Dış işbirliğini yönetme

  • 5 dakika

Microsoft Entra Dış Kimlikler, kuruluşunuz dışındaki kişilerin uygulamalarınıza ve kaynaklarınıza erişmesine izin vermenizi sağlayan bir özelliktir. İş ortaklarınız, distribütörleriniz, tedarikçileriniz, satıcılarınız ve diğer konuk kullanıcılarınız "kendi kimliklerini getirebilir". İster kurumsal ister kamu tarafından verilen dijital kimliklere veya Google veya Facebook gibi yönetilmeyen bir sosyal kimliğe sahip olsunlar, oturum açmak için kendi kimlik bilgilerini kullanabilirler. Dış kullanıcının kimlik sağlayıcısı kimliğini yönetir ve kaynaklarınızı korumak için Microsoft Entra ID ile uygulamalarınıza erişimi yönetirsiniz.

Davet kullanım akışı

Diagram of the redemption of an external invitation to join Microsoft Entra tenant as a guest.

  1. Microsoft Entra Id, kullanıcının yönetilen bir Microsoft Entra kiracısında zaten var olup olmadığını belirlemek için kullanıcı tabanlı bulma gerçekleştirir. (Yönetilmeyen Microsoft Entra hesapları artık kullanım için kullanılamaz.) Kullanıcının Kullanıcı Asıl Adı (UPN) hem mevcut bir Microsoft Entra hesabı hem de kişisel bir MSA ile eşleşiyorsa, kullanıcıdan hangi hesapla kullanmak istediğini seçmesi istenir.
  2. Yönetici SAML/WS-Fed IdP federasyonu etkinleştirdiyse, Microsoft Entra ID kullanıcının etki alanı sonekinin yapılandırılmış bir SAML/WS-Fed kimlik sağlayıcısının etki alanıyla eşleşip eşleşmediğini denetler ve kullanıcıyı önceden yapılandırılmış kimlik sağlayıcısına yönlendirir.
  3. Bir yönetici Google federasyonu etkinleştirdiyse, Microsoft Entra ID kullanıcının etki alanı soneki gmail.com olup olmadığını denetler veya googlemail.com ve kullanıcıyı Google'a yönlendirir.
  4. Kullanım işlemi, kullanıcının mevcut bir kişisel MSA'sı olup olmadığını denetler. Kullanıcının zaten bir MSA'sı varsa, mevcut MSA'sı ile oturum açar.
  5. Kullanıcının giriş dizini belirlendikten sonra, kullanıcı oturum açmak için ilgili kimlik sağlayıcısına gönderilir.
  6. Giriş dizini bulunamazsa ve konuklar için tek seferlik e-posta geçiş kodu özelliği etkinleştirilirse, davet edilen e-posta aracılığıyla kullanıcıya bir geçiş kodu gönderilir. Kullanıcı bu geçiş kodunu alır ve Microsoft Entra oturum açma sayfasına girer.
  7. Giriş dizini bulunmazsa ve konuklar için tek seferlik geçiş kodu devre dışı bırakılırsa, kullanıcıdan davet edilen e-posta ile bir tüketici MSA'sı oluşturması istenir. Microsoft Entra Id'de doğrulanmamış etki alanlarında iş e-postalarıyla MSA oluşturmayı destekliyoruz.
  8. Doğru kimlik sağlayıcısında kimlik doğrulaması yaptıktan sonra kullanıcı, onay deneyimini tamamlamak için Microsoft Entra Id'ye yönlendirilir.

Dış kimlik senaryoları

Microsoft Entra Dış Kimlikler, bir kullanıcının kuruluşunuzla ilişkisine ve daha çok kullanıcının uygulamalarınızda ve kaynaklarınızda nasıl oturum açmak istediğine odaklanır. Bu çerçevede Microsoft Entra ID çeşitli senaryoları destekler.

B2B işbirliği senaryosu, dış kullanıcıları kendi kiracınıza izin atayabileceğiniz (yetkilendirme için) ve mevcut kimlik bilgilerini (kimlik doğrulaması için) kullanabileceğiniz "konuk" kullanıcılar olarak davet etmenizi sağlar. Kullanıcılar iş, okul veya diğer e-posta hesaplarıyla basit bir davet ve kullanım işlemi kullanarak paylaşılan kaynaklarda oturum açar. Dış kullanıcılar için erişimi yöneten ilkeleri yapılandırmak için Microsoft Entra yetkilendirme yönetimini de kullanabilirsiniz. Artık self servis kaydolma kullanıcı akışlarının kullanılabilirliği sayesinde dış kullanıcıların uygulamalar için kaydolmasına izin vekleyebilirsiniz. Bu deneyim iş, okul veya sosyal kimlik (Google veya Facebook gibi) ile kaydolmaya izin verecek şekilde özelleştirilebilir. Kayıt işlemi sırasında kullanıcı hakkında bilgi de toplayabilirsiniz.

