Планирование развертывания совместной работы Microsoft Entra B2B
Безопасная совместная работа с внешними партнерами гарантирует, что у них есть правильный доступ к внутренним ресурсам и в течение ожидаемой длительности. Узнайте о методиках управления для снижения рисков безопасности, удовлетворения целей соответствия требованиям и обеспечения точного доступа.
Преимущества управления
Управление совместной работой повышает четкость владения доступом, уменьшает воздействие конфиденциальных ресурсов и позволяет подтвердить политику доступа.
- Управление внешними организациями и пользователями, которые получают доступ к ресурсам
- Обеспечение правильности доступа, проверки и привязки времени
- Предоставление владельцам бизнеса возможностей для управления совместной работой с делегированием
Методы совместной работы
Традиционно организации используют один из двух методов совместной работы:
- Создание локальных управляемых учетных данных для внешних пользователей или
- Создание федераций с поставщиками удостоверений партнеров (IdP)
Оба метода имеют недостатки. Дополнительные сведения приведены в таблице ниже.
| Проблема | Локальные учетные данные | Федерация |
|---|---|---|
| Безопасность | — Доступ продолжается после завершения внешнего пользователя — UserType по умолчанию является участником, который предоставляет слишком много доступа по умолчанию |
— нет видимости на уровне пользователя — Неизвестно состояние безопасности партнера. |
| Расход | — управление паролем и многофакторной проверкой подлинности (MFA) — Процесс адаптации. — Очистка удостоверений. — Накладные расходы на работу отдельного каталога. |
Небольшие партнеры не могут позволить себе инфраструктуру, не хватает опыта и может использовать электронную почту потребителя |
| Сложность | Пользователи партнеров управляют дополнительными учетными данными | Сложность растет с каждым новым партнером и увеличивается для партнеров |
Microsoft Entra B2B интегрируется с другими инструментами в службах Microsoft Entra ID и Microsoft 365. Microsoft Entra B2B упрощает совместную работу, сокращает расходы и повышает безопасность.
Преимущества Microsoft Entra B2B
- Если домашнее удостоверение отключено или удалено, внешние пользователи не могут получить доступ к ресурсам
- Пользователь домашнего поставщика удостоверений обрабатывает проверку подлинности и управление учетными данными
- Клиент ресурсов управляет гостевым пользователем доступом и авторизацией
- Совместная работа с пользователями, у которых есть адрес электронной почты, но инфраструктура отсутствует
- ИТ-отделы не подключаются вне сети для настройки доступа или федерации
- Гостевой доступ пользователей защищен теми же процессами безопасности, что и внутренние пользователи
- Очистка пользовательского интерфейса без дополнительных учетных данных
- Пользователи сотрудничают с партнерами без участия ИТ-отдела
- Разрешения гостя по умолчанию в каталоге Microsoft Entra не ограничены или ограничены
Следующие шаги
- Определение системы безопасности для внешнего доступа
- Обнаружение текущего состояния внешней совместной работы в организации
- Создание плана безопасности для внешнего доступа
- Защита внешнего доступа с помощью групп
- Переход к управляемой совместной работе с Microsoft Entra B2B
- Управление внешним доступом с помощью управления правами
- Безопасный доступ с помощью политик условного доступа
- Управление доступом с помощью меток конфиденциальности
- Защита внешнего доступа к Microsoft Teams, SharePoint и OneDrive для бизнеса
- Преобразование локальных гостевых учетных записей
- Подключение внешних пользователей к бизнес-приложениям