Dış kimlikler için çözüm tasarlama
Microsoft Entra Dış Kimliği, kuruluşunuzun dışındaki kullanıcılarla güvenli bir şekilde etkileşim kurabileceğiniz tüm yolları ifade eder. İş ortaklarıyla, dağıtımcılarla, tedarikçilerle veya satıcılarla işbirliği yapma amacıyla kaynaklarınızı paylaşabilir ve şirket içi kullanıcılarınızın dış kuruluşlara erişim şeklini belirleyebilirsiniz. Tüketicilere yönelik uygulamalar geliştiren bir geliştiriciyseniz, müşterilerinizin kimlik deneyimlerini yönetebilirsiniz.
Dış Kimlikler ile dış kullanıcılar "kendi kimliklerini getirebilir". İster kurumsal ister kamu tarafından verilen dijital kimliklere veya Google veya Facebook gibi yönetilmeyen bir sosyal kimliğe sahip olsunlar, oturum açmak için kendi kimlik bilgilerini kullanabilirler. Dış kullanıcının kimlik sağlayıcısı kimliğini yönetir ve kaynaklarınızı korumak için Microsoft Entra ID veya Azure AD B2C ile uygulamalarınıza erişimi yönetirsiniz.
Aşağıdaki özellikler Dış Kimlikleri oluşturur:
B2B işbirliği - Microsoft uygulamalarınızda veya diğer kurumsal uygulamalarınızda (SaaS uygulamaları, özel geliştirilmiş uygulamalar vb.) oturum açmak için tercih ettikleri kimliği kullanmalarına izin vererek dış kullanıcılarla işbirliği yapın. B2B işbirliği kullanıcıları genellikle konuk kullanıcılar olarak dizininizde temsil edilir.
B2B doğrudan bağlantı - Sorunsuz işbirliği için başka bir Microsoft Entra kuruluşuyla karşılıklı, iki yönlü bir güven oluşturun. B2B doğrudan bağlantı şu anda Teams paylaşılan kanallarını destekleyerek dış kullanıcıların teams'in ana örneklerinden kaynaklarınıza erişmesini sağlar. B2B doğrudan bağlantı kullanıcıları dizininizde temsil edilmese de Teams paylaşılan kanalından görülebilir ve Teams yönetim merkezi raporlarında izlenebilir.
Azure AD B2C - Kimlik ve erişim yönetimi için Azure AD B2C kullanırken modern SaaS uygulamalarını veya özel geliştirilmiş uygulamaları (Microsoft uygulamaları hariç) tüketicilere ve müşterilere yayımlayın.
Microsoft Entra çok kiracılı kuruluş - Kiracılar arası eşitleme aracılığıyla tek bir Microsoft Entra kuruluşunda birden çok kiracıyla işbirliği yapın.
Dış kuruluşlarla nasıl etkileşime geçmek istediğinize ve paylaşmanız gereken kaynak türlerine bağlı olarak, bu özelliklerin bir bileşimini kullanabilirsiniz.
B2B iş birliği
B2B işbirliğiyle, kendi kimlik bilgilerini kullanarak herkesi Microsoft Entra kuruluşunuzda oturum açmaya davet edebilir, böylece kendileriyle paylaşmak istediğiniz uygulamalara ve kaynaklara erişebilirler. Dış kullanıcıların Office 365 uygulamalarınıza, hizmet olarak yazılım (SaaS) uygulamalarınıza ve iş kolu uygulamalarınıza erişmesine izin vermeniz gerektiğinde, özellikle iş ortağı Microsoft Entra ID kullanmadığında veya yöneticilerin B2B doğrudan bağlantı üzerinden karşılıklı bağlantı kurması pratik olmadığında B2B işbirliğini kullanın. B2B işbirliği kullanıcılarıyla ilişkilendirilmiş kimlik bilgisi yok. Bunun yerine, kendi ev kuruluşu veya kimlik sağlayıcısıyla kimlik doğrulaması yapar ve ardından kuruluşunuz konuk kullanıcının B2B işbirliği için uygunluğunu denetler.
B2B işbirliği için kuruluşunuza dış kullanıcılar eklemenin çeşitli yolları vardır:
Kullanıcıları Microsoft Entra hesaplarını, Microsoft hesaplarını veya Google gibi etkinleştirdiğiniz sosyal kimlikleri kullanarak B2B işbirliğine davet edin. Yönetici, kullanıcıları B2B işbirliğine davet etmek için Azure portalını veya PowerShell'i kullanabilir. Kullanıcı iş, okul veya diğer e-posta hesabıyla basit bir kullanım işlemi kullanarak paylaşılan kaynaklarda oturum açar.
Dış kullanıcıların uygulamalara kaydolmasını sağlamak için self servis kaydolma kullanıcı akışlarını kullanın. Bu deneyim, bir iş, okul veya sosyal kimlikle (Google veya Facebook gibi) kaydolmaya izin verecek şekilde özelleştirilebilir. Kayıt işlemi sırasında kullanıcı hakkında bilgi de toplayabilirsiniz.
Erişim isteği iş akışlarını, erişim atamalarını, gözden geçirmeleri ve süre sonunu otomatikleştirerek dış kullanıcılar için büyük ölçekte kimlik ve erişimi yönetmenize olanak tanıyan bir kimlik idaresi özelliği olan Microsoft Entra yetkilendirme yönetimini kullanın.
B2B işbirliği kullanıcısı için çalışanlarınızla aynı dizinde bir kullanıcı nesnesi oluşturulur. Bu kullanıcı nesnesi dizininizdeki diğer kullanıcı nesneleri gibi yönetilebilir, gruplara eklenebilir vb. Mevcut kimlik bilgilerini kullanmalarına izin verirken (kimlik doğrulaması için) kullanıcı nesnesine izinler atayabilirsiniz (yetkilendirme için).
Diğer Microsoft Entra kuruluşlarıyla ve Microsoft Azure bulutlarında B2B işbirliğini yönetmek için kiracılar arası erişim ayarlarını kullanabilirsiniz. Azure AD dışı dış kullanıcılar ve kuruluşlarla B2B işbirliği için dış işbirliği ayarlarını kullanın.
B2B doğrudan bağlantı
B2B doğrudan bağlantı, diğer Microsoft Entra kuruluşlarıyla işbirliği yapmak için yeni bir yoldur. Bu özellik şu anda Microsoft Teams paylaşılan kanallarıyla çalışır. B2B doğrudan bağlantı ile, kullanıcıların paylaşılan kaynaklarınızda sorunsuz bir şekilde oturum açmasına olanak sağlamak için diğer Microsoft Entra kuruluşlarıyla iki yönlü güven ilişkileri oluşturursunuz. B2B doğrudan bağlantı kullanıcıları Microsoft Entra dizininize konuk olarak eklenmez. İki kuruluş B2B doğrudan bağlantısını karşılıklı olarak etkinleştirdiğinde, kullanıcılar kendi ev kuruluşlarında kimlik doğrulaması yapar ve erişim için kaynak kuruluştan bir belirteç alır. Microsoft Entra ID'de B2B doğrudan bağlantı hakkında daha fazla bilgi edinin.
Şu anda B2B doğrudan bağlantı, kullanıcılarınızın sohbet, aramalar, dosya paylaşımı ve uygulama paylaşımı için teams paylaşılan kanalıyla birden çok kuruluştan dış kullanıcılarla işbirliği yapmasına olanak tanıyan Teams Bağlantı paylaşılan kanallar özelliğini etkinleştirir. B2B'yi bir dış kuruluşla doğrudan bağlanmayı ayarladıktan sonra, aşağıdaki Teams paylaşılan kanalları özellikleri kullanılabilir hale gelir:
Teams'de, paylaşılan kanal sahibi dış kuruluştaki izin verilen kullanıcıları arayabilir ve bunları paylaşılan kanala ekleyebilir.
Dış kullanıcılar, kuruluşlar arasında geçiş yapmak veya farklı bir hesapla oturum açmak zorunda kalmadan Teams paylaşılan kanalına erişebilir. Dış kullanıcı Teams'in içinden Dosyalar sekmesi aracılığıyla dosyalara ve uygulamalara erişebilir. Kullanıcının erişimi paylaşılan kanalın ilkelerine göre belirlenir.
Diğer Microsoft Entra kuruluşlarıyla güven ilişkilerini yönetmek ve B2B doğrudan bağlantı için gelen ve giden ilkeleri tanımlamak için kiracılar arası erişim ayarlarını kullanırsınız.
Teams paylaşılan kanalı üzerinden B2B doğrudan bağlantı kullanıcısı tarafından kullanılabilen kaynaklar, dosyalar ve uygulamalar hakkında ayrıntılı bilgi için Microsoft Teams'deki Sohbet, ekipler, kanallar ve uygulamalar bölümüne bakın.
Azure AD B2C
Azure AD B2C, tüketiciye ve müşteriye yönelik uygulamalar için kullanıcı yolculukları oluşturmanıza olanak tanıyan bir Müşteri Kimliği ve Erişim Yönetimi (CIAM) çözümüdür. Müşteriye yönelik uygulamalar oluşturan bir iş veya bireysel geliştiriciyseniz Azure AD B2C kullanarak milyonlarca tüketiciye, müşteriye veya vatandaşa ölçeklendikleyebilirsiniz. Geliştiriciler uygulamaları için tam özellikli CIAM sistemi olarak Azure AD B2C kullanabilir.
