Delen via


Een Microsoft Entra B2B-samenwerkingsimplementatie plannen

Veilige samenwerking met uw externe partners zorgt ervoor dat ze de juiste toegang hebben tot interne resources en voor de verwachte duur. Meer informatie over governanceprocedures voor het verminderen van beveiligingsrisico's, het voldoen aan nalevingsdoelen en het garanderen van nauwkeurige toegang.

Governancevoordelen

Beheerde samenwerking verbetert de duidelijkheid van het eigendom van toegang, vermindert de blootstelling van gevoelige resources en stelt u in staat om toegangsbeleid te bevestigen.

  • Externe organisaties en hun gebruikers beheren die toegang hebben tot resources
  • Zorg ervoor dat de toegang juist is, gecontroleerd en tijdsgebonden is
  • Bedrijfseigenaren in staat stellen om samenwerking met delegatie te beheren

Samenwerkingsmethoden

Organisaties gebruiken traditioneel een van de twee methoden om samen te werken:

  • Lokaal beheerde referenties maken voor externe gebruikers of
  • Federaties tot stand brengen met id-providers van partners (IdP)

Beide methoden hebben nadelen. Zie de volgende tabel voor meer informatie.

Probleemgebied Lokale referenties Federatie
Beveiliging - Toegang wordt voortgezet nadat externe gebruiker is beëindigd
- UserType is standaard Lid, dat te veel standaardtoegang verleent
- Geen zichtbaarheid op gebruikersniveau
- Onbekende partnerbeveiligingspostuur
Onkosten - Beheer van wachtwoord en meervoudige verificatie (MFA)
- Onboardingproces
- Identiteitsopruiming
- Overhead van het uitvoeren van een afzonderlijke map
Kleine partners kunnen zich niet veroorloven voor de infrastructuur, gebrek aan expertise en kunnen consumenten-e-mail gebruiken
Complexiteit Partnergebruikers beheren meer referenties De complexiteit neemt toe met elke nieuwe partner en neemt toe voor partners

Microsoft Entra B2B kan worden geïntegreerd met andere hulpprogramma's in Microsoft Entra ID en Microsoft 365-services. Microsoft Entra B2B vereenvoudigt samenwerking, vermindert de kosten en verhoogt de beveiliging.

Microsoft Entra B2B-voordelen

  • Als de thuisidentiteit is uitgeschakeld of verwijderd, hebben externe gebruikers geen toegang tot resources
  • IdP van de gebruiker verwerkt verificatie en referentiebeheer
  • Resourcetenant beheert de toegang en autorisatie van gastgebruikers
  • Samenwerken met gebruikers met een e-mailadres, maar geen infrastructuur
  • IT-afdelingen verbinden geen out-of-band om toegang of federatie in te stellen
  • Gastgebruikerstoegang wordt beveiligd door dezelfde beveiligingsprocessen als interne gebruikers
  • Eindgebruikerservaring wissen zonder extra referenties vereist
  • Gebruikers werken samen met partners zonder betrokkenheid van it-afdeling
  • Standaardmachtigingen voor gasten in de Microsoft Entra-directory zijn niet beperkt of zeer beperkt

Volgende stappen