Omówienie współpracy B2B

  • Artykuł

Współpraca B2B to funkcja w Tożsamość zewnętrzna Microsoft Entra, która umożliwia zapraszanie użytkowników-gości do współpracy z organizacją. Dzięki współpracy B2B możesz bezpiecznie udostępniać aplikacje i usługi firmy użytkownikom zewnętrznym przy zachowaniu kontroli nad własnymi danymi firmowymi. Bezpiecznie pracuj z partnerami zewnętrznymi, dużymi lub małymi, nawet jeśli nie mają identyfikatora Entra firmy Microsoft ani działu IT.

Diagram ilustrujący współpracę B2B.

Prosty proces zapraszania i realizacji umożliwia partnerom uzyskiwanie dostępu do zasobów firmy przy użyciu własnych poświadczeń. Możesz również włączyć samoobsługowe przepływy użytkowników rejestracji, aby umożliwić użytkownikom zewnętrznym samodzielne rejestrowanie się w aplikacjach lub zasobach. Gdy użytkownik zewnętrzny zrealizował zaproszenie lub ukończy rejestrację, jest reprezentowany w katalogu jako obiekt użytkownika. Typ użytkownika dla tych użytkowników współpracy B2B jest zazwyczaj ustawiony na "gościa", a główna nazwa użytkownika zawiera identyfikator #EXT#.

Deweloperzy mogą używać interfejsów API firmy Microsoft Entra business-to-business, aby dostosować proces zaproszeń lub napisać aplikacje, takie jak samoobsługowe portale rejestracji. Aby uzyskać informacje o licencjonowaniu i cenach związane z użytkownikami-gośćmi, zapoznaj się z cennikiem Tożsamość zewnętrzna Microsoft Entra.

Ważne

Funkcja jednorazowego kodu dostępu wiadomości e-mail jest teraz domyślnie włączona dla wszystkich nowych dzierżaw i dla wszystkich istniejących dzierżaw, w których nie została jawnie wyłączona. Po wyłączeniu tej funkcji metoda uwierzytelniania rezerwowego to monit o zaproszenie do utworzenia konta Microsoft.

Współpraca z dowolnym partnerem z użyciem jego tożsamości

Dzięki firmie Microsoft Entra B2B partner korzysta z własnego rozwiązania do zarządzania tożsamościami, więc nie ma żadnych zewnętrznych obciążeń administracyjnych dla twojej organizacji. Użytkownicy-goście logują się do aplikacji i usług za pomocą własnych tożsamości służbowych lub społecznościowych.

  • Partner używa własnych tożsamości i poświadczeń, niezależnie od tego, czy ma konto Microsoft Entra.
  • Nie trzeba zarządzać zewnętrznymi kontami lub hasłami.
  • Nie trzeba zsynchronizować konta ani zarządzać cyklami życia kont.

Zarządzanie współpracą B2B z innymi organizacjami i chmurami

Współpraca B2B jest domyślnie włączona, ale kompleksowe ustawienia administratora pozwalają kontrolować współpracę B2B ruchu przychodzącego i wychodzącego z partnerami zewnętrznymi i organizacjami:

  • W przypadku współpracy B2B z innymi organizacjami firmy Microsoft Entra użyj ustawień dostępu między dzierżawami. Zarządzanie współpracę B2B dla ruchu przychodzącego i wychodzącego oraz określanie zakresu dostępu do określonych użytkowników, grup i aplikacji. Ustaw domyślną konfigurację, która ma zastosowanie do wszystkich organizacji zewnętrznych, a następnie w razie potrzeby utwórz indywidualne ustawienia specyficzne dla organizacji. Za pomocą ustawień dostępu między dzierżawami można również ufać oświadczeniami wieloskładnikowymi (MFA) i urządzeniami (zgodnymi oświadczeniami i oświadczeniami dołączonymi hybrydowo firmy Microsoft Entra) z innych organizacji firmy Microsoft Entra.

  • Użyj ustawień współpracy zewnętrznej, aby określić, kto może zapraszać użytkowników zewnętrznych, zezwalać lub blokować domeny specyficzne dla B2B oraz ustawiać ograniczenia dostępu użytkowników-gości do katalogu.

  • Użyj ustawień chmury firmy Microsoft, aby ustanowić wspólną współpracę B2B między globalną chmurą platformy Microsoft Azure a platformą Microsoft Azure Government lub platformą Microsoft Azure obsługiwaną przez firmę 21Vianet.

Łatwe zapraszanie użytkowników-gości z centrum administracyjnego firmy Microsoft Entra

Jako administrator możesz łatwo dodawać użytkowników-gości do organizacji w centrum administracyjnym.