Azure AD B2C ile müşteriler önceden oluşturdukları bir kimlikle (Facebook veya Gmail gibi) oturum açabilir. Müşterilerinizin uygulamalarınızı kullanırken nasıl kaydolabileceğini, oturum açabileceğini ve profillerini nasıl yöneteceklerini tamamen özelleştirebilir ve denetleyebilirsiniz.
Azure AD B2C, Microsoft Entra ID ile aynı teknoloji üzerinde oluşturulmuş olsa da, bazı özellik farklılıkları olan ayrı bir hizmettir. Azure AD B2C kiracısının Microsoft Entra kiracısından farkı hakkında daha fazla bilgi için Azure AD B2C belgelerindeki Desteklenen Microsoft Entra özelliklerine bakın.
Dış Kimlikler özellik kümelerini karşılaştırma
Aşağıdaki tabloda, Microsoft Entra Dış Kimlik ile etkinleştirebileceğiniz senaryoların ayrıntılı bir karşılaştırması yer alır. B2B senaryolarında dış kullanıcı, Microsoft Entra kuruluşunuzda yer almamış olan herkestir.
| B2B iş birliği | B2B doğrudan bağlantı | Azure AD B2C | |
|---|---|---|---|
| Birincil senaryo | Microsoft Entra kuruluşunuzdaki kaynaklarda oturum açmak için tercih ettikleri kimliği kullanmalarına izin vererek dış kullanıcılarla işbirliği yapın. Microsoft uygulamalarına veya kendi uygulamalarınıza (SaaS uygulamaları, özel geliştirilmiş uygulamalar vb.) erişim sağlar. Örnek: Dış kullanıcıyı Microsoft uygulamalarınızda oturum açmaya veya Teams'de konuk üye olmaya davet edin. |
Karşılıklı bağlantı kurarak diğer Microsoft Entra kuruluşlarından kullanıcılarla işbirliği yapın. Şu anda dış kullanıcıların Teams'in ana örneklerinden erişebileceği Teams paylaşılan kanallarıyla kullanılabilir. Örnek: Teams paylaşılan kanalına sohbet etmek, aramak ve içerik paylaşmak için alan sağlayan bir dış kullanıcı ekleyin. |
Kimlik deneyimleri için Azure AD B2C kullanarak tüketicilere ve müşterilere uygulama yayımlama. Modern SaaS veya özel olarak geliştirilmiş uygulamalar (birinci taraf Microsoft uygulamaları değil) için kimlik ve erişim yönetimi sağlar. |
| Hedeflenen | Tedarikçiler, iş ortakları, satıcılar gibi dış kuruluşların iş ortaklarıyla işbirliği yapmak. Bu kullanıcılar Microsoft Entra Id veya yönetilen BT'ye sahip olabilir veya olmayabilir. | Tedarikçiler, iş ortakları, satıcılar gibi Microsoft Entra Id kullanan dış kuruluşların iş ortaklarıyla işbirliği yapmak. | Ürününüzün müşterileri. Bu kullanıcılar ayrı bir Microsoft Entra dizininde yönetilir. |
| Kullanıcı yönetimi | B2B işbirliği kullanıcıları çalışanlarla aynı dizinde yönetilir ancak genellikle konuk kullanıcılar olarak ek açıklama eklenir. Konuk kullanıcılar çalışanla aynı şekilde yönetilebilir, aynı gruplara eklenebilir ve bu şekilde devam edebilir. B2B işbirliğine erişimi olan kullanıcıları belirlemek için kiracılar arası erişim ayarları kullanılabilir. | Microsoft Entra dizininizde hiçbir kullanıcı nesnesi oluşturulmaz. Kiracılar arası erişim ayarları, hangi kullanıcıların B2B işbirliğine erişimi olduğunu belirler. doğrudan bağlanın. Paylaşılan kanal kullanıcıları Teams'de yönetilebilir ve kullanıcıların erişimi Teams paylaşılan kanalının ilkelerine göre belirlenir. | Kullanıcı nesneleri, Azure AD B2C dizininizdeki tüketici kullanıcıları için oluşturulur. Bunlar, kuruluşun çalışan ve iş ortağı dizininden (varsa) ayrı yönetilir. |
