Omówienie połączenia bezpośredniego B2B

  • Artykuł

Bezpośrednie połączenie B2B to funkcja Tożsamość zewnętrzna Microsoft Entra, która umożliwia skonfigurowanie relacji wzajemnego zaufania z inną organizacją firmy Microsoft Entra na potrzeby bezproblemowej współpracy. Ta funkcja działa obecnie z udostępnionymi kanałami usługi Microsoft Teams. Dzięki bezpośredniemu połączeniu B2B użytkownicy z obu organizacji mogą współpracować przy użyciu swoich poświadczeń domowych i udostępnionego kanału w usłudze Teams bez konieczności dodawania do siebie organizacji jako gości. Użyj bezpośredniego połączenia B2B, aby udostępnić zasoby zewnętrznym organizacjom firmy Microsoft Entra. Możesz też użyć go do udostępniania zasobów w wielu dzierżawach firmy Microsoft w ramach własnej organizacji.

Diagram ilustrujący bezpośrednie połączenie B2B.

Bezpośrednie połączenie B2B wymaga wzajemnej relacji zaufania między dwiema organizacjami firmy Microsoft Entra, aby umożliwić dostęp do zasobów siebie. Zarówno organizacja zasobów, jak i organizacja zewnętrzna muszą wzajemnie włączyć bezpośrednie połączenie B2B w ustawieniach dostępu między dzierżawami. Po ustanowieniu zaufania użytkownik połączenia bezpośredniego B2B ma dostęp do zasobów spoza organizacji przy użyciu poświadczeń z macierzystej organizacji Firmy Microsoft Entra.

Obecnie funkcje połączenia bezpośredniego B2B współpracują z udostępnionymi kanałami usługi Teams. Po nawiązaniu bezpośredniego połączenia B2B między dwiema organizacjami użytkownicy w jednej organizacji mogą utworzyć udostępniony kanał w usłudze Teams i zaprosić zewnętrznego użytkownika bezpośredniego połączenia B2B z nim. Następnie z poziomu aplikacji Teams użytkownik połączenia bezpośredniego B2B może bezproblemowo uzyskiwać dostęp do udostępnionego kanału w wystąpieniu usługi Teams dzierżawy głównej bez konieczności ręcznego logowania się do organizacji obsługującej udostępniony kanał.

Aby uzyskać informacje o licencjonowaniu i cenach związane z użytkownikami połączenia bezpośredniego B2B, zapoznaj się z cennikiem Tożsamość zewnętrzna Microsoft Entra.

Zarządzanie dostępem między dzierżawami na potrzeby bezpośredniego połączenia B2B

Organizacje firmy Microsoft Entra mogą zarządzać relacjami zaufania z innymi organizacjami firmy Microsoft Entra, definiując ustawienia dostępu przychodzącego i wychodzącego między dzierżawami. Ustawienia dostępu między dzierżawami zapewniają szczegółową kontrolę nad tym, jak inne organizacje współpracują z Tobą (dostęp przychodzący) i jak użytkownicy współpracują z innymi organizacjami (dostęp wychodzący).

  • Ustawienia dostępu przychodzącego określają, czy użytkownicy z organizacji zewnętrznych mogą uzyskiwać dostęp do zasobów w organizacji. Te ustawienia można zastosować do wszystkich użytkowników lub określić poszczególnych użytkowników, grup i aplikacji.

  • Ustawienia dostępu wychodzącego określają, czy użytkownicy mogą uzyskiwać dostęp do zasobów w organizacji zewnętrznej. Te ustawienia można zastosować do wszystkich użytkowników lub określić poszczególnych użytkowników, grup i aplikacji.

  • Ograniczenia dzierżawy określają, jak użytkownicy mogą uzyskiwać dostęp do organizacji zewnętrznej, gdy korzystają z urządzeń i sieci, ale logują się przy użyciu konta wystawionego dla nich przez organizację zewnętrzną.

  • Ustawienia zaufania określają, czy zasady dostępu warunkowego będą ufać uwierzytelnianiu wieloskładnikowemu (MFA), zgodnemu urządzeniu i oświadczeniam urządzeń dołączonych hybrydowych firmy Microsoft Entra z organizacji zewnętrznej, gdy ich użytkownicy uzyskują dostęp do zasobów.

