Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La collaborazione sicura con i partner esterni garantisce l'accesso corretto alle risorse interne e per la durata prevista. Informazioni sulle procedure di governance per ridurre i rischi per la sicurezza, soddisfare gli obiettivi di conformità e garantire un accesso accurato.
Vantaggi della governance
La collaborazione regolamentata migliora la chiarezza della proprietà dell'accesso, riduce l'esposizione delle risorse sensibili e consente di attestare i criteri di accesso.
- Gestire le organizzazioni esterne e i relativi utenti che accedono alle risorse
- Verificare che l'accesso sia corretto, esaminato e limitato nel tempo
- Consentire agli imprenditori di gestire la collaborazione delegando
Metodi di collaborazione
In genere, le organizzazioni usano uno dei due metodi per collaborare:
- Creare credenziali gestite in locale per utenti esterni o
- Costituire federazioni con i provider di identità partner (IdP)
Entrambi i metodi presentano svantaggi. Per altre informazioni, vedere la tabella seguente.
| Area di preoccupazione | Credenziali locali | Federazione |
|---|---|---|
| Sicurezza | - L'accesso continua dopo l'interruzione dell'utente esterno - UserType è Member per impostazione predefinita, il che concede un accesso predefinito eccessivo. |
- Nessuna visibilità a livello di utente - Posizione di sicurezza dei partner sconosciuta |
| Spesa | - Gestione delle password e dell'autenticazione a più fattori (MFA) - Processo di inserimento - Pulizia delle identità - Sovraccarico della gestione di una directory separata |
I piccoli partner non possono permettersi l'infrastruttura, mancano di competenze e potrebbero usare la posta elettronica degli utenti |
| Complessità | Gli utenti partner gestiscono più credenziali | La complessità aumenta con ogni nuovo partner e aumenta per i partner |
Microsoft Entra B2B si integra con altri strumenti nei servizi Microsoft Entra ID e Microsoft 365. Microsoft Entra B2B semplifica la collaborazione, riduce le spese e aumenta la sicurezza.
Vantaggi di Microsoft Entra B2B
- Se l'identità principale è disabilitata o eliminata, gli utenti esterni non possono accedere alle risorse
- User home IdP gestisce la gestione delle credenziali e dell'autenticazione
- Il tenant delle risorse controlla l'accesso e l'autorizzazione dell'utente ospite
- Collaborare con gli utenti che hanno un indirizzo di posta elettronica, ma nessuna infrastruttura
- I reparti IT non si connettono fuori banda per configurare l'accesso o la federazione
- L'accesso utente guest è protetto dagli stessi processi di sicurezza degli utenti interni
- Cancellare l'esperienza dell'utente finale senza credenziali aggiuntive necessarie
- Gli utenti collaborano con i partner senza il coinvolgimento del reparto IT
- Le autorizzazioni predefinite per i guest nella directory Microsoft Entra non sono limitate o severamente ristrette
Passaggi successivi
- Valutare la postura di sicurezza per l'accesso esterno
- Individuare lo stato corrente della collaborazione esterna nell'organizzazione
- Creare un piano di sicurezza per l'accesso esterno
- Protezione dell'accesso esterno con i gruppi
- Transizione alla collaborazione regolamentata con Microsoft Entra B2B Collaboration
- Gestire l'accesso esterno con la gestione delle autorizzazioni
- Proteggere l'accesso con i criteri di accesso condizionale
- Controllare l'accesso con le etichette di riservatezza
- Proteggere l'accesso esterno a Microsoft Teams, SharePoint e OneDrive for Business
- Convertire gli account guest locali
- Integrare utenti esterni in applicazioni aziendali