Dış kiracılarda varsayılan kullanıcı izinleri

Şunlar için geçerlidir: Gri X simgesine sahip beyaz daire. İş gücü kiracılarıBeyaz onay işareti simgesi olan yeşil daire. Dış kiracılar (daha fazla bilgi edinin)

Dış yapılandırmadaki bir Microsoft Entra kiracısı yalnızca Microsoft Entra Dış Kimlik senaryolar için kullanılır. Dış kiracı, kurumsal iş gücü dizininizle müşteriye yönelik uygulama dizininiz arasında net bir ayrım sağlar. Ayrıca, dış kiracınızda oluşturulan kullanıcıların dış kiracıdaki diğer kullanıcılar hakkındaki bilgilere erişmesi kısıtlanır. Varsayılan olarak, müşteriler diğer kullanıcılar, gruplar veya cihazlar hakkındaki bilgilere erişemez.

Dış kiracı aşağıdaki kullanıcı türlerini içerebilir:

  • Dış kullanıcılar , dış kiracınızda kayıtlı uygulamaların tüketicileri ve iş müşterileridir. Yerel bir hesapları var, ancak dışarıdan kimlik doğrulaması yapıyorlar. Dış kullanıcılar varsayılan kullanıcı izinleri ile sınırlıdır ve roller atanamaz. Bunlar genellikle self servis kayıt aracılığıyla oluşturulur, ancak bunları Microsoft Entra yönetim merkezinde veya Microsoft Graph'ta Yeni dış kullanıcı oluştur seçeneğiyle oluşturabilirsiniz.

  • İç kullanıcılar, şirket içinde kimlik doğrulaması yapan ve dış kiracınızda Microsoft Entra rolleri atayan kullanıcılardır (genellikle yöneticiler). Rol atamazsanız, bunların varsayılan kullanıcı izinleri vardır. Yönetim merkezindeki Yeni kullanıcı oluştur seçeneğiyle veya Microsoft Graph ile iç kullanıcılar oluşturabilirsiniz.

  • Davet edilen kullanıcılar, kendi dış kimlik bilgileriyle oturum açan ve dış kiracınızda Microsoft Entra rolleri atayan kullanıcılardır (genellikle yöneticiler). Rol atamazsanız, bunların varsayılan kullanıcı izinleri vardır. Yönetici merkezinde veya Microsoft Graph'te Dış kullanıcıyı davet et seçeneğiyle kullanıcıları davet edebilirsiniz.

Varsayılan izinler

Aşağıdaki tabloda, dış kiracıdaki bir kullanıcıya atanan varsayılan izinler açıklanmaktadır:

  • Self servis kaydolma kullanan kullanıcılar
  • Yöneticiler tarafından oluşturulan kullanıcılar
  • Davet edilen kullanıcılar
Alan Müşteri kullanıcı izinleri
Kullanıcılar ve ilgili kişiler - Uygulama profili yönetimi deneyimi aracılığıyla kendi profillerini okuma ve güncelleştirme
- Kendi parolalarını değiştirme
- Yerel veya sosyal bir hesapla oturum açın
Uygulamalar - Uygulamalara erişme
- Uygulamalara onayı iptal etme

Microsoft Graph API'leri ve izinleri

Aşağıdaki tabloda, müşterilerin profil bilgilerini yönetmesine olanak tanıyan API işlemleri gösterilir. Kullanıcı kimliği veya userPrincipalName her zaman oturum açan kullanıcının kimliğidir.

Kullanıcı işlemi API işlemi Gerekli izinler
Profili okuma GET /me veya GET /users/{id veya userPrincipalName} User.Read
Profili güncelleştir PATCH /me veya PATCH /users/{id veya userPrincipalName}

Aşağıdaki özellikler güncelleştirilebilir: city, country, displayName, givenName, jobTitle, postalCode, state, streetAddress, soyad ve preferredLanguage
User.ReadWrite
Parolayı değiştir POST /me/changePassword Directory.AccessAsUser.All