Menjelaskan identitas eksternal

  • 6 menit

Dunia saat ini berpusat pada jalinan kolaborasi dan kerja sama dengan orang lain, baik di dalam maupun di luar organisasi Anda. Itu berarti Anda terkadang perlu menyediakan akses ke aplikasi atau data organisasi Anda kepada pengguna eksternal.

ID Eksternal Microsoft Entra mengacu pada semua cara Anda dapat berinteraksi secara aman dengan pengguna di luar organisasi Anda.

Kemampuan berikut membentuk External Identities:

  • Kolaborasi B2B
  • Koneksi langsung B2B
  • MICROSOFT Entra External ID untuk pelanggan (pratinjau)
  • Organisasi multi-penyewa Microsoft Entra

Kolaborasi B2B

Kolaborasi B2B memungkinkan karyawan organisasi untuk berkolaborasi dengan pengguna eksternal dengan memungkinkan mereka menggunakan identitas pilihan mereka untuk masuk ke aplikasi Microsoft atau aplikasi perusahaan lainnya. Pengguna kolaborasi B2B diwakili di direktori Anda, biasanya sebagai pengguna tamu.

Tidak ada informasi masuk yang terkait dengan pengguna kolaborasi B2B. Sebaliknya, mereka mengautentikasi dengan organisasi asal atau penyedia identitas mereka, dan kemudian organisasi Anda memeriksa kelayakan pengguna tamu untuk kolaborasi B2B.

Ada berbagai cara untuk menambahkan pengguna eksternal ke organisasi Anda untuk kolaborasi B2B:

  • Undang pengguna ke kolaborasi B2B menggunakan akun Microsoft Entra, akun Microsoft, atau identitas sosial yang Anda aktifkan. Pengguna masuk ke sumber daya bersama menggunakan proses penukaran sederhana dengan pekerjaan, sekolah, atau akun email lainnya.
  • Gunakan alur pengguna pendaftaran layanan mandiri untuk memungkinkan pengguna eksternal mendaftar untuk aplikasi itu sendiri. Pengalaman ini dapat disesuaikan untuk memungkinkan pendaftaran dengan identitas kerja, sekolah, atau sosial. Anda juga dapat mengumpulkan informasi tentang pengguna selama proses pendaftaran.
  • Gunakan pengelolaan pemberian hak Microsoft Entra, fitur tata kelola identitas yang memungkinkan Anda mengelola identitas dan akses untuk pengguna eksternal dalam skala besar dengan mengotomatiskan alur kerja permintaan akses, penetapan akses, tinjauan, dan kedaluwarsa.

Objek pengguna dibuat untuk pengguna kolaborasi B2B di direktori yang sama dengan karyawan Anda. Objek pengguna ini dapat dikelola seperti objek pengguna lain di direktori Anda, ditambahkan ke grup, dan sebagainya. Anda dapat menetapkan izin ke objek pengguna (untuk otorisasi) sambil membiarkan mereka menggunakan informasi masuk yang ada (untuk autentikasi).

Anda dapat mengelola kolaborasi B2B dengan organisasi Microsoft Entra lainnya dan di seluruh cloud Microsoft Azure dengan menggunakan pengaturan akses lintas penyewa yang memberi Anda kontrol terperinci atas bagaimana organisasi Microsoft Entra eksternal berkolaborasi dengan Anda (akses masuk) dan bagaimana pengguna Anda berkolaborasi dengan organisasi Microsoft Entra eksternal (akses keluar). Anda juga dapat menggunakan pengaturan kolaborasi eksternal untuk mengelola kolaborasi B2B dengan pengguna dan organisasi eksternal non-Microsoft Entra.

Koneksi langsung B2B

B2B direct connect adalah cara baru untuk berkolaborasi dengan organisasi Microsoft Entra lainnya menggunakan saluran bersama Microsoft Teams. Dengan koneksi langsung B2B, Anda membuat hubungan kepercayaan dua arah dengan organisasi Microsoft Entra lainnya untuk memungkinkan pengguna masuk dengan lancar ke sumber daya bersama Anda dan sebaliknya. Pengguna koneksi langsung B2B tidak diwakili di direktori Microsoft Entra Anda (mereka tidak ditambahkan sebagai tamu), tetapi mereka terlihat dari dalam saluran bersama Teams dan dapat dipantau di laporan pusat admin Teams. Ketika dua organisasi saling mengaktifkan koneksi langsung B2B, pengguna mengautentikasi di organisasi asal mereka dan menerima token akses dari organisasi sumber daya.

