Een overzicht van B2B-samenwerking
B2B-samenwerking is een functie binnen Microsoft Entra Externe ID waarmee u gastgebruikers kunt uitnodigen om samen te werken met uw organisatie. Met B2B-samenwerking kunt u de toepassingen en services van uw bedrijf veilig delen met externe gebruikers, terwijl u de controle over uw eigen bedrijfsgegevens behoudt. Veilig en veilig werken met externe partners, groot of klein, zelfs als ze geen Microsoft Entra-id of een IT-afdeling hebben.
Een eenvoudig uitnodigings- en inwisselproces laat uw partners hun eigen referenties gebruiken voor toegang tot resources van uw bedrijf. U kunt ook selfservicegebruikersstromen inschakelen om externe gebruikers zich te laten registreren voor apps of resources zelf. Zodra de externe gebruiker de uitnodiging heeft ingewisseld of de registratie heeft voltooid, worden deze in uw directory weergegeven als een gebruikersobject. Het gebruikerstype voor deze B2B-samenwerkingsgebruikers is doorgaans ingesteld op 'gast' en de principal-naam van de gebruiker bevat de #EXT#-id.
Ontwikkelaars kunnen Microsoft Entra business-to-business-API's gebruiken om het uitnodigingsproces aan te passen of toepassingen te schrijven, zoals selfservice-registratieportals. Raadpleeg Microsoft Entra Externe ID prijzen voor licentie- en prijsinformatie met betrekking tot gastgebruikers.
Belangrijk
De functie voor eenmalige wachtwoordcode voor e-mail is nu standaard ingeschakeld voor alle nieuwe tenants en voor bestaande tenants waarvoor u deze niet expliciet hebt uitgeschakeld. Wanneer deze functie is uitgeschakeld, wordt de methode voor terugvalverificatie gevraagd om genodigden te vragen een Microsoft-account te maken.
Samenwerken met partners met behulp van hun identiteit
Met Microsoft Entra B2B gebruikt de partner hun eigen oplossing voor identiteitsbeheer, dus er is geen externe administratieve overhead voor uw organisatie. Gastgebruikers melden zich met hun eigen werk-, school- of sociale identiteiten aan bij uw apps en services.
- De partner gebruikt hun eigen identiteiten en referenties, ongeacht of ze al dan niet een Microsoft Entra-account hebben.
- U hoeft te beheren externe accounts of wachtwoorden.
- U hoeft accounts niet te synchroniseren of account levenscycli niet te beheren.
B2B-samenwerking beheren met andere organisaties en clouds
B2B-samenwerking is standaard ingeschakeld, maar uitgebreide beheerinstellingen bieden u de mogelijkheid om uw inkomende en uitgaande B2B-samenwerking met externe partners en organisaties te beheren:
Gebruik voor B2B-samenwerking met andere Microsoft Entra-organisaties instellingen voor toegang tot meerdere tenants. Beheer binnenkomende en uitgaande B2B-samenwerking en bereiktoegang tot specifieke gebruikers, groepen en toepassingen. Stel een standaardconfiguratie in die van toepassing is op alle externe organisaties en maak vervolgens indien nodig afzonderlijke, organisatiespecifieke instellingen. Met behulp van toegangsinstellingen voor meerdere tenants kunt u ook multifactor (MFA) en apparaatclaims (compatibele claims en aan Microsoft Entra gekoppelde claims) vertrouwen van andere Microsoft Entra-organisaties.
Gebruik instellingen voor externe samenwerking om te definiëren wie externe gebruikers kan uitnodigen, B2B-specifieke domeinen mag toestaan of blokkeren en beperkingen voor gastgebruikerstoegang tot uw directory kan instellen.
Gebruik Microsoft Cloud-instellingen om wederzijdse B2B-samenwerking tot stand te brengen tussen de wereldwijde Microsoft Azure-cloud en Microsoft Azure Government of Microsoft Azure beheerd door 21Vianet.
