Aracılığıyla paylaş

B2B işbirliği daveti kullanım

  • Makale

Şunlar için geçerlidir: Beyaz onay işareti simgesi olan yeşil daire. İş gücü kiracılarıGri X simgesine sahip beyaz daire.Dış kiracılar (daha fazla bilgi edinin)

Bu makalede konuk kullanıcıların kaynaklarınıza nasıl erişebileceği ve karşılaştıkları onay süreci açıklanmaktadır. Konuka davet e-postası gönderirseniz, davette konuğun uygulamanıza veya portalınıza erişmek için kullanabileceği bir bağlantı bulunur. Davet e-postası, konukların kaynaklarınıza erişmesinin yalnızca bir yoludur. Alternatif olarak, dizininize konuk ekleyebilir ve paylaşmak istediğiniz portalın veya uygulamanın doğrudan bağlantısını verebilirsiniz. Kullandıkları yöntem ne olursa olsun, konuklara ilk kez onay süreci boyunca yol gösterilir. Bu işlem, konuklarınızın gizlilik koşullarını kabul etmesini ve ayarladığınız kullanım koşullarını kabul etmesini sağlar.

Dizininize konuk kullanıcı eklediğinizde, konuk kullanıcı hesabının başlangıçta PendingAcceptance olarak ayarlanmış bir onay durumu (PowerShell'de görüntülenebilir) vardır. Bu ayar, konuk davetinizi kabul edene ve gizlilik ilkenizi ve kullanım koşullarınızı kabul edene kadar kalır. Bundan sonra, onay durumu Kabul Edildi olarak değişir ve onay sayfaları artık konukta sunulmaz.

Önemli

  • 12 Temmuz 2021'den itibaren, Microsoft Entra B2B müşterileri özel veya iş kolu uygulamaları için self servis kaydolma ile kullanılmak üzere yeni Google tümleştirmeleri ayarlarsa, kimlik doğrulamaları sistem web görünümlerine taşınana kadar Google kimlikleriyle kimlik doğrulaması çalışmaz. Daha fazla bilgi edinin.
  • Google, 30 Eylül 2021'den itibaren tümleşik web görünümü oturum açma desteğini kullanımdan kaldırıyor. Uygulamalarınız ekli web görünümüyle kullanıcıların kimliğini doğrularsa ve dış kullanıcı davetleri veya self servis kaydolma için Azure AD B2C veya Microsoft Entra B2B ile Google federasyonu kullanıyorsanız, Google Gmail kullanıcıları kimlik doğrulaması yapamaz. Daha fazla bilgi edinin.
  • Tek seferlik e-posta geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik kapatıldığında, geri dönüş kimlik doğrulama yöntemi davetlilerin bir Microsoft hesabı oluşturmasını istetmektir.

Ortak bir uç nokta üzerinden kullanım işlemi ve oturum açma

Konuk kullanıcılar artık ortak bir uç nokta (URL) aracılığıyla çok kiracılı veya Microsoft birinci taraf uygulamalarınızda oturum açabilir. Örneğin https://myapps.microsoft.com. Daha önce ortak bir URL, konuk kullanıcıyı kimlik doğrulaması için kaynak kiracınız yerine kendi ev kiracısına yönlendireceğinden kiracıya özgü bir bağlantı gerekiyordu (örneğin https://myapps.microsoft.com/?tenantid=<tenant id>). Artık konuk kullanıcı uygulamanın ortak URL'sine gidebilir, Oturum açma seçeneklerini seçebilir ve ardından Kuruluşa oturum aç'ı seçebilir. Kullanıcı sonra kuruluşunuzun etki alanı adını yazar.

Oturum açmak için kullanılan yaygın uç noktaları gösteren ekran görüntüleri.

Kullanıcı daha sonra kiracıya özgü uç noktanıza yönlendirilir ve burada e-posta adresiyle oturum açabilir veya yapılandırdığınız bir kimlik sağlayıcısını seçebilir.

Davet e-postasına veya uygulamanın ortak URL'sine alternatif olarak, bir konuğunuza uygulamanıza veya portalınıza doğrudan bir bağlantı verin. İlk olarak, Microsoft Entra yönetim merkezi veya powershell aracılığıyla konuk kullanıcıyı dizininize ekleyin. Ardından, doğrudan oturum açma bağlantıları da dahil olmak üzere kullanıcılara uygulama dağıtmak içinözelleştirilebilir yollardan herhangi birini kullanın. Misafir, davet e-postası yerine doğrudan bağlantı kullandığında, yine de ilk kez onay deneyiminden geçirilir.

