Besturingselementen voor toegang tussen tenants implementeren

Voltooid

Microsoft Entra-organisaties kunnen instellingen voor toegang tussen tenants externe identiteiten gebruiken om te beheren hoe ze samenwerken met andere Microsoft Entra-organisaties of Microsoft-clouds. Instellingen voor toegang tussen tenants geven u gedetailleerde controle over hoe externe Microsoft Entra-organisaties samenwerken met u, binnenkomende toegang. U kunt ook bepalen hoe uw gebruikers samenwerken met externe Microsoft Entra-organisaties, uitgaande toegang.

Screenshot of the Microsoft Entra ID external identities cross-tenant access controls dialog. Configure inbound and outbound access.

Instellingen voor binnenkomend en uitgaand verkeer beheren

B2B-samenwerking met andere Microsoft Entra-organisaties is standaard ingeschakeld en B2B direct connect wordt geblokkeerd. Met de volgende uitgebreide beheerinstellingen kunt u beide functies beheren.

Naam van instelling voor toegang tussen tenants Beheerde bewerkingen
Instellingen voor uitgaande toegang Bepalen of gebruikers toegang hebben tot resources in een externe organisatie. U kunt instellingen toepassen op iedereen of afzonderlijke gebruikers, groepen en toepassingen opgeven.
Instellingen voor binnenkomende toegang Bepaal of gebruikers van externe Microsoft Entra-organisaties toegang hebben tot resources in uw organisatie. U kunt deze instellingen op iedereen toepassen of afzonderlijke gebruikers, groepen en toepassingen opgeven.
Vertrouwensinstellingen (inkomend) Bepaal of uw beleid voor voorwaardelijke toegang de meervoudige verificatie (MFA) vertrouwt. U kunt ook een compatibel apparaat en hybride Microsoft Entra-gekoppeld apparaat vereisen. En tot slot kunt u gebruikers van een externe organisatie toestaan of beperken als hun gebruikers al aan deze vereisten in hun thuistenant voldoen.
B2b directe verbinding Stel een wederzijdse vertrouwensrelatie in met een andere Microsoft Entra-organisatie voor naadloze samenwerking. Deze functie werkt momenteel met gedeelde Microsoft Teams-kanalen.

Organisatiespecifieke configuratie

Hierboven hebt u de standaardinstellingen verkend. Deze instellingen worden toegepast op alle externe verbindingen. U kunt echter ook specifieke samenwerkingsinstellingen per organisatie configureren. Kies in het scherm toegangsbeheer voor meerdere tenants organisatie-instellingen en voeg vervolgens de tenant toe. Zodra u deze hebt toegevoegd, kunt u de instellingen voor inkomend en uitgaand verkeer configureren.

Microsoft Cloud-specifieke configuratie

Wat als uw bedrijf overheidscontracten heeft die verbinding moeten maken met Microsoft Azure Government of Microsoft Azure China. Gebruik de Microsoft-cloudinstellingen om verbinding te maken met de samenwerkingsinstellingen en deze te configureren.

B2B Direct Verbinding maken

B2B directe verbinding vereist een wederzijdse vertrouwensrelatie tussen twee Microsoft Entra-organisaties om toegang tot elkaars resources toe te staan. Zowel de resourceorganisatie als de externe organisatie moeten B2B-directe verbinding inschakelen in hun toegangsinstellingen voor meerdere tenants. Wanneer de vertrouwensrelatie tot stand is gebracht, heeft de B2B direct connect-gebruiker toegang tot resources buiten hun organisatie met behulp van referenties van hun microsoft Entra-organisatie.

Momenteel werken B2B-mogelijkheden voor directe verbinding met gedeelde Teams-kanalen. Wanneer B2B directe verbinding tot stand is gebracht tussen twee organisaties, kunnen gebruikers in één organisatie een gedeeld kanaal maken in Teams en een externe B2B direct verbinding maken met de gebruiker. Vervolgens kan de B2B direct connect-gebruiker vanuit Teams naadloos toegang krijgen tot het gedeelde kanaal in het teams-exemplaar van hun thuistenant, zonder dat de organisatie zich handmatig hoeft aan te melden bij de organisatie die als host fungeert voor het gedeelde kanaal.