Ringkasan kolaborasi B2B

Kolaborasi B2B adalah fitur dalam MICROSOFT Entra External ID yang memungkinkan Anda mengundang pengguna tamu untuk berkolaborasi dengan organisasi Anda. Dengan kolaborasi B2B, Anda dapat dengan aman menggunakan aplikasi dan layanan perusahaan bersama dengan pengguna eksternal, sekaligus mempertahankan kontrol atas data perusahaan Anda sendiri. Bekerja dengan aman dan aman dengan mitra eksternal, besar atau kecil, bahkan jika mereka tidak memiliki ID Microsoft Entra atau departemen TI.

Diagram illustrating B2B collaboration.

Proses undangan dan penukaran sederhana memungkinkan mitra menggunakan kredensial mereka sendiri untuk mengakses sumber daya perusahaan Anda. Anda juga dapat mengaktifkan alur pengguna pendaftaran layanan mandiri agar pengguna eksternal dapat mendaftar ke aplikasi atau sumber daya itu sendiri. Setelah pengguna eksternal menukarkan undangan atau menyelesaikan pendaftaran, mereka diwakili di direktori Anda sebagai objek pengguna. Jenis pengguna untuk pengguna kolaborasi B2B ini biasanya diatur ke "tamu" dan nama utama pengguna mereka berisi pengidentifikasi #EXT#.

Pengembang dapat menggunakan API bisnis-ke-bisnis Microsoft Entra untuk menyesuaikan proses undangan atau menulis aplikasi seperti portal pendaftaran layanan mandiri. Untuk informasi lisensi dan harga yang terkait dengan pengguna tamu, lihat Harga ID Eksternal Microsoft Entra.

Penting

Fitur kode sandi sekali pakai kini diaktifkan secara default untuk semua penyewa baru dan untuk penyewa yang sudah ada di mana Anda belum secara eksplisit menonaktifkannya. Saat fitur ini dimatikan, metode autentikasi fallback-nya adalah meminta undangan untuk membuat akun Microsoft.

Berkolaborasi dengan mitra mana pun menggunakan identitas mereka

Dengan Microsoft Entra B2B, mitra menggunakan solusi manajemen identitas mereka sendiri, sehingga tidak ada overhead administratif eksternal untuk organisasi Anda. Pengguna tamu masuk ke aplikasi dan layanan Anda dengan identitas kerja, sekolah, atau sosial mereka sendiri.

  • Mitra menggunakan identitas dan kredensial mereka sendiri, apakah mereka memiliki akun Microsoft Entra atau tidak.
  • Anda tidak perlu mengelola akun atau kata sandi eksternal.
  • Anda tidak perlu menyinkronkan akun atau mengelola siklus hidup akun.

Mengelola kolaborasi B2B dengan organisasi dan cloud lain

Kolaborasi B2B diaktifkan secara default, namun pengaturan admin yang komprehensif memungkinkan Anda mengontrol kolaborasi B2B Anda dengan para mitra dan berbagai organisasi eksternal:

  • Untuk kolaborasi B2B dengan organisasi Microsoft Entra lainnya, gunakan pengaturan akses lintas penyewa. Kelola kolaborasi B2B inbound dan outbound, dan akses cakupan ke pengguna, grup, dan aplikasi tertentu. Anda dapat mengatur konfigurasi default yang berlaku untuk semua organisasi eksternal, kemudian membuat pengaturan khusus organisasi jika diperlukan. Dengan menggunakan pengaturan akses lintas penyewa, Anda juga dapat mempercayai klaim multifaktor (MFA) dan perangkat (klaim yang sesuai dan klaim gabungan hibrid Microsoft Entra) dari organisasi Microsoft Entra lainnya.

  • Anda dapat menggunakan pengaturan kolaborasi eksternal untuk membatasi siapa yang dapat mengundang pengguna eksternal, mengizinkan atau memblokir B2Bdomain tertentu, dan menetapkan pembatasan akses pengguna tamu ke direktori Anda.

  • Gunakan pengaturan cloud Microsoft untuk membangun kolaborasi B2B bersama antara cloud global Microsoft Azure dan Microsoft Azure Government atau Microsoft Azure yang dioperasikan oleh 21Vianet.

