Planen einer Azure Active Directory B2B Collaboration-Bereitstellung

Eine sichere Zusammenarbeit mit externen Partnern stellt sicher, dass die richtigen externen Partner für einen angemessenen Zeitraum angemessenen Zugriff auf interne Ressourcen haben. Durch ein ganzheitliches Sicherheits- und Governancekonzept können Sie Sicherheitsrisiken senken, Complianceziele erreichen und sicherstellen, dass Sie wissen, wer Zugriff hat.

Im Falle einer ungesteuerten Zusammenarbeit ist nicht klar, wer für den Zugriff zuständig ist, und es besteht die Gefahr, dass vertrauliche Ressourcen verfügbar gemacht werden. Durch die Umstellung auf eine sichere und gesteuerte Zusammenarbeit können Sie im Zusammenhang mit dem Zugriff externer Benutzer für klare Zuständigkeiten und Verhältnisse sorgen. Dies schließt Folgendes ein:

  • Verwalten der externen Organisationen und ihrer Benutzer mit Ressourcenzugriff

  • Gewährleisten eines angemessenen, überprüften und ggf. zeitgebundenen Zugriffs

  • Befähigung der Geschäftsinhaber, die Zusammenarbeit innerhalb der von der IT geschaffenen Schutzmaßnahmen durch Delegation zu steuern.

Wenn Complianceanforderungen erfüllt werden müssen, können Sie mit der gesteuerten Zusammenarbeit die Eignung des Zugriffs nachweisen.

Traditionell haben Organisationen bislang eine der beiden Methoden für die Zusammenarbeit genutzt:

  1. Erstellen lokal verwalteter Anmeldeinformationen für externe Benutzer oder
  2. Einrichten von Verbunden mit Partneridentitätsanbietern.

Beide Methoden weisen für sich genommen erhebliche Nachteile auf.

Bereich der Besorgnis Lokale Anmeldeinformationen Verbund
Sicherheit – Der Zugriff wird fortgesetzt, nachdem der externe Benutzer die Sitzung beendet
– „Usertype“ ist standardmäßig „Member“, wodurch standardmäßig zu viel Zugriff gewährt wird
– Keine Sichtbarkeit auf Benutzerebene
– Unbekannter Sicherheitsstatus des Partners
Expense – Kennwort und Multi-Factor Authentication-Verwaltung
– Integrationsprozess
– Identitätsbereinigung
– Mehraufwand beim Ausführen eines separaten Verzeichnisses
– Kleine Partner können sich die Infrastruktur nicht leisten
– Kleine Partner verfügen nicht über die Expertise
– Kleine Partner verfügen möglicherweise nur über Verbraucher-E-Mails (keine IT)
Komplexität – Partnerbenutzer müssen einen zusätzlichen Satz von Anmeldeinformationen verwalten – Komplexität wächst mit jedem neuen Partner
– Komplexität wächst auch auf der Seite des Partners

Microsoft bietet umfassende Tool-Suites für sicheren externen Zugriff. Azure AD B2B Collaboration (Azure Active Directory) bildet das Herzstück jedes Plans für externe Zusammenarbeit. Azure AD B2B kann mit anderen Tools in Azure AD sowie mit Tools in Microsoft 365-Diensten integriert werden, um zum Schutz und zur Verwaltung Ihres externen Zugriffs beizutragen.

Azure AD B2B vereinfacht die Zusammenarbeit, reduziert die Kosten und erhöht die Sicherheit gegenüber herkömmlichen Zusammenarbeitsmethoden. Vorteile von Azure AD B2B:

  • Externe Benutzer können nicht auf Ressourcen zugreifen, wenn die Heimidentität deaktiviert oder gelöscht wurde.

  • Authentifizierung und Verwaltung von Anmeldeinformationen werden vom Heimidentitätsanbieter des Benutzers behandelt.

  • Ressourcenmandant steuert den gesamten Zugriff und die Autorisierung von Gastbenutzern.

  • Kann mit jedem Benutzer zusammenarbeiten, der über eine E-Mail-Adresse verfügt, ohne dass eine Partnerinfrastruktur erforderlich ist.

  • Es wird keine IT-Abteilungen zum Herstellen einer Out-of-Band-Verbindung benötigt, um Zugriff/Verbund einzurichten.

  • Gastbenutzerzugriff ist durch die gleiche Sicherheit auf Unternehmensniveau wie bei internen Benutzern geschützt.

  • Einfache Benutzererfahrung ohne zusätzliche Anmeldeinformationen.

  • Benutzer können problemlos mit Partnern zusammenarbeiten, ohne Beteiligung ihrer IT-Abteilungen.

  • Keine Notwendigkeit für „Gast“-Standardberechtigungen im Azure AD Verzeichnis, Berechtigungen können eingeschränkt oder stark eingeschränkt werden.

Diese Dokumentation unterstützt Sie bei der Migration von einer Ad-hoc-basierten oder oberflächlich gesteuerten externen Zusammenarbeit zu einem sichereren System.

Nächste Schritte

In den folgenden Artikeln finden Sie Informationen zum Sichern des externen Zugriffs auf Ressourcen. Es wird empfohlen, die Aktionen in der angegebenen Reihenfolge auszuführen.

  1. Ermitteln des Sicherheitsstatus für externen Zugriff

  2. Ermitteln des aktuellen Status

  3. Erstellen eines Governanceplans

  4. Verwenden von Gruppen für die Sicherheit

  5. Durchführen der Umstellung auf Azure AD B2B

  6. Schützen des Zugriffs mit der Berechtigungsverwaltung

  7. Schützen des Zugriffs mit Richtlinien für bedingten Zugriff

  8. Schützen des Zugriffs mit Vertraulichkeitsbezeichnungen

  9. Schützen des Zugriffs auf Microsoft Teams, OneDrive und SharePoint