Mengimplementasikan kontrol akses lintas penyewa
Organisasi Microsoft Entra dapat menggunakan pengaturan akses lintas penyewa identitas eksternal untuk mengelola cara mereka berkolaborasi dengan organisasi Microsoft Entra atau cloud Microsoft lainnya. Pengaturan akses lintas penyewa memberi Anda kontrol terperinci atas bagaimana organisasi Microsoft Entra eksternal berkolaborasi dengan Anda, akses masuk. Anda juga dapat mengontrol cara pengguna berkolaborasi dengan organisasi Microsoft Entra eksternal, akses keluar.
Mengelola pengaturan masuk dan keluar
Secara default, kolaborasi B2B dengan organisasi Microsoft Entra lainnya diaktifkan, dan koneksi langsung B2B diblokir. Tetapi pengaturan admin komprehensif berikut memungkinkan Anda mengelola kedua fitur ini.
| Nama pengaturan akses lintas penyewa | Operasi yang dikelola |
|---|---|
| Pengaturan akses keluar | Mengontrol apakah pengguna Anda dapat mengakses sumber daya di organisasi eksternal. Anda dapat menerapkan pengaturan untuk semua orang, atau Anda dapat menentukan pengguna individu, grup, dan aplikasi. |
| Pengaturan akses masuk | Mengontrol apakah pengguna dari organisasi Microsoft Entra eksternal dapat mengakses sumber daya di organisasi Anda. Anda dapat menerapkan pengaturan ini untuk semua orang, atau Anda dapat menentukan pengguna individu, grup, dan aplikasi. |
| Pengaturan kepercayaan (masuk) | Menentukan apakah kebijakan Akses Bersyarat Anda akan mempercayai autentikasi multifaktor (MFA). Anda juga dapat memerlukan perangkat yang sesuai, dan perangkat yang bergabung dengan Microsoft Entra hibrid. Terakhir, izinkan atau batasi pengguna dari organisasi eksternal jika pengguna mereka sudah memenuhi persyaratan ini di penyewa rumah mereka. |
| Koneksi langsung B2b | Siapkan hubungan saling percaya dengan organisasi Microsoft Entra lain untuk kolaborasi yang lancar. Saat ini fitur ini berfungsi dengan saluran bersama Microsoft Teams. |
Konfigurasi khusus organisasi
Di atas Anda menjelajahi pengaturan default. Pengaturan ini diterapkan ke semua koneksi eksternal. Namun, Anda juga dapat mengonfigurasi pengaturan kolaborasi tertentu per organisasi. Di layar kontrol akses lintas penyewa pilih Pengaturan organisasi kemudian tambahkan penyewa. Setelah ditambahkan, Anda dapat mengonfigurasi pengaturan masuk dan keluar.
Konfigurasi khusus cloud Microsoft
Bagaimana jika perusahaan Anda memiliki kontrak pemerintah yang perlu disambungkan ke Microsoft Azure Government atau Microsoft Azure Tiongkok. Gunakan pengaturan cloud Microsoft untuk menghubungkan dan mengonfigurasi pengaturan kolaborasi.
B2B Direct Koneksi
Koneksi langsung B2B memerlukan hubungan saling percaya antara dua organisasi Microsoft Entra untuk memungkinkan akses ke sumber daya satu sama lain. Baik organisasi sumber daya maupun organisasi eksternal harus saling mengaktifkan koneksi langsung B2B dalam pengaturan akses lintas penyewa. Ketika kepercayaan ditetapkan, pengguna B2B direct connect memiliki akses menyeluruh ke sumber daya di luar organisasi mereka menggunakan kredensial dari organisasi Microsoft Entra asal mereka.
Saat ini, kemampuan koneksi langsung B2B bekerja dengan saluran bersama Teams. Ketika koneksi langsung B2B dibuat antara dua organisasi, pengguna dalam satu organisasi dapat membuat saluran bersama di Teams dan mengundang pengguna koneksi langsung B2B eksternal ke dalamnya. Kemudian dari dalam Teams, pengguna koneksi langsung B2B dapat dengan mulus mengakses saluran bersama di instans Teams penyewa beranda mereka, tanpa harus masuk secara manual ke organisasi yang menghosting saluran bersama.