Visão geral da colaboração B2B

A colaboração do Azure Ative Directory (Azure AD) B2B é uma funcionalidade dentro das Identidades Externas que permite convidar utilizadores convidados a colaborar com a sua organização. Com a colaboração B2B, pode partilhar de forma segura as aplicações e serviços da sua empresa com utilizadores externos, mantendo o controlo sobre os seus próprios dados corporativos. Trabalhe de forma segura com parceiros externos, grandes ou pequenos, mesmo que não tenham o Azure Active Directory ou um departamento de TI.

Diagrama ilustrando a colaboração B2B.

Um simples processo de convite e resgate permite que os parceiros utilizem as suas próprias credenciais para aceder aos recursos da sua empresa. Também pode ativar fluxos de utilizador de autosserviço para permitir que utilizadores externos se inscrevam em apps ou recursos. Uma vez que o utilizador externo tenha resgatado o seu convite ou concluído a inscrição, eles são representados no seu diretório como um objeto de utilizador. Os objetos de utilizador de colaboração B2B são normalmente dados a um tipo de utilizador de "convidado" e podem ser identificados pela extensão #EXT# no nome principal do utilizador.

Os programadores podem utilizar as APIs de empresa para empresa do Azure Active Directory para personalizar o processo de convite ou escrever aplicações, tais como portais de inscrição self-service. Para obter informações sobre licenciamento e preços relacionados com utilizadores convidados, consulte o preço do Azure Ative Directory External Identities.

Importante

A funcionalidade de código de acesso de e-mail é agora ligada por padrão para todos os novos inquilinos e para quaisquer inquilinos existentes onde você não o desligou explicitamente. Quando esta funcionalidade é desligada, o método de autenticação de recuos é solicitar aos convidados a criação de uma conta Microsoft.

Colaborar com parceiros com recurso às identidades deles

Com Azure AD B2B, o parceiro usa a sua própria solução de gestão de identidade, por isso não há despesas administrativas externas para a sua organização. Os utilizadores convidados iniciam sessão nas suas aplicações e serviços com as respetivas identidades das redes sociais, da escola ou do trabalho.

  • O parceiro usa as suas próprias identidades e credenciais, quer tenham ou não uma conta Azure AD.
  • Não precisa de gerir contas externas nem palavras-passe.
  • Não precisa de sincronizar contas nem de gerir os ciclos de vida da conta.

Gerir a colaboração com outras organizações e nuvens

A colaboração B2B é ativada por padrão, mas configurações de administração abrangentes permitem controlar a sua colaboração B2B de entrada e saída com parceiros e organizações externas:

  • Para colaboração B2B com outras organizações Azure AD, utilize configurações de acesso de inquilinos cruzados. Gerir a colaboração B2B de entrada e saída e o acesso ao âmbito de acesso a utilizadores, grupos e aplicações específicos. Defina uma configuração padrão que se aplique a todas as organizações externas e, em seguida, crie configurações individuais e específicas da organização, conforme necessário. Utilizando as definições de acesso ao inquilino transversal, também pode confiar em reivindicações de vários fatores (MFA) e em dispositivos (reivindicações conformes e Azure AD híbridas) de outras organizações Azure AD.

  • Utilize definições de colaboração externas para definir quem pode convidar utilizadores externos, permitir ou bloquear domínios específicos B2B e definir restrições no acesso do utilizador ao seu diretório.

  • Utilize as definições de nuvem da Microsoft (pré-visualização) para estabelecer uma colaboração B2B mútua entre a nuvem global do Microsoft Azure e a Microsoft Azure Government ou o Microsoft Azure China 21Vianet.

Convidar facilmente os utilizadores convidados do portal Azure AD

Como administrador, pode facilmente adicionar utilizadores convidados à sua organização no portal do Azure.

Screenshot mostrando o Convite uma nova página de entrada do convite do utilizador convidado.

Screenshot mostrando a página de permissões de revisão.

Permitir inscrição de autosserviço

Com um fluxo de utilizador de inscrição autosserviço, pode criar uma experiência de inscrição para utilizadores externos que queiram aceder às suas apps. Como parte do fluxo de inscrição, você pode fornecer opções para diferentes fornecedores de identidade social ou empresarial, e recolher informações sobre o utilizador. Saiba mais sobre a inscrição de self-service e como configurar.

Também pode utilizar conectores API para integrar os fluxos de utilizador de inscrição de autosserviço com sistemas de nuvem externa. Pode conectar-se com fluxos de trabalho de aprovação personalizadas, realizar verificação de identidade, validar informações fornecidas pelo utilizador e muito mais.

Screenshot mostrando a página de fluxos do utilizador.

Utilizar políticas para partilhar as suas aplicações e serviços de forma segura

Pode utilizar políticas de autenticação e autorização para proteger o seu conteúdo corporativo. As políticas de acesso condicional, como a autenticação de vários fatores, podem ser aplicadas:

  • Ao nível do inquilino.
  • Ao nível da aplicação.
  • Para os utilizadores convidados específicos protegerem aplicações e dados empresariais.

Screenshot mostrando a opção acesso condicional.

Permitir que os proprietários de aplicações e de grupos façam a gestão dos seus próprios utilizadores convidados

Pode delegar a gestão de utilizadores convidados aos proprietários da aplicação para que possam adicionar utilizadores convidados diretamente a qualquer aplicação que pretendem partilhar, quer se trate ou não de uma aplicação da Microsoft.

  • Os administradores configuram a gestão self-service de aplicações e grupos.
  • Os não administradores utilizam o respetivo Painel de Acesso para adicionar utilizadores convidados a aplicações ou grupos.

Screenshot mostrando o painel de Acesso para um utilizador convidado.

Personalize a experiência de embarque para utilizadores convidados B2B

Traga os seus parceiros externos a bordo de formas personalizadas às necessidades da sua organização.

Integrar-se com fornecedores de identidade

Azure AD suporta fornecedores de identidade externas como facebook, contas da Microsoft, Google ou fornecedores de identidade empresarial. Pode criar uma federação com fornecedores de identidade. Desta forma, os seus utilizadores externos podem iniciar scontabilidade social ou empresarial em vez de criar uma nova conta apenas para a sua aplicação. Saiba mais sobre fornecedores de identidades externas.

Screenshot mostrando a página de fornecedores de identidade.

Integre com SharePoint e OneDrive

Pode permitir a integração com o SharePoint e o OneDrive para partilhar ficheiros, pastas, itens de lista, bibliotecas de documentos e sites com pessoas fora da sua organização, enquanto utiliza o Azure B2B para autenticação e gestão. Os utilizadores com quem partilha recursos são normalmente adicionados ao seu diretório como hóspedes, e permissões e grupos funcionam da mesma forma para estes hóspedes como para os utilizadores internos. Ao permitir a integração com o SharePoint e o OneDrive, também irá ativar a funcionalidade de código de acesso de uma vez por e-mail no Azure AD B2B para servir como um método de autenticação de retorno.

Screenshot da definição de senha de e-mail uma vez.

Passos seguintes