Not

Doğrudan bağlantı kiracıya özgüdür. Başka bir deyişle, paylaşılan uygulamanın bulunduğu kiracınızda konuğun kimliğinin doğrulanabilmesi için bir kiracı kimliği veya doğrulanmış etki alanı içerir. Kiracı bağlamı ile doğrudan bağlantı örnekleri aşağıda verilmiştir:

  • Uygulamalar erişim paneli: https://myapps.microsoft.com/?tenantid=<tenant id>
  • Doğrulanmış bir etki alanı için uygulamalar erişim paneli: https://myapps.microsoft.com/<;verified domain>
  • Microsoft Entra yönetim merkezi: https://entra.microsoft.com/<tenant id>
  • Tek tek uygulama: Doğrudan oturum açma bağlantısının nasıl kullanıldığını görün

Doğrudan bağlantı ve davet e-postası kullanma konusunda dikkate almaları gereken bazı noktalar şunlardır:

  • E-posta diğer adları: Davet edilen e-posta adresinin diğer adını kullanan konuklara e-posta daveti gerekir. (Diğer ad, bir e-posta hesabıyla ilişkilendirilmiş başka bir e-posta adresidir.) Kullanıcının, davet e-postasında belirtilen geri alma URL'sini seçmesi gerekir.

  • Çakışan iletişim nesneleri: Dizindeki bir konuk kullanıcı nesnesi bir iletişim nesnesiyle çakıştığında oturum açma sorunlarını önlemek için geri kazanım süreci güncellendi. Mevcut bir kişiyle eşleşen bir e-posta ile konuk eklediğinizde veya davet ettiğiniz her durumda, konuk kullanıcı nesnesinde proxyAddresses özelliği boş bırakılır. Daha önce, "Dış Kimlik" yalnızca proxyAddresses özelliğini arardı, bu yüzden doğrudan bağlantı işlemi bir eşleşme bulunamadığında başarısız oldu. Artık Dış Kimlik ID'si, hem proxyAddresses hem de davet edilen e-posta özelliklerinde arama yapar.

Davet e-postası aracılığıyla tahsil işlemi

Microsoft Entra yönetim merkezini kullanarakdizininize konuk kullanıcı eklediğinizde, konuk için bir davet e-postası gönderilir. Dizininize konuk kullanıcılar eklemek için PowerShell kullanırken davet e-postaları göndermeyi de seçebilirsiniz. E-postadaki bağlantıyı kullandıklarında konuğun deneyimini anlatan açıklama aşağıdadır.

  1. Konuk, Microsoft Davetleri'nden gönderilen bir davet e-postası alır.
  2. Konuk, e-postada Daveti kabul et'i seçer.
  3. Konuk, dizininizde oturum açmak için kendi kimlik bilgilerini kullanır. Konuğun dizininize bağlanabilen bir hesabı yoksa ve e-posta tek seferlik geçiş kodu (OTP) özelliği etkinleştirilmemişse, konuktan kişisel bir Microsoft hesabı (MSA)oluşturması istenir. Ayrıntılar için davet kullanım akışına bakın.
  4. Konuk, aşağıda açıklanan onay deneyiminde yönlendirilir.

Davet kullanım akışı

Kullanıcı davet e-postadaveti kabul et bağlantısını seçtiğinde, Microsoft Entra ID varsayılan kullanım sırasına göre daveti otomatik olarak kullanır:

Kupon kullanımı akış diyagramını gösteren ekran görüntüsü.

  1. Microsoft Entra Id, kullanıcının yönetilen bir Microsoft Entra kiracısında zaten var olup olmadığını belirlemek için kullanıcı tabanlı bulma gerçekleştirir. (Yönetilmeyen Microsoft Entra hesapları artık kullanım akışı için kullanılamaz.) Kullanıcının kullanıcı asıl adı (UPN) hem mevcut bir Microsoft Entra hesabı hem de kişisel bir MSA ile eşleşiyorsa, kullanıcıdan hangi hesapla kullanmak istediğini seçmesi istenir.

  2. Yönetici SAML/WS-Fed IdP federasyon etkinleştirdiyse, Microsoft Entra ID, kullanıcının etki alanı son ekinin yapılandırılmış bir SAML/WS-Fed kimlik sağlayıcısının etki alanıyla eşleşip eşleşmediğini kontrol eder ve eşleşirse kullanıcıyı önceden yapılandırılmış kimlik sağlayıcısına yönlendirir.

  3. Bir yönetici Google federasyonunu etkinleştirdiyse, Microsoft Entra ID kullanıcının etki alanı sonekini gmail.com veya googlemail.com olup olmadığını denetler ve kullanıcıyı Google'a yönlendirir.

  4. Geri alma işlemi, kullanıcının mevcut bir kişisel MSA'sı olup olmadığını denetler. Kullanıcının zaten bir MSA'sı varsa, mevcut MSA'sıyla oturum açar.

