Mengonversi akun tamu lokal ke akun tamu Microsoft Entra B2B
Dengan MICROSOFT Entra ID (Microsoft Entra B2B), pengguna eksternal berkolaborasi dengan identitas mereka. Meskipun organisasi dapat mengeluarkan nama pengguna dan kata sandi lokal kepada pengguna eksternal, pendekatan ini tidak disarankan. Microsoft Entra B2B telah meningkatkan keamanan, biaya yang lebih rendah, dan kompleksitas yang lebih sedikit, dibandingkan dengan membuat akun lokal. Selain itu, jika organisasi Anda mengeluarkan kredensial lokal yang dikelola pengguna eksternal, Anda dapat menggunakan Microsoft Entra B2B sebagai gantinya. Gunakan panduan dalam dokumen ini untuk melakukan transisi.
Pelajari selengkapnya: Merencanakan penyebaran kolaborasi Microsoft Entra B2B
Sebelum Anda mulai
Artikel ini adalah nomor 10 dalam serangkaian 10 artikel. Kami sarankan Anda meninjau artikel secara berurutan. Buka bagian Langkah berikutnya untuk melihat seluruh seri.
Mengidentifikasi aplikasi yang menghadap eksternal
Sebelum memigrasikan akun lokal ke Microsoft Entra B2B, konfirmasikan aplikasi dan beban kerja yang dapat diakses pengguna eksternal. Misalnya, untuk aplikasi yang dihosting secara lokal, validasi aplikasi terintegrasi dengan ID Microsoft Entra. Aplikasi lokal adalah alasan yang baik untuk membuat akun lokal.
Pelajari selengkapnya: Memberikan pengguna B2B di Microsoft Entra ID akses ke aplikasi lokal Anda
Sebaiknya aplikasi yang menghadap eksternal memiliki akses menyeluruh (SSO) dan provisi yang terintegrasi dengan ID Microsoft Entra untuk pengalaman pengguna akhir terbaik.
Mengidentifikasi akun tamu lokal
Identifikasi akun yang akan dimigrasikan ke Microsoft Entra B2B. Identitas eksternal di Direktori Aktif dapat diidentifikasi dengan pasangan atribut-nilai. Misalnya, membuat ExtensionAttribute15 = External untuk pengguna eksternal. Jika pengguna ini disiapkan dengan Sinkronisasi microsoft Entra Koneksi atau sinkronisasi cloud Microsoft Entra Koneksi, konfigurasikan pengguna eksternal yang disinkronkan agar UserType atribut diatur ke Guest. Jika pengguna disiapkan sebagai akun khusus cloud, Anda dapat mengubah atribut pengguna. Terutama, identifikasi pengguna untuk dikonversi ke B2B.
Memetakan akun tamu lokal ke identitas eksternal
Identifikasi identitas pengguna atau email eksternal. Konfirmasikan bahwa akun lokal (v-lakshmi@contoso.com) adalah pengguna dengan identitas rumah dan alamat email: lakshmi@fabrikam.com. Untuk mengidentifikasi identitas rumah:
- Sponsor pengguna eksternal memberikan informasi
- Pengguna eksternal menyediakan informasi
- Lihat database internal, jika informasi diketahui dan disimpan
Setelah memetakan akun lokal eksternal ke identitas, tambahkan identitas eksternal atau email ke atribut user.mail di akun lokal.
Komunikasi pengguna akhir
Beri tahu pengguna eksternal tentang waktu migrasi. Komunikasikan harapan, misalnya ketika pengguna eksternal harus berhenti menggunakan kata sandi saat ini untuk mengaktifkan autentikasi berdasarkan kredensial rumah dan perusahaan. Komunikasi dapat mencakup kampanye dan pengumuman email.
Memigrasikan akun tamu lokal ke Microsoft Entra B2B
Setelah akun lokal memiliki atribut user.mail yang diisi dengan identitas eksternal dan email, konversikan akun lokal ke Microsoft Entra B2B dengan mengundang akun lokal. Anda dapat menggunakan PowerShell atau Microsoft Graph API.
Pelajari selengkapnya: Mengundang pengguna internal ke kolaborasi B2B
Pertimbangan pascamigrasi
Jika akun lokal pengguna eksternal disinkronkan dari lokal, kurangi jejak lokal mereka dan gunakan akun tamu B2B. Anda dapat:
- Transisi akun lokal pengguna eksternal ke Microsoft Entra B2B dan berhenti membuat akun lokal
- Mengundang pengguna eksternal di MICROSOFT Entra ID
- Mengacak kata sandi akun lokal pengguna eksternal untuk mencegah autentikasi ke sumber daya lokal
- Tindakan ini memastikan autentikasi dan siklus hidup pengguna tersambung ke identitas rumah pengguna eksternal
Langkah berikutnya
Gunakan serangkaian artikel berikut untuk mempelajari tentang mengamankan akses eksternal ke sumber daya. Kami sarankan Anda mengikuti pesanan yang tercantum.
Menentukan postur keamanan Anda untuk akses eksternal dengan ID Microsoft Entra
Menemukan status kolaborasi eksternal saat ini di organisasi Anda
Membuat rencana keamanan untuk akses eksternal ke sumber daya
Mengamankan akses eksternal dengan grup di MICROSOFT Entra ID dan Microsoft 365
Transisi ke kolaborasi yang diatur dengan kolaborasi Microsoft Entra B2B
Mengelola akses eksternal dengan pengelolaan pemberian hak Microsoft Entra
Mengelola akses eksternal ke sumber daya dengan kebijakan Akses Bersyarah
Mengontrol akses eksternal ke sumber daya di ID Microsoft Entra dengan label sensitivitas
Mengamankan akses eksternal ke Microsoft Teams, SharePoint, dan OneDrive for Business dengan ID Microsoft Entra (Anda di sini)
Mengonversi akun tamu lokal ke akun tamu Microsoft Entra B2B (Anda di sini)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk