Helyileg felügyelt partnerfiókok hozzáférésének biztosítása felhőalapú erőforrásokhoz a Microsoft Entra B2B együttműködésével
A következőkre vonatkozik:
Munkaerő-bérlők 
Külső bérlők (további információ)
A Microsoft Entra ID előtt a helyszíni identitásrendszerekkel rendelkező szervezetek hagyományosan felügyelt partnerfiókokkal rendelkeznek a helyszíni címtárukban. Egy ilyen szervezetben, amikor elkezdi áthelyezni az alkalmazásokat a Microsoft Entra-azonosítóba, gondoskodnia kell arról, hogy partnerei hozzáférhessenek a szükséges erőforrásokhoz. Nem számít, hogy az erőforrások a helyszínen vagy a felhőben vannak-e. Azt is szeretné, hogy a partnerfelhasználók ugyanazokat a bejelentkezési hitelesítő adatokat használják a helyszíni és a Microsoft Entra-erőforrásokhoz is.
Ha a helyszíni címtárban külső partnerei számára hoz létre fiókokat (például egy Maria Sullivan nevű külső felhasználóhoz tartozó "msullivan" bejelentkezési névvel rendelkező fiókot hoz létre a partners.contoso.com tartományában), ezeket a fiókokat most már szinkronizálhatja a felhőbe. A Microsoft Entra Connect használatával szinkronizálhatja a partnerfiókokat a felhővel, amely létrehoz egy felhasználói fiókot a UserType = Guest használatával. Ez a konfiguráció lehetővé teszi, hogy a partnerfelhasználók a helyi fiókjukkal azonos hitelesítő adatokkal férjenek hozzá a felhőbeli erőforrásokhoz anélkül, hogy a szükségesnél több hozzáférést adnának nekik. További információ a helyi vendégfiókok konvertálásáról: Helyi vendégfiókok konvertálása Microsoft Entra B2B-vendégfiókokká.
Feljegyzés
Tekintse meg azt is, hogyan hívhat meg belső felhasználókat a B2B-együttműködésre. Ezzel a funkcióval meghívhatja a belső vendégfelhasználókat a B2B-együttműködés használatára, függetlenül attól, hogy szinkronizálta-e a fiókjukat a helyszíni címtárból a felhőbe. Miután a felhasználó elfogadta a B2B-együttműködés használatára vonatkozó meghívást, saját identitásával és hitelesítő adataival bejelentkezhet azokhoz az erőforrásokhoz, amelyekhez hozzá szeretne férni. Nem kell jelszavakat fenntartania, és nem kell kezelnie a fiók életciklusát.
A UserType egyedi attribútumainak azonosítása
A UserType attribútum szinkronizálásának engedélyezése előtt el kell döntenie, hogyan származtathatja a UserType attribútumot helyi Active Directory. Más szóval, a helyszíni környezet mely paraméterei egyediek a külső közreműködők számára? Határozz meg egy paramétert, amely megkülönbözteti ezeket a külső közreműködőket a saját szervezeted tagjaitól.
A paraméter meghatározásának két gyakori megközelítése a következő:
- Jelöljön ki egy nem használt helyi Active Directory attribútumot (például extensionAttribute1) forrásattribútumként.
- Másik lehetőségként a UserType attribútum értékét más tulajdonságokból is származtatjuk. Például az összes felhasználót vendégként szeretné szinkronizálni, ha a helyi Active Directory UserPrincipalName attribútuma a @partners.contoso.com tartománnyal végződik.
A részletes attribútumkövetelményekért lásd: UserType szinkronizálásának engedélyezése.
A Microsoft Entra Connect konfigurálása a felhasználók felhőbe való szinkronizálásához
Az egyedi attribútum azonosítása után konfigurálhatja a Microsoft Entra Connectet, hogy szinkronizálja ezeket a felhasználókat a felhővel, ami létrehoz egy felhasználói fiókot a UserType = Guest használatával. Engedélyezési szempontból ezek a felhasználók megkülönböztethetetlenek a Microsoft Entra B2B együttműködési meghívási folyamatán keresztül létrehozott B2B-felhasználóktól.
A megvalósítási utasításokért lásd: UserType szinkronizálásának engedélyezése.