Planifier un déploiement Microsoft Entra B2B Collaboration
La sécurisation de la collaboration avec vos partenaires externes garantit qu’ils disposent d’un accès correct aux ressources internes, et pour la durée attendue. Découvrez les pratiques de gouvernance permettant de réduire les risques de sécurité, d’atteindre les objectifs de conformité et de garantir un accès précis.
Avantages de la gouvernance
La collaboration contrôlée améliore la clarté de la propriété de l’accès, réduit l’exposition des ressources sensibles et vous permet d’attester la stratégie d’accès.
- Gérer les organisations externes et leurs utilisateurs qui accèdent aux ressources
- Vérifier que l’accès est correct, révisé et limité dans le temps
- Permettre aux propriétaires d’entreprise de gérer la collaboration avec la délégation
Méthodes de collaboration
Traditionnellement, les organisations utilisent l’une des deux méthodes pour collaborer :
- Créer des informations d’identification gérées localement pour les utilisateurs externes, ou
- Établir des fédérations avec des fournisseurs d’identité (IdP) partenaires
Les deux méthodes présentent des inconvénients. Pour plus d’informations, consultez le tableau suivant.
| Domaine de préoccupation | Informations d’identification locales | Fédération |
|---|---|---|
| Sécurité | - L’accès continue après l’arrêt de l’utilisateur externe - La valeur UserType ( type d’utilisateur) est Membre par défaut, ce qui accorde trop d’accès par défaut |
- Aucune visibilité au niveau de l’utilisateur - Posture de sécurité du partenaire inconnue |
| Dépenses | - Gestion des mots de passe et de l’authentification multifacteur (MFA) - Processus d’intégration - Nettoyage des identités - Surcharge de l’exécution d’un répertoire distinct |
Les petits partenaires ne peuvent pas se permettre l’infrastructure, l’absence d’expertise et peuvent utiliser l’e-mail des consommateurs-utilisateurs |
| Complexité | Les utilisateurs partenaires gèrent davantage d’informations d’identification | La complexité s’accroît avec chaque nouveau partenaire et est augmentée pour les partenaires |
Microsoft Entra B2B s’intègre à d’autres outils dans Microsoft Entra ID et aux services Microsoft 365. Microsoft Entra B2B simplifie la collaboration, réduit les dépenses et renforce la sécurité.
Avantages Microsoft Entra B2B
- Si l’identité d’accueil est désactivée ou supprimée, les utilisateurs externes ne peuvent pas accéder aux ressources
- Le fournisseur d’identité d’accueil de l’utilisateur gère la gestion de l’authentification et des informations d’identification
- Le locataire des ressources contrôle l’accès et l’autorisation des utilisateurs invités
- Collaborer avec des utilisateurs qui ont une adresse e-mail, mais aucune infrastructure
- Les services informatiques ne se connectent pas hors bande pour configurer l’accès ou la fédération
- L’accès des utilisateurs invités est protégé par les mêmes processus de sécurité que les utilisateurs internes
- Expérience de l’utilisateur final claire sans informations d’identification supplémentaires requises
- Les utilisateurs collaborent avec des partenaires sans implication du service informatique
- Les autorisations par défaut des invités dans le répertoire Microsoft Entra ne sont pas limitées ou fortement restreintes
Étapes suivantes
- Déterminer votre posture de sécurité pour l’accès externe
- Découvrir l’état actuel de la collaboration externe avec votre organisation
- Créer un plan de sécurité pour l’accès externe
- Sécurisation de l’accès externe avec des groupes
- Transition vers une collaboration gouvernée avec la collaboration Microsoft Entra B2B
- Gérer l’accès externe avec la gestion des droits d’utilisation
- Sécuriser l’accès avec les stratégies d’accès conditionnel
- Contrôler l’accès avec des étiquettes de confidentialité
- Sécuriser l’accès externe à Microsoft Teams, SharePoint et OneDrive Entreprise
- Convertir des comptes invités locaux
- Intégrer des utilisateurs externes à des applications cœur de métier