Een Microsoft Entra B2B-samenwerkingsimplementatie plannen
Veilige samenwerking met uw externe partners zorgt ervoor dat ze de juiste toegang hebben tot interne resources en voor de verwachte duur. Meer informatie over governanceprocedures voor het verminderen van beveiligingsrisico's, het voldoen aan nalevingsdoelen en het garanderen van nauwkeurige toegang.
Governancevoordelen
Beheerde samenwerking verbetert de duidelijkheid van het eigendom van toegang, vermindert de blootstelling van gevoelige resources en stelt u in staat om toegangsbeleid te bevestigen.
- Externe organisaties en hun gebruikers beheren die toegang hebben tot resources
- Zorg ervoor dat de toegang juist is, gecontroleerd en tijdsgebonden is
- Bedrijfseigenaren in staat stellen om samenwerking met delegatie te beheren
Samenwerkingsmethoden
Organisaties gebruiken traditioneel een van de twee methoden om samen te werken:
- Lokaal beheerde referenties maken voor externe gebruikers of
- Federaties tot stand brengen met id-providers van partners (IdP)
Beide methoden hebben nadelen. Zie de volgende tabel voor meer informatie.
| Probleemgebied | Lokale referenties | Federatie |
|---|---|---|
| Beveiliging | - Toegang wordt voortgezet nadat externe gebruiker is beëindigd - UserType is standaard Lid, dat te veel standaardtoegang verleent |
- Geen zichtbaarheid op gebruikersniveau - Onbekende partnerbeveiligingspostuur |
| Onkosten | - Beheer van wachtwoord en meervoudige verificatie (MFA) - Onboardingproces - Identiteitsopruiming - Overhead van het uitvoeren van een afzonderlijke map |
Kleine partners kunnen zich niet veroorloven voor de infrastructuur, gebrek aan expertise en kunnen consumenten-e-mail gebruiken |
| Complexiteit | Partnergebruikers beheren meer referenties | De complexiteit neemt toe met elke nieuwe partner en neemt toe voor partners |
Microsoft Entra B2B kan worden geïntegreerd met andere hulpprogramma's in Microsoft Entra ID en Microsoft 365-services. Microsoft Entra B2B vereenvoudigt samenwerking, vermindert de kosten en verhoogt de beveiliging.
Microsoft Entra B2B-voordelen
- Als de thuisidentiteit is uitgeschakeld of verwijderd, hebben externe gebruikers geen toegang tot resources
- IdP van de gebruiker verwerkt verificatie en referentiebeheer
- Resourcetenant beheert de toegang en autorisatie van gastgebruikers
- Samenwerken met gebruikers met een e-mailadres, maar geen infrastructuur
- IT-afdelingen verbinden geen out-of-band om toegang of federatie in te stellen
- Gastgebruikerstoegang wordt beveiligd door dezelfde beveiligingsprocessen als interne gebruikers
- Eindgebruikerservaring wissen zonder extra referenties vereist
- Gebruikers werken samen met partners zonder betrokkenheid van it-afdeling
- Standaardmachtigingen voor gasten in de Microsoft Entra-directory zijn niet beperkt of zeer beperkt
Volgende stappen
- Uw beveiligingspostuur voor externe toegang bepalen
- De huidige status van externe samenwerking in uw organisatie ontdekken
- Een beveiligingsplan voor externe toegang maken
- Externe toegang beveiligen met groepen
- Overgang naar beheerde samenwerking met Microsoft Entra B2B-samenwerking
- Externe toegang beheren met rechtenbeheer
- Toegang beveiligen met beleid voor voorwaardelijke toegang
- Toegang beheren met vertrouwelijkheidslabels
- Externe toegang tot Microsoft Teams, SharePoint en OneDrive voor Bedrijven beveiligen
- Lokale gastaccounts converteren
- Externe gebruikers onboarden voor Line-Of-Business-toepassingen