Koneksi langsung B2B memungkinkan fitur saluran bersama Teams Koneksi, yang memungkinkan pengguna Anda berkolaborasi dengan pengguna eksternal dari beberapa organisasi dengan saluran bersama Teams untuk obrolan, panggilan, berbagi file, dan berbagi aplikasi. Setelah Anda menyiapkan koneksi langsung B2B dengan organisasi eksternal, kemampuan saluran bersama Teams berikut akan tersedia:

  • Dalam Teams, pemilik saluran bersama dapat mencari pengguna yang diizinkan dari organisasi eksternal dan menambahkannya ke saluran bersama.
  • Pengguna eksternal dapat mengakses saluran bersama Teams tanpa harus beralih organisasi atau masuk dengan akun lain. Dari dalam Teams, pengguna eksternal dapat mengakses file dan aplikasi melalui tab File. Akses pengguna ditentukan oleh kebijakan saluran bersama. Anda menggunakan pengaturan akses lintas penyewa untuk mengelola hubungan kepercayaan dengan organisasi Microsoft Entra lainnya dan menentukan kebijakan masuk dan keluar untuk koneksi langsung B2B.

MICROSOFT Entra External ID untuk pelanggan (Pratinjau)

ID Eksternal Microsoft Entra untuk pelanggan adalah solusi manajemen identitas dan akses pelanggan (CIAM) baru Microsoft. Solusi ini ditujukan untuk bisnis yang ingin membuat aplikasi tersedia untuk pelanggan mereka menggunakan platform Microsoft Entra untuk identitas dan akses.

Dengan ID Eksternal Microsoft Entra untuk pelanggan, Anda membuat penyewa berbeda yang mengikuti model penyewa Microsoft Entra standar tetapi dikonfigurasi untuk skenario pelanggan. Kemampuan meliputi:

  • Akses menyeluruh (SSO) dengan identitas sosial dan perusahaan. Pelanggan dapat memilih identitas sosial, perusahaan, atau terkelola untuk masuk dengan nama pengguna dan kata sandi, email, atau kode akses satu kali.
  • Halaman pendaftaran dan masuk ke aplikasi Anda. Tambahkan pengalaman pendaftaran dan masuk yang intuitif dan mudah digunakan dengan cepat untuk aplikasi pelanggan Anda.
  • Tambahkan branding perusahaan Anda ke halaman pendaftaran. Sesuaikan tampilan dan nuansa pengalaman pendaftaran dan masuk Anda. Dengan satu identitas, pelanggan dapat mengakses semua aplikasi yang Anda inginkan untuk digunakan dengan aman.
  • Menyediakan manajemen akun layanan mandiri. Pelanggan dapat mendaftar untuk layanan online Anda sendiri, mengelola profil mereka, menghapus akun mereka, mendaftar dalam metode autentikasi multifaktor (MFA), atau mengatur ulang kata sandi mereka tanpa bantuan admin atau staf dukungan.

Screen capture of a consumer sign-in screen that shows options for using a social identity account and is customized with an organization's branding.

Organisasi multi-penyewa

Organisasi multi-penyewa adalah organisasi yang memiliki lebih dari satu instans ID Microsoft Entra. Ada berbagai alasan untuk multi-penyewaan, seperti menggunakan beberapa cloud atau memiliki beberapa batas geografis. Organisasi multi-penyewa menggunakan layanan sinkronisasi satu arah di ID Microsoft Entra, yang disebut sinkronisasi lintas penyewa. Sinkronisasi lintas penyewa memungkinkan kolaborasi yang mulus untuk organisasi multi-penyewa. Ini meningkatkan pengalaman pengguna dan memastikan bahwa pengguna dapat mengakses sumber daya, tanpa menerima email undangan dan harus menerima permintaan persetujuan di setiap penyewa.