B2B işbirliğine genel bakış

B2B işbirliği, Microsoft Entra Dış Kimlik içinde konuk kullanıcıları kuruluşunuzla işbirliği yapmaya davet etmenizi sağlayan bir özelliktir. B2B işbirliğiyle, şirketinizin uygulamalarını ve hizmetlerini dış kullanıcılarla güvenli bir şekilde paylaşabilir ve kendi şirket verileriniz üzerinde denetim sahibi olabilirsiniz. Microsoft Entra Kimliği veya BT departmanı olmasa bile büyük veya küçük dış iş ortaklarıyla güvenli ve güvenli bir şekilde çalışın.

Diagram illustrating B2B collaboration.

Basit bir davet ve kullanım işlemi, ortakların şirketinizin kaynaklarına erişmek için kendi kimliklerini kullanmasına olanak sağlar. Ayrıca, dış kullanıcıların uygulamalar veya kaynaklar için kaydolmasını sağlamak için self servis kaydolma kullanıcı akışlarını etkinleştirebilirsiniz. Dış kullanıcı davetini kullandıktan veya kaydolmayı tamamladıktan sonra dizininizde kullanıcı nesnesi olarak gösterilir. Bu B2B işbirliği kullanıcılarının kullanıcı türü genellikle "konuk" olarak ayarlanır ve kullanıcı asıl adları #EXT# tanımlayıcısını içerir.

Geliştiriciler davet sürecini özelleştirmek veya self servis kayıt portalları gibi uygulamalar yazmak için Microsoft Entra işletmeler arası API'leri kullanabilir. Konuk kullanıcılarla ilgili lisanslama ve fiyatlandırma bilgileri için Microsoft Entra Dış Kimlik fiyatlandırma bölümüne bakın.

Önemli

Tek seferlik e-posta geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik kapatıldığında, geri dönüş kimlik doğrulama yöntemi davetlilerin bir Microsoft hesabı oluşturmasını istetmektir.

Kimliklerini kullanarak herhangi bir ortak ile işbirliği yapma

Microsoft Entra B2B ile iş ortağı kendi kimlik yönetimi çözümünü kullanır, bu nedenle kuruluşunuz için dış yönetim yükü yoktur. Konuk kullanıcılar, kendi iş, okul veya sosyal kimlikleriyle uygulama ve hizmetlerinizde oturum açar.

  • İş ortağı, Microsoft Entra hesabına sahip olsa da olmasa da kendi kimliklerini ve kimlik bilgilerini kullanır.
  • Harici hesapları veya parolaları yönetmeniz gerekmez.
  • Hesapları eşitlemeniz veya hesap yaşam döngülerini yönetmeniz gerekmez.

Diğer kuruluşlar ve bulutlarla B2B işbirliğini yönetme

B2B işbirliği varsayılan olarak etkindir, ancak kapsamlı yönetici ayarları dış iş ortakları ve kuruluşlarla gelen ve giden B2B işbirliğinizi denetlemenize olanak sağlar:

  • Diğer Microsoft Entra kuruluşlarıyla B2B işbirliği için kiracılar arası erişim ayarlarını kullanın. Gelen ve giden B2B işbirliğini ve belirli kullanıcılara, gruplara ve uygulamalara yönelik kapsam erişimini yönetin. Tüm dış kuruluşlar için geçerli olan bir varsayılan yapılandırma ayarlayın ve sonra gerektiğinde tek tek, kuruluşa özgü ayarlar oluşturun. Kiracılar arası erişim ayarlarını kullanarak, diğer Microsoft Entra kuruluşlarının çok faktörlü (MFA) ve cihaz taleplerine (uyumlu talepler ve Microsoft Entra karma katılmış talepler) de güvenebilirsiniz.

  • Dış kullanıcıları davet eden kişileri tanımlamak, B2B'ye özgü etki alanlarına izin vermek veya bunları engellemek ve dizininize konuk kullanıcı erişimiyle ilgili kısıtlamalar ayarlamak için dış işbirliği ayarlarını kullanın.

  • Microsoft Azure küresel bulutu ile Microsoft Azure Kamu veya 21Vianet tarafından sağlanan Microsoft Azure arasında karşılıklı B2B işbirliği oluşturmak için Microsoft bulut ayarlarını kullanın.

