Een overzicht van B2B-samenwerking

Azure Active Directory (Azure AD) B2B-samenwerking is een functie in External Identities waarmee u gastgebruikers kunt uitnodigen om samen te werken met uw organisatie. Met B2B-samenwerking kunt u de toepassingen en services van uw bedrijf veilig delen met externe gebruikers, terwijl u de controle over uw eigen bedrijfsgegevens behoudt. Veilig en zeker werken met externe partners, groot of klein, zelfs als ze niet beschikken over de Azure AD of een IT-afdeling.

Diagram van B2B-samenwerking.

Een eenvoudig uitnodigings- en inwisselproces laat uw partners hun eigen referenties gebruiken voor toegang tot resources van uw bedrijf. U kunt ook selfservicegebruikersstromen voor registratie inschakelen, zodat externe gebruikers zich zelf kunnen registreren voor apps of resources. Zodra de externe gebruiker de uitnodiging heeft ingewisseld of de registratie heeft voltooid, wordt deze in uw directory weergegeven als een gebruikersobject. Gebruikersobjecten voor B2B-samenwerking krijgen doorgaans een gebruikerstype 'gast' en kunnen worden geĆÆdentificeerd door de extensie #EXT# in hun user principal name.

Ontwikkelaars kunnen gebruikmaken van Azure AD business-to-business API's voor het aanpassen van het uitnodigingsproces of toepassingen schrijven, zoals selfservice aanmeldingsportals. Raadpleeg Prijzen van Azure Active Directory External Identities voor informatie over licenties en prijzen met betrekking tot gastgebruikers.

Belangrijk

De functie voor eenmalige wachtwoordcode voor e-mail is nu standaard ingeschakeld voor alle nieuwe tenants en voor bestaande tenants waarvoor u deze niet expliciet hebt uitgeschakeld. Wanneer deze functie is uitgeschakeld, is de terugvalverificatiemethode om genodigden te vragen een Microsoft-account te maken.

Samenwerken met een partner met behulp van hun identiteit

Met Azure AD B2B gebruikt de partner zijn eigen oplossing voor identiteitsbeheer, dus er is geen externe administratieve overhead voor uw organisatie. Gastgebruikers melden zich met hun eigen werk-, school- of sociale identiteiten aan bij uw apps en services.

  • De partner gebruikt zijn eigen identiteiten en referenties, ongeacht of deze een Azure AD-account heeft.
  • U hoeft te beheren externe accounts of wachtwoorden.
  • U hoeft accounts niet te synchroniseren of account levenscycli niet te beheren.

Samenwerking met andere organisaties en clouds beheren

B2B-samenwerking is standaard ingeschakeld, maar met uitgebreide beheerinstellingen kunt u uw inkomende en uitgaande B2B-samenwerking met externe partners en organisaties beheren:

  • Gebruik toegangsinstellingen voor meerdere tenants voor B2B-samenwerking met andere Azure AD organisaties. Beheer binnenkomende en uitgaande B2B-samenwerking en bereik de toegang tot specifieke gebruikers, groepen en toepassingen. Stel een standaardconfiguratie in die van toepassing is op alle externe organisaties en maak vervolgens indien nodig afzonderlijke, organisatiespecifieke instellingen. Met behulp van instellingen voor meerdere tenants kunt u ook MFA-verificatie (meervoudige verificatie) en apparaatclaims (compatibele claims en aan hybride Azure AD gekoppelde claims) van andere Azure AD-organisaties vertrouwen.

  • Gebruik instellingen voor externe samenwerking om te definiĆ«ren wie externe gebruikers kan uitnodigen, B2B-specifieke domeinen kan toestaan of blokkeren en beperkingen kan instellen voor de toegang van gastgebruikers tot uw directory.

  • Gebruik Microsoft-cloudinstellingen (preview) om wederzijdse B2B-samenwerking tot stand te brengen tussen de wereldwijde Microsoft Azure-cloud en Microsoft Azure Government of Microsoft Azure China 21Vianet.