Mengundang pengguna tamu dengan mudah dari pusat admin Microsoft Entra

Sebagai administrator, Anda dapat dengan mudah menambahkan pengguna tamu ke organisasi Anda di pusat admin.

  • Buat pengguna tamu baru di ID Microsoft Entra, mirip dengan cara Anda menambahkan pengguna baru.
  • Tetapkan pengguna tamu ke aplikasi atau grup.
  • Kirim email undangan yang berisi tautan penukaran, atau kirim tautan langsung ke aplikasi yang ingin Anda bagikan.

Screenshot showing the Invite a new guest user invitation entry page.

  • Pengguna tamu mengikuti beberapa langkah penukaran sederhana untuk masuk.

Screenshot showing the Review permissions page.

Mengizinkan pendaftaran mandiri

Dengan alur pengguna pendaftaran layanan mandiri, Anda dapat membuat pengalaman pendaftaran untuk pengguna eksternal yang ingin mengakses aplikasi Anda. Sebagai bagian dari alur pendaftaran, Anda dapat menyediakan opsi untuk berbagai penyedia identitas sosial atau perusahaan, dan mengumpulkan informasi tentang pengguna. Pelajari tentang pendaftaran layanan mandiri dan cara menyiapkannya.

Anda juga dapat menggunakan konektor API untuk mengintegrasikan alur pengguna pendaftaran layanan mandiri Anda dengan sistem cloud eksternal. Anda dapat terhubung dengan alur kerja persetujuan kustom, melakukan verifikasi identitas, memvalidasi informasi yang disediakan pengguna, dan lainnya.

Screenshot showing the user flows page.

Menggunakan kebijakan untuk berbagi aplikasi dan layanan Anda dengan aman

Anda dapat menggunakan kebijakan autentikasi dan otorisasi untuk melindungi konten perusahaan Anda. Kebijakan Akses Bersyar, seperti autentikasi multifaktor, dapat diberlakukan:

  • Di tingkat penyewa.
  • Di tingkat aplikasi.
  • Untuk pengguna tamu tertentu untuk melindungi aplikasi dan data perusahaan.

Screenshot showing the Conditional Access option.

Mengizinkan pemilik aplikasi dan grup mengelola pengguna tamu mereka sendiri

Anda dapat mendelegasikan manajemen pengguna tamu kepada pemilik aplikasi sehingga mereka dapat menambahkan pengguna tamu langsung ke aplikasi apa pun yang ingin mereka bagikan, apakah itu aplikasi Microsoft atau tidak.

  • Administrator menyiapkan aplikasi layanan mandiri dan manajemen grup.
  • Non-administrator menggunakan Panel Akses mereka untuk menambahkan pengguna tamu ke aplikasi atau grup.

Screenshot showing the Access panel for a guest user.

Sesuaikan pengalaman orientasi untuk pengguna tamu B2B

Bawa mitra eksternal Anda ke dalam pesawat dengan cara yang dikustomisasi dengan kebutuhan organisasi Anda.

Integrasikan dengan penyedia Identitas

ID Eksternal Microsoft Entra mendukung penyedia identitas eksternal seperti Facebook, akun Microsoft, Google, atau idP perusahaan. Anda dapat menyiapkan federasi dengan penyedia identitas. Dengan cara ini pengguna eksternal Anda dapat masuk dengan akun sosial atau perusahaan yang ada alih-alih membuat akun baru hanya untuk aplikasi Anda. Pelajari selengkapnya tentang penyedia identitas untuk External Identities.

Screenshot showing the Identity providers page.

Integrasikan dengan SharePoint dan OneDrive

Anda dapat mengaktifkan integrasi dengan SharePoint dan OneDrive untuk berbagi file, folder, item daftar, pustaka dokumen, dan situs dengan orang-orang di luar organisasi Anda, saat menggunakan Azure B2B untuk autentikasi dan manajemen. Pengguna yang Anda bagikan sumber daya biasanya adalah pengguna tamu di direktori Anda, dan izin dan grup berfungsi sama untuk tamu ini seperti yang mereka lakukan untuk pengguna internal. Saat mengaktifkan integrasi dengan SharePoint dan OneDrive, Anda juga mengaktifkan fitur kode akses satu kali email di Microsoft Entra B2B untuk berfungsi sebagai metode autentikasi fallback.

Screenshot of the email one-time-passcode setting.

Langkah berikutnya