Beskriv eksterne identiteter
Dagens verden handler om samarbeid, og arbeider med personer både i og utenfor organisasjonen. Det betyr at du noen ganger må gi tilgang til organisasjonens programmer eller data til eksterne brukere.
Microsoft Entra External ID kombinerer kraftige løsninger for å arbeide med personer utenfor organisasjonen. Med eksterne ID-funksjoner kan du gi eksterne identiteter tilgang til appene og ressursene dine på en sikker måte. Enten du arbeider med eksterne partnere, forbrukere eller bedriftskunder, kan brukere ta med sine egne identiteter. Disse identitetene kan variere fra bedriftskontoer eller offentlige kontoer til leverandører av sosial identitet, for eksempel Google eller Facebook.
Ekstern ID for Microsoft Entra tar for seg scenarioene som oppstår når det gjelder arbeid med eksterne brukere.
- Samarbeide med forretningsgjester
- Sikre appene dine for forbrukere og bedriftskunder
Hvert av disse scenarioene foreslår også en annen tilnærming for hvordan en organisasjon konfigurerer Microsoft Entra ID-leieren.
Det finnes to måter å konfigurere en leier på, avhengig av hvordan organisasjonen har til hensikt å bruke leieren og ressursene de vil administrere:
- En leierkonfigurasjon for arbeidsstyrken er for ansatte, interne forretningsapper og andre organisasjonsressurser. Du kan invitere eksterne forretningspartnere og gjester til din leier for arbeidsstyrken.
- En ekstern leierkonfigurasjon brukes utelukkende for eksterne ID-scenarier der du vil publisere apper til forbrukere eller bedriftskunder.
Samarbeide med forretningsgjester
Hvis du vil gjøre det mulig for de ansatte å samarbeide med forretningspartnere og gjester, kan du bruke ekstern ID for B2B-samarbeid.
Eksternt ID B2B-samarbeid gjør det mulig for arbeidsstyrken å samarbeide med eksterne forretningspartnere.
Ved hjelp av leieren for arbeidsstyrken kan du bruke B2B-samarbeid til å dele firmaets programmer og tjenester med gjester, samtidig som du opprettholder kontrollen over dine egne bedriftsdata. Du kan invitere hvem som helst til å logge på Microsoft Entra-organisasjonen ved hjelp av sin egen legitimasjon, slik at de får tilgang til appene og ressursene du vil dele med dem.
Bruk B2B-samarbeid når du trenger å gi forretningsgjester tilgang til Office 365-appene, programvare-som-en-tjeneste-appene (SaaS) og bransjeprogrammer. Det finnes ingen legitimasjon som er knyttet til forretningsgjester. I stedet godkjenner de med hjemmeorganisasjonen eller identitetsleverandøren, og deretter kontrollerer organisasjonen brukerens kvalifisering for gjestesamarbeid.
Sikre appene dine for forbrukere og bedriftskunder
Hvis du er en organisasjon eller utvikler som oppretter forbrukerapper, kan du bruke ekstern ID til raskt å legge til godkjenning og kundeidentitet og tilgangsadministrasjon (CIAM) i programmet.
Microsoft Entra External ID inkluderer Microsofts kundeidentitets- og tilgangsbehandlingsløsning (CIAM) som inkluderer funksjoner som selvbetjent registrering, tilpassede påloggingsopplevelser, inkludert enkel pålogging (SSO) med sosiale identiteter og bedriftsidentiteter og kundekontoadministrasjon. Siden disse CIAM-funksjonene er innebygd i Microsoft Entra ID, drar du også nytte av plattformfunksjoner som forbedret sikkerhet, samsvar og skalerbarhet.
B2B direkte tilkobling
I tillegg til B2B-samarbeid støtter ekstern ID B2B direkte tilkobling, noe som skaper et gjensidig tillitsforhold mellom to Microsoft Entra-organisasjoner. B2B Direct Connect aktiverer for øyeblikket funksjonen Teams Connect delte kanaler, som gjør det mulig for brukere fra eksterne organisasjoner å sømløst samarbeide om chat, samtaler og fildeling. I motsetning til B2B-samarbeidsbrukere legges ikke B2B direct connect-brukere til som gjester i katalogen din; I stedet får de tilgang til delte ressurser direkte fra sin leietaker.