Planen einer Microsoft Entra B2B-Zusammenarbeitsbereitstellung
Die sichere Zusammenarbeit mit Ihren externen Partnern stellt sicher, dass diese für die erwartete Dauer korrekten Zugriff auf interne Ressourcen haben. Erfahren Sie mehr über Governancepraktiken, um Sicherheitsrisiken zu reduzieren, Complianceziele zu erreichen und richtigen Zugriff sicherzustellen.
Governancevorteile
Die kontrollierte Zusammenarbeit verbessert die Klarheit über den Besitz des Zugriffs, verringert die Offenlegung vertraulicher Ressourcen und ermöglicht die Attestierung von Zugriffsrichtlinien.
- Verwalten externer Organisationen und deren Benutzer, die auf Ressourcen zugreifen
- Sicherstellen, dass der Zugriff korrekt, überprüft und zeitlich gebunden ist
- Befähigen von Geschäftsinhabern, die Zusammenarbeit mit Delegierung zu verwalten
Methoden der Zusammenarbeit
Bisher haben Organisationen in der Regel eine von zwei Methoden für die Zusammenarbeit genutzt:
- Erstellen lokal verwalteter Anmeldeinformationen für externe Benutzer oder
- Einrichten von Verbunden mit Partneridentitätsanbietern (IdP)
Beide Methoden haben Nachteile. Ausführlichere Informationen finden Sie in der unten stehenden Tabelle.
Bereich der Besorgnis | Lokale Anmeldeinformationen | Verbund |
---|---|---|
Sicherheit | – Der Zugriff bleibt bestehen, nachdem der externe Benutzer die Sitzung beendet. – „UserType“ ist standardmäßig „Member“, wodurch standardmäßig zu viel Zugriff gewährt wird. |
– Keine Sichtbarkeit auf Benutzerebene – Unbekannter Sicherheitsstatus des Partners |
Expense | – Kennwort- und MFA-Verwaltung (Multi-Faktor-Authentifizierung) – Integrationsprozess – Identitätsbereinigung – Mehraufwand beim Ausführen eines separaten Verzeichnisses |
Kleine Partner können sich die Infrastruktur nicht leisten, verfügen nicht über das nötige Fachwissen und verwenden möglicherweise Verbraucher-E-Mails |
Komplexität | Partnerbenutzer verwalten mehr Anmeldeinformationen. | Die Komplexität wächst mit jedem neuen Partner und wird für Partner immer umfangreicher. |
Microsoft Entra B2B kann in andere Tools in Microsoft Entra ID und Microsoft 365-Dienste integriert werden. Microsoft Entra B2B vereinfacht die Zusammenarbeit, reduziert die Kosten und erhöht die Sicherheit.
Vorteile von Microsoft Entra B2B
- Externe Benutzer können nicht auf Ressourcen zugreifen, wenn die Basisidentität deaktiviert oder gelöscht wurde
- Der Basisbenutzer-IdP sorgt für Authentifizierung und Verwaltung von Anmeldeinformationen
- Der Ressourcenmandant steuert Zugriff und Autorisierung von Gastbenutzern
- Zusammenarbeit mit Benutzern, die über eine E-Mail-Adresse, aber über keine Infrastruktur verfügen
- IT-Abteilungen stellen keine Out-of-Band-Verbindung her, um Zugriff oder Verbund einzurichten
- Der Zugriff von Gastbenutzern wird mit den gleichen Sicherheitsprozessen wie für interne Benutzern geschützt
- Klare Benutzerfreundlichkeit ohne Notwendigkeit von zusätzlichen Anmeldeinformationen
- Zusammenarbeit von Benutzern mit Partnern ohne Beteiligung der IT-Abteilung
- Standardberechtigungen für Gäste im Microsoft Entra-Verzeichnis sind nicht begrenzt oder stark eingeschränkt
Nächste Schritte
- Ermitteln des Sicherheitsstatus für externen Zugriff
- Ermitteln des aktuellen Status der Zusammenarbeit mit externen Benutzern in Ihrer Organisation
- Erstellen eines Sicherheitsplans für den externen Zugriff
- Schützen des externen Zugriffs mit Gruppen
- Umstellung auf geregelte Zusammenarbeit mit Microsoft Entra B2B Collaboration
- Verwalten des externen Zugriffs mit der Berechtigungsverwaltung
- Schützen des Zugriffs mit Richtlinien für bedingten Zugriff
- Steuern des Zugriffs mit Vertraulichkeitsbezeichnungen
- Schützen des externen Zugriffs auf Microsoft Teams, SharePoint und OneDrive for Business
- Konvertieren lokaler Gastkonten
- Onboarding externer Benutzer in Branchenanwendungen