Descrieți identitățile externe

  • 5 minute

Lumea de astăzi se referă la colaborare, lucrul cu persoane atât din interiorul, cât și din afara organizației. Aceasta înseamnă că uneori va trebui să furnizați acces la aplicațiile sau datele organizației dvs. pentru utilizatorii externi.

Microsoft Entra Id extern combină soluții puternice pentru lucrul cu persoane din afara organizației. Cu capacități ID externe, puteți permite identităților externe să vă acceseze în siguranță aplicațiile și resursele. Indiferent dacă lucrați cu parteneri externi, consumatori sau clienți din mediul business, utilizatorii își pot aduce propriile identități. Aceste identități pot varia de la conturi de corporație sau guvernamentale emise de guvern la furnizori de identitate socială, cum ar fi Google sau Facebook.

Diagramă afișând elementele ID-ului extern Microsoft. În partea stângă, afișează clienții din mediul de afaceri consumatori și invitații. În partea dreaptă, afișează aplicații de business, aplicații destinate consumatorilor și aplicații locale. În centru, este un cerc care afișează accesul securizat al utilizatorilor, experiența fără sincope și dezvoltarea securizată a aplicațiilor.

Microsoft Entra ID-ul extern tratează scenariile întâlnite atunci când vine vorba de lucrul cu utilizatorii externi.

  • Colaborați cu invitați din mediul de afaceri
  • Securizați-vă aplicațiile pentru consumatori și clienții din mediul de afaceri

De asemenea, fiecare dintre aceste scenarii sugerează o abordare diferită pentru modul în care o organizație configurează entitatea găzduită Microsoft Entra ID.

Există două modalități de a configura o entitate găzduită, în funcție de modul în care organizația intenționează să utilizeze entitatea găzduită și resursele pe care doresc să le gestioneze:

  • O configurație de entitate găzduită de forță de muncă este pentru angajații dvs., aplicațiile de business interne și alte resurse organizaționale. Puteți invita parteneri de afaceri externi și invitați la entitatea găzduită a forței dvs. de muncă.
  • O configurație de entitate găzduită externă este utilizată exclusiv pentru scenariile ID extern în care doriți să publicați aplicații consumatorilor sau clienților din mediul business.

Diagram showing a representation of the two external ID scenarios and the corresponding tenant type. Colaborarea cu invitații din mediul de afaceri utilizează o configurație de entitate găzduită de forță de muncă. Aplicațiile orientate spre exterior utilizează o configurație de entitate găzduită externă.

Colaborați cu invitați din mediul de afaceri

Dacă doriți să le permiteți angajaților să colaboreze cu partenerii de afaceri și cu invitații, utilizați ID-ul extern pentru colaborarea B2B.

Colaborarea cu ID-ul extern B2B permite forței de muncă să colaboreze cu partenerii de afaceri externi.

Utilizând entitatea dvs. găzduită a forței de muncă, puteți utiliza colaborarea B2B pentru a partaja aplicațiile și serviciile firmei dvs. cu invitații, menținând în același timp controlul asupra propriilor date de corporație. Puteți invita orice persoană să se conecteze la organizația dvs. Microsoft Entra utilizând propriile acreditări, astfel încât să poată accesa aplicațiile și resursele pe care doriți să le partajați cu aceasta.

Utilizați colaborarea B2B atunci când trebuie să le permiteți invitaților din firme să vă acceseze aplicațiile Office 365, aplicațiile software-as-a-service (SaaS) și aplicațiile line-of-business. Nu există acreditări asociate cu invitații de afaceri. În schimb, acesta se autentifică cu organizația de domiciliu sau cu furnizorul de identitate, apoi organizația dvs. verifică eligibilitatea utilizatorului pentru colaborarea invitaților.

Diagramă afișând o reprezentare a colaborării B2B.

Securizați-vă aplicațiile pentru consumatori și clienții din mediul de afaceri

Dacă sunteți o organizație sau un dezvoltator care creează aplicații pentru consumatori, utilizați ID extern pentru a adăuga rapid autentificarea și identitatea clienților și gestionarea accesului (CIAM) la aplicația dvs.

Microsoft Entra External ID include soluția Microsoft pentru gestionarea clienților și gestionarea accesului (CIAM), care include caracteristici precum înregistrarea cu autoservire, experiențele de conectare personalizate, inclusiv sign-on unic (SSO) cu identități sociale și la nivel de întreprindere și gestionarea conturilor clienților. Deoarece aceste capacități CIAM sunt încorporate în Microsoft Entra ID, beneficiați, de asemenea, de caracteristici de platformă, cum ar fi securitate îmbunătățită, conformitate și scalabilitate.

Diagramă afișând o reprezentare a ID-ului extern într-o entitate găzduită externă.

Conectare directă B2B

Pe lângă colaborarea B2B, External ID suportă conectarea directă B2B, ceea ce creează o relație de încredere reciprocă între două organizații Microsoft Entra. Conectarea directă B2B activează în prezent funcția de canale partajate Teams Connect, permițând utilizatorilor din organizații externe să colaboreze fără probleme pentru chat, apeluri și partajare de fișiere. Spre deosebire de utilizatorii colaborării B2B, utilizatorii B2B cu direct connect nu sunt adăugați ca invitați în directorul tău; în schimb, accesează resurse partajate direct de la chiriașul de domiciliu.