Plánování nasazení spolupráce Microsoft Entra B2B
Zabezpečená spolupráce s externími partnery zajišťuje, že mají správný přístup k interním prostředkům a očekávanou dobu trvání. Seznamte se s postupy zásad správného řízení, které snižují rizika zabezpečení, splňují cíle dodržování předpisů a zajišťují přesný přístup.
Výhody zásad správného řízení
Řízená spolupráce zlepšuje přehlednost vlastnictví přístupu, snižuje vystavení citlivých prostředků a umožňuje ověření zásad přístupu.
- Správa externích organizací a jejich uživatelů, kteří přistupují k prostředkům
- Ujistěte se, že je přístup správný, kontrolovaný a vázaný na čas.
- Podpora vlastníků firmy ke správě spolupráce s delegování
Metody spolupráce
Organizace tradičně používají jednu ze dvou metod ke spolupráci:
- Vytvoření místně spravovaných přihlašovacích údajů pro externí uživatele nebo
- Vytvoření federací s zprostředkovateli identity partnera (IdP)
Obě metody mají nevýhody. Další informace najdete v následující tabulce.
| Oblast zájmu | Místní přihlašovací údaje | Federace |
|---|---|---|
| Zabezpečení | – Přístup bude pokračovat po ukončení externího uživatele. - UserType je ve výchozím nastavení Člen, který uděluje příliš mnoho výchozího přístupu |
– Žádná viditelnost na úrovni uživatele – Neznámý stav zabezpečení partnera |
| Výdaj | – Správa hesel a vícefaktorového ověřování (MFA) – Proces onboardingu - Vyčištění identity – Režie při spuštění samostatného adresáře |
Menší partneři si nemůžou dovolit infrastrukturu, nedostatek odborných znalostí a můžou používat e-maily uživatelů. |
| Složitost | Uživatelé partnerů spravují další přihlašovací údaje | Složitost roste s každým novým partnerem a zvyšuje se u partnerů. |
Microsoft Entra B2B se integruje s dalšími nástroji v Microsoft Entra ID a službách Microsoft 365. Microsoft Entra B2B zjednodušuje spolupráci, snižuje výdaje a zvyšuje zabezpečení.
Výhody Microsoft Entra B2B
- Pokud je domovská identita zakázaná nebo odstraněná, externí uživatelé nemají přístup k prostředkům
- Zprostředkovatele identity domovského uživatele zpracovává ověřování a správu přihlašovacích údajů.
- Tenant prostředků řídí přístup a autorizaci uživatelů typu host
- Spolupráce s uživateli, kteří mají e-mailovou adresu, ale bez infrastruktury
- IT oddělení se nepřipojují k vzdálenému připojení k nastavení přístupu nebo federace
- Přístup uživatelů typu host je chráněn stejnými procesy zabezpečení jako interní uživatelé.
- Vymazání prostředí koncového uživatele bez dalších přihlašovacích údajů
- Uživatelé spolupracují s partnery bez zapojení IT oddělení
- Výchozí oprávnění hosta v adresáři Microsoft Entra nejsou omezená nebo vysoce omezená
Další kroky
- Určení stavu zabezpečení pro externí přístup
- Zjištění aktuálního stavu externí spolupráce ve vaší organizaci
- Vytvoření plánu zabezpečení pro externí přístup
- Zabezpečení externího přístupu pomocí skupin
- Přechod na řízenou spolupráci pomocí spolupráce Microsoft Entra B2B
- Správa externího přístupu pomocí správy nároků
- Zabezpečení přístupu pomocí zásad podmíněného přístupu
- Řízení přístupu pomocí popisků citlivosti
- Zabezpečení externího přístupu k Microsoft Teams, SharePointu a OneDrive pro firmy
- Převod místních účtů hostů
- Onboarding externích uživatelů do obchodních aplikací