Microsoft Entra B2B en iyi yöntemleri
Şunlar için geçerlidir: İş gücü kiracılarıDış kiracılar (daha fazla bilgi edinin)
Bu makalede, Microsoft Entra Dış Kimlik'de işletmeler arası (B2B) işbirliğine yönelik öneriler ve en iyi yöntemler yer alır.
Önemli
Tek seferlik e-posta geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik kapatıldığında, geri dönüş kimlik doğrulama yöntemi davetlilerin bir Microsoft hesabı oluşturmasını istetmektir.
B2B önerileri
Öneri | Açıklamalar |
---|---|
Dış iş ortaklarıyla işbirliğinizin güvenliğini sağlamak için Microsoft Entra kılavuzuna başvurun | Microsoft Entra ID ve Microsoft 365'te dış işbirliğinin güvenliğini sağlama makalesindeki önerileri izleyerek kuruluşunuzun dış iş ortaklarıyla işbirliğine bütünsel bir idare yaklaşımını nasıl benimseceğinizi öğrenin. |
Kiracılar arası erişim ve dış işbirliği ayarlarınızı dikkatle planlayın | Microsoft Entra Dış Kimlik, dış kullanıcılar ve kuruluşlarla işbirliğini yönetmek için esnek bir denetim kümesi sağlar. Tüm işbirliğine izin verebilir veya bunları engelleyebilir ya da yalnızca belirli kuruluşlar, kullanıcılar ve uygulamalar için işbirliği yapılandırabilirsiniz. Kiracılar arası erişim ve dış işbirliği ayarlarını yapılandırmadan önce, çalıştığınız ve işbirliği yaptığınız kuruluşların dikkatli bir envanterini alın. Ardından, B2B doğrudan bağlanmayı mı yoksa diğer Microsoft Entra kiracılarıyla B2B işbirliğini mi etkinleştirmek istediğinizi ve B2B işbirliği davetlerini nasıl yönetmek istediğinizi belirleyin. |
Dış hesapların ağlarınızda ve yönetilen cihazlarınızda nasıl kullanıldığını denetlemek için kiracı kısıtlamalarını kullanın. | Kiracı kısıtlamalarıyla, kullanıcılarınızın bilinmeyen kiracılarda veya dış kuruluşlardan aldıkları hesaplarda oluşturdukları hesapları kullanmasını engelleyebilirsiniz. Bunun yerine bu hesaplara izin vermemenizi ve B2B işbirliği kullanmanızı öneririz. |
En iyi oturum açma deneyimi için kimlik sağlayıcılarıyla federasyon | Mümkün olduğunda, davet edilen kullanıcıların Microsoft Hesapları (MSA' lar) veya Microsoft Entra hesapları oluşturmak zorunda kalmadan paylaşılan uygulamalarınızda ve kaynaklarınızda oturum açmasına izin vermek için doğrudan kimlik sağlayıcılarıyla birleşin. B2B konuk kullanıcılarının Google hesaplarıyla oturum açmasına izin vermek için Google federasyon özelliğini kullanabilirsiniz. Ya da SAML/WS-Fed kimlik sağlayıcısı (önizleme) özelliğini kullanarak kimlik sağlayıcısı (IdP) SAML 2.0 veya WS-Fed protokolünü destekleyen herhangi bir kuruluşla federasyon ayarlayabilirsiniz. |
Başka yollarla kimlik doğrulaması yapamaz olan B2B konukları için E-posta tek seferlik geçiş kodu özelliğini kullanın | E-posta tek seferlik geçiş kodu özelliği, B2B konuk kullanıcılarının kimliklerini Microsoft Entra Id, Microsoft hesabı (MSA) veya Google federasyonu gibi diğer yollarla doğrulanamadıklarında doğrular. Konuk kullanıcı bir daveti kullandığında veya paylaşılan kaynağa eriştiğinde geçici bir kod isteyebilir ve bu kod kullanıcının e-posta adresine gönderilir. Ardından konuk kullanıcı bu kodu girerek oturum açma işlemine devam eder. |
Oturum açma sayfanıza şirket markası ekleme | B2B konuk kullanıcılarınız için daha sezgisel olması için oturum açma sayfanızı özelleştirebilirsiniz. Oturum açmak ve sayfaları Erişim Paneli için şirket markası eklemeyi öğrenin. |
Gizlilik bildiriminizi B2B konuk kullanıcı kullanım deneyimine ekleme | Davet edilen bir kullanıcının devam etmek için gizlilik koşullarınıza onay vermesi için kuruluşunuzun gizlilik bildiriminin URL'sini ilk davet kullanım sürecine ekleyebilirsiniz. Bkz . Nasıl yapılır: Microsoft Entra Id'de kuruluşunuzun gizlilik bilgilerini ekleme. |
Aynı anda birden çok B2B konuk kullanıcı davet etmek için toplu davet (önizleme) özelliğini kullanın | Azure portalındaki toplu davet önizleme özelliğini kullanarak kuruluşunuza aynı anda birden çok konuk kullanıcı davet edin. Bu özellik, B2B konuk kullanıcıları oluşturmak ve davetleri toplu olarak göndermek için bir CSV dosyası yüklemenizi sağlar. Bkz . B2B kullanıcılarını toplu davet etme öğreticisi. |
Microsoft Entra çok faktörlü kimlik doğrulaması için Koşullu Erişim ilkelerini zorunlu kılma | İş ortağı B2B kullanıcılarıyla paylaşmak istediğiniz uygulamalarda MFA ilkelerini zorunlu tutmanızı öneririz. Bu şekilde MFA, iş ortağı kuruluşunun MFA kullanıp kullanmadığına bakılmaksızın kiracınızdaki uygulamalarda tutarlı bir şekilde zorlanır. Bkz. B2B işbirliği kullanıcıları için Koşullu Erişim. |
Cihaz tabanlı Koşullu Erişim ilkelerini zorunluyorsanız, B2B kullanıcılarına erişime izin vermek için dışlama listelerini kullanın | Kuruluşunuzda cihaz tabanlı Koşullu Erişim ilkeleri etkinleştirilirse, B2B konuk kullanıcı cihazları kuruluşunuz tarafından yönetilmedikleri için engellenir. Belirli iş ortağı kullanıcılarını içeren dışlama listeleri oluşturarak bunları cihaz tabanlı Koşullu Erişim ilkesinden dışlayabilirsiniz. Bkz. B2B işbirliği kullanıcıları için Koşullu Erişim. |
B2B konuk kullanıcılarınıza doğrudan bağlantılar sağlarken kiracıya özgü bir URL kullanın | Davet e-postasına alternatif olarak, bir konuğunuza uygulamanızın veya portalınızın doğrudan bağlantısını verebilirsiniz. Bu doğrudan bağlantı kiracıya özgü olmalıdır, yani paylaşılan uygulamanın bulunduğu kiracınızda konuğun kimliğinin doğrulanabilmesi için bir kiracı kimliği veya doğrulanmış etki alanı içermelidir. Bkz . Konuk kullanıcı için kullanım deneyimi. |
Uygulama geliştirirken, konuk kullanıcı deneyimini belirlemek için UserType kullanın | Bir uygulama geliştiriyorsanız ve kiracı kullanıcıları ve konuk kullanıcılar için farklı deneyimler sağlamak istiyorsanız UserType özelliğini kullanın. UserType talebi şu anda belirteçte yer almıyor. Uygulamalar, kullanıcının UserType'ını alması için dizinini sorgulamak için Microsoft Graph API'sini kullanmalıdır. |
UserType özelliğini yalnızca kullanıcının kuruluşla ilişkisi değiştiğinde değiştirin | PowerShell kullanarak bir kullanıcının UserType özelliğini Üyeden Konuk'a (ve tam tersi) dönüştürmek mümkün olsa da, bu özelliği yalnızca kullanıcının kuruluşunuzla ilişkisi değiştiğinde değiştirmeniz gerekir. Bkz. B2B konuk kullanıcının özellikleri. |
Ortamınızın Microsoft Entra dizin sınırlardan etkilenip etkilenmeyeceğini öğrenin | Microsoft Entra B2B, Microsoft Entra hizmeti dizin sınırlarına tabidir. Kullanıcının oluşturabileceği dizin sayısı ve bir kullanıcının veya konuk kullanıcının ait olabileceği dizin sayısı hakkında ayrıntılı bilgi için bkz . Microsoft Entra hizmet sınırları ve kısıtlamaları. |
Sponsor özelliğiyle B2B hesap yaşam döngüsünü yönetme | Sponsor, konuk kullanıcılarından sorumlu bir kullanıcı veya grupdur. Bu yeni özellik hakkında daha fazla ayrıntı için bkz . B2B kullanıcıları için Sponsor alanı. |