Aşağıdaki listede örnek bir B2B işbirliği senaryosu tanımlanmıştır ve sağladığı bazı özellikler ayrıntılı olarak verilmiştir:

  • Birincil senaryo: Microsoft uygulamalarını (Microsoft 365, Teams vb.) veya kendi uygulamalarınızı (SaaS uygulamaları, özel geliştirilmiş uygulamalar vb.) kullanarak işbirliği.
  • Hedeflenen - Tedarikçiler, iş ortakları, satıcılar gibi dış kuruluşlardan iş ortaklarıyla işbirliği yapmak. Kullanıcılar dizininizde konuk kullanıcılar olarak görünür.
  • Desteklenen kimlik sağlayıcıları - Dış kullanıcılar iş hesaplarını, okul hesaplarını, herhangi bir e-posta adresini, SAML ve WS-Fed tabanlı kimlik sağlayıcılarını, Gmail'i ve Facebook'u kullanarak işbirliği yapabilir.
  • Dış kullanıcı yönetimi - Dış kullanıcılar çalışanlarla aynı dizinde yönetilir, ancak genellikle konuk kullanıcılar olarak ek açıklama eklenir. Konuk kullanıcılar çalışanla aynı şekilde yönetilebilir, aynı gruplara eklenebilir ve bu şekilde devam edebilir.
  • Çoklu oturum açma (SSO) - Tüm Microsoft Entra bağlantılı uygulamalarda SSO desteklenir. Örneğin, Microsoft 365 veya şirket içi uygulamalara ve Salesforce veya Workday gibi diğer SaaS uygulamalarına erişim sağlayabilirsiniz.
  • Güvenlik ilkesi ve uyumluluk - Konak/davet eden kuruluş tarafından yönetilir (örneğin, Koşullu Erişim ilkeleriyle).
  • Markalama - Ev sahibi/davet eden kuruluşun markası kullanılır.

Microsoft Entra Id'de dış işbirliği ayarlarını yönetme

Bu ünitede Microsoft Entra B2B işbirliğinin nasıl etkinleştirileceği açıklanır. Ardından, konukları kimlerin davetebileceğini belirleme ve konukların sahip olduğu izinleri belirleme özelliğini keşfedeceğiz.

Varsayılan olarak, dizininizdeki tüm kullanıcılar ve konuklar yönetici rolüne atanmamış olsalar bile konuk davet edebilir. Dış işbirliği ayarları kuruluşunuzdaki farklı kullanıcı türleri için konuk davetlerini açmanıza veya kapatmanıza olanak tanır. Ayrıca tek tek kullanıcılara konuk davet etmelerine izin verecek roller atayarak davetler için temsilci seçebilirsiniz.

Microsoft Entra Kimliği, dış konuk kullanıcıların Microsoft Entra dizininizde görebileceklerini kısıtlamanıza olanak tanır. Varsayılan olarak, konuk kullanıcılara sınırlı bir izin düzeyi verilir. Konukların kullanıcıları, grupları veya diğer dizin kaynaklarını listelemesi engellenir, ancak konuklar gizli olmayan grupların üyeliğini görebilir. Yönetici konuk izinleri ayarını değiştirerek konuk erişimini daha da kısıtlayabilir ve böylece konuklar yalnızca kendi profil bilgilerini görüntüleyebilir. Ayrıntılar için bkz . Konuk erişimi izinlerini kısıtlama.

İşletmeler arası dış işbirliği ayarlarını yapılandırma

Microsoft Entra B2B (İşletmeden İşletmeye) işbirliğiyle kiracı yöneticisi aşağıdaki davet ilkelerini ayarlayabilir:

  • Davetleri kapatma (dış kullanıcılar davet edilemez)
  • Yalnızca Konuk Davet Eden rolündeki yöneticiler ve kullanıcılar davet edebilir (yalnızca Konuk Davet Eden rolündeki yöneticiler ve kullanıcılar davet edebilir)
  • Yönetici, Konuk Davet Eden rolü ve üyeler davet edebilir (yukarıdaki ayarla aynıdır, ancak davet edilen üyeler dış kullanıcıları da davet edebilir)
  • Konuklar da dahil olmak üzere tüm kullanıcılar davet edebilir (adından da anlaşılacağı gibi kiracıdaki tüm kullanıcılar dış kullanıcıları davet edebilir)

Varsayılan olarak, konuklar da dahil olmak üzere tüm kullanıcılar konuk kullanıcıları davet edebilir.