| Desteklenen kimlik sağlayıcıları | Dış kullanıcılar iş hesaplarını, okul hesaplarını, herhangi bir e-posta adresini, SAML ve WS-Fed tabanlı kimlik sağlayıcılarını ve Gmail ve Facebook gibi sosyal kimlik sağlayıcılarını kullanarak işbirliği yapabilir. | Dış kullanıcılar, Microsoft Entra ID iş hesaplarını veya okul hesaplarını kullanarak işbirliği yapın. | Yerel uygulama hesapları (herhangi bir e-posta adresi, kullanıcı adı veya telefon numarası), Microsoft Entra Kimliği, desteklenen çeşitli sosyal kimlikler ve SAML/WS-Fed tabanlı kimlik sağlayıcısı federasyonu aracılığıyla kurumsal ve kamu tarafından verilen kimliklere sahip olan tüketici kullanıcılar. |
| Çoklu oturum açma (SSO) | Tüm Microsoft Entra bağlı uygulamalarına SSO desteklenir. Örneğin, Microsoft 365 veya şirket içi uygulamalara ve Salesforce veya Workday gibi diğer SaaS uygulamalarına erişim sağlayabilirsiniz. | Teams paylaşılan kanalına SSO. | Azure AD B2C kiracılarında müşterilere ait uygulamalarda SSO desteklenir. SSO'dan Microsoft 365'e veya diğer Microsoft SaaS uygulamalarına yönelik desteklenmemektedir. |
| Lisanslama ve faturalama | B2B işbirliği ve Azure AD B2C kullanıcıları dahil olmak üzere aylık etkin kullanıcıları (MAU) temel alır. | B2B işbirliği, B2B doğrudan bağlantı ve Azure AD B2C kullanıcıları dahil olmak üzere aylık etkin kullanıcıları (MAU) temel alır. | B2B işbirliği ve Azure AD B2C kullanıcıları dahil olmak üzere aylık etkin kullanıcıları (MAU) temel alır. |
| Güvenlik ilkesi ve uyumluluk | Konak/davet eden kuruluş tarafından yönetilir (örneğin, Koşullu Erişim ilkeleri ve kiracılar arası erişim ayarlarıyla). | Konak/davet eden kuruluş tarafından yönetilir (örneğin, Koşullu Erişim ilkeleri ve kiracılar arası erişim ayarlarıyla). | Koşullu Erişim ve Kimlik Koruması aracılığıyla kuruluş tarafından yönetilir. |
| çok faktörlü kimlik doğrulaması (MFA) | Kullanıcının ev kiracısından MFA taleplerini kabul etmek için gelen güven ayarları yapılandırıldıysa ve MFA ilkeleri kullanıcının ev kiracısında zaten karşılandıysa, dış kullanıcı oturum açabilir. MFA güveni etkinleştirilmemişse, kullanıcıya kaynak kuruluşundan bir MFA sınaması sunulur. | Kullanıcının ev kiracısından MFA taleplerini kabul etmek için gelen güven ayarları yapılandırıldıysa ve MFA ilkeleri kullanıcının ev kiracısında zaten karşılandıysa, dış kullanıcı oturum açabilir. MFA güveni etkinleştirilmemişse ve Koşullu Erişim ilkeleri MFA gerektiriyorsa, kullanıcının kaynaklara erişimi engellenir. Kuruluştan gelen MFA taleplerini kabul etmek için gelen güven ayarlarınızı yapılandırmanız gerekir . | Doğrudan Microsoft Entra çok faktörlü kimlik doğrulaması ile tümleşir. |
| Microsoft bulut ayarları | Destekleniyor. | Desteklenmiyor. | Uygulanamaz. |
| Yetkilendirme yönetimi | Destekleniyor. | Desteklenmiyor. | Uygulanamaz. |
| İş kolu (LOB) uygulamaları | Destekleniyor. | Desteklenmiyor. Yalnızca B2B doğrudan bağlanma özellikli uygulamalar paylaşılabilir (şu anda paylaşılan kanallar Teams Bağlantı). | RESTful API ile çalışır. |
| Koşullu Erişim | Konak/davet eden kuruluş tarafından yönetilir. | Konak/davet eden kuruluş tarafından yönetilir. | Koşullu Erişim ve Kimlik Koruması aracılığıyla kuruluş tarafından yönetilir. |
| Marka | Ev sahibi/davet eden kuruluşun markası kullanılır. | Oturum açma ekranları için kullanıcının ev kuruluşu markası kullanılır. Paylaşılan kanalda kaynak kuruluşunun markası kullanılır. | Uygulama veya kuruluş başına tamamen özelleştirilebilir markalama. |
Kuruluşunuzun gereksinimlerine bağlı olarak, çok kiracılı kuruluşlarda kiracılar arası eşitleme (önizleme) kullanabilirsiniz. Bu yeni özellik hakkında daha fazla bilgi için çok kiracılı kuruluş belgelerine ve özellik karşılaştırmaya bakın.