Az Azure külső identitásainak ismertetése

  • 3 perc

A külső identitás a szervezeten kívüli személy, eszköz, szolgáltatás stb. Microsoft Entra External ID refers to all the ways you can securely interact with users outside of your organization. If you want to collaborate with partners, distributors, suppliers, or vendors, you can share your resources and define how your internal users can access external organizations. If you're a developer creating consumer-facing apps, you can manage your customers' identity experiences.

A külső identitások az egyszeri bejelentkezéshez hasonlóan hangozhatnak. A külső identitásokkal a külső felhasználók "saját identitásokat hozhatnak magukkal". Függetlenül attól, hogy vállalati vagy kormányzati digitális identitással, vagy nem felügyelt közösségi identitással rendelkeznek, mint a Google vagy a Facebook, saját hitelesítő adataikkal jelentkezhetnek be. A külső felhasználó identitásszolgáltatója kezeli az identitásukat, és Ön a Microsoft Entra-azonosítóval vagy az Azure AD B2C-vel kezeli az alkalmazásokhoz való hozzáférést az erőforrások védelme érdekében.

Diagram showing B2B collaborators accessing your tenant and B2C collaborators accessing the AD B2C tennant.

A külső identitásokat a következő képességek alkotják:

  • Vállalati (B2B) együttműködés – Együttműködés külső felhasználókkal azáltal, hogy lehetővé teszi számukra, hogy az előnyben részesített identitásukkal jelentkezzenek be a Microsoft-alkalmazásokba vagy más vállalati alkalmazásokba (SaaS-alkalmazások, egyéni fejlesztésű alkalmazások stb.). A B2B együttműködési felhasználók jellemzően vendégfelhasználókként jelennek meg a címtárban.
  • Közvetlen B2B-kapcsolat – Kölcsönös, kétirányú bizalmi kapcsolat létesítése egy másik Microsoft Entra-szervezettel a zökkenőmentes együttműködés érdekében. A B2B közvetlen csatlakozás jelenleg a Teams megosztott csatornáit támogatja, így a külső felhasználók a Teams otthoni példányaiból férhetnek hozzá az erőforrásaikhoz. A közvetlen B2B-kapcsolatok felhasználói nem jelennek meg a címtárban, de a Teams megosztott csatornáján belül láthatók, és a Teams felügyeleti központ jelentéseiben is nyomon követhetők.
  • Microsoft Azure Active Directory business to customer (B2C) – Modern SaaS-alkalmazásokat vagy egyéni fejlesztésű alkalmazásokat tehet közzé (kivéve a Microsoft-alkalmazásokat) a felhasználók és az ügyfelek számára, miközben az Azure AD B2C-t használja identitás- és hozzáférés-kezelésre.

A külső szervezetekkel való interakció módjától és a megosztani kívánt erőforrások típusától függően használhatja ezeket a képességeket.

A Microsoft Entra ID-val egyszerűen engedélyezheti a szervezeti határokon átnyúló együttműködést a Microsoft Entra B2B funkcióval. A többi bérlő vendégfelhasználóit a rendszergazdák vagy más felhasználók is meghívhatják. Ez a funkció a közösségi identitásokra, például a Microsoft-fiókokra is vonatkozik.

Azt is könnyedén biztosíthatja, hogy a vendégfelhasználók megfelelő hozzáféréssel rendelkezzenek. Megkérheti a vendégeket vagy a döntéshozókat, hogy vegyenek részt a hozzáférési felülvizsgálatban, és újra hitelesítsék (vagy tanúsítják) a vendégek hozzáférését. A véleményezők a Microsoft Entra ID javaslatai alapján adhatják meg, hogy minden felhasználónak szüksége van-e a folyamatos hozzáférésre. Ha a hozzáférési felülvizsgálat befejeződött, módosításokat végezhet, és eltávolíthatja a hozzáférést azoknak a vendégeknek, akiknek már nincs rá szükségük.