Pianificare una distribuzione di Collaborazione B2B di Microsoft Entra
La collaborazione sicura con i partner esterni garantisce l'accesso corretto alle risorse interne e per la durata prevista. Informazioni sulle procedure di governance per ridurre i rischi per la sicurezza, soddisfare gli obiettivi di conformità e garantire un accesso accurato.
Vantaggi della governance
La collaborazione tramite governance migliora la chiarezza della proprietà dell'accesso, riduce l'esposizione delle risorse sensibili e consente di attestare i criteri di accesso.
- Gestire organizzazioni esterne e i relativi utenti che accedono alle risorse
- Accertarsi che l'accesso sia corretto, esaminato e associato al tempo
- Consentire ai proprietari aziendali di gestire la collaborazione con la delega
Metodi di collaborazione
Tradizionalmente, le organizzazioni usano uno dei due metodi per collaborare:
- Creare credenziali gestite in locale per utenti esterni
- Stabilire federazioni con provider di identità partner (IdP)
Entrambi i metodi presentano svantaggi. Per altre informazioni, vedere la tabella seguente.
| Area di preoccupazione | Credenziali locali | Federazione |
|---|---|---|
| Sicurezza | - L'accesso continua dopo l'interruzione dell'utente esterno - UserType è Member per impostazione predefinita, che concede troppo accesso predefinito |
- Nessuna visibilità a livello di utente - Postura di sicurezza dei partner sconosciuta |
| Spese | - Gestione delle password e dell’autenticazione a più fattori (MFA) - Processo di onboarding - Pulizia delle identità - Overhead dell'esecuzione di una directory separata |
I piccoli partner non possono permettersi l'infrastruttura, mancano di competenze e potrebbero usare l’e-mail degli utenti |
| Complessità | Gli utenti partner gestiscono più credenziali | La complessità aumenta con ogni nuovo partner ed è maggiore per i partner |
Microsoft Entra B2B si integra con altri strumenti in Microsoft Entra ID e nei servizi Microsoft 365. Microsoft Entra B2B semplifica la collaborazione, riduce i costi e aumenta la sicurezza.
Vantaggi di Microsoft Entra B2B
- Se l'identità principale viene disabilitata o eliminata, gli utenti esterni non possono accedere alle risorse
- L’IdP principale dell’utente si occupa della gestione dell'autenticazione e delle credenziali
- Il tenant delle risorse controlla l'accesso e l'autorizzazione degli utenti guest
- Collaborare con gli utenti che hanno un indirizzo e-mail ma nessuna infrastruttura
- I reparti IT non si connettono fuori banda per configurare l'accesso o la federazione
- L'accesso utente guest è protetto dagli stessi processi di sicurezza degli utenti interni
- Esperienza dell'utente finale chiara, senza credenziali aggiuntive necessarie
- Gli utenti collaborano con i partner senza il coinvolgimento del reparto IT
- Le autorizzazioni predefinite guest nella directory Microsoft Entra non sono limitate o altamente ristrette
Passaggi successivi
- Determinare la postura di sicurezza per l’accesso esterno
- Individuare lo stato corrente della collaborazione esterna nell'organizzazione
- Creare un piano di sicurezza per l'accesso esterno
- Protezione dell'accesso esterno con i gruppi
- Transizione alla collaborazione regolamentata con la Collaborazione B2B di Microsoft Entra
- Gestire l’accesso esterno con gestione entitlement
- Proteggere l'accesso con criteri di accesso condizionale
- Controllare l’accesso con etichette di riservatezza
- Proteggere l'accesso esterno a Microsoft Teams, SharePoint e OneDrive for Business
- Convertire gli account guest locali
- Eseguire l'onboarding di utenti esterni in applicazioni line-of-business