  5. Kullanıcının giriş dizini belirlendikten sonra, kullanıcı oturum açmak için ilgili kimlik sağlayıcısına gönderilir.

  6. Giriş dizini bulunamazsa ve konuklar için tek seferlik e-posta geçiş kodu özelliği etkinleştirilirse , davet edilen e-posta aracılığıyla kullanıcıya bir geçiş kodu gönderilir . Kullanıcı bu geçiş kodunu alır ve Microsoft Entra oturum açma sayfasına girer.

  7. Ana dizin bulunmazsa ve konuklar için e-posta tek seferlik geçiş kodu devre dışı bırakılırsa, kullanıcıdan davet edilen e-posta ile bir tüketici Microsoft hesabı (MSA) oluşturması istenir. Microsoft Entra Id'de doğrulanmamış etki alanlarında iş e-postalarıyla MSA oluşturmayı destekliyoruz.

  8. Doğru kimlik sağlayıcısında kimlik doğrulaması yaptıktan sonra kullanıcı, onay deneyimini tamamlamak için Microsoft Entra Id'ye yönlendirilir.

Yapılandırılabilir ödül kullanımı

Yapılandırılabilir tahsil, davetiyelerinizi kullandıklarında konuklara sunulan kimlik sağlayıcıların sırasını özelleştirmenize olanak tanır. Bir konuk Daveti kabul et bağlantısını seçtiğinde, Microsoft Entra ID daveti varsayılan sıraya göre otomatik olarak kullanır. kiracılar arası erişim ayarlarınızda kimlik sağlayıcısı kullanım sırasını değiştirerek bunu geçersiz kılın.

Bir konuk, iş ortağı kuruluştaki bir kaynakta ilk kez oturum açtığında, aşağıdaki onay deneyimi sunulur. Bu onay sayfaları konuk için yalnızca oturum açtıktan sonra gösterilir ve kullanıcı bunları zaten kabul etmişse hiç görüntülenmez.

  1. Konuk, davet eden kuruluşun gizlilik bildiriminiaçıklayan gözden geçirme izinlerini sayfasını gözden geçirir. Kullanıcının, devam etmek için bilgilerini davet eden kuruluşun gizlilik ilkelerine uygun olarak kullanımını kabul etmesi gerekir.

    Bu onay istemini kabul ederek hesabınızın belirli öğelerinin paylaşılacağını kabul etmiş olursunuz. Bunlar adınızı, fotoğrafınızı ve e-posta adresinizin yanı sıra diğer kuruluş tarafından hesabınızı daha iyi yönetmek ve kuruluşlar arası deneyiminizi geliştirmek için kullanılabilecek dizin tanımlayıcılarını içerir.

    İzinleri gözden geçir sayfasını gösteren ekran görüntüsü.

    Not

    Kiracı yöneticisi olarak kuruluşunuzun gizlilik bildirimine nasıl bağlanabileceğiniz hakkında bilgi için bkz . Nasıl yapılır: Microsoft Entra Id'de kuruluşunuzun gizlilik bilgilerini ekleme.

  2. Kullanım koşulları yapılandırılırsa konuk açılır ve kullanım koşullarını gözden geçirip Kabul Et'i seçer.

    Yeni kullanım koşullarını gösteren ekran görüntüsü.

    Kullanım koşullarını Dış Kimlikler>yapılandırabilirsiniz.

  3. Aksi belirtilmediği sürece konuk, konuğun erişebileceği uygulamaları listeleyen Uygulamalar erişim paneline yönlendirilir.

    Uygulamalar erişim panelini gösteren ekran görüntüsü.

Dizininizde konuğun Davet kabul edilen değeri Evet olarak değişir. MSA oluşturulduysa, konuğun Kaynağı Microsoft Hesabı'nı gösterir. Konuk kullanıcı hesabı özellikleri hakkında daha fazla bilgi için bkz . Microsoft Entra B2B işbirliği kullanıcısının özellikleri. Bir uygulamaya erişirken yönetici onayı gerektiren bir hata görürseniz, uygulamalara yönetici onayı verme bölümüne bakın.

Otomatik itfa işlemi ayarı

Davetleri, kullanıcıların B2B işbirliği için başka bir kiracıya eklendiğinde onay istemini kabul etmek zorunda kalmaması için otomatik olarak gerçekleştirmek isteyebilirsiniz. Yapılandırıldığında, B2B işbirliği kullanıcısına kullanıcıdan eylem gerektirmeyen bir bildirim e-postası gönderilir. Kullanıcılara doğrudan bildirim e-postası gönderilir ve e-postayı almadan önce kiracıya erişmeleri gerekmez.

Davetiyeleri otomatik olarak kullanma hakkında bilgi için Kiracılar Arası Erişime Genel Bakış ve B2B işbirliği için Kiracılar Arası Erişim Ayarlarını Yapılandırma konularına bakın.

Sonraki adımlar