Opisywanie tożsamości zewnętrznych

  • 6 min

Dzisiejszy świat dotyczy współpracy, pracy z osobami zarówno wewnątrz, jak i poza twoją organizacją. Oznacza to, że czasami trzeba zapewnić dostęp do aplikacji lub danych organizacji użytkownikom zewnętrznym.

Identyfikator zewnętrzny Microsoft Entra odnosi się do wszystkich sposobów bezpiecznej interakcji z użytkownikami spoza organizacji.

Następujące możliwości składają się na tożsamości zewnętrzne:

  • Współpraca B2B
  • Bezpośrednie połączenie B2B
  • Tożsamość zewnętrzna Microsoft Entra dla klientów (wersja zapoznawcza)
  • Microsoft Entra multi-tenant organization

Współpraca B2B

Współpraca B2B umożliwia pracownikom organizacji współpracę z użytkownikami zewnętrznymi, umożliwiając im używanie preferowanej tożsamości do logowania się do aplikacji firmy Microsoft lub innych aplikacji dla przedsiębiorstw. Użytkownicy współpracy B2B są reprezentowani w katalogu, zazwyczaj jako użytkownicy-goście.

Brak poświadczeń skojarzonych z użytkownikami współpracy B2B. Zamiast tego uwierzytelniają się za pomocą swojej organizacji domowej lub dostawcy tożsamości, a następnie organizacja sprawdza uprawnienia użytkownika-gościa do współpracy B2B.

Istnieją różne sposoby dodawania użytkowników zewnętrznych do organizacji na potrzeby współpracy B2B:

  • Zaproś użytkowników do współpracy B2B przy użyciu kont Microsoft Entra, kont Microsoft lub tożsamości społecznościowych, które włączysz. Użytkownik loguje się do udostępnionych zasobów przy użyciu prostego procesu realizacji przy użyciu służbowego lub innego konta e-mail.
  • Użyj przepływów użytkownika rejestracji samoobsługowej, aby umożliwić użytkownikom zewnętrznym samodzielne rejestrowanie się w aplikacjach. Środowisko można dostosować, aby umożliwić rejestrację przy użyciu tożsamości służbowej lub społecznościowej. Możesz również zbierać informacje o użytkowniku podczas procesu rejestracji.
  • Użyj funkcji zarządzania upoważnieniami firmy Microsoft Entra, funkcji zarządzania tożsamościami, która umożliwia zarządzanie tożsamościami i dostępem dla użytkowników zewnętrznych na dużą skalę dzięki automatyzacji przepływów pracy żądań dostępu, przypisań dostępu, przeglądów i wygaśnięcia.

Obiekt użytkownika jest tworzony dla użytkownika współpracy B2B w tym samym katalogu co pracownicy. Ten obiekt użytkownika można zarządzać jak inne obiekty użytkownika w katalogu, dodawane do grup itd. Możesz przypisać uprawnienia do obiektu użytkownika (na potrzeby autoryzacji), umożliwiając im używanie istniejących poświadczeń (na potrzeby uwierzytelniania).

Możesz zarządzać współpracą B2B z innymi organizacjami firmy Microsoft Entra i chmurami platformy Microsoft Azure przy użyciu ustawień dostępu między dzierżawami, które zapewniają szczegółową kontrolę nad sposobem współpracy zewnętrznych organizacji firmy Microsoft Entra z Tobą (dostęp przychodzący) i współpracy użytkowników z zewnętrznymi organizacjami firmy Microsoft Entra (dostęp wychodzący). Ustawienia współpracy zewnętrznej umożliwiają również zarządzanie współpracą B2B z użytkownikami zewnętrznymi i organizacjami firmy innej niż Microsoft Entra.

Bezpośrednie połączenie B2B

Połączenie bezpośrednie B2B to nowy sposób współpracy z innymi organizacjami firmy Microsoft Entra przy użyciu udostępnionych kanałów usługi Microsoft Teams. Dzięki bezpośredniemu połączeniu B2B można tworzyć dwukierunkowe relacje zaufania z innymi organizacjami firmy Microsoft Entra, aby umożliwić użytkownikom bezproblemowe logowanie się do udostępnionych zasobów i na odwrót. Użytkownicy połączenia bezpośredniego B2B nie są reprezentowani w katalogu Microsoft Entra (nie są dodawani jako goście), ale są one widoczne z poziomu udostępnionego kanału usługi Teams i mogą być monitorowane w raportach centrum administracyjnego usługi Teams. Gdy dwie organizacje wzajemnie włączają bezpośrednie połączenie B2B, użytkownicy uwierzytelniają się w swojej organizacji domowej i otrzymują token z organizacji zasobów w celu uzyskania dostępu.