Eenvoudig gastgebruikers uitnodigen vanuit het Microsoft Entra-beheercentrum
Als beheerder kunt u eenvoudig gastgebruikers toevoegen aan uw organisatie in het beheercentrum.
- Maak een nieuwe gastgebruiker in Microsoft Entra ID, vergelijkbaar met hoe u een nieuwe gebruiker zou toevoegen.
- Wijs gastgebruikers toe aan apps of groepen.
- Verzend een uitnodigingsmail met een inwisselkoppeling of verzend een directe koppeling naar een app die u wilt delen.
- Gastgebruikers volgen een paar eenvoudige inwisselstappen om zich aan te melden.
Aanmelden via selfservice toestaan
Met een selfservice voor het registreren van gebruikers kunt u een aanmeldingservaring maken voor externe gebruikers die toegang willen ontvangen tot uw apps. Als onderdeel van de registratiestroom kunt u opties bieden voor verschillende sociale of zakelijke id-providers, en informatie over de gebruiker verzamelen. Meer informatie over selfserviceregistratie en hoe u deze kunt instellen.
U kunt ook API-connectors gebruiken om uw gebruikersstromen voor selfserviceregistratie te integreren met externe cloudsystemen. U kunt onder andere verbinding maken met aangepaste goedkeuringswerkstromen, identiteitsverificatie uitvoeren, door de gebruiker verstrekte informatie valideren.
Gebruik beleidsrichtlijnen voor het veilig delen van uw apps en services
U kunt verificatie- en autorisatiebeleid gebruiken om uw bedrijfsinhoud te beveiligen. Beleid voor voorwaardelijke toegang, zoals meervoudige verificatie, kan worden afgedwongen:
- Op tenantniveau.
- Op toepassingsniveau.
- Voor specifieke gastgebruikers om zakelijke apps en gegevens te beschermen.
Toepassings- en groepseigenaars toestaan om hun eigen gastgebruikers te beheren
U kunt beheer van gastgebruikers overdragen aan toepassingseigenaars zodat ze gastgebruikers rechtstreeks kunnen toevoegen aan een toepassing die ze willen delen, ongeacht of het een Microsoft-toepassing is of niet.
- Administrators stellen selfservice app en groepsbeheer in.
- Niet-administrators gebruiken hun Toegangsvenster om gastgebruikers aan toepassingen of groepen toe te voegen.
De onboardingervaring voor B2B-gastgebruikers aanpassen
Breng uw externe partners aan boord op manieren die zijn aangepast aan de behoeften van uw organisatie.
- Gebruik Microsoft Entra-rechtenbeheer om beleidsregels te configureren waarmee de toegang voor externe gebruikers wordt beheerd.
- Gebruik de B2B-samenwerkingsuitnodiging API's voor het aanpassen van uw onboarding-ervaringen.
Integreren met id-providers
Microsoft Entra Externe ID ondersteunt externe id-providers, zoals Facebook, Microsoft-accounts, Google of zakelijke id-providers. U kunt federatie instellen met id-providers. Op deze manier kunnen uw externe gebruikers zich aanmelden met hun bestaande sociale of zakelijke accounts in plaats van een nieuw account te maken voor uw toepassing. Meer informatie over id-providers voor externe id's.
Integreren met SharePoint en OneDrive
U kunt integratie met SharePoint en OneDrive inschakelen om bestanden, mappen, lijstitems, documentbibliotheken en sites te delen met personen buiten uw organisatie, terwijl u Azure B2B gebruikt voor verificatie en beheer. De gebruikers met wie u resources deelt, zijn doorgaans gastgebruikers in uw directory en machtigingen en groepen werken hetzelfde voor deze gasten als voor interne gebruikers. Wanneer u integratie met SharePoint en OneDrive inschakelt, schakelt u ook de functie voor eenmalige wachtwoordcode voor e-mail in Microsoft Entra B2B in als een terugvalverificatiemethode.