Ważne

Bezpośrednie połączenie B2B jest możliwe tylko wtedy, gdy obie organizacje zezwalają na dostęp do i z innej organizacji. Na przykład firma Contoso może zezwolić na bezpośrednie połączenie B2B dla ruchu przychodzącego z firmy Fabrikam, ale udostępnianie nie jest możliwe, dopóki firma Fabrikam nie włączy również wychodzącego bezpośredniego połączenia B2B z firmą Contoso. W związku z tym należy koordynować pracę z administratorem organizacji zewnętrznej, aby upewnić się, że ich ustawienia dostępu między dzierżawami zezwalają na udostępnianie Tobie. Ta wspólna umowa jest ważna, ponieważ bezpośrednie połączenie B2B umożliwia ograniczone udostępnianie danych użytkownikom, którzy włączyli bezpośrednie połączenie B2B.

Ustawienia domyślne

Domyślne ustawienia dostępu między dzierżawami mają zastosowanie do wszystkich zewnętrznych organizacji firmy Microsoft Entra, z wyjątkiem organizacji, dla których skonfigurowano poszczególne ustawienia. Początkowo identyfikator Entra firmy Microsoft domyślnie blokuje wszystkie możliwości połączeń przychodzących i wychodzących B2B dla wszystkich zewnętrznych dzierżaw firmy Microsoft Entra. Możesz zmienić te ustawienia domyślne, ale zazwyczaj można pozostawić je w stanie rzeczywistym i włączyć bezpośredni dostęp B2B z poszczególnymi organizacjami.

Ustawienia specyficzne dla organizacji

Ustawienia specyficzne dla organizacji można skonfigurować, dodając organizację i modyfikując ustawienia dostępu między dzierżawami. Te ustawienia mają pierwszeństwo przed ustawieniami domyślnymi dla tej organizacji.

Przykład 1: Zezwalaj na bezpośrednie połączenie B2B za pomocą firmy Fabrikam i blokuj wszystkie inne

W tym przykładzie firma Contoso chce domyślnie zablokować bezpośrednie połączenie B2B ze wszystkimi organizacjami zewnętrznymi, ale zezwala na bezpośrednie połączenie B2B dla wszystkich użytkowników, grup i aplikacji w firmie Fabrikam.

Przykład blokowania bezpośredniego połączenia B2B domyślnie, ale zezwalania organizacji.

Firma Contoso ustawia następujące ustawienia domyślne dla dostępu między dzierżawami:

  • Blokuj dostęp przychodzący do połączenia bezpośredniego B2B dla wszystkich użytkowników zewnętrznych i grup.
  • Blokuj dostęp wychodzący do bezpośredniego połączenia B2B dla wszystkich użytkowników i grup firmy Contoso.

Następnie firma Contoso dodaje organizację Fabrikam i konfiguruje następujące ustawienia organizacyjne dla firmy Fabrikam:

  • Zezwalaj na dostęp przychodzący do bezpośredniego połączenia B2B dla wszystkich użytkowników i grup firmy Fabrikam.
  • Zezwalaj na dostęp przychodzący do wszystkich wewnętrznych aplikacji firmy Contoso firmy Fabrikam B2B bezpośrednich połączeń użytkowników.
  • Zezwalaj wszystkim użytkownikom firmy Contoso lub wybierz użytkowników i grupy, aby mieć dostęp wychodzący do firmy Fabrikam przy użyciu bezpośredniego połączenia B2B.
  • Zezwalaj firmie Contoso B2B na bezpośrednie łączenie użytkowników z dostępem wychodzącym do wszystkich aplikacji firmy Fabrikam.

Aby ten scenariusz działał, firma Fabrikam musi również zezwolić na bezpośrednie połączenie B2B z firmą Contoso, konfigurując te same ustawienia dostępu między dzierżawami dla firmy Contoso oraz dla własnych użytkowników i aplikacji. Po zakończeniu konfiguracji użytkownicy firmy Contoso, którzy zarządzają kanałami udostępnionymi usługi Teams, będą mogli dodawać użytkowników firmy Fabrikam, wyszukując pełne adresy e-mail firmy Fabrikam.

Przykład 2: Włączanie bezpośredniego połączenia B2B tylko z grupą marketingu firmy Fabrikam

Począwszy od powyższego przykładu, firma Contoso może również zezwolić tylko grupie Fabrikam Marketing na współpracę z użytkownikami firmy Contoso za pośrednictwem bezpośredniego połączenia B2B. W takim przypadku firma Contoso musi uzyskać identyfikator obiektu grupy marketingowej z firmy Fabrikam. Następnie zamiast zezwalać na dostęp przychodzący do wszystkich użytkowników firmy Fabrikam, skonfigurują ustawienia dostępu specyficzne dla firmy Fabrikam w następujący sposób:

  • Zezwalaj na dostęp przychodzący do bezpośredniego połączenia B2B tylko dla grupy marketingowej firmy Fabrikam. Firma Contoso określa identyfikator obiektu grupy Marketing firmy Fabrikam na liście dozwolonych użytkowników i grup.
  • Zezwalaj na dostęp przychodzący do wszystkich wewnętrznych aplikacji firmy Contoso firmy Fabrikam B2B bezpośrednich połączeń użytkowników.
  • Zezwalaj wszystkim użytkownikom i grupom firmy Contoso na dostęp wychodzący do firmy Fabrikam przy użyciu bezpośredniego połączenia B2B.
  • Zezwalaj firmie Contoso B2B na bezpośrednie łączenie użytkowników z dostępem wychodzącym do wszystkich aplikacji firmy Fabrikam.

Firma Fabrikam będzie również musiała skonfigurować ustawienia dostępu między dzierżawami wychodzącymi, tak aby ich grupa marketingowa mogła współpracować z firmą Contoso za pośrednictwem bezpośredniego połączenia B2B. Po zakończeniu konfiguracji użytkownicy firmy Contoso, którzy zarządzają kanałami udostępnionymi usługi Teams, będą mogli dodawać tylko użytkowników grupy Fabrikam Marketing, wyszukując pełne adresy e-mail firmy Fabrikam.

Uwierzytelnianie

W scenariuszu połączenia bezpośredniego B2B uwierzytelnianie obejmuje użytkownika z organizacji Microsoft Entra (dzierżawy głównej użytkownika) próbującego zalogować się do pliku lub aplikacji w innej organizacji firmy Microsoft Entra (dzierżawy zasobów). Użytkownik loguje się przy użyciu poświadczeń firmy Microsoft z dzierżawy głównej. Próba logowania jest oceniana względem ustawień dostępu między dzierżawami zarówno w dzierżawie głównej użytkownika, jak i dzierżawie zasobów. Jeśli zostaną spełnione wszystkie wymagania dotyczące dostępu, token zostanie wystawiony użytkownikowi, który umożliwia użytkownikowi dostęp do zasobu. Ten token jest ważny przez 1 godzinę.

Aby uzyskać szczegółowe informacje na temat sposobu działania uwierzytelniania w scenariuszu między dzierżawami z zasadami dostępu warunkowego, zobacz Uwierzytelnianie i dostęp warunkowy w scenariuszach obejmujących wiele dzierżaw.

Uwierzytelnianie wieloskładnikowe (MFA)

Jeśli chcesz zezwolić na bezpośrednie połączenie B2B z organizacją zewnętrzną, a zasady dostępu warunkowego wymagają uwierzytelniania wieloskładnikowego, musisz skonfigurować ustawienia zaufania dla ruchu przychodzącego, aby zasady dostępu warunkowego akceptowały oświadczenia uwierzytelniania wieloskładnikowego z organizacji zewnętrznej. Ta konfiguracja gwarantuje, że bezpośredni dostęp B2B do użytkowników z organizacji zewnętrznej jest zgodny z zasadami dostępu warunkowego i zapewnia bardziej bezproblemowe środowisko użytkownika.

Załóżmy na przykład, że firma Contoso (dzierżawa zasobów) ufa oświadczeniami uwierzytelniania wieloskładnikowego firmy Fabrikam. Firma Contoso ma zasady dostępu warunkowego wymagające uwierzytelniania wieloskładnikowego. Te zasady są ograniczone do wszystkich gości, użytkowników zewnętrznych i usługi SharePoint Online. W ramach wymagań wstępnych dotyczących bezpośredniego połączenia B2B firma Contoso musi skonfigurować ustawienia zaufania w ustawieniach dostępu między dzierżawami w celu akceptowania oświadczeń uwierzytelniania wieloskładnikowego z firmy Fabrikam. Gdy użytkownik firmy Fabrikam uzyskuje dostęp do aplikacji obsługującej bezpośrednie połączenie B2B (na przykład Komunikacja w Teams udostępniony kanał), użytkownik podlega wymaganiu uwierzytelniania wieloskładnikowego wymuszonego przez firmę Contoso:

  • Jeśli użytkownik firmy Fabrikam wykonał już uwierzytelnianie wieloskładnikowe w swojej dzierżawie macierzystej, będzie mógł uzyskać dostęp do zasobu w udostępnionym kanale.
  • Jeśli użytkownik firmy Fabrikam nie ukończył uwierzytelniania wieloskładnikowego, dostęp do zasobu zostanie zablokowany.

Aby uzyskać informacje na temat dostępu warunkowego i aplikacji Teams, zobacz Omówienie zabezpieczeń i zgodności w dokumentacji usługi Microsoft Teams.

Ustawienia zaufania pod kątem zgodności urządzeń

W ustawieniach dostępu między dzierżawami można użyć ustawień zaufania, aby ufać oświadczeniam z dzierżawy głównej użytkownika zewnętrznego na temat tego, czy urządzenie użytkownika spełnia swoje zasady zgodności urządzeń, czy jest dołączone hybrydowo do firmy Microsoft Entra. Po włączeniu ustawień zaufania urządzenia identyfikator entra firmy Microsoft sprawdza sesję uwierzytelniania użytkownika dla oświadczenia urządzenia. Jeśli sesja zawiera oświadczenie urządzenia wskazujące, że zasady zostały już spełnione w dzierżawie głównej użytkownika, użytkownik zewnętrzny otrzymuje bezproblemowe logowanie do zasobu udostępnionego. Możesz włączyć ustawienia zaufania urządzeń dla wszystkich organizacji firmy Microsoft lub poszczególnych organizacji. (Dowiedz się więcej)

Środowisko użytkownika połączenia bezpośredniego B2B

Obecnie bezpośrednie połączenie B2B umożliwia korzystanie z funkcji Komunikacja w Teams udostępnionych kanałów. Bezpośredni dostęp użytkowników B2B connect może uzyskiwać dostęp do udostępnionego kanału usługi Teams organizacji zewnętrznej bez konieczności przełączania dzierżaw lub logowania się przy użyciu innego konta. Dostęp użytkownika połączenia bezpośredniego B2B jest określany przez zasady kanału udostępnionego.

W organizacji zasobów właściciel udostępnionego kanału usługi Teams może wyszukiwać użytkowników z organizacji zewnętrznej i dodawać je do udostępnionego kanału. Po dodaniu użytkownicy połączenia bezpośredniego B2B mogą uzyskiwać dostęp do udostępnionego kanału z poziomu wystąpienia macierzystego usługi Teams, gdzie współpracują z funkcjami, takimi jak czat, połączenia, udostępnianie plików i udostępnianie aplikacji. Aby uzyskać szczegółowe informacje, zobacz Omówienie zespołów i kanałów w usłudze Microsoft Teams. Aby uzyskać szczegółowe informacje o zasobach, plikach i aplikacjach dostępnych dla użytkownika połączenia bezpośredniego B2B za pośrednictwem udostępnionego kanału usługi Teams, zobacz Czat, zespoły, kanały i aplikacje w usłudze Microsoft Teams.

Dostęp użytkowników i zarządzanie nimi

Bezpośrednie łączenie użytkowników B2B współpracuje za pośrednictwem wzajemnego połączenia między dwiema organizacjami, podczas gdy użytkownicy współpracy B2B są zapraszani do organizacji i zarządzane za pośrednictwem obiektu użytkownika.

  • Połączenie bezpośrednie B2B umożliwia współpracę z użytkownikami z innej organizacji firmy Microsoft Entra za pośrednictwem wzajemnego, dwukierunkowego połączenia skonfigurowanego przez administratorów z obu organizacji. Użytkownicy mają dostęp do logowania jednokrotnego do aplikacji firmy Microsoft z obsługą połączeń bezpośrednich B2B. Obecnie bezpośrednia obsługa połączeń B2B Komunikacja w Teams udostępnionych kanałów.

  • Współpraca B2B umożliwia zapraszanie partnerów zewnętrznych do uzyskiwania dostępu do aplikacji firmy Microsoft, SaaS lub niestandardowych. Współpraca B2B jest szczególnie przydatna, gdy partner zewnętrzny nie korzysta z identyfikatora Microsoft Entra ID lub nie jest praktyczne lub możliwe do skonfigurowania bezpośredniego połączenia B2B. Współpraca B2B umożliwia użytkownikom zewnętrznym logowanie się przy użyciu preferowanej tożsamości, w tym konta Microsoft Entra, konta użytkownika Microsoft lub tożsamości społecznościowej włączonej przez Ciebie, takiej jak Google. Dzięki współpracy B2B można zezwolić użytkownikom zewnętrznym na logowanie się do aplikacji firmy Microsoft, aplikacji SaaS, niestandardowych aplikacji itd.