  • Utwórz nowego użytkownika-gościa w identyfikatorze Entra firmy Microsoft, podobnie jak w przypadku dodawania nowego użytkownika.
  • Przypisz użytkowników-gości do aplikacji lub grup.
  • Wyślij wiadomość e-mail z zaproszeniem zawierającą link do realizacji lub wyślij bezpośredni link do aplikacji, którą chcesz udostępnić.

Zrzut ekranu przedstawiający stronę wprowadzania zaproś nowego użytkownika-gościa.

  • Użytkownicy-goście wykonują kilka prostych kroków w celu realizacji.

Zrzut ekranu przedstawiający stronę Przeglądanie uprawnień.

Zezwalaj na rejestrację samoobsługową

Dzięki przepływowi samoobsługowego tworzenia konta użytkownika możesz utworzyć środowisko rejestracji dla użytkowników zewnętrznych, którzy chcą uzyskiwać dostęp do aplikacji. W ramach przepływu rejestracji można udostępniać opcje dla różnych dostawców tożsamości społecznościowych lub przedsiębiorstwa oraz zbierać informacje o użytkowniku. Dowiedz się więcej o rejestracji samoobsługowej i sposobie jej konfigurowania.

Możesz również użyć łączników interfejsu API, aby zintegrować przepływy użytkowników rejestracji samoobsługowej z zewnętrznymi systemami w chmurze. Możesz nawiązać połączenie z niestandardowymi przepływami pracy zatwierdzania, przeprowadzić weryfikację tożsamości, zweryfikować informacje dostarczone przez użytkownika i nie tylko.

Zrzut ekranu przedstawiający stronę przepływów użytkownika.

Bezpieczne udostępnianie aplikacji i usług przy użyciu zasad

Zasady uwierzytelniania i autoryzacji umożliwiają ochronę zawartości firmowej. Zasady dostępu warunkowego, takie jak uwierzytelnianie wieloskładnikowe, można wymusić:

  • Na poziomie dzierżawy.
  • Na poziomie aplikacji.
  • W przypadku określonych gości w celu ochrony aplikacji i danych firmowych.

Zrzut ekranu przedstawiający opcję Dostęp warunkowy.

Zezwalanie właścicielom aplikacji i grup na zarządzanie własnymi użytkownikami-gośćmi

Zarządzanie użytkownikami-gośćmi można delegować do właścicieli aplikacji, aby mogli oni bezpośrednio dodawać użytkowników-gości do dowolnej aplikacji firmy Microsoft lub innej firmy.

  • Administratorzy konfigurują samoobsługowe zarządzanie aplikacjami i grupami.
  • Użytkownicy inni niż administratorzy używają własnego panelu dostępu w celu dodania użytkowników-gości do aplikacji lub grup.

Zrzut ekranu przedstawiający panel Dostęp dla użytkownika-gościa.

Dostosowywanie środowiska dołączania dla użytkowników-gości B2B

Włącz zewnętrznych partnerów w sposób dostosowany do potrzeb organizacji.

Integracja z dostawcami tożsamości

Tożsamość zewnętrzna Microsoft Entra obsługuje zewnętrznych dostawców tożsamości, takich jak Facebook, konta Microsoft, Google lub dostawcy tożsamości przedsiębiorstwa. Federację można skonfigurować za pomocą dostawców tożsamości. Dzięki temu użytkownicy zewnętrzni mogą logować się przy użyciu istniejących kont społecznościowych lub przedsiębiorstwa zamiast tworzyć nowe konto tylko dla aplikacji. Dowiedz się więcej o dostawcach tożsamości dla identyfikatora zewnętrznego.

Zrzut ekranu przedstawiający stronę Dostawcy tożsamości.

Integracja z programem SharePoint i usługą OneDrive

Możesz włączyć integrację z programem SharePoint i usługą OneDrive , aby udostępniać pliki, foldery, elementy listy, biblioteki dokumentów i witryny osobom spoza organizacji, używając usługi Azure B2B do uwierzytelniania i zarządzania. Użytkownicy, którym udostępniasz zasoby, są zazwyczaj użytkownikami-gośćmi w katalogu, a uprawnienia i grupy działają tak samo dla tych gości, jak w przypadku użytkowników wewnętrznych. Podczas włączania integracji z programem SharePoint i usługą OneDrive włączysz również funkcję jednorazowego kodu dostępu poczty e-mail w usłudze Microsoft Entra B2B, aby służyć jako metoda uwierzytelniania rezerwowego.

Zrzut ekranu przedstawiający ustawienie jednorazowego kodu dostępu poczty e-mail.

Następne kroki