Guest (B2B) Davetlerini Domain Bazlı Engelleme veya İzin Verme
  1. Anasayfa
  2. Microsoft Office 365
  3. Alakalı Konular

Guest (B2B) Davetlerini Domain Bazlı Engelleme veya İzin Verme

Burak Varol tarafından
10/07/2020 Okuma süresi: 3dk, 28sn
0

Başka organizasyonlardaki kullanıcıların, Azure AD/Office 365 üzerinde sahip olduğunuz belli kaynaklara erişimini mümkün kılan “guest” mekanizması, özellikle Teams ile birlikte oldukça sık kullanılmaya başladı. Her organizasyon, kendi politikaları ve tercihleri doğrultusunda, B2B kullanıcılar ve “guest” davetleri ile ilgili farklı yaklaşımlar benimsedi ve benimsemeye, değişen ihtiyaçlara göre konfigürasyonlarını güncellemeye devam ediyor: “Guest” davet etme izninin tüm kullanıcılara verilmesi, sadece “admin”lerde “guest” davet etme yetkisinin olması, belli kullanıcılara “Guest Inviter” rolünün atanmasıyla o kişilerin de yetkilendirilmesi, “guest” davetlerinin tamamen kapatılması gibi… Söz konusu politikaları ve konfigürasyonu destekler nitelikte bir özellik olarak, bu şekilde davet edilecek kişileri dahil oldukları domain’lere göre yönetmek; bu kişilere yönelik yapılacak davetleri domain bazlı engellemek veya davetlere izin vermek de mümkün. Bu yöntem sayesinde, gmail.com, hotmail.com gibi domain’leri, rakip firmaların domain’lerini vb. engelleyebilir veya sürekli iş yaptığınız, aktif işbirliğini sürdürdüğünüz organizasyonların domain’lerine izin verebilirsiniz.

B2B Domain Engelleme ve İzin Verme Listelerinin Yönetimi

1. Azure portal‘da oturum açın.

2. “Azure Active Directory > Users > User settings” menülerinde ilerleyin.

3. “External users” altında “Manage external collaboration settings”e tıklayın.


Resim-1

4. “Collaboration restrictions” altında, tercih ettiğiniz ayarı seçin:

  • Allow invitations to be sent to any domain (most inclusive): Yetkili kullanıcıların, bir kısıt olmaksızın tüm domain’lerdeki kullanıcıları “guest” olarak davet edip ekleyebilmesini sağlar.
  • Deny invitations to the specified domains: Yetkili kullanıcıların, “Target domains” altında belirtilen domain’ler haricinde tüm domain’lerdeki kullanıcıları “guest” olarak davet edip ekleyebilmesini sağlar.
  • Allow invitations only to the specified domains (most restrictive): Yetkili kullanıcıların, sadece “Target domains” altında belirtilen domain’lere dahil kullanıcıları “guest” olarak davet edip ekleyebilmesini sağlar.

5. “Deny invitations to the specified domains” seçeneği ile ilerlediyseniz engellenecek domain’leri, “Allow invitations only to the specified domains (most restrictive)” opsiyonunu seçtiyseniz izin verilecek domain’leri eklemek için “Target domains” alanını kullanın.


Resim-2

6. Üst kısımdaki “Save” butonuna tıklayarak değişiklikleri kaydedin.

Önemli Noktalar

  • Üst kısımda, 4. adımda bahsedilen seçeneklerden sadece birini seçip kullanabilirsiniz; yani belli domain’lere izin verip belli domain’leri engellemek gibi birden fazla konfigürasyon uygulayamazsınız. Organizasyon başına tek bir policy kullanılabilir.
  • 4. adımda bahsedilen ayarı değiştirdiğinizde, mevcut yapılandırma (engellenen veya izin verilen domain’ler vb.) silinecektir, dolayısıyla öncesinde detayları not edip yedeklemek yerinde olur.
  • Söz konusu policy’de izin verilen boyut 25 KB, yani yaklaşık 25.000 karakterdir. İzin verebileceğiniz veya engelleyebileceğiniz domain’lere dair limiti bu boyut belirler.
  • Bu yapılandırma, dizininizde halihazırda bulunan, daha önce kendisine iletilen daveti kabul etmiş ve provizyonu tamamlanmış “guest”leri etkilemez. Mevcut “guest”lerin de ortamınızdan kaldırılmasını istiyorsanız, bunu ayrıca planlamanız gerekecektir. Örneğin; mshowto.org domain’ini engellemiş olsanız dahi, nuck.chorris@mshowto.org kullanıcısı halihazırda tenant’ınızda aktif bulunan bir “guest” ise, hayatına normal şekilde devam edecektir. Ancak, kendisine davet iletilmesine rağmen nuck.chorris@mshowto.org henüz bu davete icabet edip dizine katılmadıysa ve söz konusu engelleme işlemi bu esnada gerçekleştiyse, o noktadan sonra daveti kabul etmesi ve “guest” olarak dizininize katılması mümkün olmayacaktır.
  • Bu izin verme ve engelleme listeleri, OneDrive for Business ve SharePoint Online’dan bir nevi bağımsız çalışır. Bu hizmetler özelinde izin verilecek dış domain’leri ayrıca yapılandırmak istiyorsanız, bu makaleye göz atabilirsiniz: https://docs.microsoft.com/en-us/sharepoint/restricted-domains-sharing

 

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar
www.mshowto.org
burakvarol.net

TAGs: Microsoft 365, Office 365, Azure Active Directory, Azure AD, Teams, Microsoft Teams, B2B, guest, Collaboration restrictions, external collaboration settings

Bu İçeriğe Tepkin Ne Oldu?
  • 2
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Burak Varol

Burak Varol, İstanbul'da doğup büyümüş ve tüm eğitim hayatına aynı şehirde devam etmiştir. Bilişim sektöründeki profesyonel kariyeri boyunca Metis, Microsoft Türkiye, PeakUp gibi önemli organizasyonlarda, teknik destek mühendisliği, bilişim danışmanlığı, forum ve içerik moderatörlüğü, mentorluk, ekip liderliği gibi farklı görevlerde başarıyla bulunmuştur. Çoğunluğu mesajlaşma hizmetlerine yönelik olmak üzere farklı Microsoft ürün ve hizmetlerini konu alan pek çok projede aktif rol almıştır. Çalışma hayatına, 10'dan fazla ülkede faaliyet gösteren Coca-Cola İçecek'te (CCI), Kıdemli Bulut Danışmanı olarak devam etmektedir. Genel olarak tüm Microsoft teknolojileriyle ilgilenmekle birlikte, asıl uzmanlık alanı bulut teknolojileri ve Microsoft Office 365 evrenidir ve "MCSA: Office 365" gibi birçok sertifikaya sahiptir.

Yazarın Profili
İlginizi Çekebilir
23 Mar, 2015 AWS (Amazon Web Services) ile Azure Arasında Site to Site VPN Yapılandırması Nasıl Yapılır? – Bölüm 3

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir