayan bir Dış Kimlikler özelliğidir. Güven oluşturulduğunda, B2B doğrudan bağlantı kullanıcısı kendi ev kiracısından kimlik bilgilerini kullanarak çoklu oturum açma erişimine sahiptir.

Birden çok kiracı arasında B2B doğrudan bağlantı kullanmayla ilgili birincil kısıtlama aşağıdadır:

  • Şu anda, B2B doğrudan bağlantı yalnızca Teams Bağlantı paylaşılan kanallarla çalışır.

Kiracılar arasında B2B doğrudan bağlanmayı kullanmayı gösteren diyagram.

Daha fazla bilgi için bkz . B2B doğrudan bağlanmaya genel bakış.

B2B iş birliği

Kiracılardaki kullanıcıların işbirliği yapmasını sağlamak için Microsoft Entra B2B işbirliğini kullanabilirsiniz. B2B işbirliği, dış kimlikler içinde konuk kullanıcıları kuruluşunuzla işbirliği yapmaya davet etmenizi sağlayan bir özelliktir. Dış kullanıcı davetini kullandıktan veya kaydolmayı tamamladıktan sonra kiracınızda bir kullanıcı nesnesi olarak temsil edilir. B2B işbirliğiyle, şirketinizin uygulamalarını ve hizmetlerini dış kullanıcılarla güvenli bir şekilde paylaşabilir ve kendi şirket verileriniz üzerinde denetim sahibi olabilirsiniz.

Birden çok kiracıda B2B işbirliğini kullanmayla ilgili birincil kısıtlamalar şunlardır:

  • Yönetici istrator'ların B2B davet işlemini kullanarak kullanıcıları davet etmesi veya B2B işbirliği davet yöneticisi.
  • Yönetici istrator'ların özel betikler kullanarak kullanıcıları eşitlemesi gerekebilir.
  • Otomatik kullanım ayarlarına bağlı olarak, kullanıcıların bir onay istemini kabul edip her kiracıda bir kullanım işlemini izlemesi gerekebilir.
  • Varsayılan olarak, kullanıcılar dış üyeden farklı izinlere sahip olan dış konuk türündedir ve istenen kullanıcı deneyimi olmayabilir.

Kiracılar arasında B2B işbirliği kullanmayı gösteren diyagram.

Daha fazla bilgi için bkz . B2B işbirliğine genel bakış.

Kiracılar arası eşitleme

Kullanıcıların kiracılar arasında daha sorunsuz bir işbirliği deneyimi yaşamasını istiyorsanız, kiracılar arası eşitlemeyi kullanabilirsiniz. Kiracılar arası eşitleme, Bir kuruluştaki kiracılar arasında B2B işbirliği kullanıcıları oluşturmayı, güncelleştirmeyi ve silmeyi otomatik hale getiren, Microsoft Entra ID'de tek yönlü bir eşitleme hizmetidir. Kiracılar arası eşitleme, B2B işbirliği işlevselliğini kullanır ve mevcut B2B kiracılar arası erişim ayarlarını kullanır. Kullanıcılar hedef kiracıda B2B işbirliği kullanıcı nesnesi olarak temsil edilir.

Kiracılar arası eşitleme kullanmanın başlıca avantajları şunlardır:

  • Kuruluşunuzda B2B işbirliği kullanıcılarını otomatik olarak oluşturun ve özel betikler oluşturup korumadan onlara ihtiyaç duydukları uygulamalara erişim sağlayın.
  • Kullanıcı deneyimini geliştirin ve kullanıcıların davet e-postası almadan ve her kiracıda bir onay istemi kabul etmek zorunda kalmadan kaynaklara erişebildiğinden emin olun.
  • Kullanıcıları kuruluş dışına çıktığında otomatik olarak güncelleştirin ve kaldırın.

Birden çok kiracı arasında kiracılar arası eşitleme kullanmanın birincil kısıtlamaları şunlardır:

  • Geçerli Teams veya Microsoft 365 deneyimlerini geliştirmez. Eşitlenen kullanıcılar, aynı kiracılar arası Teams ve Microsoft 365 deneyimlerine sahip olur ve diğer B2B işbirliği kullanıcılarının kullanımına sunulur.
  • Grupları, cihazları veya kişileri eşitlemez.

Kiracılar arasında kiracılar arası eşitleme kullanmayı gösteren diyagram.

Daha fazla bilgi için bkz . Kiracılar arası eşitleme nedir?.

Çok kiracılı kuruluş

Çok kiracılı kuruluş , Microsoft Entra Id ve Microsoft 365'te kuruluşunuzda bir kiracı grubu oluşturmanıza olanak tanıyan bir özelliktir. Gruptaki her kiracı çifti, B2B veya kiracılar arası eşitlemeyi yapılandırmak için kullanabileceğiniz kiracılar arası erişim ayarlarına tabidir.

Çok kiracılı bir kuruluşun başlıca avantajları şunlardır:

  • Kuruluş içi ve kuruluş dışı dış kullanıcıları ayırt etmek
  • Yeni Microsoft Teams'de geliştirilmiş işbirliği deneyimi
  • Kiracılar arasında geliştirilmiş kişi arama deneyimi

Çok kiracılı kuruluş topolojisi ve kiracılar arası erişim ayarlarını gösteren diyagram.

Daha fazla bilgi için bkz . Microsoft Entra Id'de çok kiracılı bir kuruluş nedir?.

Çok kiracılı özellikleri karşılaştırma

Kuruluşunuzun gereksinimlerine bağlı olarak, B2B doğrudan bağlantı, B2B işbirliği, kiracılar arası eşitleme ve çok kiracılı kuruluş özelliklerinin herhangi bir bileşimini kullanabilirsiniz. B2B doğrudan bağlantı ve B2B işbirliği bağımsız özelliklerdir, kiracılar arası eşitleme ve çok kiracılı kuruluş özellikleri birbirinden bağımsızdır ancak her ikisi de temel B2B işbirliğine dayanır.

Aşağıdaki tablo her özelliğin özelliklerini karşılaştırır. Farklı dış kimlik senaryoları hakkında daha fazla bilgi için bkz . Dış Kimlikleri Karşılaştırma özellik kümeleri.

B2B doğrudan bağlantı
(Kuruluş dışından kuruluşa veya şirket içi)		 B2B iş birliği
(Kuruluş dışından kuruluşa veya şirket içi)		 Kiracılar arası eşitleme
(Kuruluş içi)		 Çok kiracılı kuruluş
(Kuruluş içi)
Amaç Kullanıcılar dış kiracılarda barındırılan Teams Bağlantı paylaşılan kanallara erişebilir. Kullanıcılar, genellikle sınırlı konuk ayrıcalıklarıyla dış kiracılarda barındırılan uygulamalara/kaynaklara erişebilir. Otomatik kullanım ayarlarına bağlı olarak, kullanıcıların her kiracıda bir onay istemi kabul etmeleri gerekebilir. Kullanıcılar, farklı kiracılarda barındır olsalar bile aynı kuruluştaki uygulamalara/kaynaklara sorunsuzca erişebilir. Kullanıcılar, yeni Teams'de çok kiracılı bir kuruluşta daha sorunsuz bir şekilde işbirliği yapabilir ve kişi araması yapabilir.
Value Yalnızca paylaşılan Teams Bağlantı kanallarda dış işbirliğini etkinleştirir. B2B kullanıcılarını yönetmek zorunda olmadıklarından yöneticiler için daha kullanışlı. Dış işbirliğini etkinleştirir. B2B işbirliği kullanıcılarını yöneterek yöneticiler için daha fazla denetim ve izleme. Yönetici istrator'lar, bu dış kullanıcıların uygulamalarına/kaynaklarına erişimini sınırlayabilir. Kuruluş kiracıları arasında işbirliğini etkinleştirir. Yöneticilerin, kuruluş içindeki uygulamalara/kaynaklara sürekli erişim sağlamak için kullanıcıları kiracılar arasında el ile davet edip eşitlemeleri gerekmez. Kuruluş kiracıları arasında işbirliğini etkinleştirir. Yönetici istrator'lar, kiracılar arası erişim ayarları aracılığıyla tam yapılandırma özelliğine sahip olabilir. İsteğe bağlı kiracılar arası erişim şablonları, kiracılar arası erişim ayarlarının önceden yapılandırılmasına izin verir.
Birincil yönetici iş akışı Dış kullanıcılara ev kiracılarının kimlik bilgilerini kiracıya gelen erişim sağlamak için kiracılar arası erişimi yapılandırın. B2B davet işlemini kullanarak kaynak kiracısına dış kullanıcılar ekleyin veya B2B işbirliği davet yöneticisini kullanarak kendi ekleme deneyiminizi oluşturun. Birden çok kiracı arasındaki kullanıcıları B2B işbirliği kullanıcıları olarak eşitlemek için kiracılar arası eşitleme altyapısını yapılandırın. Çok kiracılı bir kuruluş oluşturun, kiracı ekleyin (davet edin), çok kiracılı bir kuruluşa katılın. Mevcut B2B işbirliği kullanıcılarını kullanın veya B2B işbirliği kullanıcıları sağlamak için kiracılar arası eşitlemeyi kullanın.
Güven düzeyi Orta güven. B2B doğrudan bağlantı kullanıcıları daha az kolay izlenir ve dış kuruluşla belirli bir güven düzeyi yönetilir. Düşük ve orta güven. Kullanıcı nesneleri, ayrıntılı denetimlerle kolayca izlenebilir ve yönetilebilir. Yüksek güven. Tüm kiracılar aynı kuruluşun parçasıdır ve kullanıcılara genellikle tüm uygulamalara/kaynaklara üye erişimi verilir. Yüksek güven. Tüm kiracılar aynı kuruluşun parçasıdır ve kullanıcılara genellikle tüm uygulamalara/kaynaklara üye erişimi verilir.
Kullanıcılar üzerindeki etkisi Kullanıcılar, ev kiracılarının kimlik bilgilerini kullanarak kaynak kiracısına erişer. Kullanıcı nesneleri kaynak kiracısında oluşturulmaz. Dış kullanıcılar bir kiracıya B2B işbirliği kullanıcıları olarak eklenir. Aynı kuruluşta kullanıcılar, B2B işbirliği kullanıcıları olarak kendi ev kiracılarından kaynak kiracısına eşitlenir. Aynı çok kiracılı kuruluşta, özellikle üye kullanıcılar olmak üzere B2B işbirliği kullanıcıları, Microsoft 365 genelinde gelişmiş ve sorunsuz işbirliğinden yararlanabilir.
Kullanıcı türü B2B doğrudan bağlantı kullanıcısı
-YOK		 B2B işbirliği kullanıcısı
- Dış üye
- Dış konuk (varsayılan)		 B2B işbirliği kullanıcısı
- Dış üye (varsayılan)
- Dış konuk		 B2B işbirliği kullanıcısı
- Dış üye (varsayılan)
- Dış konuk

Aşağıdaki diyagramda B2B doğrudan bağlanma, B2B işbirliği ve kiracılar arası eşitleme özelliklerinin birlikte nasıl kullanılabileceğini gösterilmektedir.

Farklı çok kiracılı özellikleri gösteren diyagram.

Terminoloji

Çok kiracılı kuruluş senaryosuyla ilgili Microsoft Entra özelliklerini daha iyi anlamak için aşağıdaki terim listesine geri dönebilirsiniz.

Süre Tanım
tenant Microsoft Entra Id örneği.
organization İş hiyerarşisinin en üst düzeyi.
çok kiracılı kuruluş Birden fazla Microsoft Entra Id örneğine ve bu örnekleri Microsoft Entra Id'de gruplandırma özelliğine sahip bir kuruluş.
oluşturucu kiracısı Çok kiracılı kuruluşu oluşturan kiracı.
sahip kiracısı Sahip rolüne sahip bir kiracı. Başlangıçta oluşturucu kiracısı.
kiracı eklendi Sahip kiracısı tarafından eklenen kiracı.
birleştirici kiracısı Çok kiracılı kuruluşa katılan bir kiracı.
birleştirme isteği Bir birleştirici veya eklenen kiracı, çok kiracılı kuruluşa katılmak için bir katılım isteği gönderir.
bekleyen kiracı Sahip tarafından eklenen ancak henüz katılmamış bir kiracı.
etkin kiracı Çok kiracılı kuruluş oluşturan veya bu kuruluşa katılmış bir kiracı.
üye kiracısı Üye rolüne sahip bir kiracı. Çoğu birleştirici kiracısı üye olarak başlar.
çok kiracılı kuruluş kiracısı Çok kiracılı kuruluşun etkin kiracısı, beklemede değil.
kiracılar arası eşitleme Microsoft Entra Id'de, kuruluştaki kiracılar arasında B2B işbirliği kullanıcılarını oluşturma, güncelleştirme ve silmeyi otomatik hale getiren tek yönlü eşitleme hizmeti.
kiracılar arası erişim ayarları Belirli Microsoft Entra kuruluşları için işbirliğini yönetmeyi Ayarlar.
kiracılar arası erişim ayarları şablonu Çok kiracılı kuruluşa yeni katılan herhangi bir iş ortağı kiracısına uygulanan kiracılar arası erişim ayarlarını önceden yapılandırmak için isteğe bağlı bir şablon.
kuruluş ayarları Belirli Microsoft Entra kuruluşları için kiracılar arası erişim ayarları.
yapılandırma Microsoft Entra Id'de, kiracılar arası eşitleme için gereken ayarları (hedef kiracı, kullanıcı kapsamı ve öznitelik eşlemeleri gibi) içeren bir uygulama ve temel hizmet sorumlusu.
sağlama Bir sınır boyunca nesneleri otomatik olarak oluşturma veya eşitleme işlemi.
otomatik kullanım Yeni oluşturulan kullanıcıların davet e-postası almaması veya hedef kiracıya eklendiğinde onay istemini kabul etmek zorunda olması için davetleri otomatik olarak kullanan B2B ayarı.

Sonraki adımlar