Połączenie bezpośrednie B2B umożliwia korzystanie z funkcji Komunikacja w Teams udostępnionych kanałów, która umożliwia użytkownikom zewnętrznym współpracę z użytkownikami zewnętrznymi z wielu organizacji za pomocą udostępnionego kanału usługi Teams na potrzeby czatu, połączeń, udostępniania plików i udostępniania aplikacji. Po skonfigurowaniu bezpośredniego połączenia B2B z organizacją zewnętrzną dostępne są następujące funkcje kanałów udostępnionych usługi Teams:

  • W aplikacji Teams właściciel udostępnionego kanału może wyszukiwać dozwolonych użytkowników z organizacji zewnętrznej i dodawać ich do udostępnionego kanału.
  • Użytkownicy zewnętrzni mogą uzyskiwać dostęp do udostępnionego kanału usługi Teams bez konieczności przełączania organizacji lub logowania się przy użyciu innego konta. Z poziomu aplikacji Teams użytkownik zewnętrzny może uzyskiwać dostęp do plików i aplikacji za pośrednictwem karty Pliki. Dostęp użytkownika jest określany przez zasady kanału udostępnionego. Ustawienia dostępu między dzierżawami służą do zarządzania relacjami zaufania z innymi organizacjami firmy Microsoft Entra i definiowania zasad ruchu przychodzącego i wychodzącego dla połączeń bezpośrednich B2B.

Tożsamość zewnętrzna Microsoft Entra dla klientów (wersja zapoznawcza)

Tożsamość zewnętrzna Microsoft Entra dla klientów to nowe rozwiązanie do zarządzania tożsamościami i dostępem (CIAM) firmy Microsoft. To rozwiązanie jest przeznaczone dla firm, które chcą udostępniać aplikacje swoim klientom przy użyciu platformy Microsoft Entra na potrzeby tożsamości i dostępu.

W przypadku Tożsamość zewnętrzna Microsoft Entra dla klientów tworzysz odrębną dzierżawę, która jest zgodna ze standardowym modelem dzierżawy firmy Microsoft Entra, ale jest skonfigurowana dla scenariuszy klientów. Możliwości obejmują:

  • Logowanie jednokrotne (SSO) z tożsamościami społecznościowymi i tożsamościami przedsiębiorstwa. Klienci mogą wybrać tożsamość społecznościową, przedsiębiorstwa lub zarządzaną, aby logować się za pomocą nazwy użytkownika i hasła, poczty e-mail lub jednorazowego kodu dostępu.
  • Tworzenie konta i strony logowania do aplikacji. Szybkie dodawanie intuicyjnych, przyjaznych dla użytkownika środowisk rejestracji i logowania dla aplikacji klienta.
  • Dodawanie brandingu do strony rejestracji. Dostosuj wygląd i działanie środowiska rejestracji i logowania. Za pomocą jednej tożsamości klient może bezpiecznie uzyskać dostęp do wszystkich aplikacji, z których chcesz, aby korzystał.
  • Zapewnienie samoobsługowego zarządzania kontami. Klienci mogą samodzielnie rejestrować się w usługach online, zarządzać swoim profilem, usuwać swoje konto, rejestrować się w metodzie uwierzytelniania wieloskładnikowego (MFA) lub resetować hasło bez pomocy administratora lub pomocy technicznej.

Screen capture of a consumer sign-in screen that shows options for using a social identity account and is customized with an organization's branding.

Organizacje z wieloma dzierżawami

Organizacja z wieloma dzierżawami to organizacja, która ma więcej niż jedno wystąpienie identyfikatora Entra firmy Microsoft. Istnieje wiele powodów wielodostępności, takich jak używanie wielu chmur lub posiadanie wielu granic geograficznych. Organizacje wielodostępne używają jednokierunkowej usługi synchronizacji w usłudze Microsoft Entra ID nazywanej synchronizacją między dzierżawami. Synchronizacja między dzierżawami umożliwia bezproblemową współpracę w organizacji z wieloma dzierżawami. Usprawnia środowisko użytkownika i zapewnia, że użytkownicy mogą uzyskiwać dostęp do zasobów bez otrzymywania wiadomości e-mail z zaproszeniem i konieczności zaakceptowania monitu o zgodę w każdej dzierżawie.