Planejar uma implantação de colaboração B2B do Microsoft Entra
A colaboração segura com seus parceiros externos garante que eles tenham o acesso correto a recursos internos pela duração esperada. Saiba mais sobre as práticas de governança para reduzir riscos de segurança, cumprir metas de conformidade e garantir o acesso preciso.
Benefícios da governança
A colaboração governada aumenta a clareza quanto à propriedade do acesso, reduz a exposição de recursos confidenciais e permite que você ateste a política de acesso.
- Gerenciar organizações externas e os usuários delas que acessam recursos
- Garantir que o acesso esteja correto e seja revisado e vinculado a um prazo
- Capacitar proprietários de negócios a gerenciar a colaboração com a delegação
Métodos de colaboração
Tradicionalmente, as organizações usam um de dois métodos para colaborar:
- Criar credenciais gerenciadas localmente para usuários externos ou
- Estabelecer federações com IdPs (provedores de identidade de parceiro)
Ambos os métodos têm desvantagens. Para obter mais informações, confira a tabela a seguir.
| Área de preocupação | Credenciais locais | Federação |
|---|---|---|
| Segurança | – O acesso continua após o término do usuário externo – O UserType é Membro por padrão, o que concede muito acesso padrão |
– Não há visibilidade no nível do usuário – Postura de segurança de parceiro desconhecida |
| Despesa | – Gerenciamento de senha e MFA (autenticação multifator) – Processo de integração – Limpeza de identidade – Sobrecarga da execução de um diretório separado |
Parceiros pequenos não podem pagar pela infraestrutura, não têm experiência e podem usar o email do consumidor |
| Complexidade | Usuários parceiros gerenciam mais credenciais | A complexidade aumenta a cada novo parceiro e aumenta para os parceiros |
O Microsoft Entra B2B se integra a outras ferramentas no Microsoft Entra ID e serviços do Microsoft 365. O Microsoft Entra B2B simplifica a colaboração, reduz despesas e aumenta a segurança.
Benefícios do Microsoft Entra B2B
- Se a identidade inicial estiver desabilitada ou tiver sido excluída, usuários externos não poderão acessar recursos
- O IdP inicial do usuário cuida da autenticação e do gerenciamento de credenciais
- O locatário do recurso controla o acesso e a autorização de usuários convidados
- Colaborar com usuários que têm um endereço de email, mas não têm infraestrutura
- Os departamentos de TI não se conectam fora de banda para configurar o acesso ou a federação
- O acesso do usuário convidado é protegido pelos mesmos processos de segurança usados para usuários internos
- Experiência do usuário final limpa, sem nenhuma credencial adicional necessária
- Os usuários colaboram com parceiros sem envolvimento do departamento de TI
- As permissões padrão do convidado no diretório do Microsoft Entra não são limitadas nem altamente restritas
Próximas etapas
- Determinar a postura de segurança para acesso externo
- Descubra o estado atual de colaboração externa na sua organização
- Criar um plano de segurança para acesso externo
- Protegendo o acesso externo com grupos
- Transição para colaboração governada com colaboração B2B do Microsoft Entra
- Gerenciar o acesso externo com o gerenciamento de direitos
- Proteger o acesso com políticas de Acesso condicional
- Controlar o acesso com rótulos de confidencialidade
- Proteja o acesso externo ao Microsoft Teams, SharePoint e OneDrive for Business
- Converter contas de convidado locais
- Integrar usuários externos a aplicativos de linha de negócios