Microsoft Entra yönetim merkezinden konuk kullanıcıları kolayca davet etme

Yönetici olarak, yönetim merkezinde kuruluşunuza kolayca konuk kullanıcılar ekleyebilirsiniz.

Screenshot showing the Invite a new guest user invitation entry page.

  • Konuk kullanıcılar, oturum açmak için birkaç basit kullanım adımını izler.

Screenshot showing the Review permissions page.

Self servis kaydolmaya izin ver

Self servis kaydolma kullanıcı akışıyla uygulamalarınıza erişmek isteyen dış kullanıcılar için bir kaydolma deneyimi oluşturabilirsiniz. Kaydolma akışının bir parçası olarak, farklı sosyal veya kurumsal kimlik sağlayıcıları için seçenekler sağlayabilir ve kullanıcı hakkında bilgi toplayabilirsiniz. Self servis kaydolma ve nasıl ayarlanacağı hakkında bilgi edinin.

Self servis kaydolma kullanıcı akışlarınızı dış bulut sistemleriyle tümleştirmek için API bağlayıcılarını da kullanabilirsiniz. Özel onay iş akışlarıyla bağlanabilir, kimlik doğrulama gerçekleştirebilir, kullanıcı tarafından sağlanan bilgileri doğrulayabilir ve daha fazlasını yapabilirsiniz.

Screenshot showing the user flows page.

Uygulama ve hizmetlerinizi güvenli bir şekilde paylaşmak için ilkeleri kullanma

Şirket içeriğinizi korumak için kimlik doğrulama ve yetkilendirme ilkelerini kullanabilirsiniz. Çok faktörlü kimlik doğrulaması gibi koşullu erişim ilkeleri zorunlu kılınabilir:

  • Kiracı düzeyinde.
  • Uygulama düzeyinde.
  • Belirli konuk kullanıcıların kurumsal uygulamalarını ve verilerini koruması için.

Screenshot showing the Conditional Access option.

Uygulama ve grup sahiplerinin kendi konuk kullanıcılarını yönetmesine izin verme

Uygulama sahiplerinin, Microsoft uygulaması olsun olmasın, paylaşmak istedikleri herhangi bir uygulamaya doğrudan konuk kullanıcı ekleyebilmeleri için uygulama sahiplerine konuk kullanıcı yönetimi yetkisini devredebilirsiniz.

  • Yöneticiler, self servis uygulama ve grup yönetimini ayarlar.
  • Yönetici olmayan kullanıcılar, uygulamalara veya gruplara konuk kullanıcılar eklemek için Erişim Paneli’ni kullanır.

Screenshot showing the Access panel for a guest user.

B2B konuk kullanıcıları için ekleme deneyimini özelleştirme

Dış iş ortaklarınızı kuruluşunuzun ihtiyaçlarına göre özelleştirilmiş şekilde dahil edin.

Kimlik sağlayıcılarıyla tümleştirme

Microsoft Entra Dış Kimlik Facebook, Microsoft hesapları, Google veya kurumsal kimlik sağlayıcıları gibi dış kimlik sağlayıcılarını destekler. Kimlik sağlayıcılarıyla federasyon ayarlayabilirsiniz. Bu şekilde, dış kullanıcılarınız yalnızca uygulamanız için yeni bir hesap oluşturmak yerine mevcut sosyal veya kurumsal hesaplarıyla oturum açabilir. Dış Kimlikler için kimlik sağlayıcıları hakkında daha fazla bilgi edinin.

Screenshot showing the Identity providers page.

SharePoint ve OneDrive ile tümleştirme

Kimlik doğrulaması ve yönetim için Azure B2B'yi kullanırken, kuruluşunuz dışındaki kişilerle dosya, klasör, liste öğeleri, belge kitaplıkları ve siteler paylaşmak için SharePoint ve OneDrive ile tümleştirmeyi etkinleştirebilirsiniz. Kaynakları paylaştığınız kullanıcılar genellikle dizininizdeki konuk kullanıcılardır ve izinler ve gruplar bu konuklar için iç kullanıcılarla aynı şekilde çalışır. SharePoint ve OneDrive ile tümleştirmeyi etkinleştirirken, Microsoft Entra B2B'deki e-posta tek seferlik geçiş kodu özelliğini bir geri dönüş kimlik doğrulama yöntemi olarak da etkinleştirirsiniz.

Screenshot of the email one-time-passcode setting.

Sonraki adımlar