什么是 Azure Active Directory B2B 中的來賓用戶訪問權限？

Azure Active Directory(Azure AD)企業(yè)到企業(yè)(B2B)協(xié)作是外部標識的一項功能，使你能夠邀請來賓用戶同組織一起協(xié)作。使用B2B協(xié)作，可以安全地將公司的應用程序和服務與來自任何其他組織的來賓用戶共享，同時保持對自己公司數(shù)據(jù)的控制。與外部合作伙伴安全放心地合作，不論其規(guī)模是大是小，甚至就算他們沒有Azure AD或IT部門也無妨。合作伙伴通過一個簡單的邀請和兌換過程即可使用自己的憑據(jù)來訪問公司資源。開發(fā)人員可以使用Azure AD企業(yè)到企業(yè)API自定義邀請?zhí)幚砘蚓帉懽灾蚤T戶之類的應用程序。有關與來賓用戶相關的許可和定價信息，請參閱Azure Active Directory定價。

重要

·從2021年1月4日開始，Google將棄用WebView登錄支持。如果要通過Gmail使用Google聯(lián)合身份驗證或自助服務注冊，則應測試業(yè)務線本機應用程序的兼容性。

·從2021年3月31日起，Microsoft將不再支持通過創(chuàng)建用于B2B協(xié)作方案的非托管Azure AD帳戶和租戶進行邀請兌換。在準備期間，我們鼓勵客戶選擇參與電子郵件一次性密碼身份驗證。我們歡迎你提供有關此公共預覽版功能的反饋，并且很樂意創(chuàng)建更多的協(xié)作方式。

與使用自己標識的任何合作伙伴協(xié)作

借助Azure AD B2B，合作伙伴可使用自己的標識管理解決方案，因此組織省去了外部管理開銷。來賓用戶可使用自己的工作、學?；蛏缃粯俗R登錄應用和服務。

·合作伙伴使用自己的標識和憑據(jù)；Azure AD不是必需的。

·不需要管理外部帳戶或密碼。

·不需要同步帳戶或管理帳戶生命周期。

從Azure AD門戶輕松地邀請來賓用戶

管理員可以在Azure門戶中輕松地向組織添加來賓用戶。

·在Azure AD中創(chuàng)建新的來賓用戶，方法類似于添加新用戶。

·將來賓用戶分配到應用或組。

·發(fā)送包含兌換鏈接的邀請電子郵件或發(fā)送要共享的應用的直接鏈接。

·來賓用戶按照幾個簡單的兌換步驟操作即可登錄。

使用策略安全地共享你的應用和服務

可以使用授權策略保護企業(yè)內容?？稍谝韵录墑e強制執(zhí)行多重身份驗證等條件訪問策略：

·租戶級別。

·應用程序級別。

·針對特定來賓用戶，保護企業(yè)應用和數(shù)據(jù)。

讓應用程序和組所有者管理自己的來賓用戶

可以委托應用程序所有者管理來賓用戶，不論是否為Microsoft應用程序，他們都可以將來賓用戶直接添加到他們想要共享的任何應用程序。

·管理員設置自助服務應用和組管理。

·非管理員使用其訪問面板將來賓用戶添加到應用程序或組。

自定義B2B來賓用戶的載入體驗

使用按組織需求自定義的方法引入外部合作伙伴。

·使用Azure AD權利管理配置管理外部用戶訪問權限的策略。

·使用B2B協(xié)作邀請API自定義載入體驗。

與標識提供者集成

Azure AD支持外部標識提供者，如Facebook、Microsoft帳戶、Google或企業(yè)標識提供者?？梢栽O置與標識提供者的聯(lián)合，這樣外部用戶就能使用現(xiàn)有的社交或企業(yè)帳戶登錄，而不用專門為應用新建一個帳戶。詳細了解外部標識的標識提供者。

創(chuàng)建自助注冊用戶流（預覽）

使用自助注冊用戶流，可以為要訪問應用的外部用戶創(chuàng)建注冊體驗。在注冊流中，可以提供不同的社交或企業(yè)標識提供者選項，并收集用戶信息。了解自助注冊及其設置方法。

還可以使用API連接器將自助注冊用戶流與外部云系統(tǒng)集成?？梢耘c自定義審批工作流連接、執(zhí)行身份驗證、驗證用戶提供的信息等。