Planejar uma implantação de colaboração B2B do Microsoft Entra
A colaboração segura com seus parceiros externos garante que eles tenham acesso correto aos recursos internos e pela duração esperada. Saiba mais sobre as práticas de governança para reduzir os riscos de segurança, cumprir as metas de conformidade e garantir acesso preciso.
Benefícios da governança
A colaboração controlada melhora a clareza da propriedade do acesso, reduz a exposição de recursos confidenciais e permite atestar a política de acesso.
- Gerenciar organizações externas e seus usuários que acessam recursos
- Garantir que o acesso esteja correto, revisado e com limite de tempo
- Capacite os proprietários de empresas para gerenciar a colaboração com a delegação
Métodos de colaboração
Tradicionalmente, as organizações usam um dos dois métodos para colaborar:
- Criar credenciais gerenciadas localmente para usuários externos ou
- Estabelecer federações com provedores de identidade de parceiros (IdP)
Ambos os métodos têm desvantagens. Para mais informações, consulte a tabela a seguir.
| Área de preocupação | Credenciais locais | Federação |
|---|---|---|
| Segurança | - O acesso continua após o término do usuário externo - UserType é Membro por padrão, o que concede muito acesso padrão |
- Sem visibilidade ao nível do utilizador - Postura de segurança desconhecida do parceiro |
| Despesa | - Gestão de senhas e autenticação multifator (MFA) - Processo de onboarding - Limpeza de identidade - Sobrecarga de execução de um diretório separado |
Pequenos parceiros não podem pagar a infraestrutura, não têm experiência e podem usar o e-mail do consumidor |
| Complexidade | Os usuários parceiros gerenciam mais credenciais | A complexidade aumenta a cada novo parceiro e aumenta para os parceiros |
O Microsoft Entra B2B integra-se com outras ferramentas no Microsoft Entra ID e nos serviços do Microsoft 365. O Microsoft Entra B2B simplifica a colaboração, reduz despesas e aumenta a segurança.
Benefícios do Microsoft Entra B2B
- Se a identidade inicial estiver desativada ou excluída, os usuários externos não poderão acessar os recursos
- O IdP inicial do usuário lida com autenticação e gerenciamento de credenciais
- O locatário de recursos controla o acesso e a autorização do usuário convidado
- Colabore com usuários que têm um endereço de e-mail, mas nenhuma infraestrutura
- Os departamentos de TI não se conectam fora da banda para configurar o acesso ou a federação
- O acesso de usuário convidado é protegido pelos mesmos processos de segurança que os usuários internos
- Limpe a experiência do usuário final sem a necessidade de credenciais extras
- Os usuários colaboram com parceiros sem o envolvimento do departamento de TI
- As permissões padrão de convidado no diretório do Microsoft Entra não são limitadas ou altamente restritas
Próximos passos
- Determinar sua postura de segurança para acesso externo
- Descubra o estado atual da colaboração externa na sua organização
- Criar um plano de segurança para acesso externo
- Protegendo o acesso externo com grupos
- Transição para colaboração governada com colaboração B2B do Microsoft Entra
- Gerencie o acesso externo com o gerenciamento de direitos
- Acesso seguro com políticas de Acesso Condicional
- Controle o acesso com etiquetas de sensibilidade
- Acesso externo seguro ao Microsoft Teams, SharePoint e OneDrive for Business
- Converter contas de convidados locais
- Integre usuários externos a aplicativos de linha de negócios