Używanie aplikacji Teams z połączeniem bezpośrednim B2B a współpraca B2B

W kontekście usługi Teams istnieją różnice w sposobie udostępniania zasobów w zależności od tego, czy współpracujesz z osobą korzystającą z bezpośredniego połączenia B2B, czy współpracy B2B.

  • Bezpośrednie połączenie B2B umożliwia dodanie użytkownika zewnętrznego do udostępnionego kanału w zespole. Ten użytkownik może uzyskać dostęp do zasobów w ramach udostępnionego kanału, ale nie ma dostępu do całego zespołu ani innych zasobów poza udostępnionym kanałem. Na przykład nie mają dostępu do witryny Azure Portal. Mają jednak dostęp do portalu Moje aplikacje. Użytkownicy połączenia bezpośredniego B2B nie mają obecności w organizacji firmy Microsoft Entra, więc ci użytkownicy są zarządzani w kliencie usługi Teams przez właściciela udostępnionego kanału. Aby uzyskać szczegółowe informacje, zobacz Przypisywanie właścicieli i członków zespołu w usłudze Microsoft Teams.

  • Dzięki współpracy B2B możesz zaprosić użytkownika-gościa do zespołu. Użytkownik-gość współpracy B2B loguje się do dzierżawy zasobów przy użyciu adresu e-mail użytego do ich zaproszenia. Ich dostęp jest określany przez uprawnienia przypisane do użytkowników-gości w dzierżawie zasobów. Użytkownicy-goście nie widzą ani nie uczestniczą w żadnych udostępnionych kanałach w zespole.

Aby uzyskać więcej informacji na temat różnic między funkcją współpracy B2B a bezpośrednim połączeniem B2B w usłudze Teams, zobacz Dostęp gościa w usłudze Microsoft Teams.

Monitorowanie i inspekcja

Raportowanie na potrzeby monitorowania i inspekcji działania połączenia bezpośredniego B2B jest dostępne zarówno w witrynie Azure Portal, jak i w centrum administracyjnym usługi Microsoft Teams.

Dzienniki monitorowania i inspekcji firmy Microsoft Entra

Identyfikator entra firmy Microsoft zawiera informacje o dostępie między dzierżawami i bezpośrednim połączeniu B2B w dziennikach inspekcji organizacji i dziennikach logowania. Te dzienniki można wyświetlić w witrynie Azure Portal w obszarze Monitorowanie.

  • Dzienniki inspekcji firmy Microsoft Entra: dzienniki inspekcji firmy Microsoft są wyświetlane podczas tworzenia, aktualizowania lub usuwania zasad ruchu przychodzącego i wychodzącego.

    Zrzut ekranu przedstawiający dziennik inspekcji.

  • Dzienniki logowania w usłudze Microsoft Entra są dostępne zarówno w organizacji domowej, jak i organizacji zasobów. Po włączeniu bezpośredniego połączenia B2B dzienniki logowania zaczną uwzględniać identyfikatory obiektów użytkownika dla użytkowników B2B bezpośrednich połączeń użytkowników z innych dzierżaw. Informacje zgłaszane w każdej organizacji różnią się na przykład:

    • W obu organizacjach logowania B2B direct connect są oznaczone typem dostępu między dzierżawami B2B direct connect. Zdarzenie logowania jest rejestrowane, gdy użytkownik połączenia bezpośredniego B2B najpierw uzyskuje dostęp do organizacji zasobów, a następnie ponownie po wystawieniu tokenu odświeżania dla użytkownika. Użytkownicy mogą uzyskiwać dostęp do własnych dzienników logowania. Administracja mogą wyświetlać logowania dla całej organizacji, aby zobaczyć, jak użytkownicy korzystający z bezpośredniego połączenia B2B uzyskują dostęp do zasobów w swojej dzierżawie.

    • W organizacji domowej dzienniki zawierają informacje o aplikacji klienckiej.

    • W organizacji zasobów dzienniki obejmują element conditionalAccessPolicies na karcie Dostęp warunkowy.

    Zrzut ekranu przedstawiający dziennik logowania.

  • Przeglądy dostępu firmy Microsoft Entra: Dzięki przeglądom dostępu firmy Microsoft Entra administrator dzierżawy może zagwarantować, że zewnętrzni użytkownicy-goście nie mają dostępu do aplikacji i zasobów dłużej niż jest to konieczne, konfigurując jednorazowy lub cykliczny przegląd dostępu użytkowników zewnętrznych. Dowiedz się więcej o przeglądach dostępu.