Gastgebruikers gemakkelijk uitnodigen via de Azure AD-portal

Als beheerder kunt u eenvoudig gastgebruikers toevoegen aan uw organisatie in de Azure Portal.

Schermopname van de pagina Uitnodiging voor een nieuwe gastgebruiker uitnodigen.

  • Gastgebruikers volgen een paar eenvoudige inwisselstappen om zich aan te melden.

Schermopname van de pagina Machtigingen controleren.

Selfserviceregistratie toestaan

Met een selfservice voor het registreren van gebruikers kunt u een aanmeldingservaring maken voor externe gebruikers die toegang willen ontvangen tot uw apps. Als onderdeel van de registratiestroom kunt u opties bieden voor verschillende sociale of zakelijke id-providers, en informatie over de gebruiker verzamelen. Meer informatie over selfserviceregistratie en hoe u deze kunt instellen.

U kunt ook API-connectors gebruiken om uw gebruikersstromen voor selfserviceregistratie te integreren met externe cloudsystemen. U kunt onder andere verbinding maken met aangepaste goedkeuringswerkstromen, identiteitsverificatie uitvoeren, door de gebruiker verstrekte informatie valideren.

Schermopname van de pagina Gebruikersstromen.

Gebruik beleidsrichtlijnen voor het veilig delen van uw apps en services

U kunt verificatie- en autorisatiebeleid gebruiken om uw bedrijfsinhoud te beveiligen. Beleid voor voorwaardelijke toegang zoals meervoudige verificatie kan worden afgedwongen:

  • Op tenantniveau.
  • Op toepassingsniveau.
  • Voor specifieke gastgebruikers om zakelijke apps en gegevens te beschermen.

Schermopname van de optie Voorwaardelijke toegang.

Toepassings- en groepseigenaars toestaan om hun eigen gastgebruikers te beheren

U kunt beheer van gastgebruikers overdragen aan toepassingseigenaars zodat ze gastgebruikers rechtstreeks kunnen toevoegen aan een toepassing die ze willen delen, ongeacht of het een Microsoft-toepassing is of niet.

  • Administrators stellen selfservice app en groepsbeheer in.
  • Niet-administrators gebruiken hun Toegangsvenster om gastgebruikers aan toepassingen of groepen toe te voegen.

Schermopname van het toegangsvenster voor een gastgebruiker.

De onboardingervaring voor B2B-gastgebruikers aanpassen

Breng uw externe partners aan boord op manieren die zijn aangepast aan de behoeften van uw organisatie.

Integreren met id-providers

Azure AD biedt ondersteuning voor externe ID-providers, zoals Facebook, Microsoft-accounts, Google- of zakelijke id-providers. U kunt federatie met id-providers instellen. Op deze manier kunnen uw externe gebruikers zich aanmelden met hun bestaande sociale of zakelijke accounts in plaats van een nieuw account alleen voor uw toepassing te maken. Meer informatie over id-providers voor externe identiteiten.

Schermopname van de pagina Id-providers.

Integreren met SharePoint en OneDrive

U kunt integratie met SharePoint en OneDrive inschakelen om bestanden, mappen, lijstitems, documentbibliotheken en sites te delen met personen buiten uw organisatie, terwijl u Azure B2B gebruikt voor verificatie en beheer. De gebruikers met wie u resources deelt, worden doorgaans als gasten aan uw directory toegevoegd en machtigingen en groepen werken hetzelfde voor deze gasten als voor interne gebruikers. Wanneer u integratie met SharePoint en OneDrive inschakelt, schakelt u ook de functie voor eenmalige wachtwoordcode voor e-mail in Azure AD B2B in om te fungeren als een alternatieve verificatiemethode.

Schermopname van de instelling eenmalige wachtwoordcode voor e-mail.

Volgende stappen