Visão geral da colaboração B2B

A colaboração B2B é um recurso da ID externa do Microsoft Entra que permite a você convidar usuários para colaborar com sua organização. Com a colaboração B2B, você pode compartilhar com segurança os aplicativos e serviços de sua empresa com usuários externos enquanto mantém o controle de seus dados corporativos. Trabalhe de forma segura com parceiros externos, de grande ou pequeno porte, mesmo se eles não tiverem o Microsoft Entra ID ou um departamento de TI.

Diagram illustrating B2B collaboration.

Um processo de convite e resgate simples permite que os parceiros usem suas próprias credenciais para acessar recursos da empresa. Você também pode habilitar fluxos dos usuários de inscrição por autoatendimento para permitir que os usuários externos se inscrevam em aplicativos ou recursos. Depois que o usuário externo resgata o convite ou conclui a inscrição, ele é representado no seu diretório como um objeto de usuário. O tipo de usuário para esses usuários de colaboração B2B normalmente é definido como "convidado" e o UPN contém o identificador #EXT#.

Os desenvolvedores podem usar as APIs entre empresas do Microsoft Entra para personalizar o processo de convite ou escrever aplicativos como portais de inscrição de autoatendimento. Para obter informações sobre licenciamento e preços relacionados aos usuários convidados, veja os preços do Microsoft Entra External ID.

Importante

O recurso de senha de uso único por email agora fica ativado por padrão em todos os novos locatários e nos locatários existentes em que você não o desativou explicitamente. Quando esse recurso está desativado, o método de autenticação de fallback é solicitar que os convidados criem uma conta Microsoft.

Colabore com qualquer parceiro usando as identidades deles

Com o Microsoft Entra B2B, o parceiro usa sua própria solução de gerenciamento de identidades, portanto, não há nenhuma sobrecarga administrativa externa para a sua organização. Os usuários convidados entram nos aplicativos e serviços com as próprias identidades empresariais, estudantis ou sociais.

  • O parceiro usa identidades e credenciais próprias, independentemente de ter ou não uma conta do Microsoft Entra.
  • Não é necessário gerenciar contas ou senhas externas.
  • Não é necessário sincronizar contas ou gerenciar ciclos de vida de contas.

Gerenciar a colaboração B2B com outras organizações e nuvens

A colaboração B2B é habilitada por padrão, mas configurações de administração abrangentes permitem controlar sua colaboração B2B de entrada e saída com organizações e parceiros externos:

  • Para definir a colaboração B2B com outras organizações do Microsoft Entra, use as configurações de acesso entre locatários. Gerencie a colaboração B2B de entrada e saída e defina o escopo do acesso para usuários, grupos e aplicativos específicos. Defina uma configuração padrão que se aplica a todas as organizações externas e crie configurações individuais específicas à organização, conforme necessário. Usando as configurações de acesso entre locatários, você também pode confiar em declarações de dispositivo (declarações em conformidade e declarações de ingresso no Microsoft Entra híbrido) e da MFA (multifator) de outras organizações do Microsoft Entra.

  • Use as configurações de colaboração externa para definir quem pode convidar usuários externos, permitir ou bloquear domínios específicos de B2B e definir restrições de acesso de usuário convidado ao seu diretório.

  • Use as configurações do Microsoft Cloud para estabelecer a colaboração B2B mútua entre a nuvem global do Microsoft Azure e o Microsoft Azure Governamental ou o Microsoft Azure operado pela 21Vianet.

Convidar facilmente usuários por meio do centro de administração do Microsoft Entra

Como administrador, é possível adicionar facilmente usuários convidados à sua organização no centro de administração.

  • Crie um usuário convidado no Microsoft Entra ID, do mesmo modo que você adicionaria um novo usuário.
  • Atribua usuários convidados a aplicativos ou grupos.
  • Envie um email de convite que contém um link de resgate ou envie um link direto para um aplicativo que você deseja compartilhar.

Screenshot showing the Invite a new guest user invitation entry page.

  • Os usuários convidados precisam seguir algumas etapas de resgate simples para entrar.

Screenshot showing the Review permissions page.

Permitir a inscrição por autoatendimento

Com um fluxo de usuários com inscrição por autoatendimento, você pode criar uma experiência de inscrição para usuários externos que desejam acessar seus aplicativos. Como parte do fluxo de inscrição, é possível fornecer opções para diferentes provedores de identidade social ou corporativa, e coletar informações sobre o usuário. Saiba mais sobre a inscrição por autoatendimento e como configurá-la.

Você também pode usar conectores de API para integrar seus fluxos dos usuários de inscrição por autoatendimento a sistemas de nuvem externos. Você pode se conectar a fluxos de trabalho de aprovação personalizados, executar a verificação de identidade, validar informações fornecidas pelo usuário e muito mais.

Screenshot showing the user flows page.

Usar políticas para compartilhar aplicativos e serviços com segurança

Use políticas de autenticação e autorização para proteger seu conteúdo corporativo. Políticas de Acesso Condicional, como a autenticação multifator, podem ser aplicadas:

  • No nível do locatário.
  • No nível do aplicativo.
  • Para que usuários convidados específicos protejam dados e aplicativos corporativos.

Screenshot showing the Conditional Access option.

Permitir que o aplicativo e os proprietários de grupos gerenciem os próprios usuários convidados

É possível delegar o gerenciamento de usuários convidados para proprietários de aplicativos. Dessa forma, eles poderão adicionar os usuários convidados diretamente a qualquer aplicativo que quiserem compartilhar, seja da Microsoft ou não.

  • Os administradores configuram o aplicativo de autoatendimento e o gerenciamento de grupos.
  • Os não administradores usam o Painel de Acesso para adicionar usuários convidados a aplicativos ou grupos.

Screenshot showing the Access panel for a guest user.

Personalizar a experiência de integração para usuários convidados B2B

Integre seus parceiros externos de modo personalizado às necessidades de sua organização.

Integrar-se aos Provedores de identidade

O Microsoft Entra External ID dá suporte a provedores de identidade externos como Facebook, contas da Microsoft, Google ou provedores de identidade corporativa. Você pode configurar a federação com provedores de identidade. Desta forma, os usuários externos podem entrar com suas contas sociais ou corporativas existentes, em vez de criar uma nova conta apenas para seu aplicativo. Saiba mais sobre os provedores de identidade para Identidades Externas.

Screenshot showing the Identity providers page.

Integrar ao SharePoint e ao OneDrive

Você pode habilitar a integração ao SharePoint e ao OneDrive para compartilhar arquivos, pastas, itens de lista, bibliotecas de documentos e sites com pessoas fora de sua organização, usando o Azure B2B para autenticação e gerenciamento. Os usuários com os quais você compartilha recursos normalmente são usuários convidados no seu diretório, e as permissões e os grupos funcionam da mesma forma para esses convidados como funcionam para os usuários internos. Ao habilitar a integração ao SharePoint e ao OneDrive, você também habilita o recurso de senha de uso único por email no Microsoft Entra B2B para servir como um método de autenticação de fallback.

Screenshot of the email one-time-passcode setting.

Próximas etapas