Kolaborasi Microsoft Entra B2B untuk organisasi hibrid

Berlaku untuk: Penyewa Tenaga Kerja Penyewa eksternal (pelajari lebih lanjut)

Kolaborasi Microsoft Entra B2B memudahkan Anda untuk memberi mitra eksternal Anda akses ke aplikasi dan sumber daya di organisasi Anda. Ini berlaku bahkan dalam konfigurasi hibrid di mana Anda memiliki sumber daya lokal dan berbasis cloud. Tidak masalah jika saat ini Anda mengelola akun mitra eksternal secara lokal di sistem identitas lokal Anda, atau jika Anda mengelola akun eksternal di cloud sebagai pengguna Microsoft Entra B2B. Sekarang Anda dapat memberi pengguna ini akses ke sumber daya di salah satu lokasi, menggunakan info masuk yang sama untuk kedua lingkungan.

Memberikan pengguna B2B di Microsoft Entra ID akses ke aplikasi lokal Anda

Jika organisasi Anda menggunakan kemampuan kolaborasi Microsoft Entra B2B untuk mengundang pengguna tamu dari organisasi mitra ke ID Microsoft Entra, Anda sekarang dapat menyediakan akses pengguna B2B ini ke aplikasi lokal.

Untuk aplikasi yang menggunakan autentikasi berbasis SAML, Anda dapat membuat aplikasi ini tersedia untuk pengguna B2B melalui portal Azure, menggunakan proksi aplikasi Microsoft Entra untuk autentikasi.

Untuk aplikasi yang menggunakan autentikasi Windows terintegrasi (IWA) dengan delegasi yang dibatasi Kerberos (KCD), Anda juga menggunakan Proksi ID Microsoft Entra untuk autentikasi. Namun, agar otorisasi berfungsi, objek pengguna diperlukan di Windows Server Active Directory lokal. Ada dua metode yang dapat Anda gunakan untuk membuat objek pengguna lokal yang mewakili pengguna tamu B2B Anda.

• Anda dapat menggunakan Microsoft Identity Manager (MIM) 2016 SP1 dan agen manajemen MIM untuk Microsoft Graph.
• Anda dapat menggunakan skrip PowerShell. (Solusi ini tidak memerlukan MIM.)

Untuk detail tentang cara menerapkan solusi ini, lihat Memberikan akses pengguna Microsoft Entra B2B ke aplikasi lokal Anda.

Memberikan akses akun mitra yang dikelola secara lokal ke sumber daya cloud

Sebelum MICROSOFT Entra ID, organisasi dengan sistem identitas lokal memiliki akun mitra yang dikelola secara tradisional di direktori lokal mereka. Jika Anda adalah organisasi seperti itu, Anda ingin memastikan bahwa mitra Anda terus memiliki akses saat Anda memindahkan aplikasi dan sumber daya lainnya ke cloud. Idealnya, Anda ingin pengguna ini menggunakan kumpulan info masuk yang sama untuk mengakses sumber daya cloud dan lokal.

Kami sekarang menawarkan metode di mana Anda dapat menggunakan Microsoft Entra Connect untuk menyinkronkan akun lokal ini ke cloud sebagai "pengguna tamu," di mana akun bereaksi seperti pengguna Microsoft Entra B2B.

Untuk membantu melindungi data perusahaan, Anda dapat mengontrol akses ke sumber daya yang tepat, dan mengonfigurasi kebijakan otorisasi yang memperlakukan pengguna tamu ini secara berbeda dari karyawan Anda.

Untuk detail implementasi, lihat Memberikan akses akun mitra yang dikelola secara lokal ke sumber daya cloud menggunakan kolaborasi Microsoft Entra B2B.

Konten terkait

• Memberikan akses pengguna Microsoft Entra B2B ke aplikasi lokal Anda
• Memberikan akses akun mitra yang dikelola secara lokal ke sumber daya cloud menggunakan kolaborasi Microsoft Entra B2B