Aracılığıyla paylaş

Çok kiracılı kullanıcı yönetimine giriş

  • Makale

Bu makale, Microsoft Entra çok kiracılı ortamlarda kullanıcı yaşam döngüsü yönetimi yapılandırmak ve sağlamak için rehberlik sağlayan bir dizi makalenin ilkidir. Serideki aşağıdaki makaleler, açıklandığı gibi daha fazla bilgi sağlar.

Bu kılavuz, tutarlı bir kullanıcı yaşam döngüsü yönetimi durumuna ulaşmanıza yardımcı olur. Yaşam döngüsü yönetimi, Microsoft Entra B2B işbirliği (B2B) ve kiracılar arası eşitleme içeren kullanılabilir Azure araçlarını kullanarak kiracılar arasında kullanıcıların sağlanmasını, yönetilmesini ve sağlamasını kaldırmayı içerir.

Kullanıcıları tek bir Microsoft Entra kiracısına sağlamak, kaynakların birleşik bir görünümünü ve tek bir ilke ve denetim kümesini sağlar. Bu yaklaşım, tutarlı kullanıcı yaşam döngüsü yönetimi sağlar.

Microsoft mümkün olduğunda tek bir kiracı önerir. Birden çok kiracıya sahip olmak, benzersiz kiracılar arası işbirliği ve yönetim gereksinimlerine neden olabilir. Tek bir Microsoft Entra kiracısına birleştirme mümkün olmadığında, çok kiracılı kuruluşlar aşağıdakileri içeren nedenlerle iki veya daha fazla Microsoft Entra kiracısına yayabilir.

  • Birleşme
  • Satın alma
  • Dalışlar
  • Genel, bağımsız ve bölgesel bulutlar arasında işbirliği
  • Tek bir Microsoft Entra kiracısına birleştirmeyi yasaklayan siyasi veya kurumsal yapılar

Microsoft Entra B2B işbirliği

Microsoft Entra B2B işbirliği (B2B), şirketinizin uygulamalarını ve hizmetlerini dış kullanıcılarla güvenli bir şekilde paylaşmanızı sağlar. Kullanıcılar herhangi bir kuruluştan gelebildiğinde B2B, BT ortamınıza ve verilerinize erişim üzerinde denetim sahibi olmanıza yardımcı olur.

Kuruluşunuzun kullanıcılarına yönettiğiniz birden çok kiracıya erişmek üzere dış erişim sağlamak için B2B işbirliğini kullanabilirsiniz. Geleneksel olarak, B2B dış kullanıcı erişimi kendi kuruluşunuzun yönetmediği kullanıcılara erişim yetkisi verebilir. Ancak dış kullanıcı erişimi, kuruluşunuzun yönettiği birden çok kiracıda erişimi yönetebilir.

Microsoft Entra B2B işbirliğiyle ilgili bir karışıklık alanı, B2B Konuk Kullanıcısının özelliklerini kapsar. İç ve dış kullanıcı hesapları ile üye ile Konuk Kullanıcı türleri arasındaki fark karışıklığa neden olur. Başlangıçta, tüm iç kullanıcılar UserType özniteliği Üye (üye kullanıcılar) olarak ayarlanmış üye kullanıcılardır. İç kullanıcının Microsoft Entra Kimliğinizde yetkili bir hesabı vardır ve kullanıcının bulunduğu kiracıda kimlik doğrulaması yapar. Üye kullanıcı, kiracıda varsayılan üye düzeyi izinlerine sahip lisanslı bir kullanıcıdır. Üye kullanıcılara kuruluşunuzun çalışanları olarak davranın.

Bir kiracının iç kullanıcılarını başka bir kiracıya dış kullanıcı olarak davet edebilirsiniz. Dış kullanıcı bir dış Microsoft Entra hesabı, sosyal kimlik veya başka bir dış kimlik sağlayıcısıyla oturum açar. Dış kullanıcılar, dış kullanıcıyı davet ettiğiniz kiracının dışında kimlik doğrulaması yapar. B2B ilk sürümünde tüm dış kullanıcılar UserType Konuk 'un (konuk kullanıcılar) üyesiydi. Konuk kullanıcıların kiracıda kısıtlı izinleri vardır. Örneğin, konuk kullanıcılar kiracı dizinindeki tüm kullanıcıların veya grupların listesini numaralandıramaz.

Kullanıcılardaki UserType özelliği için B2B, biti içten dışa çevirmeyi destekler ve bunun tersi de karışıklığa katkıda bulunur.

Bir iç kullanıcıyı üye kullanıcıdan Konuk Kullanıcı olarak değiştirebilirsiniz. Örneğin, kiracıda konuk düzeyinde izinlere sahip lisanssız bir iç Konuk Kullanıcınız olabilir. Bu, kuruluşunuzun çalışanı olmayan bir kişiye kullanıcı hesabı ve kimlik bilgileri sağladığınızda kullanışlıdır.

Dış kullanıcıya üye düzeyinde izinler vererek, dış kullanıcıyı Konuk Kullanıcı yerine üye kullanıcı olarak değiştirebilirsiniz. Kuruluşunuz için birden çok kiracıyı yönettiğinizde ve tüm kiracılarda bir kullanıcıya üye düzeyinde izinler vermeniz gerektiğinde bu değişikliği yapmak yararlı olur. Bu gereksinim, kullanıcının belirli bir kiracıda iç veya dış olmasına bakılmaksızın oluşabilir. Üye kullanıcılar daha fazla lisans gerektirebilir.

B2B belgelerinin çoğu dış kullanıcıyı Konuk Kullanıcı olarak belirtir. UserType özelliğini, tüm konuk kullanıcıların dış olduğunu varsayan bir şekilde bir arada sağlar. Belgeler konuk kullanıcıyı çağırdığında, bunun bir dış Konuk Kullanıcı olduğunu varsayar. Bu makale özellikle ve kasıtlı olarak dış kullanıcı ile iç ve üye kullanıcı ile Konuk Kullanıcı karşılaştırmasını ifade eder.

Kiracılar arası eşitleme

Kiracılar arası eşitleme , çok kiracılı kuruluşların mevcut B2B dış işbirliği özelliklerini kullanarak son kullanıcılara sorunsuz erişim ve işbirliği deneyimleri sağlamasına olanak tanır. Bu özellik, Microsoft bağımsız bulutlarında (Microsoft 365 US Government GCC High, DOD veya Office 365 gibi) kiracılar arası eşitlemeye izin vermez. Otomatik ve özel kiracılar arası eşitleme senaryolarıyla ilgili yardım için bkz . Çok kiracılı kullanıcı yönetimiyle ilgili sık dikkat edilmesi gerekenler.

Arvind Harinder'ın Microsoft Entra ID'deki (aşağıda eklenmiş) kiracılar arası eşitleme özelliği hakkında konuşmasını izleyin.

Aşağıdaki kavramsal ve nasıl yapılır makaleleri, Microsoft Entra B2B işbirliği ve kiracılar arası eşitleme hakkında bilgi sağlar.

Kavramsal makaleler

  • B2B en iyi yöntemler , kullanıcılar ve yöneticiler için en sorunsuz deneyimi sağlamaya yönelik öneriler sunar.
  • B2B ve Office 365 dış paylaşımı , B2B, Office 365 ve SharePoint/OneDrive aracılığıyla kaynak paylaşımı arasındaki benzerlikleri ve farkları açıklar.
  • Microsoft Entra B2B işbirliği kullanıcısının özellikleri, Microsoft Entra Id içindeki dış kullanıcı nesnesinin özelliklerini ve durumlarını açıklar. Açıklama, davet kullanımdan önce ve sonra ayrıntıları sağlar.
  • B2B kullanıcı belirteçleri , dış kullanıcı için B2B taşıyıcı belirteçlerinin örneklerini sağlar.
  • B2B için Koşullu Erişim, Koşullu Erişim ve çok faktörlü kimlik doğrulamasının dış kullanıcılar için nasıl çalıştığını açıklar.
  • Kiracılar arası erişim ayarları , dış Microsoft Entra kuruluşlarının sizinle nasıl işbirliği yaptığını (gelen erişim) ve kullanıcılarınızın dış Microsoft Entra kuruluşlarıyla (giden erişim) nasıl işbirliği yaptığını ayrıntılı olarak denetler.
  • Kiracılar arası eşitlemeye genel bakış , bir kuruluştaki kiracılar arasında Microsoft Entra B2B işbirliği kullanıcılarını oluşturma, güncelleştirme ve silmeyi otomatikleştirmeyi açıklar.

