Pianificare una distribuzione di Collaborazione B2B di Microsoft Entra
La collaborazione sicura con i partner esterni garantisce l'accesso corretto alle risorse interne e per la durata prevista. Informazioni sulle procedure di governance per ridurre i rischi per la sicurezza, soddisfare gli obiettivi di conformità e garantire un accesso accurato.
Vantaggi della governance
La collaborazione regolamentata migliora la chiarezza della proprietà dell'accesso, riduce l'esposizione delle risorse sensibili e consente di attestare i criteri di accesso.
- Gestire le organizzazioni esterne e i relativi utenti che accedono alle risorse
- Verificare che l'accesso sia corretto, esaminato e associato al tempo
- Consentire ai proprietari aziendali di gestire la collaborazione con la delega
Metodi di collaborazione
In genere, le organizzazioni usano uno dei due metodi per collaborare:
- Creare credenziali gestite in locale per utenti esterni o
- Stabilire le federazioni con i provider di identità partner (IdP)
Entrambi i metodi presentano svantaggi. Per altre informazioni, vedere la tabella seguente.
Area di preoccupazione | Credenziali locali | Federazione |
---|---|---|
Sicurezza | - L'accesso continua dopo l'interruzione dell'utente esterno - UserType è Member per impostazione predefinita, che concede troppo accesso predefinito |
- Nessuna visibilità a livello di utente - Comportamento di sicurezza dei partner sconosciuto |
Spese | - Gestione delle password e dell'autenticazione a più fattori (MFA) - Processo di onboarding - Pulizia delle identità - Overhead dell'esecuzione di una directory separata |
I piccoli partner non possono permettersi l'infrastruttura, mancano di competenze e potrebbero usare la posta elettronica degli utenti |
Complessità | Gli utenti partner gestiscono più credenziali | La complessità aumenta con ogni nuovo partner e aumenta per i partner |
Microsoft Entra B2B si integra con altri strumenti nei servizi Microsoft Entra ID e Microsoft 365. Microsoft Entra B2B semplifica la collaborazione, riduce le spese e aumenta la sicurezza.
Vantaggi di Microsoft Entra B2B
- Se l'identità principale è disabilitata o eliminata, gli utenti esterni non possono accedere alle risorse
- User home IdP gestisce la gestione delle credenziali e dell'autenticazione
- Il tenant delle risorse controlla l'accesso e l'autorizzazione degli utenti guest
- Collaborare con gli utenti che hanno un indirizzo di posta elettronica, ma nessuna infrastruttura
- I reparti IT non si connettono fuori banda per configurare l'accesso o la federazione
- L'accesso utente guest è protetto dagli stessi processi di sicurezza degli utenti interni
- Cancellare l'esperienza dell'utente finale senza credenziali aggiuntive necessarie
- Gli utenti collaborano con i partner senza il coinvolgimento del reparto IT
- Le autorizzazioni predefinite guest nella directory Microsoft Entra non sono limitate o altamente limitate
Passaggi successivi
- Determinare il comportamento di sicurezza per l'accesso esterno
- Individuare lo stato corrente della collaborazione esterna nell'organizzazione
- Creare un piano di sicurezza per l'accesso esterno
- Protezione dell'accesso esterno con i gruppi
- Transizione alla collaborazione regolamentata con Microsoft Entra B2B Collaboration
- Gestire l'accesso esterno con la gestione entitlement
- Proteggere l'accesso con i criteri di accesso condizionale
- Controllare l'accesso con le etichette di riservatezza
- Proteggere l'accesso esterno a Microsoft Teams, SharePoint e OneDrive for Business
- Convertire gli account guest locali
- Eseguire l'onboarding di utenti esterni in applicazioni line-of-business