Spolupráce Microsoft Entra B2B pro hybridní organizace
Spolupráce Microsoft Entra B2B usnadňuje přístup externím partnerům k aplikacím a prostředkům ve vaší organizaci. To platí i v hybridní konfiguraci, kde máte místní i cloudové prostředky. Nezáleží na tom, jestli v současné době spravujete externí partnerské účty místně ve vašem místním systému identit nebo pokud spravujete externí účty v cloudu jako uživatelé Microsoft Entra B2B. Teď můžete těmto uživatelům udělit přístup k prostředkům v obou umístěních pomocí stejných přihlašovacích údajů pro obě prostředí.
Udělení přístupu uživatelům B2B v Microsoft Entra ID k vašim místním aplikacím
Pokud vaše organizace používá možnosti spolupráce Microsoft Entra B2B k pozvání uživatelů typu host z partnerských organizací do vašeho ID Microsoft Entra, můžete teď těmto uživatelům B2B poskytnout přístup k místním aplikacím.
U aplikací, které používají ověřování založené na SAML, můžete tyto aplikace zpřístupnit uživatelům B2B prostřednictvím webu Azure Portal pomocí proxy aplikací Microsoft Entra pro ověřování.
Pro aplikace, které používají integrované ověřování Systému Windows (IWA) s omezeným delegování kerberosem (KCD), používáte k ověřování také proxy id Microsoft Entra. Aby ale autorizace fungovala, vyžaduje se objekt uživatele v místní službě Windows Server Active Directory. Existují dvě metody, které můžete použít k vytvoření místních uživatelských objektů, které představují uživatele typu host B2B.
- Můžete použít Microsoft Identity Manager (MIM) 2016 SP1 a agenta pro správu MIM pro Microsoft Graph.
- Můžete použít skript PowerShellu. (Toto řešení nevyžaduje MIM.)
Podrobnosti o tom, jak tato řešení implementovat, najdete v tématu Udělení přístupu uživatelům Microsoft Entra B2B k vašim místním aplikacím.
Udělení přístupu k cloudovým prostředkům místně spravovaným partnerským účtům
Před ID Microsoft Entra mají organizace s místními systémy identit tradičně spravované partnerské účty ve svém místním adresáři. Pokud jste taková organizace, chcete mít jistotu, že vaši partneři budou mít při přesouvání aplikací a dalších prostředků do cloudu i nadále přístup. V ideálním případě chcete, aby tito uživatelé používali stejnou sadu přihlašovacích údajů pro přístup ke cloudovým i místním prostředkům.
Nyní nabízíme metody, ve kterých můžete pomocí Microsoft Entra Připojení synchronizovat tyto místní účty do cloudu jako "uživatelé typu host", kde se účty chovají stejně jako uživatelé Microsoft Entra B2B.
Pokud chcete chránit firemní data, můžete řídit přístup jenom ke správným prostředkům a nakonfigurovat zásady autorizace, které s těmito uživateli typu host pracují jinak než se zaměstnanci.
Podrobnosti o implementaci najdete v tématu Udělení přístupu k cloudovým prostředkům místně spravovaným partnerským účtům pomocí spolupráce Microsoft Entra B2B.