Microsoft Entra B2B együttműködés hibrid szervezetek számára
A Microsoft Entra B2B együttműködés megkönnyíti a külső partnerek számára, hogy hozzáférjenek a szervezet alkalmazásaihoz és erőforrásaihoz. Ez akkor is igaz, ha egy hibrid konfigurációban helyszíni és felhőalapú erőforrásokat is használ. Nem számít, hogy jelenleg helyileg kezeli a külső partnerfiókokat a helyszíni identitásrendszerben, vagy a felhőben lévő külső fiókokat Microsoft Entra B2B-felhasználókként kezeli. Mostantól mindkét környezetben biztosíthat hozzáférést ezeknek a felhasználóknak az erőforrásokhoz ugyanazokkal a bejelentkezési hitelesítő adatokkal.
B2B-felhasználók hozzáférésének biztosítása a Microsoft Entra-azonosítóban a helyszíni alkalmazásokhoz
Ha szervezete a Microsoft Entra B2B együttműködési képességeivel meghívja a partnerszervezetek vendégfelhasználóit a Microsoft Entra-azonosítójára, mostantól hozzáférést biztosíthat ezeknek a B2B-felhasználóknak a helyszíni alkalmazásokhoz.
SAML-alapú hitelesítést használó alkalmazások esetén ezeket az alkalmazásokat elérhetővé teheti a B2B-felhasználók számára az Azure Portalon, a Hitelesítéshez a Microsoft Entra alkalmazásproxy használatával.
Az integrált Windows-hitelesítést (IWA) Kerberos korlátozott delegálással (KCD) használó alkalmazások esetében a Hitelesítéshez Microsoft Entra ID Proxyt is használhat. A működés engedélyezéséhez azonban felhasználói objektumra van szükség a helyszíni Windows Server Active Directoryban. Két módszerrel hozhat létre helyi felhasználói objektumokat, amelyek a B2B-vendégfelhasználókat jelölik.
- A Microsoft Identity Manager (MIM) 2016 SP1 és a Microsoft Graph MIM felügyeleti ügynöke is használható.
- PowerShell-szkriptet is használhat. (Ez a megoldás nem igényel MIM-et.)
A megoldások implementálásáról további információt a Microsoft Entra B2B-felhasználók helyszíni alkalmazásokhoz való hozzáférésének biztosítása című témakörben talál.
Helyileg felügyelt partnerfiókok hozzáférésének biztosítása felhőerőforrásokhoz
A Microsoft Entra ID előtt a helyszíni identitásrendszerekkel rendelkező szervezetek hagyományosan felügyelt partnerfiókokkal rendelkeznek a helyszíni címtárukban. Ha Ön ilyen szervezet, gondoskodnia kell arról, hogy partnerei továbbra is hozzáférhessenek az alkalmazások és egyéb erőforrások felhőbe való áthelyezése során. Ideális esetben azt szeretné, hogy ezek a felhasználók ugyanazt a hitelesítőadat-készletet használják a felhőbeli és a helyszíni erőforrások eléréséhez.
Mostantól olyan módszereket is kínálunk, amelyekben a Microsoft Entra Csatlakozás segítségével szinkronizálhatja ezeket a helyi fiókokat a felhőbe "vendégfelhasználókként", ahol a fiókok ugyanúgy viselkednek, mint a Microsoft Entra B2B-felhasználók.
A vállalati adatok védelme érdekében szabályozhatja a megfelelő erőforrásokhoz való hozzáférést, és olyan engedélyezési szabályzatokat konfigurálhat, amelyek ezeket a vendégfelhasználókat az alkalmazottaktól eltérően kezelik.
A megvalósítás részleteiért lásd : Helyileg felügyelt partnerfiókok hozzáférésének biztosítása a felhőerőforrásokhoz a Microsoft Entra B2B együttműködésével.