Dzienniki monitorowania i inspekcji usługi Microsoft Teams

Centrum administracyjne usługi Microsoft Teams wyświetla raportowanie dla udostępnionych kanałów, w tym zewnętrznych członków połączenia bezpośredniego B2B dla każdego zespołu.

  • Dzienniki inspekcji usługi Teams: Usługa Teams obsługuje następujące zdarzenia inspekcji w dzierżawie, które hostują udostępniony kanał: Cykl życia kanału udostępnionego (tworzenie/usuwanie kanału), cykl życia członka dzierżawy/między dzierżawami (Dodawanie/usuwanie/podwyższanie poziomu/obniżanie poziomu elementu członkowskiego). Te dzienniki inspekcji są dostępne w dzierżawie zasobów, dzięki czemu administratorzy mogą określić, kto ma dostęp do udostępnionego kanału usługi Teams. Brak dzienników inspekcji w dzierżawie głównej użytkownika zewnętrznego związanych z ich aktywnością w zewnętrznym kanale udostępnionym.

  • Przeglądy dostępu do aplikacji Teams: przeglądy dostępu grup, które są zespołami, mogą teraz wykrywać użytkowników korzystających z udostępnionych kanałów B2B. Podczas tworzenia przeglądu dostępu można ograniczyć zakres przeglądu do wszystkich użytkowników wewnętrznych, użytkowników-gości i zewnętrznych użytkowników bezpośrednich połączeń B2B, którzy zostali dodani bezpośrednio do udostępnionego kanału. Recenzent jest następnie przedstawiany użytkownikom, którzy mają bezpośredni dostęp do udostępnionego kanału.

  • Bieżące ograniczenia: Przegląd dostępu może wykrywać użytkowników wewnętrznych i zewnętrznych użytkowników bezpośrednich połączeń B2B, ale nie innych zespołów, które zostały dodane do udostępnionego kanału. Aby wyświetlić i usunąć zespoły dodane do udostępnionego kanału, właściciel udostępnionego kanału może zarządzać członkostwem w usłudze Teams.

Aby uzyskać więcej informacji na temat dzienników inspekcji usługi Microsoft Teams, zobacz dokumentację dotyczącą inspekcji w usłudze Microsoft Teams.

Ochrona prywatności i obsługa danych

Bezpośrednie połączenie B2B umożliwia użytkownikom i grupom dostęp do aplikacji i zasobów hostowanych przez organizację zewnętrzną. Aby nawiązać połączenie, administrator z organizacji zewnętrznej musi również włączyć bezpośrednie połączenie B2B.

Włączając połączenie B2B z organizacją zewnętrzną, zezwalasz organizacjom zewnętrznym na włączenie ustawień ruchu wychodzącego z usługą w celu uzyskania dostępu do ograniczonych danych kontaktowych dotyczących użytkowników. Firma Microsoft udostępnia te dane tym organizacjom, aby pomóc im wysłać żądanie nawiązania połączenia z użytkownikami. Dane zbierane przez organizacje zewnętrzne, w tym ograniczone dane kontaktowe, podlegają zasadom ochrony prywatności i praktykom tych organizacji.

Dostęp wychodzący

Gdy połączenie bezpośrednie B2B jest włączone w organizacji zewnętrznej, użytkownicy w organizacji zewnętrznej będą mogli wyszukiwać użytkowników za pomocą pełnego adresu e-mail. Pasujące wyniki wyszukiwania będą zwracać ograniczone dane dotyczące użytkowników, w tym imię i nazwisko i nazwisko rodziny. Użytkownicy będą musieli wyrazić zgodę na zasady ochrony prywatności organizacji zewnętrznej, zanim więcej ich danych zostanie udostępnionych. Zalecamy przejrzenie informacji o ochronie prywatności, które będą udostępniane przez organizację i prezentowane użytkownikom.

Dostęp przychodzący

Zdecydowanie zalecamy dodanie zarówno globalnego kontaktu z prywatnością, jak i oświadczenia o ochronie prywatności w organizacji, aby pracownicy wewnętrzni i goście zewnętrzni mogli przeglądać zasady. Postępuj zgodnie z instrukcjami, aby dodać informacje o ochronie prywatności w organizacji.

Ograniczanie dostępu do użytkowników i grup

Warto rozważyć użycie ustawień dostępu między dzierżawami w celu ograniczenia bezpośredniego połączenia B2B z określonymi użytkownikami i grupami w organizacji i organizacji zewnętrznej.

Następne kroki