Nasıl yapılır makaleleri

Terminoloji

Microsoft içeriğindeki aşağıdaki terimler, Microsoft Entra Id'de çok kiracılı işbirliğine başvurur.

  • Kaynak kiracısı: Kullanıcıların başkalarıyla paylaşmak istediği kaynakları içeren Microsoft Entra kiracısı.
  • Ev kiracısı: Kaynak kiracıdaki kaynaklara erişim gerektiren kullanıcıları içeren Microsoft Entra kiracısı.
  • İç kullanıcı: İç kullanıcının yetkili bir hesabı vardır ve kullanıcının bulunduğu kiracıda kimlik doğrulaması yapar.
  • Dış kullanıcı: Dış kullanıcının oturum açabilmek için bir dış Microsoft Entra hesabı, sosyal kimliği veya başka bir dış kimlik sağlayıcısı vardır. Dış kullanıcı, dış kullanıcıyı davet ettiğiniz kiracının dışında bir yerde kimlik doğrulaması yapar.
  • Üye kullanıcı: İç veya dış üye kullanıcı, kiracıda varsayılan üye düzeyi izinlerine sahip lisanslı bir kullanıcıdır. Üye kullanıcılara kuruluşunuzun çalışanları olarak davranın.
  • Konuk kullanıcı: bir iç veya dış Konuk Kullanıcının kiracıda kısıtlı izinleri vardır. Konuk kullanıcılar kuruluşunuzun çalışanları değildir (iş ortaklarının kullanıcıları gibi). B2B belgelerinin çoğu B2B Konuklarını ifade eder ve bu da öncelikli olarak dış Konuk Kullanıcı hesaplarını ifade eder.
  • Kullanıcı yaşam döngüsü yönetimi: Kaynaklara kullanıcı erişimi sağlama, yönetme ve sağlamayı kaldırma işlemi.
  • Birleşik GAL: Her kiracıdaki her kullanıcı, her kuruluştaki kullanıcıları Genel Adres Listesi'nde (GAL) görebilir.

Gereksinimlerinizin nasıl karşılanması konusunda karar verme

Kuruluşunuzun benzersiz gereksinimleri, kiracılar arasında kullanıcıları yönetme stratejinizi etkiler. Etkili bir strateji oluşturmak için aşağıdaki gereksinimleri göz önünde bulundurun.

  • Kiracı sayısı
  • Kuruluş türü
  • Geçerli topolojiler
  • Belirli kullanıcı eşitleme gereksinimleri

Yaygın gereksinimler

Kuruluşlar başlangıçta hemen işbirliği için yerine getirilmesini istedikleri gereksinimlere odaklanır. Bazen Birinci Gün gereksinimleri olarak da adlandırılan bu gereksinimler, son kullanıcıların değer oluşturma becerilerini kesintiye uğratmadan sorunsuz bir şekilde birleştirebilmelerini sağlar. Birinci Gün ve yönetim gereksinimlerini tanımlarken aşağıdaki gereksinimleri ve gereksinimleri de göz önünde bulundurun.

İletişim gereksinimleri

  • Birleşik genel adres listesi: Her kullanıcı GAL'deki diğer tüm kullanıcıları kendi ev kiracısında görebilir.
  • Serbest/meşgul bilgileri: Kullanıcıların birbirlerinin kullanılabilirliğini keşfetmesini sağlayın. Bunu Exchange Online'daki Kuruluş ilişkileriyle yapabilirsiniz.
  • Sohbet ve iletişim durumu: Kullanıcıların başkalarının iletişim durumunu belirlemesini ve anlık ileti başlatmasını sağlayın. Microsoft Teams'de dış erişim aracılığıyla yapılandırın.
  • Toplantı odaları gibi kaynaklar için rezervasyon yapma: Kullanıcıların kuruluş genelinde konferans odaları veya diğer kaynaklar için rezervasyon yapmasını sağlayın. Kiracılar arası konferans odası rezervasyonu şu anda Exchange Online'da kullanılamıyor.
  • Tek e-posta etki alanı: Tüm kullanıcıların tek bir e-posta etki alanından (örneğin, users@contoso.com) posta gönderip almasını sağlayın. Gönderme için bir e-posta adresi yeniden yazma çözümü gerekir.

Erişim gereksinimleri

  • Belge erişimi: Kullanıcıların SharePoint, OneDrive ve Teams'den belge paylaşmasını sağlayın.
  • Yönetim: Yöneticilerin birden çok kiracıya dağıtılan aboneliklerin ve hizmetlerin yapılandırmasını yönetmesine izin verin.
  • Uygulama erişimi: Son kullanıcıların kuruluş genelindeki uygulamalara erişmesine izin verin.
  • Çoklu Oturum Açma: Kullanıcıların daha fazla kimlik bilgisi girmeye gerek kalmadan kuruluş genelindeki kaynaklara erişmesine olanak tanıyın.

Hesap oluşturma desenleri

Dış kullanıcı hesaplarınızın yaşam döngüsünü oluşturmaya ve yönetmeye yönelik Microsoft mekanizmaları üç yaygın deseni izler. Gereksinimlerinizi tanımlamaya ve uygulamaya yardımcı olması için bu desenleri kullanabilirsiniz. Senaryonuzla en uygun deseni seçin ve ardından desen ayrıntılarına odaklanın.

Mekanizma Açıklama En iyi zaman
Son kullanıcı tarafından başlatılan Kaynak kiracı yöneticileri, dış kullanıcıları kiracıya, uygulamaya veya kaynağa kaynak kiracısı içindeki kullanıcılara davet etme olanağını temsil eder. Ev kiracısından kullanıcıları davet edebilir veya bireysel olarak kaydolabilir. Birinci Günde Birleşik Genel Adres Listesi gerekli değildir.
Komut dosyası Kaynak kiracı yöneticileri, paylaşım senaryolarını desteklemek üzere dış kullanıcıların bulunmasını ve sağlanmasını otomatikleştirmek için betikli bir çekme işlemi dağıtır. Az sayıda kiracı (örneğin, iki).
Otomatik Kaynak kiracı yöneticileri, sağlama ve sağlamayı kaldırma işlemlerini otomatikleştirmek için bir kimlik sağlama sistemi kullanır. Kiracılar arasında Birleşik Genel Adres Listesi gerekir.

Sonraki adımlar

  • Çok kiracılı kullanıcı yönetimi senaryoları , çok kiracılı kullanıcı yönetimi özelliklerini kullanabileceğiniz üç senaryoyu açıklar: son kullanıcı tarafından başlatılan, betik oluşturulan ve otomatikleştirilmiş.
  • Çok kiracılı kullanıcı yönetimiyle ilgili sık dikkat edilmesi gerekenler şu noktalar için rehberlik sağlar: kiracılar arası eşitleme, dizin nesnesi, Microsoft Entra Koşullu Erişim, ek erişim denetimi ve Office 365.
  • Senaryonuzda tek kiracılı çalışmadığında çok kiracılı kullanıcı yönetimi için yaygın çözümler sunan bu makalede şu zorluklara yönelik yönergeler sağlanır: kiracılar arasında otomatik kullanıcı yaşam döngüsü yönetimi ve kaynak ayırma, şirket içi uygulamaları kiracılar arasında paylaşma.
  • Active Directory'den çok kiracılı eşitleme, anahtar tümleştirme çözümü olarak Microsoft Entra Connect Sync kullanan çeşitli şirket içi ve Microsoft Entra